Damit schlimmstenfalls Ihre Daten nicht in fremde Hände geraten!
Wem schon mal ein Notebook mit wichtigen und sensiblen Daten abhanden gekommen ist, sei es durch Unachtsamkeit oder durch Diebstahl, kennt den Schreckmoment und die sorgenvolle und schwere Zeit, die sehr lange belastend sein kann. Wer weiss schon, in welche Hände der Computer und die Daten geraten können und was damit geschieht?!
Es ist ein Irrglaube zu denken, dass mittels einem sicheren Login-Passwort der Zugriff auf die persönlichen Daten verhindert werden kann, nachdem der Computer abhanden gekommen ist. Dabei spielt es keine Rolle, wie kompliziert und stark dieses Passwort auch ist.
Jedermann mit etwas Verständis für Computertechnik kann auf den nur durch ein Login-Passwort geschützten Datenträger, mittels Ausbau und Anbindung an einen anderen Computer, problemlos zugreifen, da hierfür keine Passworteingabe erforderlich ist. Et voila, sämtliche Datei-Ordner mit allen Daten liegen auf dem Präsentierteller…
… es sei denn, der Datenträger wurde durch den Besitzer sicher verschlüsselt. Ein Zugriff auf die Daten ist dann, wenn überhaupt, nur noch mit sehr fundiertem Wissen und erheblichem Aufwand möglich.
Schutz durch Laufwerksverschlüsselung mit Windows BitLocker
Bereits seit Windows 7 Ultimate bietet Microsoft die BitLocker Laufwerksverschlüsselung an, der Ihre Daten in genau solchen Fällen sicher schützt. BitLocker-geschützte Datenträger sind mit einem Schloss gekennzeichnet (siehe Bild oben).
Aktuell kann BitLocker jedoch ausschliesslich in der Windows 10 Pro-Version eingesetzt werden. In der Windows 10 Home-Version ist diese Funktion leider nicht integriert.
Sollten Sie bereits ein Notebook mit Windows 10 Home besitzen, können Sie dieses auf Windows 10 Pro kostenpflichtig upgraden.
Die zweite und letzte „Empfehlung“ um nicht zu sagen „Voraussetzung“ für den Einsatz von BitLocker ist ein sogenanntes TPM-Sicherheitsgerät (Trusted Platform Modul). Dabei handelt es sich um einen speziellen Chip, der sich auf dem Motherboard des Systems befindet und verschiedene Sicherheitsfunktionen zur Verfügung stellt.
Sollte kein TPM-Chip zur Verfügung stehen, muss auf die BitLocker-Verschlüsselung trotzdem nicht verzichtet werden. Eine kleine, selbst zu bewerkstellende Änderung an den dafür vorgesehenen Windows- Gruppenrichtlinien macht dies möglich (eine unkomplizierte Kurzanleitung werden wir in Kürze in unserem Blog publizieren).
Alternativen
1. Verschlüsselungs-Programme von Drittanbietern oder Open Source
Im Internet finden sich viele Verschlüsselungsprogramme mit ähnlichen und abweichenden Funktionen, welche im Gegensatz zu BitLocker nicht auf die Windows Pro-Version angewiesen sind.
Die Wahl der richtigen Alternative sollte jedoch gut bedacht und geprüft sein. Wichtige Kriterien sind:
- Entwicklungszustand (Ausgereiftheit)
- Sichergestellte Weiterentwicklung und Anpassung an technische Neuerungen
- Fortwährende Windows-Kompatibilät
- Kompetenzen und Vertrauenswürdigkeit des Anbieters
- Szenario Datenwiederherstellung bei Verlust des Passwortes, bei Windows-Inkompatibilität, System-Ausfall, etc.
- Support-Leistung und -Qualität sowie Erreichbarkeit des Anbieters im Problemfall
Wir haben diverse Alternativen geprüft und dabei gute und weniger gute Erfahrungen gesammelt. Schlussendlich ist uns in der Gesamtbetrachtung (noch) kein Programm aufgefallen, das mit BitLocker mithalten kann.
Auf die Abgabe einer Empfehlung möchten wir deshalb verzichten.
2. Daten-Cloud
OneDrive, Dropbox, etc. bietet die Möglichkeit, ein Grossteil der persönlichen Daten ausschliesslich in der Cloud zu speichern und nur bei Bedarf auf dem Computer verfügbar zu machen.
Nachteile:
- E-Mails, Kontakte, Termine von Outlook, Thunderbird & Co. werden je nach Konfiguration und Hosting-Anbieter lokal auf dem Computer gespeichert und können nicht in jedem Falle in die Cloud ausgelagert werden. Gleiches gilt für andere persönliche Daten, welche von Programmen in ihren jeweiligen Programmordnern gespeichert werden.
- Teuer: Wird der Cloud-Dienst nur zum Zwecke der Notebook-Sicherheit eingesetzt, bezahlen Sie im Laufe der Jahre hierfür viel Geld, je nach Grösse des benötigten Datenvolumens.
- Nur online verfügbar: Sie benötigen für den Zugriff auf Ihre Daten jeweils eine Internetverbindung, die zudem auch sicher sein muss (VPN).
- Verlust der Datenhoheit: Sie geben die Kontrolle Ihrer Daten aus der Hand (Schnüffelei und möglicher Missbrauch durch Dritte).
Mögliche Gefahren:
- Technische Probleme beim Anbieter (Daten infolge Server-Ausfälle nicht erreichbar, Datenverlust; lesen Sie hierzu diesen Pressebericht)
- Technische Probleme bei der Software (Synchronisations-Schwierigkeiten, Funktionalität).
Dringende Empfehlung:
Legen Sie regelmässige Backups Ihrer Daten-Cloud auf einen dritten Computer oder einen verschlüsselten externen Datenträger an.
Die Daten-Cloud wurde für die zur Verfügungstellung von Daten auf mehreren Geräten entwickelt und ist für den Zweck des hier behandelten Themas nur bedingt empfehlenswert.
Fazit
Die Datenträgerverschlüsselung eines Notebooks, insbesondere wenn dieses auch mobil zum Einsatz kommen soll, ist nicht teuer und relativ einfach zu bewerkstelligen. Und sie ist aus unserer Sicht auch ein MUSS.
Wählen Sie deshalb, Ihrer Sicherheit zu Liebe, einen Computer mit vorinstalliertem Windows 10 Pro oder führen Sie nachträglich ein kostenpflichtiges Upgrade auf die Pro-Version durch.
An dieser Stelle sei gesagt, dass wir keine Werbung für Microsoft betreiben möchten, wohl aber für eine vertrauensvolle und ausgereifte Lösung.