In diesem Beitrag erklären wir, warum reine Software-Verschlüsselungs-Tools keinen 100%igen Schutz vor Hackern bieten und warum wir bei den IDENTsmart-Produkten eine Hardware- und Software-Verschlüsselung einsetzen.

Das Wichtigste bei allen Verschlüsselungsmethoden ist das sichere Aufbewahren des Schlüssels. Deshalb sollte dafür der grösste Sicherheitsaufwand betrieben werden.

Grundsätzlich unterscheidet man beim Thema Verschlüsselung zwischen symmetrischer und asymmetrischer Verschlüsselung. In beiden Fällen geht es darum, Daten von einem Ort zum anderen zu transportieren, ohne dass ein Dritter Zugriff auf diese Daten bekommt.

Während die asymmetrische Verschlüsselung meist nur bei der Datenübertragung über große Entfernungen eingesetzt wird, ( z.B. bei Kreditkarten, POS-Payment, Bankautomaten, sichere Kommunikation bzw. Identifizierung im Internet) kommt die symmetrische Verschlüsselung meist nur bei Verschlüsselungsprogrammen auf dem PC zum Einsatz.

Bei der symmetrischen Verschlüsselung werden die Daten mit Hilfe eines Codierungsschlüssels verschlüsselt und damit für Dritte unleserlich gemacht. Der Schlüssel für die Verschlüsselung und Entschlüsselung ist dabei identisch. Die Frage ist: Wo soll man den Schlüssel aufbewahren ? Bei der reinen Software-Verschlüsselungs-Lösung wird der Schlüssel einfach auf dem PC oder in der Cloud – und damit einem fremdem Server – abgelegt. Das ist so ähnlich, als würden Sie beim Verlassen und Abschließen Ihrer Wohnung den Schlüssel über den Türrahmen legen.

Warum reine Software-Verschlüsselungs-Tools geknackt werden können

Bei Verschlüsselungs-Programmen, mit denen man quasi auf Knopfdruck Dateien, Verzeichnisse oder ganze Partitionen verschlüsseln kann, kommt also im Regelfall die symmetrische Verschlüsselung zum Einsatz. Da alle Infos über den symmetrischen Key – ungeschützt – auch auf dem Rechner abgelegt sind, ist es für Hacker ein Leichtes, diesen zu finden.

Deshalb sollte der Schlüssel sicher aufbewahrt werden, d. h. am besten auf einem getrennten physikalischen Schlüssel – einem USB-Stick.

Aus diesem Grund setzen wir bei den Sicherheits-Tools von IDENTsmart konsequent nicht auf einen reinen Software-Schlüssel, sondern statten unsere Produkte ausschließlich mit einem Hardware-Schlüssel aus. Damit befindet sich der symmetrische Key nicht auf der Festplatte, sondern auf einer externen Hardware.Der Hardware-Schlüssel ist zusätzlich noch mit einer PIN gesichert, die vom Anwender frei vergeben werden kann.

Durch diese Zwei-Faktor-Authentifizierung ist es für Hacker unmöglich, an verschlüsselte Daten oder an gespeicherte Passwörter zu kommen. Voraussetzung dafür ist allerdings, dass man den Hardware-Schlüssel sicher und für andere unzugänglich aufbewahrt – genau so, wie man es ja auch mit seinem Haustürschlüssel macht.
Sollte der USB Schlüssel verloren gehen muss der Hacker erst die richtige PIN haben. Bei 4 x Falscheingabe sind alle Daten auf dem ID 50 Stick verloren! Damit gewährleisten wir hier eine ähnlich hohe Sicherheit, wie Sie auch bei Bankkarten zum Einsatz kommt.

Ausführliche Informationen zu unserem Datenverschlüsselungs-Tool, dem ID60 DatenTresor, bekommen Sie hier.
Ausführliche Informationen zu unserem Passwort-Manager, dem ID50 Passwort Manager, bekommen Sie hier.