1

Meine Top-5-Tools zum Datenschutz

Die Anforderungen des Datenschutzes sind inzwischen kaum noch überschaubar. Aber es gibt ein paar grundlegende Maßnahmen, die ich (Thomas Rosin) als essenziell einstufe und auch persönlich in meinem Arbeitsalltag nutze. Mit diesem Beitrag möchte ich meine „Top 5“ jedem ans Herz legen, der mit schutzwürdigen Daten umgeht – ob Privatperson, Freelancer oder Mitarbeiter(in) eines größeren Unternehmens. Hiermit „erschlagen“ Sie bereits einen relevanten Teil der Risiken, die bei der täglichen Arbeit auftreten können.

Tool Nr. 1: Zwei-Faktor-Authentifizierung

Bei der Zwei-Faktor-Authentifizierung („2FA“) wird nach der klassischen Anmeldung bei einem Anbieter am PC (meist mittels Benutzername und Passwort) ein zweiter Faktor zur Identifizierung abgefragt. Hierfür kommt in aller Regel ein zweites Gerät – meist das eigene Smartphone mittels einer App oder SMS – zum Einsatz, auf dem ein Code erscheint, der dann zusätzlich am PC eingegeben werden muss, um auf den Dienst zugreifen zu können. Das macht ein „Hacken“ des Zugangs durch Dritte sehr unwahrscheinlich, zumal das Smartphone über einen eigenen Zugriffschutz (PIN, Fingerabdruck usw.) verfügt.

Zugegeben: Die 2FA kostet Zeit. Die Versuchung mag daher groß sein, sie nicht zu aktivieren. Aber zum einen wird sie ohnehin von immer mehr Anbietern verlangt, zum anderen muss man den Aufwand in Relation zum Risiko z. B. eines Datendiebstahls sehen – in so einem Fall wünscht sich jeder, er hätte ein kleines bisschen mehr Vorsorge betrieben.

Tool Nr. 2: Blickschutzfolie auf Laptop und Handy

Moderne LCD-Bildschirme bieten einen großen Einblickwinkel – sehr angenehm, wenn man z. B. zu dritt ein Video auf einem Laptop ansehen möchte. Weniger gut, wenn man im ICE sitzt und mit sensiblen Kundendaten arbeitet. Der Sitznachbar sollte hier definitiv keinen Einblick erhalten. Hierfür gibt es spezielle Folien für Laptops, Monitore und Smartphones, die den Einblickwinkel stark reduzieren. Sie werden entweder wie eine übliche Displayschutzfolie direkt auf den Bildschirm aufgebracht oder mittels Klebestreifen oder einer abnehmbaren Halterung am Bildschirmrahmen fixiert. Suchen Sie im Internet nach „Blickschutzfilter“ oder „Blickschutzfolie“ für Ihr Smartphone-Modell bzw. ihre Bildschirmgröße.

Tool Nr. 3: Datenträgerverschlüsselung

Wer sich Ihres Laptops bemächtigt, kommt vielleicht nicht direkt an Ihre sensiblen Daten heran, weil Ihr Rechner natürlich zugriffsgeschützt ist – aber was, wenn der Dieb einfach die Festplatte bzw. SSD ausbaut und extern ausliest? Dagegen schützt eine automatische Verschlüsselung der Daten, bevor sie auf den Datenträger geschrieben werden. Dies ist für ganze Datenträger oder einzelne Partitionen möglich (es entsteht ein kleiner Geschwindigkeitsverlust, daher sollen vielleicht nur sensible Daten verschlüsselt werden). Die hierfür benötigte Software ist in modernen Betriebssystemen wie Windows oder Linux bereits enthalten.

Im einfachsten Fall wird für den Zugriff auf die verschlüsselten Daten ein Passwort benötigt, das dann natürlich entsprechend geschützt werden muss. Noch besser ist eine Hardware-unterstützte Verschlüsselung, die im Datenträgergerät selbst erfolgt. Besonders bei externen Datenträgern ist dies wichtig, da diese einem höheren Diebstahlrisiko unterliegen. Ich selbst verwende eine externe Festplatte mit integrierter Tastatur zur PIN-Eingabe, es gibt aber z. B. auch Geräte mit Fingerabdruckscanner. Auch USB-Sticks sind mit entsprechender Ausstattung erhältlich.

Tool Nr. 4: Passwort-Tresor

Jeder kennt das klassische Passwort-Dilemma: Ein Passwort ist entweder leicht zu merken, aber leicht zu knacken – oder schwer zu knacken, aber schwer zu merken. Ideal sind lange, zufallsgenerierte Passwörter, die sich niemals erraten und auch durch automatisiertes Durchprobieren („Brute Force“) kaum knacken lassen. Nur merken kann sie sich leider niemand. Daher bieten Web-Browser an, sich die Passwörter selbst zu merken und beim Anmelden einzutragen – aus Sicht des Datenschutzes natürlich purer Wahnwitz.

Eine bessere Lösung ist hier ein „Passwort-Tresor“ (engl. „password vault“ oder „password safe“) – das ist eine Software, die alle Passwörter verschlüsselt speichert und selbst wiederum durch ein Master-Passwort geschützt ist, das der Benutzer sich dann als einziges merken muss. Sehr sinnvoll ist außerdem eine zusätzliche Zwei-Faktor-Authentifizierung, etwa durch einen USB-Stick mit einer Schlüsseldatei, ohne den der Tresor nicht geöffnet werden kann.

Die Tresor-Software kann die eigentlichen Passwörter dann auf Anfrage in die Zwischenablage oder auch direkt in den Browser einfügen. Diese Methode bietet keinen absoluten Schutz, verhindert aber wirkungsvoll den Verlust oder Diebstahl von Passwörtern durch die größten Risikofaktoren im Alltag: Vergessen oder Nachlässigkeit. Ich selbst nutze das kostenlose Tool KeePass, das für alle wichtigen Betriebssysteme verfügbar ist (https://keepass.info).

Tool Nr. 5: VPN

Wenn Sie unterwegs arbeiten und Ihren Laptop mit einem öffentlichen WLAN – etwa im Hotel – verbinden, wandern Ihre Daten ungeschützt durchs Netz (und sogar durch die Luft), sobald Sie auf externe Server oder Webseiten zugreifen. Schutz bietet hier ein „virtuelles privates Netzwerk“ (VPN). Es legt sozusagen einen „Tunnel“ durch das öffentliche Netz an, in dem sich Ihre Daten bewegen – geschützt durch ein sicheres Verschlüsselungsverfahren, sodass sie nur an den beiden Enden der Verbindung entschlüsselt werden können, aber nicht unterwegs („Ende-zu-Ende-Verschlüsselung“).

Ich selbst nutze das VPN meiner Firma, aber wer diesen Aufwand nicht treiben möchte, kann unter verschiedenen Anbietern wählen, die einen derart geschützten Netzzugang für eine geringe monatliche Gebühr zur Verfügung stellen. Eine Internetsuche nach „vpn anbieter“ liefert Ihnen hier sofort eine ganze Reihe von Vergleichsmöglichkeiten.

Fazit: kleiner Aufwand, großer Nutzen

Vielleicht kennen Sie die „Pareto-Regel“: 80 % des Erfolges werden bereits mit 20 % des Aufwands erreicht. Über die Prozente kann man streiten, aber Tatsache ist, dass die hier vorgeschlagenen Tools Ihnen in puncto Datenschutz einen Nutzen bringen werden, der den überschaubaren Aufwand ihrer Einrichtung um ein Vielfaches überwiegt. Und für die verbleibenden „20 %“ unterstützen mein Team und ich Sie gerne mit unserer Fachkompetenz, um Ihnen auch die komplexeren Details so einfach wie möglich zu machen.

Newsletter

Bleiben Sie immer auf dem Laufenden, was wir zum Daten- und Informationsschutz zu berichten haben

Abonnieren Sie jetzt gleich unseren Newsletter.