Die Steuererklärung und Briefe, private Korrespondenz oder Fotos: Das alles lagert heute auf dem Rechner. Erhält ein Datendieb Zugriff auf den Rechner und damit die Festplatte, kann er all diese Dateien leicht abgreifen. "Sensible Daten sollte man verschlüsseln, um sie vor unberechtigtem Zugriff zu sichern", rät Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI). "Dazu gehören beispielsweise Bank- oder Kontoinformationen, Versicherungsdaten, Steuererklärungen und wichtige geschäftliche Korrespondenz."

Doch wie gehen Nutzer vor, wenn sie die Dateien auf dem eigenen PC schützen wollen? "Es gibt eine Vielzahl teilweise auch kostenlos verfügbarer Programme, die die Verschlüsselung einzelner Dateien und Ordner oder ganzer Datenträger ermöglichen", sagt Griese. "Oft können auch Programme zur Datenkompression Daten verschlüsseln." Als Beispiel nennt Griese die kostenlose Anwendung 7-zip (7-zip.de). Eine vom BSI in Auftrag gegebene Verschlüsselungslösung, die auch E-Mails umfasst, ist GNU Privacy Guard for Windows (gpg4win.de).

Lange Zeit war das Open-Source-Programm TrueCrypt ein Quasi-Standard für Datenverschlüsselung. Doch die Entwickler stellten im Mai die Weiterentwicklung überraschend ein. In zahlreichen Foren wurde daraufhin spekuliert, dass die Software nicht mehr sicher sei. Das bezweifeln die IT-Experten der Fachzeitschrift "c't" aber: Die letzte Vollversion 7.1a könne bedenkenlos weiter verwendet werden. Anders verhalte es sich mit der Version 7.2, die ohnehin nur noch Entschlüsselung bietet.

"Ich würde keinem empfehlen, darauf zurückzugreifen", sagt auch Falk Garbsch, Sprecher des Chaos Computer Clubs (CCC) in Hamburg. Gleiches gelte für die von den anonymen TrueCrypt-Entwicklern empfohlene, in Windows integrierte Bitlocker-Software: "Wir wissen, dass Microsoft mit der NSA zusammenarbeitet." Mit Bitlocker können Windows-Nutzer direkt über das Betriebssystem ihre Festplatte verschlüsseln.

Auch Norbert Pohlmann würde Bitlocker nicht nutzen. "Da haben wir das Gefühl, dass die NSA auch herankommt." Der Informatiker vom Institut für Internet-Sicherheit an der Westfälischen Hochschule geht noch weiter: "Ich würde aus heutiger Sicht keine Technologie verwenden, die in Amerika entwickelt wurde."

Das BSI empfiehlt als Alternative die auf TrueCrypt basierende Software TrustedDisk (sirrix.de) von Sirrix, die als Kauf-Variante die amtliche Zulassung für Verschlusssachen erhalten hat. Das Software-Unternehmen aus Saarbrücken will bald eine kostenlose Version für Privatnutzer liefern - wann genau, steht noch nicht fest, sagt Sirrix-Sprecherin Christina Biermann.

Passwort nicht vergessen

Verschlüsseln kann und sollten Nutzer mit den Programmen nicht nur Dateien auf dem Rechner, sondern auch auf externen Festplatten oder USB-Sticks. Sind die Daten mit einem vertrauenswürdigen Programm gesichert, haben selbst Ermittlungsbehörden keinen Zugriff mehr, erläutert Garbsch. "Die haben keine Chance, an die Daten heranzukommen, und man ist auch nicht verpflichtet, sein Passwort herauszugeben." Und grundsätzlich gilt: Nutzt das vertrauenswürdige Programm zur Verschlüsselung den Algorithmus AES 256, können Nutzer sicher sein, dass niemand diese Daten jemals entschlüsseln wird, sagt Pohlmann.

Daher darf man sein Verschlüsselungspasswort auch auf gar keinen Fall vergessen, warnt Falk Garbsch: "Sonst hat man keine Chance mehr, an diese Daten zu kommen."

7-zip.de

gpg4win.de

sirrix.de

bsi.de