Um solch ein Albtraumszenario zu vermeiden, gibt es Verschlüsselungsprogramme, mit denen Nutzer ihre persönlichen Daten für Fremde sperren können. Diese Programme sind häufig kostenlos. Dennoch werden sie bislang verhältnismäßig selten verwendet. Es koste viele offenbar eine gewisse Überwindung, sagt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Dabei gebe es für private Nutzer gute Möglichkeiten, die eigenen Daten zu verschlüsseln.

Eine dieser Möglichkeiten ist das Programm Truecrypt. Es kann auf der Webseite heise.de/download/truecrypt kostenlos heruntergeladen werden. Nach der Installation lassen sich einzelne Dateien , aber auch ganze Laufwerke oder externe Geräte wie USB-Sticks mit wenigen Klicks für Fremde unzugänglich machen. Der Nutzer vergibt dazu ein selbstgewähltes Passwort. Wer auf die gesperrten Daten zugreifen will, muss zum einen das Programm installiert haben und zum anderen das Passwort kennen. Eine Anleitung für Installation und erste Schritte finden Nutzer auf der Webseite adc11.de/truecrypt.

Allerdings haben die Entwickler von Truecrypt die Arbeit an der Software im Jahr 2014 eingestellt und auf mögliche Sicherheitslücken verwiesen. Das BSI beauftragte daraufhin das Fraunhofer-Institut mit einer Sicherheitsüberprüfung der Version 7.1a des Programms. Das Ergebnis der Forscher: Truecrypt sei weiterhin für die Verschlüsselung von Daten auf lokalen und externen Datenträgern geeignet.

Es gibt jedoch auch die Möglichkeit, den Nachfolger von Truecrypt, das Programm Veracrypt, zu verwenden. Die Software ist ebenfalls kostenlos. Nutzer können sie auf der Webseite heise.de/download/veracrypt-1195747 herunterladen. "Meiner Meinung nach gibt es keinen Grund, bei Truecrypt zu bleiben", sagt Stefan Nürnberger vom Zentrum für IT-Sicherheit (Cispa) an der Universität des Saarlandes . Veracrypt habe den entscheidenden Vorteil, dass es weiterentwickelt werde und es somit Sicherheitsupdates für das Programm gebe. Ein weiterer Vorteil von Veracrypt: Das Programm lässt sich direkt nach der Installation auf Deutsch verwenden. Wer den Vorgänger Truecrypt auf Deutsch benutzen will, muss sich hingegen zunächst eine separate Sprachdatei herunterladen. Ein Vergleichstest unserer Redaktion ergab, dass sich die beiden Programme nahezu identisch bedienen lassen.

Ein weiteres Verschlüsselungsprogramm ist die vom BSI in Auftrag gegebene Software GPG4Win, die unter gpg4win.org kostenlos heruntergeladen werden kann. Mit dem Programm können neben Daten auch E-Mails verschlüsselt werden. Der Test unserer Redaktion ergab jedoch, dass die Handhabung komplizierter ist als etwa bei Veracrypt. Eine Bedienungsanleitung für das Programm findet sich unter adc11.de/gnupg.

Bei einigen Windows-Versionen steht ein hauseigenes Verschlüsselungsprogramm zur Verfügung. Die Festplattenverschlüsselung Bitlocker von Microsoft sei bedienungsfreundlich, erklärt c't-Redakteur Dennis Schirrmacher. Deshalb sei sie für weniger versierte Nutzer geeignet. Bei den Basisversionen von Windows 7, 8 und 10 ist Bitlocker allerdings nicht enthalten.

Sind die persönlichen Daten erst einmal verschlüsselt, sind sie prinzipiell sicher. "Die Verschlüsselung , auf die viele der Anwendungen bauen, ist an sich nicht zu knacken. Selbst ein Super-Computer würde sich daran kaputt rechnen", sagt Schirrmacher. BSI-Sprecher Gärtner bestätigt das. Eine sichere Verschlüsselung nutze jedoch nichts, wenn Nutzer ihre Geräte nicht vor Viren schützen. Ein weiteres Problem: Um mit den verschlüsselten Daten arbeiten zu können, müssen diese zuvor decodiert werden. Und bestimmte Schadsoftware schlage genau in diesem Moment zu.

Unerlässlich sei schließlich, sich das Passwort zu merken, mit dem die Daten verschlüsselt wurden, erklärt Informatiker Nürnberger. Entgegen der vorherrschenden Meinung sei es nämlich nicht möglich, das Passwort im Zweifelsfall wiederherzustellen. In diesem Fall seien die Daten unwiderruflich verloren.

heise.de/download/truecrypt

adc11.de/truecrypt

heise.de/download/

veracrypt-1195747

gpg4win.org

adc11.de/gnupg