Die Steuererklärung, Kontodaten, private E-Mails oder Fotos: Das alles lagert heute auf dem Rechner oder Laptop. Wird der gestohlen, hat und weiß der Dieb alles. Es sei denn, die Festplatte ist verschlüsselt. "Sensible Daten sollte man verschlüsseln, um sie vor unberechtigtem Zugriff zu sichern", sagt Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Aber nicht nur für den Fall eines Diebstahls zahle sich diese Sicherung von Festplatten aus: "Auf einem gemeinsam genutzten Computer kann sie Daten für die Mitbenutzer unlesbar machen", so Griese.

Mit welchen Programmen können Nutzer ihre Dateien auf dem eigenen PC schützen? "Es gibt eine Vielzahl teilweise auch kostenlos verfügbarer Software, die die Verschlüsselung einzelner Dateien und Ordner oder ganzer Datenträger ermöglichen", sagt Griese. Oft könnten etwa Programme, die Dateien in ihrer Größe reduzieren, Daten gleichzeitig auch verschlüsseln, beispielsweise die Open-Source-Anwendung 7-Zip. Eine vom BSI in Auftrag gegebene Verschlüsselungslösung, die auch E-Mails umfasst, ist GNU Privacy Guard for Windows (Gpg4win).

Lange Zeit war das Programm Truecrypt aus der freien Programmierszene ein Quasi-Standard für Datenverschlüsselung. Doch die anonymen Entwickler stellten die Unterstützung für die Software überraschend ein. Angeblich, weil sie nicht mehr sicher sei. Das bezweifeln die Experten der Fachzeitschrift c't aber: Die letzte Vollversion 7.1a könne erst einmal bedenkenlos weiter verwendet werden.

Der Chaos Computer Club (CCC) in Hamburg rät hingegen von Truecrypt ab: "Ich würde keinem empfehlen, darauf zurückzugreifen", sagt Sprecher Falk Garbsch. Gleiches gelte für die in Windows integrierte Verschlüsselungssoftware Bitlocker: "Wir wissen, dass Microsoft mit der NSA zusammenarbeitet." Das BSI empfiehlt als Alternative die auf Truecrypt basierende, kostenpflichtige Software Trusted Disk von Sirrix. Sie ist für die Verschlüsselung von amtlichen Verschluss-Sachen in Behörden zugelassen.

Nutzer sollten ihre Dateien nicht nur auf dem Rechner verschlüsseln, sondern auch auf externen Festplatten oder USB-Speichersticks, sagt CCC-Sprecher Garbsch. In jedem Fall sollten sie den Startbildschirm ihres Rechners mit Passwort sperren. Sind die Daten mit einem vertrauenswürdigen Programm geschützt, hätten selbst Ermittlungsbehörden keinen Zugriff mehr. "Die haben keine Chance und man ist auch nicht verpflichtet, sein Passwort herauszugeben."

Sind die Daten zudem mit dem Algorithmus AES 256 verschlüsselt, wird niemand diese Daten jemals entschlüsseln, sagt Professor Norbert Pohlmann vom Institut für Internet-Sicherheit an der Westfälischen Hochschule. "Die Mathematiker der Welt reißen sich darum, diesen Algorithmus zu knacken."

heise.de/download/

truecrypt.html

7-zip.de

gpg4win.org