Zum Beispiel für die sichere Verschlüsselung von Festplattendaten in Notebooks bei Außendienstmitarbeitern bietet sich TrueCrypt ebenso an, wie im privaten Bereich, wenn man seine Daten sicher vor unberechtigtem Zugriff schützen möchte.

Die gerade frisch erschienen Version 7.0 des kostenlosen Open-Source-Programmes biete neben diversen kleineren Verbesserungen vorallem auch eine hardwarebasierte Beschleunigung der AES-Ver- und Entschlüsselung. Neben einer möglichen Beschleunigung beim Arbeiten, könnte dies bei manchen Notebooks auch zu einer längeren Akkulaufzeit führen.

Die Entwickler des Produktes freuen sich von zufriedenen Benutzern über eine Spende, damit die Software weiter entwickelt werden kann.

Eine Analyse der PC-Feuerwehr zeigt, dass die Verschlüsselung von Internetzugängen oft noch nicht ernst genug genommen wird. Checkliste schützt vor Hackern und Trittbrettfahrern.

Hamburg, 6. Oktober 2009. Knapp jedes zehnte Wireless Local Area Network (WLAN) ist komplett ungesichert, jedes dritte WLAN lediglich mit dem veralteten und unsicheren Verschlüsselungsstandard WEP geschützt. Das ist das zentrale Ergebnis einer aktuellen Untersuchung der PC-Feuerwehr in 22 deutschen Städten. Ein unzureichend gesichertes WLAN ist dabei vergleichbar mit einer offenen Haustür: Jeder der das entsprechende Equipment besitzt, kann sich mühelos Zugang zum fremden Internetzugang beschaffen.

Unerwünschte Fremdbenutzer des eigenen WLANs sind nicht nur lästig, sondern auch gefährlich. Private Daten, wie Urlaubsfotos, Passwörter, E-Mails oder Online-Banking-Daten, können so in die falschen Hände geraten. Wer sein Internet nicht richtig sichert, kann sich unter Umständen sogar strafbar machen. Denn, wenn Fremde über den eigenen Internet-Zugang Straftaten begehen, indem sie beispielsweise illegal Musik oder Filme aus dem Internet herunterladen, kann der Besitzer unter Umständen auch rechtlich belangt werden.

Die Vorteile eines WLANs liegen auf der Hand: Schnelle Anschlüsse, keine störenden Kabel und eine weitgehend automatische Konfiguration. Kein Wunder, dass sich viele Internetnutzer mittlerweile für einen solchen Anschluss entscheiden. „Immer noch haben viele Menschen aber nicht erkannt, wie wichtig es ist, seinen Internetzugang auch entsprechend zu schützen“, schlussfolgert Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus den Ergebnissen der diesjährigen Untersuchung seines Unternehmens.

In 22 Städten haben Partner des Franchise-Unternehmens in diesem Sommer eine etwa 40 Kilometer lange Strecke abgefahren, die sowohl durch Wohn- als auch Gewerbegebiete führte. In diesen Bereichen haben sie Funknetze gezählt und deren Verschlüsselungsstatus ermittelt. Die Bilanz: Im Durchschnitt sind noch immer 11 Prozent aller WLANs noch unverschlüsselt.

Paradies für Trittbrettfahrer und Betrüger ist Bad Schwartau
Absolutes Schlusslicht in punkto Sicherheit ist Bad Schwartau: Hier sind knapp 40 Prozent aller WLANs ungesichert. Jeder dritte Haushalt mit einem entsprechenden Internetzugang stellt somit ein leichtes Opfer für Hacker und Trittbrettfahrer dar. Am besten gesichert sind die drahtlosen Internetzugänge hingegen in Offenbach und Darmstadt: Hier sind nur gut fünf Prozent unverschlüsselt. Auch die Hauptstadt liegt mit sieben Prozent ungeschützten WLANs noch unter dem Durchschnitt. Abgeschlagener zeigen sich dagegen Augsburg mit einer Quote von fast 17 Prozent und Nürnberg mit 14 Prozent ungesicherten WLANs.

Tendenz positiv
Nichtsdestotrotz ist das Bewusstsein für Sicherheit in Deutschland gestiegen. So führt die PC-Feuerwehr bereits seit fünf Jahren jedes Jahr eine Überprüfung der Sicherheitsstandards durch. Im Vergleich zu den Vorjahresergebnissen ist mit 11 Prozent ungesicherten WLANs bereits ein deutlicher Sicherheitsanstieg zu beobachten: So waren beispielsweise vor vier Jahren noch 36 Prozent aller WLANs ungeschützt. Diese positive Tendenz lässt sich sicherlich auch darauf zurückführen, dass Internetanbieter inzwischen immer öfter automatische Verschlüsselungen bei der Einrichtung von Funknetzen vornehmen. „Trotzdem spüren wir in der täglichen Arbeit immer noch Unsicherheiten bei unseren Kunden, wie sie sich und ihren Computer gegen ungewollten Missbrauch schützen können“, weiß Kittlitz aus der Praxis seines bundesweit tätigen PC-Notdienstes zu berichten. Der PC-Vor-Ort-Service hat deswegen eine Checkliste entwickelt, die hilft, sich gegen ungewünschte Nutzer des eigenen WLANs zu schützen:

Checkliste zur Sicherung des WLAN:

• Die Untersuchung der PC-Feuerwehr hat ergeben, dass knapp 28 Prozent der WLAN-Nutzer als Verschlüsselungsstandard immer noch WEP haben. „Eine WEP-Verschlüsselung ist aber fast ebenso unsicher wie keine Verschlüsselung“, warnt Kittlitz. Besser ist da schon der Nachfolger WPA1, der von gut 20 Prozent der untersuchten Haushalte genutzt wird. Wer aber wirklich auf Nummer sicher gehen will, sollte einen Wireless-Router mit WPA2-Verschlüsselung wählen.
• Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht (besser noch mehr) Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de/ getestet werden.
• Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.
• Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine ausschaltbare Steckdosenleiste anzuschließen.
• Die Auswertung hat gezeigt, dass 26 Prozent der WLANs auf Funkkanal sechs, 24 Prozent auf Kanal elf und 18 Prozent auf Kanal eins liegen. Diese starke gemeinsame Nutzung weniger Kanäle führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal zehn, vier oder fünf zu nutzen – die lediglich von knapp zwei Prozent genutzt werden. Dies kann leicht im Access-Point/Router umgestellt werden.

In den vergangenen Wochen war immer wieder von verlorenen Daten und Skandalen beim Datenschutz in den Medien vielfältigste berichtet worden. So trat z.B. Herr Philipp Humm als Sprecher der Geschäftsführung aufgrund des Datendiebstahls bei T-Mobile zurück. Oder es z.B. in Groß Britanien eine Regierungswebseite aufgrund des Verlustes eines USB-Sticks geschlossen.

Kann man der Telekom und Ihrer Tochter evtl. noch ein mangelhaftes System in der Entwicklung vorwerfen, so ist der Verlust eines USB-Sticks oder Notebooks eine Sache die jedem reisenden widerfahren kann. Gleichgültig ob man privat oder geschäftlich unterwegs ist, das Gerät irgendwo vergißt oder es einem gestohlen wird: Das Risiko sensible Unternehmensdaten oder private Daten zu verlieren ist groß.

Aber auch wenn man ins Ausland reist um Geschäfte zu machen, kann es passieren, dass man sein Notebook an der Grenze abgeben muß. Die Annahme, dass der Geheimdienst dann die Firmendaten u.U. an die landeseigene Wirtschaft weitergeben würde, wäre natürlich reine Spekulation. Dennoch sollte jede sicherheitsbewußte Person unbedingt Vorsorge treffen.

So bietet die Verschlüsselungssoftware TrueCrypt hierfür eine optimale und kostenlose Lösung. Man kann die Festplatte komplett verschlüsseln, ebenso innerhalb der verschlüsselten Daten noch weiter versteckte ‘Container’ anlegen, in denen man dann die richtig sensiblen Informationen verstecken kann, ohne dass diese gefunden werden könnten, wenn man das Passwort nicht kennt und nicht um den versteckten Bereich weiß.

Der Programmierer und Sicherheitsexperte Bruce Schneier hatte zusammen mit einer Forschergruppe die Software untersucht und einige eher theoretische Schwachstellen gefunden, die die Existenz eines versteckten Bereiches beweisen hätten können. Auch wenn diese Schwachstellen nicht durch TrueCrypt, sondern das Betriebssystem verursacht wurden, sind diese mit dem neuen Update jetzt beseitigt. Wir raten jedem Nutzer von TrueCrypt dazu die aktuelle Version zu benutzen.

Zudem empfehlen wir jedem der sensible Daten mit sich führt – gleichgültig ob privater Natur oder relevant für das Unternehmen – diese sicher zu verschlüsseln. Egal ob auf dem USB-Stick, dem Notebook und natürlich auch auf dem Handy, Blackberry, dem Communicator, dem iPhone oder was für ein mobiles Gerät man sonst nutzen mag – eine starke Verschlüsselung ist heutzutage ein muss!

Sollten Sie sich selbst die Installation und Verschlüsselung Ihres Gerätes nicht zu trauen, stehen wir mit unserem Expertenteam gerne für Sie an unseren Standorten bereit. Ein sicheres Passwort ist dabei natürlich ein wichter Bestandteil des Schutzes. Sie können die Sicherheit Ihres Passwortes schnell und bequem mit unserem kostenlosen Passwort-Check testen.