:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kostenlose Tools und Windows-Bordmittel Dateien unter Windows verschlüsseln und schützen
Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir zeigen einige Möglichkeiten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Wer einzelne Verzeichnisse oder Dateien vor dem Zugriff von anderen Benutzern weitgehend abschotten will, kann mit kostenlosen Tools arbeiten, aber auch Bordmittel wie das verschlüsselnde Dateisystem (Encrypted File System, EFS) und „cipher“. In Windows 10 und auch in Windows-Servern ist EFS Bestandteil. Mit diesem lassen sich Daten vor unbefugten Anwendern weitgehend schützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1511600/1511618/original.jpg "Bitlocker kann komplette Festplatten verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1511600/1511619/original.jpg "Mit VeraCrypt lassen sich Dateien verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1511600/1511620/original.jpg "USB-Stick mit Bitlocker-To-Go verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1511600/1511621/original.jpg "Festlegen des Schutzes für einen verschlüsselten USB-Stick.")
Mit Bitlocker und Veracrypt verschlüsseln
Natürlich kann auch Bitlocker eingesetzt werden, um ganze Festplatten zu verschlüsseln. Hat ein Anwender aber bereits Zugriff auf einen Computer, bringt die Bitlocker-Verschlüsselung nichts mehr. Diese Art der Absicherung kann dafür aber verhindern, dass unberechtigte Anwender auf einen kompletten Datenträger zugreifen können. Mehr zum Thema Bitlocker ist im Beitrag „BitLocker Laufwerksverschlüsselung als TrueCrypt-Ersatz“ zu lesen. Im Videobeitrag „Bitlocker-Verschlüsselung auf Windows Server“ wird der Einsatz von Bitlocker auf Windows-Servern gezeigt.
VeraCrypt, der Nachfolger von TrueCrypt gehört zu den bekanntesten Tools, wenn es darum geht Daten zu verstecken oder zu verschlüsseln. Das Open-Source-Tool ermöglicht das Verschlüsseln einzelner Bereiche oder ganzer Festplatten. Mehr zu diesem Tool ist in folgenden Beiträgen zu finden:
USB-Stick mit Bitlocker-To-Go verschlüsseln
Anwender können USB-Sticks und deren Daten mit Bordmitteln verschlüsseln. Dazu steht Bitlocker-To-Go zur Verfügung. Verschlüsselte USB-Sticks lassen sich auch auf anderen Rechnern verwenden, unabhängig von der eingesetzten Edition von Windows 7/8 oder Windows 10. Wer noch auf Windows XP oder Windows Vista setzt, kann zusätzlich das kostenlose „BitLocker To Go-Lesetool“ von Microsoft verwenden.
Verbinden Sie den USB-Stick mit dem Rechner und wählen Sie über das Kontextmenü die Option Bitlocker aktivieren aus. Wählen Anwender für die Verschlüsselung die Kennwort-Methode aus, können die Daten auf dem USB-Stick nur nach der Eingabe des Kennwortes gelesen werden.
Über das Kontextmenü des USB-Sticks lassen sich die Eingaben wieder rückgängig machen und der USB-Stick wieder entschlüsselt werden. Wollen Anwender auf den USB-Stick und dessen Daten zugreifen, auch auf anderen Computern, erscheint ein Fenster für das hinterlegte Kennwort. Nur dadurch ist der Inhalt des Sticks zugreifbar.
Mit Bordmitteln ist es aber nicht möglich auf Mac-Rechnern BitLocker-verschlüsselte USB-Sticks zu verwenden. Die App Dislocker erlaubt den Zugriff aber auf Rechnern mit macOS und Linux. Mit der App, können Anwender auf Bitlocker-Verschlüsselte USB-Sticks zugreifen. Die App muss installiert werden, sie gehört nicht zu den Bordmitteln in macOS.
:quality(80)/images.vogel.de/vogelonline/bdb/1165000/1165011/original.jpg "Mit Gruppenrichtlinien können Admins festlegen, welche USB-Geräte Anwender im Netzwerk verwenden dürfen. Wie das funktioniert zeigt unser Video-Tipp. (Pixabay)")
Video-Tipp: USB-Sicherheit mit Gruppenrichtlinien
Sicherheit für USB-Sticks in Windows-Netzwerken
Verschlüsselndes Dateisystem (EFS) - Daten mit Bordmitteln absichern
Neben der Verschlüsselung von kompletten Festpatten mit Bitlocker oder VeraCrypt, können auch einzelne Verzeichnisse oder Dateien mit Bordmitteln verschlüsselt werden. Um Dateien lokal zu verschlüsseln, wird im Kontextmenü der Datei oder des Ordners der Befehl „Eigenschaften“ ausgewählt. Über die Schaltfläche „Erweitert“ sind „Erweiterte Attribute“ und „Inhalt verschlüsseln, um Daten zu schützen“ zu finden.
Durch Aktivieren dieser Option wird das verschlüsselnde Dateisystem (Encrypting File System, EFS) in Windows genutzt. EFS wird zusammen mit NTFS genutzt. Mit dem ReFS-in Windows-Servern funktioniert das verschlüsselnde Dateisystem nicht.
Anwender können verschlüsselte Daten zwar sehen, aber die Dateien nicht öffnen und anzeigen, wenn sie keine Berechtigung dazu haben. Die Dateien lassen sich von unberechtigten Anwendern auch nicht kopieren oder verschieben.
Das verschlüsselnde Dateisystem (Encrypting File System, EFS) nutzt das EFS-Zertifikat eines Benutzers, um den Inhalt einer Datei zu verschlüsseln. Der private Schlüssel wird in verschlüsselter Form mit in der Datei abgelegt und kann zur Wiederherstellung der Datei genutzt werden. Die Verwaltung der Zertifikate findet über die Benutzerverwaltung statt.
Daten mit Bordmitteln verschlüsseln
In der Eingabeaufforderung lassen sich mit dem Befehlszeilentool Cipher ebenfalls, Dateien verschlüsseln. Das Tool gehört zu den Bordmitteln von Windows.
Der Befehl „cipher /e /s:C:\Vertraulich“ verschlüsselt den Ordner „C:\Vertraulich“ und alle darunter liegenden Ordner und Dateien. Mit dem Befehl „cipher /d /s:C:\Vertraulich“ entschlüsselt das Tool die Daten im Ordner „C:\Vertraulich“ und allen darunter liegenden Ordnern.
Um Daten in Windows vollständig und unwiederbringlich zu löschen hilft der Befehl „cipher /w:<Ordner oder Datei>“. Das Betriebssystem löscht den Ordner oder die ausgewählte Datei und überschreibt anschließend den ehemaligen Speicherplatz mehrmals. Die Daten lassen sich dann nicht mehr wiederherstellen.
Mit AxCrypt lassen sich Dokumente verschlüsseln, oder sicher löschen
Mit der Opensource-Anwendung AxCrypt, können Anwender einzelne Daten auf Rechnern verschlüsseln, entschlüsseln oder sicher löschen. Das Tool arbeitet dazu mit dem AES-Algorithmus und einer Schlüssellänge von 128 Bit.
Es ist keinerlei Konfiguration notwendig. Bei der Installation muss darauf geachtet werden, dass nicht versehentlich Zusatztools des Anbieters installiert werden. Dieses lassen sich zwar wieder entfernen, besser ist es aber diese gar nicht erst zu installieren. Wer das Programm nicht installieren will, kann auch die eingeschränkte, portable Version verwenden. Mehr zum Thema ist auch im Beitrag „Dateien mit AxCrypt verschlüsseln und schreddern“ zu finden.
(ID:45713237)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932288/original.jpg "10 wichtige Tipps wie man mit Bitlocker und Alternativen Daten unter Windows sicher verschlüsselt, zeigen wir in diesem Video-Artikel. (©Krisztin - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917406/original.jpg "AccessChk ist ein kostenloses Sysinternals-Tool für Microsoft Windows zur detaillierte Anzeige von Benutzerrechten auf einem Windows-System. (gemeinfrei)")