IT-Sicherheit in Unternehmen

Datensicherheit am Beispiel von BitLocker

| Autor / Redakteur: James LaPalme / Peter Schmitz

Es ist unverständlich, warum so viele Unternehmen ihre Mitarbeiter lieber mit ungeschützten Notebooks arbeiten lassen, statt das kostenlose BitLocker zu verwenden.
Es ist unverständlich, warum so viele Unternehmen ihre Mitarbeiter lieber mit ungeschützten Notebooks arbeiten lassen, statt das kostenlose BitLocker zu verwenden. (Bild: Pixabay / CC0)

Ein Sicherheitsgurt, der nicht angelegt wird, oder ein Feuerlöscher, der im Keller verstaubt, statt im Büro bereitzustehen – so ähnlich gehen leider einige mit dem Thema IT-Sicherheit um. Denn obwohl sie über Sicherheitsmaßnahmen verfügen, setzen sie diese nicht ein. Gerade im Business-Bereich gibt es ein trauriges Beispiel: Windows 10 mit der Datenverschlüsselung BitLocker. Dabei ist die Anwendung denkbar einfach.

Den eigenen Laptop im Café zu vergessen, kann eine echte Katastrophe darstellen – sofern die installierte Festplatte nicht verschlüsselt war. Unternehmen sind sogar häufig gleich einem Vielfachen an vergleichbaren Gefahren ausgesetzt: Immerhin sind oft nicht nur mehrere Notebooks im Einsatz, sondern gleich ganz unterschiedliche mobile Geräte und Datenträger wie Tablets, Smartphones oder USB-Sticks. Trotzdem überlassen viele das Thema Cyber-Security mehr dem Zufall.

Dabei sitzen die meisten Unternehmen auf einem „Schatz“ für ihre Datensicherheit – ohne ihn jedoch zu heben. Ein bekanntes Beispiel ist die Verschlüsselungslösung BitLocker. Die Software ist seit den Ultimate- und Enterprise-Versionen von Windows Vista sowie Windows 7 integraler Bestandteil dieser Betriebssysteme. Auch Windows 10 verfügt in der Pro-, Enterprise- sowie der Education-Version über das Datensicherheits-Tool – dennoch nutzen viele das Sicherheitsfeature nicht.

Windows 10 nach der Installation sicherer machen

Tipps zu Datenschutz, BitLocker, Updates & Co.

Windows 10 nach der Installation sicherer machen

21.07.17 - Nach der Installation von Windows 10 sollten sich Anwender die verschiedenen Sicherheitseinstellungen des Betriebssystems ansehen und gegebenenfalls Anpassungen vornehmen, damit das System sicher und stabil betrieben werden kann. Dabei sind die wichtigsten Tipps für mehr Sicherheit in Windows 10 ganz einfach umzusetzen. lesen

Autofahren ja – Sicherheitsgurt nein?

Doch warum nutzen viele das Programm nicht? Immerhin schnallen sich auch die meisten Leute heutzutage intuitiv an. Das liegt nicht zuletzt an der einfachen Handhabung des Anschnallmechanismus, aber auch an der unermüdlichen Aufklärung über die Risiken des Autofahrens. Ganz ähnlich verhält es sich mit der Verschlüsselung über BitLocker: Viele sind sich noch immer nicht im Klaren darüber, wie wichtig die Verschlüsselung von Daten ist. Und vermutlich ebenso viele wissen nicht, wie einfach BitLocker zu bedienen ist.

Besonders heikel: die meisten Unternehmen setzen mit aktuellen Windows-Versionen bereits heute auf Betriebssysteme, die mit BitLocker über eine sichere native Verschlüsselungslösung verfügen. Und immer mehr kommen hinzu. Das belegen gleich mehrere Untersuchungen: So gehen die Analysten von Gartner davon aus, dass bis Ende 2017 rund 85 Prozent der Firmen die Umstellung auf Windows 10 begonnen haben werden. Dimensional Research und Ivanti rechnen derzeit bei Unternehmen sogar mit einer Quote von 91 Prozent, die das Betriebssystem zumindest vorinstalliert haben. Und diejenigen, die Windows 10 entweder schon nutzen oder die Umstellung darauf planen, können ohne weiteres die umfangreichen Funktionen von BitLocker einsetzen.

Nicht zu handeln wird teuer

Mit Einführung des IT-Sicherheitsgesetzes 2015 hätten Deutschlands Unternehmen eigentlich bereits reagieren und ihre IT-Sicherheitsstrukturen entsprechend anpassen müssen. Die Vorschrift hatte allerdings nicht die gewünschte Wirkung. Das dürfte sich spätestens im Mai 2018 ändern, wenn der Datenschutz sowie die Datensicherheit nach der strengen EU-Datenschutz-Grundverordnung (EU-DSGVO) reglementiert werden. Strafen von bis zu 20 Millionen Euro oder vier Prozent des Firmenumsatzes sollten Argument genug sein, die bisher unzureichende Praxis endlich über Bord zu werfen. Zudem sollten Verantwortliche nicht davon ausgehen, dass die Verordnung als zahnloser Tiger endet. Vielmehr könnten die Gerichte vor allem in der Anfangszeit sehr entschlossen entscheiden.

Ein paar Klicks machen den Unterschied

Verschlüsselung ist nicht alles, aber ohne Verschlüsselung ist alles nichts. Das gilt auch für die Datenschutz-Grundverordnung. Denn sind Daten verschlüsselt, gelten sie selbst bei einem Datenleck nicht als kompromittiert. Die Ende-zu-Ende-Verschlüsselung von 128 Bit in der Standardeinstellung bzw. erweitert in 256 Bit, zu der BitLocker imstande ist, schützt Dateien auf der Festplatte vor dem Zugriff Unbefugter. Die Anwendung des Programms ist außerdem denkbar einfach: So können Festplatten mit wenigen Klicks direkt über die BitLocker-Verwaltung verschlüsselt werden.

Außerdem bietet die Lösung unter Windows 10 eine Multi-Faktor-Authentifizierung, die für den Systemstart eingerichtet werden kann und wahlweise mittels PIN oder mittels Wechseldatenträger – der dann als Systemstartschlüssel fungiert – erfolgt. Das erhöht besonders die Sicherheit bei Notebooks, falls eines mal verloren gehen sollte. Was auf einem einzelnen Rechner jedoch eine Sache von Sekunden ist, entwickelt sich je nach Unternehmensgröße und dem Umfang der IT-Landschaft zur echten Herausforderung: Dutzende Windows-Rechner mit mehreren Festplatten und verschiedenen Authentifizierungsleveln für Mitarbeiter führen zu einer Vielzahl an Passwörtern und Verschlüsselungs-Keys – da kann die Übersicht leicht verloren gehen.

Um dem Problem der Komplexität Herr zu werden, bieten sich Lösungen an, über die die gesamte Verschlüsselungsumgebung von BitLocker über einen einzigen Endpoint gesteuert wird. Professionelle Produkte bieten Unternehmen gleich mehrere Vorteile:

  • Mitarbeiter müssen sich nicht mehrere Passwörter merken, da die Verschlüsselungs-Keys aller Endgeräte der Firma von einer zentralen Konsole aus verwaltet werden.
  • Es können mehrere Benutzer für ein System freigeschaltet werden, ohne das Sicherheitsniveau zu senken.
  • Noch vor dem eigentlichen Systemstart erfolgt die Freigabe etwa mittels Multi-Faktor-Authentifizierung – so werden nicht nur die Daten, sondern das gesamte System vor Unbefugten geschützt.

Einige Hersteller ermöglichen sogar die Kombination verschiedener Verschlüsselungs-Techniken. WinMagic bietet etwa mit SecureDoc für BitLocker eine zentrale Konsole, über die Administratoren nicht nur über unterschiedliche Geräte, sondern auch über verschiedene Betriebssysteme hinweg das Key-Management steuern können. So lässt sich beispielsweise die Verschlüsselung FileVault 2 für Mac OS X bequem neben BitLocker managen. Heterogene IT-Landschaften und der Trend zu BYOD (Bring Your Own Device) sind damit kein Hindernis mehr, um übergreifend Verschlüsselung im gesamten Unternehmen zu etablieren.

Datensicherheit jetzt in Angriff nehmen

Mit jedem weiteren Fall eines Datenlecks und der immer näher rückenden Deadline zum Inkrafttreten der Datenschutz-Grundverordnung sollten Unternehmen keine Zeit mehr verlieren. CIOs, COOs und andere Verantwortliche müssen nicht gleich das Rad neu erfinden. Häufig sind gute Lösungen bereits im Unternehmen vorhanden – nur kommen sie nicht zum Einsatz. Das ist gerade angesichts der weitreichenden Verbreitung von Windows als Betriebssystem und dem integrierten BitLocker besonders ärgerlich. Und auch für komplexe IT-Landschaften – die heute sogar eher Standard sind – gibt es schließlich Lösungen, die die Verwaltung deutlich vereinfachen.

Über den Autor: James LaPalme ist Vice President Business Development & Cloud Solutions bei WinMagic. Er verfügt über 20 Jahre Erfahrung in den Bereichen Business Development, Kooperation und Sales-Management im Rahmen der Cyber-Security (Cloud & mobil).

Bitlocker-Verschlüsselung in Windows Server 2012 R2

Video Tipp: Festplattenverschlüsselung

Bitlocker-Verschlüsselung in Windows Server 2012 R2

04.05.16 - Lokale Festplatten verschlüsseln kann man bei Windows Server 2012 R2 mit Bordmitteln. Sinnvoll ist das vor allem für Server in Niederlassungen, die an weniger gesicherten Orten stehen. Aber auch Server, auf denen heikle Daten gespeichert sind, sollten mit Bitlocker gesichert werden. Wie man das macht zeigt unser Video-Tipp. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44930393 / Verschlüsselung)