Verschlüsselung mobiler Datenträger – Marktmacht zahlt sich aus

Symbolbild Verschlüsselung

Viele Datenschutz- und Datensicherheitsvorschriften in Unternehmen sehen die Verschlüsselung mobiler Datenträger wie USB-Sticks und externer Festplatten vor. Lösungen gibt es zahlreiche (siehe: Verschlüsselung – Eine Übersicht), aber Windows-Anwender sind durch die breite Verfügbarkeit von BitLocker absolut im Vorteil.

Die Herausforderung besteht darin eine Lösung zu finden, die einerseits so einfach anzuwenden ist, dass die meisten Anwender es fehlerfrei anwenden und andererseits weit genug verbreitet ist um praktikabel zu sein.

Folgende Hausforderungen bestehen dabei:

  • Grundsätzlich kommen mobile Datenträger meist zum Einsatz wenn Daten den eigenen Standort bzw. das interne Netz verlassen.
  • Es besteht daher kein Einfluss auf die Betriebssysteme am Ziel.
  • Es besteht kein Einfluss auf die installierten Programme am Ziel.

Linux-Anwender haben im Wesentlichen die Wahl zwischen einer LUKS (dm-crypt) Lösung oder VeraCrypt. Bei macOS-Nutzern kann man auf die Apple-eigene APFS-Verschlüsselung oder ebenfalls VeraCrypt zurückgreifen. Bei Windows steht ebenfalls VeraCrypt zur Wahl und Microsofts Lösung BitLocker. Hinzu kommen natürlich zahllose Nischen-Lösungen, die das im weiteren beschriebene Problem aber nur noch vergrößern.

Im ersten Moment denkt man sich dann, dass VeraCrypt eine tolle Wahl ist (siehe: VeraCrypt – Systemübergreifende Verschlüsselung). Plattformübergreifend verfügbar, kann man damit überall die externen Datenträger ent- und verschlüsseln. Die Sache hat aber einen Haken: VeraCrypt ist bei keinem System vorinstalliert. Im Firmenumfeld hat man in der Regel keine Administratorrechte um eigenmächtig Software nachzuinstallieren und selbst wenn der eigene Arbeitsplatz mit VeraCrypt ausgestattet wurde, liegt es in der Natur eines mobilen Datenträgers, dass er eben nicht nur am eigenen Gerät angeschlossen wird. Verwendet man also VeraCrypt muss man entweder die Software beilegen oder auf dem Zielsystem ebenfalls VeraCrypt installieren lassen. Beides sind Herausforderungen bei denen viele aus purer Bequemlichkeit wieder den unverschlüsselten Datenträger vorziehen werden.

Die nativen Lösungen für macOS und Linux sind zwar auf den jeweiligen Systemen vorinstalliert, beschränken die Einsetzbarkeit aber auf das jeweilige Betriebssystem. Weder Linux, noch macOS haben eine hinreichend große Verbreitung um den Vorteil der vorinstallierten Lösung auszuspielen.

Anders sieht dies bei BitLocker aus. Was viele aber nicht wissen: BitLocker als Vollverschlüsselungslösung ist den teuren Windows-Versionen vorbehalten. BitLocker für externe Medien ist allerdings in allen Windows-Versionen seit Windows 7 enthalten. Durch den großen Marktanteil von Microsoft im Firmenbereich ist die Wahrscheinlichkeit, am Einsatzort einen Windows-PC vorzufinden enorm hoch. Es mag auch Linux oder macOS-Systeme geben aber irgendeinen Windows-PC wird man immer finden.

Hier zahlt sich die Marktmacht von Microsoft immer noch aus – sowohl für den Konzern, als auch für den Anwender. Es ermöglicht den Einsatz verschlüsselter mobiler Datenträger ohne größeres Kopfzerbrechen und erfüllt die meisten Sicherheitsvorschriften hinreichend. Genau deshalb muss man leider pauschal für externe Speichermedien den Einsatz von BitLocker empfehlen.

Lediglich zwei Ausnahmen bestehen. In zertifizierten Arbeitsumgebungen kann man nicht einfach BitLocker einsetzen, aber hier gibt es meist bereits ein Verschlüsselungskonzept. Zweitens bringt BitLocker in einem homogenen Linux- oder macOS-Ökosystem wenig. Diese sind, abgesehen von einigen Branchen, aber sehr selten, wodurch dieses Szenario enorm unwahrscheinlich ist.


Bilder:

Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay 

 

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...