PGP-Anwendertips Startseite   Anleitung     Information     Allgemeines     Suche    
   
Sicherheitsratschläge

Bedenken Sie, daß Verschlüsselung allein meist nicht ausreicht. Bei so starker Kryptografie, wie sie PGP verwendet, sind die Schwachstellen nicht bei der Verschlüsselung zu suchen!

Diese Ratschläge können, müssen aber nicht, für Sie sehr wichtig sein. Wie wichtig diese Informationen für Sie sein können, hängt in erster Linie von der Bedeutung Ihrer Daten und dem möglichen Interesse Dritter ab. 

Einfachheit
Sicherheitsmaßnahmen müssen einfach sein. Ist der Aufwand, der bei jeder Verschlüsselung einer Nachricht anfällt, zu groß, wird es häufig vorkommen, daß Nachrichten unverschlüsselt versendet werden. Das ist in erster Linie in Unternehmen kritisch. 

Schlüssellänge
Verwenden Sie die größte Schlüssellänge von 4096 Bit.

Hide Typing
Aktivieren Sie bei allen Dialogen, wo Sie ein Paßwort eingeben müssen das Feld 'Hide Typing'

Nicht aufschreiben
Schreiben Sie Ihr Paßwort auf keinen Fall irgendwo auf.

Keinen privaten Schlüssel auf Festplatte
Speichern Sie Ihren privaten Schlüssel auf Diskette und löschen Sie ihn von der Festplatte.

Verzeichnis umbennen
Benennen Sie das Verzeichnis, in dem sich PGP befindet in z.B. "Treiber" um. Das verhindert Angriffe, die sich gezielt auf eine Datei beziehen. Es ist bei manchen Browsern möglich (begrenzten) Zugriff auf das Dateisystem über das Internet zu erhalten. Wenn sich der private Schlüssel nicht im Standardverzeichnis befindet, kann ein Teil dieser Angriffe abgewehrt werden.

Einbrüche
Stellen Sie Ihren Rechner in einem möglichst einbruchssicheren Raum auf, zu dem möglichst wenig Leute Zugang haben.

Sicherungskopien
Bewahren Sie Sicherungskopien an einem sicheren Ort auf.

Betriebssystem
Benutzen Sie ein Betriebssystem mit guten Sicherheitsfunktionen, wie Windows 2000, Unix oder Linux und halten Sie sich über Sicherheitslücken auf dem laufenden.

Firewall
Schirmen Sie Ihren Rechner möglichst stark von der Außenwelt ab z.B. durch eine Firewall. Wenn Sie mit einem Modem oder mit ISDN arbeiten, trennen Sie die Verbindung zum Netz, wenn Sie sie nicht brauchen (Modem ausschalten, Telefonleitung unterbrechen)

Elektromagnetische Abschirmung
Schirmen Sie Ihren Rechner elektromagnetisch ab. Es gibt Firmen, die sich darauf spezialisiert haben. Die Abschirmung für einen PC kostet etwa 15.000 DM. Von Siemens gibt es auch abgeschirmte Rechner fertig zu kaufen.

Virensoftware
Lassen Sie auf Ihrem Rechner Software laufen, die trojanische Pferde erkennen kann (oder es zumindest versucht). Sie können Ihren Rechner auch kostenlos über das Internet von Symantec prüfen lassen.

Downloads
Seien Sie vorsichtig beim Download von Programmen aus dem Internet. Insbesondere bei Freeware kann es gefährlich werden. Laden Sie Freeware nur von den Original Servern herunter, denn wenn der Quelltext frei verfügbar ist, ist es möglich, daß jemand vor dem Kompilieren den Quelltext verändert hat. Laden Sie sich den Netscape Communicator oder auch PGP also nur von den Servern der Hersteller herunter. Bzw. prüfen Sie die Signatur (bei PGP).

Systembackup
Achten Sie darauf, daß Ihr privater Schlüssel nicht bei einem Systembackup auf Band gesichert wird.

Hinweis
Betrachten Sie diese Sicherheitsratschläge mehr als Anregung, denn als vollständig. Die Datensicherheit ist ein hochkomplexes Thema, das fast immer unterschätzt wird. Es reicht nicht aus, allein technische Vorkehrungen zu treffen, da es oft sehr einfache andere Wege gibt, sich Informationen zu beschaffen. Niemand wird ernsthaft versuchen einen PGP-Schlüssel zu knacken. Da ist es für Industriespione schon wesentlich einfacher, Mitarbeiter zu erpressen.

Geht beispielsweise ein Mitarbeiter fremd, wird er beschattet und es werden Fotos von seiner heimlichen Beziehung gemacht. Dadurch ist es leicht, dem Mitarbeiter geheime Informationen zu entlocken, denn er kann sich entscheiden, ob er seine Ehe retten will, oder ob er lieber ein paar Daten rausrückt...

... wird fortgesetzt.

>>> Feedback

 

 

www.helmbold.de/pgp

 

Copyright 1998 - 2001 Christian Helmbold

Seitenanfang  
     

Offline-Version vom 23.02.2001 aktuell im Internet unter www.helmbold.de/pgp