Bedenken Sie, daß Verschlüsselung allein meist nicht ausreicht. Bei
so starker Kryptografie, wie sie PGP verwendet, sind die Schwachstellen nicht
bei der Verschlüsselung zu suchen!
Diese Ratschläge können, müssen aber nicht, für Sie sehr wichtig
sein. Wie wichtig diese Informationen für Sie sein können, hängt in
erster Linie von der Bedeutung Ihrer Daten und dem möglichen Interesse
Dritter ab.
Einfachheit
Sicherheitsmaßnahmen müssen einfach sein. Ist der Aufwand, der bei
jeder Verschlüsselung einer Nachricht anfällt, zu groß, wird es häufig
vorkommen, daß Nachrichten unverschlüsselt versendet werden. Das ist in
erster Linie in Unternehmen kritisch.
Schlüssellänge
Verwenden Sie die größte Schlüssellänge von 4096 Bit.
Hide Typing
Aktivieren Sie bei allen Dialogen, wo Sie ein Paßwort eingeben müssen
das Feld 'Hide Typing'
Nicht aufschreiben
Schreiben Sie Ihr Paßwort auf keinen Fall irgendwo auf.
Keinen privaten Schlüssel auf Festplatte
Speichern Sie Ihren privaten Schlüssel auf Diskette und löschen Sie ihn
von der Festplatte.
Verzeichnis umbennen
Benennen Sie das Verzeichnis, in dem sich PGP befindet in z.B.
"Treiber" um. Das verhindert Angriffe, die sich gezielt auf eine
Datei beziehen. Es ist bei manchen Browsern möglich (begrenzten) Zugriff
auf das Dateisystem über das Internet zu erhalten. Wenn sich der private
Schlüssel nicht im Standardverzeichnis befindet, kann ein Teil dieser
Angriffe abgewehrt werden.
Einbrüche
Stellen Sie Ihren Rechner in einem möglichst einbruchssicheren Raum auf,
zu dem möglichst wenig Leute Zugang haben.
Sicherungskopien
Bewahren Sie Sicherungskopien an einem sicheren Ort auf.
Betriebssystem
Benutzen Sie ein Betriebssystem mit guten Sicherheitsfunktionen, wie
Windows 2000, Unix oder Linux und halten Sie sich über Sicherheitslücken
auf dem laufenden.
Firewall
Schirmen Sie Ihren Rechner möglichst stark von der Außenwelt ab z.B.
durch eine Firewall. Wenn Sie mit einem Modem oder mit ISDN arbeiten,
trennen Sie die Verbindung zum Netz, wenn Sie sie nicht brauchen (Modem
ausschalten, Telefonleitung unterbrechen)
Elektromagnetische Abschirmung
Schirmen Sie Ihren Rechner elektromagnetisch ab. Es gibt Firmen, die sich
darauf spezialisiert haben. Die Abschirmung für einen PC kostet etwa
15.000 DM. Von Siemens gibt es auch abgeschirmte Rechner fertig zu kaufen.
Virensoftware
Lassen Sie auf Ihrem Rechner Software laufen, die trojanische Pferde
erkennen kann (oder es zumindest versucht). Sie können Ihren Rechner auch
kostenlos über das Internet von Symantec prüfen
lassen.
Downloads
Seien Sie vorsichtig beim Download von Programmen aus dem Internet.
Insbesondere bei Freeware kann es gefährlich werden. Laden Sie Freeware
nur von den Original Servern herunter, denn wenn der Quelltext frei verfügbar
ist, ist es möglich, daß jemand vor dem Kompilieren den Quelltext verändert
hat. Laden Sie sich den Netscape Communicator oder auch PGP also nur von
den Servern der Hersteller herunter. Bzw. prüfen Sie die Signatur (bei
PGP).
Systembackup
Achten Sie darauf, daß Ihr privater Schlüssel nicht bei einem
Systembackup auf Band gesichert wird.
Hinweis
Betrachten Sie diese Sicherheitsratschläge mehr als Anregung, denn als
vollständig. Die Datensicherheit ist ein hochkomplexes Thema, das fast
immer unterschätzt wird. Es reicht nicht aus, allein technische
Vorkehrungen zu treffen, da es oft sehr einfache andere Wege gibt, sich
Informationen zu beschaffen. Niemand wird ernsthaft versuchen einen
PGP-Schlüssel zu knacken. Da ist es für Industriespione schon wesentlich
einfacher, Mitarbeiter zu erpressen.
Geht beispielsweise ein Mitarbeiter fremd, wird er beschattet und es
werden Fotos von seiner heimlichen Beziehung gemacht. Dadurch ist es
leicht, dem Mitarbeiter geheime Informationen zu entlocken, denn er kann
sich entscheiden, ob er seine Ehe retten will, oder ob er lieber ein paar
Daten rausrückt...
... wird fortgesetzt.
>>> Feedback
|
