Hauptinhalt

Verschlüsselung

Mithilfe von Verschlüsselungstechnologien können vertrauliche Daten vor unbefugtem Zugriff und bei Übertragungen geschützt werden. Dabei werden die Daten durch mathematische Verfahren so umgewandelt, dass sie nur mit dem entsprechenden digitalen Schlüssel wieder in ihre ursprüngliche Form zurückgeführt werden können.

Unverschlüsselte Daten sind grundsätzlich für jeden einsehbar, der entweder den Übertragungsweg einsehen oder auf das Speichermedium zugreifen kann. Dadurch können sensible Informationen verloren gehen, gestohlen oder unbemerkt manipuliert werden.

Wann ist Verschlüsselung sinnvoll?

Nicht alle Daten enthalten sensible Informationen. Der Schutzbedarf einer Information oder eines Datums hängt von Art und Inhalt ab. Der Schutzbedarf kann dabei von gering bis sehr hoch variieren. In der folgenden Übersicht werden Beispiele für Daten mit unterschiedlichem Schutzbedarf genannt:

• Inhalt ausklappen Inhalt einklappen Kein Schutzbedarf

  Daten ohne Personenbezug aus öffentlich zugänglichen Quellen 

• Inhalt ausklappen Inhalt einklappen Normaler Schutzbedarf

  Regelungen von Fakultäten und Einrichtungen

  Verträge mit Partnern der Universität, für die keine Vertraulichkeit vereinbart wurde

  Personenbezogene Daten wie z.B. dienstliche Telefonnummern und E-Mailadressen Beschäftigter oder Studierender, jedoch keine personenbezogenen Daten besonderer Kategorien nach Art. 9 DSGVO 

  Dienstliche (nicht wissenschaftliche) Daten (z.B. aus Verwaltung und Lehre) 

  Nicht publizierte wissenschaftliche Daten (z.B. Messreihen, Untersuchungsergebnisse etc.) 
  Haushaltsdaten

• Inhalt ausklappen Inhalt einklappen Hoher Schutzbedarf

  Wissenschaftliche und vertragliche Daten, für die eine Vertraulichkeit vereinbart wurde 

  Studierendenakten 

  Personalakten 

• Inhalt ausklappen Inhalt einklappen Sehr hoher Schutzbedarf

  Personenbezogene Daten besonderer Kategorien nach Art. 9 DSGVO (z.B. biometrische Daten, Gesundheitsdaten, ethnische Herkunft) 

Daten mit einem hohen oder sehr hohen Schutzbedarf sollten bei der dauerhaften Speicherung oder dem Transport verschlüsselt werden.

Damit die zu schützenden Daten für alle vorgesehenen Personen zugänglich und nutzbar bleiben, sollten Sie den Einsatz von Verschlüsselung im dienstlichen Kontext mit Ihrer vorgesetzten Person und allen weiteren Nutzenden absprechen.

Wie kann ich meine Daten verschlüsseln?

Für die Verschlüsselung können Sie Anwendungen wie Cryptomator, VeraCrypt und 7‑Zip nutzen. Cryptomator eignet sich besonders für die Verschlüsselung in Cloud-Speichern, wie bspw. der next.hessenbox, und ist auch im opsi Kiosk verfügbar. Auf Geräten, die nicht über opsi verwaltet werden, kann die Software direkt von der offiziellen Webseite heruntergeladen werden.

Die next.hessenbox bietet als universitärer Cloud-Speicher, durch die Möglichkeit der Freigabe von Ordnern für andere Nutzende, eine gute Basis für gemeinsames Arbeiten. Auch hierbei kann es dazu kommen, dass Daten mit einem höheren Schutzbedarf geteilt werden müssen und verschlüsselt werden sollen. Hierfür stellen wir Ihnen eine Anleitung zur Verfügung:

• Anleitung: Daten in der next.hessenbox mit Cryptomator verschlüsseln

Was muss ich bei einer Verschlüsselung beachten?

Durch die Verschlüsselung werden Ihre Daten mithilfe eines Passwortes geschützt. Sollten Sie das Passwort vergessen, kann dies zum dauerhaften Verlust des Zugriffs auf Ihre Daten führen. Ihr Passwort ist gleichzusetzen mit einem Schlüssel für einen Tresor, den es auch nur einmal gibt. Als Backup bietet die Software "Cryptomator" und "VeraCrypt" die Möglichkeit, mithilfe eines Wiederherstellungsschlüssels das Passwort für den Zugriff auf die verschlüsselten Daten zu ändern. Wenn Sie allerdings das Passwort und den Wiederherstellungsschlüssel verlieren, sind Ihre Daten endgültig verloren.

Um diesem Risiko vorzubeugen, bieten sich zwei bewährte Maßnahmen an:

1. Backup: Erstellen Sie regelmäßig Sicherungskopien Ihrer Daten und bewahren Sie diese an einem sicheren und anderen Ort auf. Denken Sie daran, dass auch Backups denselben Sicherheitsanforderungen unterliegen wie die Originaldaten.
2. Passwortmanager: Nutzen Sie ein Passwortmanager wie KeePassXC zur sicheren Aufbewahrung Ihrer Passwörter. Beachten Sie: Verlieren oder vergessen Sie auch hier Ihr Master-Passwort, sind alle gespeicherten Zugangsdaten unwiederbringlich verloren.

Auch wenn die Gefahr des Datenverlusts abschreckend wirken kann, ist ein sicherer Umgang mit schützenswerten Daten trotzdem sehr wichtig. Durch den korrekten Einsatz von Verschlüsselungstechnologien können Sie das Risiko, dass Daten in unbefugte Hände geraten oder unbemerkt verändert werden, stark reduzieren. Beachten Sie dabei stets den Schutzbedarf Ihrer Daten.

Auch bei der Verwendung von Verschlüsselungstechnologien können kritische Situationen auftreten, beispielsweise wenn ein Passwort in die falschen Hände gerät, eine unverschlüsselte Datei versendet wird oder ein ungesichertes Gerät verloren geht. In einer solchen Situation ist es wichtig, unverzüglich Maßnahmen zu ergreifen, um den entstandenen Schaden so gering wie möglich zu halten: