Bedenken Sie, daß Verschlüsselung allein meist nicht ausreicht.
Bei so starker Kryptografie, wie sie PGP verwendet, sind die Schwachstellen nicht
bei der Verschlüsselung zu suchen!
Diese Ratschläge können, müssen aber nicht, für Sie sehr
wichtig sein. Wie wichtig diese Informationen für Sie sein können, hängt
in erster Linie von der Bedeutung Ihrer Daten und dem möglichen Interesse
Dritter ab.
Einfachheit
Sicherheitsmaßnahmen müssen einfach sein. Ist der Aufwand, der
bei jeder Verschlüsselung einer Nachricht anfällt, zu groß, wird
es häufig vorkommen, daß Nachrichten unverschlüsselt versendet
werden. Das ist in erster Linie in Unternehmen kritisch.
Schlüssellänge
Verwenden Sie die größte Schlüssellänge von 4096 Bit.
Hide Typing
Aktivieren Sie bei allen Dialogen, wo Sie ein Paßwort eingeben müssen
das Feld 'Hide Typing'
Nicht aufschreiben
Schreiben Sie Ihr Paßwort auf keinen Fall irgendwo auf.
Keinen privaten Schlüssel auf Festplatte
Speichern Sie Ihren privaten Schlüssel auf Diskette und löschen Sie
ihn von der Festplatte.
Verzeichnis umbennen
Benennen Sie das Verzeichnis, in dem sich PGP befindet in z.B. "Treiber"
um. Das verhindert Angriffe, die sich gezielt auf eine Datei beziehen. Es ist
bei manchen Browsern möglich (begrenzten) Zugriff auf das Dateisystem über
das Internet zu erhalten. Wenn sich der private Schlüssel nicht im Standardverzeichnis
befindet, kann ein Teil dieser Angriffe abgewehrt werden.
Virensoftware
Lassen Sie auf Ihrem Rechner Software laufen, die trojanische Pferde
erkennen kann (oder es zumindest versucht). Sie können Ihren
Rechner auch kostenlos über das Internet von Symantec prüfen
lassen.
Einbrüche
Stellen Sie Ihren Rechner in einem möglichst einbruchssicheren Raum auf,
zu dem möglichst wenig Leute Zugang haben.
Sicherungskopien
Bewahren Sie Sicherungskopien an einem sicheren Ort auf.
Betriebssystem
Benutzen Sie ein Betriebssystem mit guten Sicherheitsfunktionen, wie Windows 2000,
Unix oder Linux und halten Sie sich über Sicherheitslücken auf dem laufenden.
Firewall
Schirmen Sie Ihren Rechner möglichst stark von der Außenwelt ab z.B.
durch eine Firewall. Wenn Sie mit einem Modem oder mit ISDN arbeiten, trennen
Sie die Verbindung zum Netz, wenn Sie sie nicht brauchen (Modem ausschalten, Telefonleitung
unterbrechen)
Elektromagnetische Abschirmung
Schirmen Sie Ihren Rechner elektromagnetisch ab. Es gibt Firmen, die sich darauf
spezialisiert haben. Die Abschirmung für einen PC kostet etwa 15.000 DM.
Von Siemens gibt es auch abgeschirmte Rechner fertig zu kaufen.
Downloads
Seien Sie vorsichtig beim Download von Programmen aus dem Internet. Insbesondere
bei Freeware kann es gefährlich werden. Laden Sie Freeware nur von den Original
Servern herunter, denn wenn der Quelltext frei verfügbar ist, ist es möglich,
daß jemand vor dem Kompilieren den Quelltext verändert hat. Laden Sie
sich den Netscape Communicator oder auch PGP also nur von den Servern der Hersteller
herunter. Bzw. prüfen Sie die Signatur (bei PGP).
Systembackup
Achten Sie darauf, daß Ihr privater Schlüssel nicht bei einem Systembackup
auf Band gesichert wird.
Hinweis
Betrachten Sie diese Sicherheitsratschläge mehr als Anregung, denn als vollständig.
Die Datensicherheit ist ein hochkomplexes Thema, das fast immer unterschätzt
wird. Es reicht nicht aus, allein technische Vorkehrungen zu treffen, da es oft
sehr einfache andere Wege gibt, sich Informationen zu beschaffen. Niemand wird
ernsthaft versuchen einen PGP-Schlüssel zu knacken. Da ist es für Industriespione
schon wesentlich einfacher, Mitarbeiter zu erpressen.
Geht beispielsweise ein Mitarbeiter fremd, wird er beschattet und es werden
Fotos von seiner heimlichen Beziehung gemacht. Dadurch ist es leicht, dem
Mitarbeiter geheime Informationen zu entlocken, denn er kann sich entscheiden,
ob er seine Ehe retten will, oder ob er lieber ein paar Daten rausrückt...
|