Zum Inhalt

Verschlüsselung

Verschlüsselung – Geräte, NAS und Cloud

Warum Verschlüsselung das letzte Sicherheitsnetz ist

Starke Passwörter, Zwei-Faktor-Authentifizierung, Backups – all das schützt dich vor unbefugtem Zugriff über das Netzwerk. Aber was passiert, wenn jemand das Gerät selbst in die Hand bekommt?

Ein gestohlener Laptop, ein entwendetes NAS, eine externe Festplatte, die beim Umzug verloren geht – ohne Verschlüsselung sind die Daten darauf für jeden lesbar, der das Gerät öffnet. Mit Verschlüsselung sind sie wertloser Datenmüll ohne den richtigen Schlüssel.

Verschlüsselung ist das letzte Sicherheitsnetz – es greift, wenn alle anderen Maßnahmen versagt haben oder umgangen wurden.

Laptop & Desktop verschlüsseln

Auf modernen Betriebssystemen ist Festplattenverschlüsselung einfach einzurichten und verlangsamt den normalen Betrieb kaum spürbar:

macOS – FileVault: Systemeinstellungen → Datenschutz & Sicherheit → FileVault. Auf Macs mit Apple Silicon ist die Verschlüsselung aktiv, solange ein Benutzerpasswort gesetzt ist. Den Wiederherstellungsschlüssel sicher aufbewahren – getrennt vom Gerät, am besten im Passwort-Manager.

Windows – BitLocker: In Windows 10/11 Pro und Enterprise unter Systemsteuerung → BitLocker-Laufwerkverschlüsselung. Bei Windows Home gibt es eine vereinfachte Geräteverschlüsselung, die automatisch aktiv ist, wenn du dich mit einem Microsoft-Konto anmeldest.

Wichtiger Hinweis zu BitLocker: Microsoft speichert den Wiederherstellungsschlüssel standardmäßig im Online-Konto des Nutzers – das ist komfortabel, weil der Schlüssel so nicht verloren gehen kann. Es ist aber auch ein Sicherheitsrisiko: Microsoft hat technisch Zugang zu deinem Schlüssel und damit theoretisch zu deiner Festplatte. Wer das nicht möchte, sollte die Online-Speicherung des Schlüssels deaktivieren und den Schlüssel stattdessen lokal sichern – am besten im Passwort-Manager oder ausgedruckt im Notfalldokument. Das ist die sicherere Wahl, erfordert aber Disziplin: Wer den Schlüssel verliert und keinen Online-Backup hat, verliert auch seine Daten.

Linux – LUKS: Wird typischerweise bei der Installation eingerichtet. LUKS ist der Industriestandard unter Linux und gilt als sehr robust.

Prüfe jetzt, ob Verschlüsselung auf deinem Gerät aktiv ist. Es dauert zwei Minuten.

Smartphones & Tablets

Auf modernen iPhones und Android-Geräten ist Verschlüsselung standardmäßig aktiv, sobald eine Bildschirmsperre eingerichtet ist. Es gibt in der Regel nichts manuell zu aktivieren – aber es gibt auch nichts zu deaktivieren. Prüfe, ob eine Bildschirmsperre mit starkem PIN gesetzt ist. Das ist die Voraussetzung für aktive Verschlüsselung.

NAS verschlüsseln

Viele NAS-Systeme unterstützen Verschlüsselung auf Volume- oder Ordnerebene – Synology und QNAP bieten das als integrierte Funktion an. Aktiviere Verschlüsselung zumindest für alle Ordner, in denen sensible Kundendaten oder Geschäftsdaten liegen.

Warum das wichtig ist: Ein NAS steht oft offen im Büro oder Homeoffice. Bei einem Einbruch ist es eines der ersten Dinge, die mitgenommen werden – es ist kompakt, wertvoll und voller Daten. Ohne Verschlüsselung hat der Dieb vollen Zugriff auf alles, was drauf liegt.

Auch hier gilt: Den Verschlüsselungsschlüssel sicher und getrennt vom NAS aufbewahren.

Externe Festplatten & USB-Sticks

Externe Datenträger werden gerne vergessen – obwohl sie oft die sensibelsten Daten enthalten, nämlich Backups. Eine unverschlüsselte Backup-Festplatte, die verloren geht oder gestohlen wird, ist ein vollständiger Datenverlust im doppelten Sinne: Die Daten sind weg und in fremden Händen.

Verschlüssele externe Festplatten mit den Bordmitteln des Betriebssystems – FileVault auf macOS, BitLocker To Go auf Windows – oder mit einer plattformübergreifenden Lösung wie VeraCrypt. USB-Sticks mit sensiblen Daten sollten grundsätzlich verschlüsselt sein oder durch Hardware-Verschlüsselung geschützt werden.

Cloud-Verschlüsselung: Nicht blind vertrauen

Alle großen Cloud-Anbieter verschlüsseln deine Daten – das ist richtig und wichtig. Aber sie verschlüsseln sie mit ihren eigenen Schlüsseln. Das bedeutet: Der Anbieter selbst kann deine Daten lesen. Behörden können mit einem Gerichtsbeschluss Zugang verlangen. Und wenn der Anbieter gehackt wird und die Schlüssel kompromittiert werden, sind deine Daten ebenfalls gefährdet.

Wer wirklich sicherstellen will, dass niemand außer ihm selbst Zugang zu seinen Cloud-Daten hat, muss die Daten vor dem Upload verschlüsseln – mit einem Schlüssel, den nur er selbst kennt. Das nennt sich clientseitige Verschlüsselung.

Praktische Lösungen dafür:

Cryptomator: Ein kostenloses Open-Source-Tool, das einen verschlüsselten Tresor in deinem Cloud-Ordner anlegt. Dateien werden lokal verschlüsselt, bevor sie hochgeladen werden. Der Anbieter sieht nur unlesbaren Datenmüll. Funktioniert mit Dropbox, OneDrive, Google Drive und praktisch jedem anderen Cloud-Dienst.

Boxcryptor / Nordlocker: Kommerzielle Alternativen mit ähnlichem Ansatz, teilweise mit zusätzlichen Funktionen für Teams.

Verschlüsseltes Archiv: Für weniger häufig benötigte Daten reicht auch ein passwortgeschütztes ZIP- oder 7z-Archiv mit starker Verschlüsselung, das dann in die Cloud hochgeladen wird.

Merksatz: Verlass dich nie alleine auf die Verschlüsselung des Cloud-Anbieters, wenn es um wirklich sensible Daten geht. Der Anbieter hat den Schlüssel – du hast die Daten. Nur clientseitige Verschlüsselung gibt dir die alleinige Kontrolle.

Checkliste: Verschlüsselung

  • Auf meinem Laptop ist Festplattenverschlüsselung aktiv (FileVault / BitLocker / LUKS).
  • Bei BitLocker: Ich habe die Online-Speicherung des Schlüssels geprüft und eine bewusste Entscheidung getroffen.
  • Der Wiederherstellungsschlüssel ist sicher aufbewahrt – getrennt vom Gerät, z. B. im Passwort-Manager oder Notfalldokument.
  • Mein Smartphone hat eine Bildschirmsperre – damit ist die Geräteverschlüsselung aktiv.
  • Mein NAS verschlüsselt zumindest die Ordner mit sensiblen Daten.
  • Externe Festplatten und USB-Sticks mit sensiblen Daten sind verschlüsselt.
  • Für besonders sensible Cloud-Daten nutze ich clientseitige Verschlüsselung – z. B. mit Cryptomator.
  • Ich verlasse mich nicht alleine auf die Verschlüsselung des Cloud-Anbieters.