Verschlüsselung bei iOS und Android
Fest verschlossen
Zwar gleichen sich Android und iOS immer mehr, doch beim Thema Verschlüsselung gibt es noch einige Unterschiede. Apple hatte lange die Nase vorn, doch Google holt auf.
Sicherheit ist nie einfach. Eine einzelne, aber komplexe Schicht wie die Verschlüsselung steigert die Zahl der Angriffsvektoren und Schwachstellen exponentiell. Selbst große Hersteller wie Microsoft können sich hiervor nicht schützen: Windows 10 wies eine Lücke auf, mit der Hacker die BitLocker-Laufwerksverschlüsselung während eines Upgrades umgehen konnten. Fehlerhaft implementiert macht eine Verschlüsselung den vermeintlichen Zugewinn an Sicherheit also schnell zunichte.
Bisher galt die Verschlüsselung von iOS als vorbildlich für Mobilgeräte. Google hat mit Android 7 und 8 zwar einiges unternommen, um hier aufzuschließen. Jedoch nutzt nur ein gutes Drittel aller Smartphones das neue Verfahren – Android kämpft noch immer mit seinen Upgrade-Hürden.
Um die Unterschiede zu erklären, lohnt sich ein kurzer Blick in die IT-Geschichte: Bereits seit den frühen 1990er-Jahren gibt es für klassische PCs die Festplattenverschlüsselung. Sie erfordert ein Passwort beim Starten des Rechners. Zusätzlich zu diesem „Wissen“ kann der „Besitz“ eines bestimmten Gerätes die Sicherheit erhöhen, zum Beispiel Coprozessoren wie TPM-Chips.
Die Full-Disk Encryption sichert den gesamten Datenträger auf Block-/Sektorebene ab. Das Verfahren verschlüsselt die Daten automatisch in einem Format, das für jeden unverständlich ist, der den kryptografischen Schlüssel nicht besitzt – ohne ihn lassen sich die Daten nicht rekonstruieren. Durch die Verknüpfung mit Coprozessoren kann ausschließlich der Rechner die Datenträger nutzen, von dem sie ursprünglich stammen.
Kompletten Speicher schützen
Bei diesem Ansatz erfährt die Verschlüsselungslogik nicht, worum es sich inhaltlich bei den zu verschlüsselnden Dateien handelt. Das Verfahren ist bei Herstellern beliebt, da sie es technisch einfach implementieren können und es der Anwender ebenso einfach nutzen kann. Solange man darauf achtet, dass der Computer ausschließlich dann abhanden kommt, wenn er ausgeschaltet ist, kann man an ihm nichts aussetzen.
Ein technisches Risiko ist ein Systemabsturz, der größere Datenmengen bis hin zum gesamten Datenträger gefährdet. Unternehmen müssen zudem beachten, dass der verwendete Schlüssel durch technische und organisatorische Vorgaben einer strengen Passwortrichtlinie entspricht. Ferner sollte der Administrator die Schlüssel sichern, damit er zum Beispiel beim Ausscheiden eines Mitarbeiters auf die Daten zugreifen kann.
Verschlüsselung von Dateien
Dem gegenüber stehen Verfahren, die einzelne Dateien schützen. Sie entschlüsseln ausschließlich die Datei, die das System gerade nutzt, und übertragen jede Veränderung zeitnah verschlüsselt zurück. Das bedeutet, dass ein Absturz maximal die gerade bearbeitete Datei beschädigt – oder bloß Teile davon bei einer automatischen Sicherung.
Dieses Verfahren ist aufwendiger zu implementieren, da es nicht den gesamten Massenspeicher als solchen verschlüsselt, sondern auf der Ebene des Dateisystems funktioniert. Der Vorteil einer dateibasierten Verschlüsselung: Der Nutzer kann mit unterschiedlichen Schlüsseln je Datei arbeiten und erhält eine feingliedrige, detaillierte Zugangskontrolle.