Welcher Algorithmus?

TrueCrypt bietet seinen Nutzern eine ganze Bandbreite von Verschlüsselungsverfahren. Am weitesten verbreitet ist der Advanced Encryption Standard, auch AES-Algorithmus genannt, welcher im Jahr 2000 erfolgreich aus der internationalen Ausschreibung für einen neuen weltweiten Verschlüsselungsstandard hervorgegangen ist. Die US-Regierung wendet AES beispielsweise auf Regierungsdokumente mit höchster Sicherheitsstufe an. Nutzer können jedoch auch weitere Finalisten des AES-Wettbewerbs wie Serpent oder Twofish und Kombinationen verschiedener Algorithmen miteinander wählen. Sie haben also die Qual der Wahl. Doch welcher Algorithmus hat sich am besten im Alltagstest bewährt?

AES rennt allen anderen Algorithmen davon (Bild: Screenshot)

Alle von TrueCrypt vorgeschlagenen Verschlüsselungsmethoden können dank eines 256bit-Schlüssels nach derzeitigem Stand der Technik als sicher bezeichnet werden. Da TrueCrypt während des Zugriffs ständig mit der Ver- und Entschlüsselung beschäftigt ist, stellt die Schnelligkeit des Zugriffs das maßgebliche Kriterium bei der Wahl des Verfahrens dar. Der AES- Algorithmus hat sich in dieser Hinsicht, nicht nur bei Regierungsbehörden, sondern auch in der alltäglichen Praxis als sicher und zugleich schneller Standard herauskristallisiert. Die Schnelligkeit der Performance zeichnet ihn gegenüber anderen Verfahren aus und macht ihn zum Favoriten unter den Algorithmen.

Kleine Passwortkunde

Moderne Verschlüsselungsverfahren zu knacken, ist dank der hohen benötigten Rechenleistung und der Zeit, die ein Angriff in Anspruch nehmen würde, quasi unbezahlbar. Es erscheint daher nur logisch, dass Angreifer stattdessen versuchen, eine Schwachstelle im System zu finden, die weniger Aufwand abverlangt. Das Passwort ist dabei die erste Wahl für mögliche Angriffsszenarien. Denn ein schlecht gewähltes Passwort kann auch bei noch so guter Verschlüsselung Unbefugten Tür und Tor zu den eigenen Daten öffnen.

Die Sicherheit des verschlüsselten Datensatzes steht und fällt daher mit der Wahl des Passworts. TrueCrypt empfiehlt seinen Nutzern, ein möglichst langes Passwort zu wählen, um das Sicherheitsniveau zu erhöhen. Ideal sind dabei die Nutzung von Groß- und Kleinschreibung und die häufige Verwendung von Sonderzeichen und Zahlen. Sind zudem für Wörterbücher (und Passwort-Cracker) unbekannte Elemente wie etwa Phantasiewörter oder eine Aneinanderreihung von Anfangsbuchstaben bekannter Songs Teil des Passwortes, wird die Sicherheit zusätzlich erhöht.

Raten statt knacken

Wer den Mädchennamen seiner Mutter, seine Lieblingsserie, den Namen seiner Freundin oder ähnlich sozial rekonstruierbare Wörter als Passwort wählt, schafft einen wunden Punkt für die eigene Datensicherheit. Denn viele der so gewählten Passwörter können über das Netz oder Nachforschungen rekonstruiert werden. Aber auch die bloße Aneinanderreihung von Wörtern und Zahlen ist keine gute Lösung, wenn man nach einem sicheren Passwort sucht.

Mittels einfacher Passwort-Cracker-Programme kann - auch ohne viel Rechenleistung - mit genügend Geduld das Schloss zum verschlüsselten Datensatz aufschnappen. Solche Brute-Force-Angriffe nutzen Wörterbücher und fragen deren Inhalte systematisch ab, in der Hoffnung das Passwort so durch Zufall zu finden. Klappt dies nicht, ist der nächste Schritt meist die Kombination von Wörtern mit Zahlen und Sonderzeichen.

Die Länge zählt. Jedes Zeichen mehr bringt weit höhere Sicherheit(Bild: Screenshot)

Bei einem Kennwort mit fünf Buchstaben ohne Sonderzeichen, Umlauten und Großschreibung müssen lediglich 26 hoch fünf - also nur 11,8 Millionen Möglichkeiten ausprobiert werden. Die meisten Heimcomputer können weit mehr als hundert Millionen Abfragen pro Sekunde bewältigen. Für Cracker sind solche einfachen Passwörter daher ein Kinderspiel. Schon ein zusätzlicher kleingeschriebener Buchstabe bedeutet jedoch, dass dann bereits 26 hoch sechs und somit um ein Vielfaches mehr Möglichkeiten für Kombinationen existieren. Lange Passwörter mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen sind daher der Schlüssel zu jedem sicheren System - ob nun verschlüsselt oder unverschlüsselt.