Security

Windows-Verschlüsselung

So sichern Sie Ihre Daten zuverlässig

Das Wichtigste zur Verschlüsselung unter Windows in Kürze

  • Mit einer Verschlüsselung schützen Sie Ihre Datenträger vor Informationsdiebstahl und anderen Cyberattacken.
  • Wenn Sie eine neuere Windows-Versionen nutzen, verschlüsselt das System Ihre Festplatte automatisch mit dem integrierten BitLocker-Werkzeug.
  • Am Markt finden Sie alternative Verschlüsselungsprogramme zu BitLocker mit zum Teil anderen Kryptographie-Algorithmen sowie Automatisierungsfunktionen für Unternehmensnetzwerke.
  • Auch Ihre Mobilgeräte sollten Sie beim Cyberschutz nicht vergessen: Besonders sicher sind Kryptohandys.

Was ist Verschlüsselung unter Windows und warum ist sie für Unternehmen wichtig?

Verschlüsselung ist ein Verfahren, um Klartext (oder auch Dateien auf einem Computer) mithilfe von Codeschlüsseln und mathematischen Algorithmen so unkenntlich zu machen, dass Dritte die Inhalte ohne den Codeschlüssel nicht verstehen können.
Im Internet gehört die Verschlüsselung zu den Standard-Sicherheitsverfahren, beispielsweise um
  • Daten über ungeschützte Verbindungen vertraulich an andere zu versenden
  • Sich auf Webseiten, im E-Mail-Konto oder bei Online-Diensten anzumelden
  • Digitale Dokumente zu signieren
Viele Dienste im Internet wären ohne Verschlüsselung nicht möglich. In vielen Bereichen sind Unternehmen auch rechtlich zur Verschlüsselung verpflichtet, beispielsweise durch die Datenschutz-Grundverordnung (DSGVO), die den Umgang mit persönlichen Daten regelt und hohe Bußgelder für Datenschutzverstöße vorsieht.
Weil Cyberschutz nicht nur im Internet relevant ist, ist Verschlüsselung für Unternehmen auch innerhalb des eigenen Firmennetzes wichtig. Dafür gibt es viele gute Gründe:
  • Cyberangriffe von innen heraus: Viele Cyberattacken erfolgen aus Unternehmensnetzen heraus, beispielsweise mithilfe versteckter Malware. Firmen müssen sich daher auch gegen solche Gefahren schützen. Verschlüsselung hilft dabei.
  • Verlust von Datenträgern: Für Cyberkriminelle sind Datenträger mit unverschlüsselten Firmendaten äußerst wertvoll. Laut einer Umfrage des Sicherheitsdienstleisters Apricorn haben 87 % aller Beschäftigten schon einmal einen USB-Stick ihres Arbeitgebers verloren, ohne dies zu melden.
  • Schutz vor unbefugtem Mitlesen: Viele Daten im Geschäftsalltag sind sensibel, beispielsweise die Personaldaten Ihrer Mitarbeiter:innen. Auch innerhalb Ihres Firmennetz sollten Sie diese nur verschlüsselt speichern und die Zugriffsrechte einschränken. Wer Personalakten oder Kundendaten unverschlüsselt ins Firmennetz stellt und diese dann verliert, muss mit einer empfindlichen Geldbuße rechnen (Art. 32 DSGVO).
Cyberschutz im Unternehmen bedeutet:
  • Verschlüsselung aller Datenspeicher, einschließlich der Festplatten aller Arbeitsplatzcomputer
  • Verschlüsselung der Firmen-Cloud
  • Verschlüsselung aller internen Datenverkehre mit Netzwerkprotokollen wie HTTPS, SSL und der Protokollsammlung IPsec
  • Security by Design durch Installation neuer Anwendungen und Datenträger grundsätzlich nur mit voreingestellter Verschlüsselung
  • Verschlüsselung aller Datenverbindungen nach außen, beispielsweise E-Mail-Verkehre, VPN-Zugänge für Mitarbeiter:innen im Homeoffice
  • Zero Trust auch bei allen internen Prozessen und Authentifizierungen
  • Absicherung mit weiteren Security-Werkzeugen wie Firewalls, Virenscannern und Intrusion-Detection-Systemen (IDS)
Eine junge Frau betrachtet lächelnd ein Tablet.

Vodafone Business Security Services

Unsere Expert:innen überwachen Ihre Sicherheit. Und sie übernehmen das Management Ihrer Vodafone Security-Lösung: Von der Ersteinrichtung bis zum Betrieb und der Wartung unterstützen wir Sie.

  • Rund um die Uhr
  • Immer aktuell
  • Alles auf einen Blick via Cyber Hub

Welche Arten der Verschlüsselung bietet Windows?

Microsoft stellt Ihnen im Windows-Betriebssystem zwei unterschiedliche Verschlüsselungsverfahren für Ihre Daten zur Verfügung:
  • Mit Encrypting File System (EFS) verschlüsseln Sie einzelne Dateien. Das Verschlüsselungswerkzeug ist seit Windows 2000 Teil des Microsoft-Betriebssystems. Allerdings funktioniert EFS nur mit dem Dateisystem NTFS. Viele Speichermedien, beispielsweise USB-Sticks, arbeiten jedoch immer noch mit Dateisystemen wie FAT32.
  • BitLocker ist ein Verschlüsselungsprogramm von Microsoft für komplette Datenträger. BitLocker ist seit Windows Vista in allen Windows-Editionen enthalten. Die Software verwendet das AES-Verschlüsselungsverfahren (Advanced Encryption Standard). Über die Funktion BitLocker To Go unterstützt das Programm neben NTFS-Laufwerken auch FAT16, FAT32 und exFAT.

BitLocker unter Windows 10 und 11 aktivieren und einrichten

Einige Windows-Varianten wie Windows 11 Version 24H2 und die Windows 11 Home Edition aktivieren gleich bei ihrer Installation die Verschlüsselung aller angebundenen Datenträger mittels BitLocker. Dadurch werden alle Ihre Dateien für Dritte unlesbar. Falls Cyberkriminelle beispielsweise Ihre mobile Festplatte entwenden, können sie ohne Ihr BitLocker-Passwort den Datenträger nicht auslesen.
Beim Systemstart überprüft BitLocker außerdem mithilfe eines Chips auf der Hauptplatine (Trusted Platform Module, kurz: TPM) ob Ihr Computer seit dem letzten Einschalten manipuliert wurde. Das System erkennt dabei unter anderem, ob einzelne Datenträger ausgetauscht wurden.
Ist dies der Fall, bricht BitLocker den Systemstart ab und verlangt von Ihnen zuerst das 48-stellige Sicherheitspasswort („Wiederherstellungsschlüssel“). Grundsätzlich funktioniert BitLocker auch auf älteren Computer ohne fest verbautes TPM-Modul oder mit einem älteren TPM-Modul vor Version 2.0. Dann fällt aber die Manipulationsüberprüfung beim Systemstart weg.
Ob BitLocker auf Ihrem Computer aktiviert ist, sehen Sie wie folgt:
  1. Öffnen Sie den Windows-Explorer mit WINDOWS-Taste + E.
  2. Klicken Sie mit der rechten Maustaste auf einen Laufwerksnamen, beispielsweise das Systemlaufwerk C:
  3. Wählen Sie „BitLocker verwalten“ aus.
  4. Im nächsten Fenster sehen Sie nun, ob BitLocker bei Ihnen aktiv ist und können Ihre Einstellungen bearbeiten.
Bei Arbeitsplatzcomputern in Firmennetzen sehen Sie hier möglicherweise den alternativen Hinweis, dass Ihre Systemadministrator:innen die BitLocker-Einstellungen direkt verwalteen. Dann sollten Sie bei Ihrer IT-Abteilung nachfragen, ob und wie BitLocker auf Ihrem Computer eingerichtet ist.
Tipp: Im selben Menü können Sie sich nach einem Klick auf „Wiederherstellungsschlüssel sichern“ Ihr Sicherheitspasswort ausdrucken. Alternativ können Sie es dort auch herunterladen und in Ihrem Microsoft-Konto speichern. Falls die TPM-Manipulationskontrolle von BitLocker einmal den Start Ihres Betriebssystems stoppt, werden Sie es zur Wiederfreigabe Ihres Computers benötigen.
Empfohlener externer Inhalt
Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
Datenschutzerklärung

Geräteverschlüsselung in Windows Home: Automatischer Schutz für Endgeräte

Das Betriebssystem Windows Home bietet Ihnen eine sogenannte „Geräteverschlüsselung“. Dabei handelt es sich um eine vereinfachte und funktionsreduzierte Variante des BitLockers von Windows 11.
Auch hier gilt wieder: Ihr Computer muss TPM 2.0 und zusätzlich Modern Standy unterstützen, um die Verschlüsselung in vollem Umfang zu nutzen. Ihren Wiederherstellungsschlüssel können Sie über Ihr Microsoft-Konto abfragen. Er wird dort automatisch hinterlegt.
Sie finden die Geräteverschlüsselung im Einstellungsmenü von Windows Home unter dem Menüpunkt „Datenschutz & Sicherheit“. Falls Sie den Menüpunkt dort nicht sehen können, unterstützt Ihr System diese Funktion nicht; oder Sie haben sie bei der Installation nicht mit eingerichtet.
Junger Mann im Home Office schaut auf seinen Notebook-Bildschirm

Identitätsprüfung leicht gemacht

Nicht sicher, ob eine Person die ist, für die sie sich ausgibt? Mit den Vodafone Identity Verification Services haben Cyber-Kriminelle beim Identitätsbetrug keine Chance.

  • Unrechtmäßige Zugriffe entdecken
  • Identitätsdiebstähle aufdecken
  • Konten und Daten wirksam schützen

Dateien und Ordner manuell verschlüsseln: So funktioniert es

Natürlich können Sie Ihre Dateien und Ordner unter Windows auch manuell mit einer anderen Software verschlüsseln und müssen dafür nicht die Verschlüsselungsfunktion Ihres Betriebssystems nutzen. Das ist besonders dann interessant, wenn Sie
  • ein Kryptographieprogramm aus Europa oder Deutschland verwenden möchten
  • einen anderen Verschlüsselungsalgorithmus als AES wünschen (was allerdings nur wenige Programme bieten)
  • eine Software verwenden möchten, deren Funktionsumfang über die Standardfunktionen Ihres Betriebssystems hinausgeht
Am Markt gibt es zahlreiche Lösungen. Hier einige Beispiele:
  • R&S-Trusted Disk von Rohde & Schwarz: Die Software ist zertifiziert für höchste Geheimschutz-Anforderungen, kann interne und externe Laufwerke verschlüsseln und bietet einen sicheren Zugangsschutz mittels Zwei-Faktor-Authentifizierung. Über eine entsprechende Konsole administrieren Sie R&S-Trusted Disk zentral für ganze Arbeitsgruppen oder kleinere Unternehmensumgebungen. R&S-Trusted Disk verwendet zum Verschlüsseln AES-Algorithmus.
  • ESET – ESET Full Disk Encryption von ESET: Dieses Verschlüsselungswerkzeug des tschechischen Software-Herstellers ist ebenfalls für Unternehmensnetzwerke konzipiert. Es unterstützt eine zentrale Richtlinienverteilung und stellt hierfür eine entsprechende Geräteverwaltung zur Verfügung. ESET – ESET Full Disk Encryption ist Teil einer größeren Software-Suite des Herstellers für die Endpoint-Security. Dieser verspricht garantiert die Einhaltung aller Compliance-Anforderungen der DSGVO. Wie BitLocker arbeitet auch ESET mit dem AES-Algorithmus.
  • VeraCrypt von Idrix: VeraCrypt ist eine kostenlose Open-Source-Software, die auf älteren Verschlüsselungsprogrammen aus der Freeware-Community basiert. Das Programm unterstützt neben AES weitere Verschlüsselungs-Algorithmen wie Serpent, Twofish, Camellia und Kuznyechik. Viele Programmier:innen verwenden VeraCrypt für die Container-Verschlüsselung. Aber die Software ist auch eine gute Wahl für den Schutz von internen und externen Festplatten/SSD-Laufwerken sowie USB-Sticks und SD-Karten.

Datenträger- und Laufwerksverschlüsselung für Notebooks und mobile Geräte

Für Nutzer:innen von Notebooks und anderen Mobilgeräten ist die Datenträger-Verschlüsselung besonders wichtig:
  • Mobile Devices wie Notebooks werden häufiger gestohlen und gehen leichter verloren als Desktop-PCs.
  • Auch stationär genutzte Notebooks sind gegen Diebstahl schlechter geschützt als Desktop-Geräte, weil sie für Diebe leicht zu verstauen sind.
  • Auf Dienstreisen können Sie Ihr Notebook möglicherweise nicht immer im Blick haben. Datenspione brauchen nur wenige Minuten, um ein unbeaufsichtigtes Notebook mit Schadprogrammen zu infizieren.
  • Wenn Sie sich mit Ihrem Notebook unterwegs häufig in offene Netze einloggen, haben Sie ein erhöhtes Risiko für Cyberattacken.
Alle diese Gründe sprechen dafür, Ihr Notebook und andere Mobilgeräte bestmöglich gegen Cybergefahren abzusichern. Die Festplattenverschlüsselung ist einer der wichtigsten Bausteine Ihres Cyberschutzes.
Auch mit einem Windows-Notebook können Sie für Ihre Festplatten-Verschlüsselung die oben aufgeführten Programme nutzen, also neben Bordwerkzeugen wie BitLocker die Software zahlreicher Drittanbieter. Einige Notebook-Hersteller wie Lenovo bieten auf Wunsch eine hardwarebasierte Verschlüsselung für fest verbaute Festplatten an.
Aber auch Ihr dienstlich genutztes Smartphone sollten Sie bestmöglich verschlüsseln. Sofern Sie nicht auf ein Kryptohandy setzen wollen oder müssen, gibt es hierfür Apps wie:
  • AppLock Pro für Android: Mit diesem Programm sichern Sie einzelne Dateien oder komplette Verzeichnisse auf Ihrem Smartphone in einem virtuellen Tresor. Sie öffnen den Tresor per Fingerabdruck, Password, PIN oder Muster.
  • AxCrypt für iOS und Android: Diese App verschlüsselt Dateien auf Ihrem Smartphone mittels AES. Die Windows-Version der Anwendung gibt es bereits seit vielen Jahren für die Betriebssysteme Windows 95 und höher. Für Apple-Nutzer:innen gibt es zudem eine Variante für macOS. Die Software wurde ursprünglich als Freeware unter der GNU GPL-Lizenz entwickelt. Inzwischen liegt die Lizenz beim schwedischen Softwarehaus AxCrypt AB.
  • Secret Space Encryptor für iOS: Der Secret Space Encryptor oder kurz: SSE von Paranoia Works schützt Ihr iPhone per Verschlüsselung. Auf Wunsch können Sie verschiedene Passwörter parallel nutzen, beispielsweise um private und dienstliche Daten getrennt abzulegen. Ähnlich wie bei VeraCrypt haben Sie auch hier die Wahl unter verschiedenen Algorithmen. Neben AES gibt es RC6, Serpent, Blowfish, Twofish, SHACAL-2 und Paranoia C4 (nur in der Pro-Version). Für iPhone-Besitzer:innen bietet der Entwickler alternative Sicherheitswerkzeuge an, wie „Paranoia File Encryption“ und „Paranoia Text Encryption“.
Stadtansicht mit Symbolen für Verkehrsmittel

Cyber Security für Ihr Business

Mit unseren Sicherheitslösungen schützen Sie Ihr Unternehmen vor Viren, Industrie-Spionage, Cyber-Angriffen und unautorisiertem Zugriff auf Ihre Netze.

  • Sichere Kommunikation
  • Für Homeoffice und Büro
  • Globales, sicheres Log-in-Verfahren

Fazit: Verschlüsselung unter Windows – Unsere Tipps für Ihre Sicherheit

Mit BitLocker von Microsoft oder einem der vielen alternativen Verschlüsselungsprogramme machen Sie Ihre Datenträger für Dritte unlesbar und sichern sie gegen zahlreiche Cybergefahren ab. Im Verbund mit Firewall, Virenscanner und Intrusion Detection Systemen schaffen Sie einen soliden Schutz für Ihr Business und Ihre geschäftlichen Daten.
Zusätzlich sollten Sie auch Ihre Mobilgeräte per Verschlüsselung sichern. Dabei hilft Ihnen der Vodafone mobile Security Geräteschutz.
Das könnte Sie auch interessieren:
Security

Effektive Datensicherung für kleine Unternehmen

Auch kleine Unternehmen sollten Maßnahmen zum Schutz ihrer Daten ergreifen – sowohl gegen technische Ausfälle als auch gegen Cyberattacken. Wie einfache und effiziente Datensicherung in KMU funktioniert und was Sie dabei unbedingt beachten sollten, erfahren Sie in diesem Beitrag.

Digitalisierungsberatung

Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

Termin vereinbaren