Test: Steganos Privacy Suite 14

Mehmet Toprak,
PolitikSicherheitÜberwachung

Dass man seine Daten vor fremdem Zugriff schützen sollte, muss man heute niemandem mehr erklären. Auch nicht, dass Verschlüsselung ein wirksames Mittel ist, um persönliche oder geschäftliche Daten vor fremden Blicken zu schützen.

Erstaunlicherweise gehen viele Nutzer dennoch immer noch recht leichtsinnig mit dem Thema um. Da werden USB-Sticks in der Hosentasche herumgetragen, Notebooks ohne Passwortschutz am Flughafen liegengelassen oder wichtige Daten ohne irgendwelche Schutzmaßnahmen in offenen Ordnern abgelegt.

Der Startbildschirm der “Privacy Suite” dient als Einstieg in alle Funktionsbereiche.

Einfache Bedienung, zuverlässiger Schutz

Programme wie die “Privacy Suite” vom Berliner Sicherheitsspezialisten Steganos können hier Abhilfe schaffen. Privatanwender, Selbstständige oder auch Mitarbeiter in Unternehmen bekommen mit der Suite eine Reihe von Werkzeugen an die Hand, mit denen sie ihre Daten verschlüsseln, wegsperren, verstecken oder spurlos vernichten können. Auch ein Passwort-Manager ist an Bord.

Das Konzept der aktuellen “Privacy Suite 14” besteht darin, ein komplettes Set an Sicherheits-Tools zu liefern und deren Bedienung so einfach zu gestalten, dass jeder ohne viel Gefrickel damit klarkommt. Frei nach dem Motto: Datensicherheit muss nicht kompliziert sein.

Das ist dem Softwarehaus auch gut gelungen, wie der Praxistest von ITespresso zeigt. Was nicht heißt, dass die Privacy Suite nicht einige kleinere Mängel hätte, die aber die Sicherheit nicht beeinträchtigen.

Die einfache Bedienung beginnt beim Startbildschirm der Software, der alle Funktionsbereiche als Symbolbild auflistet. Sie setzt sich fort in den Hilfetexten, die ausführlich und in klarem Deutsch abgefasst sind.

Alle Programmfunktionen und Optionen sind klar und eindeutig beschriftet und jeweils mit einer kurzen Erläuterung versehen, was heutzutage nicht unbedingt eine Selbstverständlichkeit ist. Man denke nur an das schiefe Deutsch in den lokalisierten Versionen vieler Programme aus den USA.

Bei der Einrichtung von Passwörtern zeigt Steganos an, wie sicher diese sind.

Passwörter generieren

Eine der grundlegenden Aufgaben des Anwenders bei der Nutzung der Privacy Suite ist das Generieren von Passwörtern. Dafür bietet Steganos verschiedene Möglichkeiten. Die einfachste besteht darin, sich ein Passwort auszudenken und einzutippen.

Wer ausschließen will, dass ein Keylogger die Tastatureingaben mitliest, nutzt die virtuelle Tastatur. Der Anwender kann die Passwörter aber auch vom Programm selbst per Zufallsgenerator bilden lassen. Dann gibt es noch die Methode “Picpass”. Hier klickt der Anwender in einer bestimmten Reihenfolge auf Bildchen, das Passwort wird dann aus den Bildern und der Klick-Reihenfolge gebildet. In allen Fällen prüft die Software, wie sicher das gewählte Passwort ist.

Das Archiv von Crypt & Hide zeigt die darin gespeicherten verschlüsselten Dateien.

Abschließen im Safe

Das vielleicht wichtigste Feature der “Privacy Suite” ist der Safe. Der Safe ist im Windows Explorer nichts anderes als ein weiteres Laufwerk. Nach Passworteingabe geöffnet, kann man die darin gelagerten Ordner, Programme oder Dateien ebenso aufrufen wie von einer “normalen” Festplatte. Um an den Safe zu gelangen, muss man allerdings zuerst die Suite starten.

Die einzelnen Tools sind zunächst einmal nicht unabhängig voneinander zu benutzen, der große Werkzeugkasten “Privacy Suite” ist immer gleichzeitig geöffnet, was man schon als kleinen Nachteil werten kann. Allerdings lässt sich das Problem leicht beheben. Klickt man auf dem Windows-Desktop auf “Start, Alle Programme, Steganos Privcay Suite”, dann erscheinen die einzelnen Tools. Diese lassen sich auch separat starten. Die meistverwendeten legt man sich idealerweise als Verknüpfung auf den Desktop.

Bei der ersten Einrichtung des Safes gibt der Anwender die gewünschte Größe an, die dieser maximal auf der Festplatte einnehmen darf. Der Safe ist im Windows Explorer nichts anderes als ein weiteres Laufwerk. Nach Passworteingabe geöffnet, kann man die darin gelagerten Ordner, Programme oder Dateien ebenso aufrufen wie von einer “normalen” Festplatte.

Die Arbeit mit dem Safe geht ansonsten recht bequem vonstatten. Will man eine Datei oder einen Ordner im Safe unterbringen, zieht man sie einfach mit der Maus auf das Safe-Symbol im Programm.

Auf USB-Sticks oder externen Festplatten kann der Anwender mobile Safes einrichten.

Safe in Dateien verstecken

Wer es noch sicherer haben möchte, kann den virtuellen Tresor in anderen Dateien verstecken. Zur Auswahl stehen Film- oder Musikdateien (mp3, m4a, avi, mpeg, mov) sowie ausführbare Dateien (exe). Dabei wird der Safe an die gewählte Film- oder Musikdatei angehängt, nicht eigentlich “in ihr versteckt”, wie man annehmen könnte. Die Film- oder Musikdatei kann dabei ganz normal mit einen Mediaplayer abgespielt werden.

Mobiler Safe auf USB-Stick

Ähnlich komfortabel funktioniert die Einrichtung eines portablen Safes, entweder auf CD/DVD oder einem USB-Stick. Steckt man den solchermaßen präparierten USB-Stick dann ein, erscheint er allerdings zuerst als ganz normales Laufwerk im Windows Explorer und zeigt lediglich das Verzeichnis “Portable Safe” an. Das ist anfangs missverständlich, denn in diesem Verzeichnis lassen sich Dateien speichern – die jedoch nicht geschützt sind.

Picpass: Nach Anklicken der Bildchen in einer bestimmten Reihenfolge erzeugt die Software das Passwort.

Der eigentliche Safe öffnet sich erst beim Klick auf die Datei usbstarter.exe. Oder das Safe-Modul startet automatisch, wenn der USB-Stick eingesteckt wird. So erscheint der USB-Stick also zweimal im Explorer, als “normaler” Wechseldatenträger und als Laufwerk mit Safe-Funktion. Solange man den mobilen Tresors nutzt, muss Steganos offenbleiben.

Da beim Erzeugen eines mobilen Tresors auch die entsprechenden Programmmodule auf dem USB-Stick abgelegt werden, kann man den Stick auch in einen beliebigen anderen PC stecken und dort den Safe öffnen. Die komplette Suite muss nicht installiert sein.

Missverständlich ist, dass beim Schließen des Safes die Meldung angezeigt wird: “Das sichere Laufwerk wird noch von bestimmten Programmen verwendet”. Die Meldung kommt auch dann, wenn keine der Dateien aus dem Safe geöffnet ist und der USB-Stick nicht im Windows Explorer geöffnet ist. Trotzdem kann man den Safe schließen, ohne einen Datenverlust befürchten zu müssen.

Dateien verschlüsseln und verstecken

Um einzelne Dateien zu verschlüsseln und zu verstecken, wählt der Anwender die Funktion “Crypt & Hide”. Nach einem Klick auf “Neu” fügt man Dateien und Ordner zu einem Archiv zusammen, wählt einen passenden Speicherort, einen Namen für die Datei und vergibt ein Passwort mit einer der oben geschilderten Methoden.

Der Onlineservice Elefile von Steganos hilft beim Versenden großer Dateien via E-Mail.

Auch hier zeigt sich: Das Security-Programm ist sehr einfach und logisch zu bedienen, der Anwender muss allerdings einige Dinge beachten, sonst nutzt die ganze schöne Verschlüsselung nichts. So sollte man beim Verschlüsseln der Dateien die Originaldatei löschen oder an einem anderen sicheren Ort verstauen, denn die Originaldatei bleibt erhalten, Steganos erstellt lediglich eine Kopie der Datei, verschlüsselt diese und packt sie in ein Archiv.

Der Passwort-Manager

Eines der wichtigsten Werkzeuge ist der Passwort-Manager. Dessen Einrichtung geht ebenso schnell und unkompliziert wie die der anderen Schutzfunktionen. Für jeden kennwortgeschützten Onlinezugang, egal, ob E-Mail-Postfach, Bankkonto oder Kreditkarte werden die entsprechenden Daten (URL, Benutzername, Kennwort) eingegeben.

Auch die Favoritenliste ist durch Passwörter zu schützen. Doch auch diese Funktion ist nicht ganz narrensicher. So meldet Steganos nach dem Einrichten des Passwort-Managers, dass die Internet-Favoriten verschlüsselt wurden, selbst, wenn keinerlei Favoriten in der Liste eingetragen sind und der Explorer alle Favoriten offen anzeigt.

Im Passwortmanager richtet der Anwender Passwörter für alle Onlinezugänge ein.

Passwörter aus dem Widget

Beim Websurfen erscheint der Passwort-Manager als kleines Widget auf dem Bildschirm. Nach dem Öffnen der Website zieht man die Symbole für Benutzernamen und Kennwort aus dem Widget in das jeweilige Eingabefeld. Die Website lässt sich aber auch direkt aus dem Widget heraus aufrufen. Im Test funktioniert dies mit dem Internet Explorer und Safari ohne Probleme, nur bei Google Chrome macht die Passworteingabe gelegentlich Zicken.

Praktisch: Das Widget für den Passwort-Manager.

Wer den “Schlüsselbund” für die Passwörter” auch mobil nutzen will, benötigt einen Zugang zur Online-Festplatte Dropbox. Da speichert Steganos die Passwortliste verschlüsselt. Smartphone-Nutzer mit iPhone oder Android können mit Hilfe einer App von unterwegs auf die Passwörter zugreifen.

Da während des Arbeitens die Steganos-Suite oder zumindest das jeweilige Schutzmodul immer geöffnet sein müssen, stellt sich die Frage, wie stark das den Arbeitsspeicher belegt. Der Passwort-Manager benötigt bei vier Einträgen (“Schlüsseln”) etwa 42 Mbyte im Arbeitsspeicher, ein Wert, der für aktuelle PCs mit vier oder mehr Gigabyte RAM problemlos zu verkraften sein dürfte.

Missverständlich: Trotz dieser Warnung kann der Safe bedenkenlos geschlossen werden.

E-Mail-Verschlüsselung

Bei der E-Mail-Verschlüsselung öffnet sich ein Textfenster, in dem man die Nachricht eingeben und auch Dateien anhängen kann. Auf Wunsch wird die Mail samt Dateianhang komprimiert. Dann startet das Standard-Mailprogramm wie beispielsweise Thunderbird und der Anwender muss nur noch auf “Senden” klicken.

Der Empfänger muss die selbstextrahierende CAB-Datei im Dateianhang herunterladen, extrahieren und das Passwort eingeben. Anschließend öffnet sich ein neues Fenster mit dem Text der Mail und gegebenenfalls der angehängten Datei. Im Test arbeitet die Software auch hier einwandfrei mit allen Maildiensten. Das Extrahieren der CAB-Datei findet schließlich auf dem Desktop statt und ist unabhängig vom verwendeten Mail-Client.

Spuren vernichten

Zuverlässig – und ganz ohne Passwort arbeitet der Spurenvernichter. Hier kann der Nutzer detailliert angeben, welche Spuren in den Bereichen Web-Browser, Windows und Office gelöscht werden sollen. Dann beseitigt das Programm beispielsweise auch die Liste der zuletzt verwendeten Dateien, temporäre Dateien, Firewall-Verbindungs-Protokolle, die “Liste der zuletzt verbundenen Netzwerk-Ressourcen” und anderes mehr.

Der Spurenvernichter von Steganos löscht Spuren der Surfsessions und Spuren, die der Anwender in Windows hinterlässt

Der Shredder vernichtet entweder einzelne Dateien oder ganze Ordner. Nach welcher Methode und wie gründlich die Dateien gelöscht werden, verrät Steganos allerdings nicht. Die Löschfunktion arbeitet aber trotzdem sehr zuverlässig. Die vernichteten Dateien ließen sich im Test mit der Recovery-Software O&O Disk Recovery 7 (Admin Edition) zwar aufspüren, aber nicht mehr wiederherstellen.

Interessant ist auch der “Free-Space-Shredder”, der den freien Bereich der Festplatte “einer Tiefenreinigung unterzieht”. Der “Geräte-Shredder” hingegen vernichtet Dateien auf externen Laufwerken.

Der Datei-Shredder vernichtet die Dateien so gründlich, dass diese sich nicht wiederherstellen lassen.

Diese Features sind freilich mit Vorsicht einzusetzen, ebenso wie der “Complete Shredder”, der nicht nur Dateien und Ordnern, sondern auch ganzen Partitionen den Garaus macht. Zu empfehlen ist diese Funktion etwa, wenn man eine benutzte externe Festplatte verschenken will oder den PC verschrottet.

Nützlich ist auch “Elefile”. Dabei handelt es sich um einen von Steganos betriebenen Onlinedienst, der dazu dient, große Dateien komprimiert und verschlüsselt per Mail zu versenden. Die Dateien können maximal 2 Gigabyte groß sein und werden mit dem Algorithmus AES 128 verschlüsselt.

Coole Funktion: RAM-Disk im Arbeitsspeicher

Und dann gibt es noch ein originelles und dabei sehr praktisches Feature: die “spurlosen Laufwerke”. Hier sind die Daten zwar auch auf einem Laufwerk, auf Mausklick sind sie jedoch verschwunden. Das Laufwerk existiert nämlich ausschließlich als RAM-Disk im Arbeitsspeicher. Beim Schließen des Laufwerks sind deshalb auch die Daten weg.

“Spurlose Laufwerke” legt die Privacy Suite als RAM-Disk an. Nach dem Schließen des Laufwerks wird es einfach aus dem Arbeitsspeicher gelöscht.

Das ist praktisch, etwa, wenn man an einem anderen PC mit dem Browser auf dem USB-Stick startet und am Ende der Internetsession den Stick abzieht und keine Spuren hinterlassen will. Oder wenn man kurzzeitig mit Dokumenten arbeitet, diese aber nicht dauerhaft speichert, sondern am Ende der Sitzung durch Schließen des Laufwerks verschwinden lässt.

Fertige Vorlagen für spurlose Vorlagen für Firefox Portable, Opera Portable und OpenOffice Portable bringt die Software schon mit. Ein kleiner Kritikpunkt ist aber auch hier zu nennen: In der Hilfe-Funktion wird nicht ausreichend erklärt, wie man die Vorlagen eigentlich genau nutzen soll.

Fazit

Die Privacy Suite 14 von Steganos arbeitet zuverlässig und bietet dem Anwender zuverlässigen Rundumschutz in allen digitalen Lebenslagen. Hervorzuheben sind die übersichtliche Bedienoberfläche und die guten Hilfetexte.

Einige kleinere Mängel bei einzelnen Funktionen sorgen dafür, dass der Anwender trotzdem noch mitdenken muss. Und das ist bei einem Sicherheitsprogramm vielleicht auch ganz gut so …

Lesen Sie auch :

Starke Passwörter als Schlüssel für eine effiziente IT-Security

LastPass-Alternative 1Password auch für Einzelpersonen als Dienst verfügbar

Gravierende Sicherheitslücken im Passwortmanager LastPass gefunden