Categories: Software

Steganos Security Suite 5.0

Setup & Benutzeroberfläche

Steganos Security Suite 5.0 ist auf CD oder als einzelne selbstextrahierende Datei von ca. 12 MB als Download von der Website erhältlich. Die Suite ist einfach auf ein Laufwerk und einen Ordner der Wahl zu installieren, worauf ein Neustart des Rechners erforderlich wird. Sobald Windows startet, fügt Steganos der Taskleiste drei Symbole hinzu: Steganos Suite, Steganos Safe und Steganos Password Manager (zu den letzten beiden weiter unten mehr). Für noch größere Sicherheit gibt es sogar die Möglichkeit, diese Steganos-Icons vor neugierigen Augen zu verbergen. Der Gesamtbedarf an von der Steganos Suite in Anspruch genommenen Systemressourcen ist erstaunlich gering und umfasst im Durchschnitt nicht mehr als eine Instanz des Internet Explorer.

Die grundlegende Oberfläche für die einzelnen Tools ist äußerst unkompliziert: in mehrere Registerkarten unterteilte Pop-up-Fenster für die Konfiguration. Zurzeit ist allerdings das Starten der gesamten Suite die einzige Möglichkeit, um auf den praktischen Steganos Shredder und den InternetSpuren-Vernichter zugreifen zu können. Für zukünftige Versionen wäre zu wünschen, dass man über den Windows Programm-Manager auf die einzelnen Tools zugreifen kann.

Features

Kern der Steganos Security Suite ist die Fähigkeit, Dateien entsprechend den Anforderungen in einem Unternehmen verschlüsseln zu können. Mit der Steganos Safe-Funktion kann man Anwendungen und Daten auf einem bis maximal vier sicheren Safe-Laufwerken speichern, von denen jedes bis zu 1,2 GByte verschlüsselte Daten auf der Festplatte, wo die Software installiert ist, aufnehmen kann. Ist ein Safe-Laufwerk geöffnet, wird sein Laufwerksbuchstabe im Windows Explorer sichtbar, so dass man, genau wie bei einem nicht verschlüsselten Laufwerk, Anwendungen ausführen, Ordner oder Dateien erstellen und Dokumente bearbeiten kann. Wenn das ein Safe-Laufwerk geschlossen wird, verschwindet es aus der Ansicht. Die einzige Möglichkeit, das Safe-Laufwerk wieder zu öffnen, besteht in der Eingabe des entsprechenden Passworts.

Die Portable Safe-Funktion verschlüsselt eine Datei oder Gruppe von Dateien innerhalb eines sogenannten „Prepackaging“-Laufwerks. Man kann dann dieses Prepackaging-Laufwerk auf eine CD oder DVD brennen, wozu jede Brennsoftware geeignet ist. Das Speichermedium kann dann beliebig transportiert werden, denn sein Inhalt ist sicher verschlüsselt. Ein Passwort ist erforderlich, um die CD zu entschlüsseln. Das E-Mail Verschlüsselungs-Tool verwendet eine ähnliche Technik, um Nachrichten und beliebig viele Dateianhänge in eine Passwort-geschützte verschlüsselte ausführbare Datei zu konvertieren.

Leider ist der Passwort-Manager nicht so ausgereift wie vergleichbare Produkte auf dem Markt. So ermöglicht z. B. Personal Passworder von DvaSoft das Speichern und Starten von Websites, die ein Passwort erfordern, sowie die Eingabe von speziellen Passwörtern für diese Websites – und das alles mit nur wenigen Klicks auf ein paar Schaltflächen. Das Tool von Steganos zeichnet dagegen nur Listen von Passwörtern auf und verschlüsselt diese.

Zu den weiteren Utilities der Suite gehört ein Shredder, der keine Spuren einer gelöschten Datei hinterlässt, sowie ein InternetSpuren-Vernichter, der verhindert, dass jemand die Surfaktivitäten im Internet verfolgen kann. Der Spuren-Vernichter lässt den Benutzer aus einer Liste von „Computer-Spuren“ die zu löschenden Einträge auswählen, darunter Internet-Dateien, Cookies und Verlaufsdateien sowie Listen der zuletzt benutzten Anwendungen und Dokumente.

Die Verschlüsselung von Steganos ist erfreulich gründlich. Sie verwendet den sehr starken 128-Bit AES (Advanced Encryption Standard) sowie Blowfish von Counterpane (starker Verschlüsselungsalgorithmus), den Steganos für seine Dateimanager-Funktion verwendet, um Daten in Ton- oder Bilddateien zu verstecken. Positiv ist dabei, dass die Steganos-Tools immer angeben, wie groß der relative Aufwand ist, um ein selbst gewähltes Passwort zu knacken. Alternativ kann man auch den Passwortgenerator von Steganos verwenden, um sich auf Knopfdruck sichere Passwörter erzeugen zu lassen.

Bei den Tests traten allerdings einige kleinere Probleme auf. So gab es zwei Mal einen Fehlalarm von Norton AntiVirus bei als ausführbare Dateien verschlüsselten E-Mails, die unter Windows 98 erstellt wurden, und Windows 2000/XP markierte ähnliche E-Mail-Dateien wiederholt als möglicherweise unsicher. Steganos macht für letzteres Problem Microsofts Sicherheitsvorkehrungen verantwortlich und empfiehlt als Alternative, verschlüsselte Dateien als CAB statt als EXE zu erstellen. Das scheint zu funktionieren, denn als CAB-Dateien verschlüsselte E-Mails beseitigten die Fehlalarme von Norton AntiVirus sowie Microsoft unter allen Windows-Versionen.

Service & Support

Die integrierte Hilfefunktion der Steganos Security Suite ist in Wirklichkeit ihr Benutzerhandbuch, das in einem separaten Fenster angezeigt wird und über den Zentrale-Bildschirm oder den Steganos-Eintrag im Programm-Manager zugänglich ist. Das Handbuch ist sehr ausführlich, logisch aufgebaut und verständlich geschrieben. Leider ist das Fehlen eines durchsuchbaren Index ein Problem, besonders mit Hinblick auf die Vielzahl der Tools der Suite. Zu speziellen Fragen findet der Benutzer online in den mehrsprachigen FAQ ausführliche Hilfe.

Die Hilfefunktion und die FAQs dürften die meisten der auftretenden Probleme lösen. Falls nicht, können registrierte Anwender sich per E-Mail an den technischen Support wenden. Testanfragen wurden innerhalb von 72 Stunden korrekt beantwortet. Ein telefonischer Kundendienst wird in Deutschland kostenpflichtig angeboten (2 Euro pro Minute). Außerdem weist Steganos sehr deutlich darauf hin, dass das Unternehmen nicht bei fehlenden oder vergessenen Passwörtern aushelfen kann.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

7 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago