- Was ist Verschlüsselung?
- Wie funktioniert Verschlüsselung?
- Warum ist Verschlüsselung wichtig?
- Die Nachteile von Verschlüsselung
- Verschlüsselungsalgorithmen und -protokolle
- Verschlüsselung und digitale Zertifikate
- Verschlüsselung auf sozialen Medien
- Verschlüsselung mit einem VPN
- Zusammenfassung: Verschlüsselung
Unter Verschlüsselung versteht man das Verschlüsseln von Text, der mithilfe eines Algorithmus unlesbar gemacht wird. So werden sensible Daten geschützt und landen nur bei den vorgesehenen Empfängern.
Es gibt verschiedene Verschlüsselungsmethoden mit unterschiedlichen Algorithmen und Protokollen. Alle Methoden haben verschiedene Stufen von Sicherheit und Komplexität.
Verschlüsselung ist für Privatsphäre und Sicherheit im Internet unerlässlich. Sie garantiert, dass Ihre Daten nicht gegen Ihre Interessen verwendet werden. Verschlüsselung kann jedoch auch für Ransomware-Angriffe verwendet werden.
Um Ihre Daten zu schützen und die Verschlüsselungen von Apps, Webseiten und Plattformen zu ergänzen, empfehlen wir ein virtuelles privates Netzwerk (VPN). Ein VPN verschlüsselt Ihre Daten und leitet Ihre Internetverbindung über einen anderen Server, damit Sie vor neugierigen Blicken geschützt sind.
NordVPN ist unser am besten bewertetes VPN. Es bietet militärische Verschlüsselung, moderne Sicherheitstools, hohe Geschwindigkeiten und hat eine hervorragende Performance.
Dieser Artikel vermittelt Hintergrundwissen über Verschlüsselung: Wie sie funktioniert, welche Rolle sie bei einem VPN spielt und vor allem: warum sie wichtig ist.
Haben Sie einen Überblick, wie viele Webseiten oder Apps Ihre Kreditkartennummer haben? Oder wie oft Sie vertrauliche Informationen über das Internet versendet haben? Es ist schwer, das in Erinnerung zu behalten.
Haben Sie sich jemals gefragt, warum Hacker nicht so leicht an diese Daten kommen? Das liegt daran, dass diese Daten verschlüsselt werden.
Bei der Datenverschlüsselung wird lesbarer Text mithilfe eines Algorithmus in unlesbare Daten umgewandelt. Nur der vorgesehene Empfänger kann auf die verschlüsselten Informationen zugreifen.
In unseren VPN-Reviews sprechen wir oft über Verschlüsselung und Datensicherheit, denn das sind wichtige Themen.
Aber was genau ist Verschlüsselung? Was bedeutet „verschlüsselt“? Wie funktioniert die Verschlüsselung durch VPNs? Und warum ist eine Ende-zu-Ende-Verschlüsselung so wichtig?
Diese und weitere Fragen beantworten wir in diesem Artikel.
Was ist Verschlüsselung?
Verschlüsselung bzw. Chiffrierung kodiert Daten, damit nicht jeder sie lesen kann. Sie stellt sicher, dass Ihr Text nur von der Person dekodiert werden kann, die den Verschlüsselungscode hat.
Hier ist ein einfaches Beispiel: Sie können in einem Brief geheime Nachrichten senden, wenn Sie Symbole benutzen, die echte Buchstaben repräsentieren. Ein k könnte ein A repräsentieren, ein y ein F, ein i ein E und so weiter.
Wenn Sie den Algorithmus hinter dem Code verstehen (also wofür jeder Buchstabe steht), können Sie einen verschlüsselten Text lesen. Plötzlich wird das verschlüsselte Wort „kyyi“ zu „AFFE“.
Menschen nutzen Verschlüsselung schon seit Tausenden Jahren. Es gibt bereits Hinweise auf primitive Formen der Verschlüsselung im alten Ägypten, im antiken Griechenland und im alten Rom. Julius Cäsar entwickelte eine grundlegende Form der Verschlüsselung, die sogenannte Cäsar-Chiffre, um seinen Truppen während der Feldzüge Nachrichten zu übermitteln.
Heute werden Algorithmen, die auch als Chiffren bezeichnet werden, zur Verschlüsselung der Daten verwendet, die wir online versenden. Ihr Gerät oder die von Ihnen verwendete Plattform entschlüsselt die verschlüsselten Daten mithilfe eines Schlüssels. Dieser Schlüssel besteht aus einer Reihe von mathematischen Werten, auf die sich Absender und Empfänger geeinigt haben.
Wie funktioniert Verschlüsselung?
Wir können Daten verschlüsseln, weil es digitale Verschlüsselungscodes gibt.
Verschlüsselte Daten sind wie Dokumente in einem Tresor. Sie benötigen einen Schlüssel, um auf Sie zuzugreifen. Wenn der Tresor in die Hände von jemandem fällt, der keinen Schlüssel hat, nützt er ihm nichts: Die Papiere bleiben unzugänglich und die Informationen unlesbar.
Der Absender einer verschlüsselten Datei schließt den Tresor (genauer gesagt: verschlüsselt die Daten) mit dem kryptografischen Schlüssel. Der Empfänger kann den Tresor nur mit einem geheimen Schlüssel aufschließen (also die Daten entschlüsseln).
Es ist wichtig, dass der Verschlüsselungsschlüssel (der Algorithmus, der zur Verschlüsselung der Daten verwendet wird) sorgfältig ausgewählt wird. Wenn dieser Algorithmus zu einfach ist, könnten Cyberkriminelle ihn leicht knacken und die Daten entschlüsseln.
Es gibt zwei Hauptmethoden der Verschlüsselung: die symmetrische und die asymmetrische Verschlüsselung.
Symmetrische Verschlüsselung
Symmetrische Verschlüsselung bedeutet, dass derselbe Schlüssel zum Ver- und Entschlüsseln von Daten verwendet wird. Der Absender und der Empfänger haben somit das gleiche Schlüsselpaar.
Symmetrische Kryptografie ist deshalb schneller. Das ist ihr großer Vorteil. Der am häufigsten verwendete symmetrische Verschlüsselungsalgorithmus ist der Advanced Encryption Standard (AES).
Die symmetrische Verschlüsselung ist besonders nützlich für den Schutz und die Übertragung von Daten in kleinen, geschlossenen Netzwerken. Sie ist besonders dann hilfreich, wenn Sie Daten sicher und schnell austauschen wollen.
Leider hat die symmetrische Verschlüsselung einen großen Nachteil: Wenn der Empfänger den Schlüssel noch nicht hat, muss er ihn geschickt werden, genau wie die verschlüsselten Informationen selbst. Damit wird es dritten Parteien möglich, den Schlüssel abzufangen und die Nachrichten zu lesen. Hacker und Internet-Kriminelle könnten sich dies leicht zunutze machen.
Asymmetrische Verschlüsselung
Die asymmetrische Datenverschlüsselung wird auch als Public-Key-Verschlüsselung oder Public-Key-Kryptografie bezeichnet.
Dieses Verschlüsselungsverfahren arbeitet mit zwei verschiedenen Schlüsseln: einem privaten und einem öffentlichen Schlüssel. Der öffentliche Schlüssel wird für die Verschlüsselung verwendet. Jeder hat Zugang zu diesem Schlüssel, sodass jeder Daten auf diese Weise verschlüsseln kann.
Wenn Sie die Daten jedoch entschlüsseln wollen, benötigen Sie einen privaten Schlüssel, der mit dem öffentlichen Schlüssel verknüpft ist. Nur der Empfänger hat Zugriff auf den privaten Schlüssel, sodass Ihre Daten vor neugierigen Blicken geschützt sind.
Allgemein wird die asymmetrische Verschlüsselung als die sicherere Option betrachtet. Die Wahrscheinlichkeit eines Datenlecks ist deutlich geringer. Der Nachteil: Diese Verschlüsselungsmethode ist ein wenig langsamer.
Das liegt daran, dass es zwei verschiedene Schlüssel gibt, um die Daten zu Ver- und Entschlüsseln. Dadurch wird es auch komplizierter, die Schlüssel zu managen.
Warum ist Verschlüsselung wichtig?
Verschlüsselung ist das Fundament von Transaktionen und Kommunikation im Internet. Und das ist keine Übertreibung. Hier sind einige Gründe, warum Verschlüsselung so wichtig ist:
Vertraulichkeit
Verschlüsselung stellt sicher, dass sensible Daten nicht für jeden zugänglich sind. Wenn Sie Daten verschlüsseln, verhindern Sie, dass staatliche Behörden, Internetdienstanbieter (ISPs) und andere Ihre Online-Aktivitäten überwachen und auf Ihre privaten Informationen zugreifen. Die Verschlüsselung von Daten im Stillstand und bei der Übertragung stellt sicher, dass sie auf dem Weg von Ihnen zum Empfänger nicht abgefangen und gelesen werden.
Integrität
Verschlüsselung garantiert, dass niemand auf die verschlüsselten Daten während der Übertragung zugreift oder sie verändert. Die einzige Ausnahme: Der Verschlüsselungsschlüssel wurde geknackt.
Sicherheit
Verschlüsselung schützt private Daten und lässt sie nicht in die falschen Hände geraten. Ihre Daten können so nicht gegen Sie verwendet werden. Als Gegenbeispiel: Wenn es zum Beispiel einem Cyberkriminellen gelingt, Ihre Bankdaten in die Hände zu bekommen, wären Sie vermutlich mit einem leeren Bankkonto konfrontiert.
Einhaltung gesetzlicher Vorschriften
Große Organisationen verschlüsseln Daten, um nicht mit dem Gesetz in Konflikt zu geraten. Wenn zum Beispiel Ihr Gesundheitsdienstleister Ihre medizinischen Daten ohne angemessene Datenschutzmaßnahmen weitergibt, wäre Ihr Gesundheitszustand für alle Welt einsehbar.
Die Nachteile von Verschlüsselung
Verschlüsselung ist zwar wichtig für sichere Datenübertragung im Internet, hat aber auch kleine Nachteile:
- Sie verlangsamt die Datenübertragung: Der Prozess der Ver- und Entschlüsselung verlängert die Zeit, die für die Übertragung von Informationen benötigt wird. Zum Glück gibt es heutzutage schnelle Algorithmen, sodass wir den Verzug oft kaum bemerken. Aber technisch betrachtet gibt es immer eine Verlangsamung, weil ein rechenintensiver Arbeitsschritt hinzukommt. Wenn Sie Daten möglichst schnell übertragen wollen, kann das zu einem Problem werden.
- Schlüsselverwaltung: Wie bei Passwörtern kann die Verwaltung verschiedener Schlüssel ein Problem darstellen. Das gilt vor allem für große Organisationen. Die Administratoren müssen entscheiden, welche Personen Zugriff auf die Verschlüsselungsschlüssel haben. Mit spezieller Software kann dieser Prozess vereinfacht werden.
- Ransomware: Verschlüsselung dient zwar dem Schutz Ihrer Daten, kann aber auch gegen Sie verwendet werden. Bei einem Ransomware-Angriff verschlüsseln Hacker die Dateien und Dokumente auf Ihrem Gerät und machen sie unzugänglich, bis Sie ein Lösegeld zahlen.
Verschlüsselungsalgorithmen und -protokolle
Es gibt verschiedene Wege, Daten zu verschlüsseln. Wir haben uns bereits mit dem Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung befasst. Und es gibt weitere Unterschiede.
Verschlüsselung basiert auf Protokollen und Algorithmen. Ein Verschlüsselungsprotokoll ist sozusagen das Regelbuch, das die Art der kryptografischen Methoden zum Schutz Ihrer Daten bestimmt. Der Algorithmus wird im Rahmen dieses Protokolls verwendet. Er bestimmt, wie die Daten verschlüsselt und geschützt werden.
In diesem Abschnitt werden wir uns kurz mit den Algorithmen und Protokollen befassen, die bei der allgemeinen Verschlüsselung verwendet werden. Diese Algorithmen und Protokolle funktionieren leicht unterschiedlich und haben ihre Vor- und Nachteile.
Grundlegende Verschlüsselungsalgorithmen
Hier sind die wichtigsten Algorithmen, die für die Datenverschlüsselung verwendet werden. Mehrere Protokolle bauen auf ihnen auf. Deshalb nennen wir sie grundlegende oder Basis-Verschlüsselungsalgorithmen.
Data Encryption Standard (DES)
Der Data Encryption Standard (DES) war einer der ersten gängigen Verschlüsselungsstandards. Er wurde in den 1970er Jahren von IBM entwickelt. DES unterstützt 64-Bit-Verschlüsselung.
Dieser Algorithmus gilt heute nicht mehr als sicher. Auf vielen Plattformen wird stattdessen 3DES verwendet. Mit 3DES durchlaufen Ihre Daten drei Stufen der Ver- und Entschlüsselung, was das Verfahren wesentlich sicherer macht.
Advanced Encryption Standard (AES)
Der Advanced Encryption Standard (AES), auch bekannt als Rijndael-Algorithmus, ist der Nachfolger des DES-Algorithmus. Es gibt verschiedene Versionen vom AES, mit Unterschieden in der Bit-Länge. AES 256-Bit ist eine Form der AES-Verschlüsselung, die mit 256 Bits arbeitet.
AES 256-Bit gilt als die sicherste Verschlüsselung und wird von den meisten Premium-VPNs verwendet.
RSA-Verschlüsselung
RSA ist die Abkürzung für die Namen Rivest, Shamir und Adleman, die diesen Algorithmus in den späten 1970er Jahren entwickelt haben. Es war eines der ersten öffentlichen, weitverbreiteten Kryptosysteme. RSA unterstützt die asymmetrische Verschlüsselung basierend auf Primzahlen. Dieser Algorithmus gilt als recht langsam.
Blowfish
Blowfish ist eine symmetrische Verschlüsselungsmethode, die mit 64-Bit-Datenblöcken arbeitet. Er wurde 1993 entwickelt und ist nicht besonders sicher. Twofish, eine erweiterte Version von Blowfish, die 128-Bit-Blöcke und 256-Bit-Schlüssel verwendet, wird für die Verwendung mit modernen Anwendungen empfohlen. Außerdem ist er open-source und kostenlos.
Verschlüsselungsprotokolle für Kommunikation
Diese folgenden Protokolle verschlüsseln Ihre Daten, während Sie eine Anwendung oder eine Webseite nutzen. Sie sichern also die Kommunikation ab, während Sie zum Beispiel online sind.
Secure Sockets Layer (SSL)
Der Name Secure Sockets Layer (SSL) hat sich gehalten, obwohl mittlerweile mit Transport Layer Security (TLS) eine verbesserte Version gängig ist. Das SSL-Protokoll stellt eine sichere Verbindung zwischen Ihrem Server und dem Server einer beliebigen Website oder eines webbasierten Dienstes her.
SSL stellt sicher, dass andere Parteien Ihren Datenverkehr nicht abfangen oder verändern können. Das Protokoll ist weitverbreitet und gilt als stark, zuverlässig und sicher.
Pretty Good Privacy (PGP)
Pretty Good Privacy ist besser bekannt unter seinem Kürzel: PGP. Dieses Protokoll eignet sich für die Verschlüsselung digitaler Nachrichten, etwa E-Mails. Es wurde erstmals 1991 verwendet und basiert auf asymmetrischer Verschlüsselung. Mit PGP können Sie Nachrichten verschlüsseln und E-Mails mit einer digitalen Signatur versehen. So weiß der Empfänger, dass Sie der echte Absender sind. Dieses Protokoll ist beliebt und sehr sicher.
Secure Shell (SSH)
Secure Shell (SSH) ist eine verbesserte Version früherer, schwächerer Protokolle. SHH wird besonders oft von Unternehmen verwendet. Es ermöglicht Remote-Work und sicheres File-Sharing.
Verschlüsselung und digitale Zertifikate
Normale Internetnutzer können nur schwer prüfen, ob etwas sicher ist. Die meisten User können nicht einschätzen, ob die Verschlüsselungsmethoden von anderen Webseiten vertrauenswürdig sind. Deshalb gibt es digitale Zertifikate. Sie bestätigen uns, ob eine Webseite solide Verschlüsselungsmethoden nutzt.
So prüfen Sie, ob eine Webseite sicher ist:
- Auf der linken Seite der Adressleiste Ihres Browsers sehen Sie ein kleines geschlossenes Schloss. Es kann grün oder farblos sein.
- Dieses Symbol weist darauf hin, dass die Webseite sicher ist – zumindest in den meisten Fällen.
- Wenn das Schloss offen und rot ist, verwenden Sie keine sichere Verbindung.
Sie können das Zertifikat immer überprüfen, wenn Sie auf das Schloss klicken.
Die Gefahr von falschen digitalen Zertifikaten
Leider ist die Überprüfung des digitalen Zertifikats einer Website keine ganz sichere Lösung, da nicht alle Zertifikate vertrauenswürdig sind. Phishing-Webseiten arbeiten mit falschen Zertifikaten, um Ihnen vorzugaukeln, dass sie sicher sind.
Wie können Sie also herausfinden, ob eine Website vertrauenswürdig ist? Tatsächlich ist der beste Weg, die URL und das Zertifikat zu prüfen.
Ein weiterer Tipp: Seien Sie vorsichtig, sobald Sie persönliche Daten eingeben müssen. Geben Sie keine sensiblen Daten weiter, wenn eine Webseite verdächtig ist.
Weitere Informationen über bösartige Links und Websites finden Sie in unserem Artikel über Phishing.
Verschlüsselung auf sozialen Medien
Ende-zu-Ende-Verschlüsselung ist eine der wichtigsten Methoden, mit denen Messaging-Apps unsere Privatsphäre schützen. WhatsApp, Facebook Messenger, Snapchat, Telegram, Signal und viele andere Messaging-Apps nutzen diese Verschlüsselungsmethode. Beliebte Anbieter für anonyme E-Mails wie ProtonMail verwenden ebenfalls diese Form der Verschlüsselung.
Seit 2016 verwendet WhatsApp Ende-zu-Ende-Verschlüsselung, um die Privatsphäre der Nutzer zu schützen. Das unterscheidet diesen Messenger von anderen. Vielleicht erkennen Sie die folgende Nachricht aus Ihren WhatsApp-Unterhaltungen wieder:
Die Ende-zu-Ende-Datenverschlüsselung stellt sicher, dass niemand Ihre Nachrichten sehen kann, auch nicht, während sie versendet werden.
Wie prüfe ich, ob ich auf WhatsApp sicher bin?
Sie können überprüfen, ob die Verschlüsselung in Ihrer WhatsApp-App richtig funktioniert. Jeder Kontakt, den Sie auf WhatsApp haben, hat einen anderen Verschlüsselungscode. Sie können diesen Code finden, indem Sie oben in einer Unterhaltung auf den Namen eines Kontakts tippen und dann auf „Verschlüsselung“ gehen.
Nur Sie und die Person, mit der Sie chatten, können auf diesen Code zugreifen. Er stellt sicher, dass Ihre Nachrichten nur für Sie beide sichtbar sind. Sie können die Zahlen vergleichen oder den QR-Code scannen, um zu überprüfen, ob Ihre Nachrichten verschlüsselt sind.
Dieser Code ändert sich, wenn Sie WhatsApp neu installieren, Ihre Telefonnummer ändern oder ein anderes Telefon verwenden.
Verschlüsselung mit einem VPN
Ein VPN sichert Ihre Internetverbindung und schützt Ihre Daten. Es schafft eine Barriere zwischen Ihnen und Hackern oder anderen Bedrohungen. Ein VPN verschafft Ihnen auch mehr Freiheit im Internet, weil Sie damit Geoblockaden und andere Einschränkungen umgehen können.
VPN-Anbieter nutzen Verschlüsselung, um all dies zu ermöglichen. Um Sicherheit und Anonymität zu gewährleisten, verwenden sie komplexe Verschlüsselungsalgorithmen und -protokolle.
Es gibt verschiedene Protokolle zur Verschlüsselung von Daten. Top-VPNs bieten Ihnen an, ein Protokoll auszuwählen. Es gibt zum Beispiel WireGuard, L2TP/IPsec, PPTP, IKEv2, OpenVPN und SSTP. In unserem Artikel über VPN-Protokolle gehen wir auf die Vor- und Nachteile aller einzelnen Protokolle ein.
NordVPN bietet die meisten dieser Protokolle an. Es ist unser bestbewertetes VPN für Sicherheit, Funktionalität und Leistung. Wenn Sie ein VPN brauchen, das eine solide Verschlüsselung bietet, sind Sie bei NordVPN genau richtig.
Zusammenfassung: Verschlüsselung
Verschlüsselung ist in der digitalen Welt unerlässlich. Ohne sie wären unsere privaten Nachrichten, Dateien und Daten für andere offen einsehbar, und damit auch für Hacker. Verschlüsselung schafft eine wesentliche Sicherheitsebene, die dazu beitragen kann, Datenverletzungen zu verhindern.
Wir empfehlen die Verwendung eines VPNs, um die Verschlüsselung und Sicherheitsvorkehrungen der von Ihnen verwendeten Webseiten zu verstärken.
Wir beantworten im Folgenden einige der häufigsten Fragen zur Verschlüsselung. Wenn Sie mehr über Verschlüsselung herausfinden möchten, lassen Sie es uns im Kommentarbereich wissen!
Unter Verschlüsselung versteht man die Umwandlung von einfachem, lesbarem Text in unverständliche Daten. Mithilfe von Algorithmen werden Daten verschlüsselt und vor dem Ausspähen durch Dritte geschützt. Lesen Sie unseren Artikel über Verschlüsselung, um mehr darüber zu erfahren.
Bei der Verschlüsselung werden Daten in unlesbare Codes bzw. alphanumerische Zeichenfolgen verschlüsselt. Diese Zeichenfolgen können nur mit einem Verschlüsselungscode entschlüsselt oder entziffert werden. Folglich kann nur der vorgesehene Empfänger mit dem Verschlüsselungscode auf verschlüsselte Daten zugreifen.
Verschlüsselung ist das Fundament der sicheren Datenübertragung im Internet. Sie wird zum Schutz sensibler Daten in sozialen Medien und auf fast jeder anderen Online-Plattform eingesetzt. Lesen Sie unseren Artikel über Verschlüsselung, um mehr über die verschiedenen Arten der Verschlüsselung zu erfahren.
Verschlüsselung ist nicht gleich Verschlüsselung: Der Algorithmus und das Protokoll beeinflussen, wie sicher die Informationen sind. Sie bestimmen nämlich die Verschlüsselungsmethode. Allgemein gilt die asymmetrische Verschlüsselung, die auf zwei Schlüsselsätzen beruht, als sicherer. Bei der symmetrischen Verschlüsselung dagegen wird nur ein Schlüssel verwendet. AES und RSA sind sicherere Protokolle als DES, das nicht mehr zeitgemäß und anfällig für Angriffe ist.
Es gibt viele Verschlüsselungsalgorithmen. Hier sind die drei wichtigsten:
- DES: Eine der frühesten Formen der Datenverschlüsselung. Sie wurde in den 1970er Jahren entwickelt. Der Data Encryption Standard (DES) basiert auf einer 64-Bit-Verschlüsselung, die nicht sehr sicher ist. Sein Nachfolger, Triple Data Encryption Standard (3DES), ist sicherer.
- AES: Der Advanced Encryption Standard (AES) ist wohl der sicherste Verschlüsselungsalgorithmus. Er wird heute von den meisten Premium-VPN-Anbietern verwendet.
- RSA: Einer der beliebtesten Algorithmen für asymmetrische Verschlüsselung. Benannt wurde er nach seinen Erfindern: Rivest, Shamir und Adleman.
