Überblick
Unter Verschlüsselung versteht man einen Vorgang, bei dem Daten durch einen Algorithmus so stark verändert werden, dass sie nicht mehr erkennbar sind. Ein Zurückrechnen zum Original ist in der Regel praktisch unmöglich. Nur wenn man im Besitz des Schlüssels oder Passworts ist, das beim Verschlüsselungsvorgang als Eingabe verwendet wurde, können die Daten wieder zurückgerechnet werden.
Dieses Prinzip wird angewendet, damit Daten nicht von anderen Personen mitgelesen oder verändert werden können. So können, falls zum Beispiel ein Smartphone oder Laptop gestohlen wird, zumindest die darauf befindlichen Daten nicht gelesen oder missbräuchlich verwendet werden. Man unterscheidet zwei Anwendungsarten der Verschlüsselung:
Ersteres ist der Fall, wenn Daten auf dem PC oder Smartphone gespeichert sind, also sozusagen auf der Festplatte oder SSD liegen. Die zweite Variante liegt vor, wenn Daten über einen Kommunikationskanal versendet werden. Das ist zum Beispiel beim Aufruf einer Webseite der Fall, wobei die Daten (z.B. Text und Bilder einer Webseite) von einem entfernten Server über das Internet zu Ihrem Computer verschickt werden.
Wesentlich bei jeglicher Form der Verschlüsselung sind ein sicheres Verschlüsselungsverfahren sowie ein angemessenes Passwort. Die Länge bzw. Stärke eines Passworts kann je nach verwendetem Verfahren variieren. Ein älteres oder nicht mehr so sicheres Verfahren benötigt beispielsweise ein längeres Passwort, um eine vergleichbare Sicherheit zu garantieren wie ein aktuelleres Verfahren. Dabei ist jedoch auch zu beachten, dass ein heute als sicher geltendes Verfahren bald nicht mehr so sicher oder gänzlich unsicher sein kann.
Der genaue Ablauf der Verschlüsselung ist insbesondere bei den am häufigsten verwendeten Verschlüsselungsverfahren bekannt, da sie öffentlich und in der Regel auch standardisiert sind. Das stellt jedoch kein Problem dar, da sie gerade deswegen von vielen Expertinnen und Experten auf eventuelle Schwachstellen hin überprüft werden konnten. Erfahrungswerte zeigen, dass diese öffentlichen Verfahren weitaus sicherer sind als selbstentwickelte, nicht-öffentliche Verfahren, weil diese nicht im selben Umfang getestet werden können.
Beachten Sie beim Einsatz von Verschlüsselung immer, dass verschlüsselte Daten nur mit dem Passwort wiederherstellbar sind. Sollte dieses verloren gehen oder vergessen werden, ist der Zugriff auf die Daten nicht mehr möglich. Im Gegenzug schützt ein auch noch so sicheres Passwort nur, wenn es ausschließlich berechtigten Personen bekannt oder zugänglich ist. Das ist zum Beispiel nicht mehr der Fall, wenn ein Schadprogramm auf dem Computer Tastatureingaben mitliest oder Bildschirm-Schnappschüsse anfertigt.
Weitere Informationen
- Informationen zu den verschiedenen Verschlüsselungsarten auf der Webseite des BSI
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria