Verschlüsselung für Anfänger 1: (A)symmetrische Verschlüsselung

Die meisten Nutzer sind sich nicht bewusst, wie leicht eine E-Mail in den Besitz des falschen Empfängers gelangt. Ein Tippfehler in der Adresse, ein Fehler in der Konfiguration eines Servers, der falsche Name aus dem Adressbuch: Es sind alles kleine Irrtümer. Daneben gibt es immer das Risiko von Hackern, die den Mail-Server eines Providers knacken und so Zugriff auf die E-Mails aller Benutzer des Systems bekommen. Verwenden Sie also immer Verschlüsselung, um die Chance zu verringern, dass die falsche Person Zugriff auf eine Nachricht mit sensiblen (Personen-)Daten bekommt. Wir geben Ihnen eine kurze Einführung in dieses Thema.


Was ist Verschlüsselung?

Verschlüsselung beinhaltet die Codierung und Decodierung von Daten. Es ist die Methode, um Berichte mithilfe mathematischer Techniken (Algorithmen) unlesbar zu machen. Nur derjenige, der über die richtige mathematische Formel verfügt, kann die ursprünglichen Nachricht wieder lesbar machen. Diese mathematische Formel nennen wir den Schlüssel


Symmetrische Verschlüsselung

Zuerst ist es gut zu wissen, dass es verschiedene Verschlüsselungsformen gibt. Die erste Variante ist symmetrische Verschlüsselung. Diese Verschlüsselungsform erfordert, dass der Absender vorab einen Schlüssel mit dem Empfänger austauscht. Der Schlüssel setzt alle Daten von lesbarem in unlesbaren Text um, und nur mit demselben Schlüssel ist das wieder rückgängig zu machen. Der Schlüssel besteht oft aus einer Datenreihe, die am besten funktioniert, wenn sie komplett beliebig ist. 

Der komplizierte Aspekt symmetrischer Verschlüsselung ist, dass der Schlüssel auch irgendwo gespeichert werden muss und er nur für jene Person verfügbar sein darf, die den Schlüssel benötigt. Das bekannteste Beispiel ist die Verwendung eines Passwortes auf den Computer: mit der richtigen Kombination aus Buchstaben und Zahlen ist es möglich, auf den Computer zu zugreifen. Aber ein anderer - der das Passwort nicht kennt - kann das nicht. Großer Nachteil ist natürlich, dass die Sicherung überhaupt nicht mehr funktioniert, sollte der Schlüssel (das Passwort) in die Hände einer anderen Person geraten.

Symmetrische Verschlüsselung ist beispielsweise im Zusammenhang mit Services üblich, die für einen Benutzer verschlüsselte Daten speichern (denken Sie hier an ein Backup im Cloud). Der Schlüssel bleibt im Besitz des Benutzers.

Asymmetrische Verschlüsselung

Asymmetrische Verschlüsselung macht ungefähr das Gleiche: Sie macht Daten unlesbar und mit dem richtigen Schlüssel wieder lesbar. Der Unterschied besteht aber darin, dass der Schlüssel des Empfängers sich von jenem des Absenders unterscheidet. Sie brauchen den Schlüssel also nicht miteinander zu teilen. Die Daten werden mit einem öffentlichen Schlüssel unlesbar gemacht, und ein Empfänger verwendet seinen privaten Schlüssel, um die Daten wieder lesbar zu machen. Für Kommunikation in zwei Richtungen sind also zwei Schlüsselpaare notwendig. Jede Partei übergibt der anderen ihre öffentliche Hälfte.

Zur Verdeutlichung dieses Systems mal ein Beispiel. Stellen Sie sich vor: Alice möchte Bob eine Nachricht schicken. Bob verfügt über einen öffentlichen Schlüssel und einen privaten Schlüssel. Alice empfängt dann den öffentlichen Schlüssel von Bob. Hiermit verschlüsselt sie die Nachricht, und danach schickt sie sie an Bob. Mit seinem privaten Schlüssel entschlüsselt Bob die Nachricht, woraufhin er sie lesen kann.


Digitale Unterschrift

Den öffentlichen Schlüssel dürfen Sie veröffentlichen - beispielsweise auf einer Homepage oder über einen sogenannten Keyserver. Hierdurch kann jeder, der eine Nachricht verschlüsseln möchte, leicht an den richtigen öffentlichen Schlüssel gelangen. Den privaten Schlüssel behalten Sie für sich selbst - genauso wie ein Passwort.

In manchen Fällen kann asymmetrische Verschlüsselung es auch zulassen, Daten unterschreiben zu lassen. Mit dem privaten Schlüssel wird in diesem Fall eine Unterschrift erstellt, der öffentliche Schlüssel wird danach verwendet, um diese zu überprüfen. So ist es nahezu unmöglich, eine E-Mail unter einem anderen Namen zu verschicken.

Asymmetrische Verschlüsselung ist vor allem im Internet nützlich, beispielsweise, um eine gesicherte (https-) Verbindung zwischen einem Browser und einer Website herzustellen. Es ist auch möglich, hiermit eine gesicherte Verbindung mit Fernservern herzustellen. Ein Computer verwendet diese Verschlüsselungsform auch, wenn es Software-Updates gibt, die eine Unterschrift erfordern. Dadurch weiß das System nämlich sicher, dass die Software von einer vertrauten Partei stammt.


Man-in-the-middle

Natürlich hat auch asymmetrische Verschlüsselung Nachteile. Es ist beispielsweise möglich, über einen sogenannten man-in-the-middle (MITM)-Angriff in eine verschlüsselte Verbindung einzubrechen. Das funktioniert folgendermaßen: Wollen Sie eine Nachricht verschicken, bekommen Sie einen öffentlichen Schlüssel, um eine sichere Verbindung herzustellen. Aber bei einem MITM-Angriff kommunizieren Sie mit einer anderen Partei als dem beabsichtigten Empfänger. Diese Partei gibt Ihnen ihren eigenen öffentlichen Schlüssel und gibt demjenigen, mit dem Sie kommunizieren möchten, einen anderen öffentlichen Schlüssel und agiert, als gehöre dieser Ihnen. Die Daten, die Sie verschicken, kann die Partei daraufhin abfangen und lesen. Ganz ärgerlich ist das, wenn Sie beispielsweise Ihre Bankdaten verschicken. Das einzige, was Sie dagegen unternehmen können, ist dafür zu sorgen, dass Sie sich sicher sind, dass Sie über den richtigen Schlüssel verfügen. Möchten Sie wissen, wie wir dieses Problem bei ZIVVER gelöst haben? Wir erklären es Ihnen gerne. Schicken Sie Ihre Frage an kundenservice@zivver.de, dann kommen wir gerne auf Sie zurück!

Ähnliche Blogs

Das Universitätsklinikum Frankfurt (UKF) entscheidet sich für Zivver als langfristigen Partner für mehr Sicherheit in der digitalen Kommunikation

Das Universitätsklinikum Frankfurt hat sich für eine Verlängerung der Partnerschaft mit Zivver entschieden, um Sicherheit und Datenschutz in der digitalen Kommunikation zu erhöhen. Insbesondere die Pandemie-Situation hat den Bedarf an sicheren digitalen Lösungen für die Patientenversorgung erhöht. Mit einer Plattform für gesicherte Kommunikation hilft Zivver dem […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
ZIVVER_Gmail

ZIVVER jetzt auch als Chrome Erweiterung für Gmail verfügbar

Viele Nutzer freuen sich schon ebenso lange wie wir auf diese Nachricht: ZIVVER gibt es jetzt auch für Gmail! Speziell für die G Suite und Gmail Nutzer wurde eine Chrome Erweiterung entwickelt. Nach erfolgreich abgeschlossener Beta-Testphase wird diese serverseitige Erweiterung nun auch allgemein verfügbar.  […]

Weiterlesen