Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Ein Fehler im TLS-Verfahren ermöglicht Angreifern, vermeintlich sichere Verbindungen zu umgehen. Tausende Webseiten sollen davon betroffen sein. Die großen Browser-Hersteller arbeiten bereits an Updates.
>>
Der neue Messenger Bleep bietet eine Ende-zu-Ende-Verschlüsselung und kommt ganz ohne Anmeldung aus. Der Gratis-Dienst der P2P-Tauschbörse Bittorrent eignet sich für Android, iOS, Windows und Mac.
>>
Nicht alle Security-Spezialisten verdienen gleich gut. Während CSOs auf mehr als 200.000 US-Dollar pro Jahr kommen, verdient ein Security-Analyst im selben Zeitraum nur 60.000 Dollar.
>>
Der Erpresser-Trojaner TeslaCrypt infiziert fremde PCs und verschlüsselt dort wichtige Dateien. Danach verlangt er ein Lösegeld. Nun gibt es ein kostenloses Entschlüsselungs-Tool.
>>
Der Chaos Computer Club (CCC) greift das geplante IT-Sicherheitsgesetz frontal an: Keiner der vorgesehenen Schritte trage zu einer sinnvollen Erhöhung der IT-Sicherheit in Deutschland bei.
>>
TeamDrive stellt auf der CeBIT die 4. Version seiner Sync- und Share-Lösung vor. Die Software ist für Privatnutzer gratis und schützt den Datenverkehr über eine Ende-zu-Ende-Verschlüsselung.
>>
Das Frauenhofer Institut hat in Zusammenarbeit mit Entwickler Sirrix das Cloud-Verschlüsselungs-Tool PanBox vorgestellt. Die Entwicklung der Open-Source-Anwendung wurde durch das BMJV gefördert.
>>
De-Mail-Nutzern steht ab April eine Ende-zu-Ende-Verschlüsselung via PGP für ihre E-Mails und Anhänge zur Verfügung. Die neue Funktion wird über ein Browser-Plugin in Chrome und Firefox integriert.
>>
Der deutsche Anbieter mailbox.org hat seinen Service um einen verschlüsselten Messenger auf Jabber-Basis erweitert. Mit ihm sollen Nutzer sicher chatten und Daten austauschen können.
>>
Testurteil mangelhaft: Für ihre aktuelle Ausgabe hat die "test"-Redaktion E-Mail-Anbieter untersucht. Dabei sind ihr fachliche Fehler unterlaufen - der Vertrieb des Hefts wurde vorübergehend gestoppt.
>>