V-Hub by Vodafone Business Security SicherheitVerschlüsselung: Alles, was Sie wissen sollten

Ein digitaler rot-goldener Schlüssel, der aus Schaltkrisen gebildet ist

Security

Verschlüsselung: Alles, was Sie wissen sollten

01.07.2024

9 Min.

Das Prinzip der Verschlüsselung ist der Grundstein für eine vertrauliche und sichere Kommunikation über das Internet. In Zeiten steigender Cyberangriffe ist das Thema so wichtig wie nie.

Vertrauliche Kommunikation ist ein Grundrecht. Nicht nur für die wenigen Berufsgruppen, die in der öffentlichen Debatte auftauchen – Regierungsangestellte, Journalist:innen oder Whistleblower – sondern für jede:n. Von der Privatperson bis zum Großkonzern. Vertraulichkeit ist für alle Bürger:innen und alle Beschäftigten ein hohes Gut.

Grundlage für vertrauliche Kommunikation ist eine zuverlässige Verschlüsselung. Ohne sie drohen Industriespionage oder DSGVO-Verstöße mit teils empfindlichen Strafen seitens des Gesetzgebers, von möglicher Rufschädigung bei Datenlecks einmal ganz abgesehen. Hier erhalten Sie einen Überblick zu diesem essenziellen Thema.

Inhaltsverzeichnis

Was bedeutet Verschlüsselung eigentlich?Wie funktioniert Verschlüsselung?Welche Arten der Verschlüsselung gibt es?Diese Verschlüsselungsstandards sollten Sie kennen

Was bedeutet Verschlüsselung eigentlich?

Verschlüsselung, auch Chiffrierung oder Kryptierung genannt, ist der Prozess, der Informationen (auch Klartext), in einen Geheimtext (auch Chiffrat oder Schlüsseltext genannt) umwandelt. Die Verschlüsselung arbeitet dabei mit einem mathematischen Algorithmus und einem oder mehreren sogenannten Schlüsseln.

Einige dieser Schlüssel sind geheim und dürfen nur den befugten Personen bekannt sein, die den Klartext lesen dürfen; andere sind frei verfügbar und benötigen einen zweiten, geheimen Schlüssel, um wirksam zu werden. Allgemein gilt: Je komplexer ein solcher Schlüssel ist, desto sicherer sind die Daten – aber desto mehr Rechenleistung wird auch benötigt. Eines der bekanntesten Beispiele ist die Ende-zu-Ende-Verschlüsselung.

Notwendig ist die Verschlüsselung, da bei einer globalen Kommunikation über das Internet die Daten über eine Vielzahl von Netzwerkgeräten laufen, deren Betreiber nicht immer bekannt oder vertrauenswürdig sind. Auf dem Weg durch das Internet besteht daher eine besonders große Gefahr, dass sich Hacker:innen Zugriff verschaffen. Ziel der Verschlüsselung ist es deshalb, vertrauliche Informationen so zu schützen, dass unbefugte Personen nicht an den ursprünglichen Klartext herankommen. Da es immer mehr Daten und (versuchte) Cyberattacken gibt, nimmt die Komplexität der Verschlüsslung zu. Sie ist deswegen ein zentraler Baustein einer funktionierenden IT-Sicherheit.

Auch der Gesetzgeber hat schon auf die zunehmenden Herausforderungen reagiert und Unternehmen verpflichtet, Daten zu verschlüsseln. Die Datenschutz-Grundverordnung und das IT-Sicherheitsgesetz schreiben vor, wie bestimmte Informationen gesichert sein müssen. Verstöße können das Unternehmen teuer zu stehen kommen. Bestimmte Branchen, wie etwa Finanzdienstleister oder das Gesundheitswesen, unterliegen dabei besonders strengen Auflagen.

Offenes Vorhängeschloss vor Zahlenmuster

Vodafone Cyber-Security-Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

Jetzt kostenlos beraten lassen

Wie funktioniert Verschlüsselung?

Um Daten zu verschlüsseln, kommen komplexe mathematische Algorithmen zum Einsatz. Verschlüsselung verbirgt mithilfe von Technologie den sogenannten Klartext – es entsteht der Geheimtext. Der Begriff ist allerdings irreführend. Aus Sicht von User:innen kann es sich beim „Geheimtext“ auch um ein Bild oder ein Video handeln.

Allgemein gilt aber: Die so verschlüsselten Daten können nur von Personen gelesen werden, die einen „Schlüssel“ haben. Dabei handelt es sich um einen geheimen Code, der den Geheimtext wieder in einen Klartext umwandelt.

Wie sicher die Verschlüsselung ist, hängt dabei von mehreren Faktoren ab: wie stark der Algorithmus ist und wie lang und geheim der Schlüssel. Die Schlüssellänge wird in Bit angegeben und beschreibt die Anzahl der möglichen Kombinationen, aus denen der Schlüssel bestehen kann. Je länger der Schlüssel ist, desto mehr mögliche Kombinationen gibt es und desto schwieriger ist es, ihn zu knacken.

Entscheidend für den Erfolg einer Verschlüsselung ist, dass sie geräteunabhängig funktioniert. Im Alltag verschicken wir Informationen häufig von einem Gerät zum anderen – beispielsweise per E-Mail. Dabei kann das sendende Gerät ein Smartphone im Ausland und das empfangende ein Desktoprechner in einem Großunternehmen sein. Das ist grundsätzlich ein Sicherheitsrisiko, da die Transportwege der Daten im Internet nicht vorherbestimmt werden können. Mit moderner Verschlüsselungstechnologie bleiben die Informationen für unbefugte Personen jedoch unlesbar.

Welche Arten der Verschlüsselung gibt es?

Es gibt eine Vielzahl an Algorithmen, jedoch nur zwei Arten der Verschlüsselung: die symmetrische und die asymmetrische Verschlüsselung.

Symmetrische Verschlüsselung: Das entscheidende Merkmal der symmetrischen Verschlüsselung ist, dass das Chiffrieren und Dechiffrieren mit demselben Schlüssel erfolgt. Dafür müssen Sender und Empfänger sich vor der Benutzung auf einen gemeinsamen Schlüssel einigen und ihn auch auf den eigenen Rechnern haben. Das ist auch die größte Schwachstelle dieser Methode, denn sowohl die Weitergabe als auch die Aufbewahrung (an einem potenziell gefährdeten Speicherort) gelten als kritische Faktoren der symmetrischen Verschlüsselung.
Asymmetrische Verschlüsselung: Im Unterschied dazu arbeiten bei der asymmetrischen Verschlüsselung (auch Public-Key-Kryptografie) zwei Schlüssel – ein öffentlicher und ein privater. Der öffentliche ist für jeden zugänglich und dient den Absendern zur Verschlüsselung. Entschlüsselt werden können die Daten allerdings nur mit dem privaten Schlüssel des Empfängers. Die asymmetrische Verschlüsselung gilt als sicherer, ist aber rechenintensiver.
Hybrides Verschlüsselungsverfahren: Beim hybriden Verschlüsselungsverfahren kommen beide Arten zum Einsatz, also die symmetrische und die asymmetrische Verschlüsselung. Die Verschlüsselung funktioniert mit einem symmetrischen Sitzungsschlüssel. Dieser wird zusätzlich mit einem öffentlichen Schlüssel verschlüsselt, kann aber nur mit einem privaten Schlüssel des Empfängers entschlüsselt werden.

Unkenntlicher Computerhacker tippt auf einem Smartphone

Lookout: Die Sicherheitslösung für mobile Endgeräte

Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehende Mobile Device Management Lösungen (EMM) und steuern somit den einfache Roll-Out in Ihre mobile Flotte.

Mehr zu Lookout

Diese Verschlüsselungsstandards sollten Sie kennen

Verschlüsselungsstandards definieren Verfahren und Algorithmen bei der Verschlüsselung und sorgen so für eine reibungslose Zusammenarbeit zwischen Kommunikationsteilnehmern. Das bedeutet, sie dienen als Blaupausen für die Implementierung von Verschlüsselungsfunktionen in Soft- und Hardware.

Data Encryption Standard (DES): Das National Institute of Standards and Technology (NIST) hat DES im Jahr 1977 als Standard für die symmetrische Verschlüsselung veröffentlicht. Mittlerweile ist DES jedoch veraltet: Ihm folgte der Triple-DES oder 3-DES. Der dreifache 56-Bit-Schlüssel sollte die mangelhafte Sicherheit des DES beheben. Doch auch Triple DES gilt heute nicht mehr als neuester Stand der Technik.
RSA-Verfahren: Auch das RSA-Verfahren stammt aus dem Jahr 1977. Ron Rivest, Adi Shamir und Leonard Adleman haben damit den Standard für die asymmetrische Verschlüsselung geschaffen, indem sie zwei Schlüsselpaare (öffentlich und privat) miteinander verknüpften. Die Sicherheit hängt wesentlich von der gewählten Schlüssellänge ab.
Advanced Encryption Standard (AES): Im Jahr 2001 präsentiert das National Institute of Standards and Technology (NIST) den AES als Nachfolger des DES. In einem Verfahren mit mehreren Runden, einem sogenannten Feistel-Netzwerk, werden die Daten mit bis zu 256 Bit verschlüsselt. AES gilt als resistent gegen bekannte Angriffsarten – außer Brute-Force.
Arcfour: Diese Verschlüsselung stammt aus dem Jahr 1987 und wird auch RC4 oder Rivest Cipher 4 genannt. Sie wurde früher häufig für die WLAN-Verschlüsselung eingesetzt, gilt heute aufgrund von Sicherheitslücken allerdings als veraltet.
Twofish: Der Standard aus dem Jahr 1998 gilt als Alternative zu AES. Wie AES auch ist Twofish ein symmetrischer Verschlüsselungsstandard, der über ein Feistel-Netzwerk funktioniert. Twofish wird seltener verwendet als AES, da es etwas langsamer ist. Allerdings setzten Institutionen auf diesen Standard, in denen Sicherheit eine besondere Rolle spielt, wie beispielsweise das Militär.

Diese Daten sollten Sie verschlüsseln

Welche Daten Sie in Ihrem Unternehmen verschlüsseln sollten, hängt von einigen Faktoren ab. Dazu gehören beispielsweise: wie hoch das Risiko eines Cyberangriffs oder Datenlecks ist; mit welcher Menge sensibler Daten Sie arbeiten; oder wie hoch die Kosten (insbesondere in benötigter Rechenleistung oder Verzögerungszeit) für eine Verschlüsselung wären.

Generell sollten Sie alle sensiblen Daten verschlüsseln, um sie vor unbefugtem Zugriff zu schützen. Dabei ist es egal, ob es sich um private oder geschäftliche Daten handelt. Privatpersonen verhindern damit Datendiebstahl, finanziellen Schaden oder sogar Identitätsdiebstahl. Unternehmen sollten eine Risikobewertung durchführen und eine Richtlinie zur Datenverschlüsselung haben. Hier kann das Unternehmen festlegen, welche Daten verschlüsselt werden sollten.

Secure Enterprise Messaging

Unternehmen, die DSGVO-konforme Kommunikation gewährleisten wollen, kommen um eine Secure Enterprise Messaging-Lösung nicht herum.

Mit Vodafone CorporateDataAccess 5.0 erhalten Sie eine schlüsselfertige Lösung, um mobile Endgeräte wie Smartphones, Laptops und Tablets via Mobilfunknetz mit Ihrem Unternehmen zu verbinden. Und das alles ohne zusätzliche Software oder Apps.

Jetzt informieren

Daten, bei denen sich eine Verschlüsselung empfiehlt:

Personenbezogene Daten: Dazu zählen neben dem Namen auch Adresse, Telefonnummer, E-Mail-Adresse sowie die Sozialversicherungsnummer, Kreditkartendaten oder medizinische Informationen.
Geschäftsdaten: Kundendaten, Lieferantendaten, Mitarbeiterdaten, Finanzdaten, Geschäftsgeheimnisse oder zentrales, geistiges Eigentum oder Vertragsdokumente können sich für eine Verschlüsselung eignen.
Besonders sensible Daten: Hierzu zählen Informationen wie Passwörter, PIN-Codes, Kryptowährungs-Wallets, Forschungsdaten oder Quellcodes.

Anwendungsbeispiele für Verschlüsselung

Die Digitalisierung spielt in fast allen Lebensbereichen eine entscheidende Rolle. Entsprechend weit verbreitet sind mittlerweile Verschlüsselungstechnologien. Sie helfen dabei, die Privatsphäre und Sicherheit von Einzelpersonen, Unternehmen und Organisationen in der digitalen Welt zu schützen – und das Grundrecht auf vertrauliche Kommunikation.

Zu den bekanntesten Anwendungsbeispielen für Verschlüsselung gehören:

Internet: Beim Surfen im Internet wird häufig die HTTPS-Verschlüsselung verwendet, um die Kommunikation zwischen Browser und Webserver zu schützen. . Ein Virtual Private Network (VPN) verschlüsselt die gesamte Internetverbindung, sodass alle Daten, die darüber übertragen werden, geschützt sind. Programme wie PGP (Pretty Good Privacy) oder S/MIME (Secure/Multipurpose Internet Mail Extensions) können verwendet werden, um E-Mails zu verschlüsseln.
Mobile Kommunikation: Die prominentesten Messaging-Apps verwenden standardmäßig eine Ende-zu-Ende-Verschlüsselung. Dazu kommen Anwendungen, wie Google Authenticator oder Authy, die eine Zwei-Faktor-Authentifizierung für den Zugriff auf bestimmte Online-Konten zum Standard machen.
Internet der Dinge (IoT): Verschlüsselungstechniken wie TLS/SSL und Digitale Signaturen ermöglichen es, IoT-Geräten zu authentifizieren und Benutzerberechtigungen zu verifizieren. Verschlüsselte Netzwerkprotokolle wie WPA2 und IPsec schützen die Kommunikation zwischen IoT-Geräten, Routern und anderen Netzwerkkomponenten.
Geistiges Eigentum: Digitale Signaturen garantieren die Echtheit von digitalen Dokumenten. Sie ermöglichen es, Dokumente auf elektronischem Wege so zu signieren, dass die Unterschrift nicht gefälscht oder manipuliert werden kann. Zusätzlich gibt es die Möglichkeit zur Vertragsverschlüsselung für besonders wichtige Dokumente.

Das Wichtigste zur Verschlüsselung in Kürze

Verschlüsselung soll Daten vor dem Zugriff durch unbefugte Personen schützen. Verschlüsselung gilt als grundlegender Baustein der Datensicherheit.
Zentrale Arten der Verschlüsselung sind sowohl die symmetrische und die asymmetrische Verschlüsselung als auch eine hybride Mischform aus beiden.
In jedem Unternehmen gibt es Daten, die verschlüsselt werden sollten. Dies ist alleine dafür wichtig, um gesetzlichen Anforderungen zum Datenschutz gerecht zu werden.
Verschlüsselungstechnologien sind in einer beinahe vollständig durchdigitalisierten Welt allgegenwärtig: so etwa im Internet, beim E-Mail-Verkehr, im Mobilfunk oder dem Internet der Dinge (IoT).

Clemens Förster

01.07.2024

# Tags:Sicherheit Netz Mobiles Arbeiten Cloud

TLS-Verschlüsselung und ihre Einsatzgebiete einfach erklärt

Digitale Sicherheit ist in Zeiten von Cyberkriminalität und Datenschutzbestimmungen unverzichtbar. Transport Layer Security (TLS) ist eine Verschlüsselungslösung für Unternehmen und Privatpersonen für den vertraulichen Datenaustausch. Dieser Artikel gibt Ihnen einen Überblick und erläutert die Grundlagen. Der Schutz sensibler Informationen vor unbefugten Zugriffen stellt für Unternehmen eine der größten Herausforderungen der digitalen Transformation dar. Eine zentrale Rolle kommt dabei der Transport Layer Security zu. Dieses Verschlüsselungsprotokoll gewährleistet die sichere Übertragung vertraulicher Daten im Internet – ob im internen Netzwerk oder im Austausch mit externen Stellen. Doch wie funktioniert TLS genau? Wie steht es um die Vor- und Nachteile? Und in welchen Bereichen kommt die Verschlüsselungstechnologie zum Einsatz?

Security

Hände, die ein Smartphone halten, über der Tastatur eines Notebooks, davor stilisierte Symbole für Textdateien und ein virtuelles Vorhängeschloß

Datensicherheit: So schützen Sie digitale Informationen richtig

Cloud-Services, die Erfassung von Nutzungsdaten oder Bestellungen aus dem Online-Shop: Unternehmen arbeiten in ihren täglichen Geschäftsprozessen mit immer mehr Daten. Doch wegen der Gefahr von Cyberangriffen, Naturkatastrophen und Anwendungsfehlern ist die Datensicherheit mitunter schwierig zu gewährleisten. Dazu kommen die gesetzlichen Bestimmungen zum Datenschutz. So manche Unternehmen beschäftigen sich jedoch erst dann intensiv mit Datensicherheit, wenn es zu spät ist: bei fahrlässigem Datenverlust oder als Opfer von Datendiebstahl. Dieser Leichtsinn kann sich rächen: Schon die erste große Datenpanne kann für ein Unternehmen existenzgefährdend sein. Wenn Daten in falsche Hände gelangt sind, ist es schwierig, den Schaden wiedergutzumachen: Neben dem Ausfall von Geschäfts- und Produktionsprozessen drohen Klagen auf Schadensersatz von Geschädigten, deren Daten kompromittiert wurden. Daneben kommen auf Sie als Verursacher einer Datenpanne rechtliche Konsequenzen durch den Gesetzgeber zu. Der beste Schutz gegen den Verlust und Diebstahl Ihrer Unternehmensdaten ist ein lückenloses Datensicherheitskonzept. Doch was bedeutet Datensicherheit konkret? Worauf sollten Sie achten und wie sollte ein solches Konzept aussehen, damit es auch in der Praxis funktioniert und künftigen Schaden von Ihrem Unternehmen abwendet?

Security

Ein Schlüssel mit fünf Sternchen anstelle eines Schlüsselbartes liegt auf einer Elektronikplatine.

Asymmetrische Verschlüsselung einfach erklärt

Verschlüsseln? Aber sicher! Vom Bitcoin bis zum sicheren Surfen per HTTPS – ohne asymmetrische Verschlüsselung wäre das Internet von heute kaum vorstellbar. Doch wie funktionieren Kryptosysteme wie RSA, DH und ECC – und sind sie tatsächlich unknackbar? Und was sollten Sie unbedingt beachten, wenn Sie Kryptographie für Ihr eigenes Business nutzen? Asymmetrische Verschlüsselungsverfahren haben die Welt der Kryptographie verändert. Sie können viel mehr, als nur Texte sicher zu verschlüsseln. Alles fing vor 40 Jahren mit ein paar unlösbaren mathematischen Problemen an. Heute basieren unzählige Anwendungen und Dienste im Internet auf der asymmetrischen Verschlüsselung. Blockchain-Technologien und sicher signierte E-Mails beispielsweise wären ohne die Verschlüsselung über sogenannte asymmetrische Schlüsselpaarungen kaum möglich.

Security

Geschlossene Schloss-Symbole auf einer stilisierten Computerplatine mit Programmcode

IT-Sicherheit im Überblick: Definition, Bereiche, Ziele

In einer fortschreitend vernetzten Welt sind Ihre geschäftskritischen IT-Systeme und Ihre wertvollen Daten permanent Cyber-Bedrohungen ausgesetzt. Daher ist eine solide IT-Sicherheitslösung eine entscheidende Investition für den Schutz Ihres Unternehmens. Wir geben einen Überblick über die verschiedenen Bereiche, in denen IT-Sicherheit in Ihrem Unternehmen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen schützen kann. Die fortschreitende Digitalisierung bringt zwar viele Vorteile, stellt Unternehmen aber auch vor neue Herausforderungen im Bereich IT-Sicherheit. Der Schutz sensibler Daten und Systeme vor Cyber-Angriffen ist zu einer der wichtigsten Aufgaben geworden. Eine solide IT-Sicherheitsstrategie ist der Schlüssel, um Datenverluste, Ausfallzeiten und finanzielle Schäden zu vermeiden. Erfahren Sie, wie Sie Ihre Unternehmensdaten und Systeme effektiv vor den ständig wachsenden Cyber-Bedrohungen schützen können.

Security

Symbolisches Vorhängeschloss mit digitalen Ziffernfolgen eines Binärcodes , der sich in der Mitte eines runden Schließmechanismus befindet.

Brute-Force-Angriffe einfach erklärt: Das steckt dahinter

Moderne Brute-Force-Angriffe sind in der Lage, über koordinierte Massenanfragen Tausende von Passwörtern pro Sekunde auszuprobieren. Jeden Monat treffen solche Angriffe kleine Unternehmen, Mittelständler und Großunternehmen sowohl aus der Privatwirtschaft als auch aus dem Gesundheitssektor: Die beteiligten Hackergruppen schrecken im Grunde vor nichts zurück. Hier erfahren Sie, was hinter diesen Angriffen steckt – und wie Sie die Webseiten und die Webapps Ihres Unternehmens effektiv schützen. Der Begriff „Brute Force“ bedeutet direkt übersetzt „brutale Gewalt“. Ein Brute-Force-Angriff (Englisch: Brute Force Attack) zielt üblicherweise auf eine Anwendung, einen Passwort-Hash oder ein verschlüsseltes Passwort, um unbefugten Zugang zu geschützten Systemen, Konten oder Daten zu erlangen.

Vodafone Business

Zur Webseite

Verschlüsselung: Alles, was Sie wissen sollten

Inhaltsverzeichnis

Was bedeutet Verschlüsselung eigentlich?

Vodafone Cyber-Security-Services

Wie funktioniert Verschlüsselung?

Welche Arten der Verschlüsselung gibt es?

Lookout: Die Sicherheitslösung für mobile Endgeräte

Diese Verschlüsselungsstandards sollten Sie kennen

Diese Daten sollten Sie verschlüsseln

Secure Enterprise Messaging

Daten, bei denen sich eine Verschlüsselung empfiehlt:

Anwendungsbeispiele für Verschlüsselung

Zu den bekanntesten Anwendungsbeispielen für Verschlüsselung gehören:

Das Wichtigste zur Verschlüsselung in Kürze

TLS-Verschlüsselung und ihre Einsatzgebiete einfach erklärt

Datensicherheit: So schützen Sie digitale Informationen richtig

Asymmetrische Verschlüsselung einfach erklärt

IT-Sicherheit im Überblick: Definition, Bereiche, Ziele

Brute-Force-Angriffe einfach erklärt: Das steckt dahinter

Vodafone Business

Newsletter für Business-Kund:innen

Enterprise Plenum