V-Hub by Vodafone Business Security SicherheitVerschlüsselung: Alles, was Sie wissen sollten

Ein digitaler rot-goldener Schlüssel, der aus Schaltkrisen gebildet ist

Security

Verschlüsselung: Alles, was Sie wissen sollten

01.07.2024

9 Min.

Das Prinzip der Verschlüsselung ist der Grundstein für eine vertrauliche und sichere Kommunikation über das Internet. In Zeiten des erheblichen Anstiegs der Zahl und Art von Cyberangriffen ist das Thema so wichtig wie nie.

Vertrauliche Kommunikation ist ein Grundrecht. Nicht nur für die wenigen Berufsgruppen, die in der öffentlichen Debatte auftauchen – Regierungsangestellte, Journalist:innen oder Whistleblower – sondern für jede:n. Von der Privatperson bis zum Großkonzern. Vertraulichkeit ist für alle Bürger:innen und alle Beschäftigten ein hohes Gut.

Grundlage für vertrauliche Kommunikation ist eine zuverlässige Verschlüsselung. Ohne sie drohen Industriespionage oder DSGVO-Verstöße mit teils empfindlichen Strafen seitens des Gesetzgebers, von möglicher Rufschädigung bei Datenlecks einmal ganz abgesehen. Hier erhalten Sie einen Überblick zu diesem essenziellen Thema.

Inhaltsverzeichnis

Was bedeutet Verschlüsselung eigentlich?Wie funktioniert Verschlüsselung?Welche Arten der Verschlüsselung gibt es?Diese Verschlüsselungsstandards sollten Sie kennen

Was bedeutet Verschlüsselung eigentlich?

Verschlüsselung, auch Chiffrierung oder Kryptierung genannt, ist der Prozess, der Informationen (auch Klartext), in einen Geheimtext (auch Chiffrat oder Schlüsseltext genannt) umwandelt. Die Verschlüsselung arbeitet dabei mit einem mathematischen Algorithmus und einem oder mehreren sogenannten Schlüsseln.

Einige dieser Schlüssel sind geheim und dürfen nur den befugten Personen bekannt sein, die den Klartext lesen dürfen; andere sind frei verfügbar und benötigen einen zweiten, geheimen Schlüssel, um wirksam zu werden. Allgemein gilt: Je komplexer ein solcher Schlüssel ist, desto sicherer sind die Daten – aber desto mehr Rechenleistung wird auch benötigt. Eines der bekanntesten Beispiele ist die Ende-zu-Ende-Verschlüsselung.

Notwendig ist die Verschlüsselung, da bei einer globalen Kommunikation über das Internet die Daten über eine Vielzahl von Netzwerkgeräten laufen, deren Betreiber nicht immer bekannt oder vertrauenswürdig sind. Auf dem Weg durch das Internet besteht daher eine besonders große Gefahr, dass sich Hacker:innen Zugriff verschaffen. Ziel der Verschlüsselung ist es deshalb, vertrauliche Informationen so zu schützen, dass unbefugte Personen nicht an den ursprünglichen Klartext herankommen. Da es immer mehr Daten und (versuchte) Cyberattacken gibt, nimmt die Komplexität der Verschlüsslung zu. Sie ist deswegen ein zentraler Baustein einer funktionierenden IT-Sicherheit.

Auch der Gesetzgeber hat schon auf die zunehmenden Herausforderungen reagiert und Unternehmen verpflichtet, Daten zu verschlüsseln. Die Datenschutz-Grundverordnung und das IT-Sicherheitsgesetz schreiben vor, wie bestimmte Informationen gesichert sein müssen. Verstöße können das Unternehmen teuer zu stehen kommen. Bestimmte Branchen, wie etwa Finanzdienstleister oder das Gesundheitswesen, unterliegen dabei besonders strengen Auflagen.

Offenes Vorhängeschloss vor Zahlenmuster

Vodafone Cyber-Security-Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

Jetzt informieren

Wie funktioniert Verschlüsselung?

Um Daten zu verschlüsseln, kommen komplexe mathematische Algorithmen zum Einsatz. Verschlüsselung verbirgt mithilfe von Technologie den sogenannten Klartext – es entsteht der Geheimtext. Der Begriff ist allerdings irreführend. Aus Sicht von User:innen kann es sich beim „Geheimtext“ auch um ein Bild oder ein Video handeln.

Allgemein gilt aber: Die so verschlüsselten Daten können nur von Personen gelesen werden, die einen „Schlüssel“ haben. Dabei handelt es sich um einen geheimen Code, der den Geheimtext wieder in einen Klartext umwandelt.

Wie sicher die Verschlüsselung ist, hängt dabei von mehreren Faktoren ab: wie stark der Algorithmus ist und wie lang und geheim der Schlüssel. Die Schlüssellänge wird in Bit angegeben und beschreibt die Anzahl der möglichen Kombinationen, aus denen der Schlüssel bestehen kann. Je länger der Schlüssel ist, desto mehr mögliche Kombinationen gibt es und desto schwieriger ist es, ihn zu knacken.

Entscheidend für den Erfolg einer Verschlüsselung ist, dass sie geräteunabhängig funktioniert. Im Alltag verschicken wir Informationen häufig von einem Gerät zum anderen – beispielsweise per E-Mail. Dabei kann das sendende Gerät ein Smartphone im Ausland und das empfangende ein Desktoprechner in einem Großunternehmen sein. Das ist grundsätzlich ein Sicherheitsrisiko, da die Transportwege der Daten im Internet nicht vorherbestimmt werden können. Mit moderner Verschlüsselungstechnologie bleiben die Informationen für unbefugte Personen jedoch unlesbar.

Welche Arten der Verschlüsselung gibt es?

Es gibt eine Vielzahl an Algorithmen, jedoch nur zwei Arten der Verschlüsselung: die symmetrische und die asymmetrische Verschlüsselung.

Symmetrische Verschlüsselung: Das entscheidende Merkmal der symmetrischen Verschlüsselung ist, dass das Chiffrieren und Dechiffrieren mit demselben Schlüssel erfolgt. Dafür müssen Sender und Empfänger sich vor der Benutzung auf einen gemeinsamen Schlüssel einigen und ihn auch auf den eigenen Rechnern haben. Das ist auch die größte Schwachstelle dieser Methode, denn sowohl die Weitergabe als auch die Aufbewahrung (an einem potenziell gefährdeten Speicherort) gelten als kritische Faktoren der symmetrischen Verschlüsselung.
Asymmetrische Verschlüsselung: Im Unterschied dazu arbeiten bei der asymmetrischen Verschlüsselung (auch Public-Key-Kryptografie) zwei Schlüssel – ein öffentlicher und ein privater. Der öffentliche ist für jeden zugänglich und dient den Absendern zur Verschlüsselung. Entschlüsselt werden können die Daten allerdings nur mit dem privaten Schlüssel des Empfängers. Die asymmetrische Verschlüsselung gilt als sicherer, ist aber rechenintensiver.
Hybrides Verschlüsselungsverfahren: Beim hybriden Verschlüsselungsverfahren kommen beide Arten zum Einsatz, also die symmetrische und die asymmetrische Verschlüsselung. Die Verschlüsselung funktioniert mit einem symmetrischen Sitzungsschlüssel. Dieser wird zusätzlich mit einem öffentlichen Schlüssel verschlüsselt, kann aber nur mit einem privaten Schlüssel des Empfängers entschlüsselt werden.

Unkenntlicher Computerhacker tippt auf einem Smartphone

Lookout: Die Sicherheitslösung für mobile Endgeräte

Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.

Mehr zu Lookout

Diese Verschlüsselungsstandards sollten Sie kennen

Verschlüsselungsstandards definieren Verfahren und Algorithmen bei der Verschlüsselung und sorgen so für eine reibungslose Zusammenarbeit zwischen Kommunikationsteilnehmern. Das bedeutet, sie dienen als Blaupausen für die Implementierung von Verschlüsselungsfunktionen in Soft- und Hardware.

Data Encryption Standard (DES): Das National Institute of Standards and Technology (NIST) hat DES im Jahr 1977 als Standard für die symmetrische Verschlüsselung veröffentlicht. Mittlerweile ist DES jedoch veraltet: Ihm folgte der Triple-DES oder 3-DES. Der dreifache 56-Bit-Schlüssel sollte die mangelhafte Sicherheit des DES beheben. Doch auch Triple DES gilt heute nicht mehr als neuester Stand der Technik.
RSA-Verfahren: Auch das RSA-Verfahren stammt aus dem Jahr 1977. Ron Rivest, Adi Shamir und Leonard Adleman haben damit den Standard für die asymmetrische Verschlüsselung geschaffen, indem sie zwei Schlüsselpaare (öffentlich und privat) miteinander verknüpften. Die Sicherheit hängt wesentlich von der gewählten Schlüssellänge ab.
Advanced Encryption Standard (AES): Im Jahr 2001 präsentiert das National Institute of Standards and Technology (NIST) den AES als Nachfolger des DES. In einem Verfahren mit mehreren Runden, einem sogenannten Feistel-Netzwerk, werden die Daten mit bis zu 256 Bit verschlüsselt. AES gilt als resistent gegen bekannte Angriffsarten – außer Brute-Force.
Arcfour: Diese Verschlüsselung stammt aus dem Jahr 1987 und wird auch RC4 oder Rivest Cipher 4 genannt. Sie wurde früher häufig für die WLAN-Verschlüsselung eingesetzt, gilt heute aufgrund von Sicherheitslücken allerdings als veraltet.
Twofish: Der Standard aus dem Jahr 1998 gilt als Alternative zu AES. Wie AES auch ist Twofish ein symmetrischer Verschlüsselungsstandard, der über ein Feistel-Netzwerk funktioniert. Twofish wird seltener verwendet als AES, da es etwas langsamer ist. Allerdings setzten Institutionen auf diesen Standard, in denen Sicherheit eine besondere Rolle spielt, wie beispielsweise das Militär.

Diese Daten sollten Sie verschlüsseln

Welche Daten Sie in Ihrem Unternehmen verschlüsseln sollten, hängt von einigen Faktoren ab. Dazu gehören beispielsweise: wie hoch das Risiko eines Cyberangriffs oder Datenlecks ist; mit welcher Menge sensibler Daten Sie arbeiten; oder wie hoch die Kosten (insbesondere in benötigter Rechenleistung oder Verzögerungszeit) für eine Verschlüsselung wären.

Generell sollten Sie alle sensiblen Daten verschlüsseln, um sie vor unbefugtem Zugriff zu schützen. Dabei ist es egal, ob es sich um private oder geschäftliche Daten handelt. Privatpersonen verhindern damit Datendiebstahl, finanziellen Schaden oder sogar Identitätsdiebstahl. Unternehmen sollten eine Risikobewertung durchführen und eine Richtlinie zur Datenverschlüsselung haben. Hier kann das Unternehmen festlegen, welche Daten verschlüsselt werden sollten.

Secure Enterprise Messaging

Unternehmen, die DSGVO-konforme Kommunikation gewährleisten wollen, kommen um eine Secure Enterprise Messaging-Lösung nicht herum.

Mit Vodafone CorporateDataAccess 5.0 erhalten Sie eine schlüsselfertige Lösung, um mobile Endgeräte wie Smartphones, Laptops und Tablets via Mobilfunknetz mit Ihrem Unternehmen zu verbinden. Und das alles ohne zusätzliche Software oder Apps.

Jetzt informieren

Daten, bei denen sich eine Verschlüsselung empfiehlt:

Personenbezogene Daten: Dazu zählen neben dem Namen auch Adresse, Telefonnummer, E-Mail-Adresse sowie die Sozialversicherungsnummer, Kreditkartendaten oder medizinische Informationen.
Geschäftsdaten: Kundendaten, Lieferantendaten, Mitarbeiterdaten, Finanzdaten, Geschäftsgeheimnisse oder zentrales, geistiges Eigentum oder Vertragsdokumente können sich für eine Verschlüsselung eignen.
Besonders sensible Daten: Hierzu zählen Informationen wie Passwörter, PIN-Codes, Kryptowährungs-Wallets, Forschungsdaten oder Quellcodes.

Anwendungsbeispiele für Verschlüsselung

Die Digitalisierung spielt in fast allen Lebensbereichen eine entscheidende Rolle. Entsprechend weit verbreitet sind mittlerweile Verschlüsselungstechnologien. Sie helfen dabei, die Privatsphäre und Sicherheit von Einzelpersonen, Unternehmen und Organisationen in der digitalen Welt zu schützen – und das Grundrecht auf vertrauliche Kommunikation.

Zu den bekanntesten Anwendungsbeispielen für Verschlüsselung gehören:

Internet: Beim Surfen im Internet wird häufig die HTTPS-Verschlüsselung verwendet, um die Kommunikation zwischen Browser und Webserver zu schützen. . Ein Virtual Private Network (VPN) verschlüsselt die gesamte Internetverbindung, sodass alle Daten, die darüber übertragen werden, geschützt sind. Programme wie PGP (Pretty Good Privacy) oder S/MIME (Secure/Multipurpose Internet Mail Extensions) können verwendet werden, um E-Mails zu verschlüsseln.
Mobile Kommunikation: Die prominentesten Messaging-Apps verwenden standardmäßig eine Ende-zu-Ende-Verschlüsselung. Dazu kommen Anwendungen, wie Google Authenticator oder Authy, die eine Zwei-Faktor-Authentifizierung für den Zugriff auf bestimmte Online-Konten zum Standard machen.
Internet der Dinge (IoT): Verschlüsselungstechniken wie TLS/SSL und Digitale Signaturen ermöglichen es, IoT-Geräten zu authentifizieren und Benutzerberechtigungen zu verifizieren. Verschlüsselte Netzwerkprotokolle wie WPA2 und IPsec schützen die Kommunikation zwischen IoT-Geräten, Routern und anderen Netzwerkkomponenten.
Geistiges Eigentum: Digitale Signaturen garantieren die Echtheit von digitalen Dokumenten. Sie ermöglichen es, Dokumente auf elektronischem Wege so zu signieren, dass die Unterschrift nicht gefälscht oder manipuliert werden kann. Zusätzlich gibt es die Möglichkeit zur Vertragsverschlüsselung für besonders wichtige Dokumente.

Das Wichtigste zur Verschlüsselung in Kürze

Verschlüsselung soll Daten vor dem Zugriff durch unbefugte Personen schützen. Verschlüsselung gilt als grundlegender Baustein der Datensicherheit.
Zentrale Arten der Verschlüsselung sind sowohl die symmetrische und die asymmetrische Verschlüsselung als auch eine hybride Mischform aus beiden.
In jedem Unternehmen gibt es Daten, die verschlüsselt werden sollten. Dies ist alleine dafür wichtig, um gesetzlichen Anforderungen zum Datenschutz gerecht zu werden.
Verschlüsselungstechnologien sind in einer beinahe vollständig durchdigitalisierten Welt allgegenwärtig: so etwa im Internet, beim E-Mail-Verkehr, im Mobilfunk oder dem Internet der Dinge (IoT).

Clemens Förster

01.07.2024

# Tags:Sicherheit Netz Mobiles Arbeiten Cloud

Hybride Verschlüsselung erklärt

Ohne Verschlüsselung keine sichere Datenübertragung im Internet. Doch welche Verfahren sind sicher genug für Ihre Firmendaten? Erfahren Sie hier, was eine hybride Verschlüsselung ist und welche Stärken und Schwächen sie hat. E-Mails, Kundendaten und auch Ihre letzte Online-Bestellung beim Lieferanten: Im Internet werden jeden Tag viele Milliarden vertraulicher Daten versendet. Damit Passwörter und Codeschlüssel nicht in falsche Hände geraten, gibt es verschiedene Verschlüsselungsarten. Die hybride Verschlüsselung kombiniert gleich mehrere.

Security

Ein Mann hält in einer Hand eine Kreditkarte und in der anderen Hand ein Smartphone

Allianz für Cyber-Sicherheit erklärt: Strategien und Maßnahmen

Know-how und Erfahrungsaustausch sind wichtig, damit deutsche Unternehmen gut gegen die wachsenden Bedrohungen durch Wirtschaftskriminalität und Cyberkrieg gewappnet sind. Die Allianz für Cyber-Sicherheit hat dafür eine kooperative Plattform geschaffen. Sie bietet neben aktuellen Informationen, Toolkits und Seminaren auch Beratung und Hilfe bei der Bewältigung von Sicherheitsvorfällen. Wie Ihr Unternehmen davon profitieren kann, erfahren Sie hier. Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie wurde in Zusammenarbeit mit dem Branchenverband der deutschen Informations- und Telekommunikationsbranche BITKOM ins Leben gerufen. Ziel der ACS ist es, deutsche Unternehmen, Behörden und Organisationen besser vor Cyberangriffen zu schützen. Ein Fokus der ACS liegt darauf, den Austausch und die Kooperation zwischen IT-Verantwortlichen zu fördern, das Sicherheitsbewusstsein in Unternehmen zu schärfen und dafür relevante Informationen zur Verfügung zu stellen. Zudem arbeitet die Allianz daran, globale Cyber-Bedrohungen besser zu verstehen, um diese abzuwehren. Dies betrifft auch Risiken, die Lieferketten mit sich bringen können.

Security

Drei Männer und eine Frau sitzen an einem Tisch vor Computermonitoren. Dahinter stehen zwei Frauen, eine deutet auf einen Bildschirm

So wichtig sind Security-Awareness-Trainings für Unternehmen

Die Cybergefahren nehmen für Unternehmen immer mehr zu. Im Jahr 2023 waren über die Hälfte der deutschen Unternehmen einer Cyberattacke ausgesetzt – Tendenz steigend. Unzureichende Sicherheitsmaßnahmen in der IT sind eine Schwachstelle, die Angreifer:innen ausnutzen. Daneben setzen die Kriminellen vor allem auf den Faktor Mensch, denn Unwissenheit und Fahrlässigkeit ebnen häufig den Weg für Datendiebstahl und Erpressung. Mit Security-Awareness-Trainings können Sie dieses Risiko in Ihrem Unternehmen signifikant reduzieren. Denn nur eine geschulte Belegschaft erkennt Gefahren im digitalen Raum rechtzeitig. Viele Führungskräfte erwarten nach einer repräsentativen Befragung des Branchenverbands Bitkom zukünftig sogar einen Anstieg von Cyberattacken auf ihr Unternehmen. Ihre Cybersecurity-Strategie sollte deshalb zwei Standbeine haben: technische Maßnahmen und geschulte Mitarbeiter:innen. So verhindern Sie, dass aus einem unbedachten Klick auf einen vermeintlich harmlosen Link plötzlich ein Millionenschaden entsteht. Was genau Security-Awareness-Trainings sind, welche Inhalte sie vermitteln und welche Schulungsform die beste für Ihr Unternehmen ist, erfahren Sie in diesem Artikel.

Security

Vor dem Oberkörper einer Person ist zentral ein Wolkensymbol mit einem Pfeil nach innen und nach außen platziert. Darunter hält die Person eine Schale über einer Tastatur. Im Vordergrund finden sich digitale Leiterbahnen.

Inkrementelle Back-ups und ihre Vorteile erklärt

Unternehmen schützen ihre Daten effizient mit inkrementellen Back-ups. Diese Methode spart Zeit und Speicherplatz in Ihrer IT-Infrastruktur. Entdecken Sie, wie inkrementelle Back-ups funktionieren und welche Vorteile sie Ihrem Unternehmen bieten. Datensicherungen sind unverzichtbar, aber oft zeitaufwendig. Inkrementelle Back-ups bieten hier eine smarte Lösung. Sie sichern nur die Daten, die sich seit Ihrem letzten Back-up geändert haben. Wie Sie dadurch Speicherplatz sparen und den Sicherungsprozess erheblich beschleunigen, erfahren Sie in diesem Artikel.

Security

Mann mit Tablet und Helm steht in einem Warenlager vor einer Personengruppe. Über den Köpfen der Personen im Hintergrund unterschiedliche Symbole mit Schilden, darin entweder geschlossene Vorhängeschlösser oder Häkchen

Was ist Role Based Access Control (RBAC)?

Wächst ein Unternehmen, so wächst meist auch das Firmennetz. Doch nach welchem Prinzip vergeben Sie am besten die Zugriffsrechte für Ihre Mitarbeiter:innen? Vielleicht haben Sie schon einmal von Role Based Access Control (RBAC) gehört. Das Rechtemanagement in Computernetzen ist immer eine Gratwanderung. Zu viele Rechte für alle gefährden die Netzwerksicherheit und können im schlimmsten Fall die Ausbreitung von Malware begünstigen. Zu wenige Rechte behindern hingegen Ihre Mitarbeiter:innen bei der täglichen Arbeit und führen zu vermehrten Anfragen bei Ihrer Unternehmens-IT. Gibt es das ideale Modell für die Rechtevergabe in Firmennetzen?

Vodafone Business

Zur Webseite

Verschlüsselung: Alles, was Sie wissen sollten

Inhaltsverzeichnis

Was bedeutet Verschlüsselung eigentlich?

Vodafone Cyber-Security-Services

Wie funktioniert Verschlüsselung?

Welche Arten der Verschlüsselung gibt es?

Lookout: Die Sicherheitslösung für mobile Endgeräte

Diese Verschlüsselungsstandards sollten Sie kennen

Diese Daten sollten Sie verschlüsseln

Secure Enterprise Messaging

Daten, bei denen sich eine Verschlüsselung empfiehlt:

Anwendungsbeispiele für Verschlüsselung

Zu den bekanntesten Anwendungsbeispielen für Verschlüsselung gehören:

Das Wichtigste zur Verschlüsselung in Kürze

Hybride Verschlüsselung erklärt

Allianz für Cyber-Sicherheit erklärt: Strategien und Maßnahmen

So wichtig sind Security-Awareness-Trainings für Unternehmen

Inkrementelle Back-ups und ihre Vorteile erklärt

Was ist Role Based Access Control (RBAC)?

Vodafone Business

Newsletter für Business-Kund:innen

Enterprise Plenum