Sicherheit im Internet Diese Verschlüsselungstechniken gibt es

Sicherheit im Internet ARCHIV - ILLUSTRATION - Das Bild eines Vorhängeschlosses spiegelt sich am 28.06.2013 in Münster (Nordrhein-Westfalen) im Auge des Betrachters. Das Deutsche Institut für Vertrauen und Sicherheit im Internet stellt am 03.12.2013 die Ergebnisse einer Studie zu veränderten Einstellungen von Internetnutzern zur Sicherheit im Netz vor. Foto: Friso Gentsch/dpa (zu dpa-Meldung vom 03.12.2013) +++(c) dpa - Bildfunk+++

Wer online einkauft oder Geld überweist, kennt das Schlosssymbol in der Adresszeile des Browsers - und vertraut diesem Sicherheitszeichen. Doch was steckt dahinter und welche anderen Verschlüsselungstechniken gibt es? Eine Übersicht

Von Lukas Köhler

Ein Vorgang wie er täglich millionenfach passiert: Den günstigsten Preis online gesucht, Kreditkarte gezückt, Adressdaten eingegeben und schon ist die Bestellung abgeschickt. Kaum einer wirft dabei einen Blick in die Adresszeile des Browsers und überprüft: Ja, das Schlosssymbol ist geschlossen, meine Daten sind also sicher. Und wenn doch, dann wird dem Symbol im Grunde blind vertraut.

Nach einem Klick auf das Schlosssymbol verrät ein Infofenster des Internetbrowsers, dass die Verbindung mittels eines digitalen Zertifikats verschlüsselt ist. Aber was heißt das nun genau? Können NSA und die anderen Geheimdienste wirklich nicht sehen, was ich gekauft habe? Können kriminelle Hacker nicht die Kreditkartendaten abfangen und damit Böses anfangen?

Verschlüsselungstechniken sind wohl beinahe so alt wie die Menschheit. Statt Codebüchern und Geheimtreffen, bei denen Geheimwörter abgesprochen werden gibt es heute Server, digitale Zertifikate und lange Verschlüsselungssequenzen, die auf komplizierten mathematischen Algorithmen basieren. Die digitale Technik und schnelle Computerprozessoren ermöglichen es, fast unknackbare Verschlüsselungsmechanismen zu verwenden.

Doch für Laien sind die Abkürzungen und Fachbegriffe oft zu kompliziert und unübersichtlich. Grundsätzlich sollte man aber wissen, dass es im Grunde darum geht, Informationen, also Daten von A nach B zu transportieren, ohne dass die dabei verwendeten Server und andere Dritte erkennen können, um welche Daten es sich handelt.

Symmetrische und asymmetrische Verschlüsselung

Dabei kann man auf symmetrische Verschlüsselung zurückgreifen, bei der die Datei mittels eines Codierungsschlüssels unleserlich gemacht wird. Sender A und Empfänger B müssen beide den Schlüssel kennen, um die Information entziffern zu können. WLAN-Verbindungen werden darüber verschlüsselt, sofern man ein WPA2-Passwort mit AES (Advanced Encryption Standard) einrichtet, was heute Standard ist. Ein Problem wird dabei offensichtlich: Wie übermittelt man den Schlüssel ohne dass ihn Dritte abfangen können? Gerade im unsicheren, da von Haus aus unverschlüsselten Internet funktioniert eine solche Lösung nicht zuverlässig. Eine erklärende E-Mail, in der der Schlüssel steht, könnte im Prinzip von jedem ausgelesen werden.

Daher werden hier vor allem sogenannte asymmetrische Verschlüsselungen verwendet. Es gibt einen öffentlichen und einen geheimen privaten Schlüssel. Den öffentlichen Schlüssel kann man mit einem Vorhängeschloss vergleichen, das unendlich mal verfielfältigt vom Empfänger B ausgegeben wird. Sender A verschlüsselt nun mit diesem seine Information. Empfänger B wiederum hat seinen geheimen Schlüssel, den nur er kennt und kann damit schließlich die Nachricht entziffern. Es muss also kein geheimer Schlüssel zwischen A und B ausgetauscht werden.