Sicherheit im Internet:Hybride Verschlüsselung

Verschlüsselungstechniken im Internet verwenden meist eine Kombination aus beiden Techniken, die hybride Verschlüsselung. Gerade bei E-Mails, die standardmäßig unverschlüsselt gesendet und daher wie Postkarten gelesen werden können, kann im Grunde jeder auf diese Technik zurückgreifen. Mittels PGP (Pretty Good Privacy) und S/Mime kann man sich einen persönlichen und öffentlichen Schlüssel erzeugen und so verschlüsselte Nachrichten austauschen. Anleitungen dazu finden sich im Internet einige.

Auch die anfangs erwähnten Kreditkartendaten werden durch eine hybride Verschlüsselung abgesichert übertragen. Bei SSL/TLS bzw. bei sogenannten https-Verbindungen wird die Verbindung mittels eines vertrauenswürdigen Zertifikats und einer assymmetrischen Verschlüsselung hergestellt. Die Daten selbst werden dann symmetrisch verschlüsselt übertragen. Dabei sollte man immer daran denken: diese Techniken verschlüsseln nur den Übertragungsweg, nicht aber was am Ende auf dem Server mit den Daten geschieht und ob der Empfänger diese auch verschlüsselt abspeichert. Auch surft man deshalb nicht automatisch anonym und unerkannt durch das Web. Hier muss man wiederum zu Anonymisierungstechniken wie Browser-Plugins, TOR oder VPN-Tunneln greifen.

Symmetrische Verschlüsselungstechnik kann auch jeder auf seinem PC oder Notebook verwenden, um empfindliche Daten vor Datendieben zu verstecken. Die Betriebssysteme Windows und Mac OSX liefern mit Bitlocker und EFS (nur in der PRO-Version) bzw. FileVault Verschlüsselungstechniken gleich mit. Damit lassen sich beispielsweise Daten auf USB-Sticks oder dem Notebook so verschlüsseln, dass ein Notebook-Dieb keine Chance hat diese auszulesen. Wer lieber auf eine freie Verschlüsselungssoftware zurückgreift, sollte einen Blick auf TrueCrypt werfen, mit der sich ganze Festplatten verschlüsseln lassen.

Sicherheit am Ende der Übertragungskette meist schwach

Verschlüsselung hilft also vor allem Daten so abzusichern, dass nur diejenigen, die auch den Schlüssel kennen, diese auslesen können. Da man im Internet nie weiß, über welche Knotenpunkte die Verbindungen laufen, wird heute standardmäßig bei Onlinebanking, seriösen Onlineshops oder auch bei sozialen Netzwerken die Datenübertragung verschlüsselt. Damit sind sie relativ sicher vor dem Zugriff Dritter, vor allem vor Cyberkriminellen, die den Datenverkehr abhorchen.

Werden die Daten allerdings auf den Servern unverschlüsselt abgespeichert und dort abgegriffen, hilft die beste Übertragungsverschlüsselung nicht. So stellte auch Edward Snowden fest, dass die Verschlüsselungstechniken zuverlässig funktionieren und noch nicht geknackt wurden, doch dass die Sicherheit am Ende der Übertragungskette meist schwach ist, was gerade den Geheimdiensten die Arbeit leicht macht (Stand Dezember 2013).

© Süddeutsche.de/dd/mri
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB