Anwendung der Verschlüsselung

Verschlüsselung im Alltag

E-Mail-Verschlüsselung

E-Mail-Verschlüsselung schützt die Vertraulichkeit und Integrität der Kommunikation. Zwei gängige Methoden sind:

• PGP (Pretty Good Privacy): PGP verwendet eine Kombination aus symmetrischer und asymmetrischer Verschlüsselung. Der Sender verschlüsselt die Nachricht mit einem zufällig generierten symmetrischen Schlüssel, der wiederum mit dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Der Empfänger entschlüsselt den symmetrischen Schlüssel mit seinem privaten Schlüssel und dann die Nachricht.
• S/MIME (Secure/Multipurpose Internet Mail Extensions): S/MIME verwendet digitale Zertifikate zur Verschlüsselung und Signatur von E-Mails. Der Absender verschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Empfängers, der diese mit seinem privaten Schlüssel entschlüsselt.

Festplatten- und Dateiverschlüsselung

Festplatten- und Dateiverschlüsselung schützt Daten auf Speichermedien vor unbefugtem Zugriff:

• BitLocker: Ein Verschlüsselungsprogramm von Microsoft, das die gesamte Festplatte verschlüsselt. BitLocker verwendet den AES-Algorithmus und kann durch einen TPM-Chip (Trusted Platform Module) zusätzliche Sicherheit bieten.
• FileVault: Ein Verschlüsselungstool von Apple für macOS, das die gesamte Festplatte mit XTS-AES-128-Verschlüsselung schützt. FileVault sichert die Daten durch Passwortschutz und ermöglicht eine sichere Anmeldung.

Sichere Kommunikation

SSL/TLS für sichere Internetverbindungen

SSL (Secure Sockets Layer) und sein Nachfolger TLS (Transport Layer Security) sind Protokolle, die sichere Kommunikation über das Internet ermöglichen:

• Funktionsweise: SSL/TLS verschlüsselt die Datenübertragung zwischen dem Webbrowser und dem Webserver. Dies schützt sensible Informationen wie Kreditkartennummern und Login-Daten vor Abfangen und Manipulation durch Dritte.
• Zertifikate: SSL/TLS-Zertifikate verifizieren die Identität des Webservers und etablieren eine verschlüsselte Verbindung. Zertifikate werden von vertrauenswürdigen Zertifizierungsstellen (CAs) ausgestellt.

VPNs (Virtual Private Networks)

VPNs verschlüsseln den gesamten Datenverkehr zwischen einem Gerät und einem VPN-Server, um die Privatsphäre und Sicherheit zu erhöhen:

• Funktionsweise: Ein VPN erstellt einen sicheren Tunnel für den Datenverkehr zwischen dem Gerät des Benutzers und einem entfernten Server. Dies schützt die Daten vor Abfangen und ermöglicht anonymes Surfen.
• Anwendungsbereiche: VPNs werden häufig verwendet, um sicher auf Unternehmensnetzwerke zuzugreifen, geografische Beschränkungen zu umgehen und die Online-Privatsphäre zu erhöhen.

Verschlüsselung in der Cloud

Herausforderungen der Verschlüsselung in Cloud-Umgebungen

Cloud-Umgebungen stellen besondere Herausforderungen für die Verschlüsselung dar, da Daten häufig auf geteilten Infrastrukturen gespeichert und verarbeitet werden:

• Datenschutz: Sicherstellung, dass nur autorisierte Benutzer auf die verschlüsselten Daten zugreifen können.
• Schlüsselmanagement: Verwaltung der Verschlüsselungsschlüssel in einer Weise, die Sicherheit und Zugänglichkeit gewährleistet.
• Compliance: Einhaltung von Datenschutzgesetzen und -vorschriften, die spezifische Anforderungen an die Datensicherheit stellen.

Techniken zur Sicherung von Cloud-Daten

• Verschlüsselte Speicherung: Daten werden verschlüsselt gespeichert, sowohl im Ruhezustand (at rest) als auch während der Übertragung (in transit).
• Homomorphe Verschlüsselung: Eine fortschrittliche Technik, die es ermöglicht, Berechnungen an verschlüsselten Daten durchzuführen, ohne diese zu entschlüsseln. Dies bietet zusätzliche Sicherheit, da die Daten während der Verarbeitung nicht offengelegt werden.
• Clientseitige Verschlüsselung: Daten werden vor dem Hochladen in die Cloud auf dem Client-Gerät verschlüsselt, sodass der Cloud-Dienstanbieter keinen Zugriff auf den Klartext hat.