Was ist Verschlüsselung und wie funktioniert sie?

Schützen Sie die vertraulichen Daten Ihres Unternehmens vor Hackern und Cyberkriminellen – ergänzen Sie Ihre Sicherheitsprotokolle durch Verschlüsselung.

Dekoratives Bild

Wie funktioniert Verschlüsselung?

Verschlüsselung ist ein technischer Prozess, bei dem Informationen in geheimen Code umgewandelt werden, um gesendete, empfangene oder gespeicherte Daten für andere unlesbar zu machen. Hierbei wird ein Algorithmus verwendet, um die Daten zu chiffrieren, bevor sie beim Empfänger mit einem Entschlüsselungsschlüssel wieder dechiffriert werden. Die unverschlüsselte Nachricht wird als „Plaintext“ bezeichnet, während sie in verschlüsselter Form „Ciphertext“ genannt wird.

Denken Sie darüber nach, wie viele wichtige Informationen in Dateien, Ordnern und auf Geräten Ihres Unternehmens gespeichert sind. Und nun stellen Sie sich vor, was passiert, wenn diese Informationen in die falschen Hände geraten. Von personen­bezogenen Daten Ihrer Mitarbeiter (zum Beispiel Steuernummern, Adressen, Sozialversicherungsnummern usw.) bis hin zu Details zu den Finanzen und Bankkonten Ihres Unternehmens – wahrscheinlich verfügen Sie über eine Vielzahl von Daten, auf die nur autorisierte Personen Zugriff erhalten sollten. Verschlüsselung ist eine der besten Möglichkeiten, um die vertraulichen Daten Ihres Unternehmens vor Cyberbedrohungen zu schützen.

Verschlüsselung gibt es schon seit den ersten Aufzeichnungen unserer Geschichte, jedoch in unterschiedlichen Formen. Die alten Griechen verschlüsselten Nachrichten mit einem Werkzeug namens „Scytale“ und die Deutschen setzten im zweiten Weltkrieg die berüchtigte Enigma-Maschine ein, um militärische und diplomatische Informationen zu übermitteln. Moderne Verschlüsselungstechniken gibt es in allen möglichen Varianten, sie lassen sich jedoch in der Regel in zwei Kategorien unterteilen: Algorithmen mit symmetrischen Schlüsseln und Algorithmen mit asymmetrischen Schlüsseln. Die beiden Verschlüsselungsverfahren werden später im Detail vorgestellt.

Verschlüsselung spielt heute auch für Ihre Sicherheit im Internet eine wichtige Rolle. Viele Websites verwenden Secure Sockets Layer (SSL), ein Protokoll, das Daten verschlüsselt, die bei der jeweiligen Website ein- oder ausgehen. So werden Hacker daran gehindert, während der Übertragung auf die Daten zuzugreifen. In den letzten Jahren wurde SSL jedoch zunehmend von Transport Layer Security (TLS) verdrängt, dem neuen Standard-Verschlüsselungsprotokoll zur Authentifizierung von Website-Ursprungsservern und zur Gewährleistung der Sicherheit von HTTP-Anfragen und -Antworten.

Theoretisch ist es möglich, verschlüsselte Dateien auch ohne Entschlüsselungs­schlüssel zu dechiffrieren. Es wäre jedoch ein enormes Maß an Rechenleistung erforderlich, um ein gutes Verschlüsselungsverfahren zu knacken. Diese Methode wird als „Brute-Force-Angriff“ bezeichnet. Moderne Verschlüsselungsmethoden – insbesondere in Verbindung mit starken Passwörtern – sind sehr widerstandsfähig gegenüber Brute-Force-Attacken: Es würde Hacker Milliarden von Jahren kosten, um verschlüsselte Dateien richtig zu knacken. Diese Methode könnte jedoch in Zukunft zum Problem werden, wenn Computer deutlich leistungsstärker werden als aktuelle Modelle.

Wie funktioniert Verschlüsselung?

Verschlüsselung ist eine Möglichkeit, nicht autorisierten Zugriff auf Ihre Daten zu verhindern. Mit Verschlüsselung können Sie eine einfache lesbare Nachricht wie „Dropbox“ in eine chiffrierte Nachricht umwandeln, die in verschlüsselter Form für niemanden zu entziffern ist: „9itQg7nbV781+f55eXC1Lk“. Die verschlüsselte Nachricht wird über das Internet übermittelt und nach ihrer Ankunft dann vom Empfänger dechiffriert, um sie wieder in die ursprüngliche Nachricht umzuwandeln – in der Regel mit einem Verschlüsselungsschlüssel.

Wir haben bereits die Verschlüsselung mit symmetrischen und asymmetrischen Schlüsseln angesprochen. Hierbei handelt es sich um die beiden häufigsten Verschlüsselungsarten. Aber wie genau funktionieren sie? Im Folgenden werden die beiden Datenverschlüsselungssysteme näher beschrieben:

  • Algorithmen mit symmetrischen Schlüsseln: In einem System mit symmetrischen Schlüsseln werden zusammenhängende oder identische Verschlüsselungsschlüssel sowohl für den Ver- als auch für den Entschlüsselungsprozess verwendet. Dieser gemeinsame Schlüssel wird auch als „Shared Secret“ (zu Deutsch etwa: geteiltes Geheimnis) bezeichnet, da der Sender bzw. das System, das die Verschlüsselung steuert, den Schlüssel mit jedem teilen muss, der zur Entschlüsselung der Nachricht autorisiert ist. Es gibt viele verschiedene Beispiele für Algorithmen, die symmetrische Schlüssel verwenden, darunter AES, Triple DES und Blowfish.
  • Algorithmen mit asymmetrischen Schlüsseln: In einem System mit asymmetrischen Schlüsseln, das auch als Public-Key-Verschlüsselung bezeichnet wird, werden unterschiedliche Schlüssel für den Verschlüsselungs- und Entschlüsselungsprozess verwendet. Ein Schlüssel wird öffentlich geteilt und kann von jedem verwendet werden (daher der Name „Public Key“ für „Öffentlicher Schlüssel“). Der andere Schlüssel ist hingegen privat. Diese Tatsache macht Systeme mit asymmetrischen Schlüsseln sogar noch sicherer als die mit symmetrischen Schlüsseln, da Hacker und andere Cyberkriminelle den Schlüssel nicht während der Übertragung kopieren können. Beispiele für asymmetrische Verschlüsselung sind RSA und DES.

Nun kennen Sie den allgemeinen Verschlüsselungsprozess. Aber wie funktioniert Verschlüsselung für Unternehmen? Aus Unternehmenssicht ist ein wichtiger Punkt, dass viele Gerät standardmäßig Verschlüsselungsoptionen bieten. Windows bietet eine integrierte umfassende Verschlüsselung namens BitLocker, die den AES-Verschlüsselungsalgorithmus verwendet. Und auch macOS und Linux bieten integrierte Verschlüsselungsoptionen. Darüber hinaus stehen auch zur Verschlüsselung Ihrer E-Mails zahlreiche integrierte Verschlüsselungstools für gängige E-Mail-Anwendungen wie Microsoft Outlook und Apple Mail zur Verfügung.

Warum ist Verschlüsselung so wichtig?

Verschlüsselung ist heute für jedes Unternehmen essenziell. Warum? Zum einen wegen der Sicherheit. Laut dem Year End Data Breach QuickView Report 2019 von Risk Based Security wurden 2019 insgesamt über 15,1 Milliarden Datensätze offengelegt – ein Anstieg von 284 % im Vergleich zu 2018. Das Forschungs­unternehmen bezeichnete 2019 als das schlimmste Jahr seit Beginn seiner Aufzeichnungen. Und auch 2020 haben wir bereits große Datenschutzverletzungen erlebt, bei denen allein im ersten Quartal 8,4 Milliarden Datensätze kompromittiert wurden (eine Steigerung von 273 % gegenüber Q1 2019). Verschlüsselung kann Sie dabei unterstützen, die Daten Ihres Unternehmens vor Hackern und Cyberkriminellen zu schützen. Sofern sie ordnungsgemäß verschlüsselt sind, sind die Daten auf den Servern und Geräten Ihres Unternehmens sicher, selbst wenn Geräte verloren gehen oder gestohlen werden. Zusätzlich können Sie durch verschlüsselte Kommunikation gewährleisten, dass Sie intern und extern kommunizieren können, ohne hierbei vertrauliche Daten preiszugeben. Einfach ausgedrückt: Wenn Sie ausschließlich mit verschlüsselten Dateien arbeiten, können Sie verhindern, dass Ihre Daten in falsche Hände geraten.

Und dann wäre da noch der Compliance-Aspekt. Viele industrielle Vorschriften sehen vor, dass Unternehmen, die Nutzerdaten verarbeiten, diese Daten verschlüsseln. PCI DSS (Payment Card Industry Data Security Standards), eine Reihe allgemeiner Praktiken, die von den weltweit größten Kreditkartenunternehmen geregelt werden, ist ein gutes Beispiel hierfür. Eine der zwölf wichtigsten PCI-DSS-Anforderungen besagt, dass Unternehmen, die Kreditkartendaten ihrer Kunden direkt verarbeiten, die „Übertragung der Daten des Karteninhabers über offene, öffentliche Netzwerke verschlüsseln“ müssen. Wer diese Bestimmung nicht einhält, den erwarten verschiedenste Strafen, darunter Bußgelder, die Haftbarkeit für Betrugsansprüche und die Aussetzung der Möglichkeit, Kreditkartenzahlungen zu empfangen. Doch nicht nur private, sondern auch behördliche Bestimmungen sehen Verschlüsselung vor. In der Europäischen Union (EU) sieht beispielsweise die DSGVO vor, dass Unternehmen technische und organisatorische Maßnahmen implementieren, um die sichere Verarbeitung personenbezogener Daten zu gewährleisten. Verschlüsselung wird hierbei als geeignete technische Maßnahme aufgeführt.

Doch was bedeutet Verschlüsselung im Geschäftsalltag? Datenschutzverletzungen können verheerend sein, insbesondere aus finanzieller Sicht. Ihr Unternehmen kann am Ende mit der Rechnung für horrende Kosten dastehen: durch Betrug, gestohlene Gelder, Beschädigung oder Zerstörung von Daten, Serviceunterbrechungen als Folge von Angriffen, Veruntreuung und die Wiederherstellung/Bereinigung beschädigter Systeme. Doch auch die Rufschädigung, die mit einer großen Datenschutzverletzung einhergeht, ist ein wichtiger Faktor. Insbesondere Vorfälle mit Kundendaten können schwerwiegende Folgen für das Unternehmen haben und künftige Interessenten abschrecken. Kurz gesagt: Verschlüsselung kann Ihr Unternehmen vor den Kosten und dem zeitaufwendigen Prozess der Wiederherstellung nach einem Datenschutz­vorfall bewahren, damit es eine bewährte und vertrauenswürdige Option für Verbraucher bleibt.

So verschlüsseln Sie Dateien mit Dropbox

Wenn Sie sich noch nicht so gut im Bereich der Sicherheit auskennen, kann das Thema Dateiverschlüsselung zu Beginn sehr komplex wirken. Doch eigentlich ist es ganz einfach. Wie bereits erwähnt, ist Verschlüsselungssoftware oft bereits in das Betriebssystem integriert. Und darüber hinaus gibt es zahlreiche Drittanbieter-Verschlüsselungsverfahren und -Programme, die Ihnen gesteigerten Schutz bieten können. Doch Sie fragen sich wahrscheinlich schon, wie Sie die vertraulichen Dateien Ihres Unternehmens verschlüsseln können. Die einfache Antwort: Praktisch jede Datei, darunter Textdateien, Datendateien, E-Mails, Festplattenpartitionen und Verzeichnisse, kann verschlüsselt werden. Es lohnt sich also, sich mit dem Thema Verschlüsselung auseinanderzusetzen – egal, wo Ihre wichtigsten Informationen gespeichert sind.

Die sichere Dropbox-Plattform bietet moderne Verschlüsselungsstandards, mit denen Ihr Unternehmen vertrauliche Daten vor Brute-Force-Angriffen, Malware, Ransomware und Datenschutzverletzungen schützen kann. Und wie genau funktioniert die Verschlüsselung in Dropbox? Ihre Daten werden im Grunde in einzelne Blöcke aufgeteilt. Jeder Block wird mit einer starken Chiffre verschlüsselt und nur Blöcke, die zwischen den Versionen geändert wurden, werden synchronisiert. Darüber hinaus werden Ihre Dateien sowohl während der Übertragung zwischen Anwendungen und Servern als auch ruhend im Speicher geschützt. Dropbox bietet außerdem verschlüsselte Enterprise-Cloud-Sicherheit, die weit über herkömmliche Verschlüsselung hinausgeht. So werden Ihre Dateien und Daten sogar noch besser geschützt.

Zusammenfassendes Fazit

Was genau ist also Verschlüsselung? Einfach ausgedrückt ist Verschlüsselung eine der effektivsten Möglichkeiten, Ihre Dateien und Daten vor immer umfangreicheren Bedrohungen zu schützen.