Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

22. Juni 2020

Verschlüsselung: Wann ist welche Methode sinnvoll?

DP+
Verschlüsselung: Wann ist welche Methode sinnvoll?
Bild: iStock.com / matejmo
4,00 (1)
Sicherheit der Verarbeitung
Verschlüsselung gilt als wichtiges Mittel im Kampf gegen Hacker und Datenspione. Der Beitrag stellt die beiden Methoden Transport- und Inhaltsverschlüsselung gegenüber und gibt Ihnen Überlegungen zu einer risikobasierten Auswahl an die Hand.

Als Ergänzung zum Beitrag zu Virtual Private Networks (VPN) seien zwei unterschiedliche Ansätze vorgestellt, Daten zu verschlüsseln und so vor dem Zugriff Unbefugter zu schützen.

Transportverschlüsselung

Als Transportverschlüsselung bezeichnet man das Senden von unverschlüsselten Daten über einen verschlüsselten Kanal, auch als Tunnel bezeichnet.

Dieser Tunnel baut sich vor dem Senden der Daten auf, die Daten werden in den Tunnel geleitet, und am anderen Ende des Tunnels erscheinen die Daten wieder in lesbarer Form, also im Klartext.

Ein weit verbreitetes Protokoll für verschlüsselte Tunnel ist TLS. TLS kommt häufig bei der Übertragung von Webseiten zum Einsatz und verhindert, dass Fremde etwa beim Online-Banking Daten mitlesen oder sogar manipulieren können.

Inhaltsverschlüsselung

Im Gegensatz dazu steht die Inhaltsverschlüsselung. Hier werden zunächst die Daten verschlüsselt, um anschließend über einen unverschlüsselten Kanal gesendet zu werden. Der Empfänger entschlüsselt die Daten und kann sie dann lesen.

Auch hier können Fremde die Daten nicht lesen oder manipulieren.

Protokolle für die Inhaltsverschlüsselung sind beispielsweise PGP und S/MIME. Sie sind besonders im Bereich von E-Mails weit verbreitet.

Aber auch wer eine verschlüsselte ZIP-Datei erstellt, verschlüsselt den Inhalt der zugrunde liegenden Daten.

Wo liegen die Unterschiede?

Auf den ersten Blick sieht es so aus, als gebe es zwischen Transport- und Inhaltsverschlüsselung keine großen Unterschiede.

Das ist jedoch ein Irrtum. Am Beispiel einer E-Mail lässt sich das leicht sehen.

Tra…

Dr.-Ing. Markus a Campo
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Markus Acampo
Dr.-Ing. Markus a Campo
Dr.-Ing. Markus a Campo arbeitet als unabhängiger Berater, Auditor und Gutachter im Bereich der Informationssicherheit.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.