22. Juni 2020

Verschlüsselung: Wann ist welche Methode sinnvoll?

DP+

Bild: iStock.com / matejmo

4,00 (1)

Sicherheit der Verarbeitung

Verschlüsselung gilt als wichtiges Mittel im Kampf gegen Hacker und Datenspione. Der Beitrag stellt die beiden Methoden Transport- und Inhaltsverschlüsselung gegenüber und gibt Ihnen Überlegungen zu einer risikobasierten Auswahl an die Hand.

Als Ergänzung zum Beitrag zu Virtual Private Networks (VPN) seien zwei unterschiedliche Ansätze vorgestellt, Daten zu verschlüsseln und so vor dem Zugriff Unbefugter zu schützen.

Transportverschlüsselung

Als Transportverschlüsselung bezeichnet man das Senden von unverschlüsselten Daten über einen verschlüsselten Kanal, auch als Tunnel bezeichnet.

Dieser Tunnel baut sich vor dem Senden der Daten auf, die Daten werden in den Tunnel geleitet, und am anderen Ende des Tunnels erscheinen die Daten wieder in lesbarer Form, also im Klartext.

Ein weit verbreitetes Protokoll für verschlüsselte Tunnel ist TLS. TLS kommt häufig bei der Übertragung von Webseiten zum Einsatz und verhindert, dass Fremde etwa beim Online-Banking Daten mitlesen oder sogar manipulieren können.

Inhaltsverschlüsselung

Im Gegensatz dazu steht die Inhaltsverschlüsselung. Hier werden zunächst die Daten verschlüsselt, um anschließend über einen unverschlüsselten Kanal gesendet zu werden. Der Empfänger entschlüsselt die Daten und kann sie dann lesen.

Auch hier können Fremde die Daten nicht lesen oder manipulieren.

Protokolle für die Inhaltsverschlüsselung sind beispielsweise PGP und S/MIME. Sie sind besonders im Bereich von E-Mails weit verbreitet.

Aber auch wer eine verschlüsselte ZIP-Datei erstellt, verschlüsselt den Inhalt der zugrunde liegenden Daten.