Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

Ende-zu-Ende-Verschlüsselung kurz erklärt

Wenn du mit einem Freund oder einer geliebten Person chattest, legen eure Nachrichten einen langen Weg durch das Netz zurück. Auf diesem Weg kann viel passieren. Die Ende-zu-Ende-Verschlüsselung ist eine Möglichkeit, die gesendeten Daten zu schützen. Ist sie das aber auch in jeder Situation?

Werner Beckmann

Werner Beckmann

Ende-zu-Ende-Verschlüsselung kurz erklärt

Was ist Verschlüsselung und wie funktioniert sie?

Stell dir vor du entwickelst einen geheimen Code, den nur du und ein Freund kennt. Ihr schickt euch in dieser Codesprache Nachrichten und nur ihr beide könnt den Code entschlüsseln, um die Nachricht zu lesen. Auf diese Weise funktioniert auch Verschlüsselungssoftware. Sie verwandelt Nachricht in eine nicht entzifferbare Sequenz, die als Chiffretext bezeichnet wird. Selbst wenn also jemand in den Besitz der Nachricht gelangt, kann er nicht auf die verschlüsselten Daten zugreifen, es sei denn, er hat den Schlüssel. Die modernen Verschlüsselungstechniken heutzutage sind praktisch unmöglich zu knacken, da sie 256-Bit-Schlüssel verwenden, die 2^256 mögliche Kombinationen ergeben. Es gibt bisher noch keine Supercomputer, die einen solchen Schlüssel innerhalb einer angemessenen Zeitspanne knacken können.

Online-Sicherheit beginnt mit einem Klick.

Bleib sicher – mit dem weltweit führenden VPN

Diese Arten der Verschlüsselung gibt es

Symmetrische Verschlüsselung

Bei der symmetrischen Verschlüsselung verwenden ein Sender und ein Empfänger denselben Verschlüsselungsschlüssel, um eine Nachricht zu ent- und verschlüsseln. Der größte Nachteil hierbei ist, dass der Schlüssel zwischen den Parteien ausgetauscht werden muss. Wenn dies nicht auf sichere Weise passiert, haben Hacker mitunter Möglichkeiten an diesen Schlüssel zu gelangen.

Asymmetrische Verschlüsselung

Die asymmetrische Verschlüsselung ist ein fortschrittlicheres und sichereres Verfahren zum Schutz deiner Daten. Warum? In diesem Fall gibt es zwei Verschlüsselungsschlüssel – ein öffentlicher und ein privater Schlüssel. Der öffentliche Schlüssel ist für Sender und Empfänger derselbe, während der private Schlüssel für jede der Parteien einzigartig ist. Das bedeutet, dass nicht einmal die beiden Kommunizierenden den privaten Schlüssel des anderen kennen.

Es kann also nur eine Person, die sowohl den privaten als auch den öffentlichen Schlüssel besitzt, auf die Nachricht zugreifen. Wenn eine Nachricht auf dem Web zum Empfänger in die falschen Hände gerät, kann ein Hacker nicht auf sie zugreifen, selbst wenn er den öffentlichen Schlüssel besitzt. Nur eine Person, die auch den eindeutigen privaten Schlüssel besitzt, kann sie entschlüsseln.

Diese Art der Verschlüsselung ist zwar fortschrittlicher als die symmetrische Verschlüsselung, aber auch hier gibt es Schwachstellen. Wenn Cyberkriminelle etwa eines der beteiligten Geräte hacken und beide Schlüssel stehlen, können sie auf diese Weise an die Daten gelangen.

Was ist Ende-zu-Ende-Verschlüsselung?

Bei der Ende-zu-Ende-Verschlüsselung (Englisch „end-to-end encryption“ oder kurz „E2EE“) wird deine Nachricht auf dem gesamten Weg zwischen Empfänger und Absender verschlüsselt. Sie bleibt auf dem Weg über die Zwischenserver verschlüsselt, und weder der Netzwerkbetreiber noch Ihr Internetdienstanbieter oder ein Hacker kann darauf zugreifen.

Was ist Ende-zu-Ende-Verschlüsselung

Ohne E2EE wird deine Nachricht zwar verschlüsselt, sobald sie aber einen Midpoint-Server erreicht, wird sie entschlüsselt. Somit könnte jemand, der diese Server kontrolliert (z. B. ein Internetdienstanbieter), deine Nachrichten lesen. Wenn du jedoch ein VPN (virtuelles privates Netzwerk) dazwischenschaltest, wird die Verbindung um einiges sicherer. Ein VPN-Dienst verschlüsselt nämlich deinen Datenverkehr und ändert deine IP-Adresse. Auf diese Weise kann dein Datenverkehr alle Zwischenstationen sicher und vertraulich passieren.

Was ist Ende-zu-Endeverschlüsselung

Woher bekomme ich eine Ende-zu-Ende-Verschlüsselung?

Du kannst die E2EE selbst implementieren, aber das ist ziemlich kompliziert. Einige Softwareanbieter oder Dienste verfügen über diese Funktion, du kannst also prüfen, ob du diese einfach aktivieren kann, um deine Kommunikation sicherer zu machen. Das ist besonders wichtig, wenn du mit sensiblen Informationen wie Bankdaten umgehst.

Ende-zu-Ende-Verschlüsselung spielt eine wichtige Rolle bei sicheren Messenger-Apps. Obwohl es viele sichere Apps mit E2EE gibt, ist sie dennoch nicht so verbreitet. Außerdem ist es bei einigen Systemen wie Telegram oder Facebook Messenger nicht standardmäßig aktiviert, sodass du es selbst einschalten musst.

Ende-zu-Ende-Verschlüsselung ist auch nützlich, um deine E-Mail-Kommunikation zu schützen. Hier findest du einige Tipps zum Versenden verschlüsselter, sicherer E-Mails und eine Liste der besten anonymen E-Mail-Anbieter.

Bei Back-up- und P2P-Diensten wird die Ende-zu-Ende-Verschlüsselung manchmal auch als clientseitige Verschlüsselung bezeichnet. Dabei werden deine Daten jedoch nur so lange verschlüsselt, bis sie einen Dienstanbieter erreichen, der die Dateien speichert. Eine Zero-Knowledge-Verschlüsselung ist hier wesentlich sicherer, da sie deine Dateien auf eine Weise verschlüsselt, die nur mit deinem Konto oder Gerät entschlüsselt werden kann. Ein Dienstanbieter kann also nicht auf sie zugreifen. Solltest du aber dein Passwort vergessen oder Gerät verlieren, kannst du auch nicht auf deine Daten zugreifen.

Mögliche Gefahren

  • Ende-zu-Ende-Verschlüsselung schützt die Endpunkte der Kommunikation nicht, sodass jemand, der einen von ihnen hackt, einen öffentlichen oder privaten Schlüssel erhalten oder die Daten einfach über die Apps abgreifen kann.
  • Einige Messanger verschlüsseln ihre Sicherungsdaten möglicherweise nicht. WhatsApp bietet beispielsweise E2EE an, verschlüsselt aber die auf Google-Drive-Servern gespeicherten Back-up-Nachrichten nicht. Das bedeutet, dass Google auf dein Sicherungsprotokoll zugreifen kann. Vergewissere dich immer, dass eine Anwendung durchgängig E2EE implementiert.
  • Backdoor-Angriffe. Ein Backdoor-Angriff ist eine verdeckte Umgehung der Verschlüsselung. Dies kann durch den Einsatz von Trojanern, Malware oder bösartigen Codes geschehen. So können Hacker dein Gerät infiltrieren und auf deine Daten zugreifen.

Trotz dieser potenziellen Schwachstellen ist die Ende-zu-Ende-Verschlüsselung immer noch eines der zuverlässigsten Tools, um deine Privatsphäre und Sicherheit zu gewährleisten. Wir empfehlen die Verwendung von Apps mit Ende-zu-Ende-Verschlüsselung, wann immer dies möglich ist. Wenn du etwa Dateien sicher teilen möchtest, sorgt die Ende-zu-Ende-Verschlüsselung von NordLocker dafür, dass nur der vorgesehene Empfänger darauf zugreifen kann. Du kannst Schlüssel austauschen, indem du der Person die Erlaubnis erteilst, auf dein virtuelles Schließfach zuzugreifen. Als Alternative kannst du auch die Meshnet-Funktion von NordVPN nutzen, um sicher auf Dateien von anderen Geräten zuzugreifen.

Außerdem solltest du Vorsicht walten lassen bei verdächtiger Anhängen, E-Mails und Downloads. Aktualisiere stets deine Antiviren-Software und nutze einen zuverlässige, verschlüsselte VPN-Verbindung. Ein VPN nutzt zwar keine E2EE-Technologie aber eine hochmoderne Verschlüsselungstechnik, die für Sicherheit durch sichere Midpoint-Server und verschlüsselten Datenverkehr sorgt.

Online-Sicherheit beginnt mit einem Klick.

Bleib sicher – mit dem weltweit führenden VPN


Werner Beckmann
Werner Beckmann Werner Beckmann
Werner ist Copywriter und Wortjongleur bei NordVPN. Er recherchiert gerne die neuesten Trends in Sachen Cybersicherheit und berichtet über spannende Tech-Themen im NordVPN-Blog. Mit seinen Texten möchte er die Menschen über Online-Sicherheit aufklären und die Vision eines wahrhaft freien Internets vorantreiben.