Der Begriff der Verschlüsselung ist allgegenwärtig. Was aber verbirgt sich dahinter? Das Prinzip ist eigentlich nicht kompliziert (was für die technische Umsetzung nicht unbedingt gilt!) und lässt sich an zwei Beispielen verdeutlichen.
Der Tresor
Wichtige Dokumente schließt ihr in einen Tresor ein. Wenn jemand bei euch einbricht, dann kommt er vielleicht bis zum Tresor. Ohne dessen Code oder Schlüssel kommt er aber nicht an die Dokumente und Werte darin. Ist das absolut sicher? Nein, mit entsprechendem Aufwand lässt sich vermutlich jeder Tresor knacken, aber dieser Aufwand kostet Geld und Zeit. Die werden nur in Ausnahmefällen investiert werden.
- Stellt euch eure Festplatte, einen USB-Stick oder einen Ordner/ein Archiv als Tresor vor, den ihr mit eurem ganz persönlichen Code oder Schlüssel abschließt.
- Dieser Code kann automatisch erzeugt werden aus den Informationen, die aus eurem PC, Browser, Betriebssystem und anderen Informationen bestimmt werden (z.B. bei BitLocker, der Festplattenverschlüsselung von Windows, oder bei FileVault auf dem Mac).
- Er kann aber auch ein von euch selbst gewähltes Passwort oder eine Zeichen-/Ziffernfolge sein, die ihr manuell eingebt, beispielsweise um ein ZIP-Archiv zu verschlüsseln.
- Ohne den Schlüssel sind die Daten nicht lesbar. Auch nicht für euch selbst, wenn ihr ihn verloren habt.
Die Chiffre
Schon Caesar hat erkannt, dass lesbare Informationen missbraucht werden können und damit gefährdet sind. Der Überlieferung nach hat er deshalb für seine militärische Korrespondenz eine ganz einfache Verschlüsselung, eine Chiffre verwendet. Der Originaltext wurde mit einem Schlüssel (einer Ganzzahl) codiert: Nehmen wir als Schlüssel die 3, dann wurde jeder Buchstabe der Originalnachricht um drei Stellen im Alphabet nach rechts verschoben. Am Beispiel wird so aus dem S ein V, aus dem o ein r und so weiter.
- Der so codierte Text macht keinen wirklichen Sinn mehr. Es sei denn, man kennt den Schlüssel (die 3) und kann diesen damit wieder entschlüsseln (also alle Buchstaben um 3 Stellen nach links im Alphabet verschieben).
- Keine Frage, eine solche simple symmetrische Verschlüsselung ist in einem Atemzug knackbar, die Idee der Verschlüsselung hat sich bis heute gehalten. Nur sind die Verschlüsselungsalgorithmen um Längen komplexer geworden.
- Wenn ihr also eine Datei verschlüsselt, dann kann der unberechtigte Verwender damit nichts anstellen, denn er hat den Schlüssel nicht und kann sie nicht wieder entschlüsseln.
Moderne Verschlüsselung: AES und Quantenkryptografie
Heute verwenden wir deutlich ausgereiftere Verfahren. Der Advanced Encryption Standard (AES) ist seit über 20 Jahren der Goldstandard und gilt mit 256-Bit-Schlüsseln als praktisch unknackbar. Moderne Prozessoren haben spezielle Instruktionen für AES eingebaut, die Verschlüsselung läuft also blitzschnell ab. Ihr merkt meist gar nicht, dass eure Daten verschlüsselt werden.
Doch die nächste Revolution steht schon vor der Tür: Quantencomputer bedrohen klassische Verschlüsselung. Deshalb arbeiten Forscher bereits an quantenresistenten Verfahren – sogenannte Post-Quantum-Kryptografie. Das NIST (National Institute of Standards and Technology) hat 2024 die ersten Standards dafür verabschiedet.
End-to-End-Verschlüsselung im Alltag
Verschlüsselung begegnet euch täglich, oft ohne dass ihr es bemerkt. WhatsApp, Signal und Telegram verwenden End-to-End-Verschlüsselung – nur Sender und Empfänger können die Nachrichten lesen. Selbst die Anbieter haben keinen Zugriff. Das gilt mittlerweile auch für viele E-Mail-Dienste wie ProtonMail oder Tutanota.
Bei Videokonferenzen hat sich das Bewusstsein für Verschlüsselung stark geschärft. Zoom, Microsoft Teams und Google Meet verwenden standardmäßig Transportverschlüsselung. Für besonders sensible Gespräche bieten sie sogar End-to-End-Verschlüsselung an.
Cloud-Verschlüsselung: Zero-Knowledge-Prinzip
Cloud-Dienste werden immer sicherer. Anbieter wie SpiderOak, Tresorit oder pCloud Crypto setzen auf Zero-Knowledge-Verschlüsselung. Das bedeutet: Eure Daten werden bereits auf eurem Gerät verschlüsselt, bevor sie in die Cloud hochgeladen werden. Der Anbieter kann eure Daten nicht entschlüsseln – selbst wenn er wollte oder dazu gezwungen würde.
Auch die großen Player wie Google Drive, OneDrive und Dropbox haben nachgezogen. Sie bieten zwar nicht standardmäßig Zero-Knowledge-Verschlüsselung, aber immerhin eine starke Transportverschlüsselung und Verschlüsselung der gespeicherten Daten.
Praktische Tipps für den Alltag
Verschlüsselung ist heute so einfach wie nie. Windows 11 aktiviert BitLocker automatisch auf vielen Geräten. macOS verschlüsselt mit FileVault. Auf Android und iOS sind die Geräte standardmäßig verschlüsselt. Ihr müsst also oft gar nichts tun.
Für zusätzlichen Schutz einzelner Dateien eignen sich Tools wie 7-Zip (kostenlos) oder AxCrypt. USB-Sticks lassen sich mit VeraCrypt verschlüsseln – ein Open-Source-Tool, das als Nachfolger von TrueCrypt gilt und regelmäßig von Sicherheitsexperten überprüft wird.
Denkt daran: Verschlüsselung ist nur so stark wie euer Passwort. Verwendet Passwort-Manager wie Bitwarden, 1Password oder KeePass, um starke, einzigartige Schlüssel zu generieren und zu verwalten.
Zuletzt aktualisiert am 16.02.2026
