Schnell und sicher: Moderne Datenverschlüsselung kombiniert Vorteile verschiedener Verfahren

Die Verschlüsselung von Daten bei der Kommunikation über das Internet ist wichtiger denn je. Diese Erkenntnis setzt sich angesichts der Datenskandale und den Datenschutzdebatten derzeit auch bei immer mehr Internet-Nutzern durch. „Was die Wenigsten jedoch wissen, ist, dass es prinzipiell zwei unterschiedliche Verfahren zur Datenverschlüsselung gibt, die jeweils Vorteile aber auch Nachteile haben“, erklärt Christian Heutger, Geschäftsführer der PSW GROUP.

So gilt es generell zwischen symmetrischer und asymmetrischer Verschlüsselung zu unterscheiden. Der wesentliche Unterschied zwischen beiden Verfahren liegt in der Verwendung von Schlüsseln, mit denen Daten verschlüsselt oder eben entschlüsselt werden.

„Bei der symmetrischen Verschlüsselung wird zum Ver- und Entschlüsseln derselbe Schlüssel verwendet. Das macht das Verfahren ziemlich schnell aber auch angreifbar“, erläutert der Internet-Sicherheitsexperte. Denn die symmetrische Verschlüsselung, die in unterschiedlicher Ausprägung schon seit den Zeiten von Julius Caesar zum Einsatz kommt, setzt voraus, dass der Schlüssel geheim gehalten wird. Eher umständlich ist außerdem, dass praktisch für jeden Kommunikationspartner ein eigener Schlüssel existiert.

Die asymmetrische Verschlüsselung gilt als sicherer. Das Verfahren stammt aus den 70er-Jahren und ist damit um einiges jünger als das Symmetrische. Sein Vorteil liegt darin, dass mit zwei unterschiedlichen Schlüsseln gearbeitet wird, die nicht voneinander hergeleitet werden können: Ein öffentlicher Schlüssel für die Verschlüsselung und ein privater Schlüssel für die Entschlüsselung. „Letzterer bleibt stets in der Obhut des Empfängers – beispielsweise auf dem Server, wenn er einen Online-Shop oder eine Website betreibt“, so Christian Heutger. Der größte Nachteil des Verfahrens liegt aber darin, dass es langsamer arbeitet.

Daher ist man dazu übergegangen, die Vorteile beider Verfahren im Rahmen einer hybriden Verschlüsselung zu kombinieren: Bei dieser erfolgt die Datenverschlüsselung per symmetrischen Verfahren. Dabei wird für jede Datenübertragung ein eigener Schlüssel generiert, der per asymmetrische Verschlüsselung dann mit dem Datenpaket sicher an den Kommunikationspartner übermittelt wird. „Die Geschwindigkeit des symmetrischen Verfahrens wurde so schließlich mit der Sicherheit des Asymmetrischen vereint“, erläutert der Experte.

Mit der hybriden Verschlüsselung ist bereits jeder Internet-Nutzer in Berührung gekommen. Es kommt durch SSL-Zertifikate jedes Mal dann zum Einsatz, wenn zum Beispiel beim Besuch einer Banken-Website ein Schloss-Symbol in der Adressleiste des Browsers erscheint. Klickt der Nutzer auf das Schloss werden ihm meistens noch weitere Informationen zur Stärke der Verschlüsselung angezeigt. „Während 256 bit heute Standard bei der Verschlüsselungsstärke sind, weist die Schlüssellänge in der Regel 2048 bit auf“, schildert Christian Heutger.