Verschlüsselung

Verschlüsselung lässt sich am besten mit einem Brief vergleichen, der vollständig in eine komplexe Geheimschrift übersetzt wird, sodass er ausschließlich von demjenigen wieder lesbar gemacht werden kann, der den passenden, geheimen Schlüssel zur Rückübersetzung besitzt – wer den Brief unterwegs abfängt, ohne diesen Schlüssel zu besitzen, sieht nur eine bedeutungslose Zeichenfolge. Technisch wandelt Verschlüsselung Daten mithilfe mathematischer Verfahren in eine Form um, die für Unbefugte ohne den entsprechenden Schlüssel praktisch nicht entschlüsselbar ist, selbst wenn sie die verschlüsselten Daten vollständig in die Hände bekommen. Man unterscheidet grundsätzlich zwischen Verschlüsselung von Daten während der Übertragung (“Encryption in Transit”), wie sie etwa durch ein SSL/TLS-Zertifikat zwischen Browser und Server realisiert wird, und Verschlüsselung von dauerhaft gespeicherten Daten (“Encryption at Rest”), die etwa Festplatten oder Datenbankinhalte vor unbefugtem Zugriff schützt, falls jemand physischen Zugriff auf den Server selbst erlangen sollte. Beide Formen ergänzen sich gegenseitig und sollten in einer umfassenden Sicherheitsstrategie gemeinsam berücksichtigt werden, da jede für sich allein nur einen Teilaspekt des Datenschutzes abdeckt. Besonders sensible Informationen wie Passwörter werden in modernen Systemen üblicherweise nicht einfach nur verschlüsselt, sondern über sogenannte Hash-Verfahren noch zusätzlich abgesichert: Anders als bei klassischer Verschlüsselung, die sich grundsätzlich wieder zurückrechnen lässt, sofern man den passenden Schlüssel besitzt, ist ein Hash-Wert bewusst so konstruiert, dass er sich praktisch nicht mehr in das ursprüngliche Passwort zurückverwandeln lässt. Selbst wenn eine Datenbank mit gehashten Passwörtern jemals entwendet würde, blieben die eigentlichen Passwörter der Nutzer dadurch in der Praxis weiterhin geschützt.