secure-os.org
ENFRESDEITPT
Alle AnleitungenQubes OSTailsWhonixGehärtetes LinuxFestplattenverschlüsselungBedrohungsmodell
encryption

Was ist Verschlüsselung? Wie sie funktioniert und warum sie wichtig ist (2026)

secure-os· Aktualisiert 14. Juni 2026· 5 Min. Lesezeit #encryption#privacy#security#cryptography
Netzwerkkabel in einem Patchpanel.

Verschlüsselung ist das mit Abstand wichtigste Werkzeug, um Daten privat zu halten — und eines der am meisten missverstandenen. Streift man den Fachjargon ab, ist es einfach: Verschlüsselung verschlüsselt Daten so, dass nur jemand mit dem richtigen Schlüssel sie lesen kann. Dieser Leitfaden erklärt, was Verschlüsselung ist, die zwei Hauptarten, wo sie zur Anwendung kommt (im Ruhezustand vs. bei der Übertragung), was Ende-zu-Ende wirklich bedeutet und — im üblichen Stil dieser Seite — ihre ehrlichen Grenzen.

Was Verschlüsselung ist

Verschlüsselung wandelt lesbare Daten (Klartext) mithilfe eines Algorithmus und eines Schlüssels in verschlüsselte Daten (Geheimtext) um. Ohne den Schlüssel ist der Geheimtext bedeutungsloses Rauschen. Mit ihm kehrt sich der Vorgang um (Entschlüsselung) und Sie erhalten das Original zurück.

Die Sicherheit ergibt sich nicht aus dem Verbergen des Algorithmus — moderne Algorithmen wie AES sind öffentlich und werden eingehend geprüft. Sie ergibt sich ausschließlich daraus, den Schlüssel geheim zu halten. Genau diese Tatsache ist der Grund, warum die Schlüsselverwaltung, nicht die Mathematik, der Punkt ist, an dem die meiste reale Verschlüsselung scheitert.

Server in einem Rechenzentrum.
Server in einem Rechenzentrum — Verschlüsselung im Ruhezustand verschlüsselt gespeicherte Daten, sodass eine gestohlene Festplatte ohne den Schlüssel nichts preisgibt.

Symmetrisch vs. asymmetrisch

  • Symmetrische Verschlüsselung verwendet denselben Schlüssel zum Ver- und Entschlüsseln. Sie ist schnell und ideal für große Datenmengen — AES ist der Standard, eingesetzt für die vollständige Festplattenverschlüsselung und Dateicontainer. Die Herausforderung: Beide Parteien benötigen denselben geheimen Schlüssel.
  • Asymmetrische Verschlüsselung verwendet ein Schlüsselpaar — einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten Schlüssel zum Entschlüsseln. RSA und Kryptografie auf Basis elliptischer Kurven sind Beispiele. Sie löst den Schlüsselaustausch (Sie können einen öffentlichen Schlüssel offen teilen) und ist die Grundlage von HTTPS sowie digitalen Signaturen — und von Werkzeugen wie GPG/PGP (siehe GPG vs. PGP) — ist aber langsamer, weshalb Systeme in der Praxis beide kombinieren: asymmetrisch, um einen symmetrischen Schlüssel auszutauschen, dann symmetrisch für die Daten.

Im Ruhezustand vs. bei der Übertragung

  • Im Ruhezustand — Daten, die auf einer Festplatte, einem Telefon oder einem Backup gespeichert sind. Verschlüsselung hier (vollständige Festplattenverschlüsselung, verschlüsselte Container) bedeutet, dass ein verlorenes oder gestohlenes Gerät nichts preisgibt. Siehe vollständige Festplattenverschlüsselung im Vergleich, LUKS unter Linux und VeraCrypt-Container.
  • Bei der Übertragung — Daten, die sich durch ein Netzwerk bewegen. TLS (das S in HTTPS) verschlüsselt sie, sodass ein Lauscher im selben WLAN oder Ihr Internetanbieter verschlüsselten Verkehr sieht, nicht die Inhalte.

Beides ist wichtig und beide sind unabhängig voneinander: Eine Seite kann HTTPS verwenden (bei der Übertragung), während sie Ihre Daten unverschlüsselt speichert (im Ruhezustand), oder umgekehrt.

Ende-zu-Ende-Verschlüsselung (E2EE)

Ende-zu-Ende bedeutet, dass Daten auf Ihrem Gerät verschlüsselt und erst auf dem Gerät des Empfängers entschlüsselt werden — der Dienst dazwischen besitzt den Schlüssel nie und kann sie nicht lesen. Dies ist der Goldstandard für Nachrichten und Speicherung: Selbst der Anbieter, und jeder, der ihn dazu zwingt, sieht nur Geheimtext. Es ist der Unterschied zwischen „verschlüsselt” (der Anbieter kann es oft trotzdem lesen) und „privat vor dem Anbieter”.

Die ehrlichen Grenzen

Verschlüsselung ist mächtig, aber kein Zaubermittel:

  • Die Schlüsselverwaltung ist die Schwachstelle. Ein schwaches Passwort für Ihre Festplattenverschlüsselung oder ein durchgesickerter privater Schlüssel macht starke Mathematik zunichte. Schützen Sie Schlüssel und verwenden Sie starke Passphrasen.
  • Verschlüsselung ist keine Anonymität. TLS verbirgt, was Sie senden, nicht immer dass Sie sich verbunden haben oder mit wem (Metadaten). Verschlüsselung und Anonymität sind unterschiedliche Ziele.
  • Die Endpunkte sind weiterhin entscheidend. E2EE schützt Daten bei der Übertragung und Speicherung, aber Schadsoftware auf Ihrem Gerät liest den Klartext, bevor er verschlüsselt wird.

Häufig gestellte Fragen

Was ist Verschlüsselung in einfachen Worten?

Verschlüsselung wandelt lesbare Daten (Klartext) mithilfe eines Schlüssels in eine unlesbare Form (Geheimtext) um, sodass nur jemand mit dem richtigen Schlüssel sie wieder ins Original zurückverwandeln kann. Stellen Sie es sich wie ein Schloss vor: Jeder kann die verschlossene Box sehen, aber nur der Schlüsselinhaber kann sie öffnen. Es ist das, was Ihre Nachrichten, Passwörter, Zahlungen und Dateien privat hält, während sie unterwegs sind und während sie gespeichert werden.

Was ist der Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung?

Symmetrische Verschlüsselung (wie AES) verwendet einen gemeinsamen Schlüssel zum Ver- und Entschlüsseln — sie ist schnell und ideal für große Datenmengen. Asymmetrische Verschlüsselung (wie RSA oder ECC) verwendet ein Schlüsselpaar: einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten Schlüssel zum Entschlüsseln, was das Problem des sicheren Schlüsselaustauschs löst. In der Praxis arbeiten sie zusammen: Asymmetrische Verschlüsselung tauscht sicher einen symmetrischen Schlüssel aus, dann verschlüsselt der schnelle symmetrische Schlüssel die eigentlichen Daten (so funktioniert ungefähr HTTPS).

Können verschlüsselte Daten gehackt werden?

Starke, korrekt implementierte Verschlüsselung (etwa AES-256) lässt sich mit den heutigen Computern realistisch nicht per Brute Force brechen. In der Praxis umgehen Angreifer die Verschlüsselung, statt sie zu durchbrechen: Sie stehlen Schlüssel, kompromittieren ein Gerät (Endpunkt), nutzen schwache Passwörter aus oder täuschen Nutzer. Deshalb sind Schlüsselverwaltung und Endpunktsicherheit wichtiger als der Algorithmus — die Mathematik ist selten die Schwachstelle.

Was ist Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung (E2EE) bedeutet, dass Daten auf dem Gerät des Absenders verschlüsselt und erst auf dem des Empfängers entschlüsselt werden, sodass niemand dazwischen — einschließlich des Dienstanbieters — sie lesen kann. Es ist der stärkste praktische Datenschutzstandard für Nachrichten und Speicherung, weil nur Sie und Ihr Empfänger die Schlüssel besitzen. Achten Sie auf „Ende-zu-Ende” oder „Zero-Knowledge”, wenn es darauf ankommt, ob ein Anbieter Ihre Daten lesen kann.

Das Fazit

Verschlüsselung verschlüsselt Daten so, dass nur Schlüsselinhaber sie lesen können — symmetrisch (AES) für Geschwindigkeit, asymmetrisch (RSA/ECC) für den Schlüsselaustausch, angewendet sowohl im Ruhezustand als auch bei der Übertragung, und am stärksten als Ende-zu-Ende, wo nur Sie und Ihr Empfänger die Schlüssel besitzen. Verwenden Sie sie überall, aber denken Sie daran, dass das eigentliche Schlachtfeld die Schlüsselverwaltung und die Endpunkte sind, nicht der Algorithmus — zu entscheiden, was zu schützen ist und wie es durchsickert, ist die Disziplin der operativen Sicherheit (OPSEC).

Redaktioneller Leitfaden auf Basis gängiger kryptografischer Konzepte (symmetrische/asymmetrische Verschlüsselung, TLS, E2EE) und ihrer dokumentierten Grenzen. Der kommerzielle Link trägt das Attribut rel=“sponsored nofollow”; es kann eine Affiliate-Provision anfallen, ohne dass Ihnen zusätzliche Kosten entstehen.