Verschlüsselung

Verschlüsselung ist die einzige sichere Methode, um Daten zu schützen.

Was ist Verschlüsselung?

Verschlüsselung (engl. encryption) bedeutet die Umwandlung eines lesbaren Textes (Klartext) in einen nicht mehr les- und interpretierbaren Text (Geheimtext). Dies funktioniert mithilfe eines Verschlüsselungsverfahrens, das aus einem mathematischen Algorithmus und einem Schlüssel besteht. Die Wiederherstellung des Klartextes nennt man Entschlüsselung.

Schaubild zur Erklärung der Technologie: Verschlüsselung

Warum brauchen Unternehmen Verschlüsselung?

Verschlüsselung ist heute für alle Unternehmen relevant, die ihre sensiblen Daten oder ihr geistiges Eigentum schützen wollen. Nur wenige Unternehmen sorgen im eigenen Haus schon für eine konsequente Verschlüsselung, die ihre Daten nachhaltig schützt. Eine umso größere Rolle spielt vor diesem Hintergrund insbesondere auch die Verschlüsselung sicherheitsrelevanter Daten  in der Cloud.

Was ist gute Verschlüsselung?

Verschlüsselung ist nicht gleich Verschlüsselung: die Güte einer Verschlüsselung hängt sowohl von der Qualität des verwendeten Algorithmus als auch von der Schlüssellänge ab. Ein Verschlüsselungsalgorithmus ist eine Regel, die den Verschlüsselungsprozess beschreibt. Ein sehr guter Algorithmus gewährleistet aber noch keine Sicherheit, weil die Sicherheit eben auch vom Schlüssel bzw. vom Zugriff auf den Schlüssel abhängt. Dabei verhält sich der Algorithmus zum Schlüssel wie ein Schloss zum Schlüssel. Gute Algorithmen zeichnen sich dadurch aus, dass der passende Schlüssel nicht hergeleitet werden kann.

Ist Open Source Verschlüsselung unsicher?

Nein, im Gegenteil – gute Verschlüsselungsmethoden legen den verwendeten Algorithmus offen, weil dann jeder mithilfe von mathematischen Verfahren prüfen kann, ob er korrekt und sicher ist. Bildlich gesprochen zeigt man, dass das eingesetzte Schloss funktioniert und sicher ist. Das birgt kein Risiko, denn das Wissen über die Güte des Schlosses bedeutet noch lange nicht, dass man es öffnen kann. Die Sicherheit wird durch den Besitz des Schlüssels gewährleistet.

Lässt sich Verschlüsselung „knacken“?

Ja – schlechte Verfahren bieten Angriffspunkte, um mit mathematischen Tricks oder statistischer Analyse den Klartext oder den Schlüssel zu bestimmen. Ein Beispiel hierfür ist die Caesar-Chiffre, bei der eine Bestimmung des Schlüssels durch die statistische Häufung von Buchstaben relativ einfach ist.

Man kann versuchen, den passenden Schlüssel durch sogenannte Brute-Force-Angriffe zu finden. Dabei werden alle möglichen Schlüssel durchprobiert, bis der korrekte Schlüssel gefunden ist. Auch dies ist bei der Caesar-Chiffre einfach, weil es nur 25 verschiedene Schlüssel gibt.

Gute Verschlüsselungsverfahren weisen keine der oben genannten Schwächen auf. Sie sind öffentlich bekannt und die besten Kryptoanalytiker haben vergeblich versucht, sie zu „knacken“.

Aber: wer Zugriff auf die kryptographischen Schlüssel hat, der kann auch die Daten entschlüsseln

Die Verschlüsselung kann noch so gut sein, wenn der Angreifer an den Schlüssel gelangt, kommt er in jedes System. IT-Administratoren und auch Hacker gehen diesen Weg.

eperi schließt diese Schwachstelle bei Verschlüsselungen

eperi verschlüsselt konsequent alle sensitiven Daten nach dem laut Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit sicheren Verschlüsselungsverfahren Advanced Encryption Standard (AES).

eperis Ansatz besteht darin, dass bei den eperi-Lösungen der Schlüssel außerhalb der zu verschlüsselnden Daten und der Speichersysteme (wie beispielsweise Datenbanken) liegt. So hat kein System- oder Cloud-Administrator Zugriff auf die Schlüssel (und somit auch kein Angreifer). Der Schlüssel liegt nur beim Unternehmen beziehungsweise der Fachabteilung. Zusätzlich können Hardware Security Module (HSM) und Smartcards genutzt werden. Somit kann bei korrekter Anwendung 100% Sicherheit hergestellt werden.