• IT Sicherheit

Ende-zu-Ende-Verschlüsselung: Datei-Verschlüsselung für höchste Ansprüche

Nicht erst seit den Enthüllungen von Edward Snowden ist bekannt, dass alle Daten, die wir sowohl im digitalen Privatleben als auch im Arbeitsumfeld in die Cloud auslagern, eine höchst unsichere Angelegenheit sind. Bekannte Dienste wie Google Drive, Dropbox oder OneDrive von Microsoft richten auf Benutzer-PCs oder auf mobilen Geräten so genannte virtuelle Laufwerke ein, auf denen man Dateien aller Art in eine Daten-Cloud auslagern kann, so dass man an jedem Ort und jederzeit auf seine Textdokumente, Fotos usw. zugreifen kann. An sich ja eine praktische Sache, doch wie ist es mit der Sicherheit? Wir erklären in diesem Beitrag, warum eine durchgehende Ende-zu-Ende-Verschlüsselung über alle Übertragungsstationen hinweg so wichtig ist.

Warum Verschlüsselung? An meine Daten komme doch nur ich heran!

Selbst wenn Sie der Auffassung sind, dass Ihr Cloud-Anbieter Ihre Dateien sicher verwahrt und nur Sie auf Ihren Datenbestand Zugriff haben, so gibt es mindestens eine Institution, die Einblick in Ihre Daten hat, nämlich Ihr Cloud-Anbieter. Es bedarf keiner abwegigen Verschwörungstheorien: Geheimdienste und Ermittlungsbehörden können vom Cloud-Provider verlangen (z. B. per gerichtlichem Beschluss), Ihre Dateien herauszugeben. Und wenn – wie bereits mehrfach geschehen – die Sicherheitsmechanismen eines Cloud-Anbieters (User-Accounts, Passwörter usw.) gehackt werden, dann liegen Ihre Daten frei zugänglich und unverschlüsselt im Netz. All diesen Möglichkeiten gilt es, mit modernen Verschlüsselungstechniken entgegenzutreten.

Eine Dateiverschlüsselung ist jedoch nur dann sinnvoll, wenn diese durchgehend von Anfang bis zum Ende eines Übertragungsweges wirksam ist. Sowohl die Dateien selbst als auch der Transfer in die Cloud und aus der Cloud heraus gilt es zu verschlüsseln. Insbesondere letzterer Punkt ist wichtig, um Man-In-The-Middle-Angriffe abzuwehren. Auch auf den Cloud-Speichermedien dürfen die Dateien nur in chiffrierter Form gespeichert werden, so dass weder Hacker noch der Cloud-Provider Einblicke in die Inhalte Ihrer Datenbestände nehmen können.

Höchster Sicherheitsstandard:
Ende-zu-Ende-Verschlüsselung mit Public- und Private Keys

All die vorgenannten Anforderungen erfüllen Verschlüsselungstechnologien, die auf durchgehende Ende-zu-Ende-Verschlüsselung bauen. Hierbei kommen mehrfache Verschlüsselungsinstanzen mit Public Keys und Private Keys sowie den zugehörigen Zertifikaten zum Einsatz. Die jeweiligen Zertifikate dokumentieren die Echtheit und die Legitimierung der zugriffsberechtigten Partner. Dateien, die in die Cloud ausgelagert werden sollen, um sie mit anderen berechtigten Personen zu teilen, werden direkt beim Anwender verschlüsselt und auf einem zusätzlich verschlüsselten Übertragungsweg zum Cloud-Server geschickt. Von dort können die Daten wiederum von berechtigten Personen abgerufen werden – natürlich erfolgt auch diese Übertragung zum Datei-Empfänger in verschlüsselter Form. Erst beim Empfänger werden die Dateien wieder entschlüsselt. Sie sehen: An keiner Stelle innerhalb des Übertragungsweges über die verschlüsselte Cloud sind die Dateiinhalte einsehbar. Das einzige, was die zentrale Instanz einer solchen Technik auf administrativer Ebene „sieht“, sind die jeweiligen Zugriffsberechtigungen (Einzelpersonen und Personengruppen); die eigentlichen Inhalte können auch dort nicht entschlüsselt werden.

Eine Ende-zu-Ende-Verschlüsselung funktioniert plattformunabhängig und plattformübergreifend auf allen modernen Endgeräten. Dateien zu verschlüsseln unter Windows ist seit vielen Jahren eine Selbstverständlichkeit. Selbst auf mobilen Endgeräten per App Daten zu verschlüsseln stellt heutzutage kein Problem mehr dar – verschiedene Open-Source-Lösungen als auch proprietäre Produkte stellen File-Encryption-Apps für Smartphones und Tablet-PCs zur Verfügung.

Mehr Informationen:

Laden Sie unser kostenloses Whitepaper zum Thema Ende-zu-Ende-Verschlüsselung runter.