Surfen im Internet ohne Datenspuren

Verschlüsseln, aber wie?

Spätestens seit den Enthüllungen von Whistleblower Snowden über angezapfte Glasfaserkabel und gigantische Spähprogramme der Geheimdienste stellt sich eine brennende Frage: Wie sicher kann Surfen im Internet eigentlich sein? Immer wieder ist dann von Verschlüsselung die Rede. Diverse Begrifflichkeiten machen die Runde, mit denen viele Internet-Nutzer nur wenig anfangen können.

  • Sicherheitsexperte Christian Heutger empfiehlt Perfect Forward Secrecy

„Um das Ausspionieren versendeter Daten zu verhindern, gibt es grundsätzlich zwei verschiedene kryptographische Verfahren“, klärt Christian Heutger, Geschäftsführer beim SSL-Distributor PSW Group aus Fulda auf. Er unterscheidet dabei zwischen symmetrischer und asymmetrischer Verschlüsselung. Bei Ersterer werden die Daten mithilfe eines geheimen Schlüssels ver- bzw. entschlüsselt. Der Schlüssel muss dabei dem Sender und Empfänger bekannt sein und deshalb vorher persönlich ausgetauscht werden.

Ein Vorteil des symmetrischen Verfahrens: Die relativ geringe Rechenleistung, die es benötigt. Das ist aber auch der gravierende Nachteil: Es stellt keine große Herausforderung dar, eine entsprechend gesicherte Nachricht zu entschlüsseln, wenn der Private-Key von Dritten entdeckt oder abgehört wird. „Genau deshalb ist es ratsam auf die sogenannte Public-Key-Infrastruktur (PKI) und damit auf die asymmetrische Verschlüsselung zu setzen“, betont der Experte.

Die asymmetrische Verschlüsselung basiert auf einem zusammengehörenden Schlüsselpaar, wobei ein Schlüssel zur Ver- und der andere zur Entschlüsselung genutzt wird. Beim Public-Key-Verfahren wird nun einer der Schlüssel veröffentlicht und kann von jedem Sender dazu genutzt werden, um eine Nachricht an den Empfänger zu verschlüsseln. Nur der Empfänger, der im Besitz des zweiten Schlüssels (Private-Key) ist, kann die Nachricht entschlüsseln und lesen.

„Die asymmetrische Verschlüsselung kann auch zur digitalen Authentifizierung von Personen und Firmen genutzt werden. Dazu gibt eine Zertifizierungsstelle - eine so genannte Certificate Authority (CA) - digitale Zertifikate heraus und beglaubigt diese. Ein solches Zertifikat integriert den Public-Key oder Informationen über diesen“, skizziert Heutger ein weiteres Anwendungsbeispiel dieser Form der Verschlüsselung, die auch bei SSL zum Einsatz kommt.

Mit Perfect Forward Secrecy (PFS) steht mittlerweile zudem eine zukunftssichere Verschlüsselung bereit, die über die bisherigen Verfahren hinausgeht. PFS - eine SSL-Funktion - verhindert, dass bereits abgeschlossene aber verschlüsselt aufgezeichnete Kommunikation durch nachträgliches Bekanntwerden des geheimen Schlüssels kompromittiert wird. „Mit PFS lassen sich Spionage-Angriffe wirksamer denn je vereiteln“, hat Heutger eine Empfehlung parat.

www.psw.net

Bildquelle: PSW Group GmbH

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok