Ultimatives Handbuch zum Thema Advanced Encryption Standard (AES)

Lesezeit: 7 Min.

Aktualisiert am Oktober 17, 2024

Verschlüsselung wirkt sich stark auf die Privatsphäre aus. Oftmals gilt es als die effizienteste Möglichkeit, Deine Daten zu schützen. Verschlüsselung bietet eine sichere Option, selbst die sensibelsten Daten zu übertragen. Dazu gehören auch Aufzeichnungen der Behörden und Daten aus dem Gesundheitswesen.

Die Security-Funktion hat sich langsam aber sicher als Standard eingeschlichen und Grund dafür ist unter anderem verschlüsselte Kommunikation über zum Beispiel Whatsapp. In der Zwischenzeit verlangen Anwender sogar nach Ende-zu-Ende-Verschlüsselung. Das gilt für fast alle Kommunikationsmöglichkeiten, die verfügbar sind.

Um was handelt es sich also bei der Verschlüsselung genau und warum ist sie so wichtig für die Anwender im Alltag? Nachfolgend findest Du alle Informationen, die Du über die Verschlüsselung wissen musst und warum sie für Dich wichtig ist. Anmerkung der Redaktion: Wir schätzen die Beziehung zu unseren Lesern und bemühen uns, Ihr Vertrauen durch Transparenz und Integrität zu gewinnen. Wir sind in der gleichen Eigentümergruppe wie einige der branchenführenden Produkte, die auf dieser Website getestet werden: Intego, Cyberghost, ExpressVPN und Private Internet Access. Dies hat jedoch keinen Einfluss auf unseren Bewertungsprozess, da wir uns an eine strenge Testmethodik halten.

Verschlüsselung – Kodierung privater Daten

Du hast wahrscheinlich auch sensible Daten auf Deinem Notebook, Deinem Smartphone, Deinem Tablet oder einem anderen Gerät. Ohne Verschlüsselung haben Dritte oder Bösewichte Zugriff auf die privaten Daten oder können sie abfangen.

Sind die Daten verschlüsselt, dann wird daraus unlesbarer Unsinn, den man auch als Geheimtext kennt. Um auf die Informationen zugreifen zu können, braucht der Empfänger einen Schlüssel. Damit ist er in der Lage, die Nachrichten zu entschlüsseln und er kann sie in das ursprüngliche Format zurückwandeln.

Derzeit sind die höchsten, verfügbaren Verschlüsselungsniveaus 256 Bit und 128 Bit. Einfach ausgedrückt beschreiben die Bits die Größe des Schlüssels, der wiederum als Passwort dient. Je größer der Schlüssel, desto schwieriger ist es, ihn zu knacken. Schenken wir den Dingen etwas in Perspektive. Eine Verschlüsselung mit 128 Bit, wie sie von Banken und dem Militär benutzt wird, ist eine Billion Mal stärker als eine Verschlüsselung mit 40 Bit.

Zwei Verschlüsselungsarten: Symmetrisch und Asymmetrisch

Sowohl symmetrische als auch asymmetrische Verschlüsselung bieten Security für die Datenübertragung. Bei der asymmetrischen Verschlüsselung musst Du aber Deinen privaten Schlüssel nicht verteilen. Das ist eine zusätzliche Schutzschicht. Symmetrische Algorithmen sind in der Regel schneller, weil sie nicht so viel Rechenleistung benötigen.

  • Symmetrische Verschlüsselung
    Symmetrische Verschlüsselung, auch als Geheimschlüssel bekannt, benutzt für die Verschlüsselung und die Entschlüsselung von Informationen den gleichen Schlüssel. Der Geheimschlüssel ist nur dem Sender und dem Empfänger bekannt. Bekommt allerdings eine dritte Partei Zugriff auf diesen Schlüssel, dann wäre die Verschlüsselung kompromittiert. Deine Informationen wären in diesem Fall nicht mehr länger sicher.
  • Asymmetrische Verschlüsselung
    Diese Art von Verschlüsselung ist auch als asymmetrischer Verschlüsselungsalgorithmus bekannt. Er benutzt für die Verschlüsselung und Entschlüsselung von Daten verschiedene Schlüssel. Es werden sowohl ein privater Schlüssel (nur dem Besitzer bekannt) als auch ein öffentlicher Schlüssel (allen anderen im gleichen Netzwerk bekannt) benutzt. Informationen, die mit dem öffentlichen Schlüssel verschlüsselt werden, kann nur derjenige entschlüsseln, der auch den dazugehörigen privaten Schlüssel besitzt.

Der Advanced Encryption Standard – AES

Ursprünglich hat man ihn als Rijndael bezeichnet, aber AES steht für Advanced Encryption Standard. Es ist eine der häufigsten Methoden, um wichtige Daten zu verschlüsseln. Viele Unternehmen benutzen sie, dazu zählen auch Apple, Microsoft und die NSA.

Security-Funktionen von AES

AES ist ein fortschrittlicher Verschlüsselungsalgorithmus, der folgende Funktionen mit sich bringt:

  • Security: AES-Algorithmen sind wesentlich resistenter gegen Angriffe als andere Verschlüsselungsmethoden.
  • Kosten: Der AES-Algorithmus wurde global, nicht exklusiv und lizenzfrei veröffentlicht. Er ist für Computer-basierte und Speicher-basierte Aufgaben effizient.
  • Implementierung: Der AES-Algorithmus ist flexibel und eignet sich hervorragend für die Implementierung in Hardware und Software. Die Implementierung ist außerdem einfach.

Der Algorithmus für Blockverschlüsselung

Diese Verschlüsselungsmethode speichert Informationen mithilfe einer sogenannten Blockverschlüsselung. Blocks ermöglichen Eingaben als Klartext und am anderen Ende kommt Geheimtext heraus, der in Bits gemessen wird. Benutzt Du zum Beispiel AES 128 Bit, dann werden pro 128 Bits an Klartext 128 Bits an Geheimtext produziert.

Es gibt drei Block-Chiffren für AES und sie bestehen aus  AES-128, AES-192 und AES-256. Jeder AES-Geheimcode verschlüsselt und entschlüsselt Daten mit 128 Bits und verwendet dafür Schlüssel mit 128, 192 und 256 Bit. Dabei ist 256 Bit am sichersten. Bei einem Schlüssel mit 128 Bit hat der Verschlüsselungsprozess 10 Runden. Bei Schlüsseln mit 192 Bit sind es 12 und bei solchen mit 256 Bit 14. Der AES-Algorithmus ist symmetrisch. Das bedeutet, dass für Verschlüsselung und Entschlüsselung der gleiche Schlüssel verwendet wird. Sowohl Sender als auch Empfänger wissen also, dass sie den gleichen Schlüsseln benutzen.

AES gegen DES: Ein neues Zeitalter für die Verschlüsselung

Der Data Encryption Standard oder DES ist im Endeffekt der Vorgänger von AES. In den frühen 70er Jahren hat IBM das Original-DES entwickelt, das beim National Bureau of Standards eingereicht und von der NSA benutzt wurde. Irgendwann wurde DES als Standard-Security-Algorithmus 20 Jahre lang von der Regierung der USA benutzt, bis  distributed.net zusammen mit der Electronic Frontier Foundation DES öffentlich in weniger als 24 Stunden geknackt hat.

AES hat seine Anfänge beim National Institute of Standards and Technology (NIST). Es wurde offensichtlich, dass ein Nachfolger für DES auf den Tisch muss, nachdem der alte Algorithmus anfällig für Brute-Force-Angriffe war. Der neue Algorithmus wurde so entwickelt, dass er sich einfach in Hardware, Software und limitierte Umgebungen implementieren lässt. AES würde in der Lage sein, sensible Daten der Regierung zu schützen und das gegen verschiedene Angriffstechniken. AES ist dabei auch noch mindestens sechsmal schneller als selbst Triple-DES.

DES verglichen mit AES

DES AES
Entwickelt 1977 1999
Länge des Schlüssels 56 Bits 128, 192 oder 256 Bits
Chiffre-Typ Symmetrische Bockverschlüsselung Symmetrische Blockverschlüsselung
Größe des Blocks 64 Bits 128 Bits
Security Als unzureichend erwiesen Als sicher eingestuft

Häufige Anwendung von AES

Zunächst einmal ist die Nutzung von AES kostenlos. Dabei ist es egal, ob kommerzielle, nicht kommerzielle, private oder öffentliche Organisationen oder individuelle Personen die Technologie nutzen. Nachfolgend findest Du einige häufige Anwendungsfälle für den AES-Algorithmus:

  • VPNs

Virtual Private Networks (VPNs) benutzen normalerweise AES. Ein VPN ist ein Tool, mit dem Du Deine Netzwerkverbindung schützen kannst. Dabei wird Deine IP-Adresse zu einem sicheren Server geschickt, der irgendwo in der Welt von einem Provider betrieben wird. VPNs funktioniert vor allen Dingen dann gut, wenn Du mit einem offenen, ungeschützten Netzwerk wie zum Beispiel in einem Café verbunden bist.

  • Tools für Archivierung und Komprimierung

Jede Datei, die komprimiert wurde, um die Größe zu reduzieren und damit Platz auf der Festplatte zu sparen, setzt mit einer gewissen Wahrscheinlichkeit auf Software, die AES-Verschlüsselung benutzt. Das sind in der Regel Dateien, die Du aus dem Internet herunterladen kannst. Zum Beispiel meinen wir damit WinZip, 7 Zip und RAR.

  • Verschlüsselung der Festplatte/Partition

Kennst Du Dich mit Kryptografie aus und willst sicherstellen, dass Deine persönlichen Daten geschützt sind, dann benutzt Du eine Software, die für die Verschlüsselung der Festplatte/Partition einen AES-Algorithmus enthält. Software-Pakete wie zum Beispiel BitLocker, FileVault und CipherShed benutzen alle AES, um Deine Informationen und die Privatsphäre zu schützen.

  • Andere Anwendungen

  1. Passwort-Programme: Master-Passwort-Tools benutzen in der Regel Verschlüsselung mit AES 256-Bit, um die Daten der Nutzer zu schützen.
  2. Videospiele: Entwickler wie zum Beispiel Rockstar, die für die Serie Grand Theft Auto zuständig sind, benutzen Verschlüsselung mit AES, damit sie ihre Mulitplayer Server vor Hackern schützen.
  3. Messenger-Anwendungen: Natürlich verschlüsselt WhatsApp Nachrichten, die gesendet werden, mithilfe von AES.

Hinweis des Herausgebers: Transparenz ist einer unserer Kernwerte bei WizCase, daher sollten Sie wissen, dass wir zur gleichen Eigentümergruppe wie ExpressVPN gehören. Dies beeinflusst jedoch nicht unseren Überprüfungsprozess, da wir einer strikten Testmethodik folgen.

Fazit

Technologie schreitet immer weiter voran und Cyberangriffe nehmen ständig zu. Derzeit gibt es keine bekannte Methode, Verschlüsselung mit AES zu knacken. Deswegen ist die Technologie in der Security allgegenwärtig und ein wichtiger Teil, Deine Daten zu schützen. Die Risiken bei einem Angriff sinken. Verschlüsselung mit AES ist in viele Software-Pakete und Hardware-Systeme integriert. Das Potenzial für die Technologie ist fast grenzenlos.

Wir prüfen die Anbieter auf der Grundlage strenger Tests und Nachforschungen, berücksichtigen aber auch Dein Feedback und unsere Partnerprovisionen mit den Anbietern. Einige Anbieter gehören zu unserer Muttergesellschaft.
Erfahren Sie mehr

Wizcase wurde 2018 als unabhängige Seite gegründet. Sie testet VPN-Dienste testet und berichtet über Datenschutzthemen. Heute hilft unser Team aus Hunderten von Cybersicherheits-Experten, Autoren und Redakteuren den Lesern weiterhin dabei, für ihre Online-Freiheit zu kämpfen. Dies geschieht in Partnerschaft mit Kape Technologies PLC. Das Unternehmen besitzt auch folgende Produkte: ExpressVPN, CyberGhost, Intego sowie Private Internet Access, die auf dieser Website bewertet werden können. Wir gehen davon aus, dass die auf Wizcase veröffentlichten Bewertungen zum Zeitpunkt des jeweiligen Artikels zutreffend sind und nach unseren strengen Bewertungsstandards verfasst wurden. Dabei steht der unabhängige, professionelle und ehrliche Tests des Rezensenten im Vordergrund, wobei die technischen Fähigkeiten und Qualitäten des Produkts zusammen mit seinem kommerziellen Mehrwert für die Nutzer berücksichtigt werden. Die von uns veröffentlichten Ranglisten und Bewertungen können auch die oben erwähnten gemeinsamen Eigentumsrechte und die Partner-Provisionen berücksichtigen, die wir für Käufe über Links auf unserer Website erhalten. Wir überprüfen nicht alle VPN-Anbieter und nehmen an, dass die Informationen zum Zeitpunkt des Verfassens des jeweiligen Artikels korrekt sind.

Rosemary S Siluvai Anthony
Verfasst von Rosemary S Siluvai Anthony
Rosemary S. Siluvai Anthony ist Content Writer bei WizCase. Sie ist spezialisiert auf VPN, Proxy-Server und private Suchmaschinen. Rosemary testet regelmäßig Cybersicherheitsprodukte und hat viele Testberichte, Anleitungen und Vergleiche geschrieben. Wenn sie frei hat, liest Rosemary über das Innenleben der Produkte, die sie empfiehlt, um anderen Klarheit zu verschaffen. Bevor sie zu WizCase kam, war Rosemary 17 Jahre lang als Content- und Copywriterin in der Automobil-, Forschungs- und Finanzbranche tätig. Ihre Arbeit im Bankensektor führte zu einem großen Interesse an Betrugsermittlungen und Online-Sicherheit. Wenn sie nicht gerade am nächsten Artikel für WizCase arbeitet, geht Rosemary wandern oder plant ihre nächste Reise. Ansonsten macht sie es sich gern vor dem Fernseher gemütlich und genießt Netflix.
Hat dir der Artikel gefallen?
Wir freuen uns über eine Bewertung!
Ich mag es gar nicht Nicht so mein Fall War ok Ziemlich gut Ich liebe es

Wir freuen uns, dass dir unsere Arbeit gefallen hat!

Würdest du uns als geschätzte Leserin oder geschätzter Leser eine Bewertung auf Trustpilot schreiben? Das geht schnell und bedeutet uns sehr viel. Danke, dass du am Start bist!

Bewerte uns auf Trustpilot
4.20 Bewertet von 3 Nutzern
Titel
Kommentar
Danke für dein Feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Hinterlasse einen Kommentar

Loader
Loader Mehr anzeigen...