Unter Datenverschlüsselung versteht man ein mathematisches Verfahren, bei dem Informationen von einem lesbaren Format in einen unlesbaren Code umgewandelt werden. Nur autorisierte Benutzer, die über den richtigen Entschlüsselungsschlüssel verfügen, können die verschlüsselten Daten dann wieder in ihre lesbare Form zurückverwandeln.
Die Verschlüsselung kann man getrost als einen grundlegenden Baustein der Datensicherheit bezeichnen. Sie ist nach wie vor die einfachste und wichtigste Art und Weise, um zu gewährleisten, dass Informationen nicht gestohlen oder von Fremden gelesen werden. Heutzutage spielt die Datenverschlüsselung vor allem für Unternehmen eine zentrale Rolle in der Cybersicherheit, da sie sicherstellt, dass sensible Informationen wie Kundendaten, Finanzinformationen und geistiges Eigentum selbst im Falle eines Datenverlusts oder eines Cyberangriffs geschützt bleiben.
Demnach sollte Datenverschlüsselung auch in den verschiedensten Bereichen eines Unternehmens konsequent eingesetzt werden. Das betrifft die Notebooks der Mitarbeiter (Diebstahlgefahr!) ebenso, wie Speicherplätze auf Servern oder in Datenbanken. Das gilt umso mehr für Daten in einer Cloud. Diese sollten sowohl während der Übertragung als auch in der Cloud selbst verschlüsselt sein. Viele Cloud-Anbieter bieten übrigens integrierte Verschlüsselungslösungen an, die sicherstellen sollen, dass nur autorisierte Benutzer Zugang zu diesen Daten haben.
Und überhaupt sollten Daten während einer allfälligen Übertragung verschlüsselt werden – egal, ob diese „nur“ innerhalb des eigenen Netzwerks (also innerhalb des Unternehmens) oder via Internet ausgetauscht werden. Im Regelfall kommen hier Verschlüsselungstechnologien wie SSL/TLS (Secure Sockets Layer/Transport Layer Security) zum Einsatz. TLS (Transport Layer Security) gilt als Nachfolger des allgemein bekannten SSL (Secure Sockets Layer) und wird vor allem für die Verschlüsselung von Datenübertragungen im Internet verwendet – etwa bei Online-Transaktionen und sicheren Verbindungen zu Websites. TLS stellt dabei sicher, dass die Daten zwischen dem Benutzer und der Website vertraulich und unverändert bleiben.
E-Mails sind bei der Verschlüsselung ebenfalls nicht zu vernachlässigen, zumal diese sehr oft vertrauliche Informationen enthalten. Technologien wie S/MIME (Secure/Multipurpose Internet Mail Extensions) oder PGP (Pretty Good Privacy) bieten hier effektive Lösungen.
Symmetrisch oder asymmetrisch?
Betrachtet man die Datenverschlüsselung einmal von der technischen Seite, dann eröffnen sich einem hier verschiedenen Methoden, auf die man – je nach Anwendungsfall und individuellem Sicherheitsbedarf – zurückgreifen kann. Eine weit verbreitete Methode ist die symmetrische Verschlüsselung, bei der derselbe Schlüssel sowohl zum Verschlüsseln als auch zum Entschlüsseln der Daten verwendet wird. Diese Methode ist im Betrieb sehr effizient und schnell, setzt jedoch voraus, dass der Schlüssel zuvor sicher zwischen den Parteien ausgetauscht wird. Bekannte Algorithmen der symmetrischen Verschlüsselung sind AES (Advanced Encryption Standard) und DES (Data Encryption Standard), wobei AES heute die am häufigsten verwendete symmetrische Verschlüsselungsmethode ist.
Neben der symmetrischen Verschlüsselung gibt es die asymmetrische Verschlüsselung, bei der ein Schlüsselpaar verwendet wird: Ein öffentlicher Schlüssel zum Verschlüsseln und ein privater Schlüssel zum Entschlüsseln. Dabei kann der öffentliche Schlüssel frei weitergegeben werden, während der private Schlüssel geheim gehalten wird. Diese Methode wird häufig für den sicheren Austausch von Schlüsseln (für die spätere symmetrische Verschlüsselung) oder in digitalen Signaturen verwendet. Der RSA-Algorithmus (Rivest-Shamir-Adleman) ist der bekannteste Vertreter und wird oft in Kombination mit symmetrischer Verschlüsselung eingesetzt, um die Stärken beider Ansätze zu nutzen.
In diesem Fall spricht man dann von einer Hybrid-Verschlüsselung, die dann quasi die Vorteile von symmetrischer und asymmetrischer Verschlüsselung kombiniert. Dazu wird ein symmetrischer Schlüssel mit asymmetrischer Verschlüsselung gesichert und anschließend für die eigentliche Datenverschlüsselung verwendet. Für Unternehmen sind in der Praxis vor allem AES und RSA von besonderer Bedeutung, da sie als äußerst sicher gelten und in vielen kommerziellen Verschlüsselungsprodukten integriert sind. AES wird häufig für die Verschlüsselung von Daten im Ruhezustand (Festplatten, SSDs usw.) und während der Übertragung verwendet, während man RSA für die Verschlüsselung der Schlüsseln selbst, digitale Signaturen und Zertifikate einsetzt.
Fakt ist, dass die Datenverschlüsselung ein unverzichtbarer Bestandteil der IT-Sicherheitsstrategie jedes Unternehmens sein sollte. Für welche Methode man sich entscheidet, hängt allein von den spezifischen Anforderungen, dem gewünschten Sicherheitsniveau und der Art der zu schützenden Daten ab. Durch den gezielten Einsatz von Verschlüsselungstechnologien können Unternehmen jedenfalls auf relativ einfache Art und Weise sicherstellen, dass ihre Daten jederzeit geschützt sind.