Die symmetrische Verschlüsselung ist ein Kernkonzept der Kryptographie.
Kurz gesagt wird bei der symmetrischen Verschlüsselung ein einziger Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung von Daten verwendet.
Klingt kompliziert? Ist es aber nicht! Sie brauchen keine Kenntnisse über Verschlüsselungsalgorithmen oder fortgeschrittene Computerwissenschaften. Diese Methode wird für ihre Geradlinigkeit und Schnelligkeit geschätzt und wird daher häufig zum Schutz von Informationen eingesetzt.
In diesem Leitfaden behandeln wir diese Themen:
- was symmetrische Verschlüsselung eigentlich ist
- welche Vor- und Nachteile die symmetrische Verschlüsselung hat
- wie Sie mit Mailfence eine passwortverschlüsselte E-Mail senden
… und noch viel mehr! Legen wir gleich los.
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Was ist symmetrische Verschlüsselung?
Lassen Sie uns zunächst einmal definieren, was symmetrische Verschlüsselung eigentlich ist.
Bei der symmetrischen Verschlüsselung handelt es sich um eine Verschlüsselungsmethode, bei der sowohl für die Verschlüsselung als auch für die Entschlüsselung von Daten derselbe Schlüssel verwendet wird.
Wenn Sie eine mit einem Passwort geschützte PDF-Datei oder eine E-Mail versenden, für die ein Passwort nötig ist, um sie zu lesen, kann dies eine symmetrische Verschlüsselung beinhalten.
In der Praxis bedeutet dies, dass beide Parteien dasselbe „Geheimnis“ (in den meisten Fällen ein Passwort) verwenden, um die E-Mail oder Datei zu entschlüsseln. Das ist auch der Grund, warum diese Verschlüsselungsmethode „symmetrisch“ genannt wird. In diesem Leitfaden erfahren Sie, was sie von der asymmetrischen Verschlüsselung unterscheidet.
Ob Sie es glauben oder nicht, die symmetrische Verschlüsselung ist tatsächlich eine der ältesten Formen der Verschlüsselung.
Die Spartaner zum Beispiel verwendeten um 500 v. Chr. die Skytale. Bei diesem Verschlüsselungsverfahren wurde ein Pergamentstreifen um einen Stab gewickelt, um Nachrichten zu verschlüsseln.
Im 20. Jahrhundert entwickelte sich die symmetrische Verschlüsselung weiter. Die Enigma ist ein bemerkenswertes Beispiel dafür. Sie wurde von den Deutschen im Zweiten Weltkrieg eingesetzt und erzeugte komplexe Chiffren mit Rotoren und Steckplatten.
Diese Methoden mögen völlig anders aussehen als der Schutz einer Datei mit einem Passwort. Der Kernmechanismus ist jedoch derselbe: Sowohl der*die Sender*in als auch der*die Empfänger*in einigen sich auf eine Verschlüsselungsmethode und verwenden denselben „Schlüssel“ zum Ver- und Entschlüsseln der Informationen.
Heutzutage ist die symmetrische Verschlüsselung ein Eckpfeiler der kryptografischen Praxis. Sie unterstützt viele Sicherheitsprotokolle und -systeme.
Wie funktioniert die symmetrische Verschlüsselung eigentlich?
In der Praxis stellen die Schlüssel ein gemeinsames Geheimnis („Shared Secret“) zwischen zwei oder mehreren Parteien dar.
Solange sowohl der*die Absender*in als auch der*die Empfänger*in das gemeinsame Geheimnis kennen, können sie alle Nachrichten, die dieses Shared Secret verwenden, ver- und entschlüsseln.
Konkret könnte eine symmetrische Verschlüsselung folgendermaßen aussehen:
- Die Nachricht wird mit einem symmetrischen Schlüssel verschlüsselt, der aus dem Benutzerpasswort (über eine S2K-Funktion) auf dem Front-End abgeleitet wird. Das Backend speichert die verschlüsselte Nachricht.
- Der*Die Empfänger*in erhält die Zugriffs-URL der verschlüsselten Nachricht.
- Der*Die Empfänger*in klickt auf die Zugangs-URL und gibt das richtige (von dem*der Absender*in gewählte) Passwort ein. Es wird verwendet, um den symmetrischen Schlüssel abzuleiten, der wiederum die Nachricht entschlüsselt.
Das bedeutet, dass die symmetrische Verschlüsselung größtenteils vom Benutzererlebnis abstrahiert ist. Voraussetzung ist die Verwendung eines Programms, das sie unterstützt.
Eine weitere Voraussetzung ist, dass sowohl Absender*in als auch Empfänger*in den geheimen Schlüssel kennen. Das bedeutet, dass Sie Ihr Passwort auf eine andere Weise weitergeben müssen (zum Beispiel über einen Ende-zu-Ende-verschlüsselten Nachrichtendienst wie Signal).
Vor- und Nachteile der symmetrischen Verschlüsselung
Vorteile der symmetrischen Verschlüsselung
Benutzerfreundlichkeit
Der wesentliche Vorteil von mit symmetrischen Schlüsseln verschlüsselten E-Mails ist die Anwenderfreundlichkeit. Sie können verschlüsselte E-Mails an jede beliebige Person senden, ohne sich vergewissern zu müssen, dass diese Person über einen (asymmetrischen) öffentlichen Schlüssel oder ein spezielles Programm, Add-on oder Plug-in zur Entschlüsselung der Nachricht verfügt.
Sie können sichere, passwortverschlüsselte Nachrichten an jeden senden, ohne dass Sie technisches Know-how über Verschlüsselung benötigen. Sie müssen lediglich dem*der Empfänger*in Ihrer Nachricht ein gemeinsames Geheimnis beziehungsweise Passwort mitteilen.
Senderkontrolle
Die Nachrichten bleiben auf den Servern des Absenderdienstes gehostet. Sie werden nicht über das offene Internet übertragen. Sie werden verschlüsselt auf unseren Servern gespeichert und verbleiben dort, bis sie von dem*der Empfänger*in abgerufen oder von dem*der Absender*in gelöscht werden.
Zugänglichkeit
Nachdem der*die Empfänger*in den sicheren Link erhalten hat, kann er*sie von jedem beliebigen Gerät (mit einem modernen Browser) auf die Nachricht zugreifen. Der*Die Absender*in kann ein Ablaufdatum für den sicheren Link festlegen. Das bedeutet, dass der*die Empfänger*in diesen Link nur verwenden kann, um die sichere Nachricht zu entschlüsseln und zu lesen, bevor er abgelaufen ist.
Nachteile der symmetrischen Verschlüsselung
Verlust des gemeinsamen Geheimnisses / der Passphrase
Das Hauptproblem bei einem gemeinsamen Geheimnis beziehungsweise einer Passphrase ist, dass Sie sie mit dem*der Empfänger*in der verschlüsselten Nachricht austauschen müssen. Sie können dies über das Internet oder über einen alternativen Kanal wie SMS, Telefon … tun.
Die Gefahr besteht dann, wenn die geteilte Passphrase in die falschen Hände gerät, denn dann kann jeder, der sie kennt, die Nachricht entschlüsseln.
Eine Lösung für dieses Problem ist die asymmetrische Verschlüsselung (auf Basis von OpenPGP), bei der ein Schlüsselpaar verwendet wird. Ein öffentlicher Schlüssel ist für jeden frei verfügbar, um Ihnen eine Nachricht zu senden, während ein privater Schlüssel von seinem*seiner Besitzer*in geheim gehalten wird.
Plattformspezifisch
Mit einem Passwort verschlüsselte E-Mails erfordern Vertrauen in den Dienst, der diese Funktion verwaltet und bereitstellt. Der*Die Empfänger*in muss die Nachricht auf dem Portal des*der Absender*in anzeigen.
Im Falle eines unzuverlässigen Absenderdienstes oder wenn eine Datenschutzverletzung vorliegt, könnte es ein erhebliches Sicherheitsproblem geben.
Außerdem gibt es keine digitalen Signaturen (außer dem traditionellen DKIM-Header zum Schutz vor Spoofing) für diese verschlüsselten Nachrichten. Dafür sollten Sie eine asymmetrische Signatur (OpenPGP-basiert) verwenden.
Eingeschränkte Fähigkeiten
Der Einsatz der symmetrischen Verschlüsselung kann auch einige Einschränkungen in den Funktionen mit sich bringen, zum Beispiel diese:
- Anhänge können nur mit der ursprünglichen (oder ersten) E-Mail in einer Konversation gesendet werden. Empfänger*innen können in der Antwort-E-Mail keine Anhänge hinzufügen.
- Sie können passwortverschlüsselte E-Mails nicht weiterleiten.
- Keiner der Beteiligten (weder Absender*in noch Empfänger*in) kann die Absender- und Empfängeradresse für einen bestimmten E-Mail-Thread ändern.
Unterstützt Mailfence symmetrische Verschlüsselung?
Ja, natürlich! Gemäß unserer Design-Philosophie, Kontrolle und Freiheit zu bieten, ist die Nutzung dieser Funktion nicht eingeschränkt. Deshalb gilt:
- Alle Mailfence-Nutzer*innen können passwortverschlüsselte Nachrichten mit anderen Mailfence-Nutzer*innen austauschen.
- Alle Mailfence-Nutzer*innen können passwortverschlüsselte Nachrichten mit Nicht-Mailfence-Nutzer*innen austauschen.
Um eine passwortverschlüsselte E-Mail zu versenden, folgen Sie diesen einfachen Schritten:
- Wählen Sie neben dem „Senden“-Button einfach „Verschlüsselung“.
- Geben Sie Ihr Passwort ein und bestätigen Sie es.
- Geben Sie einen Hinweis an, den der*die Empfänger*in lesen kann (optional).
- Legen Sie ein Ablaufdatum für Ihre E-Mail fest (optional).
Und das Beste ist, dass Sie die symmetrische Verschlüsselung auch in unserer mobilen App verwenden können!
Falls Sie es noch nicht getan haben, laden Sie sich auch unsere kostenlose App für iOS und Android herunter!
Der gesamte Verschlüsselungs-/Entschlüsselungsprozess findet auf dem Front-End (in Ihrem Browser) statt und verwendet eine sicherheitsgeprüfte Open-Source-Bibliothek. Der symmetrische Schlüssel wird mit dem von dem*der Nutzer*in angegebenen Passwort verschlüsselt und wird niemals im Klartext an das Backend weitergegeben.
Lesen Sie in diesem Leitfaden, wie Sie eine passwortverschlüsselte Nachricht versenden.
Hinweis: Bitte verwenden Sie als Passwort für symmetrisch verschlüsselte Nachrichten nicht das Passwort für Ihr Konto und auch nicht die Passphrase Ihres OpenPGP-Schlüsselpaars.
Best Practices für die Verschlüsselung von E-Mail-Passwörtern
Sind Sie bereit, Ihre ersten passwortverschlüsselten Nachrichten zu versenden? Dann haben wir hier einige bewährte Vorgehensweisen für Sie zusammengestellt, an die Sie sich immer halten sollten.
Schlüsselverwaltung
Die symmetrische Verschlüsselung ist nur so sicher wie das von Ihnen gewählte Passwort. Deswegen sollten Sie immer starke Schlüssel (das heißt starke Passwörter) erzeugen und vorhersehbare Muster oder schwache Schlüssel vermeiden.
Außerdem ist wichtig, dass Sie Ihre Schlüssel sicher aufbewahren. Bewahren Sie Schlüssel in einer geschützten Umgebung auf, zum Beispiel in Hardware-Sicherheitsmodulen oder sicheren Schlüsselverwaltungsdiensten. Speichern Sie Schlüssel niemals in einfachen Textdateien.
Und schließlich sollten Sie die Verschlüsselungscodes regelmäßig wechseln. Dadurch wird das Risiko einer Schlüsselkompromittierung verringert. Implementieren Sie eine Rotationspolitik, die Störungen minimiert.
Teilen des Geheimnisses
Achten Sie darauf, dass Sie Ihre Passwörter immer über sichere Kanäle weitergeben. Verwenden Sie verschlüsselte Nachrichtendienste oder sichere Schlüsselaustauschprotokolle. Vermeiden Sie den Austausch von Schlüsseln über unsichere Methoden.
Schränken Sie außerdem den Zugang so weit wie möglich ein. Nur autorisierte Personen sollten Zugang zu Verschlüsselungscodes haben. Verwenden Sie eine rollenbasierte Zugriffskontrolle, um dies in Ihrem Unternehmen durchzusetzen.
Schulung der Nutzer*innen
Klären Sie die Nutzer*innen über die Bedeutung der Verschlüsselung auf und schulen Sie sie darin, starke, eindeutige Passwörter zu erstellen und diese zu schützen. Weitere Informationen finden Sie in unserem vollständigen Kurs zu E-Mail-Sicherheit und Datenschutz.
Symmetrische Verschlüsselung – abschließende Worte
Hiermit sind wir am Ende dieses Leitfadens zur symmetrischen Verschlüsselung angekommen. Ich hoffe, er war nützlich für Sie und Sie können jetzt Ihre ersten passwortverschlüsselten E-Mails verschicken!
Haben Sie noch Fragen? Ist etwas unklar geblieben? Schreiben Sie uns gerne eine Nachricht an support@mailfence.com.
