======Verschlüsselung ====== Die wichtigsten Aspekte der Verschlüsselung deiner Daten lassen sich am Beispiel von Vorgängen darstellen:\\ ** Welche Verschlüsselungsmethoden gibt es? **\\ * Ende-zu-Ende-Verschlüsselung (E2EE) * Symmetrische und Asymmetrische Verschlüsselung (für Nachrichten- und Datenübertragungen) * WLAN-Verschlüsselung (WEP, WPA, WPA2, WPA3 TKIP, AES und CCMP) **Was kann ich verschlüsseln?**\\ * Nachrichten- und Datenübertragungen * Internetverbindungen (via VPN) * Dateien auf einem Computer * Dateien in einer Cloud * Laufwerke und Festplatten * WLAN ===== Symmetrische und Asymmetrische Verschlüsselung ===== Sowohl die Symmetrische und Asymmetrische als auch die Hybride Verschlüsselung stellen eine Ende-zu-Ende-Verschlüsselung her. Nachrichten werden, wenn sie verschlüsselt werden, immer Ende-zu-Ende-verschlüsselt. Die Ende-zu-Ende-Verschlüsselung wird auch als E2EE abgekürzt (E2EE = englisch: End-to-End-Encryption).\\ Für Nachrichten- und Datenübertragungen bedeutet das, dass nur der/die Sender/in der Nachricht und der/die Empfänger/in die Nachricht lesen kann. Der Server, über den die Nachricht übermittelt wird, erhält nur eine verschlüsselte Übertragung, die er nicht entschlüsseln kann. So werden auch unbefugte Dritte davon abgehalten, Nachrichten zu lesen, die sie nicht lesen sollen.\\ Es gibt für die Nachrichten- und Datenübertragung verschiedene Methoden der Verschlüsselung, die wir dir hier kurz erläutern möchten. Grundsätzlich gilt dabei, dass für das Ver- und Entschlüsseln Schlüssel (sog. Keys) benötigt werden. \\ Hauptsächlich werden Nachrichten- und Datenübertragungen **symmetrisch** oder **asymmetrisch** verschlüsselt. Außerdem gibt es noch eine **hybride** Methode, die beides verwendet. Sowohl die Symmetrische und Asymmetrische als auch die Hybride Verschlüsselung stellen eine Ende-zu-Ende-Verschlüsselung her. \\ Wenn du wissen möchtest, welche Messenger verschlüsselt sind und ob E-Mails überhaupt sicher sind, schau in unseren [[communication:transfer|Artikel zur Kommunikation]]. ==== Symmetrische Verschlüsselung ==== {{ :privacy:encrypt_e2ee-sym.png?400 |Darstellung der Symmetrischen Verschlüsselung}} Auf dem Bild zu sehen: Eine grafische Darstellung der symmetrischen Verschlüsselung. Die Nachricht ''Love you granny'' wird als sogenannter plain text (zu Deutsch: Klartext) erstellt. Dann kommt sie zum Encryption Algorithm, dem Algorithmus, der die Nachricht verschlüsselt. Dafür wird der Shared Key, der geteilte Schlüssel verwendet. Das Ergebnis ist der Cipher Text, der chiffrierte Text. Er ist verschlüsselt und für uns nur als ''AK#4Zov2+S=T@Y/Jh'' zu lesen. Dieser wird nun wieder mit dem Algorithmus zur Verschlüsselung entschlüsselt. Dafür wird erneut der shared Key verwendet. Um deutlich zu machen, dass der geteilte Schlüssel für die Verschlüsselung und Entschlüsselung unter den bisher beschriebenen Bildern dargestellt. Von dem Schlüssel zeigen zwei Pfeile weg. Einer auf den ersten Algorithmus-Einsatz, also der Verschlüsselung. Der Andere zeigt auf den zweiten Einsatz des Algorithmus, der die Nachricht wieder entschlüsselt. \\ Bildquelle: [[https://medium.com/hackernoon/symmetric-and-asymmetric-encryption-5122f9ec65b1|Hackernoon]] Bei der Symmetrischen Verschlüsselung gibt es nur einen Key. Mit diesem Key wird die Nachricht verschlüsselt und später entschlüsselt.\\ Die Symmetrische Verschlüsselung ist unsicherer, denn sobald sie einmal geknackt wurde, ist sie wertlos. Da es nur einen Schlüssel gibt, ist die Gefahr größer, dass dieser geknackt wird. Das BSI nennt hier die Caesar-Chiffre als Beispiel. Bei dieser Verschlüsselungsmethode wurde eine Textnachricht so verschlüsselt, dass für jeden Buchstaben immer der dritte auf ihn folgende Buchstabe eingesetzt wurde. Statt ''A'' wurde also ''D'' geschrieben. Die vollständige Nachricht lautet: ''DQJULIILPPRUJHQJUDXHQ'' wird zu ''Angriff im Morgengrauen'' dechiffriert. Die Caesar-Chiffre ist nur ein Beispiel, modernere Methoden, auch One-Time-Pad sind durchaus komplexer in ihrer Verschlüsselung. \\ Das BSI weist darauf hin, dass diese Methode nur einmalig funktioniert (deswegen: One-Time) und der Schlüssel anschließend vernichtet werden muss. Auf [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/Arten-der-Verschluesselung/arten-der-verschluesselung_node.html#doc504772bodyText3|Seite des BSIs zum Thema "Arten der Verschlüsselung" beim Unterpunkt "Symmetrische Verschlüsselung"]] findest du mehr Informationen. ==== Asymmetrische Verschlüsselung ==== {{ :privacy:encrypt_e2ee-asym.png?400 |Darstellung der Asymmetrischen Verschlüsselung}} Auf dem Bild zu sehen: Eine grafische Darstellung der asymmetrischen Verschlüsselung. Die Nachricht ''Love you granny'' wird als sogenannter plain text (zu Deutsch: Klartext) erstellt. Dann kommt sie zum Encryption Algorithm, dem Algorithmus, der die Nachricht verschlüsselt. Dafür wird der Public Key, der öffentliche Schlüssel verwendet. Das Ergebnis ist der Cipher Text, der chiffrierte Text. Er ist verschlüsselt und für uns nur als ''AK#4Zov2+S=T@Y/Jh'' zu lesen. Dieser wird nun wieder mit dem Algorithmus zur Verschlüsselung entschlüsselt. Dafür wird diesmal der Private Key, also der private Schlüssel verwendet. Die Darstellung macht deutlich, dass der öffentliche Schlüssel nur für die Verschlüsselung der Nachricht verwendet wird. Vom Public Key zeigt ein Pfeil nur auf den ersten Encryption Algorithm. Der Private Key hat eine andere Farbe und Form als der Public Key. Der Private Key zeigt nur auf den Encryption Algorithm, der für das Entschlüsseln der Nachricht zuständig ist.\\ Bildquelle: [[https://medium.com/hackernoon/symmetric-and-asymmetric-encryption-5122f9ec65b1|Hackernoon]] Die Asymmetrische Verschlüsselung ist eine Erweiterung der symmetrischen Verschlüsselung. Statt einen Schlüssel zu verwenden, kommt hier ein Schlüsselpaar zum Einsatz:\\ 1. ein Public Key, ein öffentlicher Schlüssel, der allen zugänglich ist.\\ 2. ein Private Key, ein privater Schlüssel, der nur dir zugänglich ist.\\ Die Schlüssel funktionieren nur gemeinsam. Mit dem Public Key wird die Nachricht verschlüsselt, der Private Key entschlüsselt die Nachricht wieder. Die Asymmetrische Verschlüsselung ist sicherer, da hier zwei Schlüssel geknackt werden müssten. Dafür benötigt die Asymmetrische Verschlüsselung mehr Zeit und Rechenleistung.\\ Das BSI erklärt das Verfahren mit einem Tresorbeispiel: Wir nehmen einen Tresor mit einem Schnappschloss. Jede*r kann etwas in den Tresor legen, da jede*r über den Public Key verfügt. Sobald die Tür zufällt, ist der Tresor abgeschlossen. Um ihn zu öffnen und etwas herauszuholen, wird der private Key benötigt. Mehr Informationen zum Thema findest du auf der [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/Arten-der-Verschluesselung/arten-der-verschluesselung_node.html#doc504772bodyText1|Seite des BSIs zum Thema "Arten der Verschlüsselung" beim Unterpunkt "Asymmetrische Verschlüsselung"]]. ==== Hybride Verschlüsselung ==== Eine weitere Form ist die Hybride Verschlüsselung. Wie der Name schon vermuten lässt, geht es hier um eine Mischung aus anderen Verschlüsselungsmethoden. \\ PC-Welt beschriebt es ungefähr so: Daten oder Nachrichten werden symmetrisch verschlüsselt. Dann wird der symmetrische Schlüssel asymmetrisch verschlüsselt.\\ Mehr zur Hybriden Verschlüsselung findest du auf [[https://www.pcwelt.de/ratgeber/PGP-AES-SSL-und-Co.-Was-sind-die-Vor-und-Nachteile-von-asymmetrischer-versus-symmetrischer-Verschluesselung-9848751.html|der Seite von PC-Welt im Abschnitt "Lassen sich asymmetrische und symmetrische Verschlüsselungsverfahren kombinieren?"]]. ==== Zwischenfazit zur Datei- und Nachrichtenverschlüsselung ==== Die symmetrische Verschlüsselung wird langsam vom der neuen, asymmetrischen Verschlüsselung überholt. Die Asymmetrische Verschlüsselung ist zwar langsamer, aber sicherer als die Symmetrische Verschlüsselung. Die Symmetrische Verschlüsselung allein wird wohl tendenziell eher seltener Verwendung finden. Aber in Kombination mit der Symmetrischen Verschlüsselung, wie sie bei VPNs zum Einsatz kommt, ist sie immer noch hilfreich. ===== WLAN-Verschlüsselung ===== Für dein WLAN (Wireless Local Area Network, auf Deutsch: drahtloses lokales Netzwerk) gibt es auch verschiedenste Möglichkeiten der Verschlüsselung. \\ **Warum sollte ich mein WLAN-Verschlüsselung?**\\ Damit nicht alle möglichen Menschen sich mit deinem Router verbinen können und Datein aus deinem Netzwerk und somit deinem Computer klauen können. Es ist auch möglich, dass sich jemand mit deinem WLAN verbindet, einen illegalen Download etc. macht und du auf den Kosten und einer Strafanzeige sitzen bleibst. Damit das nicht passiert, solltest du dein WLAN verschlüsseln. **Was gibt es für Verschlüsselungen?**\\ Um es vorwegzunehmen, eine WPA- oder eine WPA2(WPA zwei)-Verschlüsselung sind die sicheresten Methoden, um dein WLAN zu verschlüsseln. [[https://www.giga.de/extra/wlan/tipps/wlan-verschluesseln-die-sichersten-methoden-so-gehts/|Auf Giga.de findest du eine Übersicht zu den WLAN-Verschlüsselungen]]. [[https://www.heise.de/tipps-tricks/WLAN-richtig-verschluesseln-so-klappt-s-3922339.html|Auf heise online werden die Begriffe etwas genauer erklärt]]. Bei heise online gibt es auch einen Artikel, der detailierter darauf eingeht, [[https://www.heise.de/tipps-tricks/WLAN-Sicherheit-WPS-und-WPA-4660157.html#|was die Unterschiede zwischen WPS und WPA sind]].\\ **Wie verschlüssele ich mein WLAN?**\\ Stelle zunächst sicher, dass Folgendes zutrifft: * Du kennst das Passwort deines Routers (das ist ein Gerätepasswort, nicht das WLAN-Passwort!) * Du findest es meistens auf der Rückseite des Routers oder ggf. in den Unterlagen zu deinem Router. * Du bist aktiv mit deinem WLAN verbunden. * Du hast dich darüber informiert, welche Verschlüsselung du benutzen möchtest. * Du verwendest ein starkes Passwort! Mit einem schwachen Passwort ist deine Verschlüsselung zwecklos. In unserem Artikel zur [[security:password|Sicheren Anmeldung]] findest du einen Abschnitt, der dir Methoden vermittelt, wie du sichere Passwörter erstellen kannst. ==== WPA3 ==== Seit 2018 (zweitausendachtzehn) gibt es WPA3 (WPA drei). Dabei handelt es sich um den Nachfolger von WPA2 (WPA zwei). WPA3 (WPA drei) gilt als sicherer und leichter in der Handhabung. Je nachdem, wie alt dein Router ist, kann es sein, dass du WPA3 (WPA drei) noch nicht benutzen kannst. ==== Verhalten im öffentlichen WLAN ==== Wenn du dein eigenes WLAN absicherst ist das schön und gut, aber was ist, wenn du in einem öffentlichen Netz unterwegs bist?\\ Tipps zu Verhaltensweisen im öffentlichen WLAN gibt das BSI:\\ {{youtube>7mwbv8WhRm0?large|Nutzung öffentlicher WLAN}} === WLAN der Universität zu Köln === Wie du dich in das WLAN der Universität einloggst, erfährst du [[https://rrzk.uni-koeln.de/internetzugang-web/netzzugang/wlan|auf der Seite des Regionalen Rechenzentrums der Universität zu Köln]]. \\ Beim RRZK findest du auch [[https://rrzk.uni-koeln.de/internetzugang-web/netzzugang/sicherheitshinweise|Sicherheitshinweise für das UKLAN (Universität zu Köln Local Area Network)]]. Mit UKLAN ist das Netzwerk der Universität gemeint, also das Netz, mit dem du dich per WLAN oder VPN verbindest. ==== Privatssphäre im WLAN durch ein VPN schützen ==== Wenn nicht nur dein WLAN, sondern generell dein Surfverhalten verschlüsseln möchtest, findest du in unserem Artikel zu [[privacy:vpn|VPNs]] eine Anleitung dazu. ===== Daten-Verschlüsselung ===== Das Bundesamt für Sicherheit in der Informationstechnik [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Datenverschluesselung/datenverschluesselung_node.html|informiert auf seiner Webseite über das Thema Daten-Verschlüsselung]]. \\ Innerhalb deines Betriebssystems kannst du einzelne Dateien und Daten verschlüsseln. Wenn du dir zum Beispiel den Computer mit anderen teilst, kannst nur du auf deine verschlüsselten Daten zugreifen.\\ Die meisten Betriebssysteme haben bereits ein Programm zur Verschlüsselung integriert, dennoch kann es sich auch lohnen, wenn du dich mit Drittanbieter-Software beschäftigst.\\ Eine Alternative unter Windows, Mac und Linux ist zum Beispiel die Open-Source-Software VeraCrypt. Weiter unten findest du einem Abschnitt, in dem wir VeraCrypt empfehlen. ==== Unter Windows ==== Eine Anleitung, wie du Daten mit Windows verschlüsselst, findest du auf der Seite [[https://www.pctipp.ch/praxis/datenverwaltung/windows-10-ordner-verschluesseln-so-gehts-2001916.html?page=1_aufgepasst-darum-droht-datenverlust|pctipp.ch]]. \\ Zwei Hinweise zu der Verschlüsselung mit Windows: - Wir möchten dich an dieser Stelle explizit darauf hinweisen, dass es zu einem **Datenverlust** kommen kann, wenn du Windows neu installierst oder ein Benutzer*innen-Konto löschst. Auf Seite 2 (zwei) des PC-tipp-Artikels wird dir genauer erklärt, was problematisch ist (Stichwort: ID). - Genau wie der Artikel weisen wir dich darauf hin, dass du die **Verschlüsselung erstmal mit unwichtigen Dateien testen** solltest! ==== Unter Mac OS ==== Auch Mac OS liefert eine eigenen Datenverschlüsselung mit. Eine Anleitung findest du auf [[https://www.heise.de/tipps-tricks/Dateien-verschluesseln-am-Mac-so-geht-s-3867459.html|heise.de (Dateien verschlüsseln am Mac - so geht's)]] oder auf [[https://www.maclife.de/ratgeber/verschluesseln-dateien-am-mac-ohne-zusaetzliche-software-10081329.html|Mac Life]]. ==== Unter Linux (Ubuntu) ==== Da es viele verschiedene Linux-Distributionen gibt, werden wir hier **nur Anleitungen für Ubuntu** verlinken. Warum? Weil Ubuntu die am meisten verbreitetste Version ist. ==== PDF-Dokumente mit NAPS2 verschlüsseln ==== Mit dem kostenlosen Open Source Programm NAPS2 kannst du PDF-Dokumente verschlüsseln. Mehr dazu findest du bald [[academic_writing:naps2#pdf_verschluesseln|in unserem Artikel zu NAPS2]]. ===== Datenträger: Festplatten (FDE) & USB-Sticks ===== Neben einzelnen Dateien kannst du auch ganze Datenträger (Festplatten, Partitionen oder USB-Sticks) verschlüsseln. Ganz allgemein wird dieser Vorgang Festplattenverschlüsselung (im Englischen: Full Disk Encryption = FDE)) genannt. Die einzelnen Betriebssyteme haben meistens ein Programm zur Festplattenverschlüsselung vorinstalliert. Es gibt aber auch hier wieder Drittanbieter-Software.\\ Grundsätzlich gilt, dass verschlüsselte Datenträger nur gesichert sind, solange sie ausgeschaltet sind. Ein Beispiel:\\ Du hast die Festplatte von deinem Laptop verschlüsselt. Du fährst deinen Laptop herunter. Deine Daten sind sicher, da alle, die deinen Laptop benutzen möchten, erst das Festplatten-Passwort eingeben müssen. Sobald dieses Kennwort aber eingegeben wurde, sind die Daten nicht mehr sicher! Dann haben alle, die auf deinen Laptop zugreifen können auch Zugriff auf deine Daten.\\ Auch hier nennen wir wieder die Alternative Open-Source-Software VeraCrypt für alle drei Betriebssysteme. Weiter unten findest du einem Abschnitt, in dem wir VeraCrypt empfehlen. **Eine Festplattenverschlüsselung schützt nicht vor der Formatierung der Festplatte!** ==== Datenträger unter Windows verschlüsseln ==== Microsoft hat in das Windows-Betriebssystem ein Programm zur Verschlüsselung integriert. Es heißt BitLocker. **Allerdings ist BitLocker nur in den Pro- und Enterprise-Versionen von Windows verfügbar**.\\ Wie du BitLocker aktivieren kannst, wird dir [[https://www.heise.de/tipps-tricks/BitLocker-auf-Windows-10-Festplatte-richtig-verschluesseln-4325375.html|auf heise.de erklärt.]]\\ Hier findest du [[https://support.microsoft.com/de-de/windows/ger%C3%A4teverschl%C3%BCsselung-in-windows-10-ad5dcf4b-dbe0-2331-228f-7925c2a3012d|den offiziellen Artikel von Microsoft zu BitLocker]]. Wenn du ein Microsoft-Konto benutzt, wird Windows deine BitLocker-Wiederherstellungsschlüssel standardmäßig in OneDrive abspeichern. OneDrive ist das Cloud-Programm von Microsoft. Das Problem dabei ist, dass Microsoft theoretisch in Besitz deiner Schlüssel sein könnte. Mehr dazu findest du [[https://rrzk.uni-koeln.de/software-multimedia/software/rahmenvertraege-und-campuslizenzen/microsoft/windows-10|findest du beim RRZK unter dem Abschnitt "Information bei Verwendung eines Microsoft-Kontos und Bitlocker"]]. \\ Wenn du das nicht möchtest, hat das RRZK diesen [[https://www.heise.de/newsticker/meldung/Windows-10-Microsoft-kriegt-Bitlocker-Nachschluessel-frei-Cloud-3056977.html|Artikel von heise]] verlinkt. Ebenfalls verlinkt das RRZK eine englischsprachige Anleitung, [[https://theintercept.com/2015/12/28/recently-bought-a-windows-computer-microsoft-probably-has-your-encryption-key/|wie du deinen Wiederherstellungsschlüssel aus OneDrive entfernen kannst]]. \\ Um Datenträger zu verschlüsseln, kannst du auch Drittanbieter-Software benutzen. Zum Beispiel VeraCrypt. ==== Datenträger unter Mac OS verschlüsseln ==== Apple hat in Mac OS bereits eine eigene Software zur Verschlüsselung integriert. Auf der offiziellen Support-Seite findest du eine Anleitung [[https://support.apple.com/de-de/guide/disk-utility/dskutl35612/mac|zum Verschlüsseln und Schützen von Speichermedien]]. Hinweis: Dort könnt ihr zwischen den verschiedenen Versionen von Mac OS auswählen! Um Datenträger zu verschlüsseln, kannst du auch Drittanbieter-Software benutzen. Zum Beispiel VeraCrypt. ==== Datenträger unter Linux (Ubuntu) verschlüsseln ==== PC Welt erklärt dir, [[https://www.pcwelt.de/ratgeber/Linux-Verschluesselung-Daten-absichern-9802537.html|wie du Daten mit LUKS (cryptsetup) verschlüsselst]]. Eine Ausführlichere Version kannst du [[https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/|im Wiki für Ubuntu-User*innen]] nachlesen. Um Datenträger zu verschlüsseln, kannst du auch Drittanbieter-Software benutzen. Zum Beispiel VeraCrypt. ==== Warum wir VeraCrypt empfehlen ==== * VeraCrypt unterliegt der Open-Source-Lizenz, das heißt jede*r kann sich den Quellcode ansehen. Das führt dazu, dass Sicherheitslücken schneller geschlossen werden. * Dahinter steht keine Firma wie Microsoft oder Apple, die ein Interesse an deinen Daten haben. * VeraCrypt ist kostenlos. * Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt ebenfalls VeraCrypt. Weitere Informationen gibt es [[https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Veracrypt_201210.html;jsessionid=ECAECBDEE8252F1AA9CDB97B03A959CC.1_cid500|auf der Seite des BSI]]. ===== Was soll ich jetzt wie machen? Wo finde ich weitere Informationen? ===== * Wenn du deine Daten sichern möchtest, solltest du deine **Datenträger** und deine **Dateien** verschlüsseln. * Informiere dich über die möglichen Verschlüsselungsmethoden: willst du eine asymmetrische oder symmetrische Verschlüsselung verwenden? * Achte ebenfalls auf eine sichere Nachrichtenverschlüsselung. Dazu kannst du in unsere Artikel rund um das Thema [[communication:overview|Kommunikation]] vorbeischauen. * Richte dir auch sichere Passwörter ein. Hier findest du unseren Artikel [[security:password|Sichere Anmeldung]]. * Wenn dir Verschlüsselung wichtig ist, sind unsere Artikel zu den Themen [[security:overview|IT-Sicherheit]] und [[privacy:overview|Datenschutz]] für dich interessant.