{"id":200,"date":"2014-01-13T10:37:01","date_gmt":"2014-01-13T09:37:01","guid":{"rendered":"http:\/\/blog.rewoo.de\/?p=200"},"modified":"2014-01-13T10:37:01","modified_gmt":"2014-01-13T09:37:01","slug":"https-aes-bits-bytes-hilfe-wo-gehts-hier-raus","status":"publish","type":"post","link":"https:\/\/blog.rewoo.de\/?p=200","title":{"rendered":"HTTPS \/ AES \/ Bits & Bytes: Hilfe, wo geht\u2019s hier raus"},"content":{"rendered":"

In einem Interview mit dem Guardian im Juni 2013 sagte Edward Snowden: „Verschl\u00fcsselung funktioniert. Gut implementierte, starke Verschl\u00fcsselung ist eines der wenigen Dinge, auf die man sich verlassen kann.“<\/strong><\/p>\n

<\/strong>Was bedeutet Verschl\u00fcsselung im Allgemeinen\u00a0 und was bringt sie mir? Sind meine Daten durch die NSA gef\u00e4hrdet und habe ich \u00fcberhaupt eine Chance, meine Daten zu sch\u00fctzen? Diese Fragen stellen sich gerade Verantwortliche die vor der Entscheidung stehen, ihre Firmendaten in \u201edie Cloud\u201c zu geben.<\/strong><\/p>\n

<\/p>\n

Wie funktioniert das mit dem Verschl\u00fcsseln<\/h2>\n

Anhand einer kleinen Geschichte l\u00e4sst sich dieses rein technische Problem in der Praxis beschreiben:<\/p>\n

Alice und Bob schreiben sich gerne Postkarten. Da eine Postkarte aber vom Brieftr\u00e4ger und dem Postbeamten mitgelesen werden, entschlie\u00dfen sie sich Briefumschl\u00e4ge zu verwenden \u2013 so ist ihre sensible Post vor neugierigen Augen gesch\u00fctzt.<\/p>\n

Im digitalen Zeitalter gibt es zwar Nachrichten, jedoch keine sch\u00fctzenden Briefumschl\u00e4ge. Daf\u00fcr gibt es die M\u00f6glichkeit der Verschl\u00fcsselung. Und jeder Schl\u00fcssel hat auch ein Schloss.<\/p>\n

So stellen sich Alice und Bob private Schl\u00fcssel und Schl\u00f6sser her und geben das offene Schloss dem Anderen (denken Sie dabei an ein offenes Vorh\u00e4ngeschloss). Jetzt kann Alice ihre Nachricht verschl\u00fcsseln, indem sie Bobs Schloss zudr\u00fcckt und die Nachricht verschickt. Nur Bob kann sie \u00f6ffnen \u2013 so ist die digitale Nachricht vor neugierigen Augen gesch\u00fctzt.<\/p>\n

Dieser beschriebene Mechanismus (asymmetrische Verschl\u00fcsselung) wird genutzt um Kommunikation im Internet zu verschl\u00fcsseln: der Bote ist das Internet selber, Sender und Empf\u00e4nger k\u00f6nnen sowohl Personen als auch Programme oder Dienste sein.<\/p>\n

Was bedeutet \u201egut\u201c im Bezug auf HTTPS-Verschl\u00fcsselung<\/h2>\n

Man muss generell 2 Dinge unterscheiden: die St\u00e4rke mit der das eingesetzte Verfahren arbeitet (Schl\u00fcssell\u00e4nge), und die Methode, mit der ein Schl\u00fcssel erzeugt und genutzt wird.<\/p>\n

Die Schl\u00fcssell\u00e4nge wird in Bit angegeben. Man kann daraus ablesen, wie viele Schl\u00fcssel-Kombinationen es theoretisch gibt. Mehr ist hier also besser. Eine 128-Bit-Verschl\u00fcsselung entspricht 340.282.366.920.938.463.463.374.607.431.768.211.456 Kombinationen \u2013 zum Vergleich beim Lotto 6 aus 49 mit 139.838.160 m\u00f6glichen Kombinationen f\u00fcr 6 Richtige mit Superzahl.<\/p>\n

Bei Internet-Seiten erkennt man an dem HTTPS-Zusatz in der Adresse: hier wird ein Verschl\u00fcsselungsverfahren angewendet, welches h\u00e4ngt vom Dienstleister ab. Ein etabliertes Verfahren ist AES, welches seit 2001 eingesetzt wird. Je nach Konfiguration ist es m\u00f6glich, sowohl Email-Verkehr als auch Webdienste mit AES in 128, 192 und 256 Bit zu verschl\u00fcsseln.<\/p>\n

Letztendlich kann jedes Verfahren geknackt werden \u2013 abh\u00e4ngig von den zur Verf\u00fcgung gestellten Ressourcen. Sch\u00e4tzt man die Kosten ab (Studie von Alex Biryukov und Johann Gro\u00dfsch\u00e4dl), um entsprechende Hardware zum Entschl\u00fcsseln von AES-128 herzustellen, liegt man im Augenblick bei 80 Mrd. Dollar Anschaffungskosten. F\u00fcr den Betrieb w\u00fcrde eine Leistung von 4 Terrawatt ben\u00f6tigt (Vergleich: die USA verbraucht pro Jahr 3,6 Terrawatt).<\/p>\n

So sind trotz langj\u00e4hriger Bem\u00fchen s\u00e4mtliche Angriffe noch weit davon entfernt, das Verfahren AES wirklich brechen zu k\u00f6nnen. Man kann es zum heutigen Zeitpunkt als sicher bezeichnen.<\/p>\n

Und jetzt \u2013 Konsequenzen f\u00fcr den Alltag<\/h2>\n

Nutzen Sie im beruflichen und im privaten Leben verschl\u00fcsselte Kommunikation. Das f\u00e4ngt bei Email an, erreicht aber auch Bereiche wie z.B. die Internet-Telefonie. Haben Sie sich schon einmal gefragt, \u00fcber welche Wege ihr Skype kommuniziert, ob wirklich nur die Ohren an Ihrem Meeting teilnehmen, die Sie eingeladen haben?<\/p>\n

Setzten Sie bei Online-Diensten auf Anbieter aus dem EU-Raum, besser aus Deutschland. Diese m\u00fcssen sich an bestehende Rechtsprechung halten und machen sich bei Missbrauch strafbar. Noch besser bestehen Sie auf die M\u00f6glichkeit, die Verbindung zu solchen Diensten mit z.B. AES-256 zu verschl\u00fcsseln.<\/p>\n

Achten Sie einmal bei Ihrer n\u00e4chsten Suche darauf: selbst Google verschl\u00fcsselt inzwischen Ihre Verbindung. Sowohl im angemeldeten als auch im anonymen Zustand wurde auf die verschl\u00fcsselte Suche umgestellt.<\/p>\n

Ber\u00fccksichtigen Sie bei Ihrer IT-Strategie: das Eine tun ohne das Andere zu lassen. Sie m\u00fcssen nicht\u00a0 auf die Vorz\u00fcge von Online-L\u00f6sungen verzichten, entscheidend ist das Wie.<\/p>\n

Weiterf\u00fchrende Informationen zum Thema Sicherheit in der IT finden Sie hier:<\/p>\n