Bei jeder Form der Kommunikation besteht die Gefahr, dass vertrauliche Informationen beim falschen Empfänger ankommen. Bei der Ende-zu-Ende-Verschlüsselung wird dies verhindert, indem Daten beim Sender verschlüsselt werden und erst beim Empfänger wieder entschlüsselt werden. Daten und Informationen werden sicher und unter den Gesichtspunkten des Datenschutzes übermittelt. Bildlich kann dieses System mit einem Tunnel verglichen werden, der Sender und Empfänger miteinander verbindet. Durch den Tunnel wird ein verschlossenes Paket geschickt und nur zwei Personen haben den Schlüssel. Angriffspunkt dieses Systems ist das Versenden des Schlüssels, das nach wie vor eine Sicherheitslücke darstellt.

Warum eine Verschlüsselung notwendig ist

An jeder Nachricht, die über ein Netzwerk verschickt wird, sind neben Sender und Empfänger Dritte beteiligt. Im Internet sind es Anbieter von Messenger-Diensten und Kommunikationsunternehmen, die sich vorbehalten, gesendete Daten auf eigenen Servern zwischenzuspeichern. Jeder einfache Text kann hier problemlos gelesen werden, wenn das Interesse und die kriminelle Energie ausreichend groß sind. Hacker können hier an vertrauliche Informationen gelangen.

Personenbezogene Informationen oder Bankdaten können ohne Weiteres weiterverwendet werden. Eine Ende-zu-Ende-Verschlüsselung legt einen kryptografischen Schlüssel über die Daten. Gelesen werden können die Daten nur noch von jemandem, der über den passenden kryptografischen Schlüssel verfügt. Hier liegt die Herausforderung, die das System an Anwender stellt. Die Übermittlung des kryptografischen Schlüssels muss über einen sicheren Weg geschehen, der sich von der Methode der Datenübermittlung unterscheidet.

Nachrichten als Schlüsselpaar mit zwei Schlüsseln

Im allgemeinen Nachrichtenverkehr wird häufig ein System verwendet, das für jede Nachricht zwei Schlüssel vorsieht. Einer der Schlüssel ist ein öffentlicher Schlüssel, zum Beispiel ein Account, unter dem der Empfänger erreichbar ist. Der zweite Teil ist ein privater Schlüssel. Dies können zum Beispiel geheime Zugangsdaten zu dem Account sein. Sender und Empfänger verfügen beide über den öffentlichen Schlüssel, der private Schlüssel ist nur einem bekannt, aber beide haben für die Nachricht den passenden Schlüsselbund.

Diese weitverbreitete Methode ist unter der Bezeichnung Public-Key bekannt. Der Vorteil daran ist, dass der private Schlüssel nicht verschickt werden kann und nur auf einem Endgerät gespeichert ist. Für die alltägliche Kommunikation gilt diese Ende-zu-Ende Verschlüsselung als ausreichend sicher und wird von verschiedenen Messenger Diensten verwendet.

Der Gefahrenpunkt liegt beim Empfänger

Die Nachrichtenübermittlung ist mit einer Ende-zu-Ende-Verschlüsselung ein geschlossenes System. Es gibt nur wenige Angriffspunkte, um in die geheime Datenübertragung einzugreifen. Der gefährlichste Punkt liegt beim Empfänger. Über eingespielte Software auf dem Endgerät können sich fremde Personen als Empfänger ausgeben und vertrauliche Daten auslesen. Trojaner sind zum Beispiel in der Lage, eingegebene Passwörter und Zugangsdaten zu lesen und weiterzugeben.

Kriminelle erhalten den Schlüsselbund des Empfängers und können in die Anwendungen des Empfängers einloggen. Viele Banken verlangen daher eine zusätzliche starke Authentifizierung, die diese Gefahrenquelle minimieren soll. Aktuelle Virenscanner, die Endgeräte gezielt auf Schadsoftware untersuchen, bieten zusätzliche Sicherheit.