Mobile-Menu

Definition Was ist eine Zero-Knowledge-Verschlüsselung?

Von Laimingas

Anbieter zum Thema

WatchGuard Technologies GmbH
Impossible Cloud GmbH
XOPERO SOFTWARE S.A.

Datenschutz ist ein wichtiges Thema in der IT, nicht zuletzt weil immer mehr Daten in der Cloud verarbeitet und gespeichert werden. Einen sicheren Schutz bietet derzeit die Zero-Knowledge- oder auch Null-Wissen-Verschlüsselung.

Grundlagenwissen zum IT-Business(Bild: © adiruch na chiangmai - Fotolia.com)
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Die Verschlüsselung von sensiblen Daten gewerblicher oder privater Natur gilt unter Experten als die beste Methode, die Risiken von Datenpannen und Datenmissbrauch zu vermeiden. Allerdings gibt es auch bei den Verschlüsselungstechnologien Unterschiede. Viele Cloud-Dienstleister bieten lediglich eine serverseitige Verschlüsselung an, was Passwörter und Dateien für potenzielle Attacken anfällig macht.

Demgegenüber steht die clientseitige Zero-Knowledge-Verschlüsselung über verschiedene Plattformen hinweg. Sie gewährleistet, dass Passwörter, Daten und Schlüssel niemals in unverschlüsselter Form übertragen werden. Dadurch wissen auch die Provider von Cloud-Speichern und Backups nichts über das Material, das auf ihren Servern abgelegt wird.

Verschlüsselung während der Übertragung reicht nicht aus

Die gängige Verschlüsselung bezieht sich auf drei Bereiche: den Client, von dem die Daten abgeschickt werden, den Server im eigenen Netzwerk oder in der Cloud bei einem Dienstleister sowie den Übertragungsweg, in der Regel das Internet. Alle drei Bereiche müssen entsprechend gesichert werden, und im besten Fall sind alle Maßnahmen aufeinander abgestimmt und Teil eines sicheren Gesamtkonzepts.

Bei Konzepten mit SSL- oder TSL-Verschlüsselung sind die Daten zwar während des Transports verschlüsselt, allerdings findet auf dem Server eine Entschlüsselung statt, bevor sie dort abgelegt werden. Das dazugehörige Zertifikat liegt ebenfalls auf dem Server. So kann grundsätzlich jeder, der Zugriff auf den Server hat, auch die Daten einsehen. Im Normalfall sind dies die Mitarbeitenden des eigenen Unternehmens. Allerdings können sowohl Unbefugte zugreifen und Schaden anrichten, als auch die Cloud-Anbieter.

Die Zero-Knowledge-Verschlüsselung macht den Unterschied

Eine Ende-zu-Ende-Verschlüsselung - auch als End-to-End-Encryption oder E2EE bezeichnet - mit einem starken Algorithmus ist wesentlich sicherer als eine reine Übertragungsverschlüsselung. Ein Schwachpunkt entsteht jedoch, wenn der Dekodierungsschlüssel ebenso wie die Daten auf dem Server gespeichert wird. Viele Cloud-Anbieter und Unternehmen mit eigenen Servern arbeiten auf diese Weise, was an sich unlogisch ist.

Bei der Zero-Knowledge-Verschlüsselung hingegen verfügt ausschließlich der Nutzer über den Schlüssel, der die Daten lesbar macht. Der Provider stellt lediglich die IT-Infrastruktur in der Cloud bereit, ohne einen Dekodierungsschlüssel zu erhalten, so dass er die gespeicherten Dateien zu keinem Zeitpunkt einsehen kann. Dies gilt auch für unbefugte Eindringlinge.

Die Zero-Knowledge-Verschlüsselung kann auch rechtlich zu mehr Sicherheit führen, denn trotz der EU-Datenschutzgrundverordnung und dem Privacy-Shield-Abkommen zwischen der EU und den USA ist ein international oder global einheitliches Datenschutzrecht derzeit noch Zukunftsmusik.

(ID:48896688)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte

Jobs