Verschlüsselung

Der Prozess, Daten in ein unlesbares Format umzuwandeln, das nur mit dem richtigen Schlüssel entschlüsselt werden kann, um sie vor unbefugtem Zugriff zu schützen.

Verschlüsselung wandelt lesbare Daten (Klartext) mit einem mathematischen Algorithmus und einem Schlüssel in ein unlesbares Format (Chiffretext) um. Nur wer den korrekten Entschlüsselungsschlüssel besitzt, kann den Vorgang umkehren. Verschlüsselung ist die Grundlage fast jedes Sicherheitstools.

Verschlüsselung in der Praxis

Bei der Übertragung: Ein VPN verschlüsselt Ihren Internetverkehr. TLS/SSL verschlüsselt Ihre Verbindung zu Websites (das Schloss-Symbol im Browser).
Im Ruhezustand: Festplattenverschlüsselung (FileVault, BitLocker) schützt Daten auf Ihrem Gerät bei Verlust oder Diebstahl.
Ende-zu-Ende (E2E): Nur Sender und Empfänger können die Daten lesen. Der Dienstanbieter nicht. Genutzt von Passwort-Managern, Signal, Threema und Proton Mail.

Bedeutung für Schweizer Unternehmen

Das nDSG verlangt «angemessene technische Massnahmen» zum Schutz von Personendaten. Verschlüsselung wird in der begleitenden Verordnung explizit als empfohlene Massnahme genannt:

Kundendaten in Datenbanken sollten im Ruhezustand verschlüsselt sein
Fernzugriff auf Unternehmenssysteme sollte über ein verschlüsseltes VPN erfolgen
E-Mails mit Personendaten sollten mindestens TLS nutzen, für sensible Inhalte E2E
Backups sollten verschlüsselt sein

Gängige Verschlüsselungsstandards

AES-256: Der Standard für Daten im Ruhezustand. Genutzt von den meisten Passwort-Managern und Festplattenverschlüsselungstools.
WireGuard / IPSec: Protokolle moderner VPNs zur Verschlüsselung des Datenverkehrs.
TLS 1.3: Der aktuelle Standard für die Verschlüsselung von Web-Traffic.
RSA / ECC: Asymmetrische Verschlüsselung für Schlüsselaustausch und digitale Signaturen.