{"id":2552,"date":"2025-04-01T04:00:00","date_gmt":"2025-04-01T04:00:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2552"},"modified":"2025-04-01T04:00:00","modified_gmt":"2025-04-01T04:00:00","slug":"7-wege-daten-besser-zu-verschlusseln","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2552","title":{"rendered":"7 Wege, Daten (besser) zu verschl\u00fcsseln"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Verschl\u00fcsseln Sie Ihre Daten zeitgem\u00e4\u00df?\n

JLStock | shutterstock.com<\/p>\n<\/div>\n

Das Konzept der Kryptografie<\/a> existiert schon ein paar Hundert Jahre, wird aber von findigen Wissenschaftlern und Mathematikern immer weiter vorangetrieben. Im Rahmen dieser Entwicklungsarbeit hat sich gezeigt, dass Algorithmen noch viel mehr k\u00f6nnen, als nur Daten zu sch\u00fctzen: Sie sind auch in der Lage, komplexe Regeln durchzusetzen und die Zusammenarbeit zu synchronisieren.<\/p>\n

Entsprechend kommen Verschl\u00fcsselungsalgorithmen inzwischen f\u00fcr diverse Tasks zum Einsatz. Zum Beispiel, um:<\/p>\n

Betrug zu verhindern,<\/p>\n

verzerrungsfreie Entscheidungen zu treffen, oder<\/p>\n

Konsens in Teams, beziehungsweise Gruppen, herzustellen.<\/p>\n

In diesem Artikel stellen wir Ihnen sieben vielversprechende Encryption-Techniken vor, die nicht nur Daten zuverl\u00e4ssig absichern<\/a>, sondern auch unerwartete \u201eNext-Generation-Benefits\u201c erschlie\u00dfen k\u00f6nnen.<\/p>\n

1. Blockchain<\/h2>\n

Die Blockchain-Technologie wird oft als Synonym f\u00fcr Kryptow\u00e4hrungen<\/a> wahrgenommen. Das Konzept ist allerdings breiter angelegt. Im Krypto-Bereich kommt die Blockchain<\/a> im Wesentlichen dazu zum Einsatz, Transaktionen in einem Ledger zu erfassen. So l\u00e4sst sich (einfach gesagt) nachvollziehen, wem welcher Token geh\u00f6rt. Dieses Konzept l\u00e4sst sich allerdings auf alle m\u00f6glichen Assets \u2013 oder Entscheidungen \u2013 anwenden. Performante Blockchains f\u00fchren (beliebig komplexe) Algorithmen in einem System zusammen, das \u00f6ffentlich einsehbar und \u00fcberpr\u00fcfbar ist. Die Berechnungen st\u00fctzen sich auf Verschl\u00fcsselungsalgorithmen wie Merkle Trees<\/a> oder ECDSA<\/a>, um s\u00e4mtliche anfallenden Transaktionen im Rahmen eines strikt regulierten Prozesses zu verarbeiten.<\/p>\n

Der Fokus der Blockchain liegt auf Trust: Die Encryption-Algorithmen sind nicht beeinflussbar und ersetzen Intermedi\u00e4re \u2013 etwa, wenn es darum geht, auf bestimmte Ereignisse zu wetten<\/a> oder komplexe Transaktionen wie einen Autokauf abzuwickeln<\/a>, bei dem unter Umst\u00e4nden mehrere Parteien \u201esynchronisiert\u201c werden m\u00fcssen (etwa Kreditgeber, Versicherer und so weiter).<\/p>\n

Die Kosten daf\u00fcr variieren je nach gew\u00e4hlter Blockchain (wobei sich die Geb\u00fchrenstruktur auch durch technische Updates ver\u00e4ndern kann), summieren sich auf popul\u00e4ren Plattformen wie Ethereum aber unter Umst\u00e4nden schnell. Inzwischen gibt es jedoch auch diverse (zum Teil sekund\u00e4re und terti\u00e4re) Blockchains, die das Sicherheitsniveau der Technologie zu geringeren Geb\u00fchren realisieren. Zu diesen Optionen (es gibt viele) geh\u00f6ren unter anderem: \u00a0<\/p>\n

Solana<\/a>,<\/p>\n

Arbitrum<\/a>,<\/p>\n

Gnosis<\/a> oder<\/p>\n

Skale<\/a>.<\/p>\n

2. Private Information Retrieval (PIR)<\/h2>\n

Datenbanken (DBs) abzusichern<\/a>, ist eine relativ einfache Aufgabe. Die Privatsph\u00e4re ihrer Nutzer zu sch\u00fctzen, hingegen weniger. An dieser Stelle kommt Private Information Retrieval (PIR<\/a>) ins Spiel. PIR-Algorithmen erm\u00f6glichen es den Benutzern, eine Datenbank nach spezifischen Datenbl\u00f6cken zu durchsuchen, ohne dabei Informationen \u00fcber die Art der Anfrage preiszugeben. So bleibt die Privatsph\u00e4re der Nutzer selbst bei \u00f6ffentlich verf\u00fcgbaren DBs gewahrt.<\/p>\n

Um das zu realisieren, verl\u00e4sst sich diese Technik darauf, gro\u00dfe Datenbl\u00f6cke in komplexe, undurchschaubare Mathematik-\u201eKlumpen\u201c zu transformieren, die nur der richtige User entpacken, respektive entschl\u00fcsseln kann. Da der \u201eKlumpen\u201c enorm viele Bits enth\u00e4lt, ist f\u00fcr die Datenbank nicht mehr nachvollziehbar, welche davon genau im Rahmen der Anfrage angefordert wurden.<\/p>\n

Das ist insbesondere in Situationen n\u00fctzlich, in denen schon eine einfache Datenbankabfrage sensible Informationen preisgeben kann. Etwa wenn es um Aktien geht, beziehungsweise darum, Insider-Gesch\u00e4fte zu verhindern: Trading-Analysten sind mit PIR in der Lage, ihre Erkenntnisse vor dem Back Office zu verbergen, das die Datenbanken instand h\u00e4lt. Ein anderes Szenario: Regierungsbeh\u00f6rden k\u00f6nnen bestimmte, bereichsspezifische Informationen abschotten, obwohl diese in einer gemeinsam genutzten Infrastruktur gespeichert sind.<\/p>\n

Um Dienste im Bereich Private Information Retrieval zu realisieren, stehen eine ganze Reihe von Bibliotheken bereit. Zum Beispiel: \u00a0<\/p>\n

SealPIR<\/a>,<\/p>\n

MuchPIR<\/a> und<\/p>\n

FrodoPIR<\/a>.<\/p>\n

3. zk-Snark<\/h2>\n

Digitale Signaturen<\/a> sind ein leicht verst\u00e4ndliches Element der modernen Verschl\u00fcsselungsmathematik: Wer einen geheimen Key kennt, nutzt ihn, um eine Sammlung von Bits zu zertifizieren. Inhalt dieser Kollektion k\u00f6nnen beispielsweise Softwareinstallationen, Datenbanktransaktionen oder DNS-Eintr\u00e4ge sein.<\/p>\n

Im Vergleich zur digitalen Signatur bietet zk-Snark<\/a> (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) eine performantere M\u00f6glichkeit der Zertifizierung \u2013 inklusive dem \u201eBonus\u201c, dabei keine zus\u00e4tzlichen Informationen preiszugeben. So kann eine digitale ID etwa garantieren, dass eine Person alt genug ist, um Alkohol zu konsumieren, ohne ihr genaues Alter offenzulegen.<\/p>\n

Bezogen auf den Business-Bereich sind digitale Vertr\u00e4ge der offensichtlichste Anwendungsfall f\u00fcr zk-Snark: Ein Vertragspartner kann so beispielsweise f\u00fcr bestimmte Faktoren b\u00fcrgen, ohne sensible Informationen preisgeben zu m\u00fcssen. Denkbar w\u00e4ren au\u00dferdem digitale Abstimmungssysteme auf zk-Snark-Basis, die es erm\u00f6glichen, die abgegebenen Stimmen tabellarisch darzustellen und zu \u00fcberpr\u00fcfen. Wie einzelne Personen abgestimmt haben, bleibt dabei geheim.<\/p>\n

Im Allgemeinen sind zk-Snark-Algorithmen sehr schnell. Deswegen kann es manchmal deutlich effizienter sein, ein zk-Snark f\u00fcr eine Transaktion zu \u00fcberpr\u00fcfen \u2013 anstatt s\u00e4mtliche Daten zu durchsuchen. Beispiele f\u00fcr Implementierungen sind etwa:<\/p>\n

libsnark<\/a>,<\/p>\n

DIZK<\/a> oder<\/p>\n

ZoKrates<\/a>.<\/p>\n

4. Post-Quanten-Kryptografie<\/h2>\n

Traditionelle Verschl\u00fcsselungsalgorithmen, die auf eine Public Key Infrastructure (PKI<\/a>) setzen, k\u00f6nnten wirkungslos werden, sobald entsprechend leistungsf\u00e4hige Quantencomputer zur Verf\u00fcgung stehen. Auch wenn das bislang nur ein theoretisches Problem ist, sind die Vorbereitungen f\u00fcr den \u201eQ-Day<\/a>\u201c l\u00e4ngst angelaufen: Post-Quanten-Verschl\u00fcsselungsalgorithmen versprechen aufgrund ihrer ver\u00e4nderten Struktur auch diesen zu \u00fcberstehen.<\/p>\n

Die US-Beh\u00f6rde NIST mischt in diesem Bereich mit<\/a> und hat im Rahmen von Wettbewerben bereits einige potenzielle Post-Quanten-Algorithmen f\u00fcr die Zukunft identifiziert<\/a>. Ein Beispiel daf\u00fcr ist etwa SPHINCS+<\/a>, das auf grundlegenden, gut erforschten Hash-Funktionen basiert. Sich mit dem Thema Post-Quanten-Kryptografie zumindest zu befassen, ist allen Unternehmen nur zu empfehlen.<\/p>\n

5. Verschl\u00fcsseltes Federated Learning<\/h2>\n

Geht es darum, KI-Algorithmen<\/a> zu trainieren, besteht eine der gr\u00f6\u00dften Herausforderungen darin, alle daf\u00fcr n\u00f6tigen Daten an einem Ort sammeln zu m\u00fcssen. Das ist nicht nur teuer, sondern auch unpraktisch, weil die Trainingsdatens\u00e4tze regelm\u00e4\u00dfig ausufern. Au\u00dferdem sind zentrale Speicherorte f\u00fcr Daten auch bei kriminellen Hackern sehr popul\u00e4r<\/a>. \u00a0<\/p>\n

Das hat einige KI-Forscher veranlasst, nach Wegen zu suchen, um die KI-Lernaufgaben auf verschiedene Lokationen aufzuteilen. So wollen sie verhindern, die daf\u00fcr n\u00f6tigen Daten zentral aggregieren zu m\u00fcssen. Um zus\u00e4tzlichen Schutz f\u00fcr die Daten zu gew\u00e4hrleisten, werden dabei auch Verschl\u00fcsselungs-Layer eingef\u00fcgt.<\/p>\n

\u00c4hnlich wie die Post-Quanten-Kryptografie, ist dieses Feld noch in der Entwicklung. Fortschritte manifestieren sich deshalb bislang vor allem in Projekten wie: \u00a0\u00a0<\/p>\n

IBM FL<\/a>,<\/p>\n

OpenFL<\/a>,<\/p>\n

PySyft<\/a>, oder<\/p>\n

NVFlare<\/a>.<\/p>\n

6. Differential Privacy<\/h2>\n

Statt Daten einfach nur zu verschl\u00fcsseln, f\u00fcgen Differential-Privacy-Algorithmen zus\u00e4tzliche, zuf\u00e4llige Verzerrungen und Rauschen hinzu. Im Ergebnis steht ein Datensatz, der statistisch gesehen dem Original \u00e4hnelt, aber keine pers\u00f6nlich identifizierbaren Informationen<\/a> enth\u00e4lt.<\/p>\n

Damit lie\u00dfe sich zum Beispiel eine Healthcare-Datenbank realisieren, \u00fcber die etwa die Stra\u00dfe, in der bestimmte Patienten wohnen, identifiziert werden kann, aber keine genaue Hausnummer. Soll das Datenschutzniveau noch h\u00f6her liegen, w\u00e4re es zum Beispiel auch m\u00f6glich, eine Stra\u00dfe in der n\u00e4heren Umgebung auszugeben, statt die tats\u00e4chliche. Datenwissenschaftler<\/a> k\u00f6nnen so weiterhin mit den Informationen arbeiten, w\u00e4hrend Datendiebe sich die Z\u00e4hne ausbei\u00dfen. \u00a0\u00a0<\/p>\n

Um Daten entsprechend zu transformieren, stehen verschiedene Bibliotheken zur Verf\u00fcgung, zum Beispiel von:<\/p>\n

Google<\/a> und<\/p>\n

IBM<\/a>.<\/p>\n

7. Homomorphic Encryption<\/h2>\n

Daten zu entschl\u00fcsseln, um sie zu analysieren, kann riskant sein. Helfen kann an dieser Stelle Homomorphic Encryption<\/a>. Diese Algorithmen sind in der Lage, Berechnungen und Analysen mit verschl\u00fcsselten Daten durchzuf\u00fchren. Die Ergebnisse liegen ebenfalls in verschl\u00fcsselter Form vor und lassen sich nur mit dem entsprechenden Key offenlegen.<\/p>\n

Es gibt inzwischen einige gute Algorithmen in diesem Bereich, deren Effizienz allerdings noch Optimierungspotenzial aufweist. Eine umfassende \u00dcbersicht \u00fcber nutzwertige Bibliotheken, Software und weitere Ressourcen zum Thema bietet das GitHub Repository \u201eAwesome Homomorphic Encrpytion\u201c<\/a>.<\/p>\n

Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? <\/strong>Unser kostenloser Newsletter<\/strong><\/a> liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Verschl\u00fcsseln Sie Ihre Daten zeitgem\u00e4\u00df? JLStock | shutterstock.com Das Konzept der Kryptografie existiert schon ein paar Hundert Jahre, wird aber von findigen Wissenschaftlern und Mathematikern immer weiter vorangetrieben. Im Rahmen dieser Entwicklungsarbeit hat sich gezeigt, dass Algorithmen noch viel mehr k\u00f6nnen, als nur Daten zu sch\u00fctzen: Sie sind auch in der Lage, komplexe Regeln durchzusetzen […]<\/p>\n","protected":false},"author":0,"featured_media":2553,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2552","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2552"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2552"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2552\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2553"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}