AES-256 Verschlüsselung erklärt

Was ist AES?

Der Advanced Encryption Standard (AES) ist ein Verschlüsselungsverfahren, das vom US-amerikanischen National Institute of Standards and Technology (NIST) im Jahr 2001 als offizieller Standard festgelegt wurde. Es wird weltweit von Regierungen, Banken und Unternehmen verwendet, um sensible Daten zu schützen.

Die Zahl „256" bezieht sich auf die Schlüssellänge in Bits. Je länger der Schlüssel, desto sicherer die Verschlüsselung. AES-256 verwendet einen 256-Bit-Schlüssel – das sind 2²⁵⁶ mögliche Kombinationen.

Wie sicher ist das?

Um die Größenordnung zu verstehen: 2²⁵⁶ ist eine Zahl mit 78 Stellen. Selbst wenn Sie jeden Stern im bekannten Universum (ca. 10²⁴) als Supercomputer nutzen würden, der Milliarden Schlüssel pro Sekunde testet, würde es länger als das Alter des Universums dauern, alle Kombinationen durchzuprobieren.

Deshalb gilt AES-256 als unknackbar – nicht aus rechtlichen, sondern aus physikalischen Gründen.

Vom Passwort zum Schlüssel

Sie geben vielleicht ein Passwort mit 8 Zeichen ein – aber AES-256 braucht einen Schlüssel mit exakt 256 Bit (32 Byte). Wie wird aus „Sommer24" ein 256-Bit-Schlüssel?

Hier kommt eine Schlüsselableitungsfunktion (Key Derivation Function) zum Einsatz. Diese nimmt Ihr Passwort und erzeugt daraus durch wiederholte mathematische Berechnungen einen Schlüssel in der benötigten Länge.

Schutz vor Brute-Force-Angriffen

Die Schlüsselableitungsfunktion macht noch etwas Wichtiges: Sie ist absichtlich langsam. Sie durchläuft Ihr Passwort viele tausend Mal durch komplexe Berechnungen.

Für Sie als legitimer Benutzer macht das keinen Unterschied – eine Sekunde Wartezeit beim Öffnen fällt nicht auf. Für einen Angreifer, der Millionen Passwörter ausprobieren will, macht es den Angriff deutlich aufwendiger.

Wichtig: Die Schlüsselableitungsfunktion macht aus einem schwachen Passwort kein starkes. Aus „1234" wird zwar ein 256-Bit-Schlüssel erzeugt, aber ein Angreifer wird „1234" trotzdem in Sekundenbruchteilen erraten. Die Sicherheit Ihrer verschlüsselten Daten hängt direkt von der Qualität Ihres Passworts ab. Verwenden Sie ein langes, einzigartiges Passwort mit Buchstaben, Zahlen und Sonderzeichen.

Wie funktioniert die Verschlüsselung?

Stellen Sie sich Ihre Daten wie einen Brief vor. Bei der Verschlüsselung wird dieser Brief in eine Geheimschrift übersetzt, die nur mit dem richtigen Schlüssel wieder lesbar wird.

AES arbeitet mit einem symmetrischen Verfahren: Der gleiche Schlüssel wird sowohl zum Ver- als auch zum Entschlüsseln verwendet.

Was passiert mit Ihren Daten?

Ihre Daten werden in viele kleine Teile aufgeteilt. Jeder Teil wird dann durch einen komplexen mathematischen Prozess gejagt, der die Daten völlig durcheinanderbringt.

Das Ergebnis sieht aus wie völliges Chaos – ohne den richtigen Schlüssel ist es unmöglich, daraus wieder die ursprünglichen Daten zu rekonstruieren.

Sicherheit in der Cloud

Ein großer Vorteil der lokalen AES-Verschlüsselung: Wenn Sie Ihre verschlüsselten Dateien in der Cloud speichern, sind sie auch dort absolut sicher. Der Cloud-Anbieter sieht nur unleserliche Daten.

Das ermöglicht eine Art Ende-zu-Ende-Verschlüsselung beim Datenaustausch zwischen Ihren eigenen Geräten. Selbst bei einem Datenleck beim Cloud-Anbieter bleiben Ihre Daten geschützt.

Anwendung in GrandTotal

GrandTotal nutzt AES-256 für verschlüsselte Firmendateien. Ihre Rechnungen, Angebote und Kundendaten werden lokal auf Ihrem Mac verschlüsselt, bevor sie gespeichert werden.

Das Passwort zur Verschlüsselung können Sie im macOS-Schlüsselbund speichern lassen, sodass Sie es nicht bei jedem Öffnen eingeben müssen – trotzdem bleiben die Dateien sicher geschützt.

Auf einen Blick

Weltweiter Standard

Seit 2001 von Regierungen und Banken verwendet

Extrem sicher

Praktisch unknackbar, selbst mit Supercomputern

Ein Passwort genügt

Gleicher Schlüssel für Ver- und Entschlüsselung

Passwortqualität entscheidend

Schwache Passwörter bleiben schwach

Cloud-sicher

Verschlüsselte Dateien bleiben auch in der Cloud geschützt