AES-256 Verschlüsselung erklärt

Was ist AES?

Der Advanced Encryption Standard (AES) ist ein Verschlüsselungsverfahren, das vom US-amerikanischen National Institute of Standards and Technology (NIST) im Jahr 2001 als offizieller Standard festgelegt wurde. Es wird weltweit von Regierungen, Banken und Unternehmen verwendet, um sensible Daten zu schützen.

Die Zahl „256" bezieht sich auf die Schlüssellänge in Bits. Je länger der Schlüssel, desto sicherer die Verschlüsselung. AES-256 verwendet einen 256-Bit-Schlüssel – das sind 2²⁵⁶ mögliche Kombinationen.

Wie sicher ist das?

Den 256-Bit-Schlüssel selbst zu erraten ist aussichtslos – selbst der schnellste Supercomputer bräuchte Milliarden Milliarden Milliarden Mal länger als das Universum existiert. Deshalb greifen Angreifer nicht den Schlüssel an, sondern das Passwort, aus dem er erzeugt wird. Wie gut das geschützt ist, sehen Sie in der Demo unten.

Vom Passwort zum Schlüssel

AES-256 braucht einen Schlüssel mit exakt 256 Bit – aber Sie geben ein Passwort ein, das vielleicht nur 8 Zeichen hat. Eine Schlüsselableitungsfunktion (PBKDF2) erzeugt daraus den eigentlichen Schlüssel: Ihr Passwort wird zusammen mit einem zufälligen Salt hunderttausend Mal durch komplexe Berechnungen geschickt. Das Salt – englisch für „Salz", weil es die Eingabe wie eine Prise Salz verändert – sorgt dafür, dass das gleiche Passwort jedes Mal einen anderen Schlüssel ergibt. Es wird offen neben den verschlüsselten Daten gespeichert und ist kein Geheimnis. Die vielen Iterationen sind absichtlich langsam – für Sie kaum spürbar, für einen Angreifer ein massives Hindernis.

Geben Sie ein Passwort ein und sehen Sie live, wie daraus ein 256-Bit-Schlüssel wird – und wie damit Daten verschlüsselt werden:

Ihr Passwort

8 Zeichen · Neues Passwort

Salt (Zufallswert)

Einmalig pro Verschlüsselung

→

↓

Schlüsselableitung

PBKDF2

100.000 Iterationen

→

↓

256-Bit-Schlüssel

…

64 Hex-Zeichen = 256 Bit

Wichtig: Weder PBKDF2 noch das Salt machen aus einem schwachen Passwort ein starkes – testen Sie es oben mit „1234". Die Sicherheit Ihrer Daten hängt direkt von der Qualität Ihres Passworts ab.

Tipp: Das oben generierte Zufallspasswort können Sie direkt verwenden. Die Passwortprüfung nutzt die Have I Been Pwned-API – nur die ersten 5 Zeichen des SHA-1-Hashs werden übertragen, Ihr Passwort verlässt den Browser nie im Klartext.

Sicherheit in der Cloud

Verschlüsselte Dateien bleiben auch in der Cloud sicher – der Anbieter sieht nur unleserliche Daten. Das ermöglicht Ende-zu-Ende-Verschlüsselung zwischen Ihren Geräten. Selbst bei einem Datenleck bleiben Ihre Daten geschützt.

Anwendung in GrandTotal

GrandTotal nutzt AES-256 für verschlüsselte Firmendateien. Ihre Rechnungen, Angebote und Kundendaten werden lokal auf Ihrem Mac verschlüsselt, bevor sie gespeichert werden. Das Passwort können Sie in der „Passwörter"-App von macOS speichern lassen.

Auf einen Blick

Weltweiter Standard

Seit 2001 von Regierungen und Banken verwendet

Extrem sicher

Praktisch unknackbar, selbst mit Supercomputern

Ein Passwort genügt

Gleicher Schlüssel für Ver- und Entschlüsselung

Passwortqualität entscheidend

Schwache Passwörter bleiben schwach

Cloud-sicher

Verschlüsselte Dateien bleiben auch in der Cloud geschützt