18. Februar 2025 Sicher kommunizieren mit Ende-zu-Ende-Verschlüsselung?

Ob bei WhatsApp, Signal oder iMessage – Ende-zu-Ende-Verschlüsselung gilt als Garant für sichere Kommunikation. Was steckt hinter der Technik?

Täglich schicken wir Informationen etwa in der Form von WhatsApp-Sprachnachrichten, E-Mails oder Facebook-Messages hin und her. Viele Inhalte sind privat oder teilweise sogar sensibel. Unbefugten sollten die Daten also idealerweise nicht in die Hände fallen.

Damit eine sichere Kommunikation stattfinden kann, gibt es die Ende-zu-Ende-Verschlüsselung (E2EE). Sie sorgt unter Verwendung kryptografischer Verfahren dafür, dass nur der Sender oder die Senderin und der beabsichtigte Empfänger sowie diese Empfängerin eine Nachricht lesen können.

Wie funktioniert diese Technik genau? Welche Dienste nutzen sie? Und welche Sicherheitslücken sollte man – trotz E2EE – beim Versenden von Nachrichten beachten?

Ende-zu-Ende-Verschlüsselung: Die Technik dahinter

Unter Verschlüsselung versteht man einen Vorgang, bei dem Daten durch einen Algorithmus unter Verwendung von kryptografischem Schlüsselmaterial in der Form verändert werden, dass sie nicht mehr zu entziffern sind. Ein Zurückrechnen zum Original ist somit nahezu unmöglich.

Die Ende-zu-Ende-Verschlüsselung basiert auf modernen Verschlüsselungsalgorithmen, die sicherstellen, dass Nachrichten oder Daten ausschließlich von autorisierten Empfängern gelesen werden können.

Die Verschlüsselungsverfahren können symmetrisch oder asymmetrisch sein. Bei der symmetrischen Methode sind die beiden Kommunikationspartner im Besitz eines geheimen Schlüssels, den sie vorher vereinbart und ausgetauscht haben. Dieser Schlüssel wird sowohl für die Verschlüsselung als auch für die Entschlüsselung eingesetzt. Gerät er an Dritte, können diese die geheimen Daten lesen.

Bei asymmetrischen Verfahren besitzt jede Nutzerin und jeder Nutzer ein Schlüsselpaar – einen öffentlichen (zum Verschlüsseln von Nachrichten) und einen privaten Schlüssel (zum Entschlüsseln). Beide sind kryptografisch miteinander verknüpft, sodass aus dem privaten Schlüssel leicht der öffentliche Schlüssel errechenbar ist. Umgekehrt ist es schwer beziehungsweise unmöglich aus dem öffentlichen Schlüssel den privaten Schlüssel abzuleiten.

Wird eine Nachricht gesendet, verschlüsselt der Messenger-Dienst sie mit dem öffentlichen Schlüssel des Empfängers.

Wenn Kriminelle oder die Messenger-Betreiber Zugriff auf die Nachricht erhalten, sehen sie nur eine unentzifferbare Datenfolge.

Erst der private Schlüssel des Empfängers kann die Nachricht wieder lesbar machen.

Wie sicher ist Ende-zu-Ende-Verschlüsselung (E2EE)?

E2EE ist besonders sicher, da die Daten nicht nur während der Übertragung, sondern auch auf den Servern des jeweiligen Anbieters verschlüsselt bleiben. Anbieter können also normalerweise nicht auf den Inhalt von verschlüsselten Nachrichten zugreifen.

Zudem verhindert diese Methode sogenannte Man-in-the-Middle-Angriffe, bei denen Dritte versuchen, Daten während der Übertragung zu manipulieren oder abzufangen.

Im Gegensatz dazu sorgt eine Transportverschlüsselung (Punkt-zu-Punkt-Verschlüsselung) der Daten nur während der Übertragung dafür, dass die verschickten Daten vor unbefugtem Zugriff oder vor Manipulation. Auf den Servern sind die Nachrichten unverschlüsselt, Anbieter können sie hier möglicherweise lesen. Beispiele für Transportverschlüsselung sind etwa https, das beispielsweise gesicherte Verbindungen von Webbrowsern mit Webservern wie zum Beispiel für Online-Banking realisiert oder aber auch Virtuelle Private Netzwerke (VPN).

Die Sicherheit der Verschlüsselung hängt außerdem davon ab, wie lange es bräuchte, um sie zu knacken. Einer der sichersten und meistgenutzten Verschlüsselungsalgorithmen ist die symmetrische kryptografische 256-Bit-Verschlüsselung mittels dem Advanced Encryption Standard (AES): Hier ist der Schlüssel, der zur Verschlüsselung bzw. Entschlüsselung verwendet wird, 256-Bit lang. Das bedeutet, dass es 2²⁵⁶ mögliche Schlüssel gibt – eine sehr hohe Zahl, sodass die Verschlüsselung praktisch nicht zu knacken ist.

Auch wenn Ende-zu-Ende-Verschlüsselung eine sehr sichere Technologien ist, gibt es potentielle Schwachstellen, die Nutzerinnen und Nutzer kennen sollten:

Metadaten sind nicht verschlüsselt

Wer mit wem kommuniziert (bzw. wann und wie oft), bleibt oftmals ungesichert sichtbar. Strafverfolgungsbehörden oder Werbenetzwerke können diese Daten analysieren und zu ihren Zwecken nützen.

Sicherheitslücken in Geräten

Malware- oder Phishing-Angriffe auf Smartphones und PCs können unzureichend abgesicherte, private Schlüssel ausspähen und damit E2EE umgehen. Stellen Sie daher sicher, dass Ihre Geräte die empfohlenen Sicherheitsstandards erfüllen und alle relevanten Sicherheitsaktualisierungen installiert sind.

Social Engineering

Kriminelle müssen die Verschlüsselung gar nicht erst knacken, wenn sie ihr Opfer dazu bringen, sensible Daten freiwillig preiszugeben.

Sichere Kommunikation im Vergleich: Welche Messenger-Dienste nutzen Ende-zu-Ende-Verschlüsselung?

Nicht jeder Messenger setzt standardmäßig auf E2EE. Die geläufigsten Messenger-Dienste im Überblick sind:

Signal: Hier ist E2EE standardmäßig aktiviert. Demzufolge sind sowohl Nachrichten als auch Anrufe mittels Ende-zu-Ende-Verschlüsselung abgesichert.

Threema: Auch hier ist E2EE standardmäßig aktiviert, inklusive verschlüsselter Kontakte und Medien. Das bedeutet, alle Nachrichten sind vor dem Zugriff durch nicht vorgesehene Nutzerinnen oder Nutzer geschützt.

WhatsApp: E2EE ist für Chats und Anrufe voreingestellt, nicht aber für Backups. Der Anbieter speichert Backups unverschlüsselt, hat also Zugriff auf diese Inhalte. Allerdings können Sie die Funktion manuell aktivieren: Gehen Sie in Ihre WhatsApp-Einstellungen, wählen Sie „Chats“ und dann „Chat-Backup“, um E2EE einzuschalten und diese auch für Backups zu aktivieren, indem „Ende-zu-Ende-verschlüsseltes Backup“ ausgewählt wird.

Telegram: Hier ist E2EE zunächst nicht eingestellt. Sie können jedoch mit der Option „Geheime Chats“ die Ende-zu-Ende-Verschlüsselung dafür aktivieren: Klicken Sie auf das Stift-Symbol, um eine neue Konversation zu starten. Dann auf den Namen des Kontakts in der oberen Leiste. Daraufhin öffnet sich ein Menü: Tippen Sie auf die drei Punkte und anschließend auf die Schaltfläche „Geheimen Chat starten“ („Start Secret Chat“).

Die Ende-zu-Ende-Verschlüsselung wird in einigen Bereichen eingesetzt. Dazu gehören etwa E-Mail-Programme. Bekannte Standardanbieter wie etwa Gmail nutzen eine Transportverschlüsselung. Es gibt jedoch Alternativen, die eine Ende-zu-Ende-Verschlüsselung verwenden, wie etwa ProtonMail oder Tuta.

Auch herkömmliche Cloud-Speicher und Dienste für Videokonferenzen, wie Zoom oder Microsoft Teams, nutzen standardmäßig nur während der Übertragung eine Verschlüsselung, nicht aber auf den Servern. Die Daten bleiben somit für die Anbieter einsehbar. Auf Zoom kann E2EE manuell vom Konto-Inhaber oder Administrator aktiviert werden und funktioniert, wenn alle Teilnehmenden sich über den zuvor installierten Desktop-Client, via Mobile App oder Zoom Rooms zuschalten. Bei Aktivierung der End-to-End-Verschlüsselung für Zoom-Meetings sind Funktionen wie „Cloud-Aufzeichnung“, „Live-Streaming“ oder „Beitritt vor Moderator“ aus Sicherheitsgründen automatisch deaktiviert. Auch hier gibt es alternative Anbieter mit höheren Sicherheitsstandards, wie etwa in Europa entwickelte, DSGVO-konforme Videokonferenztools (GoTo, Jitsi).

Ende-zu-Ende-Verschlüsselung ist eine sehr effektive Methode, um digitale Kommunikation zu schützen – vorausgesetzt, sie ist aktiviert und die Nutzerinnen und Nutzer achten auf zusätzliche Sicherheitsmaßnahmen, etwa regelmäßige Updates ihrer Endgeräte.

Wer wirklich sicher sein will, sollte sichere Messenger wie beispielsweise Signal oder Threema nutzen, darüber hinaus falls notwendig verschlüsselte Backups aktivieren und regelmäßig Software-Updates für die verwendeten Endgeräte durchführen. Denn auch die beste Verschlüsselung kann durch menschliche Fehler oder Malware ausgehebelt werden. Das gilt insbesondere dann, wenn bekannte Schwachstellen nicht durch Aktualisierungen geschlossen werden.