So verschlüsseln Sie Internetverbindungen (6 Optionen)
Das Verschlüsseln des Internetverkehrs klingt erstmal cool, aber wie genau machen Sie das? Und was für Vorteile ergeben sich, wenn man sich damit beschäftigt?
Hier ist ein ausführlicher und einfach auszuprobierender Artikel zum Vorgehen beim Verschlüsseln von Internetverbindungen. Keine Sorge – es ist eine schnelle Lektüre, nur ca. neun Minuten.
Was genau ist eine Verschlüsselung?
Um die Dinge einfach zu halten, Verschlüsselung ist der Prozess, bei dem Daten von einem lesbaren Format in ein unlesbares umgewandelt werden. Im Kern geht es darum, einen Verschlüsselungsschlüssel zum Sichern der Daten zu verwenden. Nur jemand, der diesen Schlüssel (oder einen bestimmten Entschlüsselungsschlüssel) hat, kann den Inhalt lesen.
“Unlesbares Format” ist ziemlich vage, aber Sie können dieses Tool verwenden, um eine Vorstellung davon zu bekommen, wie es aussehen könnte.
In unserem Beispiel haben wir die AES-256-Verschlüsselung verwendet, um diese Nachricht „Hallo Leute!“ zu verschlüsseln. Dies ist der Verschlüsselungsschlüssel, den wir “fgj5kig0813sfdfewbasd3453gafvafg” verwendet haben. Verschlüsselt sieht die Nachricht wie folgt aus: “bTFR + qKhkQt2djukrfX + Zw ==.”
Jeder, der versucht, den Inhalt dieser Nachricht zu überwachen, sieht nur diese verschlüsselte Ausgabe. Nur jemand, der den ursprünglichen Verschlüsselungsschlüssel oder einen passenden Entschlüsselungsschlüssel hat, kann die Nachricht entschlüsseln, um den Text “Hallo Leute!” sehen zu können.
Kann die Verschlüsselung geknackt werden?
Wenn Sie eine veraltete Verschlüsselungs-Chiffre (wie Blowfish) mit einer kleinen Schlüsselgröße (z.B. 64 Bit) verwenden, kann ein Brute-Force-Angriff diese knacken.
Wenn Sie sich jedoch an moderne Chiffren wie AES und große Schlüsselgrößen (128-Bit und höher) halten, sind Sie sicher. Wenn Tianhe-2, der viertschnellste Supercomputer der Welt, versuchen würde, eine mit AES-256 verschlüsselte Nachricht zu knacken, würde dies etwa 9,63 × 1052 Jahre dauern (1052 ist in diesem Fall eine 1 mit 52 Nullen, also mal 9) ).
Wenn Supercomputer in Zukunft immer weiter fortgeschritten sind, können sie natürlich moderne Chiffren schneller knacken. Gleichzeitig werden die Verschlüsselungs-Chiffren jedoch auch weiterentwickelt, sodass sich dies gegenseitig wieder aufhebt.
Warum sollten Sie Ihre Internetverbindung verschlüsseln?
Gibt es irgendeinen Grund, sich überhaupt die Mühe zu machen, dies zu tun?
Ja. Tatsächlich gibt es viele Gründe, Ihren Internetverkehr für andere unlesbar zu machen:
- Zuallererst können Hacker unverschlüsselte Verbindungen heimlich abhören und abfangen. Sie können entweder vertrauliche Informationen auf diese Weise stehlen (Kreditkartendaten, Passwörter usw.) oder Sie zu Phishing-Websites weiterleiten (da sie sehen, auf welche URLs Sie zugreifen).
- Cyberkriminelle können Ihr Gerät dazu bringen, eine Verbindung zu einem gefälschten WLAN-Netzwerk, welches sie betreiben, herzustellen. In diesem Fall können sie Ihre gesamte Online-Kommunikation überwachen.
- Unverschlüsselter Datenverkehr bedeutet, dass Ihr ISP Ihre Datenpakete analysieren kann, um festzustellen, welche Internetseiten Sie besuchen und welche Web-Apps Sie verwenden. Mit diesen Informationen kann dieser Ihre Bandbreite drosseln.
- Wenn Sie unverschlüsselte Verbindungen verwenden, bedeutet dies, dass Sie zustimmen, dass Ihr ISP Ihre Browserdaten an Werbetreibende verkaufen darf.
- Wenn Sie Ihren Datenverkehr nicht verschlüsseln, können Netzwerkadministratoren diesen überwachen. Dies kann ein Problem sein, wenn Sie beim Zugriff auf „nicht erlaubte“ Internetseiten bei der Arbeit oder in der Schule erwischt werden – wie YouTube, Facebook oder Twitter.
- Verhindern Sie, dass Regierungen alles ausspionieren können, was Sie im Internet tun.
“Aber ich verwende bereits verschlüsseltes WLAN, also bin ich sicher, oder?”
Nicht wirklich. Wenn Sie bei Google nachschauen, wie Internetverbindungen verschlüsselt werden, werden Sie in vielen Artikeln aufgefordert, verschlüsselte Netzwerke zu verwenden (im Grunde diejenigen, für deren Zugriff ein Kennwort erforderlich ist).
Hier ist das Problem: Die meisten Netzwerke verwenden WPA2 zur Verschlüsselung. Leider ist dieser Sicherheitsstandard nicht sehr gut und weist schwerwiegende Sicherheitslücken auf. Sie können tatsächlich viele Tutorials online finden, die Ihnen verschiedene Möglichkeiten zeigen, WPA2-Passwörter zu knacken (hier, hier und hier).
Der neue WPA3-Verschlüsselungsstandard soll diese Probleme beheben, ist aber auch nicht ohne Mängel.
Außerdem ist hier ein weiteres Problem: Einige Netzwerke benötigen zwar ein Kennwort, um sie zu verwenden, aber sie verwenden möglicherweise veraltete Verschlüsselung wie WEP und WPA.
Nur weil Sie ein verschlüsseltes WLAN verwenden, bedeutet dies nicht automatisch, dass Ihre Daten wirklich sicher sind.
So verschlüsseln Sie Internetverbindungen
Basierend auf unseren Nachforschungen stehen Ihnen sechs Optionen zur Verfügung. Es ist nicht zwingend erforderlich, alle zu verwenden. Wenn Sie jedoch wirklich sicherstellen möchten, dass kein Datenverkehr sichtbar ist, versuchen Sie es am besten mit allen zusammen:
1. Surfen Sie nur auf HTTPS-Internetseiten
HTTPS ist heutzutage der Standard und in einigen Browsern können Sie nicht einmal eine Verbindung zu einer HTTP-Internetseite herstellen – und das aus gutem Grund! HTTP bedeutet, dass die Internetseite Ihre Verbindungsanfragen und -antworten nicht verschlüsselt. So kann jeder diese ausspionieren.
Wenn Sie nur eine HTTP-Internetseite zum Auschecken von Memes verwenden, ist dies nicht so schlimm. Wenn Sie diese jedoch verwenden, um Zahlungen zu tätigen oder persönliche Informationen einzugeben, werden Sie eine schlechte Zeit haben, da jeder diese Daten sehen kann.
Wenn Sie also wirklich lernen möchten, wie Internetverbindungen verschlüsselt werden, empfehlen wir dringend, HTTP-Internetseiten zu vermeiden. Surfen Sie nur auf HTTPS-Seiten, da diese Ihren Datenverkehr automatisch verschlüsseln, wenn Sie diese besuchen.
2. Verwenden Sie HTTPS Everywhere
HTTPS Everywhere ist eine Browsererweiterung für Opera, Chrome, Firefox, Tor und Brave, die automatisch alle HTTP-Links zu HTTPS-Seiten umleitet, sofern diese verfügbar sind. Dies ist ziemlich nützlich, da einige große Internetseiten immer noch kein HTTPS verwenden.
Natürlich hilft Ihnen HTTPS Everywhere nicht wirklich, wenn die Seite HTTPS nicht unterstützt. Aber es ist immer noch eine gute Sicherheitsmaßnahme.
Zuletzt sollten Sie auch uMatrix und uBlock Origin verwenden. Sie verschlüsseln Ihre Verbindung nicht, können jedoch schädliche Skripte und Anzeigen blockieren. Das ist sehr praktisch, wenn Sie irgendwie auf einer zwielichtigen HTTP-Internetseite landen.
3. Verwenden Sie nur End-to-End verschlüsselte Nachrichten-Apps
Wenn Sie jemandem eine Nachricht senden möchten, geben Sie einfach einen Text in Ihr Smartphone ein und senden diesen, oder? Oder Sie senden jemandem eine Nachricht über den Facebook Messenger.
Diese Methoden sind zwar praktisch, aber nicht wirklich privat. Textnachrichten können tatsächlich offengelegt oder durchgesickert sein, wenn das Unternehmen, welches diese verarbeitet, keine Verschlüsselung verwendet, um diese zu sichern. Außerdem verwendet der Facebook Messenger standardmäßig keine End-to-End-Verschlüsselung. Dies bedeutet, dass das Unternehmen Ihre Gespräche mit Ihren Freunden im Auge behalten kann.
Und das ist noch nicht alles. Bedenken Sie, dass die NSA bekanntermaßen Millionen von Textnachrichten sammelt und dass Unternehmen wie Apple, Facebook und Skype Teil ihres Überwachungsprogramms (PRISM) sind.
Natürlich können Sie mit Facebook Messenger eine End-to-End-Verschlüsselung verwenden, wenn Sie die Funktion “Geheime Konversation” aktivieren. Hier ist jedoch das Problem: Gruppennachrichten, GIFs, Zahlungen oder Sprach- und Videoanrufe können nicht verschlüsselt werden. Und nochmal – Facebook ist Teil des Überwachungsprogramms der NSA. Wie sehr können Sie deren Verschlüsselung vertrauen?
Wenn Sie Ihre Verbindungen wirklich sichern möchten, benötigen Sie eine App, die keine roten Fahnen auslöst. Hier einige Empfehlungen:
- Signal – Die App wurde von Datenschutzbeauftragten wie Edward Snowden und Bruce Schneider empfohlen und ist sogar die App der Europäischen Kommission. Neben der End-to-End-Verschlüsselung bietet es auch Open Source. Während es kürzlich einen Abhörangriff gab, konnte das Problem schnell behoben werden.
- Wickr – Obwohl es hauptsächlich für Unternehmen gedacht ist, kann es auch von Einzelpersonen verwendet werden. Es bietet Open Source, verfügt über eine End-to-End-Verschlüsselung und erfordert keine E-Mail-Adresse oder Telefonnummer, um sich anzumelden.
- LINE – Eine sehr sichere App, die als Kommunikationslösung von japanischen Ingenieuren nach einem Erdbeben im Jahr 2011 entwickelt wurde.
- Threema – Obwohl es nicht kostenlos ist, bietet es hervorragende Sicherheit – End-to-End-Verschlüsselung, keine Hinterlegung einer Telefonnummer erforderlich, und es löscht Ihre Nachrichten von ihren Servern, sobald diese zugestellt wurden.
Schauen wir uns auch eine verschlüsselte Messaging-App an, die so ziemlich jeder empfiehlt:
- WhatsApp – Obwohl es eine End-to-End-Verschlüsselung bietet und Facebook versichert hat, dass WhatsApp-Nachrichten nicht gelesen werden können, gibt es immer noch das PRISM-Problem – nämlich, dass Facebook ein Teil davon ist. Das bedeutet so ziemlich, dass sie die Daten mit der NSA teilen. Außerdem hatte die App 2019 Probleme mit Spyware.
Wir sagen nicht, dass Sie WhatsApp überhaupt nicht verwenden sollten. Aber wenn Sie dies tun, seien Sie vorsichtig mit dem, was Sie darüber teilen.
4. Verwenden Sie DNS über HTTPS
DNS steht für Domain Name System und hat die Aufgabe, IP-Adressen in Namen von Internetseiten zu übersetzen und umgekehrt.
Wenn Sie über den Namen einer Internetseite eine Verbindung zu dieser herstellen möchten, sendet Ihr Browser eine DNS-Abfrage an den DNS-Server Ihres Internetdienstanbieters, um die IP-Adresse der Internetseite abzurufen.
So weit so gut, aber hier ist das Problem: DNS-Abfragen werden normalerweise nicht verschlüsselt. Das birgt viele Risiken – MITM-Angriffe, ISP, die Ihr Surfen ausspionieren, und DNS-Filterung.
Und genau das ist das Problem, das DNS über HTTPS behebt. Es verwendet HTTPS, um Ihre Abfragen zu verschlüsseln und Ihre Internetverbindung privater zu gestalten.
Wie können Sie DNS über HTTPS verwenden?
Es ist nicht allzu schwer, da die meisten Browser es bereits unterstützen. Hier ist eine Anleitung, die Ihnen zeigt, wie Sie es aktivieren können. Wenn Sie DNS über HTTPS außerhalb Ihres Browsers verwenden möchten, probieren Sie 1.1.1.1 aus (inklusive der enthaltenen Tutorials auf der Internetseite). Es ist viel schneller als OpenDNS oder Google Public DNS.
5. Verwenden Sie ein VPN
Ein VPN ist eine der einfachsten Möglichkeiten, Ihre Internetverbindung vollständig zu verschlüsseln. Es handelt sich um einen Onlinedienst, der Ihre IP-Adresse verbirgt und Ihren gesamten Datenverkehr im Internet verschlüsselt. So funktioniert dieser:
- Sie verwenden einen VPN-Client auf Ihrem Gerät, um eine Verbindung zu einem VPN-Server herzustellen.
- Der Client und der Server handeln die Verbindung aus und stellen einen verschlüsselten Tunnel zwischen sich her.
- Von da an wird Ihr gesamter Datenverkehr durch diesen Tunnel geleitet. Wenn irgendjemand versucht, diesen zu überwachen, sieht er nur Kauderwelsch (wie das Beispiel für verschlüsselte Nachrichten, welches wir zu Beginn des Artikels gegeben haben).
VPN sind sehr einfach anzuwenden und die meisten von ihnen verwenden die neuesten Verschlüsselungs-Chiffren. Weitere Informationen zur VPN-Verschlüsselung finden Sie in unserem Handbuch.
Verschlüsseln Sie Ihre Internetverbindungen ab sofort mit CactusVPN!
Wenn Sie ein VPN benötigen, schauen Sie sich doch einfach unseren Service an. Wir bieten für die meisten Protokolle eine AES-256-Verschlüsselung an, bei der es sich um eine auf militärischem Standard basierende Sicherheitsstufe handelt. Außerdem führen wir keine Logbücher, bieten sichere Protokolle wie IKEv2, SoftEther und OpenVPN an und unterstützen DNS über HTTPS.
Spezieller Deal! Holen Sie sich CactusVPN für $ 3.5 / Monat!
Und sobald Sie CactusVPN-Kunde werden, haben wir immer noch eine 30-tägige Geld-zurück-Garantie.
6. Verwenden Sie verschlüsselte E-Mail-Dienste
Google Mail, AOL und Yahoo! sind beliebt und praktisch, aber sie sind keine gute Wahl, um alle E-Mail-Daten verschlüsseln zu lassen, die über Ihre Internetverbindung übertragen werden. Hier ist der Grund dafür:
- Mit Google können Dritte Ihre E-Mails scannen. Yahoo! und AOL wurden auch beschuldigt, E-Mails nach Daten durchsucht zu haben, die sie an Werbetreibende verkaufen können.
- Rund drei Milliarden Yahoo! Konten waren einem Datenverstoß ausgesetzt.
- AOL hat Berichten zufolge die höchste Rate bei Datenverstößen im E-Mail-Bereich.
- Trotz Versprechungen haben Yahoo! und Google noch keine End-to-End-Verschlüsselung implementiert, sodass sie Ihre E-Mails am Ende immer noch scannen können. Viele andere E-Mail-Anbieter auf dem Markt hatten kein Problem damit, dies anzubieten. Dies ist also eine ziemlich große rote Flagge.
Mit einem Dienst wie ProtonMail oder Tutanota sind Sie viel besser dran. Sie haben beide Open Source, bieten End-to-End-Verschlüsselung und benötigen oder speichern keine persönlichen Informationen.
Weitere Informationen zur Verschlüsselung von E-Mails finden Sie in unserem dazugehörigen Leitfaden.
Sollten Sie Ihre Verbindungen mit Tor verschlüsseln?
Viele Artikel und Leute werden Ihnen sagen, dass Sie dies tun sollen. Dies liegt hauptsächlich daran, dass Tor Ihren Verbindungen mehrere Verschlüsselungsebenen hinzufügt (normalerweise drei).
Das hört sich zwar gut an, aber es gibt auch einige Probleme:
- Der Exit-Knoten (der letzte Tor-Server, durch den Ihr Datenverkehr geleitet wird) entschlüsselt Ihre Daten. So kann dieser den Inhalt Ihres Datenverkehrs sehen. Wenn ein Cyberkrimineller oder ein Regierungsagent den Knoten ausführen würde, könnten sie Ihre Internetverbindungen ausspionieren.
- Warten Sie – Hacker und Regierungsagenten? Führen meine Tor-Knoten aus? Es ist wahrscheinlicher als Sie denken. Forschern ist es schon gelungen, arglistige Knoten zu identifizieren, und es ist nicht gerade ein Geheimnis, dass Strafverfolgungsbeamte tatsächlich einige Knoten ausführen.
- Tor hat einige suspekte Verbindungen zur US-Regierung. Sie können hier mehr darüber lesen (Punkte 5 und 6).
Wenn Sie Ihre Internetverbindung wirklich mit Tor verschlüsseln möchten, sollten Sie diese über ein VPN ausführen. Das bedeutet, dass Sie zuerst eine Verbindung zu einem VPN-Server herstellen sollten, bevor Sie eine Verbindung zu einem Tor-Netzwerk herstellen. Selbst wenn ein arglistiger Knoten Ihren Tor-Verkehr entschlüsselt, sieht die ausführende Person auf diese Weise nur den verschlüsselten VPN-Datenverkehr.
Beachten Sie jedoch, dass Sie in jedem Fall mit ziemlich schlechten Internetgeschwindigkeiten rechnen müssen. Tor hat einerseits langsame Geschwindigkeiten und ein VPN verlangsamt diese zusätzlich.
Denken Sie immer daran, auch eine Antivirensoftware zu verwenden!
Die Verschlüsselung ist eine hervorragende Möglichkeit, Ihre Daten vor Hackern zu schützen, aber diese kann Ihr Gerät jedoch nicht komplett vor Malware-Infektionen schützen. Alle in diesem Artikel genannten Lösungen schützen Ihre Daten nur auf der Online-Ebene, nicht auf der Offline- oder Hardware-Ebene.
Stellen Sie daher sicher, dass Sie auf allen Geräten Antivirensoftware verwenden.
So verschlüsseln Sie Ihre Internetverbindungen – Fazit
Das Verschlüsseln Ihres Internetdatenverkehrs ist sehr wichtig, wenn Sie Cyberangriffe, bestehende Spionage durch den ISP und staatliche Überwachung vermeiden möchten.
Der beste Weg, um Ihre Verbindungen zu verschlüsseln, ist die Verwendung verschlüsselter Nachrichten-Apps, VPN, verschlüsselter E-Mail-Dienste, DNS über HTTPS, HTTPS-Internetseiten und HTTPS Everywhere.
Wissen Sie, wie Sie Internetverbindungen auf andere Weise verschlüsseln können? Teilen Sie uns Ihre Gedanken in den Kommentaren oder über die sozialen Medien mit.