PGB
Zuletzt aktualisiert: 8. Juni 2021

PGP ist die Abkürzung für Pretty Good Privacy. Eine PGP Software dient der Verschlüsselung von Online-Kommunikationssystemen und schützt vertrauliche Inhalte.

Sicherheit und Privatsphäre in der Online Welt ist ein extrem wichtiger Punkt und die Nachfrage danach wird immer stärker. In diesem Artikel möchten wir deshalb genauer auf die wichtigsten Fragen und Inhalte rund um das Thema PGP Software eingehen.




Das Wichtigste in Kürze

  • PGP steht für Pretty Good Privacy und ist eine Verschlüsselungssoftware von Online - Kommunikationssystemen.
  • Die PGP Software bietet Datenschutz, Authentizität und Integrität in einem hohen Sicherheitsstandard.
  • Am Häufigsten wird die Software zur Verschlüsselung von E-Mails und der Signatur von Nachrichten verwendet.

Hintergründe: Was ist eine PGP Software und wie wird sie angewendet?

Die PGP Software wurde von dem Amerikaner Phil Zimmermann vor dem Hintergrund entwickelt, elektronische Nachrichten im Internet sicher verschlüsseln und signieren zu können. Doch wie funktioniert eine PGP Software genau und in welchen Bereichen wird sie angewendet? Diesen und weiteren wichtigen Fragen möchten wir uns im Folgenden widmen.

Was ist PGP?

Die PGP Software gilt, aufgrund der hohen Nachfrage nach Privatsphäre und Sicherheit im Netz, mittlerweile als das Open Source Standard Protokoll für die Verschlüsselung von elektronischen Nachrichten.

Der Haupteinsatzbereich des Programms stellte zunächst die Verschlüsselung von E-Mail Nachrichten dar. (3, 8) Mittlerweile wird die Software auch für digitale Signaturen, zum Schutz des Netzwerks oder der Festplattenverschlüsselung eingesetzt.

Wie funktioniert eine PGP Software?

Die PGP Software ist ein hybrides Verschlüsselungsverfahren, das mit asymmetrischen und symmetrischen Verschlüsselungen arbeitet. Bevor der Text verschlüsselt wird, werden die Textdateien von dem Programm zunächst komprimiert. So wird Speicherplatz gespart und die Übertragungszeit verkürzt.

Im Anschluss findet die eigentliche Verschlüsselung statt. Hierbei wird die Textdatei mit einem sogenannten Sitzungsschlüssel verschlüsselt, welcher nur einmal verwendet werden kann.

PGB

Mit Hilfe von Kryptographie werden öffentliche / private Sitzungsschlüssel erzeugt, die den Inhalt der E-Mail vor Dritten schützt. (Bildquelle: Jaye Haych / Unsplash)

Dieser wird per Zufall über symmetrische Kryptographie erzeugt. Nun wird der erzeugte Sitzungsschlüssel mit einer asymmetrischen Verschlüsselung gesichert. Dies erfolgt über den sogenannten RSA-Algorithmus und gegebenenfalls über ein TLS Protokoll (8), mit welchem der Großteil des Internets gesichert wird.

Mittels Kryptographie werden Inhalte verschlüsselt.

Die Verschlüsselung funktioniert mit privaten und öffentlichen Schlüsseln. Mit dem öffentlichen Schlüssel wird die Textdatei verschlüsselt und beim Versand geschützt. Der Empfänger kann den Inhalt aber nur mit einem privaten Schlüssel öffnen.

Der vorgesehene Empfänger stellt dem Absender der Nachricht seinen öffentlichen Schlüssel zur Verfügung, damit dieser den Sitzungsschlüssel verschlüsseln kann. Nachdem dieser inklusive der Nachricht übermittelt wurde, kann der Empfänger seinen privaten Schlüssel verwenden, um die Nachricht zu öffnen.

Wo wird die PGP Software angewendet?

Der Hauptzweck der PGP Software dient der Sicherung von E-Mails. Verschlüsselt man eine E-Mail über PGP, wird die Nachricht in einen sogenannten Chiffretext umgewandelt und so unlesbar gemacht. Die Mitteilung kann nur mit dem entsprechenden Schlüssel geöffnet und gelesen werden. Die Umwandlung von Daten in Codes, wird auch als Hashing bezeichnet.

Manche Softwarelösungen ermöglichen bereits eine Integration von PGP in weitere Apps. Es können aber auch einzelne Geräte, beispielsweise Festplatten, über PGP verschlüsselt werden. Hierbei muss der Nutzer nach jedem Start die Festplatte oder das Netzwerk mit einem entsprechenden Passwort entsperren.

Wie wird PGP verwendet?

Möchte man seine Inhalte über PGP verschlüsseln, muss man zunächst die Software mit den entsprechenden Dateien installieren. Für die Verschlüsselung von Inhalten wird zunächst ein Schlüsselpaar erzeugt. Im Anschluss muss für den sogenannten Key ein Passwort generiert werden.

Daraufhin wird der öffentliche Schlüssel an die Empfänger übermittelt. Möchte man eine verschlüsselte Nachricht verschicken, klickt man nach der Fertigstellung auf “Verschlüsseln”. Danach wird der Kontakt ausgewählt und die Nachricht verschickt. Die Nachricht wird entschlüsselt, indem der entsprechende Key eingegeben wird.

Für wen und was eignet sich PGP?

Eine PGP Software ist für jede Person geeignet, die ihre Privatsphäre schützen möchte und einen Wert auf Sicherheit legt. Die Software kann sowohl im privaten, als auch im beruflichen Umfeld verwendet werden. Durch die Verschlüsselung einer Nachricht wird festgestellt, dass nur der Empfänger diese auch öffnen kann.

PGB

Eine Verschlüsselung mit Hilfe der PGP Software eignet sich für jede Person, die Wert auf Sicherheit und Datenschutz legt. (Bildquelle: Jason Dent / Unsplash)

Dies ist vor allem bei dem Versand von wichtigen und vertraulichen Dokumenten von Nutzen. Wird die Mail Signatur über PGP verschlüsselt, kann der Empfänger davon ausgehen, dass der Absender authentisch ist. Wer also einen Schutz auf Sicherheit legt und seine Integrität hervorheben möchte, dem empfiehlt sich die Nutzung der PGP Software. (6)

Was sind die Vorteile von PGP?

Die Nutzung der PGP Software bietet folgende Vorteile:

  • Datenschutz und eine sichere Datenübertragung.
  • Hohe Übertragungsgeschwindigkeit der Daten.
  • Sicherung von Authentizität und Integrität.

Der Hauptvorteil der PGP Software liegt ganz klar in der kryptographischen Verschlüsselung von elektronischen Inhalten über symmetrische und asymmetrische Schlüssel. PGP ist ein hybrides Programm und profitiert zum Einen von der sicheren Datenübertragung via symmetrischen Schlüssel. Zum Anderen wird eine hohe Übertragungsgeschwindigkeit der Inhalte über die asymmetrische Verschlüsselung gesichert.

Verschlüsselt der Absender seine E-Mail Signatur über die PGP Software, kann dieser seine Authentizität und Integrität unter Beweis stellen. Ein weiterer Vorteil ist, dass alle PGP Programme miteinander kompatibel sind. Voraussetzung dafür ist, dass sie den PGP Standards entsprechen.

Was sind die Nachteile von PGP?

Die Verschlüsselungssoftware bietet folgende Nachteile:

  • Die Software und das Verfahren sind ohne technisches Hintergrundwisen schwer zu verstehen.
  • Schwachstellen bei der Implementierung in unterschiedlichen E-Mail Clients.
  • EFAIL Skandal im Jahre 2018

Ein Nachteil der Software ist, das das Programm ohne technisches Hintergrundwissen recht schwer zu verstehen und bedienen ist. Außerdem wird die Länge der Verschlüsselungen oft als zu lang und umständlich empfunden. Des Weiteren litt der Ruf der Verschlüsselungssoftware unter dem sogenannten EFAIL Skandal im Jahre 2018.

Hacker konnten aktive HTML Inhalte aus dem Verschlüsselungscode ausnutzen, um Zugriff auf die Inhalte der E-Mails zu erlangen. Diese Schwachstellen sind allerdings nicht auf die PGP Software selbst, sondern auf die unterschiedliche Implementierung in den E-Mail Clients zurückzuführen. Die Software gilt also weiterhin als seriös und äußerst sicher.

Was ist eine PGP Mail Verschlüsselung?

Mit Hilfe einer Verschlüsselung über die PGP Software können vertrauliche und private Inhalte in E-Mail Nachrichten geschützt werden. Sowohl im privaten als auch im beruflichen Umfeld bietet es sich an, bei dem Versand von geheimen oder wichtigen Textinhalten, beziehungsweise Anhängen die E-Mail Nachricht zu verschlüsseln.

So kann festgestellt werden, dass nur ausgewählte Empfänger die E-Mail öffnen und auf die Inhalte zugreifen können. Des Weiteren kann so die Authentizität und Integrität des Absenders gesichert werden.

Wie funktioniert eine PGP Mail Verschlüsselung?

Bei einer E-Mail Verschlüsselung mit Hilfe von PGP wird die Klartextdatei der Mail mit einem öffentlichen Sitzungsschlüssel gesichert, dieser ist nur einmalig verwendbar. Um den Vorgang anschaulicher zu erläutern, verwenden wir folgendes Beispiel: Der gewünschte Empfänger (Tim) stellt der Absenderin (Lisa) einen öffentlichen Sitzungsschlüssel, den sogenannten Public Key, zur Verfügung.

PGB

Nur unter der Verwendung und der Eingabe eines privat keys, kann der Chiffretext der E-Mail entschlüsselt und in Klartext umgewandelt werden. (Bildquelle: Cyber Security / Unsplash)

Anschließend kann Lisa den privaten Sitzungsschlüssel, den privat key, sicher mit Tim über das Internet teilen. Die zu versendende Nachricht wird in einem Chiffretext inklusive Sitzungsschlüssel versendet. Tim kann nun den privat key verwenden, um den Sitzungsschlüssel zu entschlüsseln und die Nachricht im Klartext zu öffnen. Durch die Signatur über PGP kann Tim sicherstellen, dass die Nachricht von Alice stammt und der Inhalt nicht verändert wurde.

Wie sicher ist eine PGP Mail Verschlüsselung?

Eine Verschlüsselung über die PGP Software gilt in der Regel als sehr sicher und seriös. Eine hundertprozentige Sicherheit ist jedoch bei keiner Verschlüsselungstechnologie gegeben. Einerseits besteht gerade bei der Nutzung von öffentlichen Schlüsseln die Gefahr, dass diese gefälscht werden. Das kann der Fall sein, wenn die sogenannten Public Keys auf einem öffentlichen Server gespeichert werden, auf den mehrere Personen zugreifen können. (1)

Außerdem können Hacker oder sogenannte Keylogger über Schadsoftwaren oder Viren den Quellcodes der PGP Software manipulieren. Private Keys oder der Klartext der Nachricht könnte so ungewollt von dritten gelesen werden. Bei der Verwendung von PGP ist es sehr wichtig, private Keys nie an dritte weiterzugeben, sichere Passwörter zu verwenden und den Absender der Nachricht zu prüfen.

Fazit

Die PGP Software ist mittlerweile da Hauptwerkzeug zur Verschlüsselung von Online - Kommunikationssystemen und digitalen Dienstleistern geworden. Es ermöglicht den Schutz von vertraulichen Inhalten, bietet Sicherheit und die Möglichkeit zur Authentifizierung.

Trotz des EFAILS Skandals und anderen seltenen Hackerangriffen, die bei einigen Nutzern zu starken Bedenken führten, bietet die PGP Software immer noch eine größtmögliche Sicherheit. Unterschiedliche Implementierungen der Software können in ihrem Sicherheitsgrad leicht variieren.  Der Kern der Software gilt aber  immer noch als stabil, sicher und hinsichtlich der Kryptographie sehr verlässlich.

Titelbild: Dan Nelson/ Unsplash

Einzelnachweise (8)

1. Vincent Breitmoser, Dominik Schürmann, Nutzung von Open PGP auf Android, 2016, Bundesamt für Sicherheit in der Informationstechnik
Quelle

2. Prof.Dr.Andreas Wiebe LL.M (Virginia), Dr.Celine Helmschrot, Untersuchung der Umsetzung der Datenschutz-Grundverordnung (DSGVO) durch Onlinedienste, 2019, Bundesamt für Sicherheit und Informationstechnik
Quelle

3. Bundesamt für Sicherheit in der Informationstechnik: E-Mail Verschlüsselung,
Quelle

4. Bundesamt für Sicherheit in der Informationstechnik: E-Mail Verschlüsselung in der Praxis
Quelle

5. ABB Solutions for Power Generation Power Generation Portal (PGP), 2007, 9AKK101130D1342
Quelle

6. Prof. Dr. Klaus Goldhammer, Dr. Andre Wiegand, Sebastian Lehr, Prof. Norbert Pohlmann, Chris Wojzechowski, Johnny Hoang, Ole Jötten, Kompass IT - Verschlüsselung Orientierungs-und Entscheidungshilfen für KMU zum Einsatz von Verschlüsselungslösungen, 2018
Quelle

7. Digital Guide Ionos: E-Mails verschlüsseln: Wie PGP den Inhalt Ihrer Nachrichten schützt, 05.06.2020
Quelle

8. Digital Guide Ionos: E-Mail Verschlüsselung: So verschlüsseln Sie Ihren E-Mail Verkehr, 27.06.2019
Quelle

Warum kannst du mir vertrauen?

Wissenschaftliche Studie
Vincent Breitmoser, Dominik Schürmann, Nutzung von Open PGP auf Android, 2016, Bundesamt für Sicherheit in der Informationstechnik
Gehe zur Quelle
Wissenschaftliche Studie
Prof.Dr.Andreas Wiebe LL.M (Virginia), Dr.Celine Helmschrot, Untersuchung der Umsetzung der Datenschutz-Grundverordnung (DSGVO) durch Onlinedienste, 2019, Bundesamt für Sicherheit und Informationstechnik
Gehe zur Quelle
E-Mail Verschlüsselung
Bundesamt für Sicherheit in der Informationstechnik: E-Mail Verschlüsselung,
Gehe zur Quelle
E-Mail Verschlüsselung in der Praxis
Bundesamt für Sicherheit in der Informationstechnik: E-Mail Verschlüsselung in der Praxis
Gehe zur Quelle
Wissenschaftliche Studie
ABB Solutions for Power Generation Power Generation Portal (PGP), 2007, 9AKK101130D1342
Gehe zur Quelle
Wissenschaftliche Studie
Prof. Dr. Klaus Goldhammer, Dr. Andre Wiegand, Sebastian Lehr, Prof. Norbert Pohlmann, Chris Wojzechowski, Johnny Hoang, Ole Jötten, Kompass IT - Verschlüsselung Orientierungs-und Entscheidungshilfen für KMU zum Einsatz von Verschlüsselungslösungen, 2018
Gehe zur Quelle
Wie PGP den Inhalt Ihrer Nachrichten schützt
Digital Guide Ionos: E-Mails verschlüsseln: Wie PGP den Inhalt Ihrer Nachrichten schützt, 05.06.2020
Gehe zur Quelle
E-Mail Verschlüsselung: So verschlüsseln Sie Ihren E-Mail Verkehr
Digital Guide Ionos: E-Mail Verschlüsselung: So verschlüsseln Sie Ihren E-Mail Verkehr, 27.06.2019
Gehe zur Quelle
Testberichte