
PGP ist die Abkürzung für Pretty Good Privacy. Eine PGP Software dient der Verschlüsselung von Online-Kommunikationssystemen und schützt vertrauliche Inhalte.
Sicherheit und Privatsphäre in der Online Welt ist ein extrem wichtiger Punkt und die Nachfrage danach wird immer stärker. In diesem Artikel möchten wir deshalb genauer auf die wichtigsten Fragen und Inhalte rund um das Thema PGP Software eingehen.
Inhaltsverzeichnis
- 1 Wöchentlicher Newsletter über Finanzen
- 2 Das Wichtigste in Kürze
- 3 Hintergründe: Was ist eine PGP Software und wie wird sie angewendet?
- 3.1 Was ist PGP?
- 3.2 Wie funktioniert eine PGP Software?
- 3.3 Wo wird die PGP Software angewendet?
- 3.4 Wie wird PGP verwendet?
- 3.5 Für wen und was eignet sich PGP?
- 3.6 Was sind die Vorteile von PGP?
- 3.7 Was sind die Nachteile von PGP?
- 3.8 Was ist eine PGP Mail Verschlüsselung?
- 3.9 Wie funktioniert eine PGP Mail Verschlüsselung?
- 3.10 Wie sicher ist eine PGP Mail Verschlüsselung?
- 4 Fazit
Das Wichtigste in Kürze
- PGP steht für Pretty Good Privacy und ist eine Verschlüsselungssoftware von Online - Kommunikationssystemen.
- Die PGP Software bietet Datenschutz, Authentizität und Integrität in einem hohen Sicherheitsstandard.
- Am Häufigsten wird die Software zur Verschlüsselung von E-Mails und der Signatur von Nachrichten verwendet.
Hintergründe: Was ist eine PGP Software und wie wird sie angewendet?
Die PGP Software wurde von dem Amerikaner Phil Zimmermann vor dem Hintergrund entwickelt, elektronische Nachrichten im Internet sicher verschlüsseln und signieren zu können. Doch wie funktioniert eine PGP Software genau und in welchen Bereichen wird sie angewendet? Diesen und weiteren wichtigen Fragen möchten wir uns im Folgenden widmen.
Was ist PGP?
Der Haupteinsatzbereich des Programms stellte zunächst die Verschlüsselung von E-Mail Nachrichten dar. (3, 8) Mittlerweile wird die Software auch für digitale Signaturen, zum Schutz des Netzwerks oder der Festplattenverschlüsselung eingesetzt.
Wie funktioniert eine PGP Software?
Im Anschluss findet die eigentliche Verschlüsselung statt. Hierbei wird die Textdatei mit einem sogenannten Sitzungsschlüssel verschlüsselt, welcher nur einmal verwendet werden kann.
Dieser wird per Zufall über symmetrische Kryptographie erzeugt. Nun wird der erzeugte Sitzungsschlüssel mit einer asymmetrischen Verschlüsselung gesichert. Dies erfolgt über den sogenannten RSA-Algorithmus und gegebenenfalls über ein TLS Protokoll (8), mit welchem der Großteil des Internets gesichert wird.
Die Verschlüsselung funktioniert mit privaten und öffentlichen Schlüsseln. Mit dem öffentlichen Schlüssel wird die Textdatei verschlüsselt und beim Versand geschützt. Der Empfänger kann den Inhalt aber nur mit einem privaten Schlüssel öffnen.
Der vorgesehene Empfänger stellt dem Absender der Nachricht seinen öffentlichen Schlüssel zur Verfügung, damit dieser den Sitzungsschlüssel verschlüsseln kann. Nachdem dieser inklusive der Nachricht übermittelt wurde, kann der Empfänger seinen privaten Schlüssel verwenden, um die Nachricht zu öffnen.
Wo wird die PGP Software angewendet?
Manche Softwarelösungen ermöglichen bereits eine Integration von PGP in weitere Apps. Es können aber auch einzelne Geräte, beispielsweise Festplatten, über PGP verschlüsselt werden. Hierbei muss der Nutzer nach jedem Start die Festplatte oder das Netzwerk mit einem entsprechenden Passwort entsperren.
Wie wird PGP verwendet?
Daraufhin wird der öffentliche Schlüssel an die Empfänger übermittelt. Möchte man eine verschlüsselte Nachricht verschicken, klickt man nach der Fertigstellung auf “Verschlüsseln”. Danach wird der Kontakt ausgewählt und die Nachricht verschickt. Die Nachricht wird entschlüsselt, indem der entsprechende Key eingegeben wird.
Für wen und was eignet sich PGP?
Dies ist vor allem bei dem Versand von wichtigen und vertraulichen Dokumenten von Nutzen. Wird die Mail Signatur über PGP verschlüsselt, kann der Empfänger davon ausgehen, dass der Absender authentisch ist. Wer also einen Schutz auf Sicherheit legt und seine Integrität hervorheben möchte, dem empfiehlt sich die Nutzung der PGP Software. (6)
Was sind die Vorteile von PGP?
- Datenschutz und eine sichere Datenübertragung.
- Hohe Übertragungsgeschwindigkeit der Daten.
- Sicherung von Authentizität und Integrität.
Der Hauptvorteil der PGP Software liegt ganz klar in der kryptographischen Verschlüsselung von elektronischen Inhalten über symmetrische und asymmetrische Schlüssel. PGP ist ein hybrides Programm und profitiert zum Einen von der sicheren Datenübertragung via symmetrischen Schlüssel. Zum Anderen wird eine hohe Übertragungsgeschwindigkeit der Inhalte über die asymmetrische Verschlüsselung gesichert.
Verschlüsselt der Absender seine E-Mail Signatur über die PGP Software, kann dieser seine Authentizität und Integrität unter Beweis stellen. Ein weiterer Vorteil ist, dass alle PGP Programme miteinander kompatibel sind. Voraussetzung dafür ist, dass sie den PGP Standards entsprechen.
Was sind die Nachteile von PGP?
- Die Software und das Verfahren sind ohne technisches Hintergrundwisen schwer zu verstehen.
- Schwachstellen bei der Implementierung in unterschiedlichen E-Mail Clients.
- EFAIL Skandal im Jahre 2018
Ein Nachteil der Software ist, das das Programm ohne technisches Hintergrundwissen recht schwer zu verstehen und bedienen ist. Außerdem wird die Länge der Verschlüsselungen oft als zu lang und umständlich empfunden. Des Weiteren litt der Ruf der Verschlüsselungssoftware unter dem sogenannten EFAIL Skandal im Jahre 2018.
Hacker konnten aktive HTML Inhalte aus dem Verschlüsselungscode ausnutzen, um Zugriff auf die Inhalte der E-Mails zu erlangen. Diese Schwachstellen sind allerdings nicht auf die PGP Software selbst, sondern auf die unterschiedliche Implementierung in den E-Mail Clients zurückzuführen. Die Software gilt also weiterhin als seriös und äußerst sicher.
Was ist eine PGP Mail Verschlüsselung?
So kann festgestellt werden, dass nur ausgewählte Empfänger die E-Mail öffnen und auf die Inhalte zugreifen können. Des Weiteren kann so die Authentizität und Integrität des Absenders gesichert werden.
Wie funktioniert eine PGP Mail Verschlüsselung?
Anschließend kann Lisa den privaten Sitzungsschlüssel, den privat key, sicher mit Tim über das Internet teilen. Die zu versendende Nachricht wird in einem Chiffretext inklusive Sitzungsschlüssel versendet. Tim kann nun den privat key verwenden, um den Sitzungsschlüssel zu entschlüsseln und die Nachricht im Klartext zu öffnen. Durch die Signatur über PGP kann Tim sicherstellen, dass die Nachricht von Alice stammt und der Inhalt nicht verändert wurde.
Wie sicher ist eine PGP Mail Verschlüsselung?
Außerdem können Hacker oder sogenannte Keylogger über Schadsoftwaren oder Viren den Quellcodes der PGP Software manipulieren. Private Keys oder der Klartext der Nachricht könnte so ungewollt von dritten gelesen werden. Bei der Verwendung von PGP ist es sehr wichtig, private Keys nie an dritte weiterzugeben, sichere Passwörter zu verwenden und den Absender der Nachricht zu prüfen.
Fazit
Die PGP Software ist mittlerweile da Hauptwerkzeug zur Verschlüsselung von Online - Kommunikationssystemen und digitalen Dienstleistern geworden. Es ermöglicht den Schutz von vertraulichen Inhalten, bietet Sicherheit und die Möglichkeit zur Authentifizierung.
Trotz des EFAILS Skandals und anderen seltenen Hackerangriffen, die bei einigen Nutzern zu starken Bedenken führten, bietet die PGP Software immer noch eine größtmögliche Sicherheit. Unterschiedliche Implementierungen der Software können in ihrem Sicherheitsgrad leicht variieren. Der Kern der Software gilt aber immer noch als stabil, sicher und hinsichtlich der Kryptographie sehr verlässlich.
Titelbild: Dan Nelson/ Unsplash
Einzelnachweise (8)
1.
Vincent Breitmoser, Dominik Schürmann, Nutzung von Open PGP auf Android, 2016, Bundesamt für Sicherheit in der Informationstechnik
Quelle
2.
Prof.Dr.Andreas Wiebe LL.M (Virginia), Dr.Celine Helmschrot, Untersuchung der Umsetzung der Datenschutz-Grundverordnung (DSGVO) durch Onlinedienste, 2019, Bundesamt für Sicherheit und Informationstechnik
Quelle
3.
Bundesamt für Sicherheit in der Informationstechnik: E-Mail Verschlüsselung,
Quelle
4.
Bundesamt für Sicherheit in der Informationstechnik: E-Mail Verschlüsselung in der Praxis
Quelle
5.
ABB Solutions for Power Generation Power Generation Portal (PGP), 2007, 9AKK101130D1342
Quelle
6.
Prof. Dr. Klaus Goldhammer, Dr. Andre Wiegand, Sebastian Lehr, Prof. Norbert Pohlmann, Chris Wojzechowski, Johnny Hoang, Ole Jötten, Kompass IT - Verschlüsselung Orientierungs-und Entscheidungshilfen für KMU zum Einsatz von Verschlüsselungslösungen, 2018
Quelle
7.
Digital Guide Ionos: E-Mails verschlüsseln: Wie PGP den Inhalt Ihrer Nachrichten schützt, 05.06.2020
Quelle
8.
Digital Guide Ionos: E-Mail Verschlüsselung: So verschlüsseln Sie Ihren E-Mail Verkehr, 27.06.2019
Quelle