Lexikon · Technik & Security
Verschlüsselung
Verschlüsselung wandelt Daten mit einem kryptografischen Verfahren so um, dass sie nur mit dem passenden Schlüssel lesbar sind, und schützt damit Vertraulichkeit bei Speicherung und Übertragung.
Ausführliche Erklärung
Man unterscheidet Verschlüsselung at rest (gespeicherte Daten, z.B. Festplattenverschlüsselung) und in transit (übertragene Daten, z.B. TLS). Beide sind zentrale Schutzmaßnahmen, gerade für mobile Geräte.
Entscheidend ist ein sauberes Schlüsselmanagement: Ohne sichere Erzeugung, Aufbewahrung und Rotation der Schlüssel ist auch starke Kryptografie wirkungslos. Es sollten nur anerkannte Standardverfahren genutzt werden.
Im Standard verankert
Verwandte Begriffe
Multi-Faktor-Authentifizierung (MFA)
MFA verlangt beim Login mindestens zwei unabhängige Nachweise aus den Kategorien Wissen (Passwort), Besitz (Token, App) und Inhärenz (Biometrie) und schützt so auch dann, wenn ein Passwort gestohlen wird.
Backup (Datensicherung)
Ein Backup ist eine Sicherungskopie von Daten und Systemen, die im Fall von Ausfall, Fehler oder Angriff (z.B. Ransomware) die Wiederherstellung ermöglicht.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, E-Mail, IP-Adresse oder Standortdaten.
Verschlüsselung in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.