IT-Sicherheit: Technische Tricks sicherer Messenger

Kommunikation abzusichern ist ein kompliziertes Unterfangen. Moderne Messenger greifen zu allerlei Tricks, um Daten und Metadaten gegen Angriffe zu schützen.

Artikel verschenken

1

17.04.2025, 09:00 Uhr

Lesezeit: 12 Min.

c't Magazin

Von

Sylvester Tremmel

IT-Sicherheit: Technische Tricks sicherer Messenger
- Hüter der Schlüssel
Schlüsseltransparenz
Gruppenzwänge
Fazit

Um Nachrichten sicher verschlüsselt auszutauschen, einigt man sich auf einen geheimen Schlüssel und chiffriert sie damit. Klingt verführerisch einfach, stimmt aber grundsätzlich. Das Problem steckt in der Einigung auf einen geheimen Schlüssel. Wie übergibt man den, ohne dass er abgefangen wird? Was, wenn es um einen Gruppenchat geht, in dem Mitglieder kommen und gehen? Niemand soll mitlesen können, bevor er Teil der Gruppe war oder nachdem er daraus verbannt wurde. Was, wenn geheime Schlüssel abhandenkommen, weil ein Endgerät gehackt wird oder verloren geht? Und wie löst man all diese Fragen möglichst praktikabel für Otto Normalverbraucher und Erika Musterfrau?

Die Schlüsselverwaltung in Messengern einerseits möglichst sicher und andererseits möglichst praxistauglich zu machen, ist eine schwierige Aufgabe, an der kontinuierlich mit immer neuen Verbesserungen gearbeitet wird. Auf einige der Kniffe, die sich Anbieter und Sicherheitsforscher ausgedacht haben, wirft dieser Text einen Blick.

Key-Transparency kann Schlüssel verifizieren, ohne dass sich Gesprächspartner treffen müssen.
Messaging-Layer-Security bringt die Vorteile moderner Verschlüsselung in große Gruppenchats.
Geschickt verwaltete Gruppe verbergen ihre Zusammensetzung gegenüber dem Messaging-Anbieter.

Hüter der Schlüssel

Üblicherweise baut Kommunikationsverschlüsselung heutzutage auf asymmetrischer Kryptografie auf. Die wird so bezeichnet, weil sie mit zwei verschiedenen Schlüsseln arbeitet, einem „öffentlichen“ und einem „privaten“. Sie passen zueinander, aber man kann vom öffentlichen Schlüssel – den alle Welt kennen darf – dennoch nicht auf den privaten schließen. Messenger nutzen solche Schlüsselpaare üblicherweise, um über einen Diffie-Hellman-Schlüsselaustausch oder ähnliche Verfahren einen geheimen Schlüssel zwischen Kommunikationspartnern auszuhandeln, mit dem dann – grob vereinfacht – Nachrichten verschlüsselt werden. Das Geniale am Diffie-Hellman-Schlüsselaustausch ist, dass Angreifer ihn beobachten können und dennoch nicht erfahren, welchen Schlüssel die beiden Kommunikationspartner aushandeln.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Teure Speichermodule: Gründe für die extremen RAM-Preise

Die Preise für PC-Arbeitsspeicher sind explodiert. Das liegt vor allem, aber nicht nur am extremen RAM-Bedarf von KI-Rechenzentren: Eine Analyse mit Ausblick.

36 Geschenketipps der c’t-Redaktion zu Weihnachten 2025

Fachkräftemangel am Nordpol. Redakteurinnen und Redakteure der c’t helfen dem Weihnachtsmann gerne. 36 handverlesene Geschenkideen für den Gabentisch.

Game-Streaming via GeForce NOW auf Steam Deck ausprobiert

GeForce NOW bringt High-End-Grafik auf Low-End-Hardware. Wir haben den Online-Dienst auf dem Steam Deck getestet und geben Tipps für optimale Bildqualität.

Streamingsoftware: Wie man Music Assistant installiert und einrichtet

Music Assistant vereinfacht das Streaming, indem es verschiedene Anbieter und Lautsprecher unter einer Oberfläche vereint.

DB Navigator als App auf dem Smartphone in der Hand

Bahn-Chaos im Griff: Strategien bei Zugausfall und Verspätung

Wo finde ich Infos zu Verspätungen und wie kann ich mich darauf einstellen? Tipps und Tricks, wie man beim Bahnfahren mehr weiß und seltener überrascht wird.