Text online verschlüsseln: Kostenlose AES-Verschlüsselung ohne Software
Lerne, wie du Text direkt im Browser mit AES-256-Verschlüsselung verschlüsselst. Kein Software-Download, kein Konto — einfach einfügen, verschlüsseln und sicher teilen.

Text online verschlüsseln: Kostenlose AES-Verschlüsselung ohne Software
Du hast einen Text, der privat bleiben muss. Ein Passwort, eine persönliche Notiz, sensible Anweisungen, Finanzdaten oder eine Nachricht, die nur für eine bestimmte Person bestimmt ist. Du könntest Verschlüsselungssoftware wie GPG installieren, Kommandozeilen-Tools lernen oder ein PGP-Schlüsselpaar einrichten. Oder du verschlüsselst den Text jetzt sofort, direkt im Browser, in etwa 15 Sekunden.
Browserbasierte Verschlüsselung ist mittlerweile so ausgereift, dass du nichts mehr herunterladen musst, um sensiblen Text mit militärischer Verschlüsselung zu schützen. So funktioniert es, warum es sicher ist und wie du es machst.
Wie AES-256-Verschlüsselung funktioniert
AES steht für Advanced Encryption Standard. Die „256" bezieht sich auf die Schlüssellänge in Bit. Es ist derselbe Verschlüsselungsstandard, den die US-Regierung für Verschlusssachen verwendet, Banken für Finanztransaktionen und jeder moderne VPN-Dienst.
Der grundlegende Ablauf
- Klartext — Deine ursprüngliche, lesbare Nachricht
- Schlüssel — Ein Passwort oder eine Passphrase, die die Verschlüsselung steuert
- Verschlüsselung — Der AES-Algorithmus wandelt den Klartext mithilfe des Schlüssels in Chiffretext um
- Chiffretext — Die verschlüsselte Ausgabe, die wie zufällige Zeichen aussieht
- Entschlüsselung — Derselbe Schlüssel kehrt den Prozess um und stellt den ursprünglichen Klartext wieder her
Warum AES-256 als unknackbar gilt
Der 256-Bit-Schlüssel bedeutet 2^256 mögliche Kombinationen. Das sind etwa 1,15 x 10^77 — eine Zahl so groß, dass selbst wenn jedes Atom im beobachtbaren Universum ein Supercomputer wäre, der jeden möglichen Schlüssel durchprobiert, es länger als das Alter des Universums dauern würde, eine einzige AES-256-verschlüsselte Nachricht durch Brute-Force zu knacken.
Symmetrische vs. asymmetrische Verschlüsselung
AES ist symmetrische Verschlüsselung — derselbe Schlüssel verschlüsselt und entschlüsselt. Das unterscheidet sich von asymmetrischer Verschlüsselung (wie RSA oder PGP), bei der es einen öffentlichen und einen privaten Schlüssel gibt. Symmetrische Verschlüsselung ist schneller und einfacher, erfordert aber, dass du den Schlüssel sicher an den Empfänger übermittelst.
Ende-zu-Ende-Verschlüsselung erklärt
„Ende-zu-Ende-Verschlüsselung" (E2E) bedeutet, dass Ver- und Entschlüsselung an den Endpunkten stattfinden — auf deinem Gerät und dem des Empfängers — und nirgendwo dazwischen.
Wenn ein Dienst E2E-Verschlüsselung bietet, bedeutet das:
- Der Server sieht nie den Klartext
- Das Passwort verlässt nie deinen Browser
- Selbst bei einem Hackerangriff auf den Server erhalten Angreifer nur Chiffretext (nutzlos ohne den Schlüssel)
Das ist etwas anderes als „Verschlüsselung bei der Übertragung" (HTTPS), die Daten zwischen deinem Browser und dem Server schützt — aber der Server selbst kann deine Daten lesen.
| Typ | Dein Browser | Server | Empfänger |
|---|---|---|---|
| Keine Verschlüsselung | Lesbar | Lesbar | Lesbar |
| Transportverschlüsselung (HTTPS) | Lesbar | Lesbar | Lesbar |
| Serverseitige Verschlüsselung | Lesbar | Im Ruhezustand verschlüsselt, im Speicher lesbar | Lesbar |
| Ende-zu-Ende-Verschlüsselung | Lesbar | Verschlüsselt (nicht lesbar) | Lesbar |
Das Problem mit serverseitiger Verschlüsselung
Viele „verschlüsselte" Notizdienste verschlüsseln deine Daten auf ihrem Server, nicht in deinem Browser. Das bedeutet:
- Der Server empfängt deinen Klartext
- Der Server verschlüsselt ihn zur Speicherung
- Der Server entschlüsselt ihn, wenn der Empfänger ihn anfordert
- Der Server hat Zugang zum Verschlüsselungsschlüssel
Wird der Dienst kompromittiert, schaut ein Mitarbeiter hinein oder ergeht eine behördliche Anordnung — deine „verschlüsselten" Daten sind lesbar, weil der Server den Schlüssel besitzt.
Dienste wie Privnote und OneTimeSecret verwenden dieses Modell. Sie sind besser als nichts, aber es ist keine echte Ende-zu-Ende-Verschlüsselung.
Wie LOCK.PUB die Verschlüsselung handhabt
LOCK.PUB verwendet ein clientseitiges Verschlüsselungsmodell:
Wenn du ein Memo erstellst
- Du tippst deinen Text im Browser
- Du setzt ein Passwort
- Dein Browser berechnet einen SHA-256-Hash des Passworts (für die Authentifizierung)
- Dein Browser verwendet das Roh-Passwort als AES-Verschlüsselungsschlüssel
- Dein Browser verschlüsselt den Text mit AES:
AES.encrypt(klartext, passwort) - Der verschlüsselte Chiffretext und der Passwort-Hash werden an den Server gesendet
- Der Server speichert Chiffretext und Hash — er erhält nie den Klartext oder das Roh-Passwort
Wenn der Empfänger das Memo öffnet
- Er gibt das Passwort ein
- Sein Browser berechnet den SHA-256-Hash und sendet ihn an den Server
- Der Server vergleicht die Hashes — bei Übereinstimmung liefert er den verschlüsselten Chiffretext zurück
- Der Browser entschlüsselt den Chiffretext mit dem Roh-Passwort:
AES.decrypt(chiffretext, passwort) - Der Klartext erscheint im Browser
Zu keinem Zeitpunkt hat der Server Zugang zum lesbaren Inhalt. Das Passwort erfüllt eine Doppelfunktion: Authentifizierung (über den Hash) und Verschlüsselung (über den Rohwert).
Schritt für Schritt: Text mit LOCK.PUB verschlüsseln
- Gehe zu LOCK.PUB und wähle „Memo"
- Füge deinen Text ein oder tippe ihn — von einem einzelnen Passwort bis zu einem mehrseitigen Dokument
- Setze ein starkes Passwort — das ist dein Verschlüsselungsschlüssel, also wähle es sorgfältig
- Wähle ein Ablaufdatum — wann soll sich das verschlüsselte Memo selbst zerstören?
- Kopiere den generierten Link und teile ihn mit deinem Empfänger
- Teile das Passwort über einen separaten Kanal (Anruf, anderer Messenger, persönlich)
Der Text ist jetzt AES-verschlüsselt und nur für jemanden zugänglich, der sowohl den Link als auch das Passwort hat.
Ein starkes Passwort wählen
Da das Passwort dein Verschlüsselungsschlüssel ist, bestimmt seine Stärke direkt die Sicherheit deines verschlüsselten Textes.
| Passwort-Typ | Beispiel | Sicherheitsniveau |
|---|---|---|
| Alltagswort | passwort123 | Extrem schwach |
| Persönliche Info | max1990 | Schwach |
| Zufällig kurz | kR7#mP | Mittel |
| Passphrase | richtig-pferd-batterie-klammer | Stark |
| Zufällig lang | 4j&Km9!pQx2@Hn5v | Sehr stark |
Empfehlung: Verwende eine Passphrase — drei bis fünf zufällige Wörter, getrennt durch Bindestriche oder Leerzeichen. Passphrasen sind leichter zu merken als zufällige Zeichenketten und schwerer zu knacken als kurze Passwörter.
Wann browserbasierte Verschlüsselung nutzen
Passwörter teilen
Du musst einem Kollegen das neue Kontopasswort senden? Verschlüssele es in einem LOCK.PUB-Memo, statt es im Klartext per Slack oder E-Mail zu schicken.
Sensible Anweisungen
Medikamentendosierungen, Sicherheits-Alarm-Codes, Tresorkombinationen, Server-Zugangsdaten — alles, was kein Dritter lesen sollte.
Rechtliche oder finanzielle Details
Kontonummern, Steuer-IDs, Vertragsbedingungen — Informationen, deren Abfangen Schaden verursachen könnte.
Persönliche Nachrichten
Liebesbriefe, Geständnisse, Überraschungspläne — manchmal geht es bei Privatsphäre um Gefühle, nicht nur um Sicherheit.
Einschränkungen, die du kennen solltest
Die sichere Weitergabe des Passworts liegt bei dir
AES-Verschlüsselung ist nur so sicher wie dein Passwort-Management. Wenn du den Memo-Link und das Passwort in derselben E-Mail versendest, hast du die Tresortür offen gelassen und den Schlüssel drangeklebt.
Browserbasiert heißt browserabhängig
Clientseitige Verschlüsselung basiert auf der JavaScript-Engine deines Browsers. Ist dein Browser kompromittiert (durch Malware oder eine bösartige Erweiterung), kann die Verschlüsselung umgangen werden. Halte deinen Browser aktuell und verwende vertrauenswürdige Geräte.
Ohne Passwort kein Zugang
Wenn du das Passwort vergisst, ist der Text weg. Es gibt keine „Passwort vergessen"-Option, weil der Server den Schlüssel nicht hat. Das ist ein Feature, kein Fehler — aber du musst das Passwort merken oder sicher aufbewahren.
Verschlüsseln ohne Lernkurve
Du musst keine Kryptografie-Theorie verstehen, um deinen Text zu schützen. LOCK.PUB übernimmt die AES-256-Verschlüsselung in deinem Browser, automatisch, jedes Mal wenn du ein Memo erstellst. Der Server sieht deinen Inhalt nie. Die Mathematik ist kampferprobt. Alles, was du brauchst, ist ein gutes Passwort.
Schlüsselwörter
Das könnte Sie auch interessieren
So erstellst du eine anonyme Beichte-Seite (ohne App)
Lerne, wie du eine anonyme Beichte-Seite für Schulen, Communities oder Teams mit LOCK.PUB Ask Board erstellst. Browserbasiert, kein App-Download, kein Konto nötig.
So sendest du ein anonymes Liebesgeständnis (ohne aufzufliegen)
Willst du deinem Schwarm sagen, was du fühlst, ohne deine Identität zu verraten? So sendest du ein anonymes Geständnis mit geheimen Nachrichten.
Standort anonym teilen: Verschlüsseltes GPS-Sharing
Musst du einen Treffpunkt teilen, ohne deine Identität zu verraten? Lerne, wie du GPS-Standorte anonym mit Ende-zu-Ende-Verschlüsselung teilst.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten