How-To Guide
7 Min.

Text online verschlüsseln: Kostenlose AES-Verschlüsselung ohne Software

Lerne, wie du Text direkt im Browser mit AES-256-Verschlüsselung verschlüsselst. Kein Software-Download, kein Konto — einfach einfügen, verschlüsseln und sicher teilen.

LOCK.PUB
Text online verschlüsseln: Kostenlose AES-Verschlüsselung ohne Software

Text online verschlüsseln: Kostenlose AES-Verschlüsselung ohne Software

Du hast einen Text, der privat bleiben muss. Ein Passwort, eine persönliche Notiz, sensible Anweisungen, Finanzdaten oder eine Nachricht, die nur für eine bestimmte Person bestimmt ist. Du könntest Verschlüsselungssoftware wie GPG installieren, Kommandozeilen-Tools lernen oder ein PGP-Schlüsselpaar einrichten. Oder du verschlüsselst den Text jetzt sofort, direkt im Browser, in etwa 15 Sekunden.

Browserbasierte Verschlüsselung ist mittlerweile so ausgereift, dass du nichts mehr herunterladen musst, um sensiblen Text mit militärischer Verschlüsselung zu schützen. So funktioniert es, warum es sicher ist und wie du es machst.

Wie AES-256-Verschlüsselung funktioniert

AES steht für Advanced Encryption Standard. Die „256" bezieht sich auf die Schlüssellänge in Bit. Es ist derselbe Verschlüsselungsstandard, den die US-Regierung für Verschlusssachen verwendet, Banken für Finanztransaktionen und jeder moderne VPN-Dienst.

Der grundlegende Ablauf

  1. Klartext — Deine ursprüngliche, lesbare Nachricht
  2. Schlüssel — Ein Passwort oder eine Passphrase, die die Verschlüsselung steuert
  3. Verschlüsselung — Der AES-Algorithmus wandelt den Klartext mithilfe des Schlüssels in Chiffretext um
  4. Chiffretext — Die verschlüsselte Ausgabe, die wie zufällige Zeichen aussieht
  5. Entschlüsselung — Derselbe Schlüssel kehrt den Prozess um und stellt den ursprünglichen Klartext wieder her

Warum AES-256 als unknackbar gilt

Der 256-Bit-Schlüssel bedeutet 2^256 mögliche Kombinationen. Das sind etwa 1,15 x 10^77 — eine Zahl so groß, dass selbst wenn jedes Atom im beobachtbaren Universum ein Supercomputer wäre, der jeden möglichen Schlüssel durchprobiert, es länger als das Alter des Universums dauern würde, eine einzige AES-256-verschlüsselte Nachricht durch Brute-Force zu knacken.

Symmetrische vs. asymmetrische Verschlüsselung

AES ist symmetrische Verschlüsselung — derselbe Schlüssel verschlüsselt und entschlüsselt. Das unterscheidet sich von asymmetrischer Verschlüsselung (wie RSA oder PGP), bei der es einen öffentlichen und einen privaten Schlüssel gibt. Symmetrische Verschlüsselung ist schneller und einfacher, erfordert aber, dass du den Schlüssel sicher an den Empfänger übermittelst.

Ende-zu-Ende-Verschlüsselung erklärt

„Ende-zu-Ende-Verschlüsselung" (E2E) bedeutet, dass Ver- und Entschlüsselung an den Endpunkten stattfinden — auf deinem Gerät und dem des Empfängers — und nirgendwo dazwischen.

Wenn ein Dienst E2E-Verschlüsselung bietet, bedeutet das:

  • Der Server sieht nie den Klartext
  • Das Passwort verlässt nie deinen Browser
  • Selbst bei einem Hackerangriff auf den Server erhalten Angreifer nur Chiffretext (nutzlos ohne den Schlüssel)

Das ist etwas anderes als „Verschlüsselung bei der Übertragung" (HTTPS), die Daten zwischen deinem Browser und dem Server schützt — aber der Server selbst kann deine Daten lesen.

Typ Dein Browser Server Empfänger
Keine Verschlüsselung Lesbar Lesbar Lesbar
Transportverschlüsselung (HTTPS) Lesbar Lesbar Lesbar
Serverseitige Verschlüsselung Lesbar Im Ruhezustand verschlüsselt, im Speicher lesbar Lesbar
Ende-zu-Ende-Verschlüsselung Lesbar Verschlüsselt (nicht lesbar) Lesbar

Das Problem mit serverseitiger Verschlüsselung

Viele „verschlüsselte" Notizdienste verschlüsseln deine Daten auf ihrem Server, nicht in deinem Browser. Das bedeutet:

  • Der Server empfängt deinen Klartext
  • Der Server verschlüsselt ihn zur Speicherung
  • Der Server entschlüsselt ihn, wenn der Empfänger ihn anfordert
  • Der Server hat Zugang zum Verschlüsselungsschlüssel

Wird der Dienst kompromittiert, schaut ein Mitarbeiter hinein oder ergeht eine behördliche Anordnung — deine „verschlüsselten" Daten sind lesbar, weil der Server den Schlüssel besitzt.

Dienste wie Privnote und OneTimeSecret verwenden dieses Modell. Sie sind besser als nichts, aber es ist keine echte Ende-zu-Ende-Verschlüsselung.

Wie LOCK.PUB die Verschlüsselung handhabt

LOCK.PUB verwendet ein clientseitiges Verschlüsselungsmodell:

Wenn du ein Memo erstellst

  1. Du tippst deinen Text im Browser
  2. Du setzt ein Passwort
  3. Dein Browser berechnet einen SHA-256-Hash des Passworts (für die Authentifizierung)
  4. Dein Browser verwendet das Roh-Passwort als AES-Verschlüsselungsschlüssel
  5. Dein Browser verschlüsselt den Text mit AES: AES.encrypt(klartext, passwort)
  6. Der verschlüsselte Chiffretext und der Passwort-Hash werden an den Server gesendet
  7. Der Server speichert Chiffretext und Hash — er erhält nie den Klartext oder das Roh-Passwort

Wenn der Empfänger das Memo öffnet

  1. Er gibt das Passwort ein
  2. Sein Browser berechnet den SHA-256-Hash und sendet ihn an den Server
  3. Der Server vergleicht die Hashes — bei Übereinstimmung liefert er den verschlüsselten Chiffretext zurück
  4. Der Browser entschlüsselt den Chiffretext mit dem Roh-Passwort: AES.decrypt(chiffretext, passwort)
  5. Der Klartext erscheint im Browser

Zu keinem Zeitpunkt hat der Server Zugang zum lesbaren Inhalt. Das Passwort erfüllt eine Doppelfunktion: Authentifizierung (über den Hash) und Verschlüsselung (über den Rohwert).

Schritt für Schritt: Text mit LOCK.PUB verschlüsseln

  1. Gehe zu LOCK.PUB und wähle „Memo"
  2. Füge deinen Text ein oder tippe ihn — von einem einzelnen Passwort bis zu einem mehrseitigen Dokument
  3. Setze ein starkes Passwort — das ist dein Verschlüsselungsschlüssel, also wähle es sorgfältig
  4. Wähle ein Ablaufdatum — wann soll sich das verschlüsselte Memo selbst zerstören?
  5. Kopiere den generierten Link und teile ihn mit deinem Empfänger
  6. Teile das Passwort über einen separaten Kanal (Anruf, anderer Messenger, persönlich)

Der Text ist jetzt AES-verschlüsselt und nur für jemanden zugänglich, der sowohl den Link als auch das Passwort hat.

Ein starkes Passwort wählen

Da das Passwort dein Verschlüsselungsschlüssel ist, bestimmt seine Stärke direkt die Sicherheit deines verschlüsselten Textes.

Passwort-Typ Beispiel Sicherheitsniveau
Alltagswort passwort123 Extrem schwach
Persönliche Info max1990 Schwach
Zufällig kurz kR7#mP Mittel
Passphrase richtig-pferd-batterie-klammer Stark
Zufällig lang 4j&Km9!pQx2@Hn5v Sehr stark

Empfehlung: Verwende eine Passphrase — drei bis fünf zufällige Wörter, getrennt durch Bindestriche oder Leerzeichen. Passphrasen sind leichter zu merken als zufällige Zeichenketten und schwerer zu knacken als kurze Passwörter.

Wann browserbasierte Verschlüsselung nutzen

Passwörter teilen

Du musst einem Kollegen das neue Kontopasswort senden? Verschlüssele es in einem LOCK.PUB-Memo, statt es im Klartext per Slack oder E-Mail zu schicken.

Sensible Anweisungen

Medikamentendosierungen, Sicherheits-Alarm-Codes, Tresorkombinationen, Server-Zugangsdaten — alles, was kein Dritter lesen sollte.

Rechtliche oder finanzielle Details

Kontonummern, Steuer-IDs, Vertragsbedingungen — Informationen, deren Abfangen Schaden verursachen könnte.

Persönliche Nachrichten

Liebesbriefe, Geständnisse, Überraschungspläne — manchmal geht es bei Privatsphäre um Gefühle, nicht nur um Sicherheit.

Einschränkungen, die du kennen solltest

Die sichere Weitergabe des Passworts liegt bei dir

AES-Verschlüsselung ist nur so sicher wie dein Passwort-Management. Wenn du den Memo-Link und das Passwort in derselben E-Mail versendest, hast du die Tresortür offen gelassen und den Schlüssel drangeklebt.

Browserbasiert heißt browserabhängig

Clientseitige Verschlüsselung basiert auf der JavaScript-Engine deines Browsers. Ist dein Browser kompromittiert (durch Malware oder eine bösartige Erweiterung), kann die Verschlüsselung umgangen werden. Halte deinen Browser aktuell und verwende vertrauenswürdige Geräte.

Ohne Passwort kein Zugang

Wenn du das Passwort vergisst, ist der Text weg. Es gibt keine „Passwort vergessen"-Option, weil der Server den Schlüssel nicht hat. Das ist ein Feature, kein Fehler — aber du musst das Passwort merken oder sicher aufbewahren.

Verschlüsseln ohne Lernkurve

Du musst keine Kryptografie-Theorie verstehen, um deinen Text zu schützen. LOCK.PUB übernimmt die AES-256-Verschlüsselung in deinem Browser, automatisch, jedes Mal wenn du ein Memo erstellst. Der Server sieht deinen Inhalt nie. Die Mathematik ist kampferprobt. Alles, was du brauchst, ist ein gutes Passwort.

Verschlüssele Text jetzt auf LOCK.PUB -->

Schlüsselwörter

text online verschlüsseln
AES verschlüsselung online
text kostenlos verschlüsseln
browser verschlüsselung tool

Erstellen Sie jetzt Ihren passwortgeschützten Link

Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.

Kostenlos Starten
Text online verschlüsseln: Kostenlose AES-Verschlüsselung ohne Software | LOCK.PUB Blog