# 13.1 Symmetrische Verschlüsselung

[![Symmetrische Verschlüsselung und Schlüsselübergabe](https://ulrich-wiki.com/uploads/images/gallery/2026-06/scaled-1680-/chatgpt-image-3-juni-2026-01-07-07-1.png)](https://ulrich-wiki.com/uploads/images/gallery/2026-06/chatgpt-image-3-juni-2026-01-07-07-1.png)

**Kurzüberblick**

Bei der **symmetrischen Verschlüsselung** verwenden Sender und Empfänger **denselben geheimen Schlüssel**.

Das bedeutet:

- Alice hat den geheimen Schlüssel.
- Bob hat denselben geheimen Schlüssel.
- Eve darf diesen Schlüssel nicht besitzen.
- Mit demselben Schlüssel wird verschlüsselt und entschlüsselt.

> **IHK-Merksatz:**  
> Symmetrisch bedeutet: **ein gemeinsamer geheimer Schlüssel auf beiden Seiten**.

---

**Grundidee**

Alice möchte Bob eine geheime Nachricht schicken.

Dafür passiert Folgendes:

| Schritt | Erklärung |
|---|---|
| 1 | Alice schreibt eine Nachricht im Klartext. |
| 2 | Alice verschlüsselt die Nachricht mit dem gemeinsamen geheimen Schlüssel. |
| 3 | Über das Netzwerk wird nur der Geheimtext übertragen. |
| 4 | Bob entschlüsselt den Geheimtext mit demselben geheimen Schlüssel. |
| 5 | Bob erhält wieder den ursprünglichen Klartext. |

---

**Einfaches Beispiel**

| Zustand | Beispiel |
|---|---|
| Klartext | Passwort: geheim123 |
| gemeinsamer Schlüssel | blauer geheimer Schlüssel |
| Geheimtext / Chiffrat | A4$h!7k9%Lz@8mQ |
| entschlüsselter Klartext | Passwort: geheim123 |

Wichtig ist nicht der Beispieltext selbst, sondern das Prinzip:

> **Nur wer den gemeinsamen geheimen Schlüssel besitzt, kann die Nachricht wieder lesen.**

---

**Eigenschaften der symmetrischen Verschlüsselung**

| Punkt | Erklärung |
|---|---|
| Schlüsselanzahl | ein gemeinsamer geheimer Schlüssel |
| Schlüsselart | beide Seiten nutzen denselben Schlüssel |
| Geschwindigkeit | sehr schnell |
| Eignung | gut für große Datenmengen |
| Hauptproblem | sichere Übergabe des Schlüssels |
| Gefahr | Wenn Eve den Schlüssel bekommt, kann sie entschlüsseln |
| typische Beispiele | AES, ChaCha20 |
| Sonderfall | One-Time-Pad |

---

**Warum ist symmetrische Verschlüsselung schnell?**

Symmetrische Verfahren sind für große Datenmengen gut geeignet, weil sie rechnerisch deutlich effizienter sind als asymmetrische Verfahren.

Darum wird symmetrische Verschlüsselung in der Praxis häufig genutzt für:

- große Dateien
- Datenströme
- VPN-Datenverkehr
- HTTPS-Nutzdaten
- WLAN-Verschlüsselung
- verschlüsselte Backups
- Festplattenverschlüsselung

> **Kurz gesagt:**  
> Symmetrische Verschlüsselung ist die schnelle Methode für die eigentlichen Nutzdaten.

---

**Das Hauptproblem: Schlüsselübergabe**

Der größte Nachteil ist nicht die eigentliche Verschlüsselung, sondern die Frage:

> **Wie bekommt Bob den geheimen Schlüssel, ohne dass Eve ihn kopieren kann?**

Alice und Bob brauchen denselben Schlüssel.  
Dieser Schlüssel muss also irgendwie zu Bob gelangen.

Wenn Alice den Schlüssel einfach ungeschützt über das Netzwerk sendet, kann Eve ihn abfangen.

---

**Ablauf des Schlüsselübergabe-Problems**

| Schritt | Was passiert? | Risiko |
|---|---|---|
| 1 | Alice erzeugt einen geheimen Schlüssel. | noch sicher |
| 2 | Bob braucht eine Kopie dieses Schlüssels. | Übergabe nötig |
| 3 | Alice sendet den Schlüssel an Bob. | Eve könnte mithören |
| 4 | Eve kopiert den Schlüssel. | Sicherheit verloren |
| 5 | Eve kann spätere Nachrichten entschlüsseln. | Game Over |

> **Achtung Prüfungsfalle:**  
> Die Verschlüsselung kann mathematisch stark sein.  
> Wenn der Schlüssel aber in falsche Hände kommt, ist die Kommunikation trotzdem unsicher.

---

**Was passiert, wenn Eve den Schlüssel bekommt?**

Wenn Eve den gemeinsamen geheimen Schlüssel besitzt, kann sie:

- verschlüsselte Nachrichten entschlüsseln
- mitlesen
- eigene Nachrichten verschlüsseln
- sich eventuell als Teilnehmer ausgeben
- die Sicherheit der Verbindung zerstören

Deshalb gilt:

> **Der Schlüssel ist das eigentliche Geheimnis.**

---

**Vorteil und Nachteil auf einen Blick**

| Vorteil | Nachteil |
|---|---|
| sehr schnell | sichere Schlüsselübergabe ist schwierig |
| gut für große Datenmengen | beide Seiten brauchen denselben geheimen Schlüssel |
| technisch effizient | Schlüsselverlust macht alles unsicher |
| in der Praxis sehr wichtig | skaliert schlecht bei vielen Kommunikationspartnern |

---

**Warum skaliert das schlecht?**

Wenn nur Alice und Bob miteinander kommunizieren, reicht ein gemeinsamer Schlüssel.

Bei vielen Personen wird es schwieriger.

| Situation | Problem |
|---|---|
| Alice und Bob | ein gemeinsamer Schlüssel reicht |
| Alice, Bob und Carla | mehrere Schlüssel nötig |
| viele Benutzer | sehr viele Schlüssel zwischen den Beteiligten nötig |
| Unternehmen oder Internet | reine symmetrische Schlüsselverteilung wird unpraktisch |

Darum nutzt man in der Praxis oft ein **hybrides Verfahren**:

- asymmetrisch für den sicheren Schlüsselaustausch
- symmetrisch für die schnelle Datenverschlüsselung

Das wird später bei **13.6 Hybride Verschlüsselung** wichtig.

---

**Typische Praxisbeispiele**

| Bereich | Rolle der symmetrischen Verschlüsselung |
|---|---|
| WLAN | Nutzdaten werden verschlüsselt übertragen |
| VPN | Daten im Tunnel werden verschlüsselt |
| HTTPS / TLS | Nutzdaten werden nach dem Schlüsselaustausch symmetrisch verschlüsselt |
| Festplattenverschlüsselung | Daten auf dem Datenträger werden symmetrisch geschützt |
| Backups | Sicherungskopien können symmetrisch verschlüsselt werden |

---

**Typische IHK-Fragen zu symmetrischer Verschlüsselung**

**Was ist symmetrische Verschlüsselung?**

Bei der symmetrischen Verschlüsselung verwenden Sender und Empfänger **denselben geheimen Schlüssel** zum Ver- und Entschlüsseln.

**Was ist der wichtigste Vorteil?**

Sie ist **schnell** und eignet sich gut für **große Datenmengen**.

**Was ist der wichtigste Nachteil?**

Der gemeinsame geheime Schlüssel muss **sicher an beide Kommunikationspartner verteilt** werden.

**Was passiert, wenn ein Angreifer den Schlüssel bekommt?**

Dann kann der Angreifer die verschlüsselten Daten entschlüsseln. Die Sicherheit ist dann verloren.

**Warum verwendet man trotzdem symmetrische Verschlüsselung?**

Weil sie sehr effizient ist und deshalb in der Praxis für die eigentlichen Nutzdaten verwendet wird.

---

**Prüfungsfalle: symmetrisch vs. asymmetrisch**

| Merkmal | Symmetrisch | Asymmetrisch |
|---|---|---|
| Schlüsselanzahl | ein gemeinsamer Schlüssel | zwei Schlüssel |
| Schlüsselarten | geheimer Schlüssel | öffentlicher und privater Schlüssel |
| Geschwindigkeit | schnell | langsamer |
| Problem | sichere Schlüsselübergabe | mehr Rechenaufwand |
| typischer Einsatz | große Datenmengen | Schlüsselaustausch, Signatur, Zertifikate |

> **Merksatz:**  
> Symmetrisch ist schnell, aber die Schlüsselübergabe ist das Problem.  
> Asymmetrisch hilft bei der Schlüsselübergabe, ist aber langsamer.

---

**Zusammenfassung**

Die symmetrische Verschlüsselung nutzt **einen gemeinsamen geheimen Schlüssel**.

Dieser Schlüssel wird für beide Richtungen verwendet:

- Alice verschlüsselt mit dem Schlüssel.
- Bob entschlüsselt mit demselben Schlüssel.
- Bob kann auch mit demselben Schlüssel verschlüsseln.
- Alice kann mit demselben Schlüssel entschlüsseln.

Der große Vorteil ist die hohe Geschwindigkeit.

Der große Nachteil ist die sichere Übergabe des Schlüssels.

> **IHK-Spickzettel:**  
> Symmetrisch = gleicher geheimer Schlüssel  
> Vorteil = schnell  
> Nachteil = Schlüsselübergabe  
> Gefahr = Schlüsselverlust  
> Praxis = Nutzdatenverschlüsselung bei WLAN, VPN, HTTPS/TLS, Backups und Festplatten