AnmeldenZur Video-Demo
Kostenlos testen

Zero‑Knowledge‑ Verschlüsselung – nur Sie haben Zugriff auf Ihre Daten

Mit Tresorit werden Ihre Dateien bereits auf Ihrem Gerät verschlüsselt, bevor sie in die Cloud hochgeladen werden. Die Verschlüsselungsschlüssel bleiben ausschließlich in Ihrer Hand – sie werden niemals an Tresorit weitergegeben. Dadurch kann niemand außer Ihnen auf Ihre Inhalte zugreifen oder sie lesen – nicht einmal Tresorit. In der Praxis bedeutet Zero-Knowledge-Verschlüsselung, dass Ihre Daten für niemanden zugänglich sind – außer für Sie und die Menschen, denen Sie Zugriff gewähren.

01_Zero-knowledge_encryption_HERO_DE@2x

Warum Zero-Knowledge wichtig ist

Cloud-Dienste werden häufig zur Speicherung und zum Austausch sensibler Daten genutzt. Zwar verschlüsseln die meisten Anbieter Daten während der Übertragung und im Ruhezustand, doch behalten sie in vielen Fällen Zugriff auf die Verschlüsselungsschlüssel. Dadurch können sie technisch weiterhin auf Kundendaten zugreifen.

Verschlüsselung bedeutet also nicht automatisch Zero‑Knowledge. Ein anbieterseitiger Zugriff kann Risiken für Datenschutz, Sicherheit und Compliance darstellen – besonders für Unternehmen, die mit vertraulichen Informationen arbeiten.

Bei der Zero‑Knowledge‑Verschlüsselung ist ein Zugriff durch den Provider grundsätzlich ausgeschlossen. Die Daten werden bereits auf dem Gerät des Nutzers verschlüsselt, bevor sie die Cloud erreichen, und die Schlüssel bleiben vollständig unter der Kontrolle des Nutzers. So kann der Dienstanbieter gespeicherte oder geteilte Inhalte weder lesen noch darauf zugreifen.

02_Why_zero-knowledge_matters_DE

Was Zero-Knowledge-Verschlüsselung bedeutet

Die Zero-Knowledge-Verschlüsselung ist ein Sicherheitsmodell, bei dem:

  • die Verschlüsselung bereits auf dem Gerät des Nutzers erfolgt, bevor Daten hochgeladen werden,
  • der Dienstanbieter die Verschlüsselungsschlüssel weder erhält noch speichert,
  • gespeicherte Daten für den Anbieter jederzeit unlesbar bleiben.

Bei diesem Modell hat nur der Nutzer die Kontrolle über die Verschlüsselungsschlüssel. Da die Verschlüsselung lokal erfolgt und der Anbieter keinen Zugriff auf die Schlüssel besitzt, kann selbst der Dienstanbieter die gespeicherten Inhalte nicht lesen.

Keine Schlüssel. Kein Zugriff.

 

 

03_Bedeutung

Wie Tresorit Zero-Knowledge implementiert

Tresorit setzt Zero‑Knowledge‑Verschlüsselung konsequent auf der gesamten Plattform um. Dateien werden bereits auf dem Gerät des Nutzers durch clientseitige Verschlüsselung geschützt. Die Verschlüsselungsschlüssel werden lokal erzeugt und verwaltet – Tresorit speichert sie niemals in lesbarer Form.

Dadurch wird ein interner Zugriff ausgeschlossen und die Daten bleiben über ihren gesamten Lebenszyklus hinweg geschützt.

Im Gegensatz zur üblichen serverseitigen Verschlüsselung – bei der Daten erst nach dem Hochladen verschlüsselt werden und der Anbieter die Schlüssel verwaltet – stellt der clientseitige Ansatz von Tresorit sicher, dass ausschließlich der Nutzer die Kontrolle über die Verschlüsselungsschlüssel besitzt.

Dieser grundlegende Unterschied sorgt dafür, dass gespeicherte Inhalte für den Anbieter jederzeit unlesbar bleiben und erhöht Datenschutz und Sicherheit von Anfang an.

04_Wie_Tresorit_implements

Zero-Knowledge und Zusammenarbeit

Bei der gemeinsamen Nutzung von Dateien in Tresorit bleibt das Zero‑Knowledge‑Modell vollständig erhalten. Die Verschlüsselungsschlüssel werden ausschließlich zwischen autorisierten Nutzern sicher ausgetauscht. Weder Server noch Dienstanbieter können Ihre Daten im Klartext einsehen – und Sie können den Zugriff für Freigegebene jederzeit wieder entziehen. Dasselbe Zero‑Knowledge‑Sicherheitsmodell gilt auch während der Zusammenarbeit, sodass Ihre Daten durchgehend geschützt bleiben.

05_Zusammenarbeit

Zero‑Knowledge über den gesamten Datenlebenszyklus

Die Zero-Knowledge-Verschlüsselung von Tresorit schützt Ihre Daten in jeder Phase – von der Erstellung bis zur Löschung:

  • Hochladen: Dateien werden bereits auf Ihrem Gerät verschlüsselt, bevor sie die Cloud erreichen. Nur Sie kontrollieren die Verschlüsselungsschlüssel.
  • Speicherung: Verschlüsselte Daten werden sicher in der Cloud gespeichert. Dadurch bleiben Ihre Informationen vor Datenpannen und unbefugtem Zugriff geschützt. Tresorit hat zu keinem Zeitpunkt Zugriff auf lesbare Inhalte.
  • Teilen: Verschlüsselungsschlüssel werden ausschließlich mit autorisierten Nutzern sicher ausgetauscht. Selbst bei Freigaben bleiben Dateien für Server und Anbieter unlesbar.
  • Zugriffsentzug: Sie können den Zugriff jederzeit widerrufen und verhindern so, dass zuvor berechtigte Nutzer weiterhin Zugriff haben.
  • Löschung: Dateien werden dauerhaft in verschlüsselter Form gelöscht – ohne dass lesbare Spuren zurückbleiben.
Durch diese durchgängige Absicherung bleibt der Zero‑Knowledge‑Schutz während des gesamten Lebenszyklus Ihrer Daten konsequent erhalten.
06_Data_lifecycle_DE@2x

Was das für Sie bedeutet

Privatnutzer

Privatanwender

Persönliche Dateien bleiben privat und vollständig unter der Kontrolle des Nutzers.
Businesskunden

Teams und Unternehmen

Sensible Daten bleiben auch bei interner oder externer Weitergabe geschützt.
Industrie - Finanzen - Büro

Regulierte Branchen

Zero‑Knowledge‑Verschlüsselung minimiert Zugriffsrisiken und erleichtert die Erfüllung von Datenschutzanforderungen.

Was Zero‑Knowledge‑Verschlüsselung nicht bedeutet

Die Zero‑Knowledge‑Verschlüsselung bezieht sich ausschließlich auf die Kontrolle über die Verschlüsselungsschlüssel und den Ausschluss des Anbieterzugriffs. Andere Bereiche der Konto‑ oder Systemverwaltung bleiben davon unberührt.

Sie bedeutet nicht:
  • Anonyme Nutzung: Eine Anmeldung und Authentifizierung am Konto ist weiterhin erforderlich.
  • Keine Authentifizierung: Sichere Login‑Verfahren bleiben notwendig.
  • Keine Protokollierung: Systemaktivitäten können aus betrieblichen oder sicherheitsrelevanten Gründen weiterhin protokolliert werden.
  • Keine Kontoverantwortung: Nutzer bleiben für ihr Konto, ihre Aktionen und freigegebenen Inhalte verantwortlich.
  • Unbegrenzte Wiederherstellungsmöglichkeiten: Verlorene Schlüssel oder Passwörter können unter Umständen nicht wiederhergestellt werden.
Zero‑Knowledge regelt ausschließlich, wer die Verschlüsselungsschlüssel kontrolliert und ob der Anbieter auf Daten zugreifen kann. Es beeinflusst weder das Identitätsmanagement noch Kontorichtlinien oder administrative Systemfunktionen.
07_Does_not_mean_DE

FAQ

Die Zero-Knowledge-Verschlüsselung ist ein Sicherheitsmodell, bei dem ausschließlich der Nutzer die Kontrolle über die Verschlüsselungsschlüssel besitzt. Die Dateien werden bereits vor dem Hochladen lokal auf dem Gerät des Nutzers verschlüsselt, sodass der Dienstanbieter keinen Zugriff auf den lesbaren Inhalt hat. Dadurch ist gewährleistet, dass die gespeicherten Daten für den Anbieter jederzeit unlesbar bleiben.
Bei der Standard-Cloud-Verschlüsselung werden die Daten in der Regel erst auf den Servern des Anbieters verschlüsselt, wobei die Verschlüsselungsschlüssel vom Anbieter verwaltet werden können. Bei der Zero-Knowledge-Verschlüsselung hingegen werden die Daten lokal auf dem Gerät des Nutzers verschlüsselt, und die Verschlüsselungsschlüssel verbleiben ausschließlich unter der Kontrolle des Nutzers. Dadurch ist sichergestellt, dass der Anbieter keinen Zugriff auf die Inhalte hat – selbst wenn er die Daten speichert oder intern verwaltet.

Nein. Tresorit hat keinen Zugang zu den Verschlüsselungsschlüsseln und kann keine Benutzerdaten lesen.

Die Verschlüsselungsschlüssel werden lokal auf dem Gerät des Nutzers erzeugt und gespeichert. Sie werden zu keinem Zeitpunkt in lesbarer Form an Tresorit übermittelt. Alle kryptografischen Vorgänge – einschließlich Schlüsselgenerierung, Verschlüsselung und Entschlüsselung – finden vollständig auf der Client-Seite statt.

Sie können Ihr Passwort nur dann wiederherstellen, wenn eine der folgenden Bedingungen erfüllt ist:
  • Sie sind noch auf mindestens einem Ihrer Geräte in Ihr Tresorit-Konto eingeloggt, oder
  • Sie gehören zu einem Business-Abonnement mit aktivierter Advanced Control (administrative Wiederherstellungsoption).

Weitere Informationen finden Sie hier zu vergessenen Passwörtern.

Ja. Bei der Zusammenarbeit werden die Verschlüsselungsschlüssel sicher und ausschließlich zwischen autorisierten Nutzern ausgetauscht, während alle gemeinsam genutzten Dateien weiterhin verschlüsselt bleiben. Der Zugriff kann jederzeit widerrufen werden, und der Anbieter hat zu keinem Zeitpunkt die Möglichkeit, die gemeinsam genutzten Inhalte zu lesen.
Ja. Die Zero‑Knowledge‑Verschlüsselung unterstützt die Einhaltung von Compliance‑Anforderungen, da sie den Zugriff des Anbieters auf sensible Informationen vollständig verhindert. Dadurch erfüllt sie zentrale regulatorische Prinzipien wie Datenminimierung, Zugriffskontrolle und Vertraulichkeit, wie sie unter anderem in der DSGVO, dem HIPAA und anderen Datenschutzvorschriften gefordert werden.
Die Zero‑Knowledge‑Verschlüsselung ist eine Form der Ende‑zu‑Ende‑Verschlüsselung, bei der der Besitz der Schlüssel vollständig beim Nutzer liegt und der Anbieter technisch vom Zugriff ausgeschlossen ist. Zwar basieren alle Zero‑Knowledge‑Implementierungen auf Ende‑zu‑Ende‑Verschlüsselung, jedoch garantieren nicht alle Ende‑zu‑Ende‑Verschlüsselungssysteme, dass der Anbieter vollständig von der Verwaltung oder dem Zugriff auf die Verschlüsselungsschlüssel ausgeschlossen ist.

Ihre Daten, Ihre Kontrolle.

Die Zero-Knowledge-Verschlüsselung ist ein zentrales Konstruktionsprinzip von Tresorit und wurde von Anfang an in die Plattform integriert.

Indem sichergestellt wird, dass ausschließlich die Benutzer die Kontrolle über ihre Verschlüsselungsschlüssel behalten, reduziert das System die Angriffsfläche und minimiert das Risiko einer Offenlegung sensibler Daten. Dieser Ansatz ergänzt umfassende Sicherheits- und Compliance‑Maßnahmen, einschließlich detaillierter Sicherheitsdokumentation und Compliance‑Ressourcen.
 
Die Sicherheitspraktiken von Tresorit werden zudem durch branchenweit anerkannte Zertifizierungen unterstützt, die die Wirksamkeit der implementierten Verschlüsselungs‑ und Datenschutzkontrollen bestätigen.