Bauversicherungsmakler Glossar Cyber

Chosen-Plaintext-Attacke einfach erklärt | Cyber-Glossar

Geschrieben von Bauversicherungsmakler Glossar | Jul 14, 2026 12:52:43 PM

Definition

Eine Chosen-Plaintext-Attacke ist ein kryptografischer Angriff, bei dem ein Angreifer gezielt selbst gewählte Klartexte verschlüsseln lässt, um aus den entstehenden verschlüsselten Ergebnissen Rückschlüsse auf den verwendeten geheimen Schlüssel oder das eingesetzte Verschlüsselungsverfahren zu ziehen.

Erklärung / Hintergrund

Bei dieser hochspezialisierten Angriffsmethode nutzt ein Angreifer die Möglichkeit, wiederholt eigene, frei gewählte Klartexte in ein Verschlüsselungssystem einzugeben und die dabei entstehenden Chiffretexte zu analysieren. Durch systematisches Variieren der Eingaben lassen sich mitunter Muster erkennen, die Rückschlüsse auf Schwächen des eingesetzten Verschlüsselungsverfahrens zulassen.

Für Unternehmen ist diese Angriffsart vor allem für Entwickler und Anbieter kryptografischer Systeme relevant, weniger für den alltäglichen IT-Betrieb, da sie tiefgehendes kryptografisches Fachwissen und meist direkten technischen Zugriff auf ein Verschlüsselungssystem erfordert. Moderne, anerkannte Verschlüsselungsstandards wie der Advanced Encryption Standard sind gegen bekannte Chosen-Plaintext-Angriffe gezielt abgesichert.

Für Architektur- und Ingenieurbüros ist diese Angriffsmethode selbst kaum praktisch relevant, jedoch indirekt bedeutsam, da sie unterstreicht, warum bei der Auswahl von Software und Kommunikationssystemen konsequent auf etablierte, öffentlich geprüfte und weit verbreitete Verschlüsselungsstandards gesetzt werden sollte, anstatt auf selbst entwickelte oder wenig erprobte Verfahren.

Abzugrenzen ist die Chosen-Plaintext-Attacke von einem allgemeinen Exploit, der eine konkrete Softwareschwachstelle ausnutzt, sowie vom Advanced Persistent Threat als organisatorischem, langfristigem Angriffsmuster. Der theoretische Weg eines solchen Angriffs lässt sich als spezialisierter Attack vector innerhalb eines umfassenderen Attack tree einordnen.

Praxisrelevanz

Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist die Chosen-Plaintext-Attacke selbst kein Thema, mit dem Sie sich im Tagesgeschäft aktiv auseinandersetzen müssen, da sie primär die Entwickler kryptografischer Systeme betrifft. Relevant für Sie ist jedoch die grundsätzliche Erkenntnis, dass bei der Auswahl von Software, Cloud-Diensten und Kommunikationssystemen konsequent auf etablierte, öffentlich geprüfte Verschlüsselungsstandards wie den Advanced Encryption Standard geachtet werden sollte, statt auf unbekannte oder selbst entwickelte Eigenlösungen zu vertrauen. Bei Rückfragen an IT-Dienstleister oder Softwareanbieter können Sie gezielt nachfragen, ob anerkannte, regelmäßig geprüfte Verschlüsselungsverfahren zum Einsatz kommen, um ein grundlegendes Vertrauen in die technische Absicherung Ihrer Daten zu gewinnen.

Praxisbeispiel

Ein Softwareanbieter, dessen Projektplattform von mehreren Architekturbüros genutzt wird, setzt ursprünglich auf ein selbst entwickeltes, wenig erprobtes Verschlüsselungsverfahren für die Übertragung von Planungsdaten. Ein unabhängiger Sicherheitsforscher zeigt im Rahmen einer Untersuchung, dass sich durch gezielt gewählte Testeingaben Rückschlüsse auf den verwendeten Schlüssel ziehen lassen, ein klassisches Beispiel einer theoretischen Chosen-Plaintext-Schwachstelle. Der Anbieter reagiert daraufhin, indem er das Eigenverfahren durch den etablierten, öffentlich geprüften Advanced Encryption Standard ersetzt. Die nutzenden Architekturbüros erfahren von diesem Wechsel durch eine transparente Sicherheitsmitteilung des Anbieters und profitieren von der deutlich verbesserten Absicherung ihrer übertragenen Planungsdaten, ohne selbst tätig werden zu müssen.

FAQ

Was ist eine Chosen-Plaintext-Attacke?

Eine Chosen-Plaintext-Attacke ist ein kryptografischer Angriff, bei dem ein Angreifer selbst gewählte Klartexte verschlüsseln lässt, um Rückschlüsse auf den verwendeten geheimen Schlüssel zu ziehen.

Wie gefährlich ist diese Angriffsmethode in der Praxis?

Moderne, anerkannte Verschlüsselungsstandards wie AES sind gegen bekannte Chosen-Plaintext-Angriffe gezielt abgesichert, weshalb das praktische Risiko bei etablierten Verfahren gering ist.

Warum ist das Thema für Architektur- und Ingenieurbüros trotzdem relevant?

Es unterstreicht, warum bei der Softwareauswahl konsequent auf etablierte, öffentlich geprüfte Verschlüsselungsstandards statt auf unbekannte Eigenentwicklungen gesetzt werden sollte.

Wer sollte sich mit Chosen-Plaintext-Attacken konkret befassen?

Vor allem Entwickler und Anbieter kryptografischer Systeme, weniger der alltägliche IT-Betrieb in Architektur- oder Ingenieurbüros selbst.

Wie erkennt man, ob ein Softwareanbieter sichere Verschlüsselung einsetzt?

Eine direkte Nachfrage beim Anbieter, ob etablierte, öffentlich anerkannte Standards wie AES verwendet werden, schafft hier in der Regel schnell Klarheit.

Verwandte Begriffe

Advanced Encryption Standard (AES) – gilt als gegen bekannte Chosen-Plaintext-Angriffe gezielt abgesichertes, anerkanntes Verschlüsselungsverfahren.

Exploit – nutzt im Gegensatz zur theoretischen Chosen-Plaintext-Attacke meist eine konkrete Softwareschwachstelle aus.

Attack vector – die Chosen-Plaintext-Attacke lässt sich als spezialisierter, theoretischer Angriffsvektor einordnen.

Cyberversicherung – der Einsatz anerkannter Verschlüsselungsstandards unterstützt die Bewertung des gesamten IT-Sicherheitsniveaus.