Zum Hauptinhalt springen

← Zurück zum Blog

Ist Base64 Verschlüsselung? Kodierung vs. Verschlüsselung erklärt

Es ist einer der häufigsten Irrtümer in der Softwareentwicklung: Jemand sieht einen String wie cGFzc3dvcmQ= und nimmt an, die Daten seien „verschlüsselt”. Sind sie nicht. Base64 ist Kodierung, keine Verschlüsselung — und die beiden zu verwechseln kann zu echten Sicherheitsfehlern führen. Klären wir das.

Was Base64 tatsächlich tut

Base64 stellt beliebige Bytes mit 64 druckbaren Zeichen dar (A–Z, a–z, 0–9, +, /). Sein Zweck ist der Transport: Es lässt dich Binärdaten oder Sonderzeichen durch Kanäle schleusen, die nur Text verarbeiten — E-Mail-Text, JSON-Felder, Data-URIs, JWT-Segmente und so weiter.

Entscheidend: Base64 verwendet keinen Schlüssel und kein Geheimnis. Jeder kann es in Sekundenbruchteilen zurückwandeln. Probier es: Füge cGFzc3dvcmQ= in das Base64-Tool ein, und du erhältst sofort password zurück.

Kodierung vs. Verschlüsselung

Kodierung (Base64)Verschlüsselung
ZielDaten transportsicher machenDaten für andere unlesbar machen
Schlüssel/GeheimnisKeinsJa — ein Schlüssel ist nötig
Von jedem umkehrbar?Ja, trivialNein, nur mit dem Schlüssel
Bietet Vertraulichkeit?❌ Nein✅ Ja

Kodierung dreht sich um Darstellung. Verschlüsselung um Geheimhaltung. Sie lösen völlig verschiedene Probleme.

Ein verwandtes Konzept: Hashing

Base64 wird auch mit Hashing verwechselt. Hashing (wie SHA-256) ist eine Einwegfunktion — man kann das Original nicht aus der Ausgabe rekonstruieren — und dient Integritätsprüfungen und Passwortspeicherung, nicht dem Transport. Zum Experimentieren zeigt unser Hash-Generator, wie dieselbe Eingabe stets denselben Fingerabdruck fester Länge erzeugt.

Es gibt also drei verschiedene Ideen:

  • Kodierung (Base64): von jedem umkehrbar, für den Transport.
  • Hashing (SHA-256): einweg, für Integrität.
  • Verschlüsselung (AES, RSA…): nur mit Schlüssel umkehrbar, für Geheimhaltung.

Der Sicherheitsfehler, den man vermeiden sollte

Verwende Base64 niemals, um ein Passwort, einen API-Schlüssel oder einen sensiblen Wert zu „verstecken”. Da es trivial umkehrbar ist, bietet Base64-Kodierung eines Geheimnisses null Schutz. Brauchst du Vertraulichkeit, nutze echte Verschlüsselung (z. B. TLS bei der Übertragung, AES im Ruhezustand) und speichere Zugangsdaten ordentlich.

Wann Base64 das richtige Werkzeug ist

Base64 ist perfekt, wenn du legitim Binär- oder Sonderdaten durch einen Textkanal bewegen musst:

  • Ein kleines Bild als Data-URI in HTML oder CSS einbetten.
  • Die Segmente eines JWT prüfen oder zusammensetzen.
  • Binärinhalt durch eine JSON-API übertragen.
  • Sonderzeichen sicher in einen Wert setzen.

Nutze es für das, wofür es gebaut ist — Darstellung — und greife zur Verschlüsselung, wenn du Geheimhaltung brauchst. Mit unserem kostenlosen, browserbasierten Base64-Tool (volle UTF-8-Unterstützung) kannst du kodieren und dekodieren.