Was ist die Caesar-Verschlüsselung einfach erklärt?

Die Caesar-Verschlüsselung verschiebt jeden Buchstaben des Klartextes um eine feste Anzahl Stellen im Alphabet. Bei Verschiebung 3 wird aus A ein D, aus B ein E, aus Z ein C. Der römische Feldherr Gaius Julius Caesar nutzte sie laut Sueton im 1. Jahrhundert vor Christus für militärische Befehle.

Wie kann ich eine Caesar-Verschlüsselung ohne Schlüssel knacken?

Bei nur 25 möglichen Verschiebungen reicht Ausprobieren: Die Brute-Force-Tabelle dieses Tools zeigt alle Varianten in einer Sekunde. Für längere Texte hilft die Häufigkeitsanalyse — der häufigste Buchstabe im Deutschen ist E, im Englischen ebenfalls E. Die Verschiebung mit der niedrigsten Chi²-Differenz zur Sprach-Referenz ist mit hoher Wahrscheinlichkeit der Klartext.

Wie funktioniert die Caesar-Chiffre mit Umlauten ä, ö, ü, ß?

Die klassische Caesar-Chiffre kennt nur 26 lateinische Buchstaben — Umlaute und ß fehlen. Dieses Tool bietet zwei Lösungen: Im DACH-Modus werden Ä Ö Ü ß als eigene Positionen ins 30-Zeichen-Alphabet aufgenommen (Verschiebungen 1–29). Im Normalisieren-Modus werden ä→ae, ö→oe, ü→ue, ß→ss umgewandelt — danach läuft die Standard-Verschlüsselung.

Was ist der Unterschied zwischen Caesar, ROT13 und ROT47?

ROT13 ist eine Caesar-Chiffre mit fester Verschiebung 13. Da 13 die Hälfte des 26-Buchstaben-Alphabets ist, ist ROT13 sein eigener Umkehr — zweimal anwenden ergibt den Klartext. ROT47 erweitert das Prinzip auf 94 druckbare ASCII-Zeichen (Ziffern, Satzzeichen, Sonderzeichen) mit Verschiebung 47. Beide sind keine echten Verschlüsselungen, sondern Verschleierungen für Online-Foren-Spoiler.

Ist die Caesar-Verschlüsselung heute noch sicher?

Nein — die Caesar-Chiffre ist seit über tausend Jahren als unsicher bekannt. Der arabische Gelehrte Al-Kindi beschrieb um 850 die Häufigkeitsanalyse, mit der jede monoalphabetische Verschlüsselung in Minuten geknackt werden kann. Heute dient sie ausschließlich dem Krypto-Unterricht und einfachen Rätseln in Escape-Rooms oder Geocaches.

Wofür wird die Caesar-Chiffre im Schulunterricht genutzt?

Die Caesar-Verschlüsselung steht in fast allen deutschen Informatik-Lehrplänen ab Klasse 7 — Baden-Württemberg, Bayern, Sachsen und weitere Bundesländer behandeln sie als Einstieg in die Kryptologie. Sie führt die Grundbegriffe Klartext, Geheimtext, Schlüssel und Algorithmus ein und ist anschaulich genug, dass Schüler sie mit Papier und Bleistift selbst rechnen können.

Wie groß ist der Schlüsselraum der Caesar-Verschlüsselung?

Der Schlüsselraum besteht aus genau 25 sinnvollen Verschiebungen (1 bis 25, da 0 und 26 die Identität ergeben). Das sind weniger als 5 Bit Sicherheit — selbst ein Mensch kann ohne Computer alle Möglichkeiten in wenigen Minuten durchprobieren. Moderne symmetrische Verfahren wie AES nutzen Schlüsselräume von 2 hoch 128 bis 2 hoch 256.

Werden meine Eingaben beim Verschlüsseln hochgeladen?

Nein. Die gesamte Verarbeitung — Verschlüsselung, Brute-Force, Häufigkeitsanalyse, Sprach-Erkennung — läuft als JavaScript direkt in deinem Browser. Kein Text und kein Ergebnis wird an einen Server gesendet. Du kannst die Verbindung trennen und das Tool funktioniert weiter.

Caesar-Verschlüsselung — Code knacken & lernen

Was kann die Caesar-Verschlüsselung?

Die Caesar-Chiffre ist die einfachste monoalphabetische Substitutionschiffre — jeder Buchstabe wird durch einen anderen ersetzt, der eine feste Anzahl Stellen weiter im Alphabet steht. Das ist gleichzeitig ihre Stärke und ihre Schwäche: Sie lässt sich auf einem Bierdeckel erklären und auf einem Bierdeckel knacken.

Dieses Tool kann fünf Dinge auf einer Seite: bidirektional verschlüsseln und entschlüsseln, alle 25 Verschiebungen automatisch durchprobieren (Brute-Force), die Buchstabenhäufigkeit gegen deutsche und englische Sprach-Statistiken vergleichen (Chi²-Test), die Idee als rotierende Scheibe visualisieren und für jeden einzelnen Buchstaben den Rechenweg zeigen — der Schul-Modus, der Klartext, Position, Verschiebung und Geheimtext nebeneinander stellt.

Wer war Gaius Julius Caesar — und nutzte er die Chiffre wirklich?

Gaius Julius Caesar (100–44 v. Chr.) war römischer Feldherr, Staatsmann und Diktator auf Lebenszeit. Sein Biograph Sueton beschreibt in „De vita Caesarum” (frühes 2. Jahrhundert n. Chr.) sehr knapp: Wenn Caesar etwas Wichtiges zu übermitteln hatte, schrieb er es in einer Form, „in welcher jeder Buchstabe durch den drei Stellen weiter im Alphabet folgenden ersetzt war” — also A wurde zu D, B zu E und so weiter. Caesar’s Großneffe Augustus nutzte angeblich nur Verschiebung 1, also A zu B.

Ob das wirklich die historische Wahrheit ist, lässt sich nicht beweisen — Sueton schrieb über 150 Jahre nach Caesars Tod. Aber zwei Dinge sind sicher: Die Chiffre trägt den Namen seit der Antike, und sie wurde in unterschiedlichsten Kulturen unabhängig wiedererfunden. Im jüdischen Talmud existiert die Atbash-Chiffre (Spiegel-Alphabet), in der hebräischen Tradition gibt es weitere Varianten. Die Caesar-Chiffre selbst ist also weniger eine Erfindung als eine Idee, die immer wieder unabhängig auftaucht — weil sie naheliegt.

Der entscheidende historische Schwachpunkt der Caesar-Chiffre wurde im 9. Jahrhundert vom arabischen Universalgelehrten Al-Kindi in seinem Werk „Über das Entziffern verschlüsselter Botschaften” beschrieben: die Häufigkeitsanalyse. Jeder Buchstabe einer Sprache hat eine charakteristische Häufigkeit — im Deutschen ist E mit etwa 17,4 % der häufigste Buchstabe, gefolgt von N (9,8 %) und I (7,6 %). Wenn im Geheimtext ein Buchstabe mit hoher Häufigkeit auftaucht, ist das mit großer Wahrscheinlichkeit der verschobene E. Mit dieser Beobachtung war die Caesar-Chiffre erledigt — und mit ihr alle monoalphabetischen Substitutionen.

Wie funktioniert die Verschlüsselung Schritt für Schritt?

Das Grundprinzip lässt sich in vier Schritten beschreiben:

Klartext schreiben: zum Beispiel CAESAR WAR HIER.
Verschiebung wählen: eine Zahl zwischen 1 und 25. Bei Verschiebung 3 verschiebt man jeden Buchstaben um drei Positionen.
Buchstabe für Buchstabe ersetzen: C wird zu F, A zu D, E zu H, S zu V, A zu D, R zu U, W zu Z, A zu D, R zu U, H zu K, I zu L, E zu H, R zu U.
Geheimtext lesen: FDHVDU ZDU KLHU.

Die Schul-Modus-Funktion dieses Tools zeigt genau diese Schritte in einer Tabelle: links der Klartext-Buchstabe, dann seine Position im Alphabet (A=0, B=1, …, Z=25), dann die Verschiebung, dann die neue Position (modulo 26 — also wenn ich über Z hinausschiebe, fange ich wieder bei A an), und schließlich der Geheimtext-Buchstabe.

Mathematisch geschrieben: Wenn p die Position des Klartext-Buchstabens im Alphabet ist und k der Schlüssel (die Verschiebung), dann ist die Position des Geheimtext-Buchstabens (p + k) mod 26. Beim Entschlüsseln: (p − k) mod 26. Das ist die einzige Mathematik der Caesar-Chiffre.

Warum braucht es einen DACH-Modus mit Ä Ö Ü ß?

Die Standard-Caesar-Chiffre arbeitet auf dem lateinischen 26-Buchstaben-Alphabet — Ä, Ö, Ü und ß gibt es darin nicht. Wenn ein deutscher Schüler den Satz „GRÜSSE ÜBER ÄCKER” verschlüsseln will, hat er zwei Möglichkeiten: Entweder die Umlaute aufgeben und in Großbuchstaben-ASCII übersetzen, oder das Alphabet erweitern.

Genau das macht der DACH-Modus dieses Tools. Er fügt Ä, Ö, Ü und ß als eigenständige Positionen ins Alphabet ein — entsprechend der üblichen schulischen Konvention: Ä direkt nach A, Ö nach O, Ü nach U, ß als letztes Zeichen. Damit ergeben sich 30 Positionen und mögliche Verschiebungen von 1 bis 29.

Die Alternative — Normalisieren — ersetzt vor der Verschlüsselung jeden Umlaut durch seine Digraph-Form: ä→ae, ö→oe, ü→ue, ß→ss. Danach läuft die Standard-26-Buchstaben-Caesar-Chiffre. Vorteil: der Geheimtext ist mit jedem Online-Caesar-Tool kompatibel. Nachteil: beim Entschlüsseln kannst du nicht mehr rekonstruieren, ob ursprünglich „SS” oder „ß” stand — das ist informationstheoretisch nicht reparabel.

Welcher Modus ist der richtige? Im Schulunterricht ist DACH didaktisch sauberer, weil sichtbar wird, dass die Alphabet-Wahl Teil des Verfahrens ist. Für Geocaches und Online-Rätsel ist Normalisieren praktischer, weil die meisten Decoder ASCII erwarten.

Was ist die Häufigkeitsanalyse und wie hilft sie beim Knacken?

Die Häufigkeitsanalyse ist die historisch erste systematische Methode der Kryptoanalyse. Sie beruht auf einer einfachen Beobachtung: Jede Sprache hat eine charakteristische Buchstaben-Verteilung. Im Deutschen sind die zehn häufigsten Buchstaben in dieser Reihenfolge: E, N, I, S, R, A, T, D, H, U. Im Englischen sieht die Reihenfolge anders aus: E, T, A, O, I, N, S, H, R, D.

Bei einer monoalphabetischen Substitution wie der Caesar-Chiffre ändern sich diese Häufigkeiten nicht — der häufigste Buchstabe im Klartext bleibt der häufigste im Geheimtext, nur unter anderem Namen. Wenn im Geheimtext der Buchstabe „R” am häufigsten vorkommt, ist das mit hoher Wahrscheinlichkeit das verschobene E. Bei Verschiebung 13 würde aus E ein R — also Schlüssel = 13.

Dieses Tool nutzt den Chi-Quadrat-Test (Wikipedia) für die mathematische Bewertung. Für jede mögliche Entschlüsselung wird die beobachtete Buchstabenverteilung mit den Referenzkurven für Deutsch und Englisch verglichen. Die Verschiebung mit der niedrigsten Chi²-Summe ist der wahrscheinlichste Klartext. Die Visualisierung zeigt beides nebeneinander: dunkle Balken = dein Text, helle Umrisse = Sprach-Referenz. Stimmt beides nahe überein, ist der Text wahrscheinlich entschlüsselt.

Eine wichtige Faustregel: Die Häufigkeitsanalyse braucht mindestens 30 bis 50 Buchstaben, um zuverlässig zu funktionieren. Bei sehr kurzen Texten („SOS” oder „HI”) kann die Verteilung zufällig irreführend wirken. Das Tool blendet die Sprach-Detection unterhalb von 30 Buchstaben aus, damit du nicht von unzuverlässigen Ergebnissen in die Irre geleitet wirst.

Wie nutze ich die interaktive Caesar-Scheibe?

Die Caesar-Scheibe (manchmal auch Chiffrierscheibe) ist die historisch und didaktisch berühmteste Veranschaulichung der Caesar-Chiffre. Zwei konzentrische Ringe tragen das Alphabet — der äußere ist der Klartext, der innere ist der Geheimtext. Durch Drehen des inneren Rings stellt man die Verschiebung ein.

In diesem Tool dreht sich der innere Ring synchron mit dem Schieberegler. Verschiebung 3 bedeutet: der innere Ring ist um drei Positionen gegen den äußeren versetzt. Über der Position 0 (oben) zeigt der äußere Ring A — und im inneren Ring stellt sich darunter D ein. Das ist der Schlüssel als visuelle Geometrie.

Du kannst die Scheibe auch als A4-Bastel-Vorlage drucken. Im Druck-Modus erscheinen zwei separate Kreise: der größere ist die äußere Scheibe, der kleinere die innere. Mit Schere und einer Heftzwecke in der Mitte hast du eine funktionierende physische Caesar-Scheibe für den Unterricht. Die Bastel-Vorlage ist im Druckdialog deines Browsers verfügbar — entweder direkt auf Papier oder als PDF speichern.

Die Caesar-Scheibe ist auch deshalb didaktisch wertvoll, weil sie eine Verbindung herstellt zwischen Kryptologie und Geometrie: Eine zyklische Verschiebung auf dem Kreis entspricht genau einer Modulo-Operation in der Arithmetik. Diese Beobachtung führt direkt zum modernen Konzept der Restklassen-Arithmetik und damit zu allen modernen Verschlüsselungsverfahren von RSA bis AES.

Was bedeuten ROT13 und ROT47?

ROT13 ist nichts anderes als eine Caesar-Chiffre mit fester Verschiebung 13. Sie wurde in den 1980er-Jahren in den Usenet-Newsgroups zum Standard für Spoiler-Verschleierung — wer eine Filmpointe verraten wollte, kodierte sie in ROT13. Wer die Pointe nicht wissen wollte, scrollte einfach weiter.

Eine schöne Eigenschaft von ROT13: Da 13 die Hälfte von 26 ist, ist die Chiffre selbst-invers. Wendet man ROT13 zweimal an, erhält man den Klartext zurück. Das ist mathematisch eine direkte Konsequenz der modularen Arithmetik: (x + 13 + 13) mod 26 = x.

ROT47 ist die Erweiterung des gleichen Prinzips auf 94 druckbare ASCII-Zeichen — also nicht nur Buchstaben, sondern auch Ziffern und Satzzeichen. Das Alphabet beginnt bei ! (Codepunkt 33) und endet bei ~ (Codepunkt 126), das sind 94 Zeichen. Die Verschiebung 47 ist wieder die Hälfte des Alphabets — und damit ist ROT47 ebenfalls selbst-invers.

Wichtig: Weder ROT13 noch ROT47 sind echte Verschlüsselungen. Es gibt keinen Schlüssel, den jemand kennen muss — der Schlüssel ist Teil des Verfahrensnamens. Beide sind reine Verschleierungs-Codes, gedacht, um Lesen zu erschweren, nicht zu verhindern. In Foren wie 4chan und Hacker-News tauchen sie weiterhin auf, in Escape-Rooms ebenfalls — meistens dann, wenn ein Rätsel „Krypto” suggerieren soll, ohne echte Kryptologie zu verlangen.

Wie lerne ich die Caesar-Chiffre am besten?

Drei praktische Tipps aus der Krypto-Didaktik:

1. Erst mit Papier und Bleistift, dann mit dem Tool. Schreibe das Alphabet zweimal untereinander, das untere um die gewünschte Verschiebung verschoben. Jetzt hast du eine Übersetzungstabelle, die du wie ein Wörterbuch nutzt. Diese Übung macht das Verfahren körperlich begreifbar — und Verständnis wächst am schnellsten, wenn die Hand mitdenkt.

2. Knacke fremde Texte, bevor du eigene verschlüsselst. Die Brute-Force-Tabelle dieses Tools ist ein idealer Trainingspartner: Du bekommst einen verschlüsselten Text, ohne den Schlüssel zu kennen, und musst aus 25 Varianten den sinnvollen identifizieren. Das schärft das Gefühl für Sprach-Statistik — du lernst, deutsche und englische Texte auf einen Blick zu erkennen.

3. Verstehe die Schwäche, bevor du Stärken suchst. Die Caesar-Chiffre ist nicht trotz ihrer Einfachheit so didaktisch wertvoll, sondern wegen ihrer Einfachheit. Wenn du verstehst, warum sie schwach ist (Schlüsselraum 25, Häufigkeitsanalyse), verstehst du auch, was eine starke Chiffre leisten muss: einen riesigen Schlüsselraum, der Brute-Force unmöglich macht (AES: 2^128 oder 2^256 Schlüssel), und Verfahren, die die Sprachstatistik verbergen.

Wer von hier weiter will, landet schnell bei der Vigenère-Chiffre — einer polyalphabetischen Erweiterung, bei der die Verschiebung pro Position wechselt. Sie war lange Zeit als „le chiffre indéchiffrable” berühmt, bis Friedrich Kasiski 1863 die Methode beschrieb, wie man auch sie knackt. Aber das ist eine andere Geschichte und vermutlich ein zukünftiges Tool.

Ist die Caesar-Chiffre heute irgendwo noch sinnvoll?

Als echte Verschlüsselung: nein. Aber an drei Stellen ist sie weiterhin relevant:

Im Krypto-Unterricht. Sie ist der Einstieg in jedes Lehrbuch — Beutelspacher, Singh, Schneier. Wer Kryptologie verstehen will, beginnt mit Caesar.
In Geocaching und Escape-Rooms. ROT13 und Caesar-Chiffren sind Standard-Bausteine in Rätsel-Caches. Sie sind so klassisch, dass Geocacher den Begriff „Caesar” als Hinweis sofort verstehen.
In Quellcode-Verschleierung gegen Casual-Lookups. Niemand würde Caesar gegen einen ernsthaften Angreifer nutzen — aber wenn ein Spieleentwickler verhindern will, dass Cheat-Codes im Klartext-String im Binary stehen, reicht oft eine Caesar-Verschiebung als minimale Hürde. Es ist eher psychologische als kryptographische Sicherheit.

Für alles andere — Bank-Daten, Login-Geheimnisse, vertrauliche Kommunikation — gilt: nur etablierte symmetrische Verfahren wie AES oder asymmetrische wie RSA und ECC. Die Caesar-Chiffre gehört in den Geschichtsteil des Schulbuchs, nicht in die Sicherheits-Architektur.

Häufige Fragen

Alle Antworten findest du weiter oben im Text — die FAQs greifen die häufigsten Suchanfragen direkt auf.

Caesar-Verschlüsselung — Code knacken und lernen

Caesar-Scheibe

Alle Verschiebungen durchprobieren

Häufigkeitsanalyse

Schul-Modus: jeder Buchstabe einzeln

So funktioniert es

Text oder Code einfügen

Automatische Verarbeitung

Ergebnis kopieren

Datenschutz

Wie benutzt du dieses Tool?