The team behind OnlineTools4Free — building free, private browser tools.
Published Feb 14, 2026 · 7 min read · Reviewed by OnlineTools4Free
Was ist Base64-Kodierung? Ein Entwickler-Guide
Was ist Base64 und Wie Funktioniert Es?
Base64 ist ein Kodierungsverfahren, das Binärdaten in eine Textdarstellung umwandelt. Der Name kommt daher, dass es genau 64 druckbare ASCII-Zeichen verwendet: die Grossbuchstaben A-Z (26), die Kleinbuchstaben a-z (26), die Ziffern 0-9 (10), und die Zeichen + und / (2).
Das Prinzip ist einfach: Jeweils 3 Bytes (24 Bit) der Eingabedaten werden in 4 Base64-Zeichen (je 6 Bit) umgewandelt. Wenn die Eingabe nicht durch 3 teilbar ist, wird mit dem Zeichen = aufgefüllt (Padding).
Base64 ist keine Verschlüsselung. Es bietet keinen Schutz vor unberechtigtem Lesen. Jeder kann Base64 dekodieren — es gibt keinen Schlüssel. Base64 ist rein eine Darstellungsform, die Binärdaten textsicher macht.
Wofür Wird Base64 in der Praxis Verwendet?
Base64 begegnet Entwicklern an vielen Stellen:
E-Mail (MIME): E-Mails können nur 7-Bit-ASCII-Text transportieren. Dateianhänge (Bilder, PDFs, Office-Dokumente) werden deshalb als Base64-kodierte Textblöcke in die E-Mail eingebettet. Das ist der Grund, warum ein 1-MB-Anhang die E-Mail um etwa 1,37 MB vergrössert.
Data-URLs in HTML/CSS: Kleine Bilder und Icons können als Base64-kodierte Data-URLs direkt in HTML oder CSS eingebettet werden: data:image/png;base64,iVBORw0KGgo.... Das spart HTTP-Anfragen, erhöht aber die Dateigrösse um 33%.
JSON und APIs: JSON kann keine Binärdaten enthalten. Wenn eine API binäre Daten transportieren muss (z.B. ein hochgeladenes Bild), wird der Inhalt häufig Base64-kodiert als String übertragen.
JWT (JSON Web Tokens): Die drei Teile eines JWT (Header, Payload, Signatur) sind Base64URL-kodiert. Base64URL ist eine Variante, die URL-sichere Zeichen verwendet (- statt + und _ statt /).
Konfigurationsdateien: Kubernetes Secrets, SSH-Schlüssel und Zertifikate werden häufig als Base64-kodierte Werte in Konfigurationsdateien gespeichert.
Base64-Kodierung in der Praxis
So kodieren und dekodieren Sie Base64 in verschiedenen Umgebungen:
Im Browser (JavaScript):
btoa('Hallo Welt') kodiert einen String, atob('SGFsbG8gV2VsdA==') dekodiert ihn. Beachten Sie: btoa funktioniert nur mit ASCII-Zeichen. Für Unicode verwenden Sie btoa(unescape(encodeURIComponent(text))).
In der Kommandozeile (Linux/Mac):
echo -n "Hallo" | base64 kodiert, echo "SGFsbG8=" | base64 -d dekodiert. Für Dateien: base64 input.jpg > output.txt.
In Python:
import base64; base64.b64encode(b'Hallo') kodiert, base64.b64decode(b'SGFsbG8=') dekodiert.
Oder nutzen Sie unseren Base64-Encoder für die schnelle Kodierung und Dekodierung direkt im Browser — ohne Kommandozeile oder Programmierumgebung.
Der Grössenoverhead: Wann Base64 Problematisch Wird
Base64 hat einen inhärenten Grössenoverhead von 33%. Aus 3 Bytes Eingabe werden 4 Bytes Ausgabe. Dazu kommen Zeilenumbrüche in manchen Implementierungen.
Dieser Overhead ist bei kleinen Datenmengen vernachlässigbar. Bei grösseren Daten wird er zum Problem:
- E-Mail-Anhänge: Ein 10-MB-Anhang wird zu 13,3 MB Base64-Text. Das erklärt, warum E-Mail-Provider oft strenge Grössenregrenzungen haben.
- Data-URLs für grosse Bilder: Ein 50-KB-Bild als Data-URL einzubetten erhöht das HTML-Dokument um 67 KB. Für Bilder über 10 KB sind separate Dateien fast immer die bessere Wahl.
- API-Payloads: Grosse Binärdaten in JSON-APIs als Base64 zu transportieren ist ineffizient. Verwenden Sie stattdessen Multipart-Uploads oder dedizierte Upload-Endpunkte.
Faustregel: Base64 eignet sich für Daten unter 10 KB. Für alles Grössere gibt es bessere Alternativen.
Base64-Varianten: Standard, URL-Safe, MIME
Es gibt mehrere Base64-Varianten, die für verschiedene Kontexte optimiert sind:
- Standard Base64 (RFC 4648): Verwendet A-Z, a-z, 0-9, +, / und = als Padding. Der Standardfall für die meisten Anwendungen.
- Base64URL: Ersetzt + durch - und / durch _. Damit sind die kodierten Daten sicher für URLs und Dateinamen. Wird in JWT und vielen Web-APIs verwendet.
- MIME Base64: Wie Standard, aber mit Zeilenumbrüchen nach jeweils 76 Zeichen. Verwendet in E-Mails.
- Base32: Verwendet nur Grossbuchstaben und Ziffern 2-7. Weniger effizient (60% Overhead), aber einfacher abzutippen und fehlerresistenter. Verwendet in TOTP (Authenticator-Apps).
Sicherheitshinweise: Base64 ist Keine Sicherheit
Ein verbreiteter Irrtum: Base64 bietet keinerlei Sicherheit. Es ist trivial zu dekodieren und bietet keinen Schutz vor Einsicht.
- Passwörter: Speichern Sie Passwörter niemals als Base64. Verwenden Sie stattdessen Hashing-Algorithmen wie bcrypt, scrypt oder Argon2.
- Sensible Daten: Base64 in URLs oder Logs kann ein falsches Sicherheitsgefühl vermitteln. Wenn jemand die Base64-Daten sehen kann, kann er sie auch dekodieren.
- API-Schlüssel: Ein Base64-kodierter API-Schlüssel ist genauso exponiert wie ein uncodierter. Verwenden Sie echte Verschlüsselung (AES, RSA) für sensible Daten.
Nutzen Sie unseren Base64-Encoder und -Decoder für die schnelle Konvertierung. Bearbeitung direkt im Browser, keine Datenübertragung an Server.
Base64 Encoder & Decoder
Encode text or files to Base64 and decode Base64 strings back.
OnlineTools4Free Team
The OnlineTools4Free Team
We are a small team of developers and designers building free, privacy-first browser tools. Every tool on this platform runs entirely in your browser — your files never leave your device.