What is Base64 encoding used for?

Base64 encodes binary data as ASCII text for safe transmission through text-only channels. Common uses include email attachments, data URIs in HTML/CSS, API authentication headers, JWT tokens, and embedding binary data in JSON.

Is Base64 encoding the same as encryption?

No. Base64 is encoding, not encryption. Anyone can decode Base64 without a key. It provides no security whatsoever—it simply converts binary to text format. Always use actual encryption (AES, RSA) for sensitive data.

Why does Base64 make files 33% bigger?

Base64 converts every 3 bytes of input into 4 ASCII characters. Since 4/3 = 1.33, the output is always approximately 33% larger than the input. This is the fundamental trade-off of representing binary data as text.

What is the difference between Base64 and Base64URL?

Standard Base64 uses + and / characters which have special meanings in URLs. Base64URL replaces + with - and / with _, and omits the = padding. Use Base64URL for URLs, filenames, and JWT tokens.

Should I use Base64 for image embedding in websites?

Only for small images under 10KB (icons, simple logos). Base64 images are 33% larger and can't be cached separately by browsers. For larger images, serve them as separate files with proper caching headers.

Base64-Kodierung erklärt: Wann und wie man sie verwendet

31. März 2026 · 12 Min. Lesezeit

Inhaltsverzeichnis

Was ist Base64-Kodierung?
Wie Base64 unter der Haube funktioniert
Kodierung und Dekodierung in der Praxis
Häufige Anwendungsfälle für Base64
Base64 in APIs und Webentwicklung
Leistungsaspekte und Overhead
Base64-Varianten und URL-sichere Kodierung
Sicherheitsaspekte und Best Practices
Wann man Alternativen zu Base64 verwenden sollte
Fehlerbehebung bei häufigen Base64-Problemen
Häufig gestellte Fragen
Verwandte Artikel

Was ist Base64-Kodierung?

Base64 ist ein Binär-zu-Text-Kodierungsschema, das Binärdaten in eine Zeichenkette aus ASCII-Zeichen umwandelt. Es stellt Binärdaten unter Verwendung von nur 64 druckbaren Zeichen dar: A-Z, a-z, 0-9, + und /, wobei = für Padding verwendet wird.

Diese Kodierung macht es sicher, Binärdaten über reine Textkanäle wie E-Mail, JSON-APIs, XML-Dokumente und HTML zu übertragen. Ohne Base64 könnten Binärdaten durch Systeme, die Text erwarten, beschädigt oder falsch interpretiert werden.

Der Name "Base64" stammt vom 64-Zeichen-Alphabet, das in der Kodierung verwendet wird. Im Gegensatz zu Verschlüsselung oder Hashing ist Base64 keine Sicherheitsmaßnahme – es ist einfach eine Möglichkeit, Binärdaten als Text darzustellen. Jeder kann Base64 ohne Schlüssel oder Passwort zurück in seine ursprüngliche Form dekodieren.

Base64 ist überall in der modernen Webentwicklung:

Daten-URIs in HTML und CSS zum Einbetten von Bildern
E-Mail-Anhänge mit MIME-Kodierung
JWT (JSON Web Tokens) für Authentifizierung
API-Authentifizierungs-Header (Basic Auth)
Speicherung von Binärdaten in JSON oder XML
Kodierung von Datei-Uploads in Webformularen
Zertifikats- und Schlüsseldateien (PEM-Format)

Zu verstehen, wann und wie man Base64 verwendet, ist eine grundlegende Fähigkeit für jeden Entwickler, der mit Web-APIs, Datenübertragung oder Dateiverarbeitung arbeitet.

Wie Base64 unter der Haube funktioniert

Der Kodierungsprozess wandelt jeweils 3 Bytes (24 Bits) Eingabe in 4 Base64-Zeichen (je 6 Bits) um. Dies ist die mathematische Kernbeziehung, die Base64 definiert.

Hier ist der schrittweise Prozess mit einem konkreten Beispiel:

# Schritt 1: Nimm 3 Bytes Eingabe
Eingabetext: "Hi!"
Binär: 01001000 01101001 00100001

# Schritt 2: Teile in 6-Bit-Gruppen auf
010010 000110 100100 100001

# Schritt 3: Ordne jede 6-Bit-Gruppe dem Base64-Alphabet zu
010010 → S (18)
000110 → G (6)
100100 → k (36)
100001 → h (33)

# Ergebnis: "Hi!" → "SGkh"

Das Base64-Alphabet ordnet jeden 6-Bit-Wert (0-63) einem bestimmten Zeichen zu:

Wertebereich	Zeichen	Beschreibung
0-25	A-Z	Großbuchstaben
26-51	a-z	Kleinbuchstaben
52-61	0-9	Ziffern
62	+	Pluszeichen
63	/	Schrägstrich
-	=	Padding-Zeichen

Padding verstehen

Wenn die Eingabelänge nicht durch 3 teilbar ist, fügt Base64 Padding mit =-Zeichen hinzu, um die Ausgabelänge durch 4 teilbar zu machen. Dies gewährleistet eine ordnungsgemäße Dekodierung.

# Padding-Beispiele
"A"    → "QQ=="   (1 Byte → 2 Zeichen + ==)
"AB"   → "QUI="   (2 Bytes → 3 Zeichen + =)
"ABC"  → "QUJD"   (3 Bytes → 4 Zeichen, kein Padding)

Das Padding teilt dem Decoder mit, wie viele Bytes in der ursprünglichen Eingabe waren. Ohne es würde der Decoder nicht wissen, ob er 1, 2 oder 3 Bytes in der letzten Gruppe erwarten soll.

Profi-Tipp: Base64 erhöht die Datengröße immer um etwa 33%. Aus jeweils 3 Bytes werden 4 Zeichen, sodass ein 300KB-Bild bei Base64-Kodierung etwa 400KB groß wird.

Warum 6 Bits pro Zeichen?

Die Wahl von 6 Bits pro Zeichen ist bewusst. Mit 6 Bits können Sie 2^6 = 64 verschiedene Werte darstellen, was perfekt zum 64-Zeichen-Alphabet passt.

Dies bedeutet auch, dass 3 Bytes (24 Bits) gleichmäßig in vier 6-Bit-Blöcke aufgeteilt werden, wodurch ein effizientes Kodierungsschema mit minimalem Overhead entsteht.

Kodierung und Dekodierung in der Praxis

Die meisten Programmiersprachen bieten integrierte Funktionen oder Standardbibliotheken für Base64-Kodierung und -Dekodierung. Hier sind praktische Beispiele für beliebte Sprachen:

JavaScript / Node.js

// Browser (modern)
const text = "Hallo, Welt!";
const encoded = btoa(text);
console.log(encoded); // SGFsbG8sIFdlbHQh

const decoded = atob(encoded);
console.log(decoded); // Hallo, Welt!

// Node.js
const buffer = Buffer.from("Hallo, Welt!");
const encoded = buffer.toString('base64');
console.log(encoded); // SGFsbG8sIFdlbHQh

const decoded = Buffer.from(encoded, 'base64').toString();
console.log(decoded); // Hallo, Welt!

Python

import base64

# Kodierung
text = "Hallo, Welt!"
encoded = base64.b64encode(text.encode())
print(encoded)  # b'SGFsbG8sIFdlbHQh'

# Dekodierung
decoded = base64.b64decode(encoded).decode()
print(decoded)  # Hallo, Welt!

Java

import java.util.Base64;

// Kodierung
String text = "Hallo, Welt!";
String encoded = Base64.getEncoder().encodeToString(text.getBytes());
System.out.println(encoded); // SGFsbG8sIFdlbHQh

// Dekodierung
byte[] decoded = Base64.getDecoder().decode(encoded);
System.out.println(new String(decoded)); // Hallo, Welt!

Kommandozeile

# Kodieren
echo -n "Hallo, Welt!" | base64
# SGFsbG8sIFdlbHQh

# Dekodieren
echo "SGFsbG8sIFdlbHQh" | base64 -d
# Hallo, Welt!

# Eine Datei kodieren
base64 bild.png > bild.txt

# Eine Datei dekodieren
base64 -d bild.txt > bild.png

Für schnelle Kodierungs- und Dekodierungsaufgaben können Sie unser Base64-Encoder-Tool direkt in Ihrem Browser verwenden, ohne Code schreiben zu müssen.

Schneller Tipp: Arbeiten Sie beim Kodieren von Binärdateien immer mit den rohen Bytes, nicht mit Textdarstellungen. Das vorherige Konvertieren von Binär in Text wird die Daten beschädigen.

Häufige Anwendungsfälle für Base64

Base64-Kodierung löst spezifische Probleme bei der Datenübertragung und -speicherung. Hier sind die häufigsten Szenarien, in denen Sie Base64 begegnen oder verwenden müssen:

1. Daten-URIs für eingebettete Bilder

Daten-URIs ermöglichen es Ihnen, Bilder direkt in HTML oder CSS einzubetten, ohne separate HTTP-Anfragen. Dies ist besonders nützlich für kleine Icons, Logos oder Inline-SVGs.

<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAUA..." alt="Roter Punkt" />

/* CSS */
.icon {
  background-image: url(data:image/svg+xml;base64,PHN2ZyB4bWxucz0i...);
}

Zu den Vorteilen gehören reduzierte HTTP-Anfragen und garantierte Verfügbarkeit (keine defekten Bildlinks). Dies erhöht jedoch die HTML/CSS-Dateigröße und verhindert das separate Browser-Caching des Bildes.

2. E-Mail-Anhänge (MIME)

E-Mail-Protokolle wurden für 7-Bit-ASCII-Text entwickelt. Base64-Kodierung ermöglicht es, binäre Anhänge wie PDFs, Bilder und Dokumente sicher über E-Mail-Systeme zu übertragen.

Der MIME-Standard (Multipurpose Internet Mail Extensions) verwendet Base64 zur Kodierung von Anhängen in E-Mail-Nachrichten. Dies wird automatisch von E-Mail-Clients und -Servern gehandhabt.

3. API-Authentifizierung

HTTP Basic Authentication kodiert Anmeldedaten als Base64 im Authorization-Header:

// Benutzername: benutzer, Passwort: pass
// Kombiniert: benutzer:pass
// Base64: YmVudXR6ZXI6cGFzcw==

Authorization: Basic YmVudXR6ZXI6cGFzcw==

Denken Sie daran: Base64 ist keine Verschlüsselung. Basic Auth über HTTP ist unsicher. Verwenden Sie immer HTTPS bei der Übertragung von Anmeldedaten.

4. JSON Web Tokens (JWT)

JWTs verwenden Base64URL-Kodierung (eine URL-sichere Variante) für die Header- und Payload-Abschnitte:

// JWT-Struktur: header.payload.signature
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Jeder Abschnitt ist Base64URL-kodiertes JSON, wodurch JWTs lesbar und in URLs und HTTP-Headern übertragbar sind.

5. Speicherung von Binärdaten in Datenbanken

Einige Datenbanken oder Datenformate (wie JSON oder XML) können nicht gut mit Binärdaten umgehen. Base64-Kodierung ermöglicht es Ihnen, Binärdaten als Text zu speichern:

{
  "user_id": 12345,
  "profile_image": "iVBORw0KGgoAAAANSUhEUgAAAAUA...",
  "document": "JVBERi0xLjQKJeLjz9MKMSAwIG9iago8..."
}

Dies ist üblich in NoSQL-Datenbanken, Konfigurationsdateien und API-Antworten, die Binärdaten enthalten müssen.

6. Zertifikats- und Schlüsseldateien

Das PEM-Format (Privacy Enhanced Mail) verwendet Base64 zur Kodierung von Zertifikaten, privaten Schlüsseln und öffentlichen Schlüsseln:

-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAKL0UG+mRKmzMA0GCSqGSIb3DQEBCwUAMEUxCzAJBgNV
BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX
...
-----END CERTIFICATE-----

Dies macht Zertifikate und Schlüssel über verschiedene Systeme hinweg portabel und einfach zu kopieren und einzufügen.

Base64 in APIs und Webentwicklung

Web-APIs verwenden häufig Base64 für verschiedene Zwecke. Das Verstehen dieser Muster hilft Ihnen, effektiv mit Drittanbieter-APIs zu arbeiten und Ihre eigenen zu entwerfen.

Datei-Upload-APIs

Viele APIs akzeptieren Datei-Uploads als Base64-kodierte Zeichenketten in JSON-Payloads:

POST /api/upload
Content-Type: application/json

{
  "filename": "dokument.pdf",
  "content": "JVBERi0xLjQKJeLjz9MK...",
  "encoding": "base64"
}

Dieser Ansatz funktioniert gut für kleine Dateien, wird aber bei großen Uploads ineffizient. Für Dateien über 1-2MB sollten Sie stattdessen multipart/form-data oder direkte Binär-Uploads in Betracht ziehen.

Webhook-Payloads

Webhooks enthalten oft Base64-kodierte Daten, um sicherzustellen, dass binärer Inhalt die JSON-Serialisierung übersteht:

{
  "event": "document.signed",
  "document_id": "doc_123",
  "signed_pdf": "JVBERi0xLjQKJeLjz9MK...",
  "timestamp": "2026-03-31T10:30:00Z"
}

GraphQL und Base64

GraphQL verwendet häufig Base64 für cursor-basierte Paginierung und Kodierung komplexer IDs:

query {
  users(first: 10, after: "Y3Vyc29yOjEwMA==") {
    edges {
      cursor
      node {
        id  # Oft Base64-kodiert: "VXNlcjoxMjM="
        name
      }
    }
  }
}

Die Relay-Spezifikation hat dieses Muster populär gemacht und verwendet Base64 zur Kodierung von Cursor-Positionen und globalen IDs.

Profi-Tipp: Dokumentieren Sie beim Entwerfen von APIs, ob Sie Standard-Base64 oder Base64URL-Kodierung verwenden. Der Unterschied ist wichtig für URL-Parameter und kann subtile Fehler verursachen.

Browser-APIs und Base64

Moderne Browser-APIs arbeiten häufig mit Base64:

// Canvas zu Base64
const canvas = document.getElementById('myCanvas');
const dataURL = canvas.toDataURL('image/png');
// data:image/png;base64,iVBORw0KGgo...

// Datei zu Base64
const file = document.getElementById('fileInput').files[0];
const reader = new FileReader();
reader.onload = (e) => {
  const base64 = e.target.result.split(',')[1];
  console.log(base64);
};
reader.readAsDataURL(file);

// Fetch mit Base64-Auth
fetch('/api/data', {
  headers: {
    'Authorization': 'Basic ' + btoa('benutzername:passwort')
  }
});

Leistungsaspekte und Overhead

Base64-Kodierung bringt Kompromisse mit sich, die Leistung, Bandbreite und Speicherung beeinflussen. Das Verstehen dieser hilft Ihnen, fundierte Entscheidungen darüber zu treffen, wann Sie sie verwenden sollten.

Größen-Overhead

Base64 erhöht die Datengröße um etwa 33%. Hier ist die Mathematik:

3 Bytes Eingabe → 4 Bytes Ausgabe
Overhead: (4 - 3) / 3 = 33,33%
Ein 300KB-Bild wird bei Kodierung ~400KB groß
Eine 1MB-Datei wird bei Kodierung ~1,33MB groß

Originalgröße	Base64-Größe	Overhead
10 KB	13,3 KB	+3,3 KB
100 KB	133 KB	+33 KB
1 MB	1,33 MB	+333 KB
10 MB	13,3 MB	+3,3 MB
100 MB	133 MB	+33 MB

Dieser Overhead ist wichtig für bandbreitenbeschränkte Umgebungen, mobile Anwendungen und große Dateiübertragungen.

Verarbeitungsgeschwindigkeit

Das Kodieren und Dekodieren von Base64 erfordert CPU-Zyklen. Für kleine Datenmengen ist dies vernachlässigbar. Für große Dateien oder Hochdurchsatzsysteme kann es zu einem Engpass werden.

Moderne Implementierungen sind hochoptimiert, aber Sie sollten dennoch Benchmarks durchführen, wenn Leistung kritisch ist:

// JavaScript-Benchmark-Beispiel
const data = new Uint8Array(1024 * 1024); // 1MB
crypto.getRandomValues(data);

console.time('kodieren');
const encoded = btoa(String.fromCharCode(...data));
console.timeEnd('kodieren');

console.time('dekodieren');
const decoded = atob(encoded);
console.timeEnd('dekodieren');

Speichernutzung

Base64-Operationen erfordern typischerweise, dass sowohl die Original- als auch die kodierten Daten gleichzeitig im Speicher gehalten werden. Bei großen Dateien kann dies die Speicheranforderungen während der Kodierung/Dekodierung verdoppeln.

Erwägen Sie Streaming-Ansätze für große Dateien:

// Node.js-Streaming-Beispiel
const fs = require('fs');
const { Transform } = require('stream');

fs.createReadStream('grosse-datei.bin')
  .pipe(new Transform({
    transform(chunk, encoding, callback) {
      callback(null, chunk.toString('base64'));
    }
  }))
  .pipe(fs.createWriteStream('grosse-datei.b64'));