Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Empfehlungen zum Vorgehen bei Ransomware-Attacken für Kommunalverwaltungen. Auf Lösegeldforderungen der Cyberkriminellen solle man laut BSI nicht eingehen.
>>
Die BaFin beschließt Richtlinien für die Verwahrung von Kryptowährungen. Für eine Lizenz müssen sich Unternehmen und Banken beim Bundesamt bewerben.
>>
Forscher haben eine neue Sicherheitslücke im WLAN-Verschlüsselungsprotokoll entdeckt. Angreifer könnten dadurch Informationen ausspionieren und Datenpakete einschleusen. Betroffen sind WLAN-Chips der Firmen Broadcom und Cypress.
>>
Mit dem neusten Update seines Browsers bringt Mozilla standardmäßiges DNS-over-HTTPS. Das Sicherheitstool soll die Privatsphäre der Nutzer schützen, wird aber nicht nur positiv gesehen.
>>
Das Linux-Verschlüsselungs-Tool Crpytsetup ist in Version 2.3.0 erschienen. Unterstützt werden damit ab sofort auch Bitlocker-Verschlüsselungen, die unter Windows der Standard sind. Die neue Version sei zwar stabil, jedoch experimentell, so die Entwickler.
>>
Apple bietet verschlüsselte iPhone-Back-ups auf seinen Servern an, hat zu den Daten dann auch aber selbst einen Schlüssel. Wer seine Daten ganz für sich haben will, sollte die Sicherheitskopie besser auf dem eigenen Rechner beziehungsweise Mac ablegen.
>>
Google bringt mit dem Secret Manager ein neues Tool zur Verwaltung geheimer Zugriffsdaten in seine Cloud. Damit sollen die Bereitstellung und Kontrolle über API-Schlüssel, Passwörter, Zertifikate und andere sensible Daten vereinfacht werden.
>>
Der Quellcode hinter dem VPN-Dienst von ProtonVPN wird Open Source. So könne die Software auch von Außenstehenden auf Schwachstellen und dergleichen überprüft werden. Außerdem schaffe dies Transparenz für die Nutzer.
>>
Im Streit über Hintertüren für Behörden zum Zugriff auf Smartphone-Daten hat sich nun auch US-Präsident Donald Trump eingeschaltet - und erhöht damit den Druck auf Apple.
>>
Der US-Justizminister William Barr will Apple dazu drängen, den Passwort-Schutz von zwei iPhones eines Attentäters zu knacken. Der iPhone-Hersteller lehnt allerdings den Einbau einer Hintertür weiterhin kategorisch ab.
>>