Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Der jüngste Malware-Quartalsrückblick des IT-Security-Spezialisten Eset für die DACH-Region zeigt, dass die uralte Backdoor, über die Angriffe mit WannaCry möglich waren, immer noch offen steht.
>>
Der E-Mail-Provider Tutanota bietet seinen Kunden ab sofort ein sicheres Kalender-Tool an. Dabei setzt der deutsche Anbieter auf dieselbe Ende-zu-Ende-Verschlüsselung, die auch zur Absicherung von Mails und dem Adressbuch zum Einsatz kommt.
>>
Microsoft erweitert seinen Cloud-Dienst OneDrive um einen extra abgesicherten Speicherbereich. Im sogenannten Personal Vault sollen kritische Datensätze mittels 2FA geschützt werden, bei der Synchronisation wird zudem mittels BitLocker verschlüsselt.
>>
Als Reaktion auf die Warnungen vieler Organisationen vor den Risiken durch Backdoors bekräftigt das Bundesinnenministerium, dass keine Hintertüren für Chat-Dienste vorgesehen sind. Dennoch sollte im Verdachtsfall ein Behördenzugriff auf WhatsApp und Co. möglich sein.
>>
Die Blockchain gehört immer noch zu den meist gehypten Technologien in der Branche. Für einen erfolgreichen Einsatz der kryptografischen Lösung müssen CIOs jedoch stets die Grenzen der Technologie im Auge behalten.
>>
Die Bundesregierung will die Quantenforschung in Deutschland und Europa massiv voranbringen. Vor allem für eine abhörsichere Kommunikation sollen die Erkenntnisse dienen. Ein erstes Projekt erhält jetzt eine kräftige Anschubfinanzierung.
>>
Die bisherige Bitlocker-Managementlösung MBAM nähert sich ihrem Support-Ende. Dafür erweitert Microsoft die Verschlüsselungsfunktionen in Azure, Intune und SCCM.
>>
Das BSI empfiehlt in einer neuen Veröffentlichung die ausschließliche Verwendung der TLS-Standards 1.2 und 1.3. Das in die Kritik geratene eTLS der ETSI wird nicht befürwortet.
>>
Nutzern des E-Mail-Dienstes ProtonMail steht ab sofort ein stärkeres und gleichzeitig performanteres Verschlüsselungsverfahren zur Verfügung. So lässt sich die sogenannte Elliptic Curve Cryptography (ECC) aktivieren.
>>
Google überträgt die Technologie von Hardware-Token für eine sichere 2FA-Anmeldung auf sein Android-System. Dadurch kann jedes aktuelle Smartphone als Security Key genutzt werden.
>>