Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Der freie Passwortmanager B.lock nutzt die Blockchain, um Zugangsdaten und Notizen sicher und dezentral zu speichern. Die Open-Source-Lösung startet als Chrome-Extension.
>>
Edward Snowden hat mit seinen Enthüllungen wie kein anderer für ein Umdenken in der IT-Landschaft gesorgt. com! professional zeigt, auf welche Tools der Whistleblower im digitalen Alltag setzt.
>>
Um sich bei Facebook anzumelden, können Nutzer mit der zweistufigen Authentifizierung einen besonders sicheren Weg wählen. Bisher ging dies nur mit hinterlegter Telefonnummer. Doch jetzt wird der zweite Sicherheitscode auch per 2FA-App übermittelt.
>>
Google kündigt Veränderungen in der Kennzeichnung von verschlüsselten Webseiten in Chrome an. HTTPS gehöre inzwischen zum Standard. Ein Hinweis darauf sei nicht mehr nötig. Aber auch die Markierung für unverschlüsselte Seiten wird verändert.
>>
Eine schwere Sicherheitslücke in den Verschlüsselungs-Technologien PGP und S/MIME gefährdet die Sicherheit von Mailing-Konten. Die Electronic Frontier Foundation (EFF) empfiehlt daher die Deaktivierung der Funktionen.
>>
Abgeschottete Speicher in der Cloud schützen kritische Datensätze. Je nach Bedarf und Budget lassen sich die Lösungen mit verschiedenen Sicherheitskonzepten und Verwaltungsoptionen ausstatten.
>>
Der Schweizer Messenger-Spezialist Wire erweitert sein Angebot um eine Lösung zur Krisenkommunikation. Unternehmen sichern mit Wire Red bei Bedarf die interne und externe Kommunikation ab und verhindern dadurch teure Standzeiten.
>>
Passwortmanager erhöhen die Sicherheit in Unternehmen. com! professional vergleicht sechs Business-Programme zur Verwaltung von Login-Daten miteinander.
>>
Microsofts Login-Funktion Windows Hello unterstützt jetzt auch den neuen Authentifizierungsstandard FIDO2. Damit ist jetzt eine abgesicherte Anmeldung über Azure AD in das Unternehmensnetzwerk möglich.
>>
Intel stellt zwei neue Hardware-basierte Sicherheits-Tools vor: Die Threat Detection Technologie soll vor allem bei der Suche nach Schadcode helfen. Security Essential hingegen will Sicherheitsfunktionen unterschiedlicher CPU-Familien vereinheitlichen.
>>