Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
In verschlüsselten Containern lassen sich sensible Unternehmensdaten sicher aufbewahren. Das Freeware-Tool CrococryptMirror erledigt dies langsam, aber durchaus zufriedenstellend.
>>
Apple-Chef Tim Cook hat in einem Fernsehinterview seine Haltung in Sachen Verschlüsselung und Backdoors wiederholt, zum Missfallen von US-Politikern.
>>
Auf einem Massenspeicher abgelegte Daten lassen sich an anderen Rechnern problemlos auslesen. Die einzige wirkungsvolle Abhilfe dagegen ist die Vollverschlüsselung aller Datenträger.
>>
Juniper hat bei einem internen Review fremden Code im Betriebssystem seiner ScreenOS-Appliances gefunden. Dadurch kann ein Angreifer verschlüsselte VPN-Verbindungen belauschen.
>>
TeslaCrypt greift nun nicht mehr nur Privatanwender, sondern auch gezielt Unternehmen an. Gelingt ihm eine Infektion, dann verschlüsselt er Dateien auf dem PC und im Netz und verlangt dann ein „Lösegeld“.
>>
Der verschlüsselte E-Mail-Dienst ProtonMail soll im Frühjahr endlich die Beta-Phase hinter sich lassen. Aufgrund eines heftigen DDoS-Angriffes hatte sich der Start verzögert.
>>
Telekom-Kunden können True Key derzeit für 6 Monate gratis testen. Der smarte Passwort-Verwalter von Intel Security nutzt unter anderem biometrische Daten, um Online-Konten plattformübergreifend abzusichern.
>>
Mit einem neuen Trick erhöht der Erpresser-Trojaner Chimera den Druck auf seine Opfer: Er droht damit, private Daten im Internet zu Veröffentlichen – mit dem vollen Namen des Betroffenen.
>>
Die Welt benötigt Chat-Software, die nicht nur die Kommunikationsinhalte verschlüsselt, sondern auch die Metadaten. Vuvuzela will genau dieses Ziel erreichen.
>>
Die lokalen Sicherungen von Handy-Daten sind ein lohnendes Ziel für Angreifer. Gefährdet sind alle Smartphone-Nutzer, wenn ihre Backups nicht verschlüsselt sind.
>>