Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Auch Sicherheits-Software ist nicht frei von Sicherheitslücken. Auf der Black Hat Konferenz demonstrierte ein Sicherheits-Experte eine Reihe von grundsätzlichen Schwachstellen, die er in der Software von Sophos entdeckt hat.
>>
HTTPS-Everywhere schaltet auf eine sichere HTTPS-Verbindung um, wenn Websites dies anbieten. Die neue Version HTTPS-Everywhere 1.0 unterstützt mehr Sites und bietet eine verbesserte Leitung und Bedienung.
>>
Nur 10 Tage nach dem Erscheinen vor iOS 4.3.4 musste Apple erneut nachbessern. Ein Fehler bei der Verarbeitung von SSL-Zertifikaten ermöglichte Angreifern, den Datenverkehr abzufangen und zu verändern.
>>
Lockheed Martin, der Hersteller von Weltraumtechnik und Flugzeugen für Militäreinsätze, musste den externen Zugriff für Mitarbeiter auf seine Firmennetze kappen. Der Grund: Hacker waren ins interne Netz des Unternehmens eingedrungen.
>>
Google baut die Sicherheitsfunktionen von Android mit drei neuen Apps aus, die das mobile Betriebssystem vor allem für den Einsatz in Firmen attraktiver machen sollen.
>>
Ein britischer Arzt hat seinen Laptop verloren, auf dem die Daten von über 1.100 Patienten gespeichert waren — ohne Verschlüsselung. Nun droht dem Doktor eine Disziplinarstrafe.
>>
Die Entwickler des Tor-Netzwerks, das anonymes Surfen im Internet ermöglicht, haben ihrer Software ein Sicherheits-Update verpasst. Wenn Sie Tor verwenden, aktualisieren Sie Ihre Tools!
>>
Die Software zur Nutzung der Online-Ausweisfunktion des neuen Personalausweises, die AusweisApp, wurde vom Bundesamt für Sicherheit in der Informationstechnik wegen einiger Mängel einer Überprüfung unterzogen und steht ab sofort wieder zum Download zur Verfügung.
>>
Über die Hälfte der Laptops, die in Unternehmen zum Einsatz kommen, sind nicht verschlüsselt. Werden sie gestohlen, haben die Diebe Zugriff auf vertrauliche Firmendaten.
>>
Die Sicherheitsfirma Via Forensics hat gravierende Sicherheitsprobleme in Apps gefunden, die Nutzer von mobilen Geräten beim Online-Einkauf zum Bezahlen verwenden. Sie machen es Angreifern leicht, vertrauliche Daten zu stehlen.
>>