Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Apple-Nutzer, die iOS 12.4 verwenden, sind offenbar bereits gegen die jüngst gemeldete Bluetooth-Lücke abgesichert. Angreifer können über den Fehler die Bluetooth-Verschlüsselung manipulieren.
>>
Das BSI beteiligt sich aktiv an der Entwicklung der quelloffenen Browser-Erweiterung Mailvelope. Neue Features sollen zur stärkeren Verbreitung der E-Mail-Verschlüsselungs-Lösung beitragen.
>>
Yubico hat ab sofort mit dem YubiKey 5Ci einen Hardware-Token zur sicheren Anmeldung im Programm, der sowohl Geräte mit USB Typ C als auch Apples Lightning-Port unterstützt.
>>
Panda Security baut seine Cyber-Sicherheitslösung um eine Verschlüsselungsfunktion aus. Damit lassen sich via BitLocker die Laufwerke sämtlicher Endpunkte zentral verschlüsseln.
>>
Experten warnen vor einer Sicherheitslücke in der Bluetooth-Verschlüsselung. Angreifer in Reichweite der betroffenen Geräte könnten den Übertragungsschlüssel manipulieren und den Traffic überwachen.
>>
Viele Cloud-Dienste bieten einen kostenlosen Speicherplatz. Reicht dieser nicht oder will der Nutzer mehrere unterschiedliche Angebote verwenden, gibt es mit Lösungen, diese ganz einfach zu kombinieren.
>>
Microsoft stellt zum 8. September den Support für TLS 1.0 und 1.1 für seine Cloud App Security ein. Lösungen, die noch auf diese Versionen setzen sollten umgehend angepasst werden, wie die Redmonder mitteilen.
>>
Der verschlüsselte Datenschutz-Messenger Threema erhält mit dem Update auf Version 4.0 unter Android eine überarbeitete Nutzeroberfläche. Zudem kommen einige neue Schutzfunktionen hinzu.
>>
Der jüngste Malware-Quartalsrückblick des IT-Security-Spezialisten Eset für die DACH-Region zeigt, dass die uralte Backdoor, über die Angriffe mit WannaCry möglich waren, immer noch offen steht.
>>
Der E-Mail-Provider Tutanota bietet seinen Kunden ab sofort ein sicheres Kalender-Tool an. Dabei setzt der deutsche Anbieter auf dieselbe Ende-zu-Ende-Verschlüsselung, die auch zur Absicherung von Mails und dem Adressbuch zum Einsatz kommt.
>>