IT-News Verschlüsselung

Verschlüsselung (Bild: Shutterstock)

DarkMatter will auf Mozillas Zertifikat-Whitelist

Mozilla liegt ein entsprechender Antrag schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht, DarkMatter ist allerdings in staatliche Spionage verwickelt.

Facebook Messenger (Grafik: Facebook)

US-Regierung will mit Facebooks Hilfe Messenger-Nutzer abhören

Es geht um Ende-zu-Ende verschlüsselte Sprachnachrichten. Facebook weigert sich bisher, den Ermittlern bestimmte Konversationen zugänglich zu machen. Dem Social Network zufolge müsste dafür der Code für alle Messenger-Nutzer neu geschrieben werden.

verschlüsselung encryption (Bild: Shutterstock)

GMX und Web.de bieten kostenlose Verschlüsselung an

Daten werden vor der Übertragung zu den Anbietern auf PC oder Smartphone verschlüsselt. Dazu kommt das Programm Cryptomator der Firma Skymatic zum Einsatz. Die Entschlüsselung ist erst wieder nach Eingabe eines Tresor-Passworts lokal möglich.

Schlüssel (Bild: ZDNet.com)

Gemalto macht Key-Management in komplexen Umgebungen einfacher

SafeNet Data Protection On Demand ist ab sofort verfügbar. Das Security-as-a-Service-Angebot richtet sich an Unternehmen jeder Größenordnung. Gemalto verspricht damit Unterstützung bei der Einhaltung von Datenschutzvorgaben und Compliance-Anforderungen.

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

RSA-Schlüssel seit 2012 angreifbar

Der Fehler steckt in einer RSA-Bibliothek von Infineon. Er erlaubt es, die privaten Schlüssels aus dem öffentlichen Schlüsselteil zu errechnen. Bei Schlüsseln mit einer Länge von 2048 Bit ist der Aufwand allerdings weiter sehr hoch, bei einer Schlüssellänge von 1024-Bit dagegen durchaus vertretbar.

Boxcryptor (Grafik: Secomba)

Cloud-Verschlüsselung: Boxcryptor führt Enterprise-Lizenzen ein

Das neue Lizenzmodell Boxcryptor Enterprise soll den Einsatz der deutschen Ende-zu-Ende-Verschlüsselung für die Cloud für Unternehmen mit über 50 Nutzern handhabbarer machen. Die mit Boxcryptor Enterprise neu hinzugekommene Kernfunktion ist Single Sign-on.

Cloud Security (Grafik: Shutterstock)

Compliance mit der EU-DSGVO: Der Schlüssel zum Datenschutz

Mit der EU-DSGVO steht 2018 endgültig fest, dass die Vorteile der Cloud bei Automation, Kollaboration sowie Auslagerung von IT sich nur nutzen lassen, wenn der Datenschutz gewährleistet ist. Dabei helfen Verschlüsselungslösungen. Im Gastbeitrag für silicon.de legt Elmar Eperiesi-Beck dar, welche Anforderung sie erfüllen sollten.

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

EU-Parlament: Prinzip der Vertraulichkeit soll auch für elektronische Kommunikation gelten

Der Ausschuss für Bürgerrechte und Justiz hat den Entwurf der EU-Kommission der EU-Direktive für den Schutz persönlicher Daten in elektronischer Kommunikation deutlich verschärft. Zum Beispiel wurden Einschränkungen des Schutzes der Kommunikation in Sozialen Netzen gestrichen. Die Abgeordneten fordern Ende-zu-Ende-Verschlüsselung für alle digitale Kommunikation.

IT-Sicherheit (Bild: Shutterstock/Andrea Danti)

IT-Sicherheit: Kein Grund zur Panik

Gerade in Zeiten politischer Krisen sollten Unternehmen einen kühlen Kopf bewahren. Ihre IT-Sicherheit werden sie nicht durch überstürztes Handeln verbessern können, sondern indem sie strukturiert und methodisch handeln, wie Amir Alsbih von KeyIdentity im silicon.de-Blog erklärt.

Ransomware: Erpresser fordern immer mehr

Immer häufiger werden gezielt Unternehmen mit Ransomware angegriffen und müssen im Schnitt mehr als 1000 Dollar bezahlen, um wieder Zugriff auf die eigenen Dateien zu bekommen.

OpenSSL (OpenSSL.org)

OpenSSL soll neue Lizenz bekommen

Der Vorgang ist nicht ganz einfach: Alle die zu OpenSSL beigetragen haben, müssen zustimmen. Der Wechsel auf die Apache 2.0-Lizenz wird daher voraussichtlich einige Monate dauern.

Blockchain Bitcoin (Bild: Shutterstock)

Blockchain steht kurz vor Marktreife

Niedrigere Kosten, weniger Komplexität und höhere Sicherheit, sind die Versprechen der Blockchain-Technologie. Experten von Roland Berger sehen neue Möglichkeiten für Geschäftsmodelle.

Blackberry (Bild: Blackberry)

Polizei knackt PGP-Verschlüsselung

Erneut behauptet die niederländische Polizei, mit PGP verschlüsselte Nachrichten auf BlackBerry-Smartphones geknackt zu haben, angeblich um an die Kommunikation von organisierten Verbrecherbanden zu kommen. Der Hersteller dementiert die Berichte teilweise.

Hacker (Bild: Shutterstock)

Forscher belegen Unzulänglichkeit des Hashverfahrens SHA-1

Sie führten dazu einen sogenannten Kollisionsangriff durch. Damit gelang es per SHA-1 signierte Dateien gegen andere, infizierte Dateien auszutauschen. Theoretische Überlegungen für einen derartigen Angriff gibt es schon länger, nun gelang erstmals die Umsetzung in der Praxis.

E-Mail-Verschlüsselung (Bild: Shutterstock/alina ku ku)

E-Mails verschlüsseln, ja! Aber wie und mit wem?

Die Bedeutung von E-Mail-Verschlüsselung ist bekannt, die Verbreitung gering. Das sollte sich ändern. Roland Mühlbauer, Fachbereichsleiter “E-Mail Security” im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG), gibt für silicon.de einen Überblick über Verfahren zur sicheren digitalen Kommunikation.