Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Hacker werden ist nicht schwer. Cyberkriminelle erhalten im Darknet für wenig Geld die nötigen Tools und Zugriffsdaten, um aktiv zu werden. Das zeigt ein aktueller Report von HP Wolf.
>>
Die durchschnittlichen Kosten für Unternehmen im Fall eines Datendiebstahls liegen heute bei rekordhohen 4,4 Millionen Dollar. Laut dem neusten IBM Security Report ist das ein Anstieg von 13 Prozent im Vergleich zu 2020.
>>
Das Bildungswesen ist weltweit am härtesten von Ransomware betroffen, zeigt eine Studie von Sophos. Demnach leidet die Branche unter der höchsten Datenverschlüsselungsrate und der längsten Wiederherstellungszeit.
>>
Weil Inlandsnachrichtendiensten neue Befugnisse zum Auslesen verschlüsselter Kommunikation zugesprochen wurden, hat die Gesellschaft für Freiheitsrechte (GFF) nun Klage beim Bundesverfassungsgericht eingereicht.
>>
Ein Team von Kryptografinnen und Kryptografen der ETH Zürich hat den Cloud-Dienst des neuseeländischen Anbieters Mega eingehend getestet. Dabei wurden Sicherheitslücken entdeckt, die es dem Anbieter ermöglichen, Kundendaten zu entschlüsseln und zu manipulieren.
>>
Ob großer Konzern oder kleine Firma – Cyberattacken gefährden das Tagesgeschäft. Doch viele Unternehmen unterschätzen die Gefahr von DDoS-Angriffen.
>>
Die Studie "Consumer appetite versus action: The state of data privacy amid growing digital dependency" zeigt, dass die Bereitschaft bei einem Ransomware-Angriff Lösegeld zu zahlen, weltweit stark vom Alter der Betroffenen abhängt.
>>
Microsoft schien die unlängst aufgefundene Schwachstelle in Exchange gefixt zu haben, trotz vieler Infektionen. Doch jetzt ist klar: Es wurden nicht alle Lücken erwischt.
>>