Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Mozilla holt die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 aus der Mottenkiste. Die Support-Deaktivierung im Firefox-Browser wurde rückgängig gemacht. Untersuchungen hätten gezeigt, dass gerade Regierungsseiten noch auf TLS 1.0 und 1.1 setzen.
>>
Firefox 74.0 ist da. Der Open-Source-Browser hat einen neuen Add-ons-Manager bekommen und wird fortan veraltete TLS-Versionen (1.0 und 1.1) nicht mehr unterstützen. Außerdem erhalten die Nutzer wie üblich Sicherheitsfixes und andere Optimierungen.
>>
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Empfehlungen zum Vorgehen bei Ransomware-Attacken für Kommunalverwaltungen. Auf Lösegeldforderungen der Cyberkriminellen solle man laut BSI nicht eingehen.
>>
Die BaFin beschließt Richtlinien für die Verwahrung von Kryptowährungen. Für eine Lizenz müssen sich Unternehmen und Banken beim Bundesamt bewerben.
>>
Forscher haben eine neue Sicherheitslücke im WLAN-Verschlüsselungsprotokoll entdeckt. Angreifer könnten dadurch Informationen ausspionieren und Datenpakete einschleusen. Betroffen sind WLAN-Chips der Firmen Broadcom und Cypress.
>>
Mit dem neusten Update seines Browsers bringt Mozilla standardmäßiges DNS-over-HTTPS. Das Sicherheitstool soll die Privatsphäre der Nutzer schützen, wird aber nicht nur positiv gesehen.
>>
Das Linux-Verschlüsselungs-Tool Crpytsetup ist in Version 2.3.0 erschienen. Unterstützt werden damit ab sofort auch Bitlocker-Verschlüsselungen, die unter Windows der Standard sind. Die neue Version sei zwar stabil, jedoch experimentell, so die Entwickler.
>>
Apple bietet verschlüsselte iPhone-Back-ups auf seinen Servern an, hat zu den Daten dann auch aber selbst einen Schlüssel. Wer seine Daten ganz für sich haben will, sollte die Sicherheitskopie besser auf dem eigenen Rechner beziehungsweise Mac ablegen.
>>
Google bringt mit dem Secret Manager ein neues Tool zur Verwaltung geheimer Zugriffsdaten in seine Cloud. Damit sollen die Bereitstellung und Kontrolle über API-Schlüssel, Passwörter, Zertifikate und andere sensible Daten vereinfacht werden.
>>
Der Quellcode hinter dem VPN-Dienst von ProtonVPN wird Open Source. So könne die Software auch von Außenstehenden auf Schwachstellen und dergleichen überprüft werden. Außerdem schaffe dies Transparenz für die Nutzer.
>>