Verschlüsselung

Videokonferenz_AdobeStock_212741438

Zoom vs. MS Teams 2:1

Nicht zuletzt durch die Corona-Pandemie hat die Nutzung von Videokonferenz-Tools in den letzten 1½ Jahren einen enormen Zulauf bekommen. Dass die Entwickler hiervon selbst überrascht und möglicherweise auch überrannt worden sind, kann man ganz gut an der Entwicklung von Zoom erkennen, vor allem wie schnell und proaktiv dort auf Kritik und identifizierte Schwachstellen reagiert wurde. […]

| | | , , , , , | 4 Kommentare

CloudComputing_AdobeStock_119953501

Wie sicher sind verschlüsselnde Cloud-Speicher-Dienste?

Die Verschlüsselung ist eine wirksame Maßnahme zur Sicherstellung von Vertraulichkeit von Daten. Insbesondere dient diese Maßnahme der Umsetzung der Anforderungen aus Art. 32 Abs. 1 lit. a DSGVO zum Schutz personenbezogener Daten. Im IT-Betrieb wird heute oft auf Dienstleister in der Cloud zurückgegriffen, um Arbeitslasten auszuführen und die verarbeiteten Daten remote zu speichern, insbesondere gilt […]

| | | , , , , , ,

PGP_Codezeile_PublicKey_fotolia_55367458

PGP – ein „kurzes“ How-To

Das Protokoll OpenPGP, zum Absichern von elektronischer Kommunikation und Speicherdaten, ist eigentlich gar nicht so kompliziert. In diesem Artikel wird ein kurzer Einblick in die Welt von „Pretty Good Privacy“ (PGP) gegeben, sodass die Leichtigkeit der Benutzung und die kleinen Tücken, die es zu beachten gibt, nachvollzogen werden können. Abgeschlossen wird mit der Thematisierung mit […]

| | | , , , ,

Smartphone_Fotolia_61630115_S

Signal reduziert Metadaten

Metadaten, dass sind z.B. Daten, die belegen, mit wem ich wann kommuniziert habe, wie groß eine Nachricht war, wie häufig ich mit einer bestimmten Person kommuniziert habe etc. Viele Messenger bieten inzwischen eine Ende-zu-Ende-Verschlüsselung der Nachrichten an. Die Metadaten hingegen kommen durch die Kommunikation mit den Servern der Messenger-Betreiber grundsätzlich unverschlüsselt zustande und können somit […]

| | | , , ,

security_and_safety_lock_fotolia_140173084

E-Mail für mich – äh, dich!

Die Standards OpenPGP und S/MIME sicherten eine verschlüsselte E-Mail-Kommunikation, die selbst die NSA nicht umgehen konnte – bis heute. Dass eine normale E-Mail hinsichtlich ihrer Sicherheit mit einer Postkarte gleichzusetzten ist, stellt schon lange kein Geheimnis mehr dar. Dass jedoch auch E-Mails, die mit den o.g. Standards verschlüsselt wurden unsicher sind ist neu. Es gelang […]

| | | , , , , | 1 Kommentar

Schluessel_fotolia_163479078

Durchblick im Dschungel von Verschlüsselung und Schlüssellängen – was ist der Stand der Technik?

Unternehmen und datenverarbeitende Stellen müssen sich stets Gedanken machen, wie sie die drei Ziele der IT-Sicherheit (Verfügbarkeit, Vertraulichkeit und Integrität) gewährleisten. Insbesondere zur Gewährleistung des Schutzziels der Vertraulichkeit kommt schnell das Thema Verschlüsselung ins Spiel. Doch Verschlüsselung ist nicht gleich Verschlüsselung und oftmals stellt sich die Frage: Welche Verschlüsselungsmethode entspricht eigentlich dem Stand der Technik? […]

| | | , ,

E-Mail_fotolia_136002059

Immer mehr E-Mails in Deutschland: Anforderungen an die IT-Sicherheit

Im Jahr 2016 wurden so viele E-Mails wie noch nie zuvor in Deutschland verschickt. Insgesamt sind hierzulande privat als auch geschäftlich insgesamt 626 Milliarden E-Mails und damit rund 80 Milliarden mehr Mitteilungen als im Vorjahr versendet worden. Rund 40 Prozent davon liefen über das Smartphone oder einen Tablet-PC. Trotz der weiterhin rasant wachsenden Nutzerzahlen bei […]

| | , | , ,

Anonym_54101195_fotolia

Unterschied zwischen Anonymisierung, Pseudonymisierung und Verschlüsselung

Immer wieder tauchen in Gesetzen, vor allem im Bereich Datenschutz, die Begriffe Anonymisierung, Pseudonymisierung und Verschlüsselung auf. Ich musste feststellen, dass diese Begriffe häufig von Juristen, Behörden und IT-lern unterschiedlich verwendet werden bzw. für die jeweiligen Beteiligten eine unterschiedliche Bedeutung haben. Wie komme ich eigentlich auf das Thema? Schauen wir uns beispielsweise §11 Abs. 1 […]

| | , | , , | 2 Kommentare

spende_fotolia_32646806_subscription_monthly_m

Spendenfunktion bei Webseiten

Die Zeiten sind hart – das gilt auch für Webseitenbetreiber. Bei der Vielzahl von Internetangeboten müssen die Betreiber stetig neue Möglichkeiten finden, um Aufmerksamkeit zu bekommen. Denn davon hängt nicht zuletzt die zuverlässige Finanzierung des Web-Auftrittes einerseits und die dahinterliegende Dienstleistung andererseits ab. Insbesondere bei sozialen Projekten kommt der Refinanzierung über Spenden eine besondere Bedeutung […]

| | , | , , , , ,

Fotolia_62652826_S

Neue Sicherheitsbehörde – Zitis – Gegen Verschlüsselung?!

Vergangene Woche stellte das Bundesministerium des Inneren Pläne für eine neue Sicherheitsbehörde vor. Ziel der Behörde soll es sein, Überwachungstechniken zu entwickeln mit denen u.a. Verschlüsselungen, wie z.B. die Ende-zu-Ende-Verschlüsselung von Messenger-Diensten geknackt werden können. Informationen von Süddeutscher Zeitung, NDR und WDR zu Folge begrüßt die Regierung einerseits Verschlüsselung als Sicherheitsfeature für die Bürgerinnen und […]

| | | , , | 2 Kommentare

Sample messaging app on smartphone

What`s up, WhatsApp, Verschlüsselung?

Lange Zeit ein Kritikpunkt, jetzt ein Qualitätsmerkmal? WhatsApp hat eine Ende-zu-Ende-Verschlüsselung (E2E) eingeführt. Plötzlich erschien in den Chatverläufen folgende Meldung: Klickt man auf die Schaltfläche, erscheinen weitergehende Informationen:                            Ende-zu-Ende-Verschlüsselung Bei einer E2E-Verschlüsselung liegen die zu transportierenden Daten während des gesamten Übertragungsvorganges ausschließlich […]

| | | , , | 2 Kommentare

Krankenschwester_Dokumentation_Fotolia_39558137_Subscription_Monthly_M

Patientendaten als Geiseln

Im Februar wurde bekannt, dass zwei Krankenhäuser in Nordrhein-Westfalen von Ransomware befallen wurden. Fast zeitgleich hatte auch eine Klinik in Los Angeles mit diesem Problem zu kämpfen. Seit den ersten Fällen von Ransomware in 2012 ist die Verbreitung stetig gestiegen und mittlerweile gibt es fast wöchentlich neue Meldungen zu einer Infektion. Funktion von Ransomware Mit […]

| | | , , , , , | 2 Kommentare

Pentest_Kommandozeile_IMG_8079_3_v3

Datenschutz-Grundverordnung – IT-Sicherheit

Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag gehen wir ausführlich auf die neuen Regelungen zur IT-Sicherheit ein. Das Thema IT-Sicherheit hat in der Datenschutz-Grundverordnung einen höheren Stellenwert erhalten als bisher […]

| | , | , , , , | 1 Kommentar

Pst_Fotolia_76556215_Subscription_Monthly_M

Wie privat ist die Privatsphäre?

Erst vor wenigen Tagen haben wir uns mit dem „Problem“ vieler Strafverfolger, Geheimdienste etc. beschäftigt: Verschlüsselung. Als eine Reaktion auf Edward Snowdens Enthüllungen wird im Allgemeinen vermehrt verschlüsselt und viele Anbieter bieten inzwischen vorinstallierte Verschlüsselungssoftware an. Das „spürt“ zurzeit auch das FBI, das beispielsweise nicht an die Handydaten des Attentäters von San Bernadino kommt. Die […]

| | , | , , ,

Tresor_Fotolia_88726215_Subscription_Monthly_M

Verschlüsselung – ein Zauberwort

Das Wort Verschlüsselung klingt in den Ohren von Datenschützern wie das Halleluja in der Kirche. Ein Segen für die Privatsphäre. Auch wir haben bereits an verschiedener Stelle hierzu gebloggt. Ganz anders ist das Empfinden auf Seiten der Strafverfolger. Für sie klingt das Wort Verschlüsselung eher wie ein schriller Alarmton. Die Dezibelzahlen dieses Alarmtons herunterzuschrauben ist […]

| | | , , | 1 Kommentar

1 2