Verschlüsselung

Offener Quellcode und Verschlüsselung: Keybase Teams will sich durch Sicherheitsfunktionen von der vielfältigen Konkurrenz abheben und mit der grafischen Benutzeroberfläche (GUI) trotzdem ähnlich gut bedienbar sein. Das Programm ist kostenlos in einer Alpha-Version verfügbar.

19.09.20174 Kommentare

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

19.09.201745 Kommentare

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

13.09.201710 KommentareVideo

Die aktuelle Version von iOS bringt Verbesserungen, die Nutzer vor dem unerwünschten Auslesen des iPhone-Speichers schützen sollen. Gerade Polizeibehörden könnten sich über die Funktion ärgern.

12.09.20173 Kommentare

Mittels eines Standards namens Certificate Authority Authorization können Domaininhaber via DNS definieren, wer für sie TLS-Zertifikate ausstellen darf. Ab sofort müssen diese Records geprüft werden. Bei einem Test schlampte Comodo und stellte fälschlicherweise ein Zertifikat aus.
Von Hanno Böck

11.09.201722 Kommentare

Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf.

05.09.201716 KommentareVideo

Ein weiterer Browserhersteller will die Zusammenarbeit mit Wosign und Startcom einstellen. Ab diesem Herbst werden auch bei Internet Explorer und Edge keine neuen Wosign- und Startcom-Zertifikate mehr akzeptiert.

09.08.201718 Kommentare

Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht.

08.08.201710 Kommentare

Es gibt noch keinen praktisch verwendbaren Quantencomputer, aber Programmiersprachen dafür wurden längst entwickelt. Sie füllen ganze Datenbanken und Firmen hoffen, damit bereit für die Zukunft zu sein.
Von Frank Wunderlich-Pfeiffer

07.08.201736 Kommentare

Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google.

04.08.20170 Kommentare

Mit einem Zukauf will der TÜV-Süd weitere digitale Dienste anbieten: Die Firma Uniscom bietet sicheres Cloud-Hosting für Unternehmen an.

31.07.20171 KommentarVideo

Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.

25.07.201756 Kommentare

Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war.

21.07.201725 Kommentare

Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe.
Ein Bericht von Sebastian Grüner

20.07.201731 Kommentare

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
Von Hanno Böck

12.07.201770 Kommentare

Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.
Von Tim Philipp Schäfers

10.07.201735 Kommentare

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

10.07.201721 Kommentare

Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.

05.07.20178 Kommentare

Zwei Schwachstellen in einem Programm der öffentlichen Verwaltung können unter Umständen dazu genutzt werden, die rechtssichere Signatur und Verschlüsselung von Behördenkommunikation zu umgehen. Ein Patch steht zwar zur Verfügung, wird aber nur langsam eingespielt.

04.07.20172 Kommentare

In einem Sorgerechtsfall sorgt das Amtsgericht Bad Hersfeld mit einem Beschluss für einige Verwirrung. So sollen Eltern von allen Whatsapp-Kontakten der Kinder eine schriftliche Einwilligung einholen, sonst würden Abmahnungen drohen.

26.06.2017140 Kommentare

Ein chinesischer Satellit hat verschränkte Photonenpaare an zwei 1.200 km voneinander entfernt liegende Orte übertragen. Er soll Quantenkommunikation möglich machen. Wie funktioniert so etwas?
Von Frank Wunderlich-Pfeiffer

19.06.201717 KommentareAudio

Der deutsche Innenminister möchte Sicherheitsbehörden den Zugriff auf Whatsapp-Daten gewähren. Auch die Videoüberwachung mit Gesichtserkennung soll intensiviert werden. Mit beiden Maßnahmen will er Terroristen leichter ausfindig machen können.

11.06.2017288 Kommentare

Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen, bestreitet aber einige der Schilderungen.

08.06.201727 Kommentare

Die Entschlüsselungsbehörde Zitis ist noch nicht arbeitsfähig - bislang gibt es nur acht Mitarbeiter. Neben den Personalsorgen stellt sich eine weitere wichtige Frage: Was genau soll die Behörde eigentlich machen?

08.06.201749 Kommentare

Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

02.06.201749 Kommentare

Erfolg im zweiten Anlauf: Ein US-Berufungsgericht hält eine Klage der Wikipedia gegen die Massenüberwachung des Internets durch den US-Geheimdienst NSA für zulässig. Andere Organisationen sind erneut gescheitert.

24.05.20175 Kommentare

Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.

15.05.20172 Kommentare

Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht.

12.05.201734 KommentareVideo

Bundesinnenminister Thomas de Maizière fordert eine "Digitalpolitik aus einem Guss". Während er die Ausnutzung von Sicherheitslücken verteidigt, verteilt er Datenschutz-Watschen an Bundeskanzlerin Merkel und Verkehrsminister Dobrindt.
Von Friedhelm Greis

10.05.201717 Kommentare

Whatsapp sichert die Daten der Nutzer weiter ab: Die Backups von iPhone-Nutzern werden ab sofort verschlüsselt. Wie es mit Android aussieht, ist derzeit noch unklar.

10.05.201713 Kommentare

Quantenkonferenz Quantencomputer sind eine Herausforderung für die globale Datensicherheit - aber es gibt bereits Ansätze für ein "quantensicheres" Internet.
Ein Bericht von Dirk Eidemüller

09.05.20173 KommentareAudio

PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.

04.05.201711 KommentareVideo

Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.

04.05.201714 Kommentare

Auch das Hamburger Verwaltungsgericht weiß noch nicht, ob im Streit zwischen Facebook und den Datenschutzbehörden deutsches Datenschutzrecht anzuwenden ist - oder irisches. Facebook darf weiterhin keine Daten deutscher Whatsapp-Nutzer verwenden - verrät aber einiges über die Pläne der Datennutzung.

25.04.20178 Kommentare

Wire hat damit begonnen, den Quellcode zum Betrieb eines eigenen Messenger-Servers zu veröffentlichen. Künftig soll damit deutlich mehr möglich sein.

13.04.20174 Kommentare

Gleichzeitig synchronisieren und sichern: Die Verschlüsselung mit Boxcryptor ist jetzt für Dropbox Smartsync möglich. Unter MacOS funktioniert das besser als mit Windows.

05.04.20174 KommentareVideo

Quantenkommunikation ist abhörsicher, aber störanfällig. Wissenschaftler aus Österreich haben ein neues Protokoll entwickelt, das die Übertragung von Quantenbits verbessern soll.
Von Dirk Eidemüller

04.04.20170 KommentareAudio

Der Markt für sichere Smartphones, die mehr als 10.000 US-Dollar kosten, ist offenbar sehr überschaubar. Hersteller Sirin Labs konnte nicht mehr als 700 Geräte in einem Jahr verkaufen. Ein Drittel der Belegschaft muss das Unternehmen verlassen.

03.04.201717 Kommentare

EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern wie Whatsapp zu erhalten. Aber welche Daten? Die etwas konfuse Pressekonferenz der Kommissarin zeigt, wie wichtig technisches Verständnis bei Politikern ist.
Eine Analyse von Jan Weisensee

03.04.201771 KommentareVideo

Voice Calls heißt die neue Funktion im Messenger Telegram, über die Nutzer verschlüsselte Telefonate führen können - zunächst in Europa. Telegram nutzt dafür seine eigene umstrittene Verschlüsselung.

31.03.201719 Kommentare

Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.

29.03.20171 Kommentar

Das ZRT-Protokoll soll für sichere Verbindungen und verschlüsselte VoIP-Telefonate sorgen. Forscher haben Schwachstellen in zahlreichen ZRTP-Anwendungen entdeckt, die die Sicherheitsmechanismen aushebeln.

28.03.20171 Kommentar

Die britische Innenministerin fordert staatlichen Zugriff auf Whatsapp-Chats. Verschlüsselte Dienste dürften Terroristen keinen Schutz bieten. Die derzeitige Situation sei "inakzeptabel".

27.03.201733 Kommentare

Wie wird man seine Daten schnell und sicher los, wenn die Polizei das Rechenzentrum stürmt? Der Hacker und Maker Zoz Brooks hat da so einige Ideen: Plasmaschneider, Sauerstoff - und Sprengstoff mit Rasierschaum.
Von Hauke Gierow

27.03.2017370 Kommentare

Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen.

22.03.201720 Kommentare

Weil er zwei externe Festplatten nicht entschlüsseln will, sitzt ein Mann in den USA seit 17 Monaten in Haft. Der mutmaßliche Pädokriminelle beruft sich auf das Recht zur Aussageverweigerung.

21.03.2017214 Kommentare

Ein Messenger namens Confide scheint vor allem bei Mitarbeitern des Weißen Hauses beliebt zu sein. Dabei ist das Protokoll alles andere als sicher und der Confide-Server verriet zeitweise die Daten aller Nutzer.

08.03.20174 Kommentare

MWC 2017 Kommunizieren, ohne dass ein Geheimdienst mitliest: Das südkoreanische Unternehmen SK Telecom hat einen Chip vorgestellt, der das ermöglichen soll. Er ist nur wenige Millimeter groß.

01.03.201720 Kommentare

Nur neue iPhones sind noch sicher: Das israelische Unternehmen Cellebrite kann nach eigenen Angaben jetzt auch die Zugangssperren zum iPhone 6 und iPhone 6 Plus umgehen.

24.02.201722 Kommentare

Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt.

23.02.2017111 Kommentare