Verschlüsselung

Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.

25.07.201752 Kommentare

Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war.

21.07.201725 Kommentare

Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe.
Ein Bericht von Sebastian Grüner

20.07.201731 Kommentare

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
Von Hanno Böck

12.07.201769 Kommentare

Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.
Von Tim Philipp Schäfers

10.07.201735 Kommentare

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

10.07.201721 Kommentare

Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.

05.07.20178 Kommentare

Zwei Schwachstellen in einem Programm der öffentlichen Verwaltung können unter Umständen dazu genutzt werden, die rechtssichere Signatur und Verschlüsselung von Behördenkommunikation zu umgehen. Ein Patch steht zwar zur Verfügung, wird aber nur langsam eingespielt.

04.07.20172 Kommentare

In einem Sorgerechtsfall sorgt das Amtsgericht Bad Hersfeld mit einem Beschluss für einige Verwirrung. So sollen Eltern von allen Whatsapp-Kontakten der Kinder eine schriftliche Einwilligung einholen, sonst würden Abmahnungen drohen.

26.06.2017139 Kommentare

Ein chinesischer Satellit hat verschränkte Photonenpaare an zwei 1.200 km voneinander entfernt liegende Orte übertragen. Er soll Quantenkommunikation möglich machen. Wie funktioniert so etwas?
Von Frank Wunderlich-Pfeiffer

19.06.201717 KommentareAudio

Der deutsche Innenminister möchte Sicherheitsbehörden den Zugriff auf Whatsapp-Daten gewähren. Auch die Videoüberwachung mit Gesichtserkennung soll intensiviert werden. Mit beiden Maßnahmen will er Terroristen leichter ausfindig machen können.

11.06.2017288 Kommentare

Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen, bestreitet aber einige der Schilderungen.

08.06.201727 Kommentare

Die Entschlüsselungsbehörde Zitis ist noch nicht arbeitsfähig - bislang gibt es nur acht Mitarbeiter. Neben den Personalsorgen stellt sich eine weitere wichtige Frage: Was genau soll die Behörde eigentlich machen?

08.06.201749 Kommentare

Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

02.06.201749 Kommentare

Erfolg im zweiten Anlauf: Ein US-Berufungsgericht hält eine Klage der Wikipedia gegen die Massenüberwachung des Internets durch den US-Geheimdienst NSA für zulässig. Andere Organisationen sind erneut gescheitert.

24.05.20175 Kommentare

Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.

15.05.20172 Kommentare

Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht.

12.05.201734 KommentareVideo

Bundesinnenminister Thomas de Maizière fordert eine "Digitalpolitik aus einem Guss". Während er die Ausnutzung von Sicherheitslücken verteidigt, verteilt er Datenschutz-Watschen an Bundeskanzlerin Merkel und Verkehrsminister Dobrindt.
Von Friedhelm Greis

10.05.201717 Kommentare

Whatsapp sichert die Daten der Nutzer weiter ab: Die Backups von iPhone-Nutzern werden ab sofort verschlüsselt. Wie es mit Android aussieht, ist derzeit noch unklar.

10.05.201713 Kommentare

Quantenkonferenz Quantencomputer sind eine Herausforderung für die globale Datensicherheit - aber es gibt bereits Ansätze für ein "quantensicheres" Internet.
Ein Bericht von Dirk Eidemüller

09.05.20173 KommentareAudio

PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.

04.05.201711 KommentareVideo

Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.

04.05.201714 Kommentare

Auch das Hamburger Verwaltungsgericht weiß noch nicht, ob im Streit zwischen Facebook und den Datenschutzbehörden deutsches Datenschutzrecht anzuwenden ist - oder irisches. Facebook darf weiterhin keine Daten deutscher Whatsapp-Nutzer verwenden - verrät aber einiges über die Pläne der Datennutzung.

25.04.20178 Kommentare

Wire hat damit begonnen, den Quellcode zum Betrieb eines eigenen Messenger-Servers zu veröffentlichen. Künftig soll damit deutlich mehr möglich sein.

13.04.20174 Kommentare

Gleichzeitig synchronisieren und sichern: Die Verschlüsselung mit Boxcryptor ist jetzt für Dropbox Smartsync möglich. Unter MacOS funktioniert das besser als mit Windows.

05.04.20174 KommentareVideo

Quantenkommunikation ist abhörsicher, aber störanfällig. Wissenschaftler aus Österreich haben ein neues Protokoll entwickelt, das die Übertragung von Quantenbits verbessern soll.
Von Dirk Eidemüller

04.04.20170 KommentareAudio

Der Markt für sichere Smartphones, die mehr als 10.000 US-Dollar kosten, ist offenbar sehr überschaubar. Hersteller Sirin Labs konnte nicht mehr als 700 Geräte in einem Jahr verkaufen. Ein Drittel der Belegschaft muss das Unternehmen verlassen.

03.04.201717 Kommentare

EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern wie Whatsapp zu erhalten. Aber welche Daten? Die etwas konfuse Pressekonferenz der Kommissarin zeigt, wie wichtig technisches Verständnis bei Politikern ist.
Eine Analyse von Jan Weisensee

03.04.201771 KommentareVideo

Voice Calls heißt die neue Funktion im Messenger Telegram, über die Nutzer verschlüsselte Telefonate führen können - zunächst in Europa. Telegram nutzt dafür seine eigene umstrittene Verschlüsselung.

31.03.201719 Kommentare

Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.

29.03.20171 Kommentar

Das ZRT-Protokoll soll für sichere Verbindungen und verschlüsselte VoIP-Telefonate sorgen. Forscher haben Schwachstellen in zahlreichen ZRTP-Anwendungen entdeckt, die die Sicherheitsmechanismen aushebeln.

28.03.20171 Kommentar

Die britische Innenministerin fordert staatlichen Zugriff auf Whatsapp-Chats. Verschlüsselte Dienste dürften Terroristen keinen Schutz bieten. Die derzeitige Situation sei "inakzeptabel".

27.03.201733 Kommentare

Wie wird man seine Daten schnell und sicher los, wenn die Polizei das Rechenzentrum stürmt? Der Hacker und Maker Zoz Brooks hat da so einige Ideen: Plasmaschneider, Sauerstoff - und Sprengstoff mit Rasierschaum.
Von Hauke Gierow

27.03.2017370 Kommentare

Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen.

22.03.201720 Kommentare

Weil er zwei externe Festplatten nicht entschlüsseln will, sitzt ein Mann in den USA seit 17 Monaten in Haft. Der mutmaßliche Pädokriminelle beruft sich auf das Recht zur Aussageverweigerung.

21.03.2017214 Kommentare

Ein Messenger namens Confide scheint vor allem bei Mitarbeitern des Weißen Hauses beliebt zu sein. Dabei ist das Protokoll alles andere als sicher und der Confide-Server verriet zeitweise die Daten aller Nutzer.

08.03.20174 Kommentare

MWC 2017 Kommunizieren, ohne dass ein Geheimdienst mitliest: Das südkoreanische Unternehmen SK Telecom hat einen Chip vorgestellt, der das ermöglichen soll. Er ist nur wenige Millimeter groß.

01.03.201720 Kommentare

Nur neue iPhones sind noch sicher: Das israelische Unternehmen Cellebrite kann nach eigenen Angaben jetzt auch die Zugangssperren zum iPhone 6 und iPhone 6 Plus umgehen.

24.02.201722 Kommentare

Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt.

23.02.2017111 Kommentare

Ein Github-Commit bringt die entscheidende Änderung: Signal soll ab sofort ohne Play-Services von Google nutzbar sein. Dazu werden die entsprechenden Nutzer dann automatisch Teil eines Beta-Programms.

21.02.201727 KommentareVideo

Eine Ausweitung der Vorratsdatenspeicherung wird es in dieser Legislaturperiode nach Aussagen der SPD nicht mehr geben. Das Wirtschafts- und das Justizministerium stellen sich damit gegen den CDU-Innenminister Thomas de Maizière.

20.02.201719 Kommentare

Forscher haben einen praktisch realisierbaren Bauplan für einen universellen Quantencomputer ausgearbeitet. Er soll so groß wie ein Fußballfeld werden und 1.024-Bit-Verschlüsselungen innerhalb von zwei Wochen knacken können.
Von Frank Wunderlich-Pfeiffer

20.02.201795 KommentareVideo

Threema-Nutzer können künftig Nachrichten bequem am PC tippen. Das funktioniert aber nur, wenn ein Smartphone in der Nähe ist und nicht mit allen Browsern.

15.02.201761 KommentareVideo

Mit Signal können künftig auch Videoanrufe verschlüsselt werden. Dafür hat Open Whisper Systems die Infrastruktur umgebaut und setzt künftig auf WebRTC für das Streaming. Für den Gesprächsaufbau ist das Signal-Protokoll zuständig.

15.02.20176 KommentareVideo

Signal und Whatsapp bieten verschlüsselte Kommunikation - das Problem: Die Telefonnummer muss bekannt sein. Der Anbieter Keybase.io bringt einen Messenger, der fast beliebige Identitäten nutzen kann - von Github über Facebook bis zu Hacker-News.

09.02.20173 Kommentare

Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert.

09.02.2017178 Kommentare

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.
Ein Praxistest von Hauke Gierow

07.02.201725 KommentareVideo

Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden.

03.02.201770 Kommentare

Nach Krankenhäusern, Stadtverwaltungen und der Metro von San Francisco hat es nun die Überwachungskameras der US-Hauptstadt getroffen. 70 Prozent der Geräte waren wegen einer Ransomware für mehrere Tage nicht nutzbar.

30.01.20179 Kommentare

Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut.
Von Hauke Gierow

30.01.201730 KommentareVideo