Beiträge von Editorial Team
E-Mail oder E-Fail? Sind meine Mails noch sicher?
Montag, 14.05.2018. Eine Sicherheitswarnung verbreitet Panik: Angeblich sind verschlüsselte E-Mails nicht mehr sicher. Die Autoren der Meldung empfehlen gar, die Verschlüsselung in den Mailprogrammen komplett abzuschalten. Verschlüsselte Mails sollen gefährlicher sein als Klartext-Mails, die jeder Admin eines Mailservers mitlesen kann? Das kommt uns komisch vor. Die Empfehlung, Verschlüsselung ganz abzuschalten, lässt zusätzliche Skepsis aufkommen. Und…
WeiterlesenWann wird E-Mail-Verschlüsselung endlich brauchbar?
Wann wird E-Mail-Verschlüsselung endlich brauchbar? Verschiedene Stellen arbeiten an benutzerfreundlicher Verschlüsselung – mit mäßigen Erfolg. Vorbildlich ist ausgerechnet Whatsapp, alles andere ist Stückwerk. Anwälte, Steuerberater und Notare sind eigentlich verpflichtet, die Daten ihrer Mandanten konsequent zu schützen. Offener E-Mail-Versand ohne Verschlüsselung geht da gar nicht. Wenn man sich aber die Praxis anschaut, könnte man über…
WeiterlesenSicheres Messaging: Mit kontrollierbarem Quellcode und unter eigener Regie
Immer noch werden viele vertrauliche Nachrichten über proprietäre Messenger verschickt. Ob deren Quellcode sicher ist, kann niemand überprüfen. Was auf dem Server des Anbieters passiert, ist völlig unklar. Aus Sicht der IT-Sicherheit ist das ein unhaltbarer Zustand. Wir haben uns nach Alternativen umgesehen. XMPP gilt als Standard für Messaging-Anwendungen. Dieses offene Protokoll wurde von der…
WeiterlesenWie sicher sind Passwort-Hashes?
Neulich schrieben wir hier im Blog zum Thema Passwortspeicherung: „Aus dem gespeicherten Hash kann man nur sehr schwer wieder das ursprüngliche Passwort ermitteln, so schwer, dass es praktisch unmöglich ist.“ Später berichteten wir über einen Angriff, bei dem ein spezieller Crack-Server zum Einsatz kam. Der brauchte nur eine halbe Stunde, um ein gehashtes Passwort zu…
WeiterlesenAngriffe auf Energieversorger
BSI und Verfassungsschutz melden großangelegte Angriffe auf die deutsche Energiewirtschaft. Mit verschiedenen Methoden haben die weltweit agierenden Angreifer sich Zugriff auf die Büronetze mehrerer Unternehmen verschafft. Steuerungsnetze für Kraftwerke oder andere Energieanlagen sind nach bisherigen Erkenntnissen noch nicht betroffen. Es fanden sich aber Hinweise darauf, dass mit den Angriffen auf die Büro-PCs weiter reichende Angriffe…
Weiterlesen