Alle Artikel mit dem Schlagwort: Verschlüsselung

Verschlüsselungs-Maschine Enigma. Foto: Heiko Weckbrodt

Die meisten Deutschen bezahlen Cybererpresser

Kaspersky: Nur 47 % der Lösegeldzahler nach Ransomware-Angriffen bekommen Daten zurück Ingolstadt, 10. April 2021. Jedes zweite Erpressungsopfer in Deutschland zahlt nach Verschlüsselungsangriffen den Cybergangstern das geforderte Lösegeld. Doch nur 47 Prozent der Zahler bekommen danach wieder Zugriff auf ihre Daten. Das hat die Ingolstädter Außenstelle der russischen Sicherheits-Softwareschmiede „Kaspersky“ mitgeteilt und sich dabei auf eine Studie, für die unter anderem rund 1000 Deutschen befragt wurden.

Fünf Jahre wartete Sachsens Kurfürst August auf seine Uhr

Optische, astronomische und geodätische Geräte aus dem Mathematisch-Physikalischen Salon Dresden im Fokus. Dresden, 9. November 2020. Die Verschlüsselung von Nachrichten ist keineswegs eine Erfindung der Neuzeit. Der römische Biograph Sueton berichtet, Cäsar habe Briefe vertraulichen Inhalts in einer Geheimschrift an Cicero geschickt. Berühmt ist mittlerweile der englische Mathematiker und Kryptoanalytiker Alan Turing, der während des Zweiten Weltkriegs entscheidend dazu beitrug, den Code der deutschen Rotor-Chiffriermaschine „Enigma“ zu entschlüsseln, wodurch einmal mehr klar wurde, dass mitunter nicht nur Kampfgeist, Waffenstärke oder strategisches Denken, sondern manchmal schlicht und ergreifend auch die Überwachung und Enträtselung des feindlichen Nachrichtenverkehrs ein entscheidendes Moment im Krieg sein können. Chiffriermaschinen mit 24 Ringen Zwei Objekte im Mathematisch-Physikalischen Salon in Dresden sind solche Chiffriermaschinen. So ließen sich bei einem solchen Gerät – bis zur massiven Beschädigung im Zweiten Weltkrieg – mit Hilfe von 24 Ringen die Buchstaben einer Botschaft unterschiedlich weit im Alphabet verschieben. Zum Beispiel der erste Buchstabe um eine Stelle, der zweite um zwei und so fort. Aus dem Wort SALON wird damit zum Beispiel die verschlüsselte Buchstabenfolge TCOSS. In den …

Abb.: hw

Verbraucherschützer: E-Mails besser verschlüsseln

Sächsische Verbraucherzentrale zeigt in Erklärvideos, wie PGP eingerichtet wird Leipzig/Dresden, 3. August 2016. Um E-Mails gegen unerwünschte Mitleser abzuschirmen, lässt sich die elektronische Post durch den Absender inzwischen recht leicht verschlüsseln – auch ohne Spezialisten-Kenntnisse. Darauf hat die Verbraucherzentrale Sachsen hingewiesen und zwei Anleitungs-Videos dafür auf der Plattform „Youtube“ veröffentlicht. „Was eben noch als Handwerk für Freaks galt, kann nun jeder bewältigen“, betonten die Verbraucherschützer.

Hardeware-verschlüsselter Speicher-Stick, wie er an der TU zum Transport sensibler Daten verwendet wird. Foto (freigestellt): Heiko Weckbrodt

CrypTUD: Uni Dresden führt verschlüsselte E-Mails für alle ein

Uni-Angebote für mehr Datensicherheit werden bisher zu wenig genutzt – der TU-Datenschutzbeauftragter Matthias Herber im Interview Im Zuge des Projekts „CrypTUD“ bekommen ab Anfang 2018 generell alle Studenten und Mitarbeiter der TU Dresden universitäre E-Mail-Adressen zugeteilt, die signierte und verschlüsselte Nachrichten zulassen. Diese E-Mails werden garantiert auf eigenen Uni-Servern verwaltet statt im Ausland. Das hat der TU-Datenschutzbeauftragte Matthias Herber im Interview angekündigt. „CrypTUD“ soll die Datensicherheit im universitären Alltag erhöhen und die Akzeptanz für Verschlüsselungslösungen erhöhen. Nicht zuletzt ziehen Datenschützer Matthias Herber und der IT-Sicherheitsbeauftragte Jens Syckor von der TU-Stabsstelle für Informationssicherheit damit auch Konsequenzen aus der NSA-Schnüffelaffäre und den jüngsten Entscheidungen des Europäischen Gerichtshofes, laut denen Internetdienste, die über US-Server abgewickelt werden, nicht als „sicherer Hafen“ für Daten aus Europa zu betrachten sind.

Das Datenkollektiv Dresden will den E-Mail-Verkehr dezentralisieren und sicherer machen - und setzt dabei auf Linux-Systeme, lokalen Versand und Verschlüsselung. Foto: Datenkollektiv

Dezentrale ePost gegen Schnüffelanten

Datenkollektiv Dresden will E-Mails verschlüsseln und innerhalb der Stadt zustellen – und so Geheimdiensten das Mitlesen schwer machen Dresden, 30. September 2015. Wenn genug Deutsche ihre E-Mails nicht mehr über große US-Unternehmen versenden, sondern über dezentrale lokale Anbieter mit hohen Verschlüsselungs-Standards, kann dies der NSA, dem BND und anderen überneugierigen Spähern die Schnüffelei in elektronischer Post ganz deutlich erschweren. Das meinen jedenfalls Florian Rasch und seine Mitstreiter Sandro Merbd und Carsten Ungewitter vom Unternehmen „Datenkollektiv“. Sie haben deshalb nun – nach einer längeren Testphase – solch einen lokalen E-Mail-Dienst in Dresden für die breite Öffentlichkeit freigeschaltet. „Die Dezentralisierung von Kommunikationsdiensten bringt natürlich keine absolute Sicherheit, aber erschwert die Massenüberwachung durch Geheimdienste erheblich“, schätzte Rasch ein.

Die Teslacrypt-Erpresser fordern 500 Dollar für die Entschlüsselung von Spielständen. Abb.: Kaspersky

Teslacrypt erpresst deutsche Spieler

Kaspersky: Cyberkriminelle verschlüsseln Spielstände – aber nicht so stark wie behauptet Moskau, 8. August 2015. Die Erpresser-Software „Teslacrypt“ attackiert seit Jahresbeginn vor allem französische und deutsche Spieler. Darauf hat die russische Sicherheitssoftware-Firma Kaspersky hingewiesen.

Die Telekom gehört zu den zertifizierten DE-Mail-Anbietern. Sie hält das System für sicher. Abb.: Dt. Telekom

DE-Mail-Anbieter erleichtern Verschlüsselung und Anmeldung

Telekom & Co. bieten ab April PGP-Aufrüster für End-zu-End-Kodierung an Berlin, 22. März 2015: Weil das gesicherte eBehörden-System „DE-Mail“ bisher immer noch wenig von den Bürgern genutzt wird, wollen die Anbieter ab April die Anmeldung zu diesem System und die Vollverschlüsslung von „DE-Mails“ deutlich erleichtern. Das haben das Bundesinnenministerium und die „DE-Mail“-Dienstleister Deutsche Telekom, Francotyp-Postalia und United Internet (1&1, WEB.DE und GMX) angekündigt. Bisher nutzen erst zwei Millionen private Anwender – und damit nur etwa drei Prozent der erwachsenen Bevölkerung in Deutschland – DE-Mails.

Der DateiCommander legt bis zu drei Fenster mit Ordnern nebeneinander und unterstützt auch Foto-Voransichten. Abb.: Lütgens

„DateiCommander 16“: Verwalter für Datenwüsten

Neue Version mit Autosynchro für Verzeichnisse Dateiverwaltungs-Programme sind seit seligen DOS-Zeiten längst über reine Kopiermaschinen für großen Datenmengen hinausgewachsen. Der Lübecker Entwickler Christian Lütgens vergleicht sie mit einem Schweizer Offizierstaschenmesser: Sie können Daten verschlüsseln, verpacken, vergleichen und enthalten viele kleine nützliche Zusatzwerkzeuge. In seinen „DateiCommander“ (DC), den er nun in der 16. Auflage veröffentlicht hat, packte Lütgens beispielsweise ein Modul mit ein, mit dem der Nutzer mehrere Ordner automatisch synchronisieren kann – als Alternative zu einem klassischen Backup (das übrigens auch mit dem DC möglich ist) auf einer externen Festplatte oder wenn Nutzer an mehreren Rechnern mit möglichst identischen Ordnerstrukturen arbeiten müssen.

Abb.: hw

IT-Mittelstand für mehr Verschlüsselung gegen Wirtschaftsspionage

Aachen/Berlin, 18. Februar 2015: Gegen ein Verbot sicherer Verschlüsselung in der digitalen Kommunikation, wie sie jüngst US-Präsident Barack Obama (Republikaner), aber auch Bundesinnenminister Thomas de Maizère (CDU) für den Anti-Terror-Kampf gefordert hatten, hat sich der „Bundesverband IT-Mittelstand“ (BITMi) in Aachen gewandt. Verbandspräsident Oliver Grün sieht insbesondere die Gefahr, dass absichtlich eingebaute Hintertüren („Back Doors“) in Schutzprogrammen der Wirtschaftsspionage Vorschub leisten – sei es nun durch ausländische Geheimdienste oder durch Hacker-Gruppen wie jüngst durch die „Equitation Group“.

Abb.: hw

IT-Mittelstand gegen Polizei-Hintertüren für E-Mails

Verband BITMi kritisiert Vorstoß von Innenminister de Maizière Aachen/Berlin, 21. Januar 2015: Als Einladung zu polizeilichem Missbrauch und Wirtschaftsspionage hat der Bundesverband des informationstechnologischen Mittelstandes (BITMI) die Forderung des deutschen Innenministers Thomas de Maizère (CDU) zurückgewiesen, digitale Verschlüsselungsverfahren generell mit Hintertüren („Backdoors“) für Sicherheitsbehörden zu versehen. „Wozu die Politik der Hintertüren führt, hat uns der NSA-Skandal gezeigt“, kritisierte Verbandspräsident Oliver Grün. „Die Aushebelung der Verschlüsselung beschädigt den Datenschutzstandort Deutschland.“

Abb.: hw

Dresdner eVerwaltung per „DE-Mail“ angreifbar

IT-Sicherheitsexperte gibt Kritikern Recht: DE-Mail ohne End-zu-End-Verschlüsselung Dresden, 10. Juli 2014: Das spezielle E-Mail-System „DE-Mails“, auf denen das kürzlich von Telekom und Stadtverwaltung Dresden gestartete Pilotprojekt „DE-Mail-City Dresden“ basiert, hat Sicherheitsdefizite und bietet Angriffspunkte für Missbrauch und Ausspähung. Das hat IT-Sicherheitsexperte Torsten Weckbrodt* auf Oiger-Anfrage eingeschätzt. Unter anderem bestätigt er die Kritik der Dresdner Grünen und Piraten, das DE-Mail-System biete keine End-zu-End-Verschlüsselung.

Ab Ende April können E-Mails von Telekom, Freenet, web.de und gmx nur noch verschlüsselt versendet werden. Foto: Heiko Weckbrodt

Telekom & Co verschieben Verschlüsselungszwang

Erst Ende April werden unsichere Post-Server abgeschaltet Bonn, 28. März 2014: Die in der Initiative „E-Mail made in Germany“ zusammengeschlossenen Internet-Dienstleister Telekom, GMX, web.de und Freenet haben den Verschlüsselungszwang für die E-Mails ihrer Kunden um einen knappen Monat verschoben: Sollten die unsicheren Mail-Server dieser Unternehmen in Konsequenz aus der NSA-Spähaffäre ursprünglich bereits am 1. April abgeschaltet werden, gilt nun der 29. April als Stichtag, wie aus einer Telekom-Mitteilung hervor geht.

NSA liest mit: In weit größerem Umfang als bisher gedacht klinken sich anscheinend ausländische Geheimdienste in unsere E-Mails ein und verfolgen unsere Surfspuren im Internet, Foto: Heiko Weckbrodt (bearbeitet)

Verbraucherzentrale: Neue E-Mail-Verschlüsselung nur teilweise sicher

SSL-Verfahren ab April für Kunden von T-Online, GMX, web.de und freenet zwingend Leipzig, 11. März 2014: Die E-Mail-Verschlüsselung per SSL-Verfahren, die T-Online, GMX, web.de und freenet in Reaktion auf die NSA-Spähaffäre für ihre Kunden ab April obligatorisch einführen, ist nur auf Teilabschnitten sicher. Darauf hat die sächsische Verbraucherzentrale in Leipzig hingewiesen.