Schlagwort-Archiv: Verschlüsselung

Kritische Schwachstellen in WLAN-Verschlüsselung – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

„Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ erklärt Arne Schönbohm, Präsident des BSI.

Im Industrieumfeld sollten Betroffene auf ihren Anlagenbauer oder Hersteller etwaiger verbauter WLAN-Komponenten zugehen.

Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Empfehlungen zum Umgang mit öffentlichen WLAN-Netzwerken gibt das BSI auf www.bsi-fuer-buerger.de

Quelle: www.bsi.bund.de

Unverschlüsselte E-Mail-Kommunikation zwischen Unternehmen und Kunden

Versicherungsunternehmen berichten, dass eine große Anzahl der Versicherten an einer Kommunikation per E-Mail interessiert sei. Viele wären aber nicht bereit, dabei Angebote der Versicherungen wie Ende-zu-Ende-Verschlüsselung oder alternativ die Kommunikation über ein sicheres Internet-Portal zu nutzen. Stattdessen verlangen die Kundinnen und Kunden von ihren Versicherungen, eine zügige und unkomplizierte Korrespondenz ohne Verschlüsselung.

Diese Anforderung bringt die Versicherungen in einen Interessenkonflikt: Einerseits müssen sie kundenfreundlich agieren. Andererseits verlangt § 9 Bundesdatenschutzgesetz
von ihnen, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Daten unter anderem vor unbefugtem Zugriff zu schützen und dabei den Stand der Technik einzuhalten. Weichen sie hiervon ab, trifft sie das Risiko aufsichtsrechtlicher Maßnahmen. Auch der ausdrückliche Verzicht der Versicherten auf sichere Kommunikationswege ist keine Lösung, denn in eine solche Absenkung des Schutzniveaus kann nicht wirksam eingewilligt werden. Auf eine Verschlüsselung verzichten zu wollen, ist aus Kundensicht auch nicht ratsam. Eine unverschlüsselte E-Mail ist lesbar wie eine Postkarte. Gerade in der Kommunikation mit Versicherungen geht es aber oft um besonders schützenswerte Daten wie Informationen über die Gesundheit oder den Finanzstatus. Das Interesse Dritter an diesen Daten und das damit verbundene Risiko sollten nicht unterschätzt werden.

Wir raten daher dazu, technische Möglichkeiten, die die Datenübertragung sicher machen, unbedingt zu nutzen. Diese sind heutzutage auch benutzerfreundlich und nicht mehr allzu kompliziert.

Quelle: https://datenschutz-agentur.de/unverschluesselte-e-mail-kommunikation-zwischen-unternehmen-und-kunden/?utm_content=buffer58d7d&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Volksverschlüsselung für kleine und mittlere Unternehmen

Kostenloser Test von Ende-zu-Ende-Verschlüsselung für Selbständige und KMUs – Neue Funktionen und Online-Registrierung

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT bietet für kleine und mittlere Unternehmen jetzt eine kommerzielle Lösung der Volksverschlüsselung an. KMUs können sich jetzt unter www.volksverschluesselung.de/kmu für den Praxis-Test bewerben, bei dem Unternehmen die Volksverschlüsselung ein Jahr lang kostenfrei benutzen können – unabhängig von der Anzahl der Nutzer. Die notwendige individuelle Registrierung der ausgewählten Unternehmen erfolgt durch Ausweiskontrolle im Internet-Video-Chat.

„Nach dem Start der kostenlosen Volksverschlüsselung für Bürger haben zahlreiche Freiberufler und kleine Unternehmen bei uns nachgefragt, weil sie eine unkomplizierte Art der Email-Verschlüsselung für berufliche Zwecke brauchen“, sagt Michael Herfert, Projektleiter der Volksverschlüsselung. Dabei handelte es sich zum Beispiel um Steuerberater, Ärzte oder Ingenieurbüros, die mit Ihren Klienten vertrauliche Dokumente per Email austauschen wollten. Deshalb hat Herfert mit seinem Team eine Version der Volksverschlüsselung entwickelt, die sich an Freiberufler sowie kleine und mittlere Firmen richtet und zum Beispiel auch erweiterte Backup-Funktionalitäten besitzt.

Selbständige oder Unternehmen, die am Praxis-Test teilnehmen möchten, können sich im Internet registrieren . Entsprechend Entwicklungsstand und Eignungskriterien werden dann die Teilnehmer für den kostenlosen Praxistest ausgewählt. Im Rahmen dieser Erprobungsphase testet Fraunhofer SIT auch neue Registrierungsmöglichkeiten wie die Identitätsprüfung per Video-Chat.

Die Volksverschlüsselung wird vom 20. bis 24. März auf der CeBIT in Hannover präsentiert. Dort können sich Privatnutzer auch einen kostenlosen Registrierungscode abholen, der die sonst notwendige Identifizierung über das Internet ersetzt. Mit ihm lässt sich die Volksverschlüsselung unmittelbar nutzen.

Quelle: Fraunhofer-Institut für Sichere Informationstechnologie

IHK-Fachforum zum Thema Verschlüsselung am 19.01.2017

Verschlüsselung von Daten und Kommunikationswege in Unternehmen zur Abwehr von Cyberkriminalität

Unternehmen werden immer öfter mit zunehmend aggressiven und geschickten Cyberangriffen konfrontiert. Mit der Digitalisierung werden Sicherheit und Schutz vor cyberkriminellen Angriffen für kleine und mittlere Unternehmen zu einer betrieblichen und existenziellen Notwendigkeit. Wer sich nicht angemessen dagegen schützt handelt unternehmerisch leichtfertig.

Dabei ist die Verschlüsselung von Daten und Kommunikationswegen eines der wichtigsten, und wirksamsten Hilfsmittel zur Abwehr von Cyberkriminalität und Wirtschaftsspionage. Egal ob es um die Verschlüsselung von Hardware (z. B. Festplattenverschlüsselung), der Kommunikationswege oder in der Cloud, ist sie ein absolutes Muss, um sicherzugehen, dass niemand anderes als der vorgesehene Empfänger die Daten einsieht.

In dem IHK-Fachforum zum Thema Verschlüsselung werden Ihnen die Grundlagen der Verschlüsselungstechnik erklärt und deren Nutzung im Unternehmensalltag dargestellt, sowie konkrete Verschlüsselungsarten praxisnah beschrieben. Sie erfahren, warum der Einsatz einer Festplattenverschlüsselung sinnvoll ist und genaueres über den neuen Standard des Microsoft BitLockers und dessen Marktentwicklung. Zudem ist eine sichere, anlassbezogene Datenkommunikation – jenseits der E-Mail – immer noch ein Spezialthema, häufig mit gewachsenen Lösungen. Dabei muss fast jedes Unternehmen mit seinen Kunden, Partnern und Mitarbeitern regelmäßig Daten austauschen. Wir zeigen Ihnen wie vorhandene Cloud-Infrastrukturen – auch der Public Cloud – für einen sicheren und kontrollierten Datenaustausch im Unternehmenskontext genutzt werden können. Des Weiteren erfahren Sie, wie ein sicherer Zugriff auf Ihre Daten in der Cloud möglich ist. Dabei wird über ein einzelnes Interface auf die verschiedenen Cloud-Lösungen zugegriffen. Die Daten können synchronisiert und geteilt und Ihre gesetzten Governance- und Kontrollmechanismen weiterhin beibehalten werden. Dabei werden sowohl aktuelle Sicherheitsrisiken von Cloud-Systemen sowie die unternehmerischen und rechtlichen Richtlinien beleuchtet und weiterhin Wege aufgezeigt wie diese Sicherheitsanforderungen durch eine flexible Cloud Lösung erfüllt werden können.

Agenda

  • 13:00    Einlass & Check In
  • 13:30    Begrüßung (IHK)
    Claudiu Bugariu, Informationssicherheit, IHK Nürnberg für Mittelfranken
  • 13:35    Vorstellung ZD.B, Themenplattform Cybersecurity
    Dr. Kathrin Jaenicke, Zentrum Digitalisierung Bayern (ZD.B)
  • 14:15    Festplattenverschlüsselung – Fluch oder Segen (mit Live Demo)
    Uwe Saame, Geschäftsführer CryptWare IT Security GmbH
    Christine Leidenheimer, Vertrieb, PureSolution GmbH
    Christoph Kroack, Security Consulter, PureSolution GmbH
  • 15:15    Kaffeepause
  • 15:30    Sichere und kontrollierte Datenkommunikation für Unternehmen mit der (Hybrid) Cloud
    Dr. Arno Klein, Geschäftsführer, Segusoft GmbH
  • 16:15   Sicheres Dateimanagement in der Cloud
    Holger Dyroff, COO & Managing Director, ownCloud GmbH
  • 17:00   Veranstaltungsende

 

Wann:

am Donnerstag, 19. Januar 2017, um 13:30 Uhr,

Wo:

in der IHK Nürnberg für Mittelfranken,
Raum Nürnberg, 3. OG,
Eingang: Ulmenstraße 52 H, 90443 Nürnberg

 

Zielgruppe: Unternehmer, Geschäftsführer, IT Fachleute, Existenzgründer, kleine, mittlere und große Unternehmen, Datenschutzbeauftragte

Die Veranstaltung ist kostenfrei.

Den Veranstaltungsflyer finden Sie hier.
Agenda und Online-Anmeldung finden Sie unter: http://www.ihk-nuernberg.de/v/4960

Wird das Internet wirklich sicher? Verschlüsselungen auf dem Prüfstand

Die Suche nach der besten Technik, Kommunikation zu schützen, ist so alt wie ihre Geschichte. Heute setzen Kryptografen auf Algorithmen und Zufallszahlen. Doch die mathematischen Verfahren bergen Risiken, denn immer bessere Rechner können sie knacken. Dass das künftig anders werden kann, versprechen Quantenphysiker und entwickeln auf Basis der Photonikforschung neue Verschlüsselungsverfahren.

Hacker, Softwareentwickler und Datenschützer liefern sich einen Wettlauf im Kampf um Datenschutz und Datenraub. Der Schaden, der jährlich durch Cybercrime entsteht, geht in die Milliarden, und die Angst, beim Surfen ungewollt persönliche Informationen preiszugeben, ist gut begründet. Ein sicheres Internet ist eine der größten Herausforderungen der digitalen Welt, die auch dessen Zukunft bestimmen wird. Bislang setzt die Kryptografie auf Algorithmen und Zufallszahlen. Doch indem die Rechnerleistungen steigen, werden auch diese Codes berechenbar und können entschlüsselt werden. Aus der Quantenphysik kommen nun Ansätze, das Internet hundertprozentig sicher zu machen. Unter Ausnutzung der Quantenmechanik, deren Grundlagen in den 1920er Jahren erkannt wurden, arbeiten sie an einer völlig neuartigen Kryptografie, die die physikalischen Eigenschaften der Lichtteilchen als Informationsmedium nutzt. Wird der Kommunikationsweg manipuliert, wirkt sich das unmittelbar aus. Auch das Erlanger Max-Planck-Institut für die Physik des Lichts, das 2009 gegründet wurde, forscht in diesem innovativen Feld der Photonik.

Der Informatiker Michael Backes ist einer der renommiertesten Experten für IT-Sicherheit und Kryptografie. Im Gespräch mit dem Quantenphysiker und Photonikforscher Gerd Leuchs stellt er sich der herausfordernden Frage, ob und wie das Internet in Zukunft wirklich sicher werden kann. Erhält die Informatik künftig Konkurrenz aus der Quantenphysik? Wie funktioniert die Quantenkryptografie und wie anwendbar ist sie derzeit schon? Braucht es dann noch mehr, um Sicherheit im Internet zu erreichen? Oder werden auch heutige Kryptografieverfahren bald hundertprozentigen Schutz vor Datendieben garantieren können?

Podiumsgespräch mit
Prof. Dr. Gerd Leuchs, Direktor am Max-Planck-Institut für die Physik des Lichts, Erlangen
Prof. Dr. Michael Backes, Professor an der Universität des Saarlands und Fellow am Max-Planck-Institut für Softwaresysteme, Saarbrücken

Ab 18 Uhr besteht Möglichkeit zum Besuch der Ausstellung im Museum für Kommunikation.

Diese Veranstaltung ist nach Anmeldung kostenfrei!

Das Max-Planck-Forum in Nürnberg findet am  07.05.2015 von 19:00 Uhr bis 20:30 Uhr im Museum für Kommunikation in der Lessingstraße 6,  90443 Nürnberg statt.

Anmeldung per Mail:  mpgberlin@gv.mpg.de

Weitere Infotmationen finden Sie hier.

12.02.2015, IT-Security Angels für junge Firmen

… der nächste Workshop zum Thema „Passwörter und Verschlüsselung“ findet am 12.02.2015 18:00 bis 20:00 Uhr statt.

In einem kompakten Workshop zeigen die IT-Spezialisten Richard Dürr und Claudiu Bugariu der IHK Nürnberg für Mittelfranken, wie sich Start-ups und kleinste Unternehmen ohne allzu großen finanziellen und personellen Aufwand mit gut gewählten Passwörtern vor Cyberkriminalität schützen können.

Mehr Informationen sowie Anmeldung finden Sie hier.

pretty Easy Privacy – Whatsapp verschlüsseln. Und Facebook-Nachrichten. Auch mit Outlook.

p≡p will den Default für textbasierende Nachrichten ändern, und zwar von unverschlüsselt und transparent auf anonymisiert und verschlüsselt. Dabei soll es egal sein, ob SMS, WhatsApp-Nachricht, Mail, … Hauptsache ist, der Nutzer muss gar nichts mehr dafür tun, um verschlüsselt zu kommunizieren. p≡p befindet sich in der Entwicklung, dafür braucht es Geld. Das Indiegogo-Crowdfunding ist heute gestartet.

Mehr erfahren Sie hier.

Sicherheit von Verschlüsselungsalgorithmen

Um einen jeweils aktuellen Stand zu geben, welche Verfahren eingesetzt und welche besser in den Einstellungen deaktiviert werden sollten, hat das Institut für Internet-Sicherheit optisch leicht verständliche und handliche Poster erstellt, die kostenlos verwendet und weitergegeben werden können. Hier werden die in TLS/SSL vorkommenden symmetrischen und asymmetrischen Algorithmen sowie die kryptographischen Hash-Funktionen beleuchtet.

Mehr erfahren Sie hier.

Sicherer E-Mail-Versand ist die große Ausnahme

Ein Jahr nach den ersten Berichten über großflächige Abhörmaßnahmen von Geheimdiensten im Internet bleibt der verschlüsselte Versand von beruflichen E-Mails die große Ausnahme, wie eine aktuelle Umfrage des Hightech-Verbands BITKOM zeigt.

Fast zwei Drittel der Befragten können ihre dienstliche E-Mails (am Arbeitsplatz) nicht verschlüsseln. Für 19 Prozent der Befragten sind die technischen Voraussetzungen für eine Verschlüsselung gegeben, eine Verschlüsselung der E-Mails wird aber grundsätzlich nicht eingesetzt.  Gerade einmal jeder Siebte (16 Prozent) verschlüsselt zumindest hin und wieder berufliche E-Mails.

Mehr erfahren SIe hier.

Crowdfunding für IT-Sicherheit

Eine Software-Firma aus Hannover will die verschlüsselte Kommunikation einfach und alltagstauglich machen. Ihr Open-Source-Programm Qabel soll das Ausspähen der Informationen schwer machen. Nun bitten die Entwickler um Hilfe.

Mit Qabel entsteht eine Open-Source-Softwareplattform, die Kommunikation und Datenaustausch im Internet einfach und gleichzeitig so sicher wie derzeit technisch möglich macht.

Mehr erfahren Sie unter: http://www.spiegel.de/netzwelt/web/qabel-ende-zu-ende-verschluesselung-gegen-ueberwachung-a-974464.html