Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren.

• 17. Juni 2016, 15:42 Uhr

Die Kooperation der Bundesregierung mit dem US-Provider Verizon ist noch enger als bislang angenommen. So wartet das Unternehmen, das mit der NSA kooperiert, auch die RSA-Tokens des Arbeitsministeriums.

• 01. Juli 2014, 12:18 Uhr
• 75 Kommentare
• Eine Meldung von: heise security

Die JavaScript Cryptography Library von Microsoft Research soll sich für den Einsatz mit HTML5-konformen Cloud-Diensten eignen und nutzt die Web Cryptography API des W3C.

• 18. Juni 2014, 16:32 Uhr
• Eine Meldung von: heise Developer

Es häufen sich Berichte über infizierte Windows-Systeme, auf denen ein Schadprogramm Dateien verschlüsselt und nur gegen Zahlung eines Lösegelds von 500 Euro wieder freigibt. Die sind via Tor in Bitcoins zu entrichten.

• 30. April 2014, 16:24 Uhr
• 679 Kommentare
• mit Bilderstrecke
• Eine Meldung von: heise security

Als vollen Erfolg feiern die Veranstalter die als Protest gegen das Gemauschel zwischen RSA und dem Geheimdienst NSA aus dem Boden gestampfte Konkurrenzveranstaltung zur RSA-Konferenz.

• 28. Februar 2014, 14:02 Uhr
• 2 Kommentare
• Eine Meldung von: heise security

Art Coviello hat öffentlich über die Zusammenarbeit seines Unternehmens mit dem US-Geheimdienst gesprochen. Gleichzeitig kritisierte er die massenhafte Datensammlung. Scott Charney von Microsoft dementierte Hintertüren in Microsoft-Produkten.

• 26. Februar 2014, 16:12 Uhr
• 164 Kommentare
• Eine Meldung von: heise security

Der Erpressungs-Trojaner Bitcrypt verschlüsselt Dateien des Anwenders und rückt die Daten nur gegen Zahlung von Lösegeld wieder raus. Sicherheitsexperten gelang es jedoch, die Verschlüsselung zu knacken.

• 21. Februar 2014, 15:39 Uhr
• 136 Kommentare
• Eine Meldung von: heise security

Als erstes großes Projekt unterstützt OpenSSH jetzt Verfahren für sicheren Schlüsselaustausch und digitale Signaturen, die von den NIST-Standards für Elliptische Kurven abweichen. Basis dafür ist Dan Bernsteins Curve25519.

• 31. Januar 2014, 18:25 Uhr
• 27 Kommentare
• Eine Meldung von: heise security

Die Sicherheitsfirma RSA hat in elf Ländern Spuren der Schadsoftware "ChewBacca" gefunden, die Kreditkartendaten abgreift. Ihre Steuerung erfolgt über das zum anonymen Surfen gedachte Netzwerk Tor.

• 31. Januar 2014, 13:19 Uhr
• 41 Kommentare
• Update
• Eine Meldung von: heise security

Nachdem bekannt wurde, dass RSA für den Einbau einer Backdoor 10 Millionen US-Dollar von der NSA erhalten haben soll, springen aus Protest nun reihenweise Teilnehmer von der RSA Conference ab.

• 08. Januar 2014, 13:15 Uhr
• 71 Kommentare
• Eine Meldung von: heise security

Die von der NSA als Hintertür entworfene Zufallszahlenfunktion Dual EC findet sich auch in der offenen Krypto-Bibliothek OpenSSL. Allerdings war sie dort funktionsunfähig, ohne dass es jemand bemerkt hätte.

• 26. Dezember 2013, 18:19 Uhr
• 461 Kommentare
• Eine Meldung von: heise security

Man habe "niemals einen geheimen Vertrag mit der NSA geschlossen, um einen bekannt anfälligen Zufallszahlengenerator in die Verschlüsselungsbibliotheken von BSAFE zu integrieren", betont RSA Security - leugnet aber keineswegs Zusammenarbeit mit der NSA.

• 23. Dezember 2013, 11:28 Uhr
• 91 Kommentare
• Eine Meldung von: heise security

Die NSA zahlte laut einem Bericht zehn Millionen US-Dollar an den Sicherheitsanbieter RSA Security. So sollte ein bestimmter Zufallszahlengenerator standardmäßig zur Ermöglichung einer Backdoor eingesetzt werden.

• 21. Dezember 2013, 13:54 Uhr
• 182 Kommentare
• Eine Meldung von: heise security

Die umfachende Überwachung der NSA entfacht die Nachfrage nach IT-Sicherheitsprodukten. Die Telekom will dem US-Anbieter RSA kooperieren, um dem Bedarf entgegen zu kommen, unter anderem mit dem "Next Generation Security Operation Center".

• 11. November 2013, 18:45 Uhr
• 28 Kommentare

Der Zeitpunkt ist günstiger denn je: Während das Vertrauen in das amerikanische NIST auf dem Tiefpunkt angekommen ist, gibt die oberste, europäische Sicherheitsbehörde, die ENISA, eigene Empfehlungen zu Algorithmen und Schlüssellängen.

• 11. November 2013, 14:36 Uhr

Das Entwicklungswerkzeug BSAFE benutzt als Voreinstellung den von der NSA manipuliert Zufallszahlen-Generator Dual EC_DRBG. Die EMC-Tochter will diesen jetzt so schnell wie möglich aus dem Produkt verbannen.

• 20. September 2013, 13:41 Uhr
• 75 Kommentare
• Eine Meldung von: heise security

Ein internationales Forscher-Team konnte 184 RSA-Schlüssel mit 1024 Bit knacken, die die taiwanische Regierung für Bürger-Zertifikate einsetzt. Nicht das erste Mal spielte der Zufall dabei die zentrale Rolle.

• 17. September 2013, 13:06 Uhr
• 119 Kommentare
• Eine Meldung von: heise security