Nachdem ich es schon länger in dieser Krypto-Kolumne verspreche, ist es endlich an der Zeit, die Frage zu beantworten, warum Verschlüsselungsverfahren eigentlich sicher sind. Lange Zeit glich dieses Thema einem Katz-und-Maus-Spiel: Verfahren waren nur „sicher“, weil man davon ausging, dass sie es sind, da niemand einen Angriff kannte. Nachdem dann doch ein effizienter Angriff bekannt wurde, versuchte man das Verfahren […]
weiterlesen …
tl;dr BigBlueButton wird gerade in einigen Medien als „großes Sicherheitsrisiko“ dargestellt. Ist Angst vor dem Einsatz von BBB gerechtfertigt? Sicher nicht. BBB kommt im Standard zwar nicht mit sicheren Grundeinstellungen. Doch schon bevor BBB im Frühling 2020 so populär wurde, konnte man ein sicheres Setup mit den offiziellen Anleitungen hinbekommen. Muss man halt auch lesen 🙊 Schwachstellen in BBB? Logisch. […]
weiterlesen …
Sicherheitsmodelle für Verschlüsselungsverfahren
Nachdem es im letzten Eintrag der Krypto-Kolumne darum ging, wie Verschlüsselungsverfahren funktionieren, wollen wir uns diesmal der Frage annähern, warum Verschlüsselungsverfahren eigentlich sicher sind. Aber bevor wir diese Frage beantworten können, müssen wir besprechen, was eigentlich mit „Sicherheit“ gemeint ist. Die folgenden Fragen sind dabei zentral: Was ist ein „plausibler“ Angriff? Welche Angriffsmöglichkeiten gibt es? Was ist eigentlich das Ziel […]
weiterlesen …
Verschlüsselung – Grundlage der sicheren Kommunikation
Im zweiten Eintrag unserer Krypto-Kolumne wollen wir uns dem wohl bekanntesten Teil der Kryptographie zuwenden: Der Verschlüsselung. Ihr Ziel ist es, Nachrichten so zu verschleiern, dass ihr Inhalt für Außenstehende geheim bleibt und nur bestimmte Empfänger diese Verschleierung wieder rückgängig machen und somit die Nachrichten lesen können. Mit „Nachrichten“ sind dabei beliebige Datensätze gemeint: E-Mails, Programmcode, Bilder usw. Klingt erstmal […]
weiterlesen …
Kryptographie – Was ist das eigentlich?
Ein jeder von uns verwendet sie, aber nur die wenigstens kennen sie überhaupt. Und nur ein kleiner Teil dieser „Gruppe von Eingeweihten“ versteht wirklich, was es eigentlich damit auf sich hat. Die Rede ist von Kryptographie. Wir benutzen sie tagtäglich ohne es zu merken. Nicht nur IT-Fachpersonal oder Penetrationstester, nein, mittlerweile ist die Kryptographie mitten in unserem Alltag angekommen. Sie […]
weiterlesen …