Posts mit dem Label SMIME werden angezeigt. Alle Posts anzeigen
Posts mit dem Label SMIME werden angezeigt. Alle Posts anzeigen

Samstag, 31. Mai 2014

Ist True Crypt unsicher?

Es erfreut sich schon lange großer Beliebtheit. Das Festplattenverschlüsselungsprogram Truecrypt. Doch nun der "Knaller" in den Medien. Truecrypt soll unsicher sein. Etwas was uns nicht wirklich verwundert. Ist es doch ein Projekt, deren Entwickler offensichtlich nicht bekannt sind. Bei den Truecrypt Anwendern mag sicherlich Verwunderung auftauchen, so raten die Truecrypt den Wechsel zu Bitlocker und beschreiben auf ihrer Internetseite auch noch, wie diese Umstellung durchzuführen ist.

Warum die jetzige Warnung kommt, mag sicherlich ein Rätsel bleiben. Vermutungen gibt es viele, die bleiben jedoch Spekulation.
Gerne werden Vergleiche mit dem einstigen E-Mail Anbieter Lavabit sein, der seinerzeit seine Dienste abgeschaltet hatte, als die US-Behörden die privaten Schlüssel zu E-Mail Verschlüsselung, forderten.

Schon vor mehreren Jahren, gab es die ersten "Verschwörungstheoretiker" die in Truecrypt eine mögliche Hintertür vermuteten. Da alles nur Spekulation ist, kann man sich eigentlich nur den Warnungen der Entwickler anschließen und auf andere Verschlüsslungsmethoden wechseln. Bitlocker von Microsoft ist mit Sicherheit eine einsetzbare Technologie. Zumal mit Bitlocker auch eine Zwei-Wege Authentifizierung möglich ist, indem man zur Entschlüsselung der Daten eine Smartcard, statt einem Passwort, einsetzen kann.

Aber auch andere Verschlüsselungsmethoden, wie EFS oder das Azure-Rights-Management wären weitere Alternativen, die einzeln oder auch zusätzlich einsetzbar sind.

Welche Methode auch immer verwendet wird. Die NSA Affäre hat uns gezeigt, dass wir nicht nur in der Kommunikation (E-Mail mit SMIME oder PGP) unsere Daten verschlüsseln sollten. Dabei ist die Achtsamkeit nicht nur in der Passwortkomplexität zu suchen, sondern auch in der Frage welche Techniker zur Verschlüsselung eingesetzt werden.

Egal welche Technik eingesetzt wird. Wen der Anwender seine Wiederherstellungsschlüssel nicht sicher aufbewahrt, oder Produkte zum Einsatz kommen, die für sich nicht sicher sind, dann ist die beste Verschlüsselung mehr als sinnlos.



Montag, 7. April 2014

Die NSA hört mit – sicher kommunizieren.


 

In den letzten Tagen zeigte uns eine Pressemeldung, dass niemand vor Hackern wirklich sicher sein kann. Es wurden Millionen von E-Mail Konten gehackt. Leider erfährt man meist nicht, wie dieses geschah. Schaut man sich aber die Sicherheitsscans der betroffenen Systeme, so findet man meist Hacktools (Spyware) in irgendwelchen Verzeichnissen. Diese Spyware mit dubiosen Dateinamen wie ganzguteidee.exe, lassen sich dabei recht einfach aufspüren. Bei Windows 8 bspw. mit dem Windows Defender, oder dem Microsoft Safety Scanner .
Doch wenn schon Windows Defender, warum hat das System nie etwas gemeldet? Auch diese Frage ist schnell erklärt. Ein sogenannter Voll Scan, ist im System nicht voreingestellt. In diesem Artikel ist eine Anleitung zu finden, die sehr gut beschreibt, wie man das System zum automatischen Scannen des PC’s bringen kann und das sogar automatisiert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen Sicherheitstest an, der einem die Möglichkeit bietet, zu prüfen, ob sich die eigene E-Mail Adresse mit unter den vermutlich gehackten E-Mailkonten befindet. Natürlich bietet so ein Sicherheitsscheck keinen absoluten Garant, dass man nicht betroffen ist, da die Hackerszene weiterhin aktiv ist. Um zu prüfen, ob das eigene Netz sicher ist oder Teil eine BotNetzes, gibt es hier einen Sicherheitscheck, der auch vom BSI empfohlen wird.
Doch wie schütze ich nun meine E-Mails. Bevor wir diese Frage beantworten, müssen wir uns erst einmal ein bewusst machen. E-Mails sind dem Grunde nach, genauso wie ein Brief zu behandeln. Die in der E-Mail versendeten Informationen sollten grundsätzlich geschützt werden. Spätestens dann, wenn die E-Mail, E-Mail Adressen anderer Personen beinhaltet, als die des Empfängers. Aber auch Adressen und Telefonnummern, müssen genauso geschützt werden, wenn man ein wenig Wert auf Datenschutz legen will. Gerade wenn Daten anderer, bspw. Familienmitglieder, versendet werden, ist man zum Datenschutz verpflichtet.
Da das E-Mail Protokoll aber ein Protokoll ist, welches die Daten grundsätzlich offen, sprich für jeden lesbar, über das Internet sendet, hilft nur noch, das Verschlüsseln der Daten. Das Verschlüsseln ist dabei einfacher, wie es den meisten Anwendern bewusst ist. Ein Stichwort, ist dabei, OpenPGP. OpenPGP ist eine Verschlüsselungsmethode, die für viele Clients verfügbar ist. Auf der Internetseite von gpg4win findet man eine Lösung, die sich recht einfach in Outlook einbinden lässt und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt wurde.
Neben dieser Lösung, gibt es auch Lösungen für andere Mail Clients, wie Open Office. Aufgrund der Verbreitung von Microsoft Office, welches mittlerweile auch in günstigen Preismodellen erhältlich ist, möchten wir hier nicht auf die anderen weiteren Lösungen eingehen.
Ein besonderes Plus an Verschlüsselung, haben die Office365 Anwender. Mit Office365 wurde ein Verschlüsselungsverfahren angeboten, das es den Absender erlaubt, auch ohne jede Zusatzinstallation von Zertifikaten, verschlüsselte E-Mails zu versenden. Ergänzt wird das System durch ein weiteres Tool (Microsoft Rights Management), welches auch das Verschlüsseln von Daten erlaubt. Hierbei geht es insbesondere um Cloud Daten, wie beispielsweise auf OneDrive. Diese Daten lassen sich mit dem Tool nicht nur verschlüsseln, sondern können über das gleiche Tool von jedem anderen PC entschlüsselt werden, wenn Sie sich dort anmelden. Vorteil dieser Technologie: Auch für die gängigen Smartphone Plattform gibt es ein App, um diese Daten zu lesen oder zu verschlüsseln. So kann selbst das mit dem Smartphone erstellte Foto, verschlüsselt werden.


Microsoft Office 365 - Jetzt mehr erfahren