09.03.2015 | Tipps
Bloß weil die Bundesregierung die De-Mail als sicher erklärt, ist sie es nicht. Vertrauen genießt die von einigen deutschen Providern wie Telekom und United Internet angebotene De-Mail bislang nicht. Dabei soll die De-Mail alles einfacher machen: Sich ausweisen, die eigene Identität bestätigen, mit Behörden und Versicherungen kommunizieren und Verträge abschließen. Macht aber kaum jemand. Weil es an einer Ende-zu-Ende-Verschlüsselung mangelt. Die soll ab April aber nun kommen: Dann kann jeder seine Mails mit PGP verschlüsseln.
(mehr …)
07.03.2015 | Tipps
Auch diese Woche gab es mal wieder eine Sicherheitswarnung, die Internetbenutzer aufgeschreckt hat. Experten haben herausgefunden, dass die sog. sichere Datenübertragung zwischen Browser und Webservern teilweise nicht ausreichend geschützt sind. Mit etwas Aufwand lassen sich die Daten mitlesen, die da übertragen werden. Die als „Freak“ bekannt gewordene Sicherheitslücke hat nach und nach immer größere
Ausmaße angenommen. War man anfangs davon ausgegangen, dass nur wenige Browser betroffen sind, wurde nach und nach klar: Es sind doch viele betroffen.
(mehr …)
04.02.2015 | Tipps
USB-Sticks sind ein praktisches Speichermedium, um Daten von A nach B zu transportieren, wenn man nicht die Dienste der Cloud in Anspruch nehmen möchte. Allerdings sind USB-Sticks vergleichsweise unsicher: Fällt der Stick den Falschen in die Hände, sind die Daten weg. Toshiba hat jetzt einen Stick mit Verschlüsselung entwickelt. Davon gibt es bereits einige, doch der neue USB-Stick hat sogar eine Mini-Tastatur zur Eingabe der PIN.
(mehr …)
05.01.2015 | Tipps
Laut einem Spiegel-Bericht hat der US-Geheimdienst NSA kein Problem damit, Daten von verschiedenen, eigentlich verschlüsselt übertragenen Diensten abzuhören. Das trifft auf Facebook-Chats genauso zu wie auf den russischen Maildienst „mail.ru“ und virtuelle Netzwerke, so genannte VPNs.
Der beunruhigendste Teil des Berichts ist aber, dass die NSA einen Weg gefunden hat, HTTPS zu umgehen. Mit diesem Protokoll sollen Verbindungen zwischen Websites und Browsern gesichert werden, sodass Dritte eben nicht so einfach mitlesen könnten.
Seit 2011 haben sich damit die Spionage-Möglichkeiten des Geheimdienstes erheblich vergrößert. So ist man inzwischen auch in der Lage, verschlüsselte Tor-Netzwerke abzuhören. Oberstes Gebot bleibt somit: Was nicht abgehört werden soll, gehört erst gar nicht ins Internet – egal, ob vermeintlich privat und geschützt oder nicht.
19.12.2014 | Tipps
Wenn Daten über das Mobilfunknetz ausgetauscht werden, werden diese verschlüsselt, damit nicht jeder mithören oder mitlesen kann. Eigentlich ist dieser Verschlüsselungsstandard gut und solide. Bislang konnte ihn niemand knacken. Das Mobilfunknetz UMTS gilt als sicher. Doch jetzt haben Experten aus Berlin haben jetzt den Nachweis erbracht: Wer genügend Know-how mitbringt und auch über das nötige technische Equipment verfügt, kann auch Mobilfunk abhören und sogar SMS mitlesen. Aber wie groß ist das Risiko wirklich? (mehr …)
19.11.2014 | Tipps
Wer im Internet einkauft oder einen Dienst nutzt, der nach persönlichen Daten fragt, der muss auf die Sicherheit seiner Daten achten. Mit einem Gratis-Test klären Sie im Vorfeld, ob der Server des Anbieters Ihre Daten wirklich sicher verschlüsselt.
Der SSL-Test prüft den Webserver auf bekannte Sicherheitslücken und checkt auch, ob es ein Problem mit dem SSL-Zertifikat gibt oder es inzwischen zurückgezogen wurde. Führen Sie die folgenden Schritte aus:
- Öffnen Sie einen neuen Browser-Tab, und laden Sie die Webseite https://www.ssllabs.com/ssltest/.
- Geben Sie jetzt die Domain der Webseite ein, die geprüft werden soll. Im Beispiel checken wir die Sicherheit von de.
- Nutzt die angegebene Seite mehrere Server, klicken Sie jetzt auf die IP-Adresse des Servers, den Sie prüfen wollen.
- Der Test dauert bis zu einer Minute, einfach warten.
Zum Schluss erhalten Sie eine Bewertung der Sicherheit in Form einer amerikanischen Schulnote. Der Buchstabe „A“ entspricht dabei einem „sehr gut“, „F“ steht für „ungenügend“.
19.11.2014 | Tipps
Chats sind äußerst beliebt, auch und besonders auf Mobilgeräten wie Smartphones. Doch die meisten Chats laufen unverschlüsselt ab. Wer einen gewissen Aufwand betreibt, kann die Chats belauschen. Für Geheimdienste ist es ein Leichtes, Chats auszuspähen und mitzuschneiden. Zwar gibt es mittlerweile durchaus einige sichere Chat-Apps wie Threema, die Verbindungen verschlüsseln und auch die Kontaktlisten absichern, doch die meisten User chatten mit der am weitesten verbreiteten Chat-Software Whatsapp.
Whatsapp führt sichere Verschlüsselung ein
Doch jetzt führt Whatsapp (endlich) eine Verschlüsselung ein. Nicht irgendeine, sondern eine Ende-zu-Ende-Verschlüsselung. Dabei werden die Daten im einen Gerät verschlüsselt und im anderen Gerät wieder entschlüsselt. Die Schlüssel werden nicht zentral gespeichert, das macht ein Knacken schwer. Whatsapp will das von Experten und Datenschützern TextSecure einsetzen.
Eein Paukenschlag, denn bei aller (berechtigten) Kritik an Whatsapp: Die von Facebook gekaufte Chat-App hat sich zu einem Standard entwickelt. Fast jeder mit Smartphone in der Tasche benutzt Whatsapp, obwohl es so viele Sicherheitsbedenken gib und obwohl so viele Alternativen angeboten werden. Whatsapp läuft der SMS den Rang ab – und hat faktisch schon die Nachfolge der Textnachricht angetreten. Um so wichtiger, dass sich in puncto Sicherheit etwas tut. Denn diesen Aspekt haben die Entwickler bislang weitgehend vernachlässigt. Besonders häufig wurde die fehlende Verschlüsselung kritisiert.
Verschlüsseln mit OpenSource
WhatsApp soll künftig die Ende-zu-Ende-Verschlüsselung des Open-Source-Messengers TextSecure von Open Whisper Systems verwenden. Besser geht’s kaum, denn diese Methode der Verschlüsselung gilt als absolut angesagt – ohne Wenn und Aber. Die Köpfe hinter den Algorithmen sind angesehen und gelten gemeinhin als kompetent. Der Code ist OpenSource, kann also von jedem eingesehen werden. Versteckte Einfallstore kann es da nicht geben.
Die neue Android-Version von Whatsapp beherrscht die Verschlüsselung bereits. Apple und andere Welten sollen bald folgen, später auch die Gruppen-Chats. Damit das mit dem Verschlüsseln klappt, müssen Sender und Empfänger bereits die neueste Version der App verwenden. Ein erheblicher Pluspunkt für die populäre App – und einen weiteren Dämpfer für die vielen Alternativen, die sich alle nicht wirklich durchsetzen konnten, sieht man mal von Snapchat ab.
Ein Schritt in die richtige Richtung.
15.11.2014 | Tipps
Mit dem Terminal greifen Sie in OSX und Linux nicht nur auf den lokalen Computer zu, sondern können sich auch über das Netzwerk oder Internet in andere Geräte einloggen. Dazu verwendet man eine SSH-Verbindung, meist mit einem Schlüssel. Wie legen Sie einen neuen SSH-Schlüssel an?
Um in einem Linux-Computer einen neuen SSH-Key zu generieren, öffnen Sie als Erstes ein Terminal-Fenster. Sie landen dann automatisch in Ihrem Benutzerordner (~). Erstellen Sie jetzt einen neuen Ordner namens „.ssh“, indem Sie Folgendes eintippen:
mkdir .ssh [Eingabetaste]
cd .ssh [Eingabetaste]
Ein neuer Sicherheitsschlüssel wird jetzt mit folgendem Kommando erzeugt:
ssh-keygen -t rsa -C „email@example.com“ [Eingabetaste]
Anschließend geben Sie noch ein Kennwort ein, mit dem der neue SSH-Schlüssel ab sofort geschützt wird. Das Schlüsselpaar finden Sie jetzt in den Dateien „id_rsa“ (privater Schlüssel) sowie „id_rsa.pub“ (öffentlicher Schlüssel).
