Das Problem mit SolarWinds Orion

Es ist wohl ein “ernst zu nehmender Vorfall”, wenn seit Anfang dieser Woche die Berichte über einen erfolgreichen Angriff gegen diverse Regierungsunternehmen der U.S.A. bekannt gemacht wurden. Was ist geschehen? Vermutlich russische Hacker haben über eine Schwachstelle das Produkt “Orion” der Firma “SolarWinds” manipuliert. Nicht bestätigt ist der Verdacht, dass in einem zentralen Portal für …

Wie funktioniert eigentlich “Verschlüsselung”?

Der Ablauf beim Verschlüsseln von Daten ist eigentlich nicht sehr kompliziert. Man kann sich das so vorstellen, wie bei einer Tür. Es braucht einen “private key” und einen dazu passenden “public key”. Den “private key” müssen Sie behüten wie einen Goldschatz. Er ist der eigentliche Schlüssel und das wichtigste Sicherheitsmerkmal. Der “public key” dagegen muss …

Transport vs. E2E Verschlüsselung

Wenn man Daten verschlüsselt, so möchte man den Inhalt vor fremden Augen verbergen. Grundsätzlich gibt es dafür verschiedene Ansätze: die Transportverschlüsselung die E2E – Ende zu Ende Verschlüsselung die Dateiverschlüsselung Ich möchte kurz die Unterschiede erläutern. Die Transportverschlüsselung schützt einen Übertragungsweg. Wenn Sie z.B. per Homebanking auf die Webseite der Bank zugreifen, werden die Daten …

Der Proxy kann helfen

In einem Fachartikel zum Thema forensische Nachbearbeitung von Angriffen wurde ich auf einen interessanten Punkt aufmerksam. Tatsächlich ist es manchmal gar nicht so einfach, die Quelle eines Angriffes nachzuverfolgen. Die Auswertung der “Browser-History” wird erschwert, wenn diese deaktiviert wurde. Aber auch andere Gründe sprechen dafür, einen “Proxy” einzusetzen. Im Grunde funktioniert das ganz einfach. Die …

SSL – nicht nur ein Segen

Edward Snowden ist schuld! Nein – natürlich war es gut und wichtig, die Öffentlichkeit über die Spionageaktivitäten und Überwachung durch Geheimdienste aufzuklären. Dadurch wurde die Grundlage gelegt um immer mehr durch Verschlüsselung der Daten und Transportwege für “Vertraulichkeit” zu sorgen. Doch ist das leider nur eine Seite der Medaille… Grundsätzlich können Sicherheitssystem die Inhalte einer …