09.10.2013
Bundesverwaltung
BSI rät zur Verschlüsselung mit TLS 1.2
Autor: Michael Rupp
Foto: BSI
Die Datenübertragung zwischen Einrichtungen der Bundesverwaltung soll künftig mit TLS 1.2 in Kombination mit Perfect Forward Secrecy verschlüsselt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard für die Verschlüsselung der Datenkommunikation zwischen Bundeseinrichtungen vorgestellt. Er sieht die Verwendung des SSL-TLS-Protokolls in der Version 1.2 in Kombination mit Perfect Forward Secrecy auf beiden Seiten der Kommunikationsbeziehung vor. Das BSI rät auch Unternehmen und Administratoren, diese Verfahren zur Verbesserung der eigenen IT-Sicherheit einzusetzen.
Das TLS-Protokoll (Transport Layer Security) dient der Sicherstellung von Vertraulichkeit, Authentizität und Integrität bei der Übertragung von Daten in unsicheren Netzwerken. So kommt die TLS-gesicherte Übertragung im Internet (mittels HTTPS/SSL) bei zahlreichen Anwendungen wie Homebanking, Online-Shopping oder E-Government zum Einsatz und soll gewährleisten, dass sensible Informationen wie Zugangsdaten, PINs oder Passwörter sicher übertragen werden können.
Die asymmetrische TLS-Chiffrierung von Daten alleine verspricht allerdings keinen zeitgemäßen Schutz, da die Verschlüsselung mit entsprechendem Rechenaufwand und Tricks knackbar ist. Angreifen lassen sich vor allem die zur Chiffrierung verwendeten Schlüssel. Bekommen Angreifer diese in die Hände, etwa durch Ausspähen, einen Trojaner oder einen Angriff auf die Zertifizierungsstelle, ist ein Dechiffrieren der verschlüsselten Daten möglich. Das soll durch die Verwendung des als sicher geltenden Schlüsselaustauschprotokolls Perfect Forwarded Secrecy (PFS) verhindert werden.
Fazit
Das BSI rät aufgrund der dynamischen IT-Bedrohungslage einen raschen und möglichst flächendeckenden Umstieg auf TLS 1.2.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>