Organisations-Sicherheit Soft- und Hardwarverschlüsselung

Größe: px
Ab Seite anzeigen:

Download "Organisations-Sicherheit Soft- und Hardwarverschlüsselung"

Transkript

1 Organisations-Sicherheit Soft- und Hardwarverschlüsselung Inhalt: l Der passende Schutz Verschlüsselungsmethoden sinnvoll auswählen maximale Sicherheit erreichen Seite 2 l Impressum

2 2 Der passende Schutz Verschlüsselungsmethoden sinnvoll auswählen maximale Sicherheit erreichen Grafik: Applied Security GmbH ll Text: Dr. Volker Scheidemann Wer Daten zuverlässig vor Ausspionieren, Diebstahl und Manipulation schützen will, der muss sie verschlüsseln eine Erkenntnis, die den Ausgangspunkt für mehr Sicherheit markiert. Aber allein seligmachend ist sie noch längst nicht. Denn vor der Initialverschlüsselung steht die Auswahl der geeigneten Verschlüsselungstechnik, schließlich ist Verschlüsselung nicht gleich Verschlüsselung. Eine Entscheidung, die grundlegend über den Sicherheitslevel entscheidet, der anschließend erreicht werden kann. Jede Strategie hat ihre eigenen technischen Grenzen. Grundsätzlich gilt: Wer Daten verschlüsseln will, hat die Wahl. Denn es stehen unterschiedliche Verschlüsselungsmethoden und -mittel zur Verfügung: die Verschlüsselung von ganzen Festplatten, virtuellen»containern«oder einzelnen Dateien und Ordnern und das per Software oder Hardware- Appliance. Anlass genug, einmal hinter die einzelnen Strategien zu blicken. Festplattenverschlüsselung: Diebstahlschutz für Endgeräte Da wäre als erstes die Festplattenverschlüsselung. Eine einfache und effektive Methode, Daten bei einem Diebstahl oder Verlust des gesamten Geräts zu schützen. Sie ist deshalb vor allem dann sinnvoll, wenn es darum geht, den Laptop eines einzelnen

3 3 Inhalt eines verschlüsselt abgespeicherten Dokuments Screenshot: Applied Security GmbH Nutzers abzusichern und dessen Daten bei Abhandenkommen des Geräts gegen unbefugten Zugriff zu schützen. Denn die Verschlüsselung verhindert in solchen Fällen den Zugriff auf das gesamte Gerät. Dem Eigentümer oder dem berechtigten Benutzer stehen dagegen nach einer Authentifizierung vor dem Bootvorgang, der so genannten Pre Boot Authentication, alle Daten frei zur Verfügung. Ein effektiver Schutz also für das Gerät als solches quasi das Lenkradschloss für Laptops. Allerdings: Im laufenden Betrieb bleibt die Festplattenverschlüsselung ohne Wirkung. Wem der Laptop eingeschaltet abhandenkommt, der muss weiter um seine Daten fürchten. Ebenso bietet eine Festplattenverschlüsselung keinen Schutz gegen netzwerkbasierte Angriffe. Solange der Rechner eingeschaltet und ein berechtigter Nutzer angemeldet ist, sind die Daten für jeden offen, der per Netzwerk auf den Rechner zugreifen kann. Daher ist eine Festplattenverschlüsselung beispielsweise für Fileserver oder Dateiablagen in der Cloud praktisch nutzlos es sei denn, man fürchtet vor allem den Diebstahl des entsprechenden Servers. Verschlüsselungsappliances: Verschlüsselung beim Datendurchlauf Einen ganz anderen Ansatz verfolgt die Verschlüsselung mittels einer Netzwerk-Appliance. Als»Mittler«zwischen Client-Rechner und Server ist sie vor allem dafür da, die Daten innerhalb des Fileservers sicher aufzubewahren und vor Diebstahl (auch dem des Fileservers) und ungewolltem Durchsickern zu schützen. Denn mit einer Verschlüsselungs-Appliance werden ausgewählte Dateien und Ordner im Fileserver verschlüsselt. Die Appliance lässt sich managen und skalieren, sie kann Zugriffsrechte einzelner Nutzer verwalten und eignet sich für die Zusammenarbeit von Arbeitsgruppen. Alle Daten innerhalb

4 4 des eigenen Fileservers hat sie sicher im Griff. Bei der Übertragung von Daten innerhalb des Netzwerks ist sie aber außen vor. Denn die Appliance verschlüsselt Daten, wenn sie auf den Fileserver gespeichert werden und entschlüsselt sie wieder, wenn eine Anwendung sie aufruft. Zwischen Appliance und Anwender-Client sind die Inhalte dagegen im Klartext unterwegs. Die Stärke einer Appliance liegt in der Einfachheit der Handhabung: Sie erfordert nur wenige Eingriffe in das IT-System des Unternehmens, da sie als einzelnes Infrastrukturelement in das Netzwerk integriert werden kann. Für ihren Betrieb ist keine Software auf den Rechnern der Anwender erforderlich. Eine bequeme Lösung also, aber auch eine mit Schwächen in der Sicherheitsarchitektur, da sie nur sehr wenig gegen Insiderangriffe ausrichten kann sei es aus böser Absicht oder resultierend aus Fehlern. Insbesondere stellt diese Methode keinerlei Schutz für mobile Endgeräte wie Laptops dar und deren Verlustrisiko ist, nach wie vor sehr hoch, wie viele Statistiken belegen. Dateiverschlüsselung: Schutz der kompletten Infrastruktur Für Sicherheit in alle Richtungen sorgt die softwarebasierte Verschlüsselung von Dateien und Ordnern. Als einzige Verschlüsselungstechnik schützt sie Inhalte dort, wo sie entstehen: im Anwender- So viel schützen die verschiedenen Verschlüsselungstechniken: Festplattenverschlüsselung (oben), Verschlüsselungsappliance (Mitte) und softwarebasierte Dateiverschlüsselung Grafiken: Applied Security GmbH

5 5 Client. Noch ehe die Daten den Rechner in Richtung Dateiserver verlassen, werden sie von einer schmalen Client-Software verschlüsselt, die transparent im Hintergrund agiert. Damit sind die Daten auch während der Übertragung innerhalb des Unternehmensnetzwerks bereits geschützt. Darüber hinaus lassen sie sich auch innerhalb der Arbeitsstation verschlüsselt ablegen. So vereint die Software-Verschlüsselung den Schutz der Festplattenverschlüsselung mit dem der Appliance. Ähnlich wie die Appliance lässt sich die Verschlüsselungssoftware umfassend managen. Allerdings ist es bei der Auswahl der konkreten Lösung deshalb wichtig, darauf zu achten, dass die Steuerung leicht zu handhaben ist. So sollte die Erstellung einer sicheren Konfiguration nicht durch eine Überfülle an Features erschwert werden. Ein weiteres wichtiges Kriterium: Die Zuständigkeiten für Netzwerkadministration und die Steuerung der Sicherheitseinstellungen sollten sich in unterschiedliche Hände legen lassen. Komfortable Anwendungen bieten darüber hinaus auch die Möglichkeit, verschiedene Berechtigungslevel, Gruppenzugehörigkeiten und Benutzerrollen zu verwalten. Dabei steht immer das Ziel im Vordergrund, Informationen nur denjenigen Benutzergruppen zur Verfügung zu stellen, die für ihre Arbeit auf die jeweiligen Daten angewiesen sind (»Need to know«-prinzip) Zugriffsrechtemanagement mit einer softwarebasierten Dateiverschlüsselung Grafik: Applied Security GmbH Hintergrund: Sichere und schnelle Kryptografie Trotz ihrer Unterschiede setzen alle drei Techniken auf dasselbe Prinzip: die Kryptografie. Eine Methodik, die der Hauch des Geheimnisvollen und Undurchdringlichen umweht. Das mag an der Tatsache liegen, dass moderne Kryptografie sich auf höhere Mathematik gründet. Auf jeden Fall trifft man oft auf den Vorbehalt, Verschlüsselung von Daten koste

6 6 Über die Applied Security GmbH (apsec) Seit mehr als zwölf Jahren am Markt tätig, ist das Unternehmen Spezialist für Informationssicherheit im öffentlichen Dienst, Gesundheitswesen und Finanzdienstleistungssektor. apsec gehört zu den»top 15«-Unternehmen der deutschen IT-Sicherheit. Mit fideas file enterprise, der mehrfach preisgekrönten modularen Lösung zur File-Folder-Verschlüsselung und Data Leakage Prevention, bietet apsec eine der umfassendsten und zuverlässigsten Lösungen zum Schutz sensibler Daten am deutschen Markt an. enorme Ressourcen und Performance in einem PC. Diese Angst ist in der Regel unbegründet. Moderne Verschlüsselungsmethoden wie der Advanced Encryption Standard (AES) wurden genau mit dem Ziel entworfen, sowohl sicher zu ein als auch schnell und mit möglichst wenigen Ressourcen auszukommen. So lassen sich AES-Implementierungen sogar auf Smartcards verwenden, deren Chips nur wenig Speicherplatz und Prozessorleistung zur Verfügung stellen. Für moderne PCs und Server sind Verschlüsselungsoperationen eine Kleinigkeit, die im Verhältnis zur normalen Arbeitslast wie Festplatten- und Netzwerkzugriff kaum weiter auffallen. Verschlüsselungssysteme bedienen sich in der Regel der Methode der»hybriden Verschlüsselung«. Das bedeutet, dass zur Verschlüsselung von Dateninhalten schnelle, sogenannte symmetrische Verschlüsselungsalgorithmen wie AES, Blowfish oder RC6 benutzt werden, für das Schlüsselmanagement und die Nutzerauthentisierung dagegen so genannte asymmetrische oder Public Key-Verfahren wie RSA oder Diffie- Hellman. Letztlich ist auch die moderne Kryptografie mit elliptischen Kurven (ECC, Elliptic Curve Cryptography) nur eine Spielart der Public Key Kryptografie. Auch wer kein Krypto-Experte ist, sollte sich einen Grundsatz merken: je besser bekannt und je häufiger eingesetzt ein Verschlüsselungsalgorithmus ist, desto sicherer ist er in der Regel. Die Geheimhaltung von Algorithmen gilt heute eher als Grund zur Sorge über deren Sicherheit, denn als Qualitätsmerkmal. Und auch die vieldiskutierten Schlüssellängen von Algorithmen sind nicht der Weisheit letzter Schluss. Ein sehr langer Schlüssel muss nicht notwendig für hohe Sicherheit stehen, ein kürzerer auch nicht unbedingt für geringe. Wer hier unsicher ist und sich nicht selbst durch die Mathematik hinter der Verschlüsselung durchbeissen möchte, sollte auf den Rat eines erfahrenen Experten vertrauen.

7 7 Software bietet maximale Netzwerksicherheit Wer also vor der Auswahl steht, eine Verschlüsselungstechnik zu verwenden, sollte genau überprüfen, welche Anforderungen aus dem Einsatzzweck hervorgehen. Pauschal gesagt, eignen sich in Unternehmen nur solche Lösungen, die auch eine Zusammenarbeit in Computernetzwerken unterstützen. Festplattenverschlüsselungen oder Hybride wie etwa definierte Container in einzelnen Laufwerken eignen sich nicht für die Gruppenzusammenarbeit. Der Einsatz von Appliances empfiehlt sich vor allem dort, wo die angemessene Administration einer Software nicht zu leisten ist oder mit Schwierigkeiten für den Produktivbetrieb verbunden wäre. Größtmögliche Sicherheit versprechen Verschlüsselungsprogramme, die als Client-Server-Lösungen für Endpoint-Protection sorgen. Anders als Hardware- Lösungen, durch deren»gateway«die Daten geschleust werden, sind sie in der Lage, Daten auch während der Übertragung zu schützen, also»data in motion«. Eine Tatsache, die insbesondere dann von Bedeutung ist, wenn sich das»interne«netzwerk eines Unternehmens über mehrere Standorte in verschiedenen Ländern erstreckt. Denn die Übertragung verschlüsselter Daten bietet zusätzlichen Schutz gegen die gängigsten Risiken: Malware, Trojaner, Netzwerk-Sniffer und andere Schadsoftware, die auf den Klau sensibler Unternehmensdaten ausgelegt sind. Verschlüsselungstechniken im Überblick Festplattenverschlüsselung Einfach einzurichten Effektiver Schutz bei physikalischem Diebstahl Reiner Clientschutz Verschlüsselungs-Appliance Einfach einzurichten Wartungsarm Umfangreiche Konfigurationsmöglichkeiten Zugriffsrechteverwaltung Effektiver Schutz der Dateiablage Effektiver Schutz bei Diebstahl des Fileservers Reiner Serverschutz Dateiverschlüsselung (softwarebasiert) Einrichtung erfordert Administrationsrechte Flexibel skalierbar Umfassender Schutz Verschlüsselte Dateiablage und Übertragung Umfangreiche Konfigurationsmöglichkeiten Zugriffsrechteverwaltung Schutz von Client und Server

8 8 Darüber hinaus ist sie die einzig geeignete Methode zum Schutz vor Insider-Angriffen oder krimineller Energie im eigenen Mitarbeiterkreis. Denn bei entsprechender Konfiguration lassen sich die einmal verschlüsselte Daten selbst von berechtigten Nutzern nicht mehr als Klardaten abspeichern. Besonders sichere Programme können sogar den Einsatz der Copy-and-Paste-Funktion unterbinden. Ein weiterer Vorteil dieser Produkte: Solche Softwarelösungen lassen sich sowohl im Terminalserverumfeld als auch für die Dateiablage in der Cloud nutzen. Der Einsatzzweck entscheidet Entscheidend für die Auswahl einer Verschlüsselungstechnik sind also einerseits der Einsatzzweck und zum anderen das angestrebte Sicherheitsniveau. Als Faustregel gilt: Bequemlichkeit kostet Sicherheit und eine funktionale Konfiguration geht vor übertriebener Funktionsfülle. Darüber hinaus gehört zu jeder Verschlüsselungstechnik auch ein schlüssiges Sicherheitskonzept für ihren sicheren Betrieb. Merke: Auch Verschlüsselung ist nur sicher, wenn sie korrekt betrieben wird. K Über den Autor Dr. Volker Scheidemann ist Marketingleiter bei der Applied Security GmbH (apsec) und Autor zahlreicher Fachbeiträge. Seit mehr als zehn Jahren hält er im Rahmen unterschiedlicher Veranstaltungen Vorträge zu IT-Sicherheitsthemen.

9 9 Glossar: Verschlüsselung Assymetrische Verschlüsselung Das Prinzip der asymmetrischen Kryptografie besteht darin, dass Sender und Empfänger einer Nachricht jeweils über einen Bestandteil eines Schlüsselpaares verfügen. Mit dem öffentlichen Schlüssel des Empfängers kann der Sender eine Nachricht verschlüsseln. Nur der rechtmäßige Empfänger kann mit seinem zu dem öffentlichen Schlüssel gehörenden privaten Schlüssel die Nachricht wieder entschlüsseln. Asymmetrische Verfahren können auch zur digitalen Signatur eingesetzt werden. Symmetrische Verschlüsselung Die symmetrische Verschlüsselung beruht darauf, dass Sender und Empfänger einer verschlüsselten Nachricht über den gleichen geheimen Schlüssel verfügen. Dieser Schlüssel wird sowohl zum Ver- als auch zum Entschlüsseln benutzt. Die Sicherheit eines solchen Verfahrens beruht wesentlich auf der Geheimhaltung des geheimen Schlüssels. AES Advanced Encryption Standard. Vom NIST in FIPS 197 spezifizierter symmetrischer Verschlüsselungsalgorithmus, der im Jahr 2001 in einem öffentlichen Bewertungsverfahren zum Standardalgorithmus erklärt wurde. AES wurde unter dem Namen Rijndael von den belgischen Kryptologen Joan Daemen und Vincent Rijmen entwickelt. AES kann mit den Schlüssellängen 128, 192 oder 256 Bit betrieben werden. PKI Public Key Infrastructure. Sammelbegriff für alle organisatorischen und technischen Einrichtungen, die nötig sind, Methoden der Public Key Kryptografie vertrauenswürdig zu benutzen. Grundelement einer jeden PKI ist die so genannte Zertifizierungsstelle (engl. Certification Authority, CA), welche mittels digitaler Zertifikate die Zugehörigkeit öffentlicher kryptografischer Schlüssel zu ihren Besitzern bestätigt. NIST National Institute for Standards and Technology. Amerikanische Behörde zur Festlegung von Industriestandards, vergleichbar der deutschen DIN- Behörde. FIPS Federal Information Processing Standards. Schriftenreihe des NIST, in der US-Industrienormen zur Informationsverarbeitung, insbesondere zur Informationssicherheit, festgelegt werden. Weitere Infos unter publications/fips/

10 Service Impressum Security Advisor epublication Eine Publikation der Verantwortlich für den redaktionellen Teil: Davor Kolaric, Alte Münchner Straße 12, Wielenbach, Tel: , Verantwortlich für Anzeigen: Davor Kolaric, Adresse wie oben Layout / Satz: Uwe Klenner, Layout und Gestaltung, Passau, Rittsteiger Str. 104, NEWSLETTER Unsere Newsletter informiert Sie in regelmäßigen Abständen über die neuesten Entwicklungen im Bereich der IT-Sicherheit. Wählen Sie die Themenfelder, welche für Sie interessant sind aus und bleiben so immer auf dem neuesten Stand. Hier abonnieren... Mitteilung gemäß bayerischem Pressegesetz Besitzverhältnisse: Alte Münchner Straße 12, Wielenbach Alleingesellschafter: Davor Kolaric Urheberrecht: Alle in diesem Heft erschienenden Beiträge sind urheberrechtlich geschützt. Alle Rechte, auch Übersetzungen und Zweitverwertung, vorbehalten. Reproduktionen, gleich welcher Art, nur mit schriftlicher Genehmigung des Verlags. Aus der Veröffentlichung darf nicht geschlossen werden, dass die beschriebenen Lösungen oder Bezeichnungen frei von gewerblichen Schutzrechten sind. Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt verlinkter Seiten sind ausschließlich deren Betreiber verantwortlich.

ESecuremail Die einfache Email verschlüsselung

ESecuremail Die einfache Email verschlüsselung Wie Sie derzeit den Medien entnehmen können, erfassen und speichern die Geheimdienste aller Länder Emails ab, egal ob Sie verdächtig sind oder nicht. Die Inhalte von EMails werden dabei an Knotenpunkten

Mehr

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. "For your eyes only" Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. For your eyes only Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo. Karlsruher IT-Sicherheitsinitiative - 26. April 2001 "For your eyes only" Sichere E-Mail in Unternehmen Dr. Dörte Neundorf neundorf@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D-76131

Mehr

Verschlüsselung ohne Hintertüren. Dr. Volker Scheidemann Direktor Marketing & Produktmanagement Applied Security GmbH

Verschlüsselung ohne Hintertüren. Dr. Volker Scheidemann Direktor Marketing & Produktmanagement Applied Security GmbH Verschlüsselung ohne Hintertüren Dr. Volker Scheidemann Direktor Marketing & Produktmanagement Applied Security GmbH apsec Historie und Milestones Seit 2007: diverse Awards Firmensitz: Großwallstadt apsec

Mehr

Kryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo

Kryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo Kryptographische Verfahren zur Datenübertragung im Internet Patrick Schmid, Martin Sommer, Elvis Corbo 1. Einführung Übersicht Grundlagen Verschlüsselungsarten Symmetrisch DES, AES Asymmetrisch RSA Hybrid

Mehr

Stammtisch 04.12.2008. Zertifikate

Stammtisch 04.12.2008. Zertifikate Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate

Mehr

ESecure Vault Die verschlüsselte CloudFESTplatte

ESecure Vault Die verschlüsselte CloudFESTplatte Sie möchten von überall aus auf Ihre Daten zugreifen, aber niemand anderes soll Ihre Daten einsehen können? Mit dem Secure Vault von Evolution Hosting stellen wir Ihnen ein sicheres System vor. Sie müssen

Mehr

Das Plus an Unternehmenssicherheit

Das Plus an Unternehmenssicherheit Out-of-The-Box Client Security Das Plus an Unternehmenssicherheit ic Compas TrustedDesk Logon+ Rundum geschützt mit sicheren Lösungen für PC-Zugang, Dateiverschlüsselung, Datenkommunikation und Single

Mehr

IT-Sicherheit Kapitel 3 Public Key Kryptographie

IT-Sicherheit Kapitel 3 Public Key Kryptographie IT-Sicherheit Kapitel 3 Public Key Kryptographie Dr. Christian Rathgeb Sommersemester 2013 1 Einführung In der symmetrischen Kryptographie verwenden Sender und Empfänger den selben Schlüssel die Teilnehmer

Mehr

Grundbegriffe der Kryptographie II Technisches Seminar SS 2012 Deniz Bilen

Grundbegriffe der Kryptographie II Technisches Seminar SS 2012 Deniz Bilen Grundbegriffe der Kryptographie II Technisches Seminar SS 2012 Deniz Bilen Agenda 1. Kerckhoff sches Prinzip 2. Kommunikationsszenario 3. Wichtige Begriffe 4. Sicherheitsmechanismen 1. Symmetrische Verschlüsselung

Mehr

Verschlüsselung und Signatur

Verschlüsselung und Signatur Verschlüsselung und Signatur 1 Inhalt Warum Verschlüsseln Anforderungen und Lösungen Grundlagen zum Verschlüsseln Beispiele Fragwürdiges rund um das Verschlüsseln Fazit Warum verschlüsseln? Sichere Nachrichtenübertragung

Mehr

Verteilte Systeme. Sicherheit. Prof. Dr. Oliver Haase

Verteilte Systeme. Sicherheit. Prof. Dr. Oliver Haase Verteilte Systeme Sicherheit Prof. Dr. Oliver Haase 1 Einführung weitere Anforderung neben Verlässlichkeit (zur Erinnerung: Verfügbarkeit, Zuverlässigkeit, Funktionssicherheit (Safety) und Wartbarkeit)

Mehr

Sichere PCs und Laptops

Sichere PCs und Laptops Sichere PCs und Laptops Sicherheitstools mit der Bürgerkarte A-SIT Zentrum für Sichere Informationstechnologie Dipl.-Ing. Martin Centner SFG, 9. Februar 2006 A-SIT Zentrum für Sichere Informationstechnologie

Mehr

FREIHEIT GESTALTEN VERSCHLÜSSELUNG ALS FREIHEIT IN DER KOMMUNIKATION. Christian R. Kast, Rechtsanwalt und Fachanwalt für IT Recht

FREIHEIT GESTALTEN VERSCHLÜSSELUNG ALS FREIHEIT IN DER KOMMUNIKATION. Christian R. Kast, Rechtsanwalt und Fachanwalt für IT Recht FREIHEIT GESTALTEN VERSCHLÜSSELUNG ALS FREIHEIT IN DER KOMMUNIKATION Christian R. Kast, Rechtsanwalt und Fachanwalt für IT Recht INHALTSÜBERSICHT Risiken für die Sicherheit von Kommunikation und die Freiheit

Mehr

Denn es geht um ihr Geld:

Denn es geht um ihr Geld: Denn es geht um ihr Geld: [A]symmetrische Verschlüsselung, Hashing, Zertifikate, SSL/TLS Warum Verschlüsselung? Austausch sensibler Daten über das Netz: Adressen, Passwörter, Bankdaten, PINs,... Gefahr

Mehr

Methoden der Kryptographie

Methoden der Kryptographie Methoden der Kryptographie!!Geheime Schlüssel sind die sgrundlage Folien und Inhalte aus II - Der Algorithmus ist bekannt 6. Die - Computer Networking: A Top außer bei security by obscurity Down Approach

Mehr

Sicherer Datenaustausch mit EurOwiG AG

Sicherer Datenaustausch mit EurOwiG AG Sicherer Datenaustausch mit EurOwiG AG Inhalt AxCrypt... 2 Verschlüsselung mit Passwort... 2 Verschlüsseln mit Schlüsseldatei... 2 Entschlüsselung mit Passwort... 4 Entschlüsseln mit Schlüsseldatei...

Mehr

SSL/TLS Sicherheit Warum es sich lohnt, sich mit Ciphersuites zu beschäftigen

SSL/TLS Sicherheit Warum es sich lohnt, sich mit Ciphersuites zu beschäftigen SSL/TLS Sicherheit Warum es sich lohnt, sich mit Ciphersuites zu beschäftigen Immo FaUl Wehrenberg immo@ctdo.de Chaostreff Dortmund 16. Juli 2009 Immo FaUl Wehrenberg immo@ctdo.de (CTDO) SSL/TLS Sicherheit

Mehr

Datenaustausch mit Ihren Versicherten einfach und sicher über die Cloud 04.11.2014

Datenaustausch mit Ihren Versicherten einfach und sicher über die Cloud 04.11.2014 Datenaustausch mit Ihren Versicherten einfach und sicher über die Cloud 04.11.2014 Daten sind überall Quelle: bsi-fuer-buerger.de 29.10.2014 Folie 2 .und sollen überall verfügbar sein Quelle: http://galleryhip.com

Mehr

Kurzanleitung digiseal reader

Kurzanleitung digiseal reader Seite 1 von 13 Kurzanleitung digiseal reader Kostenfreie Software für die Prüfung elektronisch signierter Dokumente. Erstellt von: secrypt GmbH Support-Hotline: (0,99 EURO pro Minute aus dem deutschen

Mehr

PKI (public key infrastructure)

PKI (public key infrastructure) PKI (public key infrastructure) am Fritz-Haber-Institut 11. Mai 2015, Bilder: Mehr Sicherheit durch PKI-Technologie, Network Training and Consulting Verschlüsselung allgemein Bei einer Übertragung von

Mehr

E-Mailkommunikation: Erst die Vertrauenswürdigkeit schafft Sicherheit. Stefan Cink Produktmanager

E-Mailkommunikation: Erst die Vertrauenswürdigkeit schafft Sicherheit. Stefan Cink Produktmanager E-Mailkommunikation: Erst die Vertrauenswürdigkeit schafft Sicherheit Stefan Cink Produktmanager Wer wir sind Net at Work entwickelt das innovative Secure E- Mail-Gateway NoSpamProxy für einen umfassenden

Mehr

Empfehlungen für den sicheren Einsatz. SSL-verschlüsselter Verbindungen. Dipl.-Inform. Lars Oergel Technische Universität Berlin. 13.

Empfehlungen für den sicheren Einsatz. SSL-verschlüsselter Verbindungen. Dipl.-Inform. Lars Oergel Technische Universität Berlin. 13. Empfehlungen für den sicheren Einsatz SSL-verschlüsselter Verbindungen Dipl.-Inform. Lars Oergel Technische Universität Berlin 13. Januar 2014 1 Motivation Edward Snowden: Encryption works. Properly implemented

Mehr

SENSIBLE DOKUMENTE - VERSCHLÜSSELT ÜBERTRAGEN - PORTOSPAREN.

SENSIBLE DOKUMENTE - VERSCHLÜSSELT ÜBERTRAGEN - PORTOSPAREN. SENSIBLE DOKUMENTE - VERSCHLÜSSELT ÜBERTRAGEN - PORTOSPAREN. MEHRWERT SCHAFFEN! MARTIN BRÖSAMLE, LEITER VERTRIEB & MARKETING, EGGS UNIMEDIA KONSTANTINA ZENGINIDOU, ECM CONSULTANT, CENIT AG CENIT EIM IT-TAG

Mehr

Digital Signature and Public Key Infrastructure

Digital Signature and Public Key Infrastructure E-Governement-Seminar am Institut für Informatik an der Universität Freiburg (CH) Unter der Leitung von Prof. Dr. Andreas Meier Digital Signature and Public Key Infrastructure Von Düdingen, im Januar 2004

Mehr

SECURE DATA DRIVE CLIENTSEITIGE VERSCHLÜSSELUNG Technical Insight, Oktober 2014 Version 1.0

SECURE DATA DRIVE CLIENTSEITIGE VERSCHLÜSSELUNG Technical Insight, Oktober 2014 Version 1.0 SECURE DATA DRIVE CLIENTSEITIGE VERSCHLÜSSELUNG Technical Insight, Oktober 2014 Version 1.0 mit den eingetragenen Materialnummern Inhalt Inhalt... 2 1 Vorwort... 3 2 Allgemeines zur Verschlüsselung...

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Content-Verwertungsmodelle und ihre Umsetzung in mobilen Systemen

Content-Verwertungsmodelle und ihre Umsetzung in mobilen Systemen Content-Verwertungsmodelle und ihre Umsetzung in mobilen Systemen Digital Rights Management 4FriendsOnly.com Internet Technologies AG Vorlesung im Sommersemester an der Technischen Universität Ilmenau

Mehr

Smartcard-Authentifizierung mit Oracle-Forms

Smartcard-Authentifizierung mit Oracle-Forms Smartcard-Authentifizierung mit Oracle-Forms Teil 1: Theoretisches zur 2-Faktor Authentifizierung Das Smartcard-Projekt der Nordrheinischen Ärzteversorgung Irisstrasse 45 11. November 2004 1 Inhalt Kurzvorführung

Mehr

Grundlagen der Kryptographie

Grundlagen der Kryptographie Grundlagen der Kryptographie Seminar zur Diskreten Mathematik SS2005 André Latour a.latour@fz-juelich.de 1 Inhalt Kryptographische Begriffe Primzahlen Sätze von Euler und Fermat RSA 2 Was ist Kryptographie?

Mehr

PKI Was soll das? LugBE. Public Key Infrastructures - PKI

PKI Was soll das? LugBE. Public Key Infrastructures - PKI Key Infrastructures - PKI PKI Was soll das? K ennt jemand eine nette G rafik z u PKI s? LugBE 23. März 2006 Markus Wernig Einleitung Symmetrisch vs. asymmetrisch Trusted Third Party Hierarchisches Modell

Mehr

Allgemeine Erläuterungen zu

Allgemeine Erläuterungen zu en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate

Mehr

Festplattenverschlüsselung

Festplattenverschlüsselung Festplattenverschlüsselung TrueCrypt Sebastian Berschneider sebastian.berschneider@informatik.stud.uni-erlangen.de 1 6. J u n i 2 0 1 0 Motivation Bei physischem Zugang des Angreifers können Schutzsysteme

Mehr

Sicherheitskonzept und Sicherheitspru fung. Internetanbindung Befundserver MVZ Labor PD Dr. Volkmann und Kollegen GbR

Sicherheitskonzept und Sicherheitspru fung. Internetanbindung Befundserver MVZ Labor PD Dr. Volkmann und Kollegen GbR Sicherheitskonzept und Sicherheitspru fung Internetanbindung Befundserver MVZ Labor PD Dr. Volkmann und Kollegen GbR Einführung Die Firma MVZ Labor PD Dr. Volkmann und Kollegen GbR, nachstehend als Labor

Mehr

Rainbow Technologies GmbH. Bedeutung von SSL in Ihrem Unternehmen

Rainbow Technologies GmbH. Bedeutung von SSL in Ihrem Unternehmen Rainbow Technologies GmbH Markus Kahmen Bedeutung von SSL in Ihrem Unternehmen Thursday, April 19, 2001 http://europe.rainbow.com 1 Das Internet Die Internet-Ära verspricht für die nächsten 10 Jahre mehr

Mehr

Verschlüsselung von Daten mit TrueCrypt

Verschlüsselung von Daten mit TrueCrypt Sicherheitstage SS/09 Verschlüsselung von Daten mit TrueCrypt Birgit Gersbeck-Schierholz, IT-Sicherheit, RRZN TrueCrypt - frei verfügbare, quelloffene Verschlüsselungssoftware für Windows und Linux - On-the-fly-Verschlüsselung/Entschlüsselung:

Mehr

Rechneranmeldung mit Smartcard oder USB-Token

Rechneranmeldung mit Smartcard oder USB-Token Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards

Mehr

Nationale Initiative für Internet- und Informations-Sicherheit

Nationale Initiative für Internet- und Informations-Sicherheit Sichere Kommunikation im Zeitalter von PRISM? Nationale Initiative für Internet- und Informations-Sicherheit Mathias Gärtner, NIFIS e.v. zweiter Vorstand Öffentlich bestellter und vereidigter Sachverständiger

Mehr

(abhör-)sicher kommunizieren in der Cloud - Geht das? Dr. Ralf Rieken, CEO

(abhör-)sicher kommunizieren in der Cloud - Geht das? Dr. Ralf Rieken, CEO (abhör-)sicher kommunizieren in der Cloud - Geht das? Dr. Ralf Rieken, CEO 1 Copyright Uniscon GmbH 2013 Uniscon auf einen Blick The Web Privacy Company Rechtskonforme, sichere Nutzung des Web Schutz der

Mehr

Comarch ibard24 Online Backup

Comarch ibard24 Online Backup Comarch ibard24 Online Backup www.comarch.de/it-services Warum sollte man systematische Sicherungskopien anlegen? Aus den Studien der IT Policy Compliance Group geht hervor, dass bereits 68% der Unternehmer

Mehr

E-Mail-Verschlüsselung für Unternehmen Basics und Trends im Jahr 2015

E-Mail-Verschlüsselung für Unternehmen Basics und Trends im Jahr 2015 E-Mail-Verschlüsselung für Unternehmen Basics und Trends im Jahr 2015 E-Mail-Verschlüsselung für Unternehmen Basics und Trends im Jahr 2015 Warum Inhalte und nicht nur Übertragungswege verschlüsseln? Standards:

Mehr

Datenklau beim Outsourcing verhindern wie geht das?

Datenklau beim Outsourcing verhindern wie geht das? Applied Security GmbH Ihr Partner für Datensicherheit Datenklau beim Outsourcing verhindern wie geht das? IT-Trends 2007 Dr. Volker Scheidemann Produktmanager Seite 1 Inhalt Kurzvorstellung Applied Security

Mehr

Verschlüsselung der Kommunikation zwischen Rechnern

Verschlüsselung der Kommunikation zwischen Rechnern Verschlüsselung der Kommunikation zwischen Rechnern Stand: 11. Mai 2007 Rechenzentrum Hochschule Harz Sandra Thielert Hochschule Harz Friedrichstr. 57 59 38855 Wernigerode 03943 / 659 0 Inhalt 1 Einleitung

Mehr

Boole Server TM. Protected Data. Whenever. Wherever DIE 5 GARANTIEN, DIE NUR BOOLE SERVER LIEFERN KANN. Datenblatt

Boole Server TM. Protected Data. Whenever. Wherever DIE 5 GARANTIEN, DIE NUR BOOLE SERVER LIEFERN KANN. Datenblatt Protected Data. Whenever. Wherever Boole Server TM Die Security Plattform für die gemeinsame Benutzung von sensitiven Daten und vertraulichen Informationen (File/Dokumenten Sharing). Boole Server ist eine

Mehr

PeDaS Personal Data Safe. - Bedienungsanleitung -

PeDaS Personal Data Safe. - Bedienungsanleitung - PeDaS Personal Data Safe - Bedienungsanleitung - PeDaS Bedienungsanleitung v1.0 1/12 OWITA GmbH 2008 1 Initialisierung einer neuen SmartCard Starten Sie die PeDaS-Anwendung, nachdem Sie eine neue noch

Mehr

PGP-Verschlüsselung. PGP-Verschlüsselung beim email-versand von Dateien in der Micro-Epsilon-Gruppe. Mit Abstand der bessere Weg

PGP-Verschlüsselung. PGP-Verschlüsselung beim email-versand von Dateien in der Micro-Epsilon-Gruppe. Mit Abstand der bessere Weg PGP-Verschlüsselung PGP-Verschlüsselung beim email-versand von Dateien in der Micro-Epsilon-Gruppe PGP-Verschlüsselung - Theorie Verschlüsselungsverfahren können in zwei grundsätzlich verschiedene Klassen

Mehr

Identity- und Access-Management

Identity- und Access-Management Identity- und Access-Management Inhalt: l l Digitale Gesichtskontrolle Der eindeutige Nachweis der Identität von Usern ist eine der wichtigsten Voraussetzungen für die Sicherheit von ICT-Systemen. Seite

Mehr

Kryptographie im Bereich Embedded Systems

Kryptographie im Bereich Embedded Systems Kryptographie im Bereich Embedded Systems Thomas Zeggel cv cryptovision GmbH thomas.zeggel@cryptovision.com 2. SELMA-Workshop, Berlin, 15./16.10.2003 2 Überblick - cv cryptovision GmbH: Schwerpunkte -

Mehr

Die Idee des Jahres 2013: Kommunikation verschlüsseln

Die Idee des Jahres 2013: Kommunikation verschlüsseln Die Idee des Jahres 2013: Kommunikation verschlüsseln Kommunikationsschema bei Email MailServer MailServer Internet PC PC Sender Empfänger Verschlüsselung ist... immer eine Vereinbarung zwischen zwei Kommunikationspartnern:

Mehr

Kurze Einführung in kryptographische Grundlagen.

Kurze Einführung in kryptographische Grundlagen. Kurze Einführung in kryptographische Grundlagen. Was ist eigentlich AES,RSA,DH,ELG,DSA,DSS,ECB,CBC Benjamin.Kellermann@gmx.de GPG-Fingerprint: D19E 04A8 8895 020A 8DF6 0092 3501 1A32 491A 3D9C git clone

Mehr

Seminar Internet-Technologie

Seminar Internet-Technologie Seminar Internet-Technologie Zertifikate, SSL, SSH, HTTPS Christian Kothe Wintersemester 2008 / 2009 Inhalt Asymmetrisches Kryptosystem Digitale Zertifikate Zertifikatsformat X.509 Extended-Validation-Zertifikat

Mehr

Technischer Datenschutz im Internet

Technischer Datenschutz im Internet Technischer Datenschutz im Internet Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/ Was ist Sicherheit? Techniken zum Schutz? Stand der Technik?

Mehr

Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation

Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation Ein Großteil der heutigen Kommunikation geschieht per email. Kaum ein anderes Medium ist schneller und effizienter. Allerdings

Mehr

1.5 So schützen Sie Ihre Daten

1.5 So schützen Sie Ihre Daten 1.5 So schützen Sie Ihre Daten Postkarten waren einmal ein probates Mittel, um Nachrichten zu versenden dabei störte es in den damaligen Zeiten kaum jemand, dass wenigstens der Postbote den Inhalt dieses

Mehr

Sommersemester 2002 Konzepte von Betriebssystem-Komponenten: Schwerpunkt Sicherheit (KVBK)

Sommersemester 2002 Konzepte von Betriebssystem-Komponenten: Schwerpunkt Sicherheit (KVBK) Sommersemester 2002 Konzepte von Betriebssystem-Komponenten: Schwerpunkt Sicherheit (KVBK) Vortrag zum Thema: Symmetrische Verschlüsselung (DES, 3DES, AES) und Schlüsselaustausch (Diffie-Hellman) Referent:

Mehr

IT-Sicherheit in Werbung und. von Bartosz Komander

IT-Sicherheit in Werbung und. von Bartosz Komander IT-Sicherheit in Werbung und Informatik von Bartosz Komander Gliederung Einführung Anti-viren-software Verschlüsselungssoftware Firewalls Mein Fazit Quellen 2 Einführung Was ist eigentlich IT-Sicherheit?

Mehr

SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY. Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr.

SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY. Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr. SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY 1 Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr. Bernd Borchert GLIEDERUNG 1. Motivation Gründe für die Entwicklung Ideen für

Mehr

Vortrag Keysigning Party

Vortrag Keysigning Party Vortrag Keysigning Party Benjamin Bratkus Fingerprint: 3F67 365D EA64 7774 EA09 245B 53E8 534B 0BEA 0A13 (Certifcation Key) Fingerprint: A7C3 5294 E25B B860 DD3A B65A DE85 E555 101F 5FB6 (Working Key)

Mehr

Exkurs Kryptographie

Exkurs Kryptographie Exkurs Kryptographie Am Anfang Konventionelle Krytographie Julius Cäsar mißtraute seinen Boten Ersetzen der Buchstaben einer Nachricht durch den dritten folgenden im Alphabet z. B. ABCDEFGHIJKLMNOPQRSTUVWXYZ

Mehr

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009 IT-Security Teil 2: Grundlagen der Kryptographie DES, RSA, Hashes Dr. Erwin Hoffmann E-Mail: it-security@fehcom.de Risiken bei ungesicherter

Mehr

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner Adressübersetzung und Tunnelbildung Bastian Görstner Gliederung 1. NAT 1. Was ist ein NAT 2. Kategorisierung 2. VPN 1. Was heißt VPN 2. Varianten 3. Tunneling 4. Security Bastian Görstner 2 NAT = Network

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

Wiederherstellung von Daten und Hinterlegung von Schlüsseln in großen Organisationen

Wiederherstellung von Daten und Hinterlegung von Schlüsseln in großen Organisationen Wiederherstellung von Daten und Hinterlegung von Schlüsseln in großen Organisationen Michael Herfert GMD Darmstadt Michael.Herfert@gmd.de 0. Warum Kryptographie im lokalen Netz? 1. Grundlegende Begriffe

Mehr

Kosten optimieren Moderne Telearbeitsplätze im Behördeneinsatz. von Paul Marx Geschäftsführer ECOS Technology GmbH

Kosten optimieren Moderne Telearbeitsplätze im Behördeneinsatz. von Paul Marx Geschäftsführer ECOS Technology GmbH Kosten optimieren Moderne Telearbeitsplätze im Behördeneinsatz von Paul Marx Geschäftsführer ECOS Technology GmbH ECOS Technology Die Spezialisten für einen hochsicheren Datenfernzugriff Seit 1999 am Markt

Mehr

Digital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen. Public-Key-Kryptographie (2 Termine)

Digital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen. Public-Key-Kryptographie (2 Termine) Digital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen Vorlesung im Sommersemester 2010 an der Technischen Universität Ilmenau von Privatdozent Dr.-Ing. habil. Jürgen

Mehr

Verschlüsselung. Claus Bauer, Datenschutzbeauftragter. CERDAT GmbH

Verschlüsselung. Claus Bauer, Datenschutzbeauftragter. CERDAT GmbH Verschlüsselung Claus Bauer, Datenschutzbeauftragter CERDAT GmbH Inhaltsübersicht: Risiken für die Sicherheit von Kommunikation und die Freiheit sicher zu Kommunizieren Technische Grundlagen von Verschlüsselung

Mehr

Cloud Computing bereitet sich für den breiten Einsatz im Gesundheitswesen vor.

Cloud Computing bereitet sich für den breiten Einsatz im Gesundheitswesen vor. Cloud Computing im Gesundheitswesen Cloud Computing ist derzeit das beherrschende Thema in der Informationstechnologie. Die Möglichkeit IT Ressourcen oder Applikationen aus einem Netz von Computern zu

Mehr

Sicher Surfen IV: Verschlüsselung & Kryptographie

Sicher Surfen IV: Verschlüsselung & Kryptographie Sicher Surfen IV: Verschlüsselung & Kryptographie Georg Wagner 25. Mai 2001 1 Was ist Kryptographie? Kryptographie ist aus den griechischen Wörtern für Verstecken und Schreiben zusammengesetzt und kann

Mehr

IT-Sicherheitsmanagement Teil 8: Einführung in die Kryptographie

IT-Sicherheitsmanagement Teil 8: Einführung in die Kryptographie IT-Sicherheitsmanagement Teil 8: Einführung in die Kryptographie 28.04.15 1 Literatur I mit ein paar Kommentaren [8-1] Burnett, Steve; Paine, Spephen: Kryptographie. RSA Security s Official Guide. RSA

Mehr

LDAPS (LDAP Secure) Internet Architektur, Protokolle, Management 3 (SS2004) Jens Festag (Jens.Festag@FH-Worms.de)

LDAPS (LDAP Secure) Internet Architektur, Protokolle, Management 3 (SS2004) Jens Festag (Jens.Festag@FH-Worms.de) LDAPS (LDAP Secure) Internet Architektur, Protokolle, Management 3 (SS2004) Jens Festag (Jens.Festag@FH-Worms.de) 25.05.2004 Inhaltsverzeichnis 1 Grundlagen Kryptologie 2 1.1 Allgemeines...............................

Mehr

E-Mail Verschlüsselung

E-Mail Verschlüsselung E-Mail Verschlüsselung S/MIME Standard Disclaimer: In der Regel lässt sich die Verschlüsselungsfunktion störungsfrei in den E-Mail-Programmen einrichten. Es wird aber darauf hingewiesen, dass in einigen

Mehr

THEMA: CLOUD SPEICHER

THEMA: CLOUD SPEICHER NEWSLETTER 03 / 2013 THEMA: CLOUD SPEICHER Thomas Gradinger TGSB IT Schulung & Beratung Hirzbacher Weg 3 D-35410 Hungen FON: +49 (0)6402 / 504508 FAX: +49 (0)6402 / 504509 E-MAIL: info@tgsb.de INTERNET:

Mehr

Security und Trust im Semantic Web

Security und Trust im Semantic Web Security und Trust im Semantic Web Sebastian Henke sebastianhenke@dynasigns.de Abstract: In einem großen, wenn nicht sogar globalen Semantic Web, in dem viele Personen und Organisationen Informationen

Mehr

Produktinformation. ArmorToken. Sicherheit Made in Germany. (Abbildung in Originalgröße)

Produktinformation. ArmorToken. Sicherheit Made in Germany. (Abbildung in Originalgröße) Produktinformation ArmorToken Sicherheit Made in Germany (Abbildung in Originalgröße) Produktinformation Allen Personen (z.b. Unternehmen, Kanzleien aber auch Privatpersonen), die höchste IT- Datensicherheit

Mehr

TKI-0397 - Verschlüsselung der Festplattendaten unter Windows XP

TKI-0397 - Verschlüsselung der Festplattendaten unter Windows XP Zentralinstitut für Angewandte Mathematik D-52425 Jülich, Tel.(02461) 61-6402 Informationszentrum, Tel. (02461) 61-6400 Verschlüsselung der Festplattendaten unter Windows XP Technische Kurzinformation

Mehr

High Security Easy to use

High Security Easy to use High Security Easy to use Unsere Herausforderung Das Thema Datensicherheit steht im Fokus der Öffentlichkeit und ist zu einer der großen IT-Herausforderungen für Wirtschaft und Politik geworden. Jeden

Mehr

Verschlüsselungsverfahren

Verschlüsselungsverfahren Verschlüsselungsverfahren Herrn Breder hat es nach dem Studium nach München verschlagen. Seine Studienkollegin Frau Ahrend wohnt in Heidelberg. Da beide beruflich sehr stark einspannt sind, gibt es keine

Mehr

Voltage Security, Inc.

Voltage Security, Inc. Voltage Security, Inc. Die führenden Experten für datenzentrierte Verschlüsselung und Tokenisierung Probleme beim traditionellen Datenschutz Datenstrukturen und -anwendungen müssen geändert werden 7412

Mehr

Was ist Kryptographie

Was ist Kryptographie Was ist Kryptographie Kryptographie Die Wissenschaft, mit mathematischen Methoden Informationen zu verschlüsseln und zu entschlüsseln. Eine Methode des sicheren Senden von Informationen über unsichere

Mehr

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

Problem: keine sichere Verbindung zwischen öffentlichen Schlüssel und der tatsächlichen Identität des Erstellers der Signatur.

Problem: keine sichere Verbindung zwischen öffentlichen Schlüssel und der tatsächlichen Identität des Erstellers der Signatur. Referat im Proseminar Electronic Commerce Thema: Anwendungen von Kryptographie für E-Commerce Betreuer: Michael Galler Stoffsammlung/Grobgliederung Problem der Sicherheit des E-Commerce - nötig für Sicherheitsgarantie:

Mehr

Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007

Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007 Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007 Dr. Volker Scheidemann Digitale Zertifikate Public Key Infrastrukturen (PKI) Sicherheitsprozesse Seite: 2 Gefahr bei PKC: Die Man in the Middle-Attacke

Mehr

Verteilte Systeme. Übung 10. Jens Müller-Iden

Verteilte Systeme. Übung 10. Jens Müller-Iden Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

E-Mail-Verschlüsselung. 2009-05-25 Stefan Hensel Seminar: Office Dozent: Peter Medwed Staatliche Technikerschule Berlin

E-Mail-Verschlüsselung. 2009-05-25 Stefan Hensel Seminar: Office Dozent: Peter Medwed Staatliche Technikerschule Berlin E-Mail-Verschlüsselung 2009-05-25 Stefan Hensel Seminar: Office Dozent: Peter Medwed Staatliche Technikerschule Berlin Vier Nachrichten Schaden der deutschen Wirtschaft durch IT-Angriffe: Mehrere Milliarden

Mehr

Zusätzliche Anwendungen mit der Bürgerkarte

Zusätzliche Anwendungen mit der Bürgerkarte Zusätzliche Anwendungen mit der Bürgerkarte ADV Tagung Elektronische Signatur, Elektronische Rechnungslegung und E-Government Wo stehen wir heute? 24.06.2008 Daniel Konrad Zentrum für sichere Informationstechnologie

Mehr

Datensicherheit durch Kryptographie

Datensicherheit durch Kryptographie Datensicherheit durch Kryptographie Dr. Michael Hortmann Fachbereich Mathematik, Universität Bremen T-Systems Michael.Hortmann@gmx.de 1 Kryptographie: Klassisch: Wissenschaft und Praxis der Datenverschlüsselung

Mehr

Gibt es sichere Verschlüsselungsverfahren? Status Quo und Ausblick

Gibt es sichere Verschlüsselungsverfahren? Status Quo und Ausblick Gibt es sichere Verschlüsselungsverfahren? Status Quo und Ausblick Dr. Niels Fallenbeck Cloud Security Lab Cloud Computing Competence Center for Security Service & Application Security Fraunhofer AISEC

Mehr

Web Service Security

Web Service Security Hochschule für Angewandte Wissenschaften Hamburg Fachbereich Elektrotechnik und Informatik SS 2005 Masterstudiengang Anwendungen I Kai von Luck Web Service Security Thies Rubarth rubart_t@informatik.haw-hamburg.de

Mehr

ISSS Security Lunch - Cloud Computing

ISSS Security Lunch - Cloud Computing ISSS Security Lunch - Cloud Computing Technische Lösungsansätze Insert Andreas Your Kröhnert Name Insert Technical Your Account Title Manager Insert 6. Dezember Date 2010 The Cloud Unternehmensgrenzen

Mehr

UH-CA: Zertifikate für digitale Signaturen und Verschlüsselung an der Universität Hannover

UH-CA: Zertifikate für digitale Signaturen und Verschlüsselung an der Universität Hannover UH-CA: Zertifikate für digitale Signaturen und Verschlüsselung an der Universität Hannover Sicherheitstage WS 04/05 Birgit Gersbeck-Schierholz, RRZN Einleitung und Überblick Warum werden digitale Signaturen

Mehr

Modul 2: Zusammenspiel der Verfahren: Authentisierung, Verschlüsselung und Schlüsselmanagement

Modul 2: Zusammenspiel der Verfahren: Authentisierung, Verschlüsselung und Schlüsselmanagement Modul 2: Zusammenspiel der Verfahren: Authentisierung, und Schlüsselmanagement M. Leischner nsysteme II Folie 1 Gegenseitige, symmetrische, dynamische Authentisierung und Authentisierung rnd-c A RANDOM

Mehr

Über die Entwicklung der Kryptographie die Entwicklung asymmetrischer Verschlüsselungsverfahren

Über die Entwicklung der Kryptographie die Entwicklung asymmetrischer Verschlüsselungsverfahren Über die Entwicklung der Kryptographie die Entwicklung asymmetrischer Verschlüsselungsverfahren Dieter Steiner, Seminar für Communications-Engineering WS 2010 dieter_steiner@gmx.at Abstract. 1976, durch

Mehr

HOB Security Solutions

HOB Security Solutions Whitepaper Sicherung von Kommunikationsdaten via SSL oder SSH 6. August 2003 HOB GmbH & Co. KG Schwadermühlstr. 3 90556 Cadolzburg Tel. 09103 / 715-0 Fax: 09103 / 715-299 E-Mail: support@hob.de Internet:

Mehr

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com.

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com. O&O DiskImage Copyrights Text, Abbildungen und Beispiele wurden mit größter Sorgfalt erstellt. Der Herausgeber übernimmt für fehlerhafte Angaben und deren Folgen weder eine juristische noch irgendeine

Mehr

www.rohos.net Zwei-Faktor-Authentifizierung Kostenlose Verschlüsselung für USB-Laufwerk Hardware Festplattenverschlüsselung

www.rohos.net Zwei-Faktor-Authentifizierung Kostenlose Verschlüsselung für USB-Laufwerk Hardware Festplattenverschlüsselung Zwei-Faktor-Authentifizierung Kostenlose Verschlüsselung für USB-Laufwerk Hardware Festplattenverschlüsselung Gesichtserkennung Anmeldung Sichere Anmeldung USB-Schlüssel www.rohos.net an Windows und Mac

Mehr

SSL Algorithmen und Anwendung

SSL Algorithmen und Anwendung SSL Algorithmen und Anwendung Stefan Pfab sisspfab@stud.uni-erlangen.de Abstract Viele Anwendungen erfordern nicht nur eine eindeutige und zuverlässige Identifizierung der an einer Kommunikation beteiligten

Mehr

Secure E-Mail der Suva

Secure E-Mail der Suva Secure E-Mail der Suva Informationsbroschüre für Entscheidungsträger und IT-Verantwortliche SEM_Informationsbroschuere_06-2013_de / WasWoShop: 2979/1.D 1 Inhaltsverzeichnis Secure E-Mail der Suva auf einen

Mehr

IT-Sicherheit einfach effizient

IT-Sicherheit einfach effizient cu rit y li a Se nce Gov er Ri sk ce n na IT-Sicherheit einfach effizient p m Co Auf Kurs in ruhige Gewässer Applied Security GmbH Einsteinstraße 2a 63868 Großwallstadt Telefon: + 49 (0) 60 22 / 263 38-0

Mehr

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.

Mehr

KYPTOGRAPHIE und Verschlüsselungsverfahren

KYPTOGRAPHIE und Verschlüsselungsverfahren KYPTOGRAPHIE und Verschlüsselungsverfahren 1 Kryptographie Abgeleitet von zwei griechischen Wörtern: kryptós - verborgen Gráphein - schreiben Was verstehen Sie unter Kryptographie bzw. was verbinden Sie

Mehr