Wie sicher ist ...?

Seit den ersten Veröffentlichungen um die Geheimdienstaktivitäten der NSA und Co. müssen zahlreiche IT-Themen völlig neu bewertet werden. So stellt sich dem Fachmann, aber auch dem Laien, die Frage, wie sicher bestimmte Sicherheitsmaßnahmen wirklich sind? Haben wir überhaupt eine Chance unsere Daten zu schützen? Die Antwort ist ja. Aber, dafür muss man auch etwas tun.

  • Sicherheit ist nicht kostenlos. Sie kostet Geld, Aufwand oder Zeit.
  • Sicherheit ist kein statischer Zustand. Ein im Augenblick existierendes Sicherheitsniveau, das mit der Auswahl eines Verfahrens oder eines Produkts erreicht wird, kann mit der Zeit sinken.

Unabhängig davon, wie sicher bestimmte Sicherheitsmaßnahmen sind, ein Restrisiko bleibt immer. Gegen Hacker und Kriminelle hilft ein technischer Schutz. Gegen Überwachung durch Geheimdienste muss vor allem die Politik etwas tun.

Empfehlungen

Gute Kryptografen sind sehr vorsichtig damit eigene Lösungen und die anderer zu empfehlen. Zu groß ist die Gefahr, dass Unbedarfte diese Empfehlungen übernehmen, weiterempfehlen, diese Empfehlungen als allgemeingültig weiterverbreiten und sich in den Köpfen der Anwender festsetzen, und plötzlich stellt es sich dann doch als unsicher heraus. Das führt dann dazu, dass veraltete und unsichere Verfahren empfohlen werden, obwohl Experten schon lange von deren Einsatz abraten.

Empfehlungen für eine bestimmte Software oder Verfahren sind immer mit Vorsicht zu genießen. Auch für Experten ist es nicht einfach die Komplexität, die viele Verfahren aufweisen, zu beurteilen.
Bisher ist fast alles irgendwann gebrochen worden. Und das was noch als sicher gilt, bei diesen Verfahren mussten irgendwann die Schlüssel verlängert werden (z. B. von 1.024 auf 2.048 und 4.096). Oder, es sind Anpassungen in den Implementierungen notwendig (z. B. Perfect Forward Secrecy bei Diffie-Hellman), um die Sicherheit bei bestimmten Angriffen zu gewährleisten (Man-in-the-Middle).

Gute Kryptoverfahren sind immer konservativ, haben eine große Sicherheitsmarge und zeichnen sich nicht durch Superlative aus.

Übersicht: Wie sicher ist ...?

Die Kenntnisse, wie sicher bestimmte Sicherheitsmaßnahmen sind, sind einzeln thematisiert und werden regelmäßig aktualisiert:

Weitere verwandte Themen:

Frag Elektronik-Kompendium.de

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Artikel-Sammlungen zum Thema Netzwerktechnik

Collection: Netzwerk-Sicherheit

Was du über Netzwerk-Sicherheit wissen solltest.

eBook kaufen

Collection: Netzwerk-Grundlagen

Was du über Netzwerk-Grundlagen wissen solltest.

eBook herunterladen

Collection: IPv6

Was du über IPv6 wissen solltest.

eBook kaufen

Schützen Sie Ihr Netzwerk

TrutzBox

Die TrutzBox enthält einen leistungsstarken Content-Filter, der Werbetracker blockiert und vor Schadcode auf bösartigen Webseiten schützt.
Alle Internet-fähigen Geräte, egal ob Desktop-PCs, vernetzte Produktionsanlagen und IoT-Geräte, werden vor Überwachung durch Tracker, Einschleusen von Schadsoftware und dem unbedachten Zugriff auf bösartige Webseiten geschützt.

  • Sicheres Surfen mit Content-Filter und Blocker gegen Werbetracker
  • Mehrstufige Sicherheitsarchitektur mit Stateful-Inspection-Firewall und Intrusion-Prevention-System
  • Laufende Aktualisierung gegen neue Bedrohungen

Bestellen Sie Ihre TrutzBox mit integriertem Videokonferenz-Server jetzt mit dem Gutschein-Code "elko50" und sparen Sie dabei 50 Euro.

Mehr über die TrutzBox TrutzBox jetzt mit Gutschein-Code bestellen