- Anzeigen -


Absicherung von Unternehmensdaten im Internet


Forward Secrecy: Profihost verbessert Abhörsicherheit von Webseiten
Konventionelle SSL-Übertragungen können aufgezeichnet und im Nachhinein dekodiert werden

(22.05.14) - Im Rahmen eines umfassenden Updates hat die Profihost AG die Server-seitige Verschlüsselungstechnologie auf das sicherere "Forward Secrecy"-Verfahren umgestellt. Während bei der konventionellen SSL-Verschlüsselung jeweils nur ein fester Schlüssel für die Absicherung der Datenübertragung verwendet wurde, setzt die SSL-Zusatzfunktion Forward Secrecy auf sitzungsbasierte Verschlüsselung, die immer wieder neue Schlüssel nutzt. "Konventionelle SSL-Übertragungen können aufgezeichnet und im Nachhinein dekodiert werden. Mit Forward Secrecy hat kein Angreifer eine realistische Chance auf Erfolg. Hier kommt bei jeder Datenübertragung ein komplett neuer, zufällig generierter Schlüssel zum Einsatz", führt Sebastian Bluhm, Vorstand bei der Profihost AG, aus.

Das neue Verfahren setzt auf das Folgenlosigkeitsprinzip und kommt ohne Master-Schlüssel aus. Angreifer müssten demnach statt einem einzigen Schlüssel gleich eine Vielzahl knacken, um den Datenaustausch "abzuhören". Diese Sitzungsschlüssel werden während der Übertragung ausgehandelt und direkt danach vernichtet. "Forward Secrecy verhindert somit wirkungsvoll, dass bereits abgeschlossene, aber verschlüsselt aufgezeichnete Kommunikation durch nachträgliches Bekanntwerden nur eines geheimen Schlüssels kompromittiert wird. Das Verfahren schafft damit deutlich mehr Sicherheit beim Austausch von Daten über im Internet", so der Vorstand der Profihost AG.

Die Abhörskandale rund um PRISM & Co. haben gezeigt, wie begehrt Daten nicht nur bei Kriminellen und Industriespionen, sondern auch bei ausländischen Geheimdiensten sind. Gerade für Betreiber von E-Commerce-Projekten wird es daher immer wichtiger, den Datenaustausch auf ihren Websites konsequent zu verschlüsseln, um sensible Informationen ihrer Kunden zu schützen. Bisher galt bei der Datenverschlüsselung der Einsatz von SSL-Zertifikaten als Maß aller Dinge. "Die Abhörskandale haben jedoch deutlich gemacht, dass diese allein nicht mehr das notwendige Schutzniveau gewährleisten können", so Sebastian Bluhm. Mit dem Einsatz des wenig genutzten Forward-Secrecy Verfahrens hat das IT-Unternehmen nun einen wichtigen Schritt zu einer noch besseren Absicherung von Unternehmensdaten im Internet getan. (Profihost: ra)

Profihost: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kryptographie

  • Das neue "DriveLock 7.8" ist jetzt verfügbar

    DriveLock SE veröffentlicht ihr neues Release der "DriveLock Endpoint Protection Platform" mit Artificial Intelligence. Die neuen Features vereinfachen Kunden und Nutzern den Arbeitsalltag mit erweiterter Security Awareness, noch weniger Administration, verbesserten Übersichten und weiter erhöhtem Schutz.

  • Verschlüsselung auf Bankenniveau

    Unsichere Passwörter stellen eine ernstzunehmende Gefahr dar, da so persönliche Daten schnell in falsche Hände geraten können. Weltweite Untersuchungen zeigen, dass User öffentliche WLANs in erster Linie dazu nutzen, um sich in ihr privates E-Mail-Konto (59 Prozent) und in ihre Social-Media-Konten (56 Prozent) einzuloggen. Dabei laufen sie jedoch Gefahr, Opfer von Hackerangriffen und Datendiebstahl zu werden. Laut einer IBM-Studie2) verwenden 42 Prozent bzw. 41 Prozent der Menschen in den Altersgruppen 18-24 und 25-34 dasselbe Passwort für alle Konten, was das Risiko zusätzlich erhöht.

  • Analyse verschlüsselter Datenströme

    Ab sofort stellt Cisco ihre neue Netzwerk-Security-Technologie "Encrypted Traffic Analytics" (ETA) allen Kunden mit passender Hardware zur Verfügung. Nach einer umfangreichen Testphase mit ausgewählten Unternehmen im vergangenen Jahr können nun knapp 50.000 Cisco Kunden Schadprogramme in verschlüsseltem Datenverkehr identifizieren, ohne dabei den Datenschutz zu beeinträchtigen. Die Installation der Lösung erfolgt über ein einfaches Software-Upgrade.

  • Gebiet der automobilen Cyber-Security

    Je mehr Konnektivität und automatisierte Fahrfunktionen im Auto eingebaut sind, desto wichtiger wird eingebettete IT-Sicherheit für die Fahrzeugkommunikation. Die Infineon Technologies AG und die Escrypt GmbH arbeiten auf dem Gebiet der automobilen Cyber-Security eng zusammen. Die Unternehmen bieten nun eine Lösung, die die On-Board-Kommunikation verschlüsselt und sicherer macht und dabei zukünftige Sicherheitsanforderungen berücksichtigt. Sie basiert auf der zweiten Generation der Multicore-Mikrocontrollerfamilie Aurix (TC3xx) von Infineon und der an sie angepassten Security-Software "CycurHSM" von Escrypt.

  • Eliminierung von Malware & Datendiebstählen

    Gigamon, Anbieterin von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat eine Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der "GigaSecure" Security Delivery Platform ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheits-Tools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.