Kryptografie und herumliegende Schlüssel: Aktuelle End-to-end-Verschlüsselung

Was bringt es, Daten zu verschlüsseln, dann aber den Schlüssel quasi offen rumliegen zu lassen? Diese Frage stellte sich auch Alan Turing, der König der Codeknacker – heute würde man ihn als genialen White-Hat-Hacker bezeichnen. Die Chiffriermaschine Enigma war zwar fast unknackbar – allerdings war der dazugehörige Spruchschlüssel manchmal eher lahm verschlüsselt – zum Beispiel AAA oder BBB.

Alte Kryptografie-Geschichten, aber mit ganz aktuellem Hintergrund: Cyberkriminalität nimmt immer mehr zu  –  mit vermutlich 2 Billionen Dollar Schaden bis 2019. Um sich davor zu schützen, brauchen Unternehmen eine effektive und einfach anzuwendende End-to-end-Verschlüsselung. Und zwar inklusive des Schutzes der für die Verschlüsselung notwendigen Schlüssel. Denn Hacker zielen oft auf genau diese geheimen Schlüssel, die routinemäßig im Hauptspeicher stehen, wenn sie verwendet werden.

Bis jetzt schreckte jedoch besonders die verringerte System-Leistung viele Unternehmen von der Verschlüsselung ab. Laut IBM THINK Blog:

..die Tatsache, dass nur vier Prozent der in den letzten Jahren über 9 Milliarden entwendeten Datensätzen verschlüsselt waren, spricht für sich. Dies ist der Grund, warum der größte Teil dieser Daten für organisierte Kriminelle, staatliche Akteure und missbräuchlich handelnde Mitarbeiter mit Zugang zu sensiblen Informationen bisher nutzbar war.

Jetzt wird Verschlüsselung jedoch viel einfacher möglich. Wired schreibt dazu:

IBM will mit seiner neuen Großrechnergeneration z14 Datenverschlüsselung auf eine neue Stufe heben: Es sei damit möglich, ausnahmslos alle Daten, die mit einem Cloud-Service, einer Anwendung oder einer Datenbank verbunden sind, zu verschlüsseln, behauptet das Unternehmen.

Und sowohl Anwendung als auch die Anzahl der Transaktionen verbessern sich durch diese neue Technologie sehr:

Das System verschlüssele großflächig Daten rund um die Uhr und in jeder vorstellbaren Größe — ohne, dass die Anwender davon etwas spüren. Pro Tag sollen damit zwölf Milliarden verschlüsselte Transaktionen möglich sein.

Einen Schlüssel so einfach zu knacken wie einen Urlaubskoffer, der auf „123“ eingestellt ist, dürfte in Zukunft für Hacker nicht mehr so einfach möglich sein.

2 Kommentare

Kommentar verfassen