- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

WhatsApp versus E-Mail


Sollten CEOs künftig besser via WhatsApp sensible Daten austauschen?
Durch die verschiedenen Stationen, die eine E-Mail beim Versand durchläuft, kann die Verschlüsselung unterbrochen werden

- Anzeigen -





Malte Pollmann
Malte Pollmann Nur wenn die E-Mail-Anbieter in punkto Verschlüsselung aufrüsten, können sie ihren Vorsprung vor der Konkurrenz halten, Bild: Utimaco

Kommentar von Malte Pollmann, CEO bei Utimaco

Die kürzlich eingeführte End-to-End-Verschlüsselung des Messenger-Dienstes WhatsApp löste eine rege Debatte über die tatsächliche Sicherheit bei der Datenübertragung aus. Galt der Messenger des Facebook-Konzerns doch als neugieriger Datensammler, punktet er nun mit kryptographischer Absicherung des Übertragungssystems. Ist dadurch die Kommunikation via WhatsApp sicherer als per E-Mail?

Ein Vergleich ist hierbei nicht einfach, denn die Absicherung der beiden Kommunikationswege unterscheidet sich wesentlich. Während bei WhatsApp eine Information direkt von einem Gerät zum anderen übertragen und verschlüsselt wird, verläuft die Kommunikation via E-Mail über verschiedene Server und Zwischenspeicher. Das macht die E-Mail-Kommunikation so universell und robust. Jedoch birgt dies gleichzeitig auch Gefahrenpotenzial: Durch die verschiedenen Stationen, die eine E-Mail beim Versand durchläuft, kann die Verschlüsselung unterbrochen werden.

Zudem handelt es sich bei der Kommunikation via E-Mail um ein heterogenes System ohne zentrales Trust-Center, was die technische Absicherung der Daten immens erschwert. WhatsApp hingegen basiert auf einem homogenen System, bei dem die Authentifizierung durch die Mobilfunk-Carrier (Telefonnummer) und deren Einhaltung von einschlägigen ITU-Standards gewährleistet wird.

Die eingeführte End-to-End-Verschlüsselung bei WhatsApp mag zwar die Übertragung der Kommunikationsinhalte sicherer gestalten, dennoch macht dies allein den Messenger nicht geschäftstauglich. Genau das hat das Unternehmen erkannt und kündigte jüngst eine Business-Version seiner Lösung an, die die E-Mail ersetzen soll.

Was also her muss, damit die E-Mail nicht übertrumpft wird? Effiziente und automatische End-to-End-Verschlüsselung der Inhalte – nicht nur beim Transport der E-Mails, sondern auch an den zwischengeschalteten Speicherorten. Das schützt die Daten auch bei Angriffen auf die Server und Zwischenspeicher. Hier können Hardware-Sicherheitsmodule (HSM) den nötigen Vertrauensanker setzen. Sie erzeugen Schlüssel mit echten Zufallszahlen und verwalten diese so, dass die Authentizität der Schlüssel unter allen Umständen sicher ist. Nur wenn die E-Mail-Anbieter in punkto Verschlüsselung aufrüsten, können sie ihren Vorsprung vor der Konkurrenz halten." (Utimaco: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 10.05.16


Utimaco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Bedrohungen auf Basis von EternalBlue

    Am 15. Mai 2017 wurde eine neue Version der WannaCry Malware identifiziert. Die Hacker-Gruppe, die hinter dem Angriff steht, hat die ursprüngliche Malware gepatcht, indem sie wenige Bytes geänderte hat, um den "Kill Switch" der die Verbreitung der initialen Welle unterbunden hat, zu beseitigen. Die Empfehlung an Firmen und Privatpersonen ist nach wie vor die gleiche: Aktualisieren Sie Ihre Rechner so schnell es geht. Aber da nach wie vor eine steigende Zahl an Infektionen zu beobachten ist, ist es möglicherweise Zeit, das Böse bei den Wurzeln zu packen. WannaCry 1.0 und 2.0 sind nur der Beginn von EternalBlue-basierten Bedrohungen. Wahrscheinlich wird es zunächst einmal schlechter, bevor es dann wieder besser wird. WannaCry wird uns als eine der ernsthaftesten Bedrohungen in den kommenden 12 Monaten begleiten. Außer: Microsoft entscheidet sich, etwas dagegen zu tun - wie zum Beispiel die Durchführung eines Updates zu erzwingen.

  • WannaCry: Der schnelle Wurm

    WannaCry hat über 200.000 Rechner in über 150 Länder lahmgelegt - darunter auch für die Infrastruktur kritische Systeme. Die globale Ransom-Attacke verdeutlicht nachdrücklich: Unternehmen brauchen ein automatisiertes Software Vulnerability Management. Ransomware-Angriffe sind längst keine Seltenheit mehr. Ungewöhnlich an WannaCry ist, dass es sich um einen Wurm handelt, der sich rasend schnell verbreitet. Zwar konnte die weitere Verbreitung mittlerweile gestoppt werden, Rob Wainwright, Chef der europäischen Ermittlungsbehörde Europol, warnte jedoch vor einer zweiten Welle zu Wochenanfang.

  • Deutsche Regierung will den "Hack Back"

    Presseberichten zufolge prüft die Deutsche Bundesregierung zurzeit, ob und wie sie im Falle eines Hacker-Angriffs gegen Regierungsinstitutionen oder kritische Infrastrukturen der Bundesrepublik Deutschland aktiv zurückschlagen könnte. "Hack Back" heißt das Szenario in den Medien kurz und bündig. Zynisch könnte man sagen, dass diese Überlegungen ein hervorragender Beleg dafür sind, dass die Cyber-Welt von der physischen Welt nun wirklich nicht mehr zu trennen ist und dass sie von gleicher Bedeutung für das wohl und Wehe eines Landes ist. Kritiker weisen nun durchaus zu Recht darauf hin, dass virtuelle Gegenangriffe nicht nur ethisch, rechtlich und politisch bedenklich sind, sondern auch ungewollte Nebenwirkungen haben könnten - etwa dann, wenn die Aggressoren ihre Schritte bewusst über gekaperte Rechner bei eigentlich unbeteiligten Institutionen lenken. Politisch motivierte Täter könnten es von vornherein sogar primär darauf anlegen, im Wissen um existierende Gegenschlag-Strategien ein "Spy versus Spy"-Spiel mit wechselseitiger Eskalation anzuzetteln, das am Ende das Internet als Kommunikations-Infrastruktur bedroht.

  • Sicherheitslücke erst jetzt aufgedeckt

    Sicherheitsforscher Alexander Popov hat aktuell eine Schwachstelle im Linux-Kernel dokumentiert, die bereits seit sieben Jahren in diesem Betriebssystemkern existiert. Wird diese Lücke erfolgreich ausgenutzt, können sich lokale Angreifer höhere Rechte an einem betroffenen System verschaffen. Zudem ist es ihnen möglich, den Kernel und damit den jeweiligen Computer zu blockieren. Oliver Keizers, Regional Director DACH des Security-Spezialisten Fidelis Cybersecurity, kommentiert diesen Schwachstellenfund.

  • Hohe Dimension: CEO-Betrugsmasche

    Das FBI hat aktuelle Zahlen zur Schadenssumme durch BEC-Fraud, auch als CEO- Betrugsmasche bezeichnet, bekanntgegeben. Unternehmen entstehen dabei Schäden von mehr als fünf Milliarden US-Dollar. Das Problem dramatisch steigender Kosten durch Cyber-Betrug bedarf auch wachsender Aufmerksamkeit seitens der Unternehmens-IT. Natürlich bieten Firewalls und Anti-Virenprogramme Schutz vor direkt ins Unternehmen eingeschleuster Malware. Aber vor reinen Text-Mails, die den Mitarbeiter zum Handeln auffordern, können diese nicht schützen - es ist schließlich auch nicht die Aufgabe dieser Sicherheitsmechanismen. Hier müssen andere Lösungen zum Einsatz kommen, wie intelligente E-Mail-Filter, die anhand von bestimmten Kriterien verdächtige Mails identifizieren und unter Quarantäne stellen.