20.11.2017 Private Schlüssel in freier Wildbahn

Schlüssel verlieren kann teuer werden

... das weiß Jeder, der das vor seiner Wohnungstür oder eventuell schlimmer vor dem Büro plötzlich feststellt.

Es gilt genauso bei digitalen Schlüsseln - vor allem wenn sie dazu dienen bei Anderen den Zugang zu öffnen. Deshalb gehört unendlicher Dank an Phil Zimmermann, der in den 80-er Jahren das bis heute gültige Verfahren der asymmetrischen Verschlüsselung Pretty Good Privacy (PGP) mittels eines Schlüsselpaars, eines öffentlichen und eines privaten Schlüssels entwickelte. Der öffentliche Schlüssel liegt offen rum und jeder kann ihn nutzen, um mir eine Nachricht verschlüsselt zu schicken. Nur auf den privaten Schlüssel muss ich aufpassen und sollte ihn auch nicht aus der Hand geben.

Genau das hat DXC Technology aus Versehen gemacht. Das Unternehmen DXC Technology muss nach der unabsichtlichen Veröffentlichung eines privaten Schlüssels für Amazons Clouddienst AWS rund 64.000 US-Dollar bezahlen. Denn Unbekannte hatten den Schlüssel entdeckt und nutzten diesen, um 244 virtuelle Maschinen auf den Servern bei AWS zu starten. Das brachte AWS ganz schön durcheinander, so dass die Rechnung noch höher ausfallen kann, denn neben der AWS-Rechnung dürften bei DXC weitere Kosten für die Neuerstellung von Schlüsseln, die Änderung von Passwörtern und für die verzögerte Auslieferung eigener Produkte angefallen sein.

Mehr dazu bei https://www.golem.de/news/privater-schluessel-dxc-veroeffentlicht-aws-key-und-muss-64-000-us-dollar-zahlen-1711-131162.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Re
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6262-20171120-private-schluessel-in-freier-wildbahn.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6262-20171120-private-schluessel-in-freier-wildbahn.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datensicherheit #Datenpannen #Hacking #Trojaner #Verschlüsselung #PGP #GnuPG #PhilZimmermann
Erstellt: 2017-11-20 10:01:29
Aufrufe: 1322

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap