20.11.2017 Private Schlüssel in freier Wildbahn
Sorry, most articles are not available in English yet

Schlüssel verlieren kann teuer werden

... das weiß Jeder, der das vor seiner Wohnungstür oder eventuell schlimmer vor dem Büro plötzlich feststellt.

Es gilt genauso bei digitalen Schlüsseln - vor allem wenn sie dazu dienen bei Anderen den Zugang zu öffnen. Deshalb gehört unendlicher Dank an Phil Zimmermann, der in den 80-er Jahren das bis heute gültige Verfahren der asymmetrischen Verschlüsselung Pretty Good Privacy (PGP) mittels eines Schlüsselpaars, eines öffentlichen und eines privaten Schlüssels entwickelte. Der öffentliche Schlüssel liegt offen rum und jeder kann ihn nutzen, um mir eine Nachricht verschlüsselt zu schicken. Nur auf den privaten Schlüssel muss ich aufpassen und sollte ihn auch nicht aus der Hand geben.

Genau das hat DXC Technology aus Versehen gemacht. Das Unternehmen DXC Technology muss nach der unabsichtlichen Veröffentlichung eines privaten Schlüssels für Amazons Clouddienst AWS rund 64.000 US-Dollar bezahlen. Denn Unbekannte hatten den Schlüssel entdeckt und nutzten diesen, um 244 virtuelle Maschinen auf den Servern bei AWS zu starten. Das brachte AWS ganz schön durcheinander, so dass die Rechnung noch höher ausfallen kann, denn neben der AWS-Rechnung dürften bei DXC weitere Kosten für die Neuerstellung von Schlüsseln, die Änderung von Passwörtern und für die verzögerte Auslieferung eigener Produkte angefallen sein.

Mehr dazu bei https://www.golem.de/news/privater-schluessel-dxc-veroeffentlicht-aws-key-und-muss-64-000-us-dollar-zahlen-1711-131162.html


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Re
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6262-20171120-private-schluessel-in-freier-wildbahn.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6262-20171120-private-schluessel-in-freier-wildbahn.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datensicherheit #Datenpannen #Hacking #Trojaner #Verschlüsselung #PGP #GnuPG #PhilZimmermann
Created: 2017-11-20 10:01:29


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap