Tag Archives: Verschlüsselung

WPA2 Verschlüsselung endgültig geknackt

Schon 2007 wurde die WPA2 Verschlüsselung für WLAN Netze geknackt, diese Sicherheitslücke wurde damals auch wieder geschlossen. Laut einer einschlägigen Hacker-Seite (http://www.latesthackingnews.com/2015/02/21/cracking-wpawpa2-psk-encryption/#) wurde die Verschlüsselung nun geknackt und kann nun endgültig als nicht mehr sicher bezeichnet werden.

Aktuell wird jedoch schon an WPA3 gearbeitet. Wann wir von der Einführung als WLAN Standard sprechen können, ist noch nicht bekannt. Wer hier Informationen hat, ich würde mich über eine E-Mail an: raphael.koellner@rakoellner.de freuen.

Continue reading

Telekom kündigt zusätzliche Verschlüsselung für Office 365 an

Am 11. März kündigt die Telekom im Rahmen der Ankündigungen der in der nächsten Woche beginnende Cebit an, dass die T Systems-Tochter Multimedia Solutions eine Verschlüsselungslösung auf Basis von CliperCloud für Office 365 bereitstellen wird.

CliperCloud ist ein von der Telekom unterstützes Start-Up. Deren Webseite findet ihr hier: http://de.ciphercloud.com/ Bisher bietet ClipherCloud einen Verschlüsselungsdienst für E-Mails aus Office 365 an, also für Exchange Online. Diese Verschlüsselung basiert auf einer AES 256 Verschlüsselung.

Continue reading

Office 365 Fort Knox Encrypted Storage

Das Thema Datensicherheit und damit auch die Datenverschlüsselung nimmt gerade bei Unternehmen, aber auch immer mehr bei Privatpersonen einen wichtigen Stellenraum ein.

Microsoft arbeitet diesbezüglich weiter und führt für Office 365 die “Fort Knox Encrypted Storage” ein. Als MVP habe ich diese Neuerung schon ersehnt.

Fort Knox Encryption: (Security by Design)
Bei dieser Form der Verschlüsselung werden die Daten verschlüsselt im Azure Blob-Speicher gespeichert. Der Zugriff erfolgt über den SharePoint. Wenn also eine Datei gespeichert wird, dann werden diese in mehrere Fragmente aufgeteilt und jedes mit einem eigenen AED 256-Bit-Verschlüssel verschlüsselt. Jedes Fragment wird in getrennten Azure Storages gespeichert, die bei Bedarf generiert werden.

Hauptschlüssel.. (folgt)
Video: “From Inside the Cloud: Is your Data Safe at Rest?”
https://www.youtube.com/watch?v=S4QqQG8tTSg

https://youtu.be/Jt3TYFOqEbI

 

Quelle:
http://www.microsofttrends.com/2014/05/26/technical-details-on-office-365-fort-knox-encrypted-storage/

Telekom – Verschlüssung für Emails

 

Die Telekom kündigte heute an, dass alle Telekom Server am 31.03.2014 auf verschlüsselte Email Übertragung umgestellt werden. Um nun ab dem 31.03.2014 Emails empfangen und senden zu können, muss die SSL-Verschlüsselung auf den diversen Geräten wie Smartphones oder Tablets eingeschaltet sein.

Eine Schritt zu Schritt Anleitung findet Ihr hier:
http://kommunikationsdienste.t-online.de/email/verschluesselung/auswahl.html

 

Quelle:
http://kommunikationsdienste.t-online.de/email/verschluesselung/

Der sichere Weg in der Unternehmenskommunikation – Email verschlüsselung in Office 365

Nachdem auch im Unternehmen immer mehr auf die sichere Unternehmenskommunikation geachtet wird und werden muss, habe ich mich in diesem Blogbeitrag noch einmal mit dem Thema in Verbindung mit Office 365 beschäftigt.

 

Exchange Online in Office 365
Zunächst werden Emails in Office 365 über den in der Office 365 Umgebung integrierten Exchange Online Server empfangen und gesendet. Jeder Office 365 Account ist gleichzeitig eine Emailadresse. Die Emails werden in Default nicht verschlüsselt. Das ist der Stand der Dinge, wenn man einen Office 365 Tantent erhält.

 

Emailverschlüsselung Teil 1: Right Management / Informations Right Management

Im Rahmen des Right Management kann der Administrator auf der einen Seite festlegen welche Benutzer mit welchem Inhalt untereinander Emails schreiben können und welche nicht. Auf der anderen Seite können auch Benutzer festlegen wer von Administrator vordefinierte Gruppen Emails versenden oder auch welche den Inhalt der Email sehen können.

Beschränkungen können so vom User unter Optionen bei Outlook in der Email eingestellt werden:

  • drucken
  • weiterleiten
  • kopieren
  • nur lesen
  • vordefinierte Gruppen (z.B. Abteilungen)

Ein kleiner Nachteil ist, dass die Beschränkungen nur innerhalb der Organisation möglich ist. Benutzer können so ihre Emails und deren Inhalte vor anderen Benutzern innerhalb der Organisation und vor Externen schützen, wenn die Email an einen Account innerhalb der Organisation geht. Dies kann soweit gehen, dass auch die Screenshotfunktion des Betriebssystems und auch die z.B. von OneNote nicht verfügbar ist.

Die Email an sich ist mit einem roten Kreis mit einem kleinen weißen Strich in der Mitte gekennzeichnet. Dieses Symbol kennt ihr bestimmt aus dem Straßenverkehr, es ähnelt dem Durchfahrt-Verboten Schild.

 

Emailverschlüsselung Teil 2: TLS Verschlüsselung
Unter TLS Verschlüsselung versteht man ein hybrides Verschlüsselungsverfahren. Den meisten unter euch müsste es als Webstandard TLS/SSL im Browser bekannt sein .Wenn ihr zum Beispiel Onlinebanking macht oder in einem Online-Shop einkauft wird dieser Standard genutzt. Die Hauptaufgaben liegen einmal in der Authentifizierung der Kommunikationspartner unter Verwendung von asymetrischen Verschlüsselungsverfahren und Zertifikaten, sowie der Austausch eines gemeinsamen Sitzungsschlüssels (Session-Key). Weiterhin dient es zur vertraulichen Datenübertragung von einem Ende zum Anderen mit Hilfe symmetriescher Verschlüsselungsverfahren unter Verwendung eines gemeinsamen Sitzungsschlüssels. Als Letztes soll durch dieses Verfahren die Integrität der transportierten Daten unter Verwendung eines Message Authentication Codes sichergestellt werden.

Eine Informationen findet ihr beim BSI (Bundesamt für Sicherheit in der Informationstechnik)
Beispiel für öffentliche Einrichtungen: https://www.bsi.bund.de/DE/Publikationen/Mindeststandards/SSL-TLS-Protokoll/SSL-TLS-Protokoll.html

 

Bei Office 365 und der Emailversendung bedeutet dies, dass zunächst in einem ersten Schritt eine vertrauliche TLS Verbindung zwischen den Sender und Empfänger aufgebaut wird und dann in einem zweiten Schritt die Email über diese sicherere Verbindung versendet wird.

Die Regel kann für alle Emails oder auch für nur bestimmte Sender oder Empfänger konfiguriert werden. Im Default, ist diese Regel nicht definiert.

Kleiner Nachteil: Auch der Partner muss eine TLS Verschlüsselung anbieten. Informationen erhaltet Ihr hier über ein Szenario für TLS mittels Forefront: http://technet.microsoft.com/en-us/library/gg430177.aspx

 

Emailverschlüsselung Teil 3: Exchange Hosted Encryption (EHE) vs. Office 365 Encryption (angekündigt)
Vergleichen wir einmal den heutigen Möglichkeiten mit den zukünftigen Sicherheitseinstellungen:
1. Screen: Neu ab Q1 2014   2. Screen: aktueller Stand (E3 Plan)

neu alter Screen

Auf dem Screenshot ist zu erkennen, dass zwei neue Optionen als Regel in dem Bereich “Nachrichtensicherheit” auszuwählen sind.

Erste Informationen zu der Verschlüsselung und ihrer Einrichtung habe ich in meinem Blogartikel mit dem Titel ” verschlüsselte Email mit Office 365 ” geschrieben. Dort findet Ihr auch eine Verlinkung zu dem Blogeintrag, der die zusätzlichen Einstellungen ankündigt und weitergehende Informationen gibt. Hier nun noch die kurze Zusammenfassung:

Office 365 Message Encryption:

  • Send Encrypted Mail to anyone
  • Custom Branding (Logo, Encryption portal text, Header text, Disclaimer text)  – bei EHE nicht möglich, aber für mich persönlich ein Muss in der Unternehmenskommunikation
  • Message size Limit (25 MB) – bei EHE liegt dieser nur bei 10MB  – Anhänge werden mit einbezogen und auch verschlüsselt
  • Integration with Exchange transport rules (Yes, simplified with single-action encryption and decryption rules)
  • Integration with Data Loss Prevention
  • User experience (Rich, modern Office 365 user Interface)
  • Purchase Option (Included with Windows Azure Rights Management)
  • Authentication method for recipients to access encrypted emails outside of your organization. (Microsoft Account or Office 365 Organizational Account)

 Office 365 Encryption einstellen und starten (genauere Informationen bei TechNet) 

 

Teil 4: Verschlüsselung der Übertragungswege
Microsoft kündigte weiterhin am 04.12.2013 an, dass es die Daten der Kunden besser vor dem Zugriff der Behörden schützen will. Es sollen mehr oder sogar alle Übertragungswege geschützt werden. In einem weiteren Schritt kündigte Microsoft an und im Anschluss auch Google sowie Apple, dass sie auch gerichtlich gegen das aus ihrer Sicht illegale Abfangen von Daten außerhalb der USA ohne Gerichtsbeschluss vorgehen wollen. Dies würde in dem jeweiligen Land gegen die dortigen Gesetze verstoßen. Bezieht man dies auf Deutschland und das hier geltende Recht liegt ein Verstoß gegen geltendes Recht vor, welches auch strafrechtlich verfolgt werden müsste, wenn es sich beweisen ließ.

möglicherweise liegen vor:
§ 202 b StGB (“Abfangen von Daten”)
§ 202 a StGB (“Ausspähen von Daten”)
§ 202 c StBG (“Vorbereiten des Ausspähens und Abfangens von Daten”)

§§ 44, 43 BDSG

§ 269  StGB   (“Fälschung beweiserheblicher Daten”)

Verfügbarkeit:
Zunächst nur die E Pläne und dann auch die A-Pläne und alle anderen.

 

Quellen:

Protecting Customer data from government snooping

Exchange Hosted Encryption (EHE) upgrade center
http://technet.microsoft.com/en-us/library/dn532175.aspx

Security White Paper Office 365 (Bietet sehr gute Informationen)
http://download.microsoft.com/download/6/6/2/662F89E4-9340-4DDE-B28E-D1643681ADEB/Security%20in%20Office%20365%20Whitepaper.docx

 

verschlüsselte Emails mit Office 365

Microsoft kündigt Email-Verschlüsselung für Office 365 an

In Zeiten von öffentlichen Diskussionen zu NSA, PRISM und der Datensicherheit im Netz ist es heute noch so, dass die meisten Nutzerinnen Emails unverschlüsselt versenden. Dies gilt für private Nutzerinnen und auch für den Geschäftsverkehr, welcher heute sehr oft per Email abgewickelt wird.

Ich selber erlebe es häufig, dass Kunden Lizenzschlüssel, Passwörter und auch gesamte Accounts, wie auch Bankdaten einfach per Email verschicken und sich nicht bewusst sind, dass es hochsensible Daten sind, die abgefangen werden können. Ich hatte auch schon mal einen Fall, dass sich ein Mandant wunderte warum Lizenzschlüssel nicht mehr funktionierten. Nach einer kurzen Analyse kam heraus, dass dieser die in einer unverschlüsselten Mail bekommen hatte und diese abgefangen wurde und auf Torrent-Netzwerken verbreitet wurde.

Auf Lifehackers sieht man zum Beispiel eine Übersicht, welche Dienste Daten verschlüsseln: http://lifehacker.com/this-infographic-shows-which-sites-properly-encypt-your-1471169272?utm_campaign=socialflow_lifehacker_facebook&utm_source=lifehacker_facebook&utm_medium=socialflow

Nun hat Microsoft au seinem Office 365 Blog angekündigt, dass es Anfang 2014 einen neuen Service geben soll. Dieser erlaubt verschlüsselte Emails auch außerhalb der Office 365 Umgebung in der eigenen Firma zu verschicken. Dies soll unabhänig von der Ziel-Adresse sein. Es wird zum Bespiel Lotus Notes, Outlook.com, gmail, GroupWise und auch Exchange genannt.

Verschlüsselung
Die Verschlüsselung soll auf einer neuen Version von Exchange Hosted Encryption (EHE) basieren. Diese soll mit Office 365 Postfächern und auch mit lokalen Postfächern mit Online Protection arbeiten.

Kosten
Kostenlos verfügbar wird dieser Service für alle Plan E 3 und E 4 Kunden und sind auch ein Teil des Windows Azure Right Management. Für alle anderen Nutzerinnen kostet das gesamte Paket 2 Dollar, also wahrscheinlich bei uns also 1,50 bis 2 Euro.

Umsetzung
Die Einstellungen werden ebenfalls in dem Blogartikel gleich mit erläutert. Der Administrator der Office 365 Umgebung kann die Verschlüsselung (EHE) innerhalb der Transporting Rules, also der Transportregelungen im Exchange Online Server einstellen.

Die Optionen:
Modify the message security  und dann auf Apply Office 365  Messenage Encryption oder Remove Office 365  Messenage Encryption

Externer Empfänger
Wenn diese verschlüsselte Email nun von einem externen Empfänger wie zum Beispiel einem Outlook.com Konto empfangen wird, ist der Inhalt verschlüsselt und kann runtergeladen werden. Der Inhalt kann auch im Browserfenster geöffnet werden, dann muss man seine Microsoft ID oder eben deine Office 365 ID verifizieren und erhält dann den Inhalt angezeigt. Inhalt ist nicht nur die Email, dazu gehören auch die Anhänge.

Alle weiteren Fragen, wie auch die Möglichkeit im Rahmen der Verschlüsselung das Branding der Firma (Logo, Text) einzuarbeiten oder die PowerShell Befehle findet Ihr hier:
http://blogs.office.com/b/office365tech/archive/2013/11/21/introducing-office-365-message-encryption-send-encrypted-emails-to-anyone.aspx