VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

VerschlüsselungSeit Mitte 2014 verspricht der Krypto-Messenger „Sicher“ nicht nur Ende-zu-Ende-verschlüsselte Nachrichten, die sich selbst zerstören können, sondern auch verschlüsselten Datei-Transfer sowie Clients für unterschiedliche Mobil-Betriebssysteme. Die IT-Sicherheitsexperten der PSW GROUP haben den Messenger in einem Test genauer unter die Lupe genommen.

„Optik, Bedienbarkeit, Features, Grundgedanken zur Privatsphäre und Sicherheit: All das stimmt bei der Messenger-App Sicher. Dass unverschlüsselte Nachrichten weder versendet noch empfangen werden können, ist großartig. Wenngleich die Applikation mit Ende-zu-Ende-Verschlüsselung für Nachrichten und Dateien, Selbstzerstörungs-Mechanismus für Nachrichten, lokale Verschlüsselung, Transportverschlüsselung für den Versand und Server in Deutschland in Sachen Sicherheit zunächst einen sehr guten Eindruck macht, wird dieser durch den Gedanken der unsicheren 1.024 Bit langen RSA-Schlüssel zerstört. Hier wäre eine effizientere Verschlüsselungsmethode wünschenswert“, fasst Christian Heutger, Geschäftsführer der PSW GROUP, zusammen. RSA-Schlüssel mit 1.024 Bit Länge gelten bereits seit 2003 als nicht mehr sicher.

  • Krypto Messenger „Sicher“ im Test: Sicherheit

    Krypto Messenger „Sicher“ im Test: Sicherheit

  • Krypto Messenger „Sicher“ im Test: Funktionen

    Krypto Messenger „Sicher“ im Test: Funktionen

  • Krypto Messenger „Sicher“ im Test: Datenschutz

    Krypto Messenger „Sicher“ im Test: Datenschutz

    Kritik gibt es vom Experten auch für die fehlende Passwortsicherheit beim Registrierungsprozess: Bei der Wahl des Passwortes existiert leider keine Sicherheitsampel, sodass auch das Passwort „123456“ genutzt werden kann. „Anwender müssen sich bewusst machen, dass sämtliche Daten, die sie auf ihrem Mobilgerät speichern, mit dem gewählten Passwort verschlüsselt werden. Es sollte deshalb eines eingesetzt werden, das wirklich sicher ist. Denn je stärker das Passwort, umso sicherer die lokale Verschlüsselung“, ergänzt Heutger. Auch das Schnüffeln der App im Adressbuch der Anwender kommt nicht gut an: Nicht nur einmalig bei Anmeldung, sondern auch immer wieder zwischendurch durchforstet „Sicher“ die Adressbücher seiner User. „Namen und Mobilfunknummern werden abgeglichen, wenn auch nicht gespeichert. Dass es beim Scannen des Adressbuchs keinerlei Möglichkeit gibt, dem zu widersprechen, ist aus Datenschutzsicht ärgerlich“, so Heutger.

    Punkten kann „Sicher“ dann wieder mit beeindruckender Funktionsvielfalt. Kompatibel ist „Sicher“ zu Android, iOS sowie Windows Phone, für BlackBerry OS existiert die App nicht. Während sich Android-User auf In-App-Käufe einstellen, den Messenger dafür jedoch kostenfrei herunterladen können, zahlen Windows Phone-User 1,49 € und iOS-User 1,99 €. Allerdings warten die User langsam aber sicher auch auf ein Update: Seit Juni 2014 ist in der Android-App, seit Oktober 2014 in der iOS-App und seit November 2014 in der Windows Phone-App nichts mehr passiert.

    Sehr positiv von den Testern aufgenommen wurde ebenfalls, dass die Entwicklerfirma, die SHAPE GmbH, weder persönliche noch nicht-identifizierende Daten an Dritte weitergibt. Es werden keine Nutzungsstatistiken erstellt, keine Absturz- oder Fehlerberichte gesammelt, es existiert keine Werbung und keine Verbindung zu sozialen Netzwerken. „Das finden wir richtig gut. Es ist zudem das erste Mal, dass wir dies explizit so in Datenschutzrichtlinien gelesen haben“, ergänzt Christian Heutger und resümiert: „Wir sind uns sicher, dass in der Messenger-App ein riesiges Potenzial schlummert, jedoch müssten sich die Entwickler zum Nutzen dieses Potenzials etwas mehr mit der aktuellen Verschlüsselung auseinandersetzen und den Nutzern gelegentliches Futter in Form von Funktions- und Sicherheitsupdates spendieren.“

    Weitere Informationen

     

     

    GRID LIST

    DSGVO – Schutz sensibler Daten

    Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun…
    Tb W190 H80 Crop Int Ffc54940f3b5a5b27ea7e7e75ad38fbe

    DSGVO Tipps zum Umgang mit Google Produkten

    Das wahrscheinlich am meisten diskutierte Thema für diesen Monat, die…
    Schloss vor Weltkugel

    Verschlüsselung: Technik mit Herausforderungen

    Bereits die alten Ägypter haben Texte so umgeschrieben, dass sie nur von Empfängern…
    Tb W190 H80 Crop Int 38ee284605af848b87cf93447729f5b2

    DSGVO: Last-Minute-Punkte für USB-Speicherlösungen

    Weniger als ein Monat bis zum „DSGVO-Stichtag“ 25.05.2018: Unternehmen haben nun entweder…
    Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

    Mit diesen 9 Tipps sind eure Daten sicherer

    Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
    Tb W190 H80 Crop Int C062476215dce13cdef3d663310bcd3d

    Wie die richtige Technologie bei der DGSVO helfen kann

    Die EU-Datenschutzgrundverordnung (DSGVO) kommt mit Riesenschritten näher. Obwohl der…
    Smarte News aus der IT-Welt

    IT Newsletter


    Hier unsere Newsletter bestellen:

     IT-Management

     IT-Security