VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

VerschlüsselungSeit Mitte 2014 verspricht der Krypto-Messenger „Sicher“ nicht nur Ende-zu-Ende-verschlüsselte Nachrichten, die sich selbst zerstören können, sondern auch verschlüsselten Datei-Transfer sowie Clients für unterschiedliche Mobil-Betriebssysteme. Die IT-Sicherheitsexperten der PSW GROUP haben den Messenger in einem Test genauer unter die Lupe genommen.

„Optik, Bedienbarkeit, Features, Grundgedanken zur Privatsphäre und Sicherheit: All das stimmt bei der Messenger-App Sicher. Dass unverschlüsselte Nachrichten weder versendet noch empfangen werden können, ist großartig. Wenngleich die Applikation mit Ende-zu-Ende-Verschlüsselung für Nachrichten und Dateien, Selbstzerstörungs-Mechanismus für Nachrichten, lokale Verschlüsselung, Transportverschlüsselung für den Versand und Server in Deutschland in Sachen Sicherheit zunächst einen sehr guten Eindruck macht, wird dieser durch den Gedanken der unsicheren 1.024 Bit langen RSA-Schlüssel zerstört. Hier wäre eine effizientere Verschlüsselungsmethode wünschenswert“, fasst Christian Heutger, Geschäftsführer der PSW GROUP, zusammen. RSA-Schlüssel mit 1.024 Bit Länge gelten bereits seit 2003 als nicht mehr sicher.

  • Krypto Messenger „Sicher“ im Test: Sicherheit

    Krypto Messenger „Sicher“ im Test: Sicherheit

  • Krypto Messenger „Sicher“ im Test: Funktionen

    Krypto Messenger „Sicher“ im Test: Funktionen

  • Krypto Messenger „Sicher“ im Test: Datenschutz

    Krypto Messenger „Sicher“ im Test: Datenschutz

    Kritik gibt es vom Experten auch für die fehlende Passwortsicherheit beim Registrierungsprozess: Bei der Wahl des Passwortes existiert leider keine Sicherheitsampel, sodass auch das Passwort „123456“ genutzt werden kann. „Anwender müssen sich bewusst machen, dass sämtliche Daten, die sie auf ihrem Mobilgerät speichern, mit dem gewählten Passwort verschlüsselt werden. Es sollte deshalb eines eingesetzt werden, das wirklich sicher ist. Denn je stärker das Passwort, umso sicherer die lokale Verschlüsselung“, ergänzt Heutger. Auch das Schnüffeln der App im Adressbuch der Anwender kommt nicht gut an: Nicht nur einmalig bei Anmeldung, sondern auch immer wieder zwischendurch durchforstet „Sicher“ die Adressbücher seiner User. „Namen und Mobilfunknummern werden abgeglichen, wenn auch nicht gespeichert. Dass es beim Scannen des Adressbuchs keinerlei Möglichkeit gibt, dem zu widersprechen, ist aus Datenschutzsicht ärgerlich“, so Heutger.

    Punkten kann „Sicher“ dann wieder mit beeindruckender Funktionsvielfalt. Kompatibel ist „Sicher“ zu Android, iOS sowie Windows Phone, für BlackBerry OS existiert die App nicht. Während sich Android-User auf In-App-Käufe einstellen, den Messenger dafür jedoch kostenfrei herunterladen können, zahlen Windows Phone-User 1,49 € und iOS-User 1,99 €. Allerdings warten die User langsam aber sicher auch auf ein Update: Seit Juni 2014 ist in der Android-App, seit Oktober 2014 in der iOS-App und seit November 2014 in der Windows Phone-App nichts mehr passiert.

    Sehr positiv von den Testern aufgenommen wurde ebenfalls, dass die Entwicklerfirma, die SHAPE GmbH, weder persönliche noch nicht-identifizierende Daten an Dritte weitergibt. Es werden keine Nutzungsstatistiken erstellt, keine Absturz- oder Fehlerberichte gesammelt, es existiert keine Werbung und keine Verbindung zu sozialen Netzwerken. „Das finden wir richtig gut. Es ist zudem das erste Mal, dass wir dies explizit so in Datenschutzrichtlinien gelesen haben“, ergänzt Christian Heutger und resümiert: „Wir sind uns sicher, dass in der Messenger-App ein riesiges Potenzial schlummert, jedoch müssten sich die Entwickler zum Nutzen dieses Potenzials etwas mehr mit der aktuellen Verschlüsselung auseinandersetzen und den Nutzern gelegentliches Futter in Form von Funktions- und Sicherheitsupdates spendieren.“

    Weitere Informationen

     

     

    GRID LIST
    Compliance

    Compliance: Firmen erst durch Schaden klug

    Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein…
    Fitness App

    Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

    Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
    Server

    Was ist Server Name Indication (SNI)?

    Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
    Matthias Stauch

    DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

    Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
    Datenschutz Superheld

    Was macht einen guten Datenschutzbeauftragen aus?

    Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
    Happy man with EU-Flag

    DSGVO als Chance begreifen und Performance steigern

    Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
    Smarte News aus der IT-Welt