:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
Definition AES-Verschlüsselung Was ist AES (Advanced Encryption Standard)?
Der Advanced Encryption Standard (AES) ist eine sehr sichere symmetrische Verschlüsselungsmethode. Sie arbeitet mit Blockverschlüsselung und ist der Nachfolger des Data Encryption Standards (DES). Weltweit wird AES in vielen verschiedenen Bereichen verwendet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die Abkürzung AES steht für Advanced Encryption Standard und bezeichnet einen Algorithmus für die symmetrische Blockverschlüsselung. Der Advanced Encryption Standard ist der Nachfolger des Data Encryption Standards (DES) und ist weltweit in vielen Bereichen im Einsatz. Eine alternative Bezeichnung des Advanced Encryption Standards ist Rijndael-Algorithmus. Sie leitet sich von den Namen der Entwickler Joan Daemen und Vincent Rijmen ab.
Ein Hauptgrund für die Ablösung von DES in den 1990er Jahren war dessen kurze Schlüssellänge von nur 56 Bit. Dadurch war DES nicht mehr ausreichend vor Brute-Force-Attacken durch leistungsstarke Rechner geschützt. Bei AES sind die Schlüssel zum Ver- und Entschlüsseln gleich. Mögliche Schlüssellängen sind 128, 192 oder 256 Bit. Aus der Schlüssellänge leiten sich die drei Bezeichnungen AES-128, AES-192 und AES-256 ab.
In den USA ist AES vom NIST (National Institute of Standards and Technology) standardisiert. Der Algorithmus ist nicht patentiert und frei verfügbar. Er kann ohne Lizenzgebühren eingesetzt werden und ist in zahlreicher Hardware und Software implementiert. Bisher wurden keine praktisch relevanten Angriffsmethoden auf die Verschlüsselungsmethode gefunden. Sie eignet sich daher für die Verschlüsselung von sensiblen Dokumenten und kommt unter anderem für staatliche Dokumente der USA mit höchster Geheimhaltungsstufe zum Einsatz.
Verwendung der AES-Verschlüsselungsmethode
Die Verschlüsselung per Advanced Encryption Standard hat in vielen Bereichen und Anwendungen Einzug gehalten. Unter anderem wird der Algorithmus verwendet bei:
- Wireless LAN nach IEEE 802.11i
- WiMAX nach IEEE 802.11m
- VPNs mit IPSec
- Secure Shell (SSH)
- VoIP-Telefonie
- Verschlüsselung von Dateien
- Verschlüsselung von Disk-Archiven
- RAR, 7-Zip, PGP, GnuPGP
- OpenSSL
Auch in vielen Betriebssystemen wie im macOS ist der Advanced Encryption Standard integriert und erfüllt verschiedene Aufgaben. Zahlreiche Prozessoren von Intel und AMD sowie Prozessoren für mobile Geräte unterstützen AES hardwaremäßig und erzielen dadurch eine hohe Ver- und Entschlüsselungsleistung.
Sicherheitsaspekte des Advanced Encryption Standards
Es gibt zwar einige theoretische Betrachtungen zu möglichen Schwächen des Advanced Encryption Standards, doch ist bis heute keine einzige praktisch relevante Methode bekannt, den Algorithmus zu kompromittieren. Brute-Force-Attacken mit heute verfügbarer Rechnerleistung sind aufgrund der Schlüssellängen nicht in der Lage, in hinreichender Zeit den Schlüssel zu finden. Durch das schnelle Voranschreiten der technischen Entwicklung und immer leistungsfähigerer Rechner ist jedoch davon auszugehen, dass in Zukunft Brute-Force-Angriffe unter Umständen erfolgreich sein könnten. Allerdings ist der aktuelle Sicherheitspuffer bei Verwendung von 256 Bit langen Schlüsseln noch sehr groß und macht AES noch für viele Jahre zu einer sicheren Verschlüsselungsmethode. Nicht auszuschließen ist, dass zukünftig eine Lösung für die mathematische Gleichung des Algorithmus gefunden werden kann. Wäre diese der Fall, wären Schlüssel direkt berechenbar und die Verschlüsselung mit dem Advanced Encryption Standard wäre nicht mehr brauchbar. Aktuell ist keine mathematische Methode bekannt, die in der Lage wäre, eine Aufgabe mit einer solch großen Komplexität zu lösen.
(ID:45150398)
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930817/original.jpg "Das JSON Web Token (JWT) hilft bei der sicheren Übertragung von JSON-Objekten, zum Beispiel für Authentifizierungsaufgaben zustandsloser Sessions. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")