Cybercrime - Statt Verschlüsselungen zu knacken, wird meistens abgefangen oder diese auch umgangen, stimmt das?
Was meinst du mit "abfangen"?
Wie soll eine Verschlüsselung umgangen werden?
Was genau willst du wissen zu cybercrime?
Schau beim BSI nach.
Statt einen noch stärkeren Verschlüsselungsalgorithmus, sollte man lieber systemische Schwachstellen, Implementierungsschwächen-/fehler finden und verringern bzw. beseitigen ?
3 Antworten
Ja, weil eine moderene Verschlüsselungsmethode unknackbar ist.
Sobald sie geknackt wird ist sie logischerweise veraltet. Die einzige möglichkeit ist es daher sich den schlüssel zu besorgen (z.b. durch drittprogramme) oder die Daten vor der verschlüsselung bzw im unverschlüsselten zustand zu bekommen
Ja, das ist korrekt. Zum Beispiel durch Man-in-the-middle Angriffe etc.
Verschlüsselungen zu "knacken" ist eigentlich nur für staatliche Institutionen (NSA etc.) interessant.
Eine Verschlüsselung ist niemals unknackbar. Das Ziel ist, dass das knacken sehr lange dauert. Auch wenn man berücksichtigt, dass Computer immer schneller werden, eine gute, aktuelle Verschlüsselung braucht mindestens 100 Jahre bis der Angreifer eine 50:50 Chance hat die Verschlüsselung mit dem aktuellen versuch zu knacken.
Der kann Glück haben und das nach 5 Minuten geschafft haben (deswegen sind "starke" Passwörter so wichtig), kann aber auch eine Million Jahre brauchen wenn es ganz dumm läuft.
Also lohnt sich das knacken nicht, denn Rechenzeit kostet Geld (Hardware, Strom, Servermieten).
Angenommen, ein Firmengeheimnis ist eine Million Euro wert. Dann muss die Verschlüsselung so stark sein, dass der Angreifer für eine 50:50 Chance mindestens 10 Millionen Euro ausgeben muss um einen Supercomputer so lange zu mieten.
Passwörter per Wörterbuch zu raten geht recht schnell, also Passwörter wie "Passwort", "Hallo", "MeineLiebeKatze" sind also recht schnell durchprobiert. Starke Passwörter wie "23!ög6@#üa5&sze2" nicht!
Daher ist es viel leichter, den User oder das System auszutricksen und so das Passwort ausgehändigt zu kriegen. Das macht man mit Phishing. Mal eben 100 Millionen Emails zu generieren geht schnell und kostet fast nichts. Und wenn dann ein paar Deppen dabei sind, die darauf rein fallen kann man dann recht viel Geld damit "verdienen". Jemanden Stundenlang gezielt "angreifen" und dann klappt das doch nicht bringt dagegen kein Geld, verursacht nur Kosten.