Microsoft will seine Systeme für die Verschlüsselung des Internet-Datenverkehrs überholen. Das berichtet die Washington Post unter Berufung auf mit den Plänen des Softwarekonzerns vertraute Quellen. Das Unternehmen reagiert demnach auf die Enthüllungen des PRISM-Informanten Edward Snowden.
Den Quellen zufolge befürchtet Microsoft, der US-Auslandsgeheimdienst National Security Agency (NSA) könne seine weltweiten Kommunikationssysteme kompromittiert haben. Im Oktober hatte die Washington Post berichtet, die NSA sei in der Lage, im Rahmen eines „Muscular“ genannten Programms „nach Belieben“ unverschlüsselten Datenverkehr großer Technologiefirmen abzufangen.
Die Washington Post schließt aus den Dokumenten zu Muscular und anderen durchgesickerten Unterlagen, dass die NSA möglicherweise Microsofts Hotmail, Windows Live Messenger und Microsoft Passport ausspioniert hat. Noch für diese Woche sei ein Treffen von Microsoft-Führungskräften geplant, um mögliche Verschlüsselungstechniken sowie einen Zeitplan für deren Einführung zu diskutieren.
Obwohl Microsoft die Spähprogramme der NSA offen kritisiert, hinkt es im Bereich Verschlüsselung hinter anderen Branchengrößen hinterher. Google hatte beispielsweise im Mai angekündigt, seine Verschlüsselung bis Ende 2013 auf 2048-Bit-Zertifikate umzustellen. Die Implementierung schloss es schon in der vergangenen Woche ab. Auch Yahoo und Facebook wollen künftig nur noch Zertifikate mit einer RSA-Schlüssellänge von 2048 Bit einsetzen.
Darüber hinaus wollen Google und Yahoo den Datenverkehr zwischen ihren Rechenzentren durchgehend verschlüsseln, um ihre Nutzer vor der Ausspähung durch die NSA und die Geheimdienste anderer Länder zu schützen. Die Hochgeschwindigkeits-Glasfaserkabel, die die Rechenzentren verbinden und Daten wie E-Mails, Suchanfragen, Videos und Surfchronik übermitteln, sind einem Bericht der New York Times zufolge „der Schlüssel“ für die Abhöraktivitäten der NSA im Internet.
In der vergangenen Woche hatte Microsoft mit Office 365 Message Encryption einen neuen Dienst für die Verschlüsselung von Nachrichten an Empfänger außerhalb der eigenen Firma angekündigt. Die Verschlüsselung soll dabei unabhängig vom Ziel erfolgen, und auch alle Antworten sowie Weiterleitungen der ursprünglichen Nachricht sollen automatisch verschlüsselt werden.
[mit Material von Dara Kerr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
