Microsoft verbessert die Verschlüsselungstechnik für seine Kunden entscheidend: Mein US-Kollege Matt Thomlinson erklärt in einem Blogpost, das die seit jeher in Windows 8.1 und Windows Server 2012 R2 integrierte Verschlüsselungstechnik (Perfect Forward Secrecy, PFS) ab sofort auch für ältere Windows-Versionen zur Verfügung stellt. Mit den November-Updates wird per Microsoft Update die bestmögliche Verschlüsselungstechnik an Hunderte von Millionen Kunden verteilt, die Windows 7, Windows 8, Windows Server 2008 R2 und Windows Server 2012 nutzen. Diese Betriebssysteme werden dadurch noch sicherer gegen fremde Zugriffe. PFS wechselt den Schlüssel bei jedem neuen Verbindungsaufbau. Ein Angreifer kann also nicht mit einem einmal geknackten Schlüssel sämtliche verschlüsselte Kommunikation in Klartext verwandeln. Der Aufwand für Attacken erhöht sich durch PFS immens.
Microsoft hatte bereits im Dezember 2013 erklärt, dass es die Verschlüsselungstechnik in seinen Diensten und Programmen verstärken wird. Dies ist kostenlos und ab sofort auch für die Nutzer älterer Windows-Versionen möglich.
Tim Rains, der Direktor für Cybersecurity und Clud Strategie bei Microsoft, erklärte, dies sei ein wichtiger Meilenstein auf dem Weg, die Daten aller Kunden noch sicherer zu machen.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
from TechNet Blog Deutschland : sicherheit