{"id":980,"date":"2014-01-16T14:29:01","date_gmt":"2014-01-16T13:29:01","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=980"},"modified":"2026-02-16T09:25:04","modified_gmt":"2026-02-16T08:25:04","slug":"leitfaden-kryptografie-fur-administratoren","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/leitfaden-kryptografie-fur-administratoren\/","title":{"rendered":"Leitfaden Kryptografie f\u00fcr Administratoren"},"content":{"rendered":"

Zu guter Verschl\u00fcsselung geh\u00f6ren nicht nur die User, die sie anwenden, sondern auch Systemadministratoren, die ihre eigenen Systeme und ihre Kommunikation sch\u00fctzen wollen (und sollten). Davon, dass Verschl\u00fcsselung funktioniert, ist auch Edward Snowden \u00fcberzeugt: „Gut implementierte, starke Verschl\u00fcsselung ist eines der wenigen Dinge, auf die man sich verlassen kann“, sagte der Whistleblower im Juni 2013, wir berichteten<\/a>.<\/p>\n

<\/p>\n

Applied Crypto Hardening: Leitfaden Kryptografie f\u00fcr Administratoren<\/h2>\n

Verschl\u00fcsselung und IT-Security sind in vielen K\u00f6pfen fest verankert \u2013 theoretisch. Praktisch feht es Usern und Systemadmins h\u00e4ufig an Anleitungen und Leitf\u00e4den. Zum 30. Chaos Communication Congress (30C3) wurde der Leitfaden f\u00fcr Applied Crypto Hardening (PDF)<\/a>, geschrieben von Bettercrypto.org<\/a>, pr\u00e4sentiert, der Anleitungen zum Schutz von Systemen und der Kommunikation f\u00fcr Systemadministratoren enth\u00e4lt. Da s\u00e4mtliche Einstellungen und Anweisungen via Copy&Paste von Admins auszuf\u00fchren sind, sorgt der Leitfaden f\u00fcr einfaches Handling. Auf Erkl\u00e4rungen haben die Autoren nicht verzichtet: Hintergrundwissen sorgt f\u00fcr die Nachvollziehbarkeit der einzelnen Schritte. Daneben wurde ein Kapitel angelegt, das s\u00e4mtliche theoretischen Hintergr\u00fcnde erl\u00e4utert. Behandelt werden Web- und Mailserver, PGP\/GPG, SSL, SSH, VPN, Datenbanken, Instant Messaging und Proxys auf freien und kommerziellen Systemen. Komplettiert wird der Leitfaden durch Kommandozeilen-Befehle, Links zu Herstellerinformationen und Tools zum Testen der Verschl\u00fcsselung.<\/p>\n

\u00dcber Bettercrypto.org<\/h3>\n

Als Zusammenschluss von Verschl\u00fcsselungs- und Security-Experten aus Deutschland, \u00d6sterreich und Belgien handelt es sich bei Bettercrypto.org um eine private Initiative, die mit dem Leitfaden das Ziel verfolgt, es Admins einfacher zu machen, Verschl\u00fcsselung \u00fcberall einzusetzen. Bestehende Sicherheitsma\u00dfnahmen k\u00f6nnten durch nur „wenige Zeichen in den Settings deutlich verbessert werden“, sagt die Initiative gegen\u00fcber heise online<\/a>. Der Leitfaden soll aktuell als Entwurf verstanden werden, der wachsen und weiterentwickelt wird. Dazu sind alle Leser eingeladen: \u00d6ffentlich werden \u00c4nderungen im Leitfaden dokumentiert und wem Fehler auffallen oder wer sonstige Optimierungsvorschl\u00e4ge hat, kann sich beteiligen. Unter Creative-Commons-Lizenz (CC-SA-BY) stehend, kann der Leitfaden gerne verbreitet werden.<\/p>\n