Microsoft: Unsichere DES-Verschlüsselung fliegt aus Windows raus - Related to hpe, hp, des-verschlüsselung, cl0p:, "passwort"
Cyber-Bande Cl0p: Angeblich Daten bei HP und HPE geklaut
Die kriminelle Online-Bande Cl0p ist für das Kopieren von Daten von Unternehmen und die darauf folgende Erpressung mit der Datenveröffentlichung bekannt. Etwa durch Sicherheitslücken in Datentransfer-Software wie MOVEit Transfer oder Cleo stiehlt sie den Opfern im großen Stil Daten. Jetzt haben die Täter 230 neue Unternehmen als Opfer auf ihrer Darknet-Webseite aufgelistet.
Hunderte neue Opfer listet Cl0p im Darknet, darunter HP und HPE. (Bild: Screenshot / dmk).
In der umfangreichen Liste der neu bestohlenen Unternehmen finden sich abermals lediglich wenige namhafte. Am bekanntesten sind die angeblichen Opfer Hewlett Packard und Hewlett Packard Enterprise (HP und HPE). Danach fällt die Bekanntheit schon deutlich ab, aber die Liste enthält etwa auch Homedepot Mexiko.
Zuvor hatten die Bandenmitglieder in der Regel die für den Einbruch missbrauchte Sicherheitslücke genannt, etwa die in Cleo. Bei den nun aufgelisteten Unternehmen fehlt ein solcher Hinweis jedoch. Die Cybergang beschreibt die Listen folgendermaßen: "Untenstehend findest du eine Liste von Unternehmen, die benachrichtigt wurden, das jedoch ignorierten und uns nicht kontaktierten." So waren bislang die Listen überschrieben, von denen Cl0p die erbeuteten Daten dann veröffentlicht hatte. Im obigen Screenshot sieht man auch die rote Farbe der Einträge und den Hinweis, dass die Daten veröffenticht wurden. In den neuen Listen ist das noch nicht der Fall.
Die Kriminellen nennen auch kein Datum als Ultimatum, bis wann sich die angeblichen Opfer melden müssten. Belege für den Datenabzug liefert Cl0p ebenfalls nicht. In der Vergangenheit hatten sich die behaupteten Angriffe jedoch als wahr herausgestellt.
Vor rund einem Monat hatte HPE bereits eine angebliche Cyberattacke untersucht. Ein bekannter Leaker behauptete dort, im Besitz sensibler Daten von Hewlett Packard Enterprise zu sein. Der Täter mit dem Spitznamen "IntelBroker" hatte dort jedoch Beispiel-Daten hochgeladen, um die Echtheit der Daten zu belegen.
Lesen Sie auch Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen heise Security.
Mitte Januar hat die kriminelle Gruppe bereits zugeschlagen und Daten durch eine Schwachstelle in der Datenübermittlungssoftware Cleo missbraucht, um massenhaft – teils sensible – Daten von zahlreichen Unternehmen zu kopieren. Unter den dort knapp 60 gelisteten Opfern war das bekannteste Unternehmen noch die Autovermietung Hertz.
Inzwischen hat Cl0p die Daten aus den Erpressungen im Januar veröffentlicht, da Hertz die kriminelle Vereinigung nicht kontaktiert hat. Auf der Leaksite im Tor-Netzwerk sind mehr als 200 Dateien des Autovermieters gelandet.
Serbian authorities have reportedly used an Android zero-day exploit chain developed by Cellebrite to unlock the device of a student activist in the c......
OpenAI on Friday revealed that it banned a set of accounts that used its ChatGPT tool to develop a suspected artificial intelligence (AI)-powered surv......
Es sind wichtige Sicherheitspatches für die Softwareentwicklungsplattform Gitlab erschienen. Insgesamt haben die Entwickler fünf Lücken geschlossen.
"Passwort" Folge 26: Homomorphe Verschlüsselung
Mit verschlüsselten Daten zu arbeiten, ohne sie entschlüsseln zu müssen, klingt unmöglich. Und doch bietet die homomorphe Verschlüsselung genau diese Möglichkeit. Dafür ist jedoch viel Mathematik vonnöten, und die lässt sich Christopher in der 26. Folge des "Passwort"-Podcasts von einem Gast mit ausgewiesener Expertise erklären.
Empfohlener redaktioneller Inhalt Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen. Podcasts immer laden Podcast jetzt laden.
Gentry erfindet theoretische Goldschmiede.
Zum Durchbruch verhalf dem Konzept der US-amerikanische Wissenschaftler Craig Gentry, dessen Veröffentlichungen und Dissertation zu "Fully homomorphic encryption" (FHE), also vollständig homomorpher Kryptografie, den Grundstein für die weitere Forschung und Entwicklung legten. Gentry war es auch, der als Gedankenstütze zum besseren Verständnis eine Goldschmiedin namens Alice – ein kryptografisch durchaus vorbelasteter Name – erschuf. Jene Alice lässt wertvolle Schmuckstücke durch unzuverlässige Gehilfen produzieren, erläutert der Podcast-Gast Dr. Michael Brenner. Er forscht seit 2008 im Bereich der homomorphen Kryptografie, engagiert sich in Standardisierungsgremien und schrieb über das Thema verschiedene Artikel in c't und heise online.
Aus der gemeinsamen Tätigkeit an der Universität Hannover ist dem Host immerhin noch der Begriff "Homomorph" in Erinnerung, bei allem anderen muss der Gast aber von vorne beginnen. Doch es bleibt nicht bei der reinen Theorie: Auch ein konkretes Praxisbeispiel aus Apples Cloud besprechen die Podcaster miteinander.
Bei dieser Wiederentdeckung der homomorphen Kryptografie dürfen die Hörer mit dabeisein und lernen hoffentlich, was Schrödingers Katze mit brüchigen Handschuhen zu tun haben könnte. Und wie immer fällt auch der Begriff PKI, wenn auch in einem arg bemühten Kontext.
Die neueste Folge von "Passwort – der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.
A 23-year-old Serbian youth activist had their Android phone targeted by a zero-day exploit developed by Cellebrite to unlock the device, as per......
Die kriminelle Online-Bande Cl0p ist für das Kopieren von Daten von Unternehmen und die darauf folgende Erpressung mit der Datenveröffentlichung bekan......
The threat actor known as Sticky Werewolf has been linked to targeted attacks primarily in Russia and Belarus with the aim of delivering the Lumma Ste......
Microsoft: Unsichere DES-Verschlüsselung fliegt aus Windows raus
Die Verschlüsselung mit DES gilt seit Langem, bereits länger als zwei Dekaden, als unsicher. Nun macht Microsoft Nägel mit Köpfen: Die DES-Verschlüsselung fliegt endgültig aus Windows raus.
Windows wird im September 2025 die DES-Verschlüsselung gestutzt. (Bild: Screenshot / dmk).
Bereits 1998 haben IT-Sicherheitsforscher demonstriert, dass DES-Schlüssel, die aufgrund US-amerikanischer Export-Beschränkungen zudem auf 56 Bit Länge beschränkt waren, innerhalb von nicht einmal drei Tagen und mit begrenztem Budget zu knacken waren. Die damalige US-Regierung argumentierte, dass das lediglich mit wesentlich höherem Aufwand möglich und die kurzen Schlüssel daher kein Problem seien. Die Forscher haben das mit einem von der Electronic Frontier Foundation (EFF) damals selbst gebauten "Supercomputer" mit knapp 2000 speziell designten CPUs (ASICs) mit weniger als 40 MHz Taktfrequenz, der etwa [website] US-Dollar kostete, widerlegt.
Auf der Liste der aus Windows entfernten Funktionen schreibt Microsoft nun, dass der Data Encryption Standard (DES) als unsicher gegenüber modernen kryptografischen Angriffen gelte und durch robustere Verschlüsselungsalgorithmen ersetzt wird. DES sei standardmäßig bereits seit Windows 7 und Windows Server 2008 R2 deaktiviert gewesen. Aus Windows 11 24H2 und Windows Server 2025 und jeweils neueren Versionen wird DES entfernt. Der Support dafür endet im September 2025.
Am Donnerstag hat Microsoft diese Änderung nun auch in die Auflistung der aus Windows Server 2025 entfernten Funktionen aufgenommen. Vergangene Woche hat Microsoft auf dieser Liste Powershell [website] von entfernten Funktionen zu nicht mehr weiterentwickelten functions verschoben, was die Gnadenfrist dafür noch etwas verlängern dürfte.
Lesen Sie auch l+f: DES noch schwächer als schwach heise Security.
Vor rund zehn Jahren musste OpenSSL eine Funktion korrigieren, die hilft, die Erzeugung von 16 besonders unsicheren und extrem schwachen DES-Schlüsseln zu verhindern. Es hatten sich Tippfehler in der Testfunktion eingeschlichen, die sie beeinträchtigten; die Prüf-Funktion sei damals nach Projektangaben jedoch ohnehin nie eingesetzt worden. Aber auch zu dem Zeitpunkt war lange klar, dass man von DES besser die Finger lässt.
Cryptocurrency exchange Bybit on Friday revealed that a.
Wherever there’s been conflict in the world, propaganda has never been far away. Travel back in time to 515 BC and read the Behistun Inscription, an a......
OpenAI on Friday revealed that it banned a set of accounts that used its ChatGPT tool to develop a suspected artificial intelligence (AI)-powered surv......
Market Impact Analysis
Market Growth Trend
| 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 |
|---|---|---|---|---|---|---|
| 8.7% | 10.5% | 11.0% | 12.2% | 12.9% | 13.3% | 13.4% |
Quarterly Growth Rate
| Q1 2024 | Q2 2024 | Q3 2024 | Q4 2024 |
|---|---|---|---|
| 12.5% | 12.9% | 13.2% | 13.4% |
Market Segments and Growth Drivers
| Segment | Market Share | Growth Rate |
|---|---|---|
| Network Security | 26% | 10.8% |
| Cloud Security | 23% | 17.6% |
| Identity Management | 19% | 15.3% |
| Endpoint Security | 17% | 13.9% |
| Other Security Solutions | 15% | 12.4% |
Technology Maturity Curve
Different technologies within the ecosystem are at varying stages of maturity:
Competitive Landscape Analysis
| Company | Market Share |
|---|---|
| Palo Alto Networks | 14.2% |
| Cisco Security | 12.8% |
| Crowdstrike | 9.3% |
| Fortinet | 7.6% |
| Microsoft Security | 7.1% |
Future Outlook and Predictions
The Technology Updates and Analysis landscape is evolving rapidly, driven by technological advancements, changing threat vectors, and shifting business requirements. Based on current trends and expert analyses, we can anticipate several significant developments across different time horizons:
Year-by-Year Technology Evolution
Based on current trajectory and expert analyses, we can project the following development timeline:
Technology Maturity Curve
Different technologies within the ecosystem are at varying stages of maturity, influencing adoption timelines and investment priorities:
Innovation Trigger
- Generative AI for specialized domains
- Blockchain for supply chain verification
Peak of Inflated Expectations
- Digital twins for business processes
- Quantum-resistant cryptography
Trough of Disillusionment
- Consumer AR/VR applications
- General-purpose blockchain
Slope of Enlightenment
- AI-driven analytics
- Edge computing
Plateau of Productivity
- Cloud infrastructure
- Mobile applications
Technology Evolution Timeline
- Technology adoption accelerating across industries
- digital transformation initiatives becoming mainstream
- Significant transformation of business processes through advanced technologies
- new digital business models emerging
- Fundamental shifts in how technology integrates with business and society
- emergence of new technology paradigms
Expert Perspectives
Leading experts in the cyber security sector provide diverse perspectives on how the landscape will evolve over the coming years:
"Technology transformation will continue to accelerate, creating both challenges and opportunities."
— Industry Expert
"Organizations must balance innovation with practical implementation to achieve meaningful results."
— Technology Analyst
"The most successful adopters will focus on business outcomes rather than technology for its own sake."
— Research Director
Areas of Expert Consensus
- Acceleration of Innovation: The pace of technological evolution will continue to increase
- Practical Integration: Focus will shift from proof-of-concept to operational deployment
- Human-Technology Partnership: Most effective implementations will optimize human-machine collaboration
- Regulatory Influence: Regulatory frameworks will increasingly shape technology development
Short-Term Outlook (1-2 Years)
In the immediate future, organizations will focus on implementing and optimizing currently available technologies to address pressing cyber security challenges:
- Technology adoption accelerating across industries
- digital transformation initiatives becoming mainstream
These developments will be characterized by incremental improvements to existing frameworks rather than revolutionary changes, with emphasis on practical deployment and measurable outcomes.
Mid-Term Outlook (3-5 Years)
As technologies mature and organizations adapt, more substantial transformations will emerge in how security is approached and implemented:
- Significant transformation of business processes through advanced technologies
- new digital business models emerging
This period will see significant changes in security architecture and operational models, with increasing automation and integration between previously siloed security functions. Organizations will shift from reactive to proactive security postures.
Long-Term Outlook (5+ Years)
Looking further ahead, more fundamental shifts will reshape how cybersecurity is conceptualized and implemented across digital ecosystems:
- Fundamental shifts in how technology integrates with business and society
- emergence of new technology paradigms
These long-term developments will likely require significant technical breakthroughs, new regulatory frameworks, and evolution in how organizations approach security as a fundamental business function rather than a technical discipline.
Key Risk Factors and Uncertainties
Several critical factors could significantly impact the trajectory of cyber security evolution:
Organizations should monitor these factors closely and develop contingency strategies to mitigate potential negative impacts on technology implementation timelines.
Alternative Future Scenarios
The evolution of technology can follow different paths depending on various factors including regulatory developments, investment trends, technological breakthroughs, and market adoption. We analyze three potential scenarios:
Optimistic Scenario
Rapid adoption of advanced technologies with significant business impact
Key Drivers: Supportive regulatory environment, significant research breakthroughs, strong market incentives, and rapid user adoption.
Probability: 25-30%
Base Case Scenario
Measured implementation with incremental improvements
Key Drivers: Balanced regulatory approach, steady technological progress, and selective implementation based on clear ROI.
Probability: 50-60%
Conservative Scenario
Technical and organizational barriers limiting effective adoption
Key Drivers: Restrictive regulations, technical limitations, implementation challenges, and risk-averse organizational cultures.
Probability: 15-20%
Scenario Comparison Matrix
| Factor | Optimistic | Base Case | Conservative |
|---|---|---|---|
| Implementation Timeline | Accelerated | Steady | Delayed |
| Market Adoption | Widespread | Selective | Limited |
| Technology Evolution | Rapid | Progressive | Incremental |
| Regulatory Environment | Supportive | Balanced | Restrictive |
| Business Impact | Transformative | Significant | Modest |
Transformational Impact
Technology becoming increasingly embedded in all aspects of business operations. This evolution will necessitate significant changes in organizational structures, talent development, and strategic planning processes.
The convergence of multiple technological trends—including artificial intelligence, quantum computing, and ubiquitous connectivity—will create both unprecedented security challenges and innovative defensive capabilities.
Implementation Challenges
Technical complexity and organizational readiness remain key challenges. Organizations will need to develop comprehensive change management strategies to successfully navigate these transitions.
Regulatory uncertainty, particularly around emerging technologies like AI in security applications, will require flexible security architectures that can adapt to evolving compliance requirements.
Key Innovations to Watch
Artificial intelligence, distributed systems, and automation technologies leading innovation. Organizations should monitor these developments closely to maintain competitive advantages and effective security postures.
Strategic investments in research partnerships, technology pilots, and talent development will position forward-thinking organizations to leverage these innovations early in their development cycle.
Technical Glossary
Key technical terms and definitions to help understand the technologies discussed in this article.
Understanding the following technical concepts is essential for grasping the full implications of the technologies discussed in this article. These definitions provide context for both technical and non-technical readers.
encryption intermediate
Visual explanation of encryption concept
zero-day intermediate
Visual explanation of zero-day concept
SOC intermediate
platform intermediate
algorithm intermediate
Related Articles
