Sicherheitstest durch die Syss GmbH

Gernot Bracher 29.05.2015

Syss_Zertifikat_klein

Um die Sicherheit Ihrer sensiblen Daten in ENIGO durch unabhängige Experten überprüfen zu lassen, haben wir die Syss GmbH aus Tübingen beauftragt, einen Hackerangriff auf ENIGO durchzuführen. Sehen Sie hier das Zertifikat. Folgende Szenarien wurden durchgespielt:

Frage: Finden sich private Passwörter im Speicher?

Antwort: nein

Frage: Kann bei der Registrierung ein Unbefugter meinen Freischaltcode abfangen und sich so fälscherlicherweise für mich ausgeben?

Antwort: nein

Frage: Können abgefangene Nachrichtenpakete entschlüsselt und gelesen werden?

Antwort: nein

Frage: Können Nachrichten überhaupt umgeleitet oder verändert werden um z.B. Schadcode einzuschleusen?

Antwort: nein

Frage: Können Metadaten der Nachrichten gelesen oder sonst in einer anderen Weise ermittelt und bestimmten Benutzern zugeordnet werden?

Antwort: nein

Frage: Ist die Schlüssellänge der PGP-Verschlüsselung auch nach Vorgaben des BSI noch in Zukunft sicher?

Antwort: mit der Schlüssellänge von 4096 Bit ist die Verschlüsselung in absehbarer Zukunft nicht zu knacken.

Mit ENIGO haben wir damit nachweislich erreicht, wofür wir angetreten sind: maximale Sicherheit der Daten und einfachste Bedienbarkeit der Software. Sehen Sie hier das Zertifikat.

Schlagworte: Sicherheitstest, Syss GmbH