Es ist ein Vorgang mit Signalwirkung für die gesamte Spieleindustrie: Am 12. Juni 2026 hat der Digital Services Coordinator (DSC) in der Bundesnetzagentur ein förmliches Verfahren gegen die weltweit größte PC-Spieleplattform eingeleitet. Im Zentrum steht die…
OAuth 2.0 steckt hinter jedem „Mit Google anmelden"-Button, jeder GitHub-Integration und jedem modernen Single-Sign-On-System. Doch die meisten Implementierungen…
Passwörter sind das schwächste Glied der meisten Web-Anwendungen. Phishing, Credential Stuffing und wiederverwendete Logins verursachen den Großteil aller…
Am 9. Juni 2026 veröffentlichte Microsoft sein reguläres monatliches Sicherheitsupdate, das als Patch Tuesday bekannt ist. Mit 206 behobenen Schwachstellen in Microsoft-eigenen…
Am 11. Juni 2026 bestätigte Novo Nordisk einen Cybersicherheitsvorfall, der das Unternehmen bis heute beschäftigt. Die Hackergruppe FulcrumSec hatte sich seit März…
Am 14. April 2026 entdeckte die IT-Sicherheitsabteilung von Carnival Corporation einen unautorisierten Zugriff auf ein Mitarbeiterkonto. Was folgte, ist einer der schwersten…
23. Juni 2026 | Cybersicherheit | CVE-Analyse Drei Monate nach ihrer öffentlichen Bekanntmachung zählt CVE-2026-33017 in Langflow zu den folgenreichsten Sicherheitslücken des…
Kryptowährungen nutzen heißt: selbst die Verantwortung für deine Assets tragen. Eine Krypto-Wallet ist kein Bankkonto mit Kundenservice. Wenn der Seed-Phrase verloren geht,…
Deutschland registrierte 2025 einen Anstieg der Cyberangriffe um 124 Prozent, und das BKA zählte 333.922 Cyberkriminalitätsfälle mit einem Gesamtschaden von 202 Milliarden…
This domain has been home to the SHAttered SHA-1 collision project since 2017, and is now a hub for cryptography, security and privacy reporting. The full origin story of the project, the two proof PDFs and the research credits live below.
Diese Seite ist ein unabhängiges Informationsportal rund um Kryptographie, IT-Sicherheit, Privatsphäre und die Technik hinter Provably-Fair-Systemen. Hier finden Sie verständlich aufbereitete Grundlagen, Hintergründe zu Hash-Funktionen und Erklärungen dazu, wie sich Vertrauen in digitale Systeme mathematisch absichern lässt.
Der Name ist Programm. An genau dieser Adresse wurde 2017 ein Stück Kryptographie-Geschichte dokumentiert: der erste praktische Nachweis, dass die weit verbreitete Hash-Funktion SHA-1 gebrochen werden kann. Warum das wichtig war? SHA-1 sicherte über Jahre hinweg Signaturen, Zertifikate, Versionsverwaltungen und Software-Updates ab. Wenn eine solche Funktion ihre wichtigste Eigenschaft verliert, betrifft das die Grundlagen vieler Systeme, denen wir täglich vertrauen.
Eine kryptographische Hash-Funktion verwandelt beliebige Daten in einen kurzen, scheinbar zufälligen Fingerabdruck. Die zentrale Annahme dabei lautet: Keine zwei unterschiedlichen Eingaben sollten denselben Fingerabdruck erzeugen. Findet jemand doch zwei solche Eingaben, spricht man von einer Kollision. Für SHA-1 galt das lange als theoretisch denkbar, praktisch aber unerreichbar.
Genau diese Grenze fiel 2017. Ein Forschungsteam von Google und dem Centrum Wiskunde & Informatica (CWI) in Amsterdam erzeugte zwei verschiedene PDF-Dateien, die denselben SHA-1-Hash besitzen. Die beiden Dokumente unterscheiden sich sichtbar im Inhalt, ergeben aber rechnerisch denselben Wert. Damit war der Beweis erbracht: Eine Kollision ist nicht nur Theorie, sondern lässt sich konkret konstruieren.
Der nötige Rechenaufwand war gewaltig, lag jedoch weit unter dem, was ein klassischer Brute-Force-Angriff erfordert hätte. Die Veröffentlichung beschleunigte den Abschied von SHA-1 spürbar. Browser, Zertifizierungsstellen und Software-Projekte stellten in der Folge auf modernere Verfahren wie SHA-256 um.
Die Originaldateien stehen weiterhin zum Download bereit, damit sich jeder das Ergebnis selbst ansehen und die Hashes nachprüfen kann:
Der Fall zeigt ein Muster, das in der Kryptographie immer wiederkehrt. Verfahren altern. Was gestern als sicher galt, kann durch schnellere Hardware und klügere Mathematik angreifbar werden. Wer Systeme baut oder betreibt, sollte deshalb nicht fragen, ob ein Algorithmus heute hält, sondern wie lange noch. SHA-1 ist dafür das bekannteste Lehrstück der vergangenen Jahre.
Von hier aus geht es tiefer in die einzelnen Bereiche. Den Einstieg bildet die Kryptographie, von Hash-Funktionen über digitale Signaturen bis zu den Bausteinen moderner Verschlüsselung:
Weitere Bereiche bauen darauf auf und beleuchten verwandte Fragen:
Die Themen lassen sich unabhängig voneinander lesen. Jeder Abschnitt setzt dort an, wo das Vorwissen gerade reicht, und führt Schritt für Schritt weiter.
shattered.io versteht sich als Wissensquelle, nicht als Anbieter. Die Inhalte erläutern technische Zusammenhänge und ordnen sie ein. Eine Finanz-, Anlage- oder Wettberatung ist damit ausdrücklich nicht verbunden. Entscheidungen über Geld, Investitionen oder Glücksspiel trifft jeder eigenverantwortlich und am besten auf Basis geprüfter, aktueller Quellen. Unser Ziel ist es, die Technik dahinter verständlich zu machen, damit Sie selbst beurteilen können, wie belastbar ein System wirklich ist.
Beyond the original SHA-1 collision proof, the site now publishes ongoing coverage across cryptography, cybersecurity, privacy, cryptocurrency and provably-fair systems. Every article is editorial, lightly-opinionated and built on primary sources where possible.