Auf die meisten IT-Abteilungen kommt ein Berg von Arbeit zu und wer bis jetzt noch nicht damit begonnen hat, für den werden es ein paar stressige Monate. Die notwendige Migration von Windows XP auf eine aktuelle Version scheint für viele Unternehmen eine überraschende Herausforderung gewesen zu sein. Doch nachdem am 8. April 2014 der Support […]
Thorsten Kamp
Posts by Thorsten Kamp:
„If you are not american, you cannot trust U.S. software services“
Der frühere Chief Privacy Adviser von Microsoft, Caspar Bowden, erklärte im Rahmen des 31. Chaos Communication Congress noch einmal ausführlich, warum sich ein europäisches Unternehmen nicht auf amerikanische Dienstleister verlassen darf. Nach Darstellung Bowdens zwingt der FISA Amendment Act § 1881a (Sec 702) die amerikanischen Unternehmen zur Zusammenarbeit mit den Behörden der USA zur Informationsgewinnung. […]
Von drauß‘ vom Walde, kommt ein Sicherheitsgesetz
Das IT-Sicherheitsgesetz kommt, soviel ist wohl sicher. Aber was wird es bringen? Am 17.12.2014 hat die Bundesregierung über den Entwurf des IT-Sicherheitsgesetzes verhandelt. Ein Entwurf ist bei Netzpolitik.org zu finden. KRITIS – Kritische Infrastruktur in Deutschland Wesentliche Regelungen des neuen Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) betreffen die so genannten KRITIS-Unternehmen. Als „Kritische Infrastruktur“ […]
Zertifizierte Unsicherheit
Viele e-Commerce-Seiten verwenden Siegel von bekannten Unternehmen, wie z. B. Symantec oder McAffee, um ihre Kunden von der Sicherheit der Webseite zu überzeugen. Eine Forschergruppe hat nun die Ergebnisse ihrer Studie über die Aussagekraft der Zertifizierungen und die Sicherheit der Webseiten veröffentlicht. Zertifikat oder kein Zertifikat Für diesen Test haben die Forscher zehn Anbieter von […]
Das Ende des Passworts
Sag mir was Du weißt und ich sag Dir, wer Du bist. Nach diesem Grundsatz funktioniert die Anmeldung eines Nutzers an einem System, einer Webseite oder einer Anwendung. Die Nutzung von Passwörtern ist ein alltäglicher Vorgang geworden und stellt noch immer den De-Facto-Standard da. Allerdings gibt es zur Authentisierung eines Users mehr als eine Möglichkeit. […]
Der Traum vom vertraulichen Internet – Crypto by Design
Das Internet begann seine Existenz als ein kleines Netzwerk zwischen vertrauenswürdigen Institutionen. Das 1969 gegründete Arpanet, Vorläufer unseres Internets, bestand anfangs aus vier Systemen an verschiedenen Universitäten (University of California in Los Angeles, Stanford Research Institute, University of California in Santa Barbara und der University of Utah). Die beteiligten Entwickler kannten sich und vertrauten darauf, […]
Gefahr in der Hosentasche
Smartphones sind aus dem Alltag nicht mehr weg zu denken und da sie so allgegenwärtig sind, finden sich auch viele vertrauliche Daten auf den Geräten. Diese reichen von E-Mails über SMS bis hin zu Fotos. Und da natürlich niemand möchte, dass diese Informationen in fremde Hände gelangen, hoffen alle, dass die Smartphones sicher sind. Diese […]
Anleitung für Hacker
Zunehmende Attacken aus dem Internet haben in den letzten Jahren das Thema IT-Sicherheit für Unternehmen und Behörden unverzichtbar gemacht. Insbesondere personenbezogene Daten müssen vor diesen Attacken geschützt werden. Dies folgt nicht nur aus den datenschutzrechtlichen Vorschriften des § 9 Bundesdatenschutzgesetz sondern ist auch erforderlich, um teilweise immense Imageverlusten zu verhindern. Dennoch führen unzureichend administrierte Server, […]
Passwörter – ein Segen und manchmal auch ein (selbstgemachter) Fluch
Lehnen Sie sich einmal 10 Sekunden zurück und überlegen Sie, wo Sie überall ein Passwort verwenden. Es fängt bei der guten alten PIN für den EC-Automaten an, geht weiter über diverse E-Mail-Accounts, Zugänge zu sozialen Netzwerken, Online-Shops und sonstigen Onlineportalen. Hinzu kommen noch die Passwörter für den Computer im Büro, für verschiedene Programme, für die […]
Noch immer sind DSL-Router unverschlüsselt
Der Hersteller der bekannten Fritzbox, AVM, warnt in diesen Tagen noch einmal eindringlich vor den Gefahren unverschlüsselter Fritzboxen. Bereits Anfang Februar ließ die Meldung, Hacker hätten einen Weg gefunden, an der Authentifizierung beim Fernzugriff der Fritzbox vorbeizukommen, Deutschland aufhorchen. Der Zugriff war ganz ohne Zugangsdaten möglich. Die Angreifer konnten auf der Fritzbox schalten und walten, ohne […]
Heartbleed Bug
Der unter dem Namen Heartbleed bekannt gewordene Fehler CVE-2014-0160 wurde im April 2014 öffentlich bekannt. Er betrifft die verbreitete OpenSSL-Bibliothek, die von vielen Webservern für die Bereitstellung von verschlüsselten SSL-Verbindungen genutzt wird. Durch diesen Fehler ist es für einen Angreifer möglich, zufällige Bereiche des Arbeitsspeichers des Webservers auszulesen. Da sich alle Daten, die der Server verarbeitet, […]