Das Internet begann seine Existenz als ein kleines Netzwerk zwischen vertrauenswürdigen Institutionen. Das 1969 gegründete Arpanet, Vorläufer unseres Internets, bestand anfangs aus vier Systemen an verschiedenen Universitäten (University of California in Los Angeles, Stanford Research Institute, University of California in Santa Barbara und der University of Utah). Die beteiligten Entwickler kannten sich und vertrauten darauf, […]
Informationssicherheit
Informationssicherheit
Gefahr in der Hosentasche
Smartphones sind aus dem Alltag nicht mehr weg zu denken und da sie so allgegenwärtig sind, finden sich auch viele vertrauliche Daten auf den Geräten. Diese reichen von E-Mails über SMS bis hin zu Fotos. Und da natürlich niemand möchte, dass diese Informationen in fremde Hände gelangen, hoffen alle, dass die Smartphones sicher sind. Diese […]
Anleitung für Hacker
Zunehmende Attacken aus dem Internet haben in den letzten Jahren das Thema IT-Sicherheit für Unternehmen und Behörden unverzichtbar gemacht. Insbesondere personenbezogene Daten müssen vor diesen Attacken geschützt werden. Dies folgt nicht nur aus den datenschutzrechtlichen Vorschriften des § 9 Bundesdatenschutzgesetz sondern ist auch erforderlich, um teilweise immense Imageverlusten zu verhindern. Dennoch führen unzureichend administrierte Server, […]
Microsoft Patch Day
Immer wieder dienstags könnte man sagen. Jeden zweiten Dienstag im Monat stellt Microsoft sogenannte Patches zur Verfügung, die Sicherheitslücken schließen sollen. Microsoft stuft die Patches je nach Risiko in kritisch, wichtig und moderat ein. Angekündigt für letzten Dienstag waren 16 Patches. Herausgegeben wurden zwar nur 14 Patch-Pakete, allerdings fallen vier davon in die Kategorie „kritisch“ […]
Überwachungswut beim BND?
Nach Recherchen der Süddeutschen Zeitung will der Bundesnachrichtendienst (BND) in Zukunft technisch stark aufrüsten. Informationen der Süddeutschen Zeitung, NDR und WDR zur Folge beantragte der BND kürzlich knapp 30 Millionen Euro im Vertrauensgremium des Deutschen Bundestags. Das Geld soll für die „Strategische Initiative Technik“ (SIT) eingesetzt werden. Damit will der BND unter anderem SSL/TLS und dabei […]
Cloud Computing bald ISO zertifiziert
Datenverarbeitung am Ende des Jahres 2014 ist ohne Cloud Computing kaum noch vorstellbar – wer hätte das vor wenigen Jahren gedacht? Vielfach wird die Nutzung jedoch von einem unsicheren Gefühl bzgl. der Datensicherheit und des Datenschutzes begleitet. Medienwirksam waren gehackte Accounts von Prominenten, aber auch Unternehmen machen sich Sorgen um ihre Daten. Aus deutscher Sicht […]
Amazon Echo – Spracherkennung im Wohnzimmer
Unerwartet stellt Amazon seit einigen Stunden sein neues Produkt Amazon Echo vor, das es in dieser Form so bisher noch nicht gab und das am ehesten mit Siri, Cortana oder Google Now zu vergleichen ist. Im Gegensatz hierzu handelt es sich bei Amazon Echo jedoch nicht um das persönliche Assistenzsystem eines Smartphones, sondern um eine […]
E-Mails von Privatkunden der Telekom verbleiben in Deutschland
Dass sich mit dem Thema Datenschutz und Datensicherheit Geld machen lässt, hat anscheinend auch die Telekom erkannt. Mit einem nationalen Routing garantiert sie ihren Privatkunden, dass E-Mails zwischen zwei Privatkunden Deutschland nicht verlassen. „Für unsere Privatnutzer in Deutschland haben wir das nationale Routing bereits umgesetzt“, sagte Telekom Chef Höttges der Welt am Sonntag. Damit ist […]
Gefahr von Poodle besteht weiter
Vor einer Woche haben Google Sicherheitsexperten aufgedeckt, dass Hacker eine HTTPS-Verbindung zu Servern über aktuelle Sicherheitsverfahren unterbinden und eine Verbindung über das veraltete und unsichere SSLv3-Protokoll erzwingen können (wir berichteten). Nun hat heise Security getestet und festgestellt, dass viele Mailserver, wie z.B. GMX, Google, OK.de, die Telekom, Web.de und Yahoo den alten SSLv3-Standard immer noch […]
Das Aus für SSL 3.0
Mit dem am 14. Oktober 2014 präsentierten Angriff namens Poodle (Padding Oracle On Downgraded Legacy Encryption) haben die Google-Sicherheitsforscher Bodo Möller, Thai Duong und Krzysztof Kotowicz nun ganz offiziell das Ende der SSL-Version 3.0 eingeläutet. Das Verschlüsselungsprotokoll SSL wurde im Jahre 1996 in der Version 3.0 veröffentlicht und gilt schon seit geraumer Zeit als veraltet […]
Passwörter – ein Segen und manchmal auch ein (selbstgemachter) Fluch
Lehnen Sie sich einmal 10 Sekunden zurück und überlegen Sie, wo Sie überall ein Passwort verwenden. Es fängt bei der guten alten PIN für den EC-Automaten an, geht weiter über diverse E-Mail-Accounts, Zugänge zu sozialen Netzwerken, Online-Shops und sonstigen Onlineportalen. Hinzu kommen noch die Passwörter für den Computer im Büro, für verschiedene Programme, für die […]
Noch immer sind DSL-Router unverschlüsselt
Der Hersteller der bekannten Fritzbox, AVM, warnt in diesen Tagen noch einmal eindringlich vor den Gefahren unverschlüsselter Fritzboxen. Bereits Anfang Februar ließ die Meldung, Hacker hätten einen Weg gefunden, an der Authentifizierung beim Fernzugriff der Fritzbox vorbeizukommen, Deutschland aufhorchen. Der Zugriff war ganz ohne Zugangsdaten möglich. Die Angreifer konnten auf der Fritzbox schalten und walten, ohne […]
Shellshock: Der große Bruder von Heartbleed
Seit dem 29. September 2014 ist eine neue Software-Sicherheitslücke öffentlich bekannt, welche sogar dem skandalösen Heartbleed-Bug ohne Probleme den Rang als Schwachstelle des Jahres abläuft. Das Schadenspotentials der als Shellshock getauften Sicherheitslücke erhielt vom National Institute of Standards and Technology (NIST) die maximale Bewertung von 10. Namensgebend ist dabei ein Software-Fehler in dem Kommandozeileninterpreter Bash, […]
Sichere deutsche Cloud?
Nicht mehr nur Unternehmen, sondern auch immer mehr Privatanwender nutzen Clouddienste. Aus datenschutzrechtlicher Sicht ist diese Dienstleistung nicht unumstritten. Nicht erst seitdem Fotos von Prominenten aus Datenwolken gestohlen wurden und die NSA Einsicht in Daten verlangt, stellt sich die Frage nach der Sicherheit einer Cloud. Kürzlich machte Microsoft mit der Nachricht, man prüfe eine deutsche […]
Heartbleed Bug
Der unter dem Namen Heartbleed bekannt gewordene Fehler CVE-2014-0160 wurde im April 2014 öffentlich bekannt. Er betrifft die verbreitete OpenSSL-Bibliothek, die von vielen Webservern für die Bereitstellung von verschlüsselten SSL-Verbindungen genutzt wird. Durch diesen Fehler ist es für einen Angreifer möglich, zufällige Bereiche des Arbeitsspeichers des Webservers auszulesen. Da sich alle Daten, die der Server verarbeitet, […]