In den vergangenen Monaten wurde viel über potenzielle Manipulationen durch Hackerangriffe auf die bevorstehende Bundestagswahl diskutiert. Kürzlich häuften sich dann Berichte, welche durch die vom Chaos Computer Club (CCC) veröffentlichte „Analyse einer Wahlsoftware“ ausgelöst wurden. In vielen Kommunen wird für das Zusammenzählen und Auswerten der vorläufigen Ergebnisse aus den Wahllokalen die Software „PC Wahl“ eingesetzt, […]
IT-Sicherheit
IT-Sicherheit
Unsichere Smartphone-Komponenten
Mobile Geräte wie Smartphones und Tablets enthalten eine Vielzahl an Hardware-Komponenten wie Beschleunigungssensoren, Controller für das kabellose Aufladen der Akkus oder NFC-Lesegeräte für Funkkommunikation auf kurzen Strecken. Diese Hardware kommt meist von Drittanbietern, die sowohl die Hardware als auch die Software zum Betrieb der Komponenten an Smartphone-Hersteller ausliefern. Da die Komponenten fest verbaut sind, vertraut […]
Echtdaten sind keine Testdaten – Was bei Softwaretests zu beachten ist
In der Praxis stellt sich immer wieder die Frage, ob Echtdaten als Testdaten Verwendung finden können. Häufig taucht diese Fragestellung auf, wenn ein Unternehmen oder eine Behörde die Entwicklung einer Software bei einem Dienstleister in Auftrag geben möchte. Nicht selten fehlt seitens der Unternehmen und Behörden das Bewusstsein für die datenschutzrechtliche Problematik bei der Verwendung […]
Webseitenformulare für personenbezogene Daten richtig schützen!
Funktionsweise von Formularen Websitebetreiber nutzen Formulare, um von Nutzern Daten entgegenzunehmen. Typische Anwendungsfälle sind Kontaktformulare, Bestellformulare oder Eingabemasken für Zugangsdaten. Die Funktionsweise von Formularen ist in der Regel schnell erklärt: Beim Aufruf einer Formularseite werden zunächst die Informationen zum Aufbau der Formulareingabeseite vom Webserver an den Browser übertragen. Ein Formular besteht im Grundsatz mindestens aus […]
Cyber-Risk-Versicherung – ja oder nein?
Das Thema Cyber-Risk-Versicherungen ist, anders als im amerikanischen Raum, im deutschen Unternehmensumfeld noch nicht sehr weit verbreitet. Mit der zunehmenden Internetkriminalität reagieren aber Versicherungsgesellschaften darauf und bieten entsprechende Versicherungsmodelle an oder entwickeln diese aktuell, da diesbezüglich ein neuer Geschäftszweig für Versicherungen entstanden ist. Allgemein gesprochen ist es wie mit anderen Versicherungen auch, „- Kann, muss […]
Neuer Mitarbeiter löscht die komplette Produktionsdatenbank am ersten Arbeitstag
„Today was my first day on the job as a Junior Software Developer and was my first non-internship position after university. Unfortunately I screwed up badly.“ Mit diesen Worten hat ein junger Entwickler seinen Post auf dem Social-News-Aggregator reddit angefangen, auf dem registrierte Benutzer ihre eigenen oder fremden Inhalte anbieten können. Die Situation sah so […]
WannaCry – Ransomware hat globale Auswirkungen
Eine neue Welle von Ransomeware überflutet weltweit IT-Systeme und legt diese lahm. Bei WannyCry, übersetzt „ich könnte heulen“, handelt es sich um einen Erpressungstrojaner welcher Daten verschlüsselt, so dass diese unbrauchbar werden. Der Trojaner nutzt dabei eine Windows-Lücke aus, welche Hacker von der NSA erbeutet haben sollen. Bereits im März 2017 soll Microsoft diese Lücke […]
Passwörter – A new Hope
Cogito ergo sum, ich denke also bin ich. Die Auseinandersetzung des Menschen mit der eignen Identität hat schon vor vielen Jahren begonnen. In unserer heutigen Welt können wir im Netz so sein, wie wir wollen. Problematisch ist nur: Wie beweise ich, dass ich es bin? Die Antwort ist: Indem ich etwas weiß, was sonst niemand […]
Risikoappetit
IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird modernisiert. Bevor ich auf die inhaltlichen Neuerungen eingehe, erlauben Sie mir eine kleine philosophische Betrachtung. Die Begrifflichkeiten, die sich das BSI im IT-Grundschutz über die Jahre ausgedacht hat, prägen ja eine ganze Generation von IT-Sicherheits-Experten. Sei es die „IT-Strukturanalyse“, die „Modellierung“ oder der berühmte „IT-Verbund“. […]
Webseiten gemäß Stand der Technik schützen
In den letzten Jahren hat die Unterstützung von Transportverschlüsselung bei Webseiten stark zugenommen. Dies hat sicherlich eine Vielzahl von Gründen: Die Webseitenbetreiber werden stärker für IT-Sicherheit sensibilisiert und werden selbst tätig, die Webseitenbesucher werden durch Hinweise im Browser stärker auf unsichere Webseiten hingewiesen und passen ihr Verhalt entsprechend an und die Verfügbarkeit von Verschlüsselung stellt […]
Erneuter Hackerangriff auf den Bundestag
Wie vor wenigen Tagen bekannt wurde, sollen unbekannt Hacker den Bundestag erneut angegriffen haben. Der Angriff soll aber bereits Anfang des Jahres stattgefunden haben. So berichtete die Süddeutsche Zeitung[1] in einem Artikel. In einer offiziellen Pressemitteilung nahm auch das Bundesamt für Sicherheit in der Informationstechnik (BSI[2]) dazu Stellung. Im Auftrag des deutschen Bundestags wurde der […]
Creators Update am 11. April
Wie Microsoft am Mittwoch ankündigte, erscheint das Creators Update am 11. April. Sobald das 3 Gigabyte große Release erhältlich ist, werden wir es genauer untersuchen und über unsere eigenen Erfahrungen hinsichtlich der Konfigurierbarkeit in Sachen IT-Sicherheit und Datenschutz berichten. Nach bisherigem Stand gibt es viele Detailänderungen, die vor allem auf die Benutzerfreundlichkeit zielen. Umfangreiche Verbesserungen […]
Erpressung von Apple: Hacker drohen mit der Löschung hunderter Millionen iPhones
Laut Information von Vice Motherboard erpresst die Hacker-Gruppe „Turkish Crime Family“ den US-Konzern Apple. Sie behauptet, sich Zugang zu 300 Millionen iCloud-Accounts verschaffen zu können und fordert von Apple 75.000 Dollar in den virtuellen Währungen Bitcoin oder Ethereum oder 100.000 Dollar in Form von iTunes-Geschenkkarten. Falls Apple bis zum 07. April 2017 nicht zahlt, drohen […]
Windows 10 – Creators Update in Anmarsch
Wann kommt das Update? Ein genauer Termin für die offizielle Bereitstellung des Windows 10 Creators Updates ist noch nicht bekannt. Geplant ist das Update von Microsoft jedoch für April 2017. Im Rahmen des Windows Insider Programms sind inzwischen interessante News und Neuerungen[1] aus Vorabversionen des „Creators Updates“ für Windows 10 bekannt. Optische Anpassungen in Form […]
Gefahren durch Werbung im Internet
Werbung ist in den letzten Jahren nicht mehr aus dem Internet wegzudenken. Auf vielen Webseiten, insbesondere von Nachrichtenportalen und privat betriebenen Webseiten, findet sich eingebundene Werbung. Häufig dient die Werbung dazu, einen Teil der Kosten für den Webseitenbetrieb wieder einzuspielen. Die angezeigte Werbung selbst wird in der Regel nicht direkt durch den Webseitenbetreiber ausgewählt, sondern […]