Schlagwort-Archive: Sicherheit

Der Apple als Hüter verborgenen Wissens – das FBI als Schlange im Garten Eden

Es verspricht einer der entscheidenden Rechtsfälle der digitalen Welt zu sein. Erst 2014 hatte Apple sein iPhone quasi unhackbar gemacht (nicht zuletzt wegen der Schnüffelei durch die Sicherheitsbehörden). Nun hat das FBI verlangt, diesen Schutz soweit zu schwächen, dass es dennoch Zugriff erhalten kann. Die Behörde hat sich einen unzweifelhaften Fall ausgesucht, um diesen Präzedenzfall auszufechten; den eines islamistischen Terroristen auf US-Boden. Doch das sollte nicht hinwegtäuschen darüber, dass Apple hier um jedes Smartphone auf der Welt kämpft. Wenn die Sicherheitsbehörden hier Zugriff einklagen können, dann sicher auch auf jedes andere Gerät. Es ist kein Wunder, dass die gesamte IT-Branche sich hinter dem Branchenprimus schart. Auch die deutschen IT-Größen sollten Apple unterstützen. Zwar haben sie mit den deutschen Datenschutzgesetzen einen Standortvorteil, der durch ein Pro-Apple-Urteil geschwächt werden könnte, doch es wäre naiv zu glauben, dass eine nationale Insel der Daten-Glückseligkeit Bestand haben könnte. Die digitale Welt ist zu vernetzt, als dass der rechtliche Anspruch auf Backdoors an der Grenze Halt macht.

Apple wurde gehackt und setzt jetzt auf den Datenschutz
Ein wehrhafter Apple hackt sich nicht so leicht. Foto unter CC von Publishing House Mérida

Weiterlesen

it-sa 2014: die helle und die dunkle Seite der Macht

Sicherheit ist ein weit gefasster Begriff. Streng genommen gehören auch die Stormtrooper aus Star Wars zu den Guten. Nicht allein, weil sie Weiß tragen. Sie sind Sicherheitsleute. Auf der it-sa begrüßen sie die Gäste gleich beim Eingang und verleiten selbst nüchterne Geister zu albernen Foto-Ops.  Die Dunkle Seite hat ja bekanntlich gute Öffentlichkeitsarbeiter (siehe den famosen Twitter-Account @deathstarpr) und versteht was von Bild-PR. Sonst hätte man meinen können, der Stand 12.0-402 gehört wem anderen (Noris zum Beispiel – leider fehlt hier jeder optische Hinweis.) Die it-sa bot allerdings noch einiges Sehenswertes mehr. Der vibrio-Weg durch die Hallen zeigte, dass IT-Sicherheit viele Werkzeuge hat: Schulbänke, Trucks, Schlösser und Zahnräder. Manchmal muss man allerdings nachfragen, um das zu verstehen.

Eine Foto-Op auf der it-sa 014
it-sa 2014: Die Dunkel Seite verführt sogar PRler zum Posieren.

Weiterlesen

EU-Kommissar Oettinger und die Sprache der Cloud

„Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt hat er es nicht von uns zu erwarten, dass wir ihn schützen.“ Diese Aussage bringt den designierten EU-Kommissar für Digitale Wirtschaft und Gesellschaft Günther Oettinger in Probleme.  Vielfach wird die Aussage als Beleg genommen, dass er als Fachfremder der Falsche für seine neue Position ist. Auf der ersten Blick haben die Kritiker auch Recht.

Weiterlesen

Produkt-Tipp: Ronol gegen Datendiebstahl

Heute mache ich mal etwas ganz und gar Ungewöhnliches: Werbung! Ich bewerbe ein  Produkt zur Erhöhung der Datensicherheit:

ronol

Ronol reinigt nämlich nicht nur empfindliche TFT-Monitore, sondern schützt auch Ihre Passwörter zuverlässig!

Ein Sprühreiniger als Tool für IT-Sicherheit? Was soll der Quatsch?

Ist kein Quatsch: Wissenschaftler der Universität von Pennsylvania haben herausgefunden, dass man Passwörter auf Grund der Fettspuren auf Touchscreens von Smartphones herausfinden kann. An häufig berührten Stellen – also da, wo man die Passwörter eingibt – ist der Fettfilm, den unsere Fettfinger hinterlassen, dicker, als an anderen Stellen. Verräterische Schlieren verraten auch noch die Reihenfolge der eingegebenen Ziffern. Hierzu haben die Forscher Bildschirme fotografiert und in einem Bildbearbeitungsprogramm ein wenig aufbereitet. In neun von zehn Fällen konnten so die Passwörter (Ziffernfolgen, die beim Start der Geräte eingegeben werden) geknackt werden. Getestet wurden HTC G1 und Nexus-Geräte.

Schmierfink

Das Smartphone eines durchschnittlichen Schmierfinks (Foto: University of Pennsylvania)

Also liebe Fettfinger: Eine gute Flasche Ronol ist so wertvoll wie eine kleine Firewall!

Sicher in sozialen Netzen – Experten diskutierten bei vibrio und High Tech Presseclub die Datenschutz- und Sicherheitsdefizite bei Facebook, XING und Co

klein 01 

50 Gäste diskutierten über Datenschutz und Datensicherheit in sozialen Netzwerken auf der vibLounge

Seit mehr als zehn Jahren veranstaltet vibrio in unregelmäßigen Abständen Diskussionsrunden unter dem Label „vibLounge“. Gestern trafen sich rund 50 Unternehmens- und Medienvertreter zur Diskussion über die Anforderungen sozialer Netzwerker an Datenschutz und Datensicherheit in der Münchner Lounge2. Unter ihnen der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Michael Hange, der Vorstandsvorsitzende der DATEV und Präsidiumsmitglied des BITKOM Professor Dieter Kempf, der Vice President Operations von XING Dr. Johannes Mainusch, sowie die beiden Deutschland-Chefs der IT-Sicherheitsspezialisten Barracuda Networks und Sophos, Dr. Wieland Alge und Markus Bernhammer, beides langjährige Kunden der Agentur vibrio. Moderiert wurde die Diskussion von ZDF-Urgestein Günter D. Alt und Agenturchef Dr. Michael Kausch.

Weiterlesen

Datenklau in Facebook – die Coke muss dem Wurm schmecken …

coke

Sophos warnt Facebook-User vor einer neuen perfiden Masche, um an persönliche Informationen zu gelangen – diesmal auf Kosten von Coca Cola: „I am part of the 98.0% of people that are NEVER gonna drink Coca Cola again after this HORRIFIC video [plus Link]“ lautet die Meldung, die viele Facebook-User derzeit von Freunden weitergeleitet bekommen. Dahinter verbirgt sich ein Video mit dem Titel „9/10 People said they WOULDNT drink Coca Cola After seeing this video!!!“. Beim Klicken des Video-Links erscheint eine Meldung, dass nur derjenige sich das Video anschauen kann, der es an sieben seiner Kontakte weiterleitet. Aber egal wie oft der User den Link verschickt, nie kommt er in die Lage, sich das Video ansehen zu können. Stattdessen öffnet sich ein Frageformular, wo er aufgefordert wird, persönliche Informationen preiszugeben. Das versprochene Video wird jedoch nicht angezeigt.

Graham Cluley, Senior Technology Consultant von Sophos, berichtet auf seinem Blog immer wieder von Cyberkriminellen, die versuchen durch Tricks und Täuschung an persönliche Daten von Facebook-Nutzern zu kommen. Soziale Netze werden immer häufiger das Angriffsziel und Aufmarschfeld von Cyberkriminellen.

Sicher in sozialen Netzen – eine Veranstaltung von vibrio und dem hightech presseclub

sicherinsozialennetzenteilnehmer

Von XING und LinkedIn bis zu YouTube, FlickR, Facebook und Twitter verstricken wir alle uns in immer mehr sozialen Netzen. Was aber passiert mit unseren Daten? Wie gehen die Betreiber der sozialen Netze mit unseren Daten um? Warum treten Ministerinnen aus Facebook aus? Wie kann ich in XING mein berufliches Image fördern, und gleichzeitig in Facebook eine Fangruppe für Black Metal betreiben? Welche Zukunft haben soziale Netze überhaupt? Sind soziale Netze eine Bedrohung für unsere persönliche Reputation? Oder gar für die Reputation ganzer Unternehmen? Kriechen neue Würmer und Trojaner über diese Networks in unsere Firmennetze? Wer klaut meine Identität? Und hab ich überhaupt eine?

Diese und andere Fragen werden wir am Dienstag, den 27. Juli in der Münchner 2Lounge diskutieren. Mit dabei sind

Dr. Wieland Alge, Geschäftsführer Barracuda Networks (XING-Profil)

Markus Bernhammer, Geschäftsführer Sophos GmbH (XING-Profil)

Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, BSI (BSI-Profil)

Prof. Dieter Kempf, Präsidiumsmitglied des BITKOM e. V., Vorstandsvorsitzender von Deutschland sicher im Netz e.V. und Vorstandsvorsitzender der DATEV eG (BITKOM-Profil)

und Dr. Johannes Mainusch, Vice President Operations XING AG (XING-Profil).

Ein Podium mit prominenten Teilnehmern und profundem Experten-Wissen. Ich freue mich schon auf die Diskussion, die ich gemeinsam mit einem guten alten Bekannten moderieren darf: Günter D. Alt, Präsident des hightech presseclubs und vielen als langjähriger Moderator des ZDF WISO-Magazins bekannt.

Die Veranstaltung ist schon fast ausgebucht. Aber wir werden hier in der dampfLog über die Diskussion berichten.

Mit Sophos und bit.ly schützt Sie vibrio künftig vor bösen Buben

teufel

Der Teufel zieht gerne den Kürzeren …

Bislang habe ich ja immer mit tinyurl.com gearbeitet, wenn ich lange blöde Web-Adressen kurz und fein Social Media-tauglich machen wollte. Künftig arbeite ich mit bit.ly. Und das hat einen einfachen Grund:

Web 2.0 und Social Media Services werden immer häufiger Opfer krimineller Attacken. Die Leser von Tweets können in der Regel nicht erkennen, auf welche Web Site sie von einer Kurzadresse entführt werden. So können Tweets schnell Leser zu Malware lotsen. Im Juni 2009 beispielsweise wurden die Systeme von cli.gs, einem der meist genutzten Online-Dienste zur Verkürzung von Internet-Adressen, von Hackern manipuliert. Rund 2,2 Millionen Kurz-Links, die User über das Internet verbreiteten, verwiesen vorübergehend auf einen fremden Blog-Beitrag (Quelle: Sophos). Nun kooperiert aber unser Kunde Sophos, einer der führenden globalen IT Security-Spezialisten, mit bit.ly und garantiert, dass über bit.ly verkürzte Web-Adressen auch wirklich immer auf saubere Web-Seiten verweisen (Quelle: Sophos). Wundern Sie sich also nicht, wenn Sie von vibrio-Mitarbeitern künftig verstärkt bit.ly-Kürzel erhalten werden – Ihrem Wohlbefinden zuliebe 😉