Schlagwort-Archive: Sicherheit

Bovine Spongiforme Informationspolitik

Bildschirmfoto 2014-01-22 um 21.37.11Auf allen Kanälen wurde gestern verbreitet: Wie dem BSI bekannt wurde, gelang es Hackern, sechzehn Millionen Emailadressen mit Passwort zu ergattern. Und nun solle bitte jeder schnell überprüfen, ob sein Passwort geklaut sei und das ginge auf www.sicherheitstest.bsi.de. Mich hat die Nachricht im Auto erreicht, via B5aktuell. Natürlich war ich neugierig. Sechzehn Millionen? Was ist das denn bitte für ein genialer Hack? Und was war wohl die Geschichte dahinter? Also, zuhause angekommen, nichts wie an den Rechner und die URL eingegeben. Ergebnis: Nix. Irgendwann ein Timeout. Uh-oh. Nochmal probiert. Selbe Wirkung. Sollte das BSI die Sache nur veranstaltet zu haben, um ihre eigenen Fähigkeiten zu testen? Zum Beispiel, eine ordentliche Distributed-Denial-Of-Service-Attacke zu überleben? In diesem Fall wäre der Test dramatisch in die Hose gegangen.

Weiterlesen

Marktwirtschaft ist der beste Datenschutz

Zu wenig, zu spät! (Foto: techzulu.com)

Zu wenig, zu spät!
(Foto: techzulu.com)

Es ist nicht leicht, der Schnüffelaffäre um NSA und andere Geheimdienste eine positive Seite abzugewinnen, aber vielleicht war das endlich der Anstoß zu einem Umdenken in Sachen Datensicherheit bei den großen Internet-Anbietern wie Google, Yahoo und Facebook. Wie  Nicole Perlroth and Vindu Goel in den New York Times schreiben, haben einige der führenden Figuren des Silicon Valley eingesehen, dass es nicht mehr ausreicht, sich Gedanken um ein schickes neues App oder einen coolen Messaging-Dienst zu machen. Wenn die Branchenriesen auch in Zukunft ihre Wachstumsziele erreichen wollen, müssen sie ihre Systeme erst mal sicher machen – weil wir Kunden das so wollen!

Insider nennen das schon den „Snowdon-Effekt“: Sicherheit hat plötzlich Hochkonjunktur! Internet-Firmen sind in ein wahres Wettrüsten eingestiegen gegen die NSA mit dem Ziel, ihre Systeme abhörsicher zu machen. Bradford L. Smith, der Chefjustiziar von Microsoft, wurde in einem Interview mit den Worten zitiert: „Wir wollen sicherstellen, dass Regierungen den Rechtsweg benützen und nicht mit technologischer Brachialgewalt versuchen, an die Daten unserer Kunden zu gelangen.“ Von Google und Facebook ist jetzt durchgesickert, dass sie endlich angefangen haben, ihren internen Datenfluss zu verschlüsseln. Und als Marissa Mayer von Yahoo dieser Tage in einer Pressekonferenz bekannt gab, ihren User ab Januar den Industriestandard Transport Layer Security anbieten zu wollen, war das Echo der Experten niederschmetternd: zu wenig, zu spät! Weiterlesen

Grenzenlose Freiheit – grenzenlose Kontrolle

Die USA sind das „Land der unbegrenzten Möglichkeiten“. Das kennen Sie sicher. Nur ist diese Verheißung aus guten alten Pioniertagen und den Zeiten, in denen sich Tellerwäscher zum Millionär hochputzen konnten, mittlerweile etwas fragwürdig. Denn die unbegrenzte Möglichkeiten bedeuten ja auch, dass es nichts gibt, was es nicht gibt. Oder: Alles, was denkbar ist, wird auch möglich gemacht. Und noch mehr… Weiterlesen

Störer wie Frau Lüneburch

Gestern haben wir uns ja Gedanken über Frau Lüneburch gemacht. Sie ist eine potentielle Störerin, weil sie weder willens noch in der Lage ist, ihr WLAN zu sichern. Vor mißbräuchlicher Nutzung. Aber ganz stimmt es ja nicht: Sie betreibt doch gar kein offenes WLAN. Nur ein ziemlich unsicheres. Und irgendwo verläuft hier noch eine feine Grenze.

Seit letztem Jahr wissen wir von der Leyenspieltheatertruppe (Stichwort „Zensursula“), daß es nur darum geht, irgendwas zu tun. Ob es sinnvoll ist, spielt eine untergeordnete Rolle. Also besser ein unsicheres Passwort als keines. Gut, hier stimmt es sogar, auch wenn es ein bisserl klingt wie „lieber fast totgeschlagen als ganz totgeschlagen“.

Aber es geht ja nicht um Mord und Totschlag. Weiterlesen

Frau Lüneburch und der BGH

Frau Lüneburch ist eine ganz Nette. Und eine Unerschrockene. Und sie heißt natürlich nicht so, aber sie braucht für diese Geschichte einen Namen. Wir haben bei ihr gewohnt, nette Pension. Ob sie denn WLAN hätte? „Ja“ strahlte sie. Login: Gast. Passwort: Lüneburch.

Oh mein Gott. Das kann nicht gehen, der Mac mag keine Umlaute bei Passwörtern und überhaupt, anderer Zeichensatz. Ganz abgesehen davon, daß sich die ISO27001-gestählte Seele schüttelt: Was für ein schlechtes Passwort. Ob sie das vielleicht ändern könnte? Frau Lüneburch strahlt immer noch. Klar könne sie das ändern. Das heißt, sie selbst könne das natürlich nicht. Das sei damals von diesem netten Jungen eingerichtet worden. Weiterlesen