Schlagwort: Sicherheit

Collection #1

So, jetzt wird es operativ!

Beim letzten großen Hack ist eine recht große Sammlung an emails und Passwörtern unter dem Namen „Collection#1“ online gestellt worden (1,16 Paare von emailadresen und Passwörtern, davon 772 verschiedene, der Rest sind wohl Dubleten).

Da genug darüber geschrieben wird, an dieser Stelle nur der Hinweis auf die Website, mit deren Hilfe man feststellen kann, ob man betroffen ist: link. Wenn man die eigene email Adresse angibt und die Meldung erscheint: „oh no – you have been pwned“, dann ist man betroffen.

Dann also mindestens das Passwort wechseln (auf ein wirklich sicheres), die Sicherheitsmechnismen verbessern (siehe frühere Artikel im Blog) oder sogar auf eine andere email Adresse ausweichen.

Der Umgang mit dem Medium

50% der internetnutzer sind schon Opfer von Cybercrime geworden, aber die Frage ist doch: Wieviel sind sie selbst schuld…?

Und da kam nun die Antwort aus dem Bundestag selbst:

Laut einem Bericht haben nur 2.1 % der Abgeordneten die angebotene Zweifaktorauthentifizierung von Facebook (empfohlen im Zuge der letzten Bundestagswahl von Facebook im Jahre 2017) eingerichtet. OK, es gibt organisatorische Herausforderungen dabei. Aber der Ruf nach Gesetzen alleine reicht nicht, die Möglichkeiten müssen auch auch zur Anwednung gebracht werden. Und die organsatorischen Herausforderungen müssen gelöst werden, und das kostet Zeit und Aufwand.

Unabhängig davon auch nochmals eine schöne Analyse der in diesem Zusammenhang verbreieteten Meldungen und vor allem Meinungen (Nebelkerzen!). Auch hier ist der Tenor, dass man nun anfangen muß zu handeln, und das unangenehme ist wohl, dass man es auch selbst tun muß.

5 Jahre Garantie auf Orangensaft

Beim 35. Chaos Communication Congress (35C3) in Leipzig wurde gezeigt, wie die sichersten Biometrieverfahren (Venenscanner oder Palm-Vein-Scanner) gehackt wurden.

Es darf nicht verwundern, dass neue Sicherungsmassnahmen immer wieder überwunden werden; Fortschritt findet in allen Bereichen statt.

So weiß man bereits jetzt, dass viele (asymmetrische) Verschlüsselungen in dem Moment, in dem Quantencomputer verfügbar sind, mit geringen Zeitaufwand überwunden werden können und man entwickelt bereits an neuen Lösungen. Diese heißen dann „quantensicher“…

Problemtisch ist es, wenn wir erwarten, dass es 100% Sicherheit auf Dauer gibt. Dieser Erwartung kann nicht entsprochen werden und man muß sich ihr bewusst werden.

Ich hatte ein Erlebnis bei einer Türkeireise: Als wir mit dem Bus einen Stop machten (an einem der Plätze, wo alle Busse stoppen), da boten die Händler vor Ort frisch gepressten Orangensaft an. Sobald sie bemerkten, dass der Bus aus lauter Deutschen bestand, wechselten sie ihre Verkaufskommunikation sofort von „healthy fresh orange juice!“ zu „5 Jahre Garantie!“. Hier wurde ich mir einer typisch deutschen Erwatungshaltung bewusst.