Kategorie: Sicherheit

IT-Sicherheit in Deutschland 2017

IT-Sicherheit

Der BSI verdeutlicht in seinem Lagebericht 2017 zur IT-Sicherheit eine neue Qualität der Gefährdung. Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern. Angreifer verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel und -methoden. Weiterlesen

Cloak and Dagger – Erneuter Angriff auf Android

„Cloak and Dagger“-Attacke nutzt legitime Android-Funktionen. Sicherheitsforscher führen eine Attacke auf Android-Geräte vor, mit der Angreifer problemlos eingegebene Kennwörter mitschneiden und Schadcodes einschleusen können.

Es handelt sich hierbei nicht um eine Sicherheitslücke, sondern Ausnutzung der gängigen Android-Funktionen Overlays über Apps anzuzeigen sowie dem

Bedienhilfen-Paket. Die nächste Android-Hauptversion soll die Attacke unmöglich machen. Bis dahin sucht Google im Play Store nach Apps, die diesen Angriffspfad nutzen.

Weiterlesen

Überspannungsschutz ist jetzt Pflicht!

Die beiden wichtigsten Normen, DIN VDE 0100-443 und 0100–534, für den Überspannungsschutz in Niederspannungsanlagen wurden überarbeitet und sind ab dem 1. Oktober 2016 in Kraft. Basierend auf dieser Neuregelung muss nun in allen ab 1. Oktober 2016 geplanten Gebäuden Überspannungsschutz installiert werden – auch im Wohnungs- und Zweckbau! Der Einbau von Überspannungs-Schutzeinrichtungen ist nun gefordert, wenn kurzzeitige Überspannungen Auswirkungen haben können auf: Weiterlesen

Drohnen können von Hackern genutzt werden

Drohnen können von Hackern genutzt werden, um Daten auszuspionieren.
Das berichtet die „Financial Times“ und beruft sich auf Cybersicherheitsexperten. Eine herkömmliche Drohne könnte manipuliert werden, um Bluetooth-, W-Lan-, und andere drahtlose Verbindungen in Bürogebäuden oder Cafes zu attackieren. So könnte beispielsweise eine nicht geschützte Verbindung einer Bluetooth-Tastatur angegriffen werden. Eine Drohne könnte auf dem Dach eines Gebäudes landen und dort die Tastaturschläge der Mitarbeiter aufzeichnen, warnen Sicherheitsexperten.

Mehr zum Thema unter faz.net

Die Google-Vermeidungsmaschine

Der neue Browser Cliqz aus Deutschland bietet schlaue Anti-Tracking-Technik und eine Suche ohne Suchmaschinen. Der Co-Geschäftsführer und der Gründer der Cliqz GmbH aus München entwickelten mit ihrem Team einen Browser, der eine neue Art Suchmaschine und ein schlaues System enthält, um Tracking-Skripte zu zähmen.

Er ist für Windows, OS X, iOS und Android erhältlich. Die Desktopversion nutzt ebenso wie es auch Mozillas Firefox die Gecko-Engine zur Darstellung von Websites. Cliqz basiert auf dem Firefox-Code und ist Mozillas Browser sehr ähnlich. Er ist schnell und hat einen optionalen Proxy-Modus.
Cliqz ist grundsätzlich alltagstauglich. Einzige wichtige Einschränkung: Mit der heute veröffentlichten Version unterstützt Cliqz keine Firefox-Add-ons.

Denn einige Erweiterungen sammeln Nutzerdaten, deren Verwendung unbekannt ist. Das auffälligste Merkmal des Browsers ist die integrierte Suche.
Cliqz-Nutzer können eine der drei eingeblendeten Zielseiten direkt anklicken, ohne den Umweg über die Suchmaschine. Im Optimalfall müssen sie erst gar kein Suchergebnis anklicken, weil sie die gewünschte Information direkt unter der Adresszeile angezeigt bekommen, etwa bei Suchanfragen wie „Wetter Berlin“ oder „1 Bitcoin in EUR“. So wir Zeit gespart und Google oder andere Suchmaschinen erhalten weniger Daten.

Weitere Information oder Download unter www.zeit.de

DNSSEC schließt eine grundlegende Sicherheitslücke in der Internet-Infrastruktur

DNSSEC ist eine sinnvolle Technik, weil sie Domain-Name-System-Daten, die zur Navigation im derzeitigen Internet verwendet werden, kryptografisch gegen Fälschungen absichert. Webseiten-Abrufe lassen sich damit nicht mehr ohne Weiteres auf präparierte Server umleiten.

Mögliche Nutznießer sind nicht nur Dienstanbieter wie Energieversorger oder Banken, sondern auch Anwender: DNSSEC stellt sicher, dass der Browser beim Aufruf einer Online-Banking-Seite genau die Adresse bekommt, die angefragt wurde.

Im Kontrast zur Bedeutung steht die Verbreitung: Weltweit führend sind in dieser Hinsicht die Niederlande. Dort sind fast schon 50 Prozent aller Domains signiert, während DNSSEC in Deutschland bisher nicht flächendeckend in Gebrauch ist. Optimistisch stimmt jedoch, dass mit der Postbank ein erstes sicherheitskritisches Unternehmen seine Web-Seiten signiert hat.