Archiv für die Kategorie ‘IT Security’
Mittwoch, 20. Februar 2013
Blind auf einem Auge
Die ganzen Sorgen und Nöte eine leidgeprüften IT-Chefs lassen sich heute kurz und präzise in genau vier Buchstaben ausdrücken: BYOD! Das ist die Abkürzung für den englischsprachigen Begriff „Bring Your Own Device“, was auf Deutsch heißt: „Bring dein eigenes Gerät“. Eigentlich fehlt aber bei dem Kürzel das wichtigte, denn die Fortsetzung des Spruchs müßte lauten „…in die Firma“. Und genau da wird die Sache prekär. Denn wenn jeder sein eigenes Smartphone oder Tablett-PC zur Arbeit mitbringt, öffnet das Hackern, Industriespionen und sonstigen Bösewichten im wahrsten Sinne des ortes Tür und Tor. Denn Privatgeräte sind, anders als die vom Arbeitgeber zur Verfügung gestellten Modelle, in aller Regel schlecht oder gar nicht gegen Schadsoftware geschützt. Und der IT-Chef hat auch keine Möglichkeit, den Kollegen Vorschriften zu machen, etwa darüber, welche Virenschutzsysteme zu verwenden oder wann Patches aufzuspielen sind. Schließlich sind die Geräte ja Privateigentum!
Firmenbesucher vergrößern nur das BYOD-Problem. Aber da kann man ja wenigstens bei der Einlasskontrolle etwas tun. Fragt sich nur, ob man das Richtige tut. Denn eines ist auch klar: Wenn man das Problem mit Hilfe fehlbarer Menschen beizukommen versucht, geht die Sache häufig schief. (weiterlesen …)
Tags:BYOD, iPad, IT-Sicherheit, Schadsoftare, smartphone, Spionage, Viren
Abgelegt in Das digitale Ich, IT Security | Keine Kommentare »
Samstag, 21. Januar 2012
Bittesehr, das ist der Beweis!
Kennen Sie Kim Schmitz? Ich schon. Das heißt, ich kannte ihn. Inzwischen gibt es ihn ja gar nicht mehr. Er hat sich in „Kim Dotcom“ umbenennen lassen. Jedenfalls ist das der Name, der auf dem Klingelschild seiner neuseeländischen Villa stand, als jetzt die Polizei mit zwei Hubschraubern anrückte, um ihn wegen massenweise Raubkopierens auf seiner inzwischen stillgelegten Plattform Megaupload zu verhaften. Wie es heißt hat er sich in einen Sicherheitsraum geflüchtet, aus dem ihn die Beamten rausschweißen mussten, bevor sie ihm die Handschellen anlegen konnten.
Es ist weit gekommen mit dem guten Kim. Damals, als ich ihn zum ersten Mal sah, standen wir beide am Stachus vor dem Landgericht München, wo er gerade wegen Betrugs, Computerbetrugs, Bandenhehlerei und Missbrauchs von Titeln zu einer Jugendstrafe von zwei Jahren auf Bewährung verurteilt worden. Das war eine coole Geschichte damals, 1998, und Kim sah auch danach noch cool aus mit seiner randlosen Brille und seinem pausbackigen Jungengesicht. Er schwadronierte ein bisschen rum, kündigte an, in die Berufung gehen zu wollen und verschwand dann Richtung U-Bahn.
Was mich eigentlich viel mehr beschäftigt als seine buntschillernde Karriere als ein er der größten Internet-Gauner auf Gottes Erdboden ist sein angenommener Nachname. Das ist nämlich megacool: Kim Dotcom. Darauf musst du erst mal kommen.
(weiterlesen …)
Tags:Chantalismus, Kim Dotcom, Kim Schmitz, Megaupload
Abgelegt in Internet & Co., IT Security | Keine Kommentare »
Freitag, 02. Dezember 2011
Dass der Katastrophenfilmer Roland Emmerich auf einmal ein Experte für Shakespeare sein soll, ist erstaunlich genug. Dass er die uralte Kamelle wieder ausgegraben hat, wonach nicht der Barde von Stratford, sondern der Herzog von Oxford der wahre Verfasser der Werke von Shakespeare sein soll, macht seinen neuen Film „Anonymous“ auch nicht besser. Dafür bin ich aber beim Googeln zum Thema „Wer schrieb Shakespeares Stücke wirklich?“ auf eine wichtige Erkenntnis gestoßen: Auch im Zeitalter Königin Elisabeths I gab es schon Ärger mit Raubkopierern!
(weiterlesen …)
Abgelegt in Internet & Co., IT Security | Keine Kommentare »
Mittwoch, 16. November 2011
Wo bin ich? Einfach Google fragen!
Wenn Tom Cruise in dem Film „Minority Report“ durch die Straßen läuft, tauchen in den Schaufenstern laufend Werbebotschaften auf, die an ihn ganz persönlich adressiert sind. So schön es wäre zu wissen, dass mein Käseladen am Eck meinen Lieblings-Stilton wieder rein bekommen hat, so fröstelt es mich dennoch bei dem Gedanken, irgendjemand (ein Ladenbesitzer, der Bundesnachrichtendienst, etc.) könnte theoretisch jederzeit wissen, wo ich mich gerade aufhalte.
In der Praxis finde ich Location-based Services dagegen ganz toll. Ich benutze sie ja ständig, um meinen Freunden über Foursquare zu sagen, in welchem Lokal ich gerade zu Mittag esse oder welches Museum in New York ich gerade besuche. Ich dachte allerdings bisher immer, dass dazu GPS-Empfang nötig sei, was in der Regel nur draußen funktioniert und auch da nicht immer. Was mir nicht klar war (und ich werde von manchen Leuten ja als „Internet-Experte“ bezeichnet) ist, dass „Minority Report“ ja längst Wirklichkeit ist, und zwar Dank Google.
(weiterlesen …)
Tags:Beate Merk, Datenschutz, eweek, Geodaten, Google, GPS, Hans-Peter Uhl, Jacob Kohnstamm, Minority Report, Router, SSID, Tom Cruise, WiFi, WLAN
Abgelegt in Internet & Co., IT Security | 1 Kommentar »
Donnerstag, 10. November 2011
Antoine Jones ist auf Big Brother mächtig sauer…
In George Orwells Buch „1984“ steht jeder unter Dauerüberwachung durch den allmächtigen Staatsapparat, und seitdem leben wir in der ständigen Angst vor dem „Big Brother“. Doch selbst Orwell hat sich nicht vorstellen können, dass die Staats-Wächter eines Tages jederzeit exakt bestimmen könnte, an welchem Ort sich jeder einzelne Bürger befindet. Doch inzwischen sind wir schon fast soweit.
Das Problem ist das Navigationssystem GPS. Die insgesamt 32 Satelliten, die dauern die Erde mit 3,9 km pro Sekunde umkreisen, also einmal alle 12 Stunden, decken fast die gesamte Erdoberfläche ab und sind in der Lage, die Position eines Empfangsgeräte bis auf 7,8 Meter genau zu bestimmen.
Und da fast jeder von uns heute ein Smartphone besitzt und jedes ordentliche Smartphone über einen GPS-Empfänger verfügt, weiß der große GPS-Bruder stets recht genau, wo wir uns gerade befinden. Das ist recht nützlich, wenn ich zum Beispiel meinen Freunden per Foursquare oder Twitter sagen will, dass ich gerade vor den Museumslichtspielen in München stehe und mir gleich Roland Emmerichs neue Film-Katastrophe namens „Anonymous“ anschauen will. Es macht mir aber Gänsehaut wenn ich daran denke, dass auch ein Polizist oder Staatsschützer am Monitor sitzen und meine Bewegungen verfolgen kann.
(weiterlesen …)
Tags:Antoine Jones, Bewegungsdaten, Big Brother, Computer-Grundrecht, GPS, iPhone, Orwell, smartphone, Überwachung, Verfassungsgericht, Viviane Reding, Vodafone Locate, Vorratsdatenspeicherung
Abgelegt in Allgemein, Internet & Co., IT Security | Keine Kommentare »
Mittwoch, 09. November 2011
Darf man, oder darf man nicht? Diese Frage bewegt zurzeit die Gemüter in IT-Abteilungen rund um den Globus, und der Stachel sitzt tief. Da denken sich die Fachleute ausgeklügelte Sicherheitsstrategien aus, um die Firmendaten vor fremdem Zugriff zu schützen und böse Hacker am Eindringen in empfindliche Rechnersysteme zu schützen. Laptops werden mit teurer Sicherheits-Software ausgerüstet, alle kriegen einheitliche Firmen-Handys mit Fernwartungsfunktion, damit ja nichts schief gehen kann. Und dann kommt der Chef mit einem nagelneuen iPad von Apple ins Büro und freut sich darüber wie ein kleines Kind. Versuchen Sie mal, dem sein Spielzeug wegzunehmen: Eher schmeißt er Sie raus, als das er loslässt.
In der IT-Sicherheit gelten leider zweierlei Maß. Selbst wenn sich ein Unternehmen verbindliche Sicherheitsrichtlinien gegeben hat (was selten genug vorkommt!), so nehmen sich die Führungskräfte regelmäßig das Recht heraus, sie in ihrem speziellen Fall für unwirksam zu erklären. Schöne Vorbilder sind das…
(weiterlesen …)
Tags:Afaria, Bring Your Own Devic, BYOD, Hacker, smartphone, Sybase
Abgelegt in IT Security | Keine Kommentare »
Samstag, 29. Oktober 2011
Ellebätsch!
Wenn sich jemand einem Journalisten anvertraut, muss er sich unbedingt darauf verlassen können, dass dieser seinen Namen niemals preisgeben wird. Ohne diese garantierte Vertraulichkeit von Informationsquellen wäre kritischer Journalismus überhaupt nicht möglich.
Normalerweise denkt man beim Thema Informantenschutz an Dissidenten in China, dem Nahen Osten oder Nordafrika, wo ein falsches Wort ins falsche Ohr tatsächlich den Kopf kosten kann. Aber auch in einem so genannten Rechtsstaat wie Deutschland wird die Obrigkeit nicht müde, an diesem Grundrecht eines freien Journalisten zu kratzen, wie zuletzt das Bundesverfassungsgericht, das dieser Tage im Namen des Volkes entschied, dass Journalistentelefone abgehört werden dürfen, wenn dadurch der Aufenthaltsort eines gesuchten Verbrechers festgestellt werden kann. Wobei selbstverständlich dieselbe Obrigkeit entscheidet, ob ein solcher Fall vorliegt. De facto sind Journalisten also der Willkür von Staatsbeamten und Juristen ausgeliefert. (weiterlesen …)
Tags:Informantenschutz, Journalismus, Judith Miller, Quellenschutz, Tor Project, Vertraunlichkeit
Abgelegt in IT Security, Quo vadis Qualitätsjournalismus? | 1 Kommentar »
Montag, 22. August 2011
Was macht mein PC, wenn ich gerade nicht da bin? Diese Frage hat mich, ehrlich gesagt, nie bewegt, weil ich, genauso ehrlich gesagt, nie darüber nachgedacht habe.
Das hat dafür David Ting getan, der Chef der kleinen amerikanischen Softwarefirma Imprivata getan. Er nennt es das „Walkaway Problem“, was man vielleicht übersetzen könnte mit „Das Weglauf-Problem“. Sie arbeiten gerade an einem hochgeheimen Dokument, und plötzlich fühlen Sie den Drang der Natur. Was tun Sie? Nun, sie stehen auf und laufen vom Computer weg, schnurstracks Richtung Toilette. Inzwischen kann jeder, der zufällig ins Büro kommt, in aller Ruhe lesen, was Sie geschrieben haben.
Schlecht, nicht wahr?
Ting hat eine ziemlich kniffelige Lösung für das Weglauf-Problem programmiert. Es arbeitet mit einer Webcam sowie einer Software, die Gesichter erkennen kann. So lange Sie sich im Sichtkreis der Kamera bewegen, funktioniert Ihr Computer prima. Stehen Sie auf und verlassen damit den sichtbaren Bereich, schaltet sich der Rechner in den Ruhezustand, der Bildschirm wird dunkel und kein anderer kann etwas damit anfangen. Und das Schönste ist: Sobald die Kamera Sie wieder sehen kann, schaltet sich alles automatisch wieder ein, ohne dass Sie schon wieder ein Passwort eintippen müssen.
Ich finde das eine sehr elegante Lösung für ein Problem, von dem ich vorher eigentlich gar nicht wusste, dass ich es habe…
Tags:Imprivata, Ruhezustand, Ting, walkaway problem, Weglauf-Problem
Abgelegt in Internet & Co., IT Security | Keine Kommentare »
Samstag, 23. Juli 2011
Tell me a story!
Everybody hates passwords, because there so many of them and keeping track is tricky. And of course we all know that passwords are inherently insecure, so we would all be better off with something else. Nowadays, there’s another reason to hate password, namely the perfusion of smartphones and other mobile devices with itsy-bitsy, teeny-weenie keypads that make typing in long, complicated passwords a real pain.
Lots of people have spent lots on time trying to come up with alternatives. Biometrics? Smartcards? Keystroke recognition? Voice recognition? You name it, somebody’s done it, but so far no one has come up with anything simple and foolproof enough to convince the IT industry to shift paradigms.
One of my favorite quick fixes to the password dilemma has always been “Passfaces”, a system used, among others, by members of the U.S. Congress. It involves memorizing a certain number of faces and later picking them out of a matrix of other faces you’ve never seen before. Politicians, it seems, are especially good at remembering a face, so for them the system is ideal. Not so for normal people, as a study by the Department of Computer Science at University College London showed. “Passfaces took a long time to execute”, the authors wrote, “and participants consequently
started their work later when using Passfaces than when using passwords, and logged into the system less often.”
Okay, so maybe Passfaces aren’t such a great idea after all. Which brings me to a conversation I had recently with Christoph Althammer of a tiny German starup called Qintecs. Based in the medieval cathedral town of Regensburg on the Danube, Althammer and his friend Martin Kühnel have come up with something they call “3SID”, which at first glance looks like a spittin’ image (no pun intended) of Passfaces, but isn’t. In fact, it’s an ingenious way to avoid the need for passwords in smartphones and other devices equipped with a touch screen.
The way it works it like this: The user shoots photos with the built-in camera of his or her device and then concocts a little story. For instance if I have a picture of my wife, my daughter and, let’s say, Moran’s Oyster Cottage in Galway, Ireland (yes, I just got back from vacation, why do you ask?), the story could be: “I went with Gabi and Valerie to Moran’s” By sliding the appropriate picture over the previous one, you create a pattern which unlocks the device. Okay, it sounds a lot more complicated than it is, believe me.
(weiterlesen …)
Tags:password, Passwörter, qintecs
Abgelegt in Das digitale Ich, IT Security, posts in English | Keine Kommentare »
Mittwoch, 13. Juli 2011
Wer blickt denn da noch durch?
Die jüngste Abkürzung in der an Akronymen nicht gerade armen IT-Welt lautet: „BYOD“. Sie steht für „Bring Your Own Device” und beschreibt den aktuellen Trend zur Verwendung privat erworbener Mobilgeräte in der Firma. Nicht, dass BYOD wirklich neu wäre: Die Mitarbeiter haben schon immer ihre Handys zur Arbeit mitgebracht und oft auch für den Zugriff auf sensible geschäftliche Informationen und Anwendungen verwendet, teils mit der ausdrücklichen (oder zumindest stillschweigenden) Duldung der IT-Abteilung. Doch mit dem Siegeszug der iPhones, iPads, Tablets und all der anderen mobilen Endgeräte beginnen sich ITler richtig Sorgen zu machen, nach dem Motto: Die Geister die ich rief, ich wird sie nicht mehr los!
Natürlich verwenden viele Mitarbeiterschon seit Jahren beruflich ihre privaten Endgeräte, und zwar spätestens seitdem Laptops als vollwertigen Ersatz für stationäre Desktop-Computer gelten. Und genauso lange beschweren sich IT-Abteilungen darüber, dass sie in Gefahr sind, die Kontrolle zu verlieren. In Wirklichkeit haben sie sich als durchaus geschickt darin erwiesen, ihre IT-Umgebungen im Griff zu halten, trotz der vermeintlichen Anarchie der Endgeräte. Die Reaktionen reichen von einer Blockadehaltung, die jeden Zugriff mit privaten Geräten zu unterbinden sucht, bis hin zur zur einfachsten Lösung von allen: ignorieren…
(weiterlesen …)
Tags:Authentifizierung, Blackberry, Bring Your Own Device, BYOD, Informationssicherheit, iPads, iPhones, IT-Abteilung, Mobilgeräte, Tablets, Verschlüsselung, Virtualisierung.
Abgelegt in Internet & Co., IT Security | Keine Kommentare »
