Inhalte überspringen »
Alle Kolumnen
Montag, 5. Januar 2009
KW 02/09 - Standpunkt Sicherheit
2008 war das Jahr, in dem das Bundesverfassungsgericht ein neues Grundrecht
formulierte. Was außerdem noch besonders Bemerkenswertes passierte, erfahren Sie in
diesem Standpunkt Sicherheit.
Überwachungsstaat, wir kommen... nicht
Während die Bundesregierung sowie die meisten Landesregierungen sich
alle Mühe geben, Deutschland in einen Überwachungsstaat
umzuwandeln, hält das Bundesverfassungsgericht fleißig dagegen.
Zuerst
ging es der Online-Durchsuchung in NRW an den Kragen, …
Montag, 22. Dezember 2008
KW 52/08 - Standpunkt Sicherheit
Sensible Daten gehören nicht in Pakete. Wieso, erfahren Sie in diesem
Standpunkt Sicherheit.
Weihnachtsmärchen 2008
Manche Geschichten sind so unglaublich, das man sie kaum glauben kann. Die
der abhanden gekommenen Kreditkartendaten der Landesbank Berlin (LBB)
gehört dazu. Zur Erinnerung: Am 12. Dezember wurde der Redaktion der
Frankfurter Rundschau ein Paket zugestellt, das Microfiches mit
Kreditkarten-Abrechnungdaten und einige PIN-Briefe …
Montag, 15. Dezember 2008
KW 51/08 - Standpunkt Sicherheit
Microsofts Patchday, der 0-Day-Exploit im Internet Explorer und die
geklauten Mikrofiches der Landesbank Berlin sind das Thema dieses
Standpunkt Sicherheit.
Microsofts Patchday: 27 Schwachstellen weniger
Microsofts
Patchday
ist die einzige gute Nachricht in diesem Standpunkt Sicherheit. 27
Schwachstellen wurden behoben, darunter 23 als kritisch eingestufte. Das
ist erst mal sehr gut, ohne jede Frage. Schlecht ist, das für …
Montag, 8. Dezember 2008
KW 50/08 - Standpunkt Sicherheit
Schädlinge und wie man mit ihnen umgeht sind das Thema dieses
Standpunkt Sicherheit.
Wenn man einen Blick auf die Security-Hinweise des letzten viertel Jahres
wirft, fällt eines auf: Schädlinge tauchen überall auf. Egal
ob in E-Mails, in Social Networks, in vertrauenswürdigen Websites
(entweder weil die kompromittiert wurden oder weil ihnen manipulierte
Werbung untergeschoben wurde), in Suchergebnissen - …
Montag, 1. Dezember 2008
KW 49/08 - Standpunkt Sicherheit
Das gestoppte BKA-Gesetz, gestartete Nackscans, neue Wahnvorstellungen des
FBI und ein im Trojaner reisender Wurm sind die Themen dieses Standpunkt
Sicherheit.
Sind wir hier im Kindergarten?
Irgendwie erinnern mich manche Politiker an kleine Kinder. Vor allem unser
Innenminister, der unbedingt zu Weihnachten sein BKA-Gesetz samt
Online-Durchsuchung haben will, und wenn er es nicht kriegt - ja, was …
Montag, 24. November 2008
KW 48/08 - Standpunkt Sicherheit
Mögliche Gefahren durch USB-Sticks sind das Thema dieses Standpunkt
Sicherheit.
In Standpunkt Sicherheit vom
23. Juni 2008
hatte ich bereits auf die Gefahren durch USB-Sticks und mobile
Massennspeicher hingewiesen und ein paar Tipps zur Ergänzung der
hoffentlich vorhandenen Sicherheitsrichtlinien gegeben. Da USB-Sticks mit
Schadsoftware seit vergangenen Mittwoch auffallend oft in den
Security-Hinweisen aufgetaucht sind, ist es wohl an …
Montag, 17. November 2008
KW 47/08 - Standpunkt Sicherheit
Warum man Passwörter nicht recyceln sollte und wie man ein gutes
Passwort wählt ist das Thema dieses Standpunkt Sicherheit.
One pass fits all
Recycling ist im allgemeinen eine sehr gute Sache. Nicht so bei
Passwörtern - da sollte man jedes nur für einen Zweck verwenden,
oder anders gesagt: Für jeden Anbieter, für jede Website, immer
wenn man …
Montag, 10. November 2008
KW 46/08 - Standpunkt Sicherheit
Heute im Standpunkt Sicherheit: Ein Rückblick auf die Entwicklung des
Bundestrojaners.
Es ist soweit: Herrn Dr. Schäubles Wünsche werden wahr, er
bekommt sein neues BKA-Gesetz samt Onlinedurchsuchung. Zeit, mal einen
Blick zurück auf die Entwicklung des Bundestrojaners zu werfen. Da
sich der digitale Bundesschnüffler von Anfang an auch durch den
Standpunkt Sicherheit geschlichen hat, brauchte ich dazu …
Montag, 3. November 2008
KW 45/08 - Standpunkt Sicherheit
Neue Überwachungsziele und eine aufgehobene Anti-Terror-Maßnahme
(ja, sowas gibt es wirklich) sind die Themen dieses Standpunkt Sicherheit.
Bruce Schneier hat am Donnerstag und Freitag zwei interessante
Beiträge in seinem Blog veröffentlicht, die zusammen genommen ein
interessantes Licht auf die Sicherheitsbehörden der USA werfen.
Terroristen verstecken sich in Whisky-Destille?
Den Anfang macht der Blogeintrag mit dem schönen Titel …
Montag, 27. Oktober 2008
KW 44/08 - Standpunkt Sicherheit
Microsofts außerplanmäßiger Patch, der wöchentliche
Datenschutzskandal der Telekom und der neue Nackt-Scanner sind die Themen
dieses Standpunkt Sicherheit.
Doppelt ungewöhnlich
Ein außerplanmäßiger Patch von Microsoft ist schon sehr
ungewöhnlich. Das letzte Mal gab es den am 3. April 2007, damals wurde
eine seit Ende März
bekannte Schwachstelle
im GDI
behoben
(siehe Standpunkt Sicherheit vom
10. April 2007).
Diese sog. ".Ani-Lücke" wurde …
Montag, 20. Oktober 2008
KW 43/08 - Standpunkt Sicherheit
Terroristen mit kinderpornographischen Bildersammlungen und die neuesten
Datenschutz-Skandale sind die Themen dieses Standpunkt Sicherheit.
Es ist möglich, das es sein könnte, das vielleicht...
Laut der britischen
Times
benutzen Terroristen kinderpornographische Bilder, um darüber über
Steganographie getarnte geheime Nachrichten auszutauschen. Der Beweis: Bei
Durchsuchungen bei (mutmaßlichen? überführten?) Terroristen
wurden kinderpornographische Bilder gefunden. Dumm nur, dass das gar nichts
beweist. Steganographie …
Montag, 13. Oktober 2008
KW 42/08 - Standpunkt Sicherheit
Die Telekom ist immer für einen Skandal gut und hat sich damit auch in
diesem Standpunkt Sicherheit einen Platz gesichert. Außerdem
vertreten: Der Bundes-E-Mail-Dienst De-Mail und ein Kommentar zu PHP und
Suhosin.
"Gestohlene Daten wieder da"
Hurra, die gestohlenen Daten
sind wieder da.
Na, dann ist ja alles gut, vor allem, weil sie ja unter Aufsicht des
rheinland-pfälzischen Datenschutzbeauftragten
gelöscht
werden. …
Montag, 6. Oktober 2008
KW 41/08 - Standpunkt Sicherheit
Die Datenschutzskandale bei der Telekom sind das Thema dieses Standpunkt
Sicherheit. Welche Skandale? Den mit den 17 Millionen Kundendaten und den
mit den Einzelverbindungsnachweisen der Aufsichtsräte. Vielleicht
sollte man dafür mal eindeutige Bezeichner einführen, damit man
bei den ganzen Datenschutzverstößen der Telekom nicht die
Übersicht verliert.
Kopiert, nicht gestohlen!
Der Telekom wurden die Handynummern und Adressen von …
Montag, 29. September 2008
KW 40/08 - Standpunkt Sicherheit
Ein Wurm, der eine 2 Jahre alte lokale Schwachstelle ausnutzt, und ein
Kommentar zur 'Benutzer sind Idioten'-Studie sind das Thema dieses
Standpunkt Sicherheit.
Lokale Privilegieneskalation ist harmlos?
Schwachstellen, die angemeldeten Benutzern das Erlangen höherer
Benutzerrechte erlauben, werden oft für nicht besonders
gefährlich gehalten: Da sie eine erfolgreiche Anmeldung voraussetzen
und man den eigenen Benutzern vertraut, wird schon nichts …
Montag, 22. September 2008
KW 39/08 - Standpunkt Sicherheit
Sarah Palins gehackter Yahoo-Account und World of Warcraft spielende
Geheimagenten sind das Thema dieses Standpunkt Sicherheit.
Sarah Palin und ihre Yahoo-Mails
Das Politiker kein besonderes Interesse daran haben, das alles, was sie von
sich geben, protokolliert wird, ist klar. Man möchte halt nicht die
Beweise für die eigenen Verfehlungen gleich mit zu Protokoll geben,
die sollen sich …
Montag, 15. September 2008
KW 38/08 - Standpunkt Sicherheit
Googles "Datenschutzinitiative" und die
EU-Überwachungspläne sind das Thema dieses Standpunkt Sicherheit
Google anonymisiert seine Logfiles früher
Jedenfalls ein bisschen und ein paar: Statt wie bisher nach 18 Monaten,
werden Logfiles für Suchanfragen jetzt schon nach 9 Monaten
anonymisiert, wie einem
offenen Brief
zu entnehmen ist. Jedenfalls etwas, denn es werden nur einige Bits der
IP-Adressen geändert. Aha. Ein …
Montag, 8. September 2008
KW 37/08: Standpunkt Sicherheit
Datenschutz - auch dieser "Standpunkt Sicherheit" dreht sich
wieder einmal um das schier unerschöpfliche Thema: Es geht
natürlich um Googles neuesten Datensammler Chrome, außerdem gibt
es auch Ergebnisse vom Datenschutzgipfel im Bundesinnenministerium.
Google findet alles - auch Fettnäpfchen
Google veröffentlicht einen eigenen Webbrowser, natürlich als
Beta-Version (was außer der Suchmaschine ist bei Google eigentlich
nicht Beta?) - und …
Montag, 1. September 2008
KW 36/08: Standpunkt Sicherheit
Ein Wurm, der über die BGP-Schwachstelle einen Daten-SuperGAU im
Weltall auslöst, krabbelt durch diesen Standpunkt Sicherheit.
Der Datenklau geht um...
Der Daten-GAU geht weiter: Nicht nur, dass Informationen aus der Wirtschaft
munter weiterverkauft werden, nein, auch Daten aus Meldeämtern sind
nicht sicher. Ganz im Gegenteil, damit wird anscheinend ein
schwunghafter Handel
getrieben. Dass das verboten ist, …
Montag, 25. August 2008
KW 35/08: Standpunkt Sicherheit
Der Datenschutz, dieses so plötzlich heiß geliebte Kind
sämtlicher Politiker, ist das Thema dieses "Standpunkt
Sicherheit".
Mit Daten wird ein schwunghafter Handel getrieben. Wow, wer hätte das
gedacht! Nein, mal ernsthaft: Hat irgendjemand wirklich daran gezweifelt,
dass irgendwo angegebene Daten, die später an ganz anderer Stelle wieder
auftauchen, das von ganz allein geschafft haben und nicht verkauft …
Montag, 18. August 2008
KW 34/08: Standpunkt Sicherheit
Sichere Cookies, unsichere Cookies, geklaute Cookies - dieser Standpunkt
Sicherheit dreht sich nur um ein Thema: Cookies. Denn Vorsicht:
Der Cookieklau geht um
Ein Tool zum Ausspähen von Cookies, deren 'Secure'-Flag nicht gesetzt
ist, das klingt harmlos, oder? Cookies, bei denen das Flag für
'Sicher' nicht gesetzt ist, können ja nicht besonders wichtig sein.
Das sollte man …
