Schlagwort: Sicherheit

Netzrückblick • 11.01.2013

In meinen – mehr oder weniger regelmäßigen – Netzrückblicken teile ich Artikel und Links aus Twitter, Facebook oder Google Reader, von denen es schade wäre, wenn sie einfach so im Nirvana verschwinden würden.

  • 60 Kilogramm Fleisch isst jeder Deutsche durchschnittlich im Jahr, sagt zumindest der am 10. Januar vorgestellte Fleischatlas der Heinrich-Böll-Stiftung, des BUND und der Le Monde diplomatique. Damit belegen die Deutschen einen internationalen Spitzenplatz – mit enormen Folgen für die Umwelt.
    Links: Futtern und die globalen Folgen (Deutschlandfunk) und Fleischatlas – Daten und Fakten über Tiere als Nahrungsmittel (BUND)
  • Google bekommt offensichtlich wesentlich stärkeren Druck von der EU-Kommission als bisher angenommen. Konkret geht es um die Beeinflussung von Suchergebnissen, so EU-Wettbewerbskomissar Joaqiun Almunia.
    Link: European Commission May Force Google To Change How It Presents Its Search Results (TechCrunch)
  • Foursquare könnte nicht mehr lange zu leben haben – das berichtet zumindest ein Analyst aus Investorenkreisen. Die Geldgeber haben anscheinend so langsam keine Lust mehr, das Unternehmen mit immer neuem Geld zu unterstützen, denn wirklich Fortschritte scheint der Dienst bei der Nutzerakzeptanz nicht zu machen.
    Link: ANALYST: ‚Foursquare Will Fail By The End Of 2013‘ (Business Insider)
  • Watchblogs sind spätestens seit dem BILDblog stark ins Licht der Öffentlichkeit gerückt, weil sie den Finger in die Wunde legen. Nun gibt es auch ein Wacthblog fürs Radio: Radiowatcher. Das Blog ist damit nach der Initiative Fair Radio die zweite Anlaufstelle im Netz, wenn es um unlautere Methoden von Radiomachern geht
    Link: Radiowatcher
  • Google ist gerade dabei, Millionen von Büchern aus aller Welt in eine digitale Bibliothek zu scannen. Das klingt einerseits phantastisch – doch verlieren wir so nicht die Kontrolle über unser kulturelles Erbe? Eine Dokumentation beleuchtet nun die Kontroverse um Googles Mega-Bibliothek:
     
    [youtube http://www.youtube.com/watch?v=1vxIveocxjM?rel=0&w=560&h=315]
  • Von unterwegs berichten ist eine der größeren Herausforderungen für Journalisten und Blogger. Richard Gutjahr hat jetzt seine Werkzeuge für einfache und qualitativ hochwertige mobile Berichterstattung vorgestellt.
    Link: Travel-Tools für Blogger & Journalisten 2013k (G! gutjahrs blog)
  • Öffentliche WLANs sind unsicher, das wissen mittlerweile die meisten. Um Bankgeschäfte oder auch nur E-Mails sicher abwickeln zu können, braucht man daher einen meist kostenpflichtigen VPN, also einem sicheren Kanal, über den die Daten verschlüsselt werden. Eine Alternative soll künftig iTwin Connect bieten – ein VPN-USB-Stick, der jetzt auf der CES in Las Vegas vorgestellt wurde.
    Link: The iTwin Connect Plugs Into Your Laptop To Create A Personal VPN That Nobody Can Crack (TechCrunch)
  • Wenn Menschen auf ihr Smartphone blicken, vergessen sie oft die Welt um sich herum. Das führte in der Vergangenheit häufiger zu Beulen beim Gegen-die-Laterne-laufen. Ein Tumblelog dokumentiert nun die „Menschen, die auf ihr Smartphone starren“.
    Link: Menschen, die auf Smartphones starren (Wall Street Journal Blogs)
    (via Anne Hemmes)
  • Android-Nutzer können ab sofort neue Chrome-Funktionen noch vor der offiziellen Veröffentlichung testen, denn: Google bietet ab sofort eine Beta-Variante von Chrome für Android an.
    Link: Test drive new Chrome for Android features early with Google’s new beta channel (The Verge)
  • Tweetdeck, einer von zwei offiziellen Twitter-Clients, hat ein Update für den Mac erhalten. So können Nutzer jetzt direkt aus der App Einbett-Codes für Tweets erstellen.
    Link: Tweetdeck For Mac Catches Up With Chrome (TechCrunch)

P.S.: Ich habe mal ein bisschen am Layout für den Netzrückblick gebastelt. Gefällt euch das in dieser Liste und mit den hervorgehobenen Schlagwörtern besser als vorher?

#28c3: Wie sicher sind unsere Bahnnetze?


Mechanische Bahnsignale sind auch heute noch im Einsatz. Foto: RainerSturm / pixelio.de.

Zur Zeit findet in Berlin der 28. Chaos Communication Congress, auf Twitter kurz unter dem Hashtag #28c3, statt. Organisiert wird die Veranstaltung vom Chaos Computer Club. Am Dienstag gab es dort auch einen sehr spannenden Vortrag für alle Bahn-Nerds – wie mich zum Beispiel, in Teilen wenigstens … ;-)

Unter dem Titel Can trains be hacked? hat dort der Informatiker Stefan Katzenbeisser, Professor an der TU Darmstadt, über die Geschichte, den aktuellen Stand der Technik und die Zukunft der Sicherungssysteme unserer Eisenbahnsicherungssysteme referiert – mit teils wirklich erstaunlichen Einblicken, nicht nur in den Aufwand, der teilweise getrieben wird, um die Integrität solcher Systeme zu gewährleisten, sondern auch, was für eklatante Sicherheitslücken die Systeme bergen, insbesondere, wenn es um Eingriffe von außen geht.

Die Stichworte hierzu sind Safety (Gewährleistung von Ausfallsicherheit und Zuverlässigkeit) versus Security (Schutz vor Angriffen von außen). Der Talk von Stefan Katzenbeisser dauert zwar eine gute Stunde, aber wer sich fürs Bahnfahren und ein wenig für Technik interessiert, der kann daraus mit Sicherheit viel mitnehmen.

Noch eine Anmerkung zum Stichwort GSM, das im Zusammenhang mit zukünftigen Eisenbahnsicherungssystemen fällt: GSM ist der Standard, auf dem unsere Handynetze basieren, über den wir also mobil telefonieren und SMS verschicken. Das Problem: Der Standard ist schon sehr alt, und wurde mittlerweile geknackt. Das heißt, dass jegliche Kommunikation über GSM mit relativ wenig Aufwand abgefangen/abgehört, verändert und somit beeinflusst werden kann. Somit ist es also gerade bei so sicherheitsrelevanten Themen wie dem Zugverkehr, bei dem viele Menschenleben auf dem Spiel stehen, ein Problem, wenn Kommunikation zwischen Zugdienstleitung, Signalen und Zugführern zukünftig über eben jenen unsicheren Standard stattfinden soll.

Mehr Infos zu den Sicherheitslücken in unseren Handynetzen findet ihr auch hier bei mir im Blog: Im März habe ich alle Details dazu schon einmal für die Sendung mit dem Internet aufgeschrieben.

Nachdem ihr das Video nun gesehen habt: Wie sieht’s aus? Könnt ihr jetzt noch ohne erhöhten Puls in den Zug steigen? Oder seht ihr das alles nicht so dramatisch?

Wie sicher sind unsere Handynetze?

Hinweis: Dieser Blogeintrag erschien ursprünglich bei der Sendung mit dem Internet als Online-Begleitung zur Sendung vom 14. März 2011:

Das Mobiltelefon ist bei vielen mittlerweile ein ständiger Begleiter, immer mehr Menschen telefonieren sogar nur noch per Handy und haben gar keinen Festnetzanschluss mehr. Dazu laufen immer größere Teile unserer Kommunikation über SMS und andere mobile Dienste, wie zum Beispiel auch das mobile Internet, ab. Doch wie sicher sind unsere Netze eigentlich?

Der Netzstandard GSM


Unsere Mobilfunknetze funktionieren über den Standard GSM. | Foto: Clive Darr (CC BY-SA 2.0)

Unsere Mobilfunknetze funktionieren ganz grundsätzlich über den Netzstandard GSM, was für „Global System for Mobile Communications“ steht. Dabei werden die Daten während des Telefonierens oder dem Senden und Empfangen einer SMS jedoch nicht ungeschützt verschickt, sondern sie werden verschlüsselt. Dies geschieht ebenfalls nach einem bestimmten Standard, in diesem Fall heißt er A5/1.

Das Problem dabei: Dieses Verschlüsselungssystem stammt aus den späten 1980ern, und ist daher nach heutigen Standards völlig veraltet. Die Sicherung der Datenpakete ist heute längst nicht mehr gewährleistet. Schon vor über einem Jahr zeigte der deutsche IT-Fachmann Karsten Nohl, wie einfach Gespräche über das Handy sowie SMS abgefangen und entschlüsselt werden können. Die Anschaffungskosten für die Technologie, die potentielle Angreifer dafür benötigen, liegen bei unter 50 Euro.

Die Brisanz von SMS

Doch sind die Nachrichten von Privatleuten überhaupt interessant? Ja, sagen Sicherheitsfachleute. Gerade die Bankkonten der Nutzer sind so sehr leicht angreifbar, da der aktuelle Sicherheitsstandard der meisten Banken beim Online-Banking von Zuhause das sogenannte „Mobile TAN“-Verfahren ist. Dabei erhält der Kunde, nachdem er den „digitalen Überweisungsschein“ ausgefüllt hat, eine SMS mit der Transaktionsnummer (TAN) auf sein Handy. Diese trägt er online ein, und bestätigt so die Überweisung. Ein Angreifer könnte nun diese SMS abfangen, und würde so Zugriff auf die Zahlungsdaten erhalten. Das heißt letztlich, dass nicht nur der Betrag der Überweisung, sondern auch das Zielkonto geändert werden kann – ohne, dass die Bank oder der Verbraucher etwas davon merken.

Read More

Das Handy – Nachfolger des Portemonnaies?

Hinweis: Dieser Blogeintrag erschien ursprünglich bei der Sendung mit dem Internet als Online-Begleitung zur Sendung vom 14. März 2011:

Schon seit vielen Jahren müssen wir im Supermarkt nicht mehr zwingend mit Münzen und Scheinen bezahlen – mittlerweile laufen große Teile unseres Zahlungsverkehrs über unsere EC- und Kreditkarten. Doch diese System sind inzwischen veraltet, und etwas neues muss her. Die Zukunft könnte in unseren Smartphones liegen. Diese sollen bald ganz einfach zum Zahlungsmittel unterwegs werden.

Wie soll das funktionieren?


So könnte das Bezahlen mit dem Handy aussehen.

Letztlich wird die Funktionsweise solcher mobilen Bezahlsysteme sehr einfach sein. Beispiel Supermarkt: Der Kunde geht ganz normal einkaufen, und geht dann am Ende wie gewohnt zur Kasse. Die Waren werden dort über’s Band gezogen, und zum Schluss erscheint der Betrag auf dem Kassendisplay.

Zum Bezahlen braucht man dann jedoch keine Karte mehr, sondern hält einfach sein Smartphone an eine Fläche an der Kasse, den sogenannten „point of sales“, wie es in der Fachsprache heißt. Dort wird ein Code, der im Handy abgespeichert ist, ausgelesen. Das kann zum Beispiel eine Kreditkartennummer o.ä. sein. Mit diesem Code kann der Supermarkt dann den Betrag, wie sonst auch, vom Konto des Kunden abbuchen.

Um den Bezahlvorgang zusätzlich abzusichern, zum Beispiel bei einer größeren Summe, kann auf dem Smartphone des Kunden auch noch eine App, also ein kleines Programm, gestartet werden. Dort wird dann zum Beispiel noch eine PIN abgefragt, wie bei der EC-Karte auch.

Read More