Mittwoch, 25. November 2015

Blogger: Freiwillige Selbstkontrolle


Ab heute sehen Sie/seht Ihr auf meinem Blog ein selbstentwickeltes Logo, daß darauf hinweist, daß ich freiwillig an einer "Selbstkontrolle der Blogger" teilnehme.

 Wir, das sind einige bekannte Blogger des Internets (vornweg Michael Firnkes, dessen Buch "Das gekaufte Web" auch den Anstoß gab), haben uns entschlossen, uns dem "Pressekodex" des "Deutschen Presserates" zu "unterwerfen" (klingt nur martialisch). Wir wollen damit kenntlich machen, daß wir als freie Journalisten uns der öffentlichen Verantwortung bewußt sind, die unser Beruf  mit sich bringt. Wir wollen ins Besonderen darauf verzichten "Schleichwerbung" einzusetzen und unsere redaktionellen, strikt von den werbenden Beiträgen trennen.

 Natürlich besagt der "Pressekodex" noch vieles mehr, Sie/Ihr seid eingeladen Euch mit dem Thema zu beschäftigen, damit das Internet und die tollen Blogs darin ständig besser werden und nicht zum Wildwuchs der werbenden Industrie werden. Weist Eure bevorzugten Blogger auf diese Initiative hin und fordert sie auf daran teilzunehmen.

 Mehr zu diesem Thema findet Ihr Zusammengefasst auf meinen privaten Blog und im Forum. Auch meine weiteren Blogs werden Zug um Zug mit diesem Logo versehen werden. In meinem Impressum findet Ihr die "freiwillige Selbsterklärung".

Cyber Security Report 2015

"web & mobile Developer"-Magazin berichtet:


Risiken für Industrie 4.0

Fast 90 Prozent der Entscheider aus Politik und Wirtschaft sehen IT-Sicherheit laut dem aktuellen Cyber Security Report der Deutschen Telekom als die größte Herausforderung für die flächendeckende Umsetzung von Industrie 4.0.
© Deutsche Telekom

Denn die große Mehrheit der Führungskräfte (84 Prozent) ist davon überzeugt, dass mit Industrie 4.0, also der intelligenten Vernetzung von Menschen, Maschinen und Produktionsprozessen, das Risiko von Angriffen steigen wird. Weitere Industrie-4.0-Hausaufgaben sind laut den Führungskräften die flächendeckende Versorgung mit schnellem Internet (80) sowie die Einigung auf weltweit einheitliche Standards (81). Der  Cyber Security Report 2015 der Telekom, erstellt vom Institut für Demoskopie Allensbach und dem Centrum für Strategie und Höhere Führung Bodman, erscheint in diesem Jahr zum vierten Mal in Folge.

War der Begriff Industrie 4.0 im Jahr 2014 erst 38 Prozent der Unternehmen bekannt, sind es heute schon fast doppelt so viele (74). Nicht einmal ein Viertel der Entscheider (24) hat sich aber intensiver mit Industrie 4.0 beschäftigt. Es überrascht, dass trotzdem neun von zehn (92) Entscheidern die vierte industrielle Revolution als bedeutende Entwicklung für den Wirtschaftsstandort Deutschland werten. Und mehr als die Hälfte (52) betrachten Industrie 4.0 als wichtiges Thema für das eigene Unternehmen und 44 Prozent sehen sich gut vorbereitet. Allerdings sehen sich die weniger gut vorbereiteten Unternehmen der verarbeitenden Industrie nicht im Wettbewerbsnachteil.
Mehr als die Hälfte (53) der Unternehmen in der verarbeitenden Industrie hat sich schon mit speziellen IT-Sicherheitskonzepten für den Produktionsbereich auf die zunehmende Digitalisierung eingestellt. 45 Prozent verfügen über Sicherheitslösungen für den Datenaustausch zwischen Produktionssteuerung und Produktion. Aus gutem Grund: Denn mehr als ein Drittel (36) der deutschen Unternehmen werden nach eigener Aussage mehrmals die Woche oder täglich von Cyberkriminellen angegriffen. Neun von zehn Unternehmen sind bereits Opfer von IT-Angriffen gewesen.
Trotz der hohen Zahl der Angriffe fühlen sich Unternehmen anscheinend sicher. Nur zwölf Prozent sehen ein sehr großes Risiko darin, dass ein Hackerangriff sie gravierend schädigen könnte. Dazu passt die Aussage von 60 Prozent der Entscheider in den Unternehmen, ihre IT sei so gut wie möglich auf Angriffe vorbereitet. Diese Aussagen bestätigen die Beobachtung, dass das Gefühl der Bedrohung sehr eng mit konkreten Vorfällen korreliert. Passiert wenig oder dringen keine spektakulären Fälle in die Öffentlichkeit, dann verdrängen die Unternehmen die Gefahren wieder, da sie sich nach wie vor eher ungern mit dem Thema IT-Sicherheit befassen.

Donnerstag, 12. November 2015

Antivirus-Hersteller blicken mit zitternden Knien Richtung Redmond

Der "Windows Defender Schrecken" geht durch die Reihen der Antivirussoftware-Hersteller. Mit der Einführung von "Windows 10" hat "Microsoft" auch seinen "Malware"-Heroen "Defender" in ein neues Licht gerückt. Die Softwareschmiede aus Redmond, USA, hat das Stück Anwendung vom Lückenbüßer, für Menschen die immer noch nicht begriffen haben, wie wichtig eine Antivirussoftware ist, zur echten Alternative zu den etablierten Herstellern aus diesem Bereich, etwa "Avira" oder "Kaspersky" gemacht.

Leider kursieren immer noch Test durch die Presse, die sich hartnäckig an die veraltete Version des "Defender" von Windows 8.1 kletten und auch die Antivirussoftwarehersteller werden nicht müde diesen Test des Innsbrucker Sicherheitstestlabors "AV-Comparatives" zu bemühen. "Das PC-Magazin" fragt aber schon bei einem Preview: "Windows 10 - Ist bei diesen Sicherheits-Features Endstation für Hacker?".
Die von "AV-Comparatives" noch so hoch gelobten Hersteller von hochspezialisierter Antivirussoftware scheinen indes abgetaucht zu sein, nach dem Motto: "nur keine schlafenden Hunde wecken". Selbst "Kaspersky", sonst immer schnell bei der Hand wenn es um Pressemitteilungen geht, scheint es die Sprache verschlagen zu haben. Kein Wort zum "Defender" von "Windows 10".

Der deutsche Primus "G Data" macht mit recht jedoch darauf aufmerksam, daß eine Menge Erfahrung dazu gehört ein vernünftige Lösung zu finden. Schließlich verweist der Pressereferent des Hauses, Christian Lueg,  mit Stolz darauf, daß die "G Data-Anwendung" viel mehr kann, als "nur" Viren finden und unschädlich machen: "G DATA Exploit-Schutz wehrt Angriffe durch infizierte Magento-Shops ab". Was soll man auch von einem Hersteller erwarten, dessen Produkt der aktuelle Testsieger von "Stiftung Warentest" ist?


Das Thema könnt Ihr auf unserem Forum weiter besprechen...





Sonntag, 1. November 2015

Verwundbare Zwangsrouter von Kabel Deutschland (Vodafone)


Gefährliche Schwachstellen in Kabel-Routern

Hannover, 30. Oktober 2015 – Sicherheitslücken in dem bequemen WLAN-Anmeldeverfahren WPS betreffen Millionen von Routern, die unter anderem Vodafone-Kunden zwangsweise benutzen müssen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, können Angreifer das WLAN-Passwort knacken, warnt das Computermagazin c’t in seiner aktuellen Ausgabe 24/15.


Wer über das Kabelnetz von Vodafone – ehemals ein Angebot von Kabel Deutschland – online geht, nutzt dafür einen vom Provider verordneten Miet-Router. Die Basismodelle stellt das Unternehmen seinen Kunden über die Vertragsdauer kostenfrei bereit, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Will man kabellos über den Kabelanschluss surfen, kann man die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen oder alternativ einen eigenen WLAN-Router hinter die Provider-Hardware hängen. Mit der WLAN-Option holt man sich aber unter Umständen nicht nur kabelloses Surfvergnügen ins Haus, sondern auch handfeste Sicherheitsprobleme.

„Durch zwei Schwachstellen in den verbreiteten Standard-Routern von CBN und Hitron lassen sich die Netzwerke der Kunden kapern. Ein Angreifer in Funkreichweite kann so nicht nur mitsurfen, sondern auch den Datenverkehr mitlesen und manipulieren. Ferner kann er die im Heimnetz angemeldeten Geräte attackieren“, erläutert Ronald Eikenberg, Redakteur beim Computermagazin c’t. „Bei den Hitron-Routern erfordert der Angriff nicht einmal spezielle Hard- oder Software; die PIN kann man sogar mit einem Taschenrechner ermitteln.“

Die beiden Sicherheitslücken klaffen in der WPS-Implementierung der Router. WPS (Wi-Fi Protected Setup) erleichtert dem Nutzer das Hinzufügen neuer Geräte ins WLAN, indem er statt des oftmals langen und komplizierten WLAN-Passworts lediglich eine PIN eingeben muss.

Vodafone, vom Computermagazin c’t über die Sicherheitslücken informiert, verspricht Software-Updates und will nach eigenen Angaben bis Jahresende insgesamt 1,3 Millionen Geräte mit der abgesicherten Firmware versorgen. Wer auf Nummer sicher gehen will, verzichtet auf die WLAN-Option und betreibt hinter der Provider-Hardware einen eigenen WLAN-Router – das spart langfristig auch noch Geld.