Startseite | Securitykompass - Der Weg zu mehr Sicherheit

Passwörter in der IT-Sicherheit

Die Geschichte des Passworts ist tausende von Jahre alt. Der heutige Name "Passwort" stammt aus dem Englischen von "to pass", also durchlassen, ab. Es bezeichnet ein Wort, welches Zugang zu einem bestimmten Bereich einer Person oder Gruppe gewährt. Bereits in der Antike dürften die Probleme bekannt gewesen sein, die daraus entstanden, wenn ein Passwort in die falschen Hände gelangte.

Weiterlesen über Passwörter in der IT-Sicherheit

Was ist eigentlich hacken?

Immer wieder werden in den Medien von großen Hackerangriffen berichtet. Oft geht es dabei um persönliche Daten, wie Anschriften, Passwörter und Kreditkarteninformationen. Aber es gibt auch kleinere "Hacks", von denen selten berichtet wird, weil sie nur einzelne Personen oder Firmen betroffen. Selten oder nie wird aber erklärt, was hacken eigentlich ist und wie Hacker vorgehen.

Weiterlesen über Was ist eigentlich hacken?

Experten sagen nicht „Cyber“

Wenn es um das Internet und Angriffe aus diesem geht, kommt das Wort „Cyber“ gerade immer mehr in Mode. Hauptsächlich im englischsprachigen Raum ist es weit verbreitet, aber auch das BSI benutzt es bereits im aktuellen Leitfaden zum IT-Grundschutz. Gebraucht wird es in vielen Kombinationen und für eine Vielzahl an Begriffen. Ein paar Beispiele sind Cybersecurity, Cyberspace, Cybercrime respektive Cyber-Kriminalität, Cyberwar und, dem Deutschen exklusiv, Cyberwehr.

Weiterlesen über Experten sagen nicht „Cyber“

Warum IoT-Geräte nicht ins Internet gehören

Die fortschreitende Automatisierung in unserer Gesellschaft findet langsam auch in der eigenen Wohnung statt. IoT-Geräte können immer mehr und werden immer günstiger. Von den Herstellern wird viel versprochen, aber die meisten sind nur auf kurzfristige Gewinne aus, worunter die Sicherheit leidet. Im Folgenden möchte ich kurz auf die Probleme eingehen, aber auch Möglichkeiten zur Einschränkung dieser aufzeigen.

Weiterlesen über Warum IoT-Geräte nicht ins Internet gehören

Staatstrojaner

In der Diskussion um die öffentliche Sicherheit wird immer wieder der Wunsch nach einem Staatstrojaner geäußert. In diesem Artikel will ich erklären, was ein Staatstrojaner ist, wie dieser funktioniert und wie er auf die Computer und Telefone von Verdächtigen kommt. Abschließend betrachte ich diesen Wunsch aus der Perspektive der IT-Sicherheit.

Weiterlesen über Staatstrojaner

Ransomware und BadRabbit

Eigentlich wollte ich zu BadRabbit nichts schreiben, auch weil ich mir bei dem Thema Ransomware immer an den Kopf fassen muss. Und in diesem Fall ist es besonders schlimm.

Weiterlesen über Ransomware und BadRabbit

Von Enten und Zufallsgeneratoren

Den Forschern Shaanan Cohney, Matthew D. Green und Nadia Heninger ist ein Angriff auf einen Zufallszahlengenerator gelungen. In ihrem Paper DUHK Attack beschreiben sie ausführlich, wie es ihnen gelungen ist Zufallszahlen vorherzusagen und damit verschlüsselte Verbindungen zu entschlüsseln und mitzulesen.

Weiterlesen über Von Enten und Zufallsgeneratoren

ROCA - Unsichere RSA-Schlüssel von Infineon

In den letzten Tagen ist durch KRACK eine meiner Meinung nach viel schwerwiegendere Sicherheitslücke untergegangen. Bei ROCA handelt es sich um einen Fehler in der RSA-Bibliothek von Infineon, welche auf vielen Sicherheitschips zum Einsatz kommt. Diese werden unter anderem genutzt auf Smartcards, USB-Dongles und in eingebetteten Systemen. Der Fehler steckt in dem Teil, der für die Erzeugung von Schlüssel zuständig ist und sorgt dafür, dass aus dem öffentlichen Schlüssel der private zurückgerechnet werden kann.

Weiterlesen über ROCA - Unsichere RSA-Schlüssel von Infineon

KRACK Attacks

Viel wurde in den letzten Tagen schon zu KRACK geschrieben, einer Sammlung von Schwächen beim Schlüsselaustausch in WPA2. Das BSI warnt sogar vor Onlinebanking oder -shopping über WLAN.

Weiterlesen über KRACK Attacks