Schlagwort-Archiv: Gesellschaft

 Gefahr offensichtlich unterschätzt: Illegaler Onlinehandel mit gehackten Daten boomt

Thorsten Krüger ist Director Regional Sales bei Gemalto

Thorsten Krüger ist Director Regional Sales bei Gemalto

Kommentar von Thorsten Krüger, Director Regional Sales bei Gemalto:

Aktuell macht ein Bericht über 620 Millionen angebotene Zugangsdaten die Runde, welche im Darknet für weniger als 20.000 US-Dollar angeboten werden. Trotz neuer Vorgaben wie der Datenschutz-Grundverordnung (DSGVO) scheint die Lage nicht besser zu werden.

Besonders kritisch ist, dass gerade beim Thema von persönlichen Informationen bekannte Best Practices nicht umgesetzt werden. Drei Schlüsse sind besonders wichtig:

Schutz von Accounts nur durch Passwörter ist nicht mehr zeitgemäß

in vielen Organisationen werden Zugänge nur durch Kennwörter geschützt. Zudem wird den Nutzern die Wahl des Passwortes überlassen. Diesen Faktor planen die Kriminellen mit ein. Die Hintermänner bewerben im Beispiel Credential-Stuffing-Attacken. Hierbei werden E-Mail-Passwort-Pärchen bei unterschiedlichen Online-Plattformen ausprobiert, obwohl der Bezug zum Anbieter erstmal nicht besteht. Durch die Automatisierung der Angriffe und die Fahrlässigkeit bei der Nutzer lassen sich so weitere Accounts übernehmen.

Das Bundesamt für Sicherheit in der Informationstechnik spricht sich in seinem aktuellen Lagebericht für den Einsatz von Authentifizierung mit mehreren Faktoren aus: „Eine sichere Zwei-Faktor-Authentisierung schafft hier Abhilfe. Dabei werden statt einem Faktor zwei für die Authentisierung verwendet.“ Ein zweiter Faktor ist traditionell eine Smart Card, kann aber auch über ein PushTAN über das Mobiltelefon erfolgen. Entsprechende Angebote gibt es für Organisationen jeglicher Größe, aber auch für den privaten Gebrauch. Trotz des Sicherheitsvorteils setzen immer noch zu wenige Unternehmen auf diese Technologie.

Unzureichende Anwendung von starker Verschlüsselung

Beim genannten Vorfall waren die Passwörter teilweise im Klartext gespeichert. Einige Informationen waren mit dem schon seit Jahren als unsicher gelten Algorithmus MD5 verschlüsselt. Sicherheitsexperten sowie das BSI sind von den Vorteilen von Kryptographie überzeugt, warnen aber auch vor dem Versagen der Schutzwirkung, falls diese unsauber implementiert wird. Grundsätzlich sollten alle Informationen nur verschlüsselt gespeichert werden. Die Mechanismen sollten dem Stand der Technik entsprechen. Besonders das Schlüsselmaterial muss verwaltet und geschützt werden, denn Verschlüsselung steht und fällt mit dem richtigen Umgang der Keys.

Unternehmen fokussieren sich zu einseitig auf Perimetersicherheit

Einige der Opfer konnten nicht durch die betroffenen Portale vorgewarnt werden. Die mangelhafte Fähigkeit zur Entdeckung von Datenschutzvorfällen ist kein Zufall. Viele Firmen sind immer noch zu sehr auf die Endpunkte und die Außenbereiche ihrer Netzwerke fixiert. Dabei warnt das BSI bereits seit 2016 und spricht von „Assume the Breach“. Genau weil sich durch IoT, Cloud Computing und BYOD immer neue Angriffsvektoren auftun, müssen IT-Teams damit rechnen, dass es Kriminellen gelingt, in ihre Netzwerke einzudringen. Deshalb müssen IT-Entscheider Prozessen und Mechanismen implementieren, die auch im Fall der Fälle Informationen schützen.

Fazit

Es fehlt nicht an Awarness und Wissen um mögliche Gefahrenherde. Schlagzeilen über immer größere Datenschutzverletzungen gibt es immer wieder und spätestens seit der Anwendbarkeit der DSGVO stehen Organisationen unter Zugzwang. Es ist daher umso überraschender, dass bei den grundlegenden Mechanismen so nachlässig gehandelt wird. Das Beispiel verdeutlicht, dass es bei elementaren Standardvorkehrungen wie durchgehend starker Kryptografie mit passendem Schlüsselmanagement und Multi-Faktor-Authentifizierung noch viel Handlungsbedarf besteht.

Terminhinweis: Medien-Erlebnis pur – beim MPE-Event – in der whiteBOX in München (11.03.2019 / München)

scheinwerfer-media-connect-schwarzJedes Jahr veranstaltet Monika Freifrau von Pölnitz von und zu Egloffstein (MPE) den Medien-Networking-Event – MPE-Media-Connect. Dort verbindet sie Teilnehmer aus den Medien, Hörfunk, Musik, TV, Film, Schauspiel, Verlag, Presse, Fotografie, PR, Digitalisierung, Agenturen, so auch Medien-Interessierte.

Beim Start des MPE-Media-Connect vor zwei Jahren – fand die Veranstaltung bei International Film Partners auf dem Bavaria Filmgelände statt – und war sofort ein voller Erfolg. Und im vergangenen Jahr suchte die Veranstalterin die wunderbare Eventlocation – das neue Steigenberger Hotel in München – hierfür aus.

Die vielen begeisterten Teilnehmer waren schon gespannt, in welcher Location es am 11. März 2019 sein wird. Es könnte kein idealerer Ort – als die whiteBOX in München – hierfür ausgesucht werden. Denn dort kommen gemeinsam mit dem Werksviertel und dem entstehenden Konzerthaus viele Medien-, Kunst- und Kulturrichtungen zusammen.

Das Medienprogramm 2019

In dieser Form stellte Monika Freifrau von Pölnitz-Egloffstein auch ihr spannendes Medien-Programm für den März 2019 zusammen.

Christine Mantel, Projektleiterin Konzerthaus – Staatliches Bauamt München, wird einen interessanten Kurzvortrag über das dort entstehende Konzerthaus halten.

Josef Glasl, Geschäftsführer URKERN – Gesellschaft für Urbanes, stellt das inspirierende, aktive und vielseitige Werksviertel vor.

whiteBOX_

Und Dr. Martina Taubenberger, Geschäftsführerin der whiteBOX, wird die faszinierende whiteBOX München präsentieren.Die whiteBOX 

„Vernetzungskarten“ für perfektes Networking

Zusätzlich zu den inspirierenden Kurzvorträgen wird es die persönliche Medien-Vernetzungskarte von MPE für jeden der Teilnehmer geben. Auf diese Weise lernen die Gäste des Abends viele passende und meist wertvolle Kontakte kennen, da sich MPE schon zwei Wochen vor dem Event Gedanken macht, wen sie bei der Veranstaltung einander vorstellen möchte.

Am Ende der Veranstaltung werden die Teilnehmer noch eine exklusive Führung durch das Werksviertel und die whiteBOX erleben.

Die NIXDORF Kapital AG und Dagmar Nixdorf, das CENTURY 21 Immo-Haus München und Achim Stark, die Curt Wills-Stiftung, Wirsing Hass Zoller Rechtsanwälte Partnerschaft mbB und Dr. Michael Zoller, so auch die whiteBOX und Dr. Martina Taubenberger werden dieses Jahr die Unterstützer der Medien-Networking-Veranstaltung sein.

Auch werden weitere Resorts, Unternehmen, Verlage und einige mehr schöne Dinge in das Goodybag geben, das am Ende des Abends den Teilnehmern mitgegeben wird. Darunter werden die ARTMUC, die BAR LEHEL, der ZEIT Kunstverlag, die SIXT SE, die Bavaria Filmstadt und einige mehr sein.

Viele besondere Kontakte haben sich schon in über 20 Jahren auf den MPE-Events ergeben. Auch dieser MPE-Event – MPE-Media-Connect – wird wieder viele Menschen miteinander verbinden, die ohne diese Veranstaltung und das persönliche Networking von MPE nicht zusammengefunden hätten.

Mehr dazu: www.mpe-poelnitz-egloffstein.com

info@mpe-poelnitz-egloffstein.com

„Der böse Computer“ – oder: Kann ein Computer moralfähig sein?

Dieser Frage ging Prof. Dr. Johannes Bruhn in seiner Antrittsvorlesung nach, die er im November an der Hochschule Fresenius in München hielt. Im Interview mit adhibeo erklärt der Wirtschaftsethiker, inwiefern Künstliche Intelligenz (KI) heute moralfähig ist und welche ethischen Fragen der technologische Fortschritt im Bereich der KI aufwirft. … mehr

 

Neue Technologie: Der Finanzminister grübelt über die Blockchain

In Berlin tummeln sich schon einige Gründer, die auf Chancen der so genannten Blockchain setzen. In der Bundesregierung keimt daher nun die Hoffnung, sie könnte Deutschland dabei helfen, bei diesem Thema zum Marktführer zu avancieren. Jetzt ist aus dem Bundesfinanzministerium zu hören, dass das Kabinett noch im Sommer dieses Jahres eine „Blockchain-Strategie“ veröffentlichen will. Sie will in dieser Woche über die Webseite www.Blockchain-Strategie.de Rat von Unternehmen, Verbänden und anderen Institutionen einholen, um Chancen und Risiken der Technik auszuloten, berichtet die „FAZ“. … mehr …

 

Buchtipp: Der Würfel

würfelKünstliche Intelligenz ist bereits in vielen Bereichen präsent. In seinem Debütroman spitzt Bijan Moini diese Entwicklung zu und entwirft die Vision einer durchdigitalisierten Welt, in der Politik, Wirtschaft und Gesellschaft von einem perfekten Algorithmus gelenkt werden, genannt „Der Würfel“.

Atrium Verlag, Hamburg, gebunden, 412 Seiten, 22 EUR, ISBN: 978-3-85535-059-9, auch als E-Book erhältlich, Erscheinungstermin: 28. Februar 2019.

Millionen von Account-Daten stehen im Darknet zum Verkauf: Weitreichende Folgen sind zu befürchten

DarknetWie gestern bekannt wurde, steht eine enorm große Datenbank mit E-Mailadressen sowie Passwörtern auf der Webseite Dream Market zum Verkauf. Hierbei handelt es sich um eine Schwarzmarkt-Seite, die sich nicht im öffentlich zugänglichen Internet befindet. Insgesamt wurden hier Daten von rund 620 Millionen Accounts kompromittiert. Ersten Informationen der britischen News-Seite The Register zufolge sind die Quellen der Anmeldeinformationen 16 verschiedene Websites und sie waren zwischen den Jahren 2016 und 2018 entwendet worden.

Der Vorfall reiht sich ein in eine Welle von verheerenden Datensicherheitsvorfällen, die alleine in diesem Jahr bereits wieder die Schlagzeilen bestimmt haben. Diese Tatsache verwundert nicht, schließlich ist Cyberkriminalität ein florierender Wirtschaftszweig. Der Brancheverband BITKOM schätzt die Schäden für die deutsche Wirtschaft alleine in den letzten 2 Jahren auf rund 43 Milliarden Euro. Die Zusammenhänge der einzelnen Vorfälle sind bisweilen für Außenstehende nicht klar. Datenpannen – wie aktuell der Diebstahl von Abermillionen personenbezogener Informationen – sind dabei nur der Anfang. Die gestohlenen Daten werden oftmals, wie im aktuellen Fall, an Kriminelle im Darknet verkauft.

Die Folgen sind verheerend: Diese können zum einen beispielsweise automatisiert Konten bei Onlinehändlern eröffnen, um mittels gefälschter Identitäten Ware im realen Leben zu erwerben. Doch noch fataler ist die Tatsache, dass die Käufer zum anderen ebenso automatisierte Konten bei Public Cloud Anbietern eröffnen und die Infrastruktur dieser Anbieter für Cyberangriffe missbrauchen können – Beispielsweise für Distributed-Denial-of-Service (DDoS)-Angriffe. So stieg etwa 2018 die Anzahl der DDoS-Angriffe, die alleine über Public Cloud-Dienste generiert wurden, um 35% Prozent gegenüber dem Vorjahr. Nur allzu oft stehen hinter diesen Attacken also gestohlene Datensätze und unbeteiligte Personen, die letztendlich selbst Opfer einer Straftat (nämlich Datendiebstahl) wurden und somit ins Fadenkreuz von Ermittlungen geraten.

Autor: Marc Wilczek, Geschäftsführer und COO von Link11. Link11 ist ein europäischer IT-Security-Provider mit Hauptsitz in Frankfurt am Main und Standorten in Europa, den USA und Asien.  

Digitale Transformation: Ethik erfolgsentscheidend

Ein Beitrag von „datensicherheit.de“: Am 5. Februar 2019 lud RSA Security zu einer Vortrags- und Diskussionsveranstaltung mit dem Titel „The New Reality – Management digitaler Risiken und ein ethischer Umgang mit Daten“ in London ein. Eingeladen waren Daten- bzw. Cyber-Sicherheits- und Risikoexperten, um sich über die Herausforderungen der Nutzung, Verwaltung und des adäquaten Schutzes von Daten im Digitalen Zeitalter auszutauschen. Für „datensicherheit.de“ nahm Herausgeber Dirk C. Pinnow teil und gibt nachfolgend seine persönlichen Eindrücke und Gedanken wieder. … mehr

 

auskunft.de – eine Alternative zu Google?

auskunft.de und seine Investoren (v.l.n.r.): Fabian Brüssel (auskunft.de), Christina Hartmann (krick.com), Annette Röser-Letizky (Röser Medienhaus) und Patrick Hünemohr (Greven Medien) nach dem Go-Live der App auskunft.de

auskunft.de und seine Investoren (v.l.n.r.): Fabian Brüssel (auskunft.de), Christina Hartmann (krick.com), Annette Röser-Letizky (Röser Medienhaus) und Patrick Hünemohr (Greven Medien) nach dem Go-Live der App auskunft.de

Daten gegen Geld, so der  Ansatz, den die regionale Suchmaschine auskunft.de mit ihrer neuen App verfolgt. Suchmaschinen brauchen Daten, um ihr Angebot attraktiver zu machen. „Das gilt für alle, also auch für Google & Co“, stellt Fabian Brüssel, Geschäftsführer von Alpha9 Marketing , fest. Im Gegensatz zu den genannten Suchmaschinen kommuniziert auskunft.de dies ganz offen und entlohnt vor allen Dingen seine User für ihre Daten, die sie in der neuen App hinterlassen können, aber nicht müssen.

Diese neue App wurde am 11. Februar im Beisein von Prof. Dr. Andreas Pinkwart, Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, der Öffentlichkeit präsentiert und zur Nutzung freigegeben. Neben dem Minister waren die Investoren, die hinter auskunft.de stehen, Greven Medien, das Röser Medienhaus sowie krick.com bei der feierlichen Vorstellung dabei. Für alle drei ist auskunft.de der Schritt klassisches Mediengeschäft und digitale Angebote stärker zu verzahnen.

Die Nutzung der App ist einfach und erfolgt intuitiv.

Einmal angemeldet hat man seinen persönlichen Account, über den man sich identifiziert. Nutzer können mittels App Informationen über Anbieter und Kauferlebnis hochladen. Diese sind dann von anderen Nutzern einsehbar und dienen der Orientierung, wie man dies bereits von anderen Portalen kennt. „Auch nicht angemeldete User können Inhalte hochladen. Diese Informationen werden dann jedoch als anonym gekennzeichnet. So kann jeder Nutzer selbst beurteilen, wie glaubwürdig solch anonyme Informationen sind“, erläutert Fabian Brüssel, der mit seinem Team die regionale Suchmaschine auskunft.de entwickelt und betreibt.

Grundsätzlich ist für die regionale Suchmaschine ein ehrlicher Umgang mit Kundendaten von zentraler Bedeutung. „So werden nur die Daten der angemeldeten Nutzer registriert, von allen anderen Nutzern werden keine Daten erfasst. Sie suchen anonym und bleiben das für uns auch“, erläutert Brüssel, dem die Einhaltung deutscher Datenschutzbestimmungen sehr wichtig ist.

Bewertungen und Fotos der eingeloggten Benutzer haben aus Sicht der Betreiber von auskunft.de ein anderes Gewicht, als anonyme Informationen. Und da Fairness für auskunft.de sehr wichtig ist, will man die Suchmaschine dahingehend weiterentwickeln, dass die Bewertungen mit der Häufigkeit der Kundenbesuche in Verbindung gebracht werden sollen. „Die Bewertung eines Stammkunden hat sicherlich ein ganz anderes Gewicht, als die eines einmaligen Kunden, denn schließlich kann jeder mal einen schlechten Tag haben“, schmunzelt Brüssel.

Das Besondere der App, die Entlohnung für die hinterlassenen Daten erfolgt in Stellar-Lumen, einer Kryptowährung, die gegen Euro getauscht werden kann. Jeder angemeldete Nutzer bekommt eine eigene Geldbörse, in der er seine Entlohnung ansparen kann und über die er frei verfügen kann. Aktuell besteht neben der Möglichkeit, die Kryptowährung gegen Euro einzutauschen, die Möglichkeit an den kinderherzen – Fördergemeinschaft Deutsche Kinderherzzentren e. V. zu spenden. Eine unkomplizierte und risikolose Möglichkeit, den Umgang mit Kryptowährung zu testen, finden die Macher von auskunft.de.

„Warum eine Kryptowährung?“

Auf die Frage nach dem „Warum eine Kryptowährung?“ gibt es bei auskunft.de eine klare Antwort: „Vertrauen, Schnelligkeit und Kostengründe gaben den Ausschlag. Mit keinem anderen Abrechnungssystem lassen sich Kleinstbeträge von A nach B transferieren. Und wir wollten unbedingt eine dezentrale Währung, die nicht einfach nach Lust und Laune entwertet werden kann, wie wir dies in der Vergangenheit bei zahlreichen Bonuspunktesystemen erlebt haben“, so Brüssel.

Mittelfristiges Ziel von auskunft.de ist es, als regionale Suchmaschine einen Beitrag zur engeren Vernetzung des digitalen und stationären Angebotes als Mehrwert für klein- und mittelständische Anbieter zu schaffen. Auf auskunft.de sieht man nach dem Einloggen auf den ersten Blick, welche Anbieter im Umkreis des Standortes zu finden sind und lernt bislang unbekannte Alternativen kennen. Die Anbieter selbst sind mit einem Klick zu finden, ohne dass sie sich selbst um eine Aktualisierung ihrer Daten kümmern müssen, denn das macht auskunft.de mittels hauseigener entwickelter Crawling-Technologie automatisch.

Brüssel ist sich sicher, dass eine regionale Suchmaschine wie auskunft.de sehr hilfreich sein kann, um die Attraktivität vieler Innenstädte wieder zu erhöhen.

Dual Use: Wenn Forschung zur Gefahr wird

Ein Bericht im „Deutschlandfunk“: Mit komplexen Algorithmen, künstlicher Intelligenz und Big-Data-Analysen lassen sich selbstfahrende Autos entwickeln, aber auch bewaffnete Drohnen. Wissenschaftlicher und technologischer Fortschritt ist ein zweischneidiges Schwert. Lässt sich dieser Fortschritt ethisch gestalten? … mehr …

 

China und der Fall He Jiankui: Ethik und Moral hinken dem Fortschritt hinterher

Ein Bericht im „Deutschlandfunk“: Zwei Babys mit künstlich verändertem Erbgut: Der Fall des chinesischen Gen-Forschers He Jiankui sorgte im November für weltweites Aufsehen. Seitdem wird die Frage um Forschung am menschlichen Erbgut hitzig diskutiert. Außer in China selbst, dort ist es – zumindest öffentlich – sehr ruhig. … mehr …

 

Branche will Leitlinien für digitale Ethik – aber bitte ohne Regulierung

Die Diskussion um ethische Regeln für die digitale Welt wird lauter. Die ITK-Branche möchte sich selbst regulieren und Gesetze vermeiden. Doch die Politik will ein Wörtchen mitreden: Es geht um das Vertrauen der Bürger, schreibt die „Computerwoche“. … mehr…

 

Sicherheit im Internet: „Wenn Ihr Fingerabdruck im Netz landet, ist er für alle Zeiten verbrannt“

Ein Beitrag in der „Süddeutschen“: Das Jahr 2019 ist noch jung – und schon beschäftigen zwei große Daten-Skandale das Land: Ein junger Hacker stellte massenhaft Daten von Politikern und Prominenten ins Netz, und Milliarden Zugangsdaten tauchten in Hacker-Foren auf. Sicherheit im Netz betrifft fast jeden, laut der jüngsten Onlinestudie von ARD und ZDF sind 90 Prozent der Deutschen online. Doch längst nicht jeder beherzigt gängige Sicherheitsregeln. Christian Funk leitet die deutschsprachigen Forschungs- und Analyseteams des IT-Sicherheitsunternehmens Kaspersky Lab…. Mehr …