Ihr Browser (Internet Explorer 7 oder tiefer) ist stark veraltet. Das Programm ist aufgrund seiner vielen Sicherheitslücken mittlerweile berühmt-berüchtigt. und zeigt auch nicht alle Features dieser und anderer Webseiten korrekt an. - Lernen Sie, wie Sie Ihren Browser aktualisieren können.
X

100 Accesspoints in Berlin: offen aber sicher

04/07/2012 Sicherheitstipps 1 Comment
© lassedesignen - Fotolia.com

© lassedesignen - Fotolia.com

Offene und ungeschützte WLAN-Netze bedeuten oft ein erhebliches Risiko für ihre Besitzer. Denn auch wenn sie nicht selbst illegal werden, sind sie für alle Aktionen in ihrem Netzwerk haftbar. Wenn sich also jemand in ein fremdes WLAN einloggt und dort geschützte Daten hochlädt, muss der Besitzer für den Verstoß haften. Problematisch ist das natürlich für öffentliche Internet-Accesspoints. Damit es dort nicht zu solchen ungerechten Verfahren kommt, programmiert der Förderverein „Freie Netze“ in Berlin gerade 100 solcher offen zugänglichen Internetnetze um.

Dazu ist aber viel Know-How nötig: Denn um sich vor Abmahnern zu schützen, leitet der Verein das Internet über einen schwedischen Anbieter weiter. Der hat 100 so genannte VPN-Tunnel spendiert. Das bedeutet, dass jegliche Aktivität im Netz erst nach Schweden verweist. Dort wird die Anfrage anonymisiert und so modifiziert, dass keine Rückverfolgung mehr möglich ist. Kommt es zu einem Verfahren, stehen die Ermittler mit leeren Händen da.

Profis kennen dieses Verfahren wahrscheinlich schon vom Dienst Tor. Der verschleiert über drei Servern die genaue Herkunft der Anfragen, ist aber auch dementsprechend langsam und wenig sinnvoll für öffentliche Netze. Obwohl solche Lösungen die Rechtsverfolgung hindern, sind sie nicht illegal – was die Sinnlosigkeit der aktuellen Gesetzgebung unterstreicht.

Das Verfahren, das der Verein „Freie Netze“ verwendet, nennt sich Open WRT. Zusammen mit einem WLAN-Endgerät brauchen Besitzer von Internet-Cafés oder -Hotspots nicht mehr um Abmahnungen und Anwälte zu bangen. Die hundert fertigen Boxen mit anonymen Internet werden jetzt an Cafés und Bars in den Berliner Bezirken Kreuzberg und Friedrichshain verteilt. Die Besitzer der Boxen haben dann die volle Kontrolle über das Netz: Alle Einstellungen können angepasst werden, es gibt keinerlei Einschränkungen oder Nachteile. Der engagierte Verein sieht die aktuelle Gesetzgebung als großes Problem: Die jetzige Rechtsprechung ist ein fauler Kompromiss und ungerecht. Nun ist es an der Politik, bessere und vor allem fairere Alternativen anzubieten.

Schlagwörter: , ,

Rache für Verhaftungen? – Hacker starten weitere Angriffe

09/03/2012 Hackerkultur 0 Kommentare
panthermedia.net Manfred Grafweg

panthermedia.net Manfred Grafweg

Nachdem Anfang März insgesamt 25 mutmaßliche Hacker der Anonymus-Gruppe verhaftetworden waren, schlägt die Gruppe nun zurück. Am 7. März bestätigte die IT-Sicherheitsfirma Panda Security einen Angriff auf ihr System, allerdings sei nur ein Webserver betroffen gewesen. Die eigentliche Homepage, sowie Kundendaten und Update-Daten seien nicht in Mitleidenschaft gezogen wurden.

Panda Security zog den Groll der Hacker-Vereinigung Anonymus auf sich, da diese dem Unternehmen vorwirft mit den Strafverfolgungsbehörden zusammen zu arbeiten. In einem Bekennerschreiben der  Schwestergruppe  AntiSec heißt es, das Verrat nicht toleriert werde und das sie diesen Verrat nicht vergeben werden. Außerdem ließ die Gruppe in Richtung der US-Bundespolizei FBI verlauten, dass sie auf diese warten.
Kurz vor dem Angriff auf die IT-Securityfirma hatten US- Strafverfolger fünf Männern festgenommen und angeklagt. Mit Hilfe der Kollegen aus Großbritannien und Irland war es gelungen die Männer ausfindig zu machen, die mutmaßlich der Hackergruppe LulzSec angehören, einer Gruppe die engverbändelt ist mit der Anonymus-Bewegung.
Zudem erklärte die britische Polizei, dass gegen zwei weitere Aktivisten vorgegangen werde. Einer von diesen muss sich zukünftig auch in den USA verantworten – ihm werden diverse Hackerangriffe auch auf US-Unternehmen vorgeworfen. Außerdem steht ein 17-jähriger aus Südlondon im Verdacht sich ebenfalls illegal Zuritt zu Computersystemen verschafft zu haben. In Großbritannien wird ein Verfahren gegen insgesamt vier mutmaßliche Hacker eröffnet.
Verraten wurden die Männer aus den eigenen Reihen. Der prominente Hacker mit Decknamen “Sabu” wurde bereits im vergangenen Jahr verhaftet und legte im August ein umfassendes Geständnis ab. Dass es dennoch ein halbes Jahr dauerte bis zur Verhaftung andere Hacker liegt an der losen Struktur der Hacker-Vereinigung. Über den ganzen Globus verteilt agieren diese, was die Strafverfolgung oft schwer macht.

Schlagwörter: , , , , , , , , , , , ,

BYOD: Das gilt es zu beachten

22/02/2012 Sicherheitstipps 0 Kommentare
© cirquedesprit - Fotolia.com

© cirquedesprit - Fotolia.com

“Bring your own Device” (Bring dein eigenes Gerät mit), kurz BYOD, ist eine neue Methode für Unternehmen. Hierbei geht es darum, dass Mitarbeiter ihre eigenen Geräte mit zur Arbeit nehmen und diese auch als Diensttelefon verwenden. Also eine Kombination aus Privat- und Gechäftstelefon. Doch nicht nur das Telefon ist hier mit inbegriffen, sondern auch Laptops oder der Desktop. 

Auf den ersten Blick hört es sich sicherlich nicht schlecht ein, dass ein Unternehmen sich nun die Geräte sparen kann und die Mitarbeiter ihre eigenen Sachen nutzen. Doch das bringt auch viele Probleme mit sich, die vor allem aus der technischen, rechtlichen und betriebswirtschaftlichen Sicht gelöst werden müssen, bevor man sich für oder gegen ein solches Konzept entscheidet. 

Denn die Mitarbeiter bringen oft technische Geräte mit, die sehr gut entwickelt und den neuesten Anforderungen entsprechen, mit denen aber der Help Desk in einem Unternehmen meist überfordert sein könnte. Damit wäre die Sicherheit der Geräte in Gefahr. Auf der anderen Seite gibt es allerdings auch die Möglichkeit in die Zukunft innovativ zu blicken und sich auf den neuesten Stand zu bringen. 

Alleridngs wirft BYOD auch Fragen auf, beispielsweise wenn ein Gerät verloren geht. Auch ob es sich überhaupt lohnt, umzustellen. Und auch muss geklärt werden, ob ein Mitarbeiter überhaupt dazu bereit ist, sein eigenes Gerät zu benutzen. Das Unternehmen sollte sich darüber Gedanken machen, finanzielle Anreize zu schaffen. Insgesamt lässt sich feststellen, dass die Unternehmen für sich selbst entscheiden müssen, ob sie dieses Konzept umsetzen wollen. Denn jedes Unternehemn funktioniert anders. Es lässt sich nicht pauschal sagen, ob es bei jedem Unternehmen funktioniert. Auch die rechtliche Situationen, was beispielsweise mit den privaten Daten geschieht, muss geklärt sein. 

Schlagwörter: , , ,