Die WLAN-Schwachstelle ist ernst

KRACK-Attacke: „Die Schwachstelle ist ernst“

Vasco Steven Murdoch Security Architect at the VASCO Innovation Center

Steven Murdoch Security Architect at the VASCO Innovation Center

Kommentar von Steven Murdoch, Security Architect am VASCO Innovation Center, Cambridge

Forscher haben mehrere Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, wodurch Millionen Netzwerke betroffen sein könnten. Kriminelle könnten durch den Angriff, KRACK-Attacke genannt, den Internet-Verkehr mitlesen. Steven Murdoch, Security Architect am VASCO Innovation Center in Cambridge, kommentiert:

„In kryptografischen Protokollen sollte eine Nonce (eine Zeichenfolge zur einmaligen Verwendung) niemals mehrfach verwendet werden, aber oftmals schleichen sich Entwicklungsfehler ein, wenn das Protokoll in eine Software implementiert wird, die das ermöglicht. Man könnte einfach die Schuld auf den Entwickler schieben und die Software reparieren, aber das gleiche Problem wird wahrscheinlich an einem anderen Ort wieder auftreten. Ich denke, ein besserer Ansatz besteht darin, die Protokolle neu zu entwickeln, damit sie widerstandsfähiger gegenüber der Nonce-Wiederverwendung sind. Wir sind in der Lage, das zu tun, wenn auch mit einem geringen Effizienzverlust. Es ist beunruhigend, dass die Nonce-Wiederverwendung in der nächsten Generation der WLAN-Verschlüsselung (GCMP) noch schwerwiegendere Folgen hat als in der bestehenden, denn dann können Daten nicht nur ausgespäht sondern auch manipuliert werden.

Die Schwachstelle ist ernst, aber um sie auszunutzen, muss sich der Angreifer in der Nähe des Computers befinden, den er für eine Cyber-Attacke ins Visier nimmt. Je wertvoller das Netzwerk ist, desto wahrscheinlicher ist es, dass Kriminelle sich darum bemühen, es anzugreifen. Deshalb sind Unternehmensnetzwerke einem höheren Risiko ausgesetzt als ein Heimnetzwerk. Wir haben in Fällen wie dem Angriff auf TJX* gesehen, dass Kriminelle zunächst solche Sicherheitslücken im Visier haben, um Zugang zu Unternehmensnetzwerken zu erhalten und dann weitere Schwachstellen ausnutzen, um sensible Daten zu stehlen.

Betroffene Hersteller wurden im August über die Sicherheitslücke informiert, um ihnen Gelegenheit zu geben, den Fehler vor der Bekanntgabe zu beheben. Viele Hersteller beheben jedoch keine Schwachstellen in Produkten, die sie nicht aktiv vermarkten. Es ist daher wahrscheinlich, dass einige Geräte, insbesondere Android-Smartphones und WLAN-Router, niemals aktualisiert werden und die Schwachstelle jahrelang bestehen bleibt bis die unsicheren Geräte endgültig ausrangiert werden. Aufgrund dieser unglücklichen Situation sind bereits Forderungen an Hardware-Hersteller laut geworden, bekannt zu geben, wie lange sie weiterhin Sicherheitsupdates für die von ihnen verkauften Produkte bereitstellen werden.“

Veröffentlicht unter Allgemeine | Verschlagwortet mit , , , , , , , , , , | Hinterlasse einen Kommentar

Abwehr schwerwiegender Cyberangriffe

Staatliche Netzwerkoperationen zur Abwehr schwerwiegender Cyberangriffe

Vortrag am 24.10.2017 zu staatlichen Schutzmaßnahmen

Die Zahl der Angriffe auf Rechnernetze hat in den vergangenen Jahren zugenommen. Umso dringlicher wird die Frage, wie sich staatliche Abwehrmaßnahmen gestalten lassen. Expertinnen und Experten diskutieren in diesem Zusammenhang Cyberoperationen wie das so genannte Hack-Back. Der Vortrag „Staatliche Netzwerkoperationen zur Abwehr schwerwiegender Cyberangriffe“ von Martin Schallbruch, Ministerialdirektor a.D. und stellvertretender Direktor des Digital Society Institute an der European School of Management and Technology in Berlin, erörtert die Notwendigkeit des Hack-Back, die damit verbundenen rechtlichen Probleme sowie Lösungsmöglichkeiten. Die Veranstaltung ist Teil einer Ringvorlesung zum Projekt SERIOR und der European Lectures on Security and Society am Center for Security and Society der Universität Freiburg.

Plakat Cyberangriffe abwehren

  • Was: Vortrag
  • Wann: 24.10.2017, 18:15 Uhr
  • Wo:
    Kollegiengebäude I
    HS 1009
    Platz der Universität 3
    79098 Freiburg
  • Die Veranstaltung richtet sich an alle Interessierten.
  • Veranstalter: Centre for Security and Society
  • Eine Anmeldung ist nicht erforderlich.
  • Der Eintritt ist kostenlos.
  • Die Vortragssprache ist Deutsch.
Veröffentlicht unter Veranstaltungen | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Privatsphäre und elektronische Kommunikation

 e-Privacy Verordnung

Brüssel: Europäisches Parlament/ Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE). Der LIBE-Ausschuss stimmt über die sehr kontrovers diskutierte ePrivacy Verordnung ab, die die im letzten Jahr beschlossene Datenschutzgrundverordnung (DSGVO) ergänzen soll.

cep-AmpelDie EU-Kommission will mit einer Verordnung die Vertraulichkeit der elektronischen Kommunikation und die Daten der Endnutzer effektiver schützen und zugleich deren freien Verkehr gewährleisten.

Der von der EU-Kommission vorgelegte Vorschlag schafft Rechtsunsicherheit. Die EU als Standort für die Datenwirtschaft würde damit geschwächt werden. Zu diesem Ergebnis kommen die Experten des cep in ihrer jüngsten Analyse. Die Verordnung enthält zahlreiche Unklarheiten, die ihre einheitliche Anwendung nahezu impraktikabel machen. Auch wird die mit diesem Vorschlag für eine Verordnung angestrebte Kohärenz mit der Datenschutzgrundverordnung (DSGVO) aus cep-Sicht nicht erreicht. Das cep bewertet es aber als positiv, dass die EU-Kommission durch einheitliche, auch für OTT-Dienste geltende Regeln zum Schutz der Vertraulichkeit der elektronischen Kommunikation EU-weit gleiche Wettbewerbsbedingungen schaffen will. Dennoch sollte die Verordnung grundlegend überarbeitet werden. Weiterlesen

Veröffentlicht unter Datenschutz, Pressemitteilungen | Verschlagwortet mit , , , , , , , , , , | Hinterlasse einen Kommentar

Neuigkeiten vom Ozeaneum und Meeresmuseum

Herbstferienspaß im OZEANEUM und MEERESMUSEUM

Kindermeer, Ferienprogramm Ozeaneum und Meeresmuseum StralsundVom 21. bis 29. Oktober präsentieren wir Ihnen ein Herbstferienprogramm so bunt wie die herbstliche Blätterpracht. Der diesjährige Herbst steht natürlich ganz im Zeichen des Jahresthemas „Meereskinder“.

So tauchen Sie im MEERESMUSEUM bei der Erlebnisführung täglich in das Familienleben der Meerestiere ein.

Im OZEANEUM begegnen Sie am neuen Demo-Becken Meerestieren hautnah oder schlendern im Meer für Kinder durch eine Dünenlandschaft, die kleine Museumsgäste zum Spielen einlädt.  Täglich wird das größte Aquarium vorgestellt und eine Erlebnistour für Familien gehört zu den Highlights der Aquarien und Ausstellungen. Weiterlesen

Veröffentlicht unter Reisen, Veranstaltungen | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Bundestagswahl 2017 – die Statistik

Wo die AfD die meisten Stimmen holte – Bundestagswahl 2017

12,6 Prozent der Deutschen haben laut vorläufigem amtlichen Ergebnis die Alternative für Deutschland (AfD) gewählt. Innerhalb der Bundesländer unterscheidet sich die Zustimmung zu der rechten Partei aber deutlich, wie die Grafik von Statista zeigt. Die höchste Zustimmung bekam die AfD in Sachsen. Mit 27 Prozent der Zweitstimmen machten die Wählerinnen und Wähler sie gar zur stärksten Partei noch vor CDU und SPD. Auch in den anderen ostdeutschen Bundesländern schnitt die AfD besser ab als im Rest des Landes. Den geringsten Zulauf verzeichnete die AfD im Norden des Landes. In Hamburg erreichte sie 7,8, in Schleswig-Holstein 8,2 Prozent der Stimmen. In Niedersachsen sind es 9,1 Prozent.

Zwar bekam die AfD in Sachsen, Brandenburg und Sachsen-Anhalt, Thüringen und Mecklenburg-Vorpommern die meisten Stimmen, aber wir sollten nicht denken, dass es nur in den neuen Bundesländern eine hohe Zustimmung für diese Partei gibt. Bayern und Baden-Württemberg haben auch noch ein nicht zu verharmlosendes Potenzial an rechten Wähler*innen.

Infografik: Wo die AfD die meisten Stimmen holte | Statista Mehr Statistiken finden Sie bei Statista

Veröffentlicht unter Gesellschaft | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Jetzt pack doch mal das Handy weg!

Kinder, Handy, Tablet und Computer

Buchcover. etzt pack doch mal das Handy weg!Kinder und Jugendliche verbringen deutlich zu viel Zeit mit ihrem Smartphone – daran besteht kein Zweifel! Die Handynutzung ist in vielen Familien zum Streitthema Nr. 1 geworden.

Als führender Experte und Berater in Sachen Kinder und Digitales begegnet Thomas Feibel fast täglich Eltern, die in der Erziehungsarbeit an ihre Grenzen stoßen und nach bewährten Methoden suchen, um die übermäßige Nutzung einzudämmen. Als Jugendbuchautor lernt er aber auch die andere Seite kennen: Wenn Feibel Lesungen und Workshops zu Netzthemen hält, konfrontieren ihn viele Schülerinnen und Schüler mit dem Wunsch nach Wegen der Selbstregulation, die nicht gleich das große Handyverbot bedeuten.

In „Jetzt pack doch mal das Handy weg!“, das am 13. Oktober im Ullstein Taschenbuch erscheinen wird, zeigt Feibel, selbst Vater von vier Kindern, anhand von praktischen Lösungsvorschlägen, wie die digitale Erziehung gelingen kann. Aus zahlreichen Gesprächen mit Kinderärzten, Psychologen, Suchtexperten, Hirnforschern, Lehrern und Eltern ist ein individueller Leitfaden für jede Familie entstanden. Weiterlesen

Veröffentlicht unter Buchbesprechungen, Pressemitteilungen | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

WhatsApp auf Platz 1 – wo bleibt der Datenschutz?

52 Prozent der Arbeitnehmer nutzen beruflich Messenger

Sponsored Post – Wir veröffentlichen das trotzdem, weil wir die Nutzung von WhatsApp immer wieder sehr kritisch beleuchtet haben.

von Mathias Brandt, 

Zunehmende Digitalisierung, wachsende Mobilität, schnellere Informationen – in deutschen Unternehmen boomt die Kommunikation über Messenger-Dienste. Über die Hälfte (52 Prozent) der Arbeitnehmer gibt an, dass berufliche Themen und Absprachen über Messenger stattfinden. Das ist das Ergebnis einer repräsentativen Studie der Job-Seite Indeed in Zusammenarbeit mit den Marktforschern von respondi für die 1.980 Arbeitnehmer deutschlandweit befragt wurden. Ganz vorne bei den Diensten, die Arbeitnehmer täglich oder mehrmals wöchentlich nutzen, liegt WhatsApp (68 Prozent), vor SMS (31 Prozent) und dem Facebook Messenger (23 Prozent). Weiterlesen

Veröffentlicht unter Allgemeine | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Wirtschaftswende Richtung sozialer und ökologischer Nachhaltigkeit

„Eine Wirtschaftswende Richtung sozialer und ökologischer Nachhaltigkeit lässt sich nur in Regierungsverantwortung erreichen“, sagt Klaus Stähle, Unternehmer und Vorstand UnternehmensGrün

UnternehmensGrün, der Bundesverband der ökologischen Wirtschaft, fordert die neue Bundestagsfraktion von Bündnis 90/Die Grünen auf, mutig für eine Jamaika-Koalition einzutreten. 

„Jamaika ist für Grüne, FDP und Union keine Kuschelveranstaltung. Aber das Wahlergebnis zeigt, dass die Parteien aus ihrer Komfortzone raus und mit alten Mustern brechen müssen. Die Grünen werden für nachhaltiges Wirtschaften und Klimaschutz dringend gebraucht – und zwar in der Regierung“, so Stähle weiter. Darum sollten sie in Sondierungs- und Koalitionsgespräche mit CDU und FDP einsteigen.

„Bündnis 90/Die Grünen verfügen beispielsweise über erfahrene Finanzpolitiker_innen, die wissen, dass in der Steuerpolitik zukünftig kleine und lokal agierende Unternehmen gegenüber international aufgestellten Unternehmen nicht weiter benachteiligt werden dürfen“, erklärt Katharina Reuter, Geschäftsführerin von UnternehmensGrün. Und: In einer Jamaika-Koalition wäre es endlich möglich, kleinere und mittlere Einkommen durch die Abschmelzung des sogenannten „Mittelstandsbauches“ zu entlasten (abgeflachte Progressionswirkung der Einkommensteuer für mittlere Einkommen).

Weitere wichtige Impulse sind die Regulierung der Großbanken auf solide Fundamente zu stellen und kleine und mittlere Banken zu unterstützen. Der Bereich der Midi-Jobs soll von heute 850 auf 1500 Euro erweitert werden: „Für Geringverdienende und wenig Qualifizierte, die den Sprung aus sozialen Sicherungssystemen in Beschäftigung schaffen wollen, wäre dies eine sozialpolitische Großtat. Die große Koalition hat dazu nie den Mut aufgebracht“, so Klaus Stähle, Vorstand UnternehmensGrün.

Die Mobilitäts- und Energiepolitik muss neu justiert und durch weitere wirtschaftspolitische Maßnahmen flankiert werden. Die Politik der Großen Koalition hat dafür gesorgt, dass Deutschland seine Klimaziele 2020 krachend verfehlen wird. Darum brauchen nachhaltig wirtschaftende Unternehmen bessere Rahmenbedingungen, um ihren Marktanteil ausweiten zu können. „Für die Wirtschaft steht eine Zeitenwende an, die man modern und nachhaltig gestalten muss. Eine Jamaika-Koalition kann dazu – trotz vieler trennenden Positionen der beteiligten Parteien – gute Voraussetzungen mitbringen. Darum sollten die Grünen darauf abzielen, dass die erste Jamaika-Koalition auf Bundesebene diesmal zustande kommt“, fordert Katharina Reuter, Geschäftsführerin von UnternehmensGrün.

Weitere Informationen unter:  www.unternehmensgruen.org/blog/2017/09/25/jamaika-jetzt-die-chance-fuer-eine-wirtschaftswende-ergreifen

Veröffentlicht unter Gesellschaft, Pressemitteilungen | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

8. Back-Contact Workshop in Freiburg

Fraunhofer ISE ist Gastgeber des 8. Back-Contact
Workshop in Freiburg

Rückseite einer 156 x 156 mm2 großen BC-BJ Solarzelle hergestellt mit industriellen Prozessen im Photovoltaik Technologie Evaluationscenter PV-TEC am Fraunhofer ISE. ©Fraunhofer ISE/Foto: Bernd Lammel

Rückseite einer 156 x 156 mm2 großen BC-BJ Solarzelle hergestellt mit industriellen Prozessen im
Photovoltaik Technologie Evaluationscenter PV-TEC am Fraunhofer ISE. ©Fraunhofer ISE/Foto: Bernd Lammel

Vom 21. Bis 22. November 2017 veranstaltet das Fraunhofer-Institut für Solare Energiesysteme ISE gemeinsam mit dem Energy research Centre of the Netherlands (ECN) den 8. Back Contact Workshop. Im Mittelpunkt des Workshop steht die sogenannte Back Contact-Technologie für Solarzellen und Module, bei der die Kontaktierung vollständig auf die Rückseite der Solarzellen verlegt wird und so die Aufnahme von Sonnenlicht auf der Vorderseite verbessert wird.

Auch die weltweit aktuell effizienteste Solarzelle aus Silicium mit einem Wirkungsgradvon 26,7 Prozent beruht auf dieser Technologie. Neben hocheffizienten Solarzellen und Modulen, die bereits erfolgreich hergestellt werden, stehen Materialien und Komponenten sowie die industrielle Produktion und alternative Anwendungen der Back Contact-Technologie im Fokus des Workshop. Veranstaltungsort ist das Freiburger Solar Info Center in Freiburg. Abstracts können noch bis 31. August 2017 eingereicht werden. Weiterführende Informationen sowie ein Anmeldeformular zum Workshop gibt es hier.

Veröffentlicht unter Pressemitteilungen, Veranstaltungen | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Unfallmeldedienst auf der IAA in Frankfurt

Unfallmeldedienst auch für ältere Auto-Modelle

Grundsätzlich ist es eine gute Idee, wenn schnell Hilfe im Falle eines Unfalles kommen kann. Dies gilt vor allem dann, wenn die Fahrzeuginsassen verletzt wurden und selbst keine Hilfe holen können.

Der Nachteil könnte sein, dass die Versicherer Bewegungsdaten des Fahrzeuges speichern, um so ihre Versicherungsprämien an das Nutzerverhalten anzupassen. Natürlich lassen sich derartige Daten auch noch für andere Zwecke verwerten.

UMD-Stecker und App

UMD-Stecker und App

Hier die Antwort von GDV auf mene Nachfrage.

Können Sie mir bitte mitteilen, was mit den Bewegungsdaten der einzelnen Fahrzeuge passiert?
Solange kein Hilferuf ausgelöst wird, also der Unfallmeldestecker einen Unfall detektiert, zeichnet die App lediglich die letzten beiden vom Smartphone ermittelten Positionsdaten sowie die aktuelle Fahrzeugposition auf, ohne sie zu senden. Ältere Daten werden kontinuierlich überschrieben.
Nach einer Auslösung werden bis zu sechs weitere Positionen an den Mitarbeiter in der Notrufzentrale der Autoversicherer übermittelt, damit dieser Fehlauslösungen – insbesondere bei Fällen ohne Sprachverbindung – besser beurteilen kann. Daher gibt es keine sog. Bewegungsdaten. Weiterlesen

Veröffentlicht unter Datenschutz, Pressemitteilungen, Verbrauchertipps, Verkehr/Technik | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar