Schlagwort Archiv: IT-Sicherheit

Smart Home oder doch eher Open Home?

Smart-Home mag eine praktische "Erfindung" sein, doch ist diese momentan noch unausgereift und unsicher.

Smart-Home mag eine praktische „Erfindung“ sein, doch ist diese momentan noch unausgereift und unsicher.

Der Begriff open wird ja von Software-Entwicklern gern gehört (s. open-source), doch im Bereich Smart-Home möchte man lieber nicht so viele Dinge offen haben. Weder Türen und Fenster sollen ungewollt offen sein, noch die digitalen Verbindungen zwischen den Geräten im smarten Haushalt.

Viele Firmen, wie etwa die Telekom, RWE, Danalock, Gira, Somfy, etc. versuchen die Software Ihrer Geräte so sicher wie möglich zu machen, doch klappt dies meistens nicht so gut und wirkt deswegen eher unausgereift.

Sinnhaftigkeit fraglich

In einem Test von golem.de wurde das Danalock (ein smartes Türschloss) genauer unter die Lupe genommen. Mit dem Danalock kann man z.B. schon aus dem Auto von der Einfahrt aus die Haustür per Smartphone öffnen. Die Verbindung läuft dabei über Bluetooth mit einem 128bit AES-Key, der nur einmal benutzt werden kann. Nach dem einmaligen Nutzen wird ein neuer generiert, dies steigert die Sicherheit.

11 Sekunden zum öffnen

(mehr …)

Senseless WiFI Sense-Funktion

Microsoft möchte per WiFi-Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

Microsoft möchte per WiFi Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

In der heutigen Welt geht nichts mehr ohne WLAN. Selbst Kühlschränke können mittlerweile im Internet surfen oder mit Smart Devices kommunizieren – Wozu auch immer mein Kühlschrank meine Browser History braucht.
Doch wie wichtig ist uns dieses WLAN?

Es ist klar, dass wir gerne Internet-Zugriff haben. Und es stört uns auch nicht weiter, unsere Freunde in unser Netzwerk zu lassen. Aber ist das, was Microsoft tut, eine gute Idee?

Was tut Microsoft denn eigentlich jetzt schon wieder?

Microsoft tut WiFi Sense.

WiFi Sense verschickt euer WLAN-Passwort über eine verschlüsselte Verbindung an alle Geräte, die einem eurer Outlook (Hotmail)- oder Skype-Kontakte gehören. Bei Bedarf ist auch Facebook drin.
Kommt also ein Kollege für ein Projekt zu Besuch, und ihr habt auf Outlook seine E-Mail-Adresse gespeichert oder ihn auf Facebook als Freund gelistet, muss er nicht mal fragen – Microsoft lässt ihn in euer WLAN.

Microsoft behauptet zwar, niemand könne das Passwort als Klartext sehen, und es werde über eine verschlüsselte Verbindung gesendet. Aber sie sagen auch, dass es (verschlüsselt) auf einem Microsoft-Server gespeichert wird. Wer hat den Decryption-Key? Microsoft. Wer hat den physischen Zugang zum Server? Microsoft. Wer sammelt WLAN-Schlüssel für die NSA? Micro… na gut, das sei mal dahin gestellt.

Wie sinnvoll ist WiFi Sense jetzt?

Tatsache ist jedoch, dass WiFi Sense vielleicht im privaten Kreis Sinn macht, im geschäftlichen Kreis jedoch vollkommen senseless ist.

Folgendes Szenario: Ein Dell-Mitarbeiter und ein IBM-Mitarbeiter treffen sich in der Bar. Klingt wie der Anfang eines schlechten Witzes… Also, sie sitzen da in der Bar. Trinken, meckern über ihre Frau, beschweren sich über ihren faulen Sohn und ihre rebellische Tochter, trinken das ein oder andere Bier zusammen.
Nächste Woche treffen sie sich zufällig wieder. Die Woche darauf treffen sie sich geplant. Sie fügen sich gegenseitig als Facebook-Freunde hinzu.
BÄM! Der Industriespion von IBM hat gewonnen. Fährt bei Dell ins Parkhaus, und WiFi Sense erkennt ihn als Freund, lässt ihn ins WLAN, wo er Dinge tun kann.

Panik?!

WiFi Sense ist per Default aktiviert auf allen Windows 10-Geräten. Wenn man sein Netzwerk absichern will, muss man an die Netzwerk-ID den Suffix „optout“ hängen – „mynetwork“ wird zu „mynetwork_optout“. Setzt man den Google-Faktor hinzu, würde das Netzwerk dann „mynetwork_optout_nomap“ heißen.

Wenn diese Suffices nicht langsam nützlich werden, wird das echt nervig. Wie wäre es denn mit „mynetwork_givepizza“ und jeden Freitagabend kommt ein Mensch vorbei und drückt dir ne kostenlose, frische Pizza in die Hand.

Mail Verschlüsselung: PGP immer noch wenig genutzt

Mail Verschlüsselung mit PGP und GnuPG immer noch wenig verbreitet.

PGP und GnuPG sind immer noch recht wenig verbreitet.

Trotz des NSA Skandals, diverser Leaks und Systemeinbrüche, die durch mangelhafter oder gar keiner E-Mail Verschlüsselung verursacht wurden und werden, ist eine sichere Mail Verschlüsselung mittelt PGP kaum verbreitet.

Was der genaue Grund dafür ist, ist kaum bekannt, doch scheint das Interesse und Wissen über die Mail Verschlüsslung bei der Bevölkerung kaum vorhanden zu sein.

Mail Verschlüsselung kaum verbreitet

Auf den SKS-Keyservern (sks-keyservers.net) sind die meisten weltweit öffentlichen PGP-Schlüssel registriert, jedoch sind dies gerade mal 4 Millionen Stück. Gemessen an der weltweiten Anzahl an Mail Adressen (ca. 4,5 Mrd.) macht diese Anzahl weniger als 0,1% aus, was für einen sicheren Mail-Verkehr einfach viel zu wenig ist.

Erfreulicherweise ist die Anzahl an täglich registrierten PGP-Keys seit den Snowden Enthüllungen im Juni 2013 etwas gestiegen (s. Bild unten), was sich natürlich positiv auf die Sicherheit auswirkt. Dennoch ist die Anzahl der täglich registrierten Keys mit ca. 930 bis 940 zu gering als das dadurch das Maß an Sicherheit signifikant steigt. (mehr …)

E-Mails von Facebook verschlüsselt erhalten

Facebook bietet nun die Möglichkeit E-Mails zu verschlüsseln.

Facebooks E-Mails kann man nun auch per PGP verschlüsseln lassen.

Hier nur eine kurze, knappe aber coole Info:
Ab sofort kann man bei Facebook deren Mails mit PGP verschlüsseln lassen. Dadurch erhält man sichere Mails von Facebook, die nur von einem selbst gelesen werden können.

Zum einschalten dieser Funktion einfach unter Profil Info Kontaktinformationen und allgemeine InfosFüge einen öffentlichen Schlüssel hinzu gehen. In das Textfeld, welches auftaucht, kann man nun einfach den öffentlichen(!) Schlüssel (auch public(!) key genannt) als Text eingeben. Den privaten Schlüssel (private key) wird dabei niemals weitergegeben (warum erfahren sie hier)!

Wer Enigmail mit Thunderbird nutzt, kann in Thunderbird den Schlüssel ganz einfach unter EnigmailSchlüssel verwaltenRechtsklick auf eigenen SchlüsselIn Zwischenablage exportieren kopieren. Danach braucht man ihn nur noch per STRG+V in das Textfeld einfügen und das wars.

Anschließent wird eine verschlüsselte Bestätigungs-Mail an die in Facebook angegebene Mail Adresse geschickt. Diese bestätigt man, lädt ggf. den public key von Facebook zum verifizieren der Signatur herunter und erhält nun verschlüsselte Mails von Facebook.

 

Mehr zum Thema E-Mails verschlüsseln gibt es hier.
Wie das Verschlüsselungsverfahren hinter PGP (das sogenannte RSA-Verfahren) funktioniert, erfahren sie hier.

Windows XP absichtlich weiter im Einsatz

Windows XP ist TOT! >:(

Für viele ist Windows tot, doch manche halten es künstlich am Leben.

Wer glaubt, jeder hätte verstanden, dass Windows XP nun wirklich nicht mehr zum Einsatz kommen sollte, der hat sich geirrt.

Die Berliner Verwaltung hat nun bekannt gegeben, dass sie Windows XP weiter nutzen möchten. Die Unterstützung von Windows XP lief nur bis zum 8.4.14, doch für 300.000€ wurde sie für die knapp 29.000 (von ca. 70.000) Berliner Verwaltungsrechner fortgeführt. Damit liefen diese Rechner mit einem zwar unterstützten, aber stark veralteten Betriebssystem weiter. Diese extra-Support ist heute ausgelaufen, soll aber verlängert werden.

Kuddel-Muddel beim Umstieg

Obwohl die gesamte Berliner Verwaltung betroffen ist, ist das umrüsten von IT-Systemen Behördensache, sprich jede einzelne Behörde muss sich selbst um einen Umstieg kümmern. Ein Wechsel des Betriebssystems (egal ob zu Windows 7, 8, 10 oder Linux), kann somit nicht zentral gesteuert und einheitlich durchgeführt werden.

Aktuelle Lage nicht klar

(mehr …)