2007 April | IT-Sicherheit fÃ¼r Einsteiger

APRIL 25TH, 2007
By

Elektronische IdentitÃ¤ten – so langsam wird ihr Wert erkannt …

Seit erkannt ist (d.h. die MiÃŸbrauchsfÃ¤lle hÃ¤ufen sich ??), dass mit dem Ausnutzen der persÃ¶nlichen IdentitÃ¤tsdaten Dritter Geld zu machen ist, beispielsweise mit gefakten Bestellungen im Onlineshop, finden sich auch in der einschlÃ¤gigen Presse (”IdentitÃ¤tsklau: Vorsicht vor digitalen DoppelgÃ¤ngern” bzw. “Weltweiter Kampf gegen IdentitÃ¤tsdiebstahl“), hÃ¤ufiger Artikel, die auf den Wert – und damit den Schutzbedarf – elektronischer IdentitÃ¤ten hinweisen.

Aus Sicht der IT-Sicherheit steht das Prinzip der DatenminimalitÃ¤t im Vordergrund, insbesondere, wenn es um Persondaten geht. Je weniger persÃ¶nliche Daten aufgezeichnet werden, desto weniger Daten mÃ¼ssen geschÃ¼tzt werden. FÃ¼r die Daten die nun einmal erhoben werden mÃ¼ssen, weil ihre Verarbeitung z.B. im Rahmen von GeschÃ¤ftsprozessen (Bestellungen, Krankenakten etc.) zwingend erforderlich ist, muss der Datenschutz mit hoher PrioritÃ¤t angegangen werden.

Wie z.B. bei Golem (”Datenschutzbericht: Heftige Kritik an der Bundesregierung“) zu lesen ist, sind nach Meinung des Deutschen Datenschutzbeauftragten die rechtlichen Rahmenbedingungen der wachsenden Datenflut bislang noch nicht hinreichend angepaÃŸt worden. Damit fehlt u.A. die rechtliche Basis um gegen VerstÃ¶ÃŸe gegen den Datenschutz hinreichend vorzugehen.

FÃ¼r den Einzelnen kann nur der Ratschlag gelten, sich zumindest gut zu Ã¼berlegen, wo welche Daten freiwillig preis gegeben werden. Gerade im Kontext des Web 2.0 – ich finde den Begriff so klasse … – sind viele, gerade jÃ¼ngere Leute m.E. etwas sehr freizÃ¼gig im Umgang mit Ihren persÃ¶nlichen Daten. Aber wie es so schÃ¶n heiÃŸt: Jedem das seine …

Aus den News, IT-Sicherheit

0 RESPONSES

APRIL 22ND, 2007
By

Wie “Hacken” funktioniert ;-) – Artikel in der ZEIT

In der ZEIT wird im Artikel “Zugriff der Hacker” im Rahmen der Berichterstattung Ã¼ber die mÃ¶gliche Ãœberwachung privater Rechner (Stichwort “Online Durchsuchungen”) ein gut zu lesender AbriÃŸ Ã¼ber das generelle Vorgehen beim Eindringen in fremde Rechner gegeben. Der Autor (Peter M. Buhr) verzichtet auf eine reine Techniker-Sprache und beschreibt anschaulich aber knapp die HintergrÃ¼nde, die zur Kompromittierung eines Rechners fÃ¼hren (kÃ¶nnen). Angefangen beim Social Engineering, d.h. beim Ausnutzen des Sozialverhaltens des “Opfers” und seiner Umgebung z.B. zum Passwortdiebstahl, bis hin zur automatisierten Auswertung der Schwachstellen seines Rechners mit entsprechenden Programmen werden die Optionen fÃ¼r ein Hacking so skizziert, dass sie auch ein Einsteiger in die Materie gut nachvollziehen kann. Die in dem Artikel gesetzten Links z.B. auf die Wikipedia liefern dem Interessierten gute Startpunkte fÃ¼r ein tieferes Eindringen in die Thematik.

Aus den News, IT-Sicherheit

Search for:
Pages
Literaturtips
Tags
Adclick AngriffsmÃ¶glichkeiten Backup backupstrategie BCM Computerspionage computervirus Cyberwar datenernte Datensicherung diebstahl virtueller GÃ¼ter e-mail konto exploit gefahr gefahren gehackter PC gehackter Rechner als Web-Server GeschÃ¤ftsmodell Ghostnet Hacker Hackerangriff Klickbetrug Nutzung gehackter PC pc pc hacken RechnerÃ¼bernahme spam Spionage trojaner Umfrage Verschleierung verschlÃ¼sselung virenbefall warum hacken Werbebanner Werbung im Internet Wert wert fÃ¼r hacker wert gehackter pc wert gehackter PCs wert Ã¼bernommer PC wie hacken funktioniert zugangsdaten Ã¼bernommene Rechner Ãœberblick
Archives
- October 2009
- August 2009
- July 2009
- June 2009
- May 2009
- March 2009
- February 2009
- April 2008
- August 2007
- July 2007
- May 2007
- April 2007
- March 2007
- February 2007
Computerworld Security News
- Windows 11 Insider Previews: What’s in the latest build? 26.04.2024
  The Windows 11 2023 Update has been released, but behind the scenes, Microsoft is constantly working to improve the newest version of Windows. The company frequently rolls out public preview builds to members of its Windows Insider Program, allowing them to test out — and even help shape — upcoming features. Skip to the builds Th […]
- Dropbox adds end-to-end encryption for team folders 26.04.2024
  Dropbox now offers end-to-end encryption and key management for customers on certain paid plans, part of a range of updates to the file sharing application announced this week. Customers files are already encrypted “at rest” using 256-bit Advanced Encryption Standards, said Dropbox, but the end-to-end encryption integrated into tea […]
- Android versions: A living history from 1.0 to 15 26.04.2024
  What a long, strange trip it’s been. From its inaugural release to today, Android has transformed visually, conceptually and functionally — time and time again. Google’s mobile operating system may have started out scrappy, but holy moly, has it ever evolved. Here’s a fast-paced tour of Android version highlights from the platfor […]
- The unspoken obnoxiousness of Google’s Gemini improvements 26.04.2024
  Depending on your perspective, two very different stories are a-brewin’ right now here in the land o’ Googley matters. In one corner, Gemini, the AI-powered chatbot Google galumphed into the world this year, is getting better! I’ve lost count of the number of assorted little improvements that’ve shown up for the tool as of late, as […]
- Google can’t seem to quit cookies, delays killing them again 25.04.2024
  Google this week once again said it will delay plans to eliminate third-party identity tracking software — cookies — from its Chrome browser and from Android OS. Now, it plans to remove them by 2025. The tech giant said the latest delay is due to “ongoing challenges related to reconciling divergent feedback from the industry, regula […]
heise Security
- Japanische Polizei testet Bezahlkarte, um Scam zu verhindern 26.04.2024
  In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden. […]
- Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation 26.04.2024
  Weltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse. […]
- Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen 26.04.2024
  Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update. […]
- heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen 26.04.2024
  Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.) […]
- heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr 25.04.2024
  Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los. […]
cNet Defense in Depth
- Dell 14.0" 2-in-1 Touch Laptop - CNET 27.04.2024
  13th Gen, Intel Core i7, 16GB Memory &1TB SSD. […]
- Combining Our Finances After Marriage Was a Mess. Why Separate Bank Accounts Work Better for Us - CNET 27.04.2024
  Shared bank accounts are convenient, but they can hinder your financial autonomy. […]
- MacBook Pro 14" Laptop - CNET 27.04.2024
  With M3 chip, 16GB memory & 1TB SSD. […]
- Community Solar: Access Solar Power Without Rooftop Panels - CNET 27.04.2024
  Rooftop solar panel systems are expensive. But you don't need one to get your energy from the sun. Here's how to know if community solar is right for you. […]
- Best Website Builder for 2024: Reviewed by Our Experts - CNET 27.04.2024
  These services let you build your own website rather than pay a fortune. They're great for small-business owners, writers, consultants, artists, photographers and more. […]

WordPress Themes | WordPress

Elektronische IdentitÃ¤ten – so langsam wird ihr Wert erkannt …

Wie “Hacken” funktioniert ;-) – Artikel in der ZEIT

IT-Sicherheit fÃ¼r Einsteiger

Fortgeschrittene und Interessierte

Pages

Literaturtips

Tags

Archives

Computerworld Security News

heise Security

cNet Defense in Depth