Schlagwort-Archive: Sicherheit

Digitale Agenda kw09 / 2018

 

Hacker im Regierungsnetz

Der Hacker-Angriff auf das Regierungsnetz schlägt immer noch hohe Wellen, hier einige Antworten auf die wichtigsten Fragen:

  • Was genau passiert ist, fasst die Süddeutsche zusammen.
  • Warum wurde so lange geschwiegen? Wahrscheinlich weil man den Angriff in Ruhe beobachten wollte.
  • Wie genau wurde angegriffen? Langsam und kontrolliert, von Rechner zu zu Rechner und immer weiter zur höheren Instanz.
  • Wer war’s? Ganz genau weiß es niemand, eine Zuordnung ist in solchen Fällen extrem schwierig.
  • Wie sicher ist das Regierungsnetz? Es entspricht dem Stand der üblichen IT-Security – und genau das ist das Problem, sagt der Chaos Computer Club.

 

Digitale Welt

Upload-Filter sind eine sehr schlechte Idee, finden nicht nur Nutzer, sondern auch zahlreiche Industrie- und Verbraucherschutzverbände. In einem offenen Brief wandten sie sich an CDU-Politiker Axel Voss, der die Idee bei der EU-Kommission vorantreibt (Netzpolitik.org).

Deutschen Schülern droht digitales Analphabetentum. In einem Gutachten forderte die Expertenkommission für Forschung und Innovation (Efi) die Kanzlerin auf, die Vermittlung digitaler Grundkompetenzen schon in der Grundschule zu verankern (FAZ).

Warum 5G das Internet verändern wird, beleuchtet ein Artikel in der Süddeutschen. Der Mobilfunkstandard soll das Internet der Dinge und die industrielle Produktion über Funk vernetzen und könnte schon dieses oder nächstes Jahr eingeführt werden.

Weitere Highlights des Mobile World Congress: Das Samsung Galaxy S9, Sony Xperia X72 und viele Outdoor-Smartphones, die jedes Wetter und jede schlechte Behandlung aushalten müssen.

Google bietet kostenlose Online-Kurse für KI. Im Mittelpunkt der englischsprachigen Videos steht TensorFlow, Googles Open-Source-Tool für Machine Learning.

 

Zu guter Letzt …

Wie man seine alte Stereoanlage zum Streamen bringt, erklärt ein Artikel in der Welt. Bluetooth- und WLAN-Audio-Adapter vernetzen die alten Eisen mit Geräten und Heimnetzwerken, nur sollte man darauf achten, dass keine inkompatiblen Standards im Spiel sind.

Digitale Agenda kw27

 

Roaming-Gebühren und Netzneutralität ab 2017

Die gute Nachricht zuerst: Die EU schafft ab dem 15 Juli 2017 die Roaming-Gebühren im europäischen Ausland ab (Spiegel). Freikontingente an Telefonminuten, SMS oder Daten können dann auch im Ausland wahrgenommen werden, ansonsten gelten überall die Tarife des eigenen Vertrags. Schon ab dem 30. April 2016 sollen die Roaming-Gebühren deutlich sinken.

Bei der Netzneutralität hingegen ist nicht mehr ganz klar, was noch damit gemeint ist. Der Begriff wird jetzt von der EU-Kommission nur noch für das „offene Internet“ verwendet (FAQ hier). Hier wird sich kein Anbieter von Inhalten wie etwa YouTube oder Netflix seine Vorfahrt erkaufen dürfen, alle Datenpakete müssen von den Providern gleich behandelt werden.

Doch künftig wird es nicht nur dieses eine Internet geben. Die EU-Kommission lässt explizit „Spezialdienste“ zu und nennt als Beispiele Internet-Fernsehen, Videokonferenzen, Telemedizin, selbstfahrende Autos oder Online-Spiele. Gleichzeitig sollen Spezialdienste dem „öffentlichen Interesse“ dienen, doch letzteres ist genauso wenig spezifiziert wie die Kriterien für die Zulassung dieser Dienste (Zeit.de).

Ausnahmen wird es auch im Mobilfunk geben. Nach der „Zero Rating„-Regel werden Telekom & Co. Streaming-Dienste wie Spotify anbieten dürfen, ohne dass der Datenverbrauch hierfür dem Nutzer etwas kosten soll (Golem.de). Das heißt, Spotify wird bei der Telekom keine Datenautobahn mieten dürfen (ist ja verboten!), wohl aber einen bevorzugten Zugang zu seinen Kunden.

Das ist das Ende der Netzneutralität in Europa, beklagt der EU-Parlamentarier Michel Reimon in seinem Blog. Und der Professor für Regulierungsrecht Thomas Fetzer warnt in der Süddeutschen, dass die Vorfahrtsstraßen der Provider den normalen Internet-Zugang „zu einer Art Feldweg“ verkommen lassen könnten.

 

IT-MANAGEMENT

Die sieben Todsünden im Projektmanagement zählt Werner Kurzlechner auf CIO.de auf. Hochmut, Habgier, Missgunst und der ganze Rest haben beim Projektmanagement ihre eigene besondere Ausprägung.

Das Sicherheitsrisiko ihrer Cloud-Daten können deutsche Unternehmen zu 60 Prozent nicht wirklich einschätzen, ergab eine Studie von Ponemon im Auftrag von Informatica. Dasselbe gilt für 28 Prozent der unternehmenskritischen Daten im eigenen Rechenzentrum. Eine Zusammenfassung der Studie gibt es hier, eine Infografik mit den wichtigsten Erkenntnissen hier und die Studie selbst hier.

 

TECHNIK

Die Sicherheitsfunktionen von Windows 10 erläutert Christoph Hoffmann in der Computerwoche und gibt einige Tipps, wie man am besten damit umgehen sollte. Individuelle Anpassungen sind, wie gehabt, um einiges besser als die Grundeinstellungen.

Die meisten VPN-Dienste verraten zu viel über ihre Nutzer, fanden Forscher der Universitäten Rom und London heraus. Schlechte IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe machen VPN-Verbindungen besonders in offenen WLAN-Netzen unsicher (Golem.de).

Amazon nimmt SSL/TLS in die eigene Hand. Um seine Cloud-Kunden nicht erneut einer Lücke wie Heartbleed auszusetzen hat Amazon seine eigenen Bibliotheken entwickelt. Die Umstellung sei nicht mit irgendeinem Aufwand auf Seiten der Kunden verbunden, betont Amazon (heise.de).

 

Zu guter Letzt …

Griechenland per Crowdfunding zu retten versucht derzeit ein junger Brite auf Indiegogo. Der Greek Bailout Fund stand Donnerstag Abend bei rekordträchtigen 1,5 Millionen Euro. Wo so viel Sympathie herkommt? Ganz einfach, die Spender bekommen ihr Geld zurück wenn das Ziel von 1,6 Milliarden Euro nicht erreicht wird.

Digitale Agenda kw09

 

Wer nicht in Software investiert, hat das Nachsehen

„Software frisst die Welt auf“ schrieb schon 2011 Netscape-Gründer und Facebook-Großaktionär Marc Andreessen und mahnte Firmen, in Software-Entwicklung zu investieren, um nicht den Anschluss zu verpassen. Seine Prognose: Jedes Unternehmen wird langsam zu einem Software-Unternehmen; jedes erfolgreiche Unternehmen hat Software-affine Leute an der Spitze.

Er sollte Recht behalten. Laut einer neuen Studie der Unternehmensberatung McKinsey, für die rund 1.300 Firmen weltweit begutachtet wurden, sind Unternehmen mit ausgeprägtem Software-Knowhow gegenüber der Konkurrenz ganz klar im Vorteil. Da Produkte sich immer häufiger nur durch ihre Software unterscheiden, entscheidet auch sie letztendlich über den Erfolg im Markt. Wie wichtig das bei Smartphones ist, belegt gerade eine Studie des Bitkom.

Und wie schlägt man sich hierzulande? Laut einen neuen Untersuchung der EU-Kommissioneher mittelprächtig (NZZ). Deutschland liegt im europäischen Vergleich in Sachen Digitalisierung auf Platz 10 und Europa ist längst nicht so weit wie die USA oder viele asiatische Länder. Sascha Lobo fordert unterdessen im Spiegel die deutsche Autoindustrie auf, sich rechtzeitig auf das vernetzte Auto einzustellen und erklärt, was das genau bedeutet.

 

Mitarbeiter bleiben der Schwachpunkt bei IT-Sicherheit

Fast jedes dritte Unternehmen in Deutschland ist in den vergangenen zwei Jahren gehackt worden, ergab die jährliche repräsentative Umfrage des Bitkom. Industriespionage war dabei das häufigste Motiv. Beliebtestes Einfallstor sind nach wie vor die eigenen Mitarbeiter, die entweder getäuscht werden oder aus eigenen Motiven handeln.

Die Dunkelziffer dürfte noch etwas höher liegen. Einer Studie des US-Dienstleisters FireEye zufolge sind letztes Jahr nur 31 Prozent der Unternehmen einem Einbruch selbst auf die Schliche gekommen, der Rest erfuhr es durch einen Hinweis von außen. Auch das lag hauptsächlich daran, dass am Datenklau eigene Mitarbeiter beteiligt waren.

 

IT-MANAGEMENT

Android wird endlich businesstauglich. In Android Version 5 hat Google ein eigenes Arbeitsprofil namens Android for Work integriert, das von der Firmen-IT verwaltet werden kann. Damit lässt sich auf privaten Android-Geräten eine sichere Umgebung einrichten, innerhalb der sich auch Business-Apps und vertrauliche Daten unterbringen lassen. Für Nutzer mit älteren Versionen (ab 4.0) liefert Google eine Android for Work-App, in der die geschlossene Umgebung inklusive Apps eingerichtet werden kann. Details auf Deutsch auf silicon.de.

Vier Management-Tools für die Private Cloud jenseits der Lösungen der großen Anbieter VMware, Microsoft, Citrix und Red Hat vergleicht Brien Posey auf SearchDatacenter.de (auf Deutsch). Kriterien sind dabei die Diagnosefunktionen, Multi-Plattform-Unterstützung, Monitoring der Ressourcen und Performance Tracking.

 

TECHNIK

Die Cloud-Zukunft ist hybrid, die Firmen-IT wird nicht komplett hinter einer Steckdose an der Wand verschwinden. Davon geht zumindest IBM aus und hat auf ihrer Hausmesse diese Woche Einblicke in die eigene Produkt-Roadmap gegeben, die viel neues bieten wird, sowohl was eigene Cloud-Dienste, als auch was Cloud-Infrastruktur betrifft. Lesenswerter Bericht auf Computerwoche.

Eine komplette Plattform für die Entwicklung von Apps bietet jetzt die Salesforce-Tochter Heroku mit der Einführung von Heroku Enterprise. Der Cloud-Dienst beinhaltet Entwicklungs-Tools, Daten- und Betriebsplattform sowie Tools für die Organisation, Kommunikation und Zusammenarbeit von Entwicklerteams.

Facebooks kostenloses Tool für den Entwurf von Benutzerschnittstellen liegt jetzt in Version 2.0 vor. Mit Origami entworfene User Interfaces lassen sich live auf einem iPhone oder iPad testen. Die neue Version bietet zudem einen Code-Export für Web, iOS und Android. Mehr Details hier, kurze Meldung auf Heise.de hier.