Im dritten Teil meiner kleinen Serie zur Rolle der Informationssicherheit in der Value Chain Security geht es um eine Grundsatzfrage: welche sensiblen Daten oder Gegenstände dürfen das Unternehmen verlassen? Die Motivation, dieser Frage einen eigenen Beitrag zu widmen, kommt nicht aus der Theorie, sondern aus der (Prüfungs-)Praxis. Schaut ,man sich den Fluss sensibler Informationen innerhalb und außerhalb eines Unternehmens an, so stellt man in vielen Fällen fest, dass manch Schützenswertes unnötig außer Haus gegeben wird. [...]
Kommentare (0)

Mathlog hat den herrlichsten Captcha aller Zeiten aufgespürt (herzlichen Dank an Steffino für den Tipp): um sich beim Quantum Random Bit Generator Service zu registrieren, muss man beweisen, dass man ein Mensch ist - mit Hilfe einer "kleinen Rechenaufgabe". Wer jetzt das übliche "6 + 3" erwartet, der ist allerdings schief gewickelt: Ist klar, neh? Der "Reload"-Tipp im Captcha funktioniert allerdings: die zweite Rechenaufgabe lautete -6 + (-5) + (-7) = ? Das ist schon eher im Bereich des Ottonormaldenkers. Die weiteren Reloads brachten dann wieder etwas anstrengendere Aufgaben zu Tage - [...]
Kommentare (2)

Mein Blogger-Kollege Comrade Smack hat entweder ein ernsthaftes Konfigurationsproblem auf dem Webserver oder er wurde gerade Opfer eines Defacements. Beim Aufruf beliebiger Unterseiten kommt anstelle der gewohnten, herrlich politisch unkorrekten Einblicke in die Hackerei eine 404-Fehlermeldung - die beste, die ich seit langem gesehen habe: [...]
Kommentare (0)

Im Licht der aktuellen Diskussion über Adresshandel habe ich mich im Rahmen eines kleinen Experimentes per Google auf die Suche nach (Mail-)Adresssammlungen begeben. Das Ergebnis war erstaunlich. Die Technik ist sehr einfach. Man nehme ein oder zwei Maildomänen [...]
Kommentare (3)

Im zweiten Teil meiner kleinen Serie über die Rolle die Rolle der Informationssicherheit in der Value Chain Security möchte ich mich mit einem scheinbar trivialen Thema auseinandersetzen, das jedoch in der Praxis oft erhebliches Getriebeknirschen auslöst: der Frage, welche Daten und Informationen des Unternehmens tatsächlich sensibel sind. Viele Menschen tendieren dazu, diese Frage als "ist doch selbstverständlich" abzutun. Die Praxis zeigt jedoch immer wieder auf teils drastische Weise, dass unterschiedliche Menschen oft vollkommen unterschiedliche Vorstellungen davon haben, was sensibel ist [...]
Kommentare (0)

Zurzeit geistert ein nagelneues, uraltes Gespenst durch die Fachpresse: das Border Gateway Protocol (BGP) oder genauer seine Nutzung zum Abhören und Manipulieren von Datenströmen im Internet. Die Lage ist ernst - seit etwas 20 Jahren. Doch wie es halt so ist, sobald etwas öffentlich diskutiert wird, steigt die Zahl der "Nutzer" einer Schwachstelle exponentiell an. Waren das noch Zeiten, als Eduard Zimmermann in "Aktenzeichen XY ungelöst" mit in Sorgenfalten gelegter Stirn von einen Meisterdieb berichtete, der Schlösser spurenfrei öffnen und schließen konnte. Man gewöhnt sich wohl an alles. [...]
Kommentare (0)

Die anhaltende Serie von Datenverlusten in Großbritannien hat einen neuen Höhepunkt erreicht: ein ehemaliger Mitarbeiter der Archivierungsfirma Graphics Data in Essex hat einen Server auf eBay versteigert, ohne die darauf enthaltenen Daten vorher zu löschen - und diese Daten haben es in sich. Es handelt sich um Kundendaten der Royal Bank of Scotland, der NatWest und von American Express. Namen, Adressen, Kontonummern, Unterschriften und einiges mehr sollen sich auf dem Rechner befinden. Ein tatsächlicher Schaden scheint nicht entstanden zu sein, da der Käufer, der IT-Spezialist Andrew Chapman [...]
Kommentare (0)

Informationssicherheit wird in der Praxis meist isoliert aus dem Blickwinkel des einzelnen Unternehmens betrachtet. Die gestellten Fragen drehen sich darum, wie das Unternehmen die in seinem Wirkungskreis befindlichen sensiblen Daten und die darunter liegende Infrastruktur sinnvoll schützen kann. So notwendig diese Betrachtung auch ist, in der Sicherheitsanalyse erweist sie sich häufig als unvollständig. Eine detaillierte Schutzbedarfsanalyse offenbart die Realität: sensible Unternehmensdaten liegen nicht nur im Unternehmen selbst vor, sondern häufig auch an zahlreichen anderen Orten. Unter [...]
Kommentare (0)

Ich habe gerade meinen ersten eBay-Kauf über afterbuy.de abgewickelt. Das zu eBay gehörende Unternehmen bietet u.a. für eBay-Verkäufer die Auftragsabwicklung nach dem Verkauf an. So weit, so gut. Die große Überraschung erreichte mich in Gestalt der Bestätigungsmail des Verkäufers. Darin fand sich ein Link für die Verfolgung des Auftragsstatus - bei afterbuy natürlich. Ein Klick auf den Link bringt den Käufer zu einer Auftrags- und Statusübersicht - ohne Authentifizierung, aber brav SSL-verschlüsselt. Auf der besagten Webseite fanden sich dann allerlei Daten über Käufer und Verkäufer der Wa [...]
Kommentare (3)

Wissen Sie noch, was ein Wardialer ist? Ja, lang ist's her, dass diese nach einem Kultfilm meiner Jugend benannte Softwaregattung Schlagzeilen machte. Die Programme, die mehr oder weniger wahllos Telefonnummern anrufen um (möglichst auch noch ungeschützte) Modemzugänge zu finden, scheinen aus der Sicherheitsdiskussion verschwunden zu sein. Dabei gibt es die dahinterliegenden Angriffsarten immer noch. Außerdem sind seit damals einige Artverwandte dazugekommen. Während es früher um Modems ging, sind heute ISDN-Zugänge gefragt. Auch die Fernwartungszugänge von Telefonanlagen und anderen Geräten [...]
Kommentare (0)

An den acht größten europäischen Flughäfen gehen jede Woche 3.300 Laptops verloren. Spitzenreiter ist wenig überraschend der Flughafen London Heathrow. Am größten europäischen Flughafen gehen wöchentlich 900 Laptops verloren. Das berichtet die Computerwoche, basierend auf den Ergebnissen einer Studie des Ponemon Institutes. [...]
Kommentare (0)

In Bezug auf den Schutz vor Wirtschaftsspionage legt sich seit einiger Zeit bei vielen Spezialisten die Denkerstirn in Falten: wie umgehen mit dem Kontroll- und Kopierwahn an amerikanischen Grenzübergängen, der sich langsam aber sicher auch auf andere Ländern auszubreiten scheint? Wer mit einem mobilen Datenspeicher vom Laptop über den USB-Stick bis zum Smartphone in die USA einreist, der muss damit rechnen, dass der amerikanische Zoll den selbigen sichtet und bei Interesse auch gleich kopiert. Traditionell schützt man solche Datenspeicher durch Verschlüsselung. Doch da liegt in vielen Fällen die Crux. Was, wenn der (hoffentlich) nette Grenzer den magischen Satz äußert: "Please enter your password, Sir". [...]
Kommentare (0)

Unified Messagin Server (UMS) sind eine praktische Angelegenheit. Faxe, SMS und so manches mehr elektronisch senden und empfangen spart Zeit und Geld. Wie so oft bergen die nützlichen Kommunikationshelfer aber auch einige Tücken. Im ersten Teil meiner Mini-Serie geht es um mögliche Wege, dem Unified Messaging Server Faxe und andere Nachrichten von außen unterzuschieben. [...]
Kommentare (0)

Informationslecks und Datenpannen sind in Großbritannien zurzeit eine traurige Alltagsrealität. Der jüngste Fall erreicht jedoch eine völlig neue Dimension in Sachen Fahrlässigkeit und mangelnder Zuverlässigkeit von Regierungsmitarbeitern. Des Dramas erster Akt - was war passiert? Am 11. Juni fand ein Passagier des Vorortzuges von London Waterloo Station nach Surrey im selbigen eine orangefarbene Aktenmappe. Zu seinem (oder ihrem) Erstaunen enthielt dieser Umschlag zwei Dokumente mit Verschlusssachenkennzeichnung. Anstelle diese aber der Polizei oder dem Geheimdienst zu übergeben, trug er sie [...]
Kommentare (4)

Na gut, in Hollywood wäre dieser Plot vielleicht als "überzogen und unrealistisch" abgewiesen worden. Aber die Realität überholt ja gerne einmal die Phantasie. Was in Vancouver (Kanada) abgelaufen ist, hat so ziemlich alles, was dazu gehört: ausgetrickste Alarmsysteme, Gasmasken, stupide Wachleute und einen Goldschatz als Belohnung. Kunstschätze im Wert von 2 Millionen US$ trugen die Räuber in der Nacht vom 23. auf den 24. Mai aus dem Anthropologie-Museum der University of British Columbia. Dies ist der größte Kunstraub in der Geschichte Kanadas. Der Tatablauf hat es in sich. [...]
Kommentare (0)

Wo wir gerade beim (elektronischen) Schreddern waren: vor kurzem berichtete Bodo Tasche in seinem Blog von einem ganz besonderen Datenschutzproblem: ihm wurden vertrauliche Daten mehrerer Patienten einer Arztpraxis von einer Versandapotheke zugeschickt - in geschredderter Form als Verpackungsmaterial eingesetzt. Leider war das Material so schlecht geschreddert, dass er es mit ein wenig Puzzlearbeit zumindest teilweise wieder zusammensetzen konnte. Der Verdacht fiel natürlich zunächst auf die Versandapotheke [...]
Kommentare (5)

Nach einem Bericht der PCPro hat sich ein Hacker in den USA die stolze Summe von US$ 50.000,- ergaunert - zusammengesetzt aus ca. 58.000 Einzelüberweisungen. Die Kleinstbeträge wurden ihm (fast) völlig freiwillig von Unternehmen wie Paypal, E-trade oder Schwab überwiesen. Der Trick ist denkbar einfach [...]
Kommentare (4)

Viele Geheimnisträger (im wörtlichen wie im übertragenen Sinn) kennen das Problem aus eigener Erfahrung: so manches, was man den Tag über getan oder erfahren hat, darf man nicht erzählen. Nicht dem Ehepartner oder Lebensgefährten, nicht dem besten Freund und auch sonst niemandem. Wer geschickt ist, erzählt einfach etwas anderes aus dem Tagesgeschehen (soweit er oder sie das kann). So manche Partnerin bzw. so mancher Partner und auch der eine oder andere Freund gibt sich damit aber vielleicht nicht zufrieden und muss es ganz genau wissen. Bei Aussageverweigerung droht die ultimative [...]
Kommentare (0)

Ich mag meinen Shredder. Aus sensiblem und vertraulichem macht er in Windeseile Konfetti. Zurück bleibt eine deutliche Volumenerhöhung des Papiermülls und das gute Gefühl, dass die Dokumente vor dumpster-divenden Missetätern gut geschützt sind. Auch in der digitalen Welt gibt es Papierkörbe - und so manche Probleme damit. [...]
Kommentare (3)

Begibt sich ein Geheimnis mit samt seinem Träger auf Reisen, sei es zur erholsamen Fotosafari im Kongo oder zum Business Breakfast in New York, so ergeben sich besondere Herausforderungen. So mancher ist neugierig auf das, was sich im Kopf des Reisenden befindet. [...]
Kommentare (2)