Mac users need to think about security, too
Apple's approach to security can be a little bewildering at times. It's a well-trumpeted aspect of the OS, marketed in detail on the website. Mac OS X has integrated smartcard support and Apple has certified the OS under the Common Criteria guidelines; a section of Apple's developer site is devoted to the subject of security.
Oftmals stecken nicht anonyme Hacker, sondern die eigenen Geschäftspartner hinter Datenmissbrauch in Unternehmen und Behörden. Zu diesem Ergebnis kommt der "Data Breach Investigations Report 2008". Er umfasst einen Zeitraum von vier Jahren und mehr als 500 forensische Untersuchungen anhand von 230 Millionen Datensätzen. Die von Verizon Business Security Solutions durchgeführte Studie stellte fest, dass 73 Prozent der Verstöße von externen Quellen ausgingen, bei 18 Prozent handelte es sich um Bedrohungen von innen. Dabei stammten 39 Prozent der externen Angriffe von Geschäftspartnern. Die Zahl solcher Angriffe hatte sich im Untersuchungszeitraum verfünffacht. Damit widerspricht die Studie anderen Untersuchungen, die in Insider-Angriffen die Hauptursache von Datenmissbrauch sehen.
Dieser Artikel gibt einen Überblick über die Ziele und die Funktionsweise der Sicherheitsmechanismen, die im
deutschen elektronischen Reisepass (ePass) zur Anwendung kommen. Dieses beinhaltet auch die erweiterten Sicherheitsmechanismen, welche in der zweiten Stufe elektronischer Reisepässe hinzukommen.
Soziale Internet-Netzwerke sind praktisch. Mit ihrer Hilfe kann man zum Beispiel alte Schulfreunde wiederfinden. Allerdings haben sie auch ihre Tücken, wenn es um den Schutz der persönlichen Daten geht.
Wie der Schweizer Tagesanzeiger meldet, fand Ende 2007 ein groß angelegter und sorgfältig vorbereiteter Trojaner-Angriff auf die Schweizer Bundesverwaltung statt. In zwei Wellen wurden insgesamt über 500 E-Mails unter Nennung des richtigen Empfängernamens an Mitarbeitende der Bundesverwaltung geschickt. Der gefälschte Absender war eine Bundesstelle, die auf einen vermeintlichen Fotowettbewerb hinwies; hier sollte man Bilder beurteilen, die von den Fälschern auf deren Server hinterlegt waren. Durch Anklicken der Fotos, die nach Angaben der Schweizer Melde- und Analysestelle Informationssicherung Melani durchaus fachgerecht und im Kontext des Bundesamtes ausgewählt waren, holte man sich eine Screensaver-Datei auf den Computer, die Malware enthielt – obwohl es den Angestellten natürlich untersagt ist, Bildschirmschoner und dergleichen auf ihren Dienstrechnern zu installieren.
Das am "Informatikstrategieorgan Bund" ISB angesiedelte GovCERT.ch, das am 1. April die Rolle des "Computer Emergency Response Teams" CERT von Melani übernommen hat, fand im Screensaver ein trojanisches Pferd: Es lädt innerhalb eines definierten Zeitfensters von diversen Rechnern im Internet Spionageprogramme nach und führt diese aus. Die gefälschte Webseite, eine gut gemachte Kopie des Bundesstellen-Servers, war auf einem Server in einem afrikanischen Staat angelegt worden.