Initiative D21 und Microsoft haben eine Sicherheits-Studie veröffentlicht: Sicherheitsbewusstsein der Internetnutzer steigt.

„Unsere Sonderstudie zum Thema Sicherheit verzeichnete auch in diesem Jahr einen erfreulichen Aufwärtstrend beim Sicherheitsbewusstsein“, sagt Achim Berg, Vorsitzender der Geschäftsführung von Microsoft Deutschland. „Das Interesse der Internetnutzer am Thema Datenschutz hat sich im Jahrestrend fast verfünffacht. Das ist ein deutliches Signal für Gesellschaft, Politik und Wirtschaft. Der Schutz der Privatsphäre muss an die Spitze der Agenda. Das Thema Sicherheit im Internet bleibt also ein Dauerbrenner.“

Ausnahmsweise bin ich da mal politisch einer Meinung mit Microsoft.

Tagesschau.de erklärt für Einsteiger, wie man sich vor Datenklau schützen kann:

Ob im Online-Kaufhaus, bei Gewinnspielen oder am Telefon - persönliche Daten werden oft abgefragt. Auch der private USB-Stick am Schlüsselbund kann mal verloren gehen. Doch wie vermeidet man, dass diese sensiblen Daten missbraucht werden? tagesschau.de gibt Tipps, um Datenklau zu verhindern.

Der Chaos Computer Club hat eine umfangreiche Stellungnahme zum Hackerparagraphen an das Bundesverfassungsgericht (BVerfG) gesendet. Nicht überraschend: Der CCC kommt zu dem Ergebnis, dass der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft.Dazu gibt es jetzt auch eine Pressemitteilung: § 202c StGB gefährdet den IT-Standort Deutschland.

Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ergibt sich nach Ansicht des CCC, dass jeder die eigenen Computersysteme auf Sicherheitslücken testen können muss. Dazu ist der Besitz, das Testen, der öffentliche Informationsaustausch und die Weiterentwicklung von sog. Hackertools zwingend notwendig. Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die Sicherheitslücken finden oder erforschen, hat sich mit dem Inkrafttreten des § 202c StGB weiter verstärkt. Im Ergebnis geht die freiwillige Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führt daher zu einer verschlechterten Situation für die IT-Sicherheit in Deutschland. Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen.

Weiterlesen …

In San Francisco ist ein Admin des städtischen Glasfaser-Netzes festgenommen worden und steht nun vor Gericht. Er hatte laut Wired die komplette Kontrolle über das städtische Netz übernommen, was sämtliche Verwaltungen miteinander verbindet: San Francisco Admin Charged With Hijacking City’s Network. Die Infrastruktur lief zwar weiter, aber er war wohl ein zu grosses Risiko. Jetzt drohen ihm fünf Millionen Dollar Geldstrafe und Gefängnis. Begründet wird das mit dem Risikio für die öffentliche Sicherheit. Er könnte ja wieder an einen Rechner kommen und einfach die Verwaltungs-Infrastruktur komplett lahm legen.

The FiberWAN network system is the major backbone of city government’s computing infrastructure, connecting hundreds of different departments and buildings to a central data center, and to each other. The FiberWAN system carries more than 60 percent of the network traffic of all city government, Vinson said.

Ein Motiv ist wohl noch nicht bekannt.

Bitkom hat einen Leitfaden zum Umgang mit dem Hackerparagrafen veröffentlicht. Die Publikation “richtet sich an IT-Sicherheitsexperten und Mitarbeiter von Strafverfolgungsbehörden” und kann kostenfrei heruntergeladen werden.

Mit der Einführung IT-spezifischer Regelungen – speziell des so genannten Hackerparagrafen § 202 c StGB – in das Strafgesetzbuch, hat der deutsche Gesetzgeber im August 2007 EU-Vorgaben zur Bekämpfung von Computerkriminalität umgesetzt. Seitdem steht nicht nur das unberechtigte Beschaffen oder Manipulieren von Daten Dritter unter Strafe, sondern bereits die reine Vorbereitungshandlung. Der Gesetzgeber zielt damit insbesondere auf die Herstellung, Beschaffung oder Verbreitung von Software ab, die dem Anwender auf strafbare Weise Zugang zu Daten verschafft. Der Wortlaut des § 202 c StGB lässt jedoch auch rechtschaffene Software-Anbieter und -Anwender in die Nähe der Kriminalität geraten. Der BITKOM-Leitfaden hilft dabei, diese rechtliche Gratwanderung zu bewältigen.

Wie Markus schon bei re:publica schrieb: das “s” in “https” ist wichtig und nützlich. Und da das alte admin-ssl-Plugin mit dem Upgrade auf WordPress Version 2.5 unbrauchbar geworden ist haben wir jetzt einfach kleine mod_rewrite-Regeln für default_vhost.include und Apache 2.2 geschrieben:

< location "/wp-login.php" >
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} ^/wp-login.php.*
RewriteRule ^(.*)$ https://netzpolitik.org/wp-login.php [R,L]
< /location >

< directory "/var/www/localhost/htdocs/wp-admin" >
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://netzpolitik.org/wp-admin/$1 [R,L]
< /directory >

Für alle, die Shellzugang zu ihrem Server und ein SSL-Zertifikat haben sollte das so oder ähnlich Pflichtprogramm sein. Sonst beamern auf der re:publica wieder mal Passwörter zum Mitschreiben über eine große Leinwand.

Radiosendung von Bayern2 IQ - Wissenschaft und Forschung - u.a. mit Constanze Kurz:

Wer im Internet eine Reise bucht oder eine Überweisung tätigt, will sicher sein, dass seine Daten nicht in unbefugte Hände fallen. Für Sicherheit sorgen Verschlüsselungsverfahren, wie sie seit Jahrzehnten immer weiter verfeinert werden. Aber sind sie sicher genug? Und noch dazu: Auch hoch widerstandsfähige kryptografische Verfahren nützen wenig, wenn niemand sie einsetzt.

Download Mp3

Chaosradio Folge 46 dreht sich diesmal um den Begriff “Sicherheit”. Tim Pritlove und Pavel Mayer versuchen sich an einer analytisch-philosophischen Begriffsklärung. On das innerhalb von zwei Stunden klappt, hört ihr hier: MP3.

Tim Pritlove und Pavel Mayer haben nichts besseres zu tun und reden daher ein wenig über Sicherheit. Das Gespräch ist der Versuch, den Begriff in seine aktuell gültigen Bedeutungsbestandteile aufzuteilen und Beispiele für Sicherheitsprobleme in Technik und Gesellschaft aufzuzeigen und letztlich eine analytisch-philosophische Diskussion mit offenem Ende, die zum Nachdenken anregen soll.