Risikomanagement mit STRIDE und DREAD (IT-Sicherheit)

Sicherheit ist keine Funktion, die nachträglich in ein Softwareprodukt eingebaut werden kann. Durch die enge Vernetzung sind Computer heute ein leichtes Angriffsziel und die Verbreitungsgeschwindigkeit von Schädlingen hat enorm zugenommen. Auf der anderen Seite ist es nahezu unmöglich, 100% sichere Software zu schreiben. Die Kunst besteht darin, Angriffsszenarien zu kennen und deren Bedrohungspotential in Bezug auf die eigenen Anwendungen einzuschätzen. Nur dann können im Falle eines Angriffs wirksame Maßnahmen ergriffen werden. Kurzum: Sicherheit ist ein Prozess!

Oder anders ausgedrückt: Es gewinnt nicht derjenige, der Bedrohungen am besten verhindern kann, sondern derjenige, der am besten mit den Risiken umgeht.

→ weiterlesen

Mullvad erhielt Besuch von der schwedischen Polizei

Mullvad VPN

Am 18. April 2023 erhielt der bekannte schwedische VPN-Anbieter Mullvad Besuch von der schwedischen Polizei. Es war das erste Mal in der 14-jährigen Geschichte des Unternehmens, dass es mit einem solchen Szenario konfrontiert wurde. Der ungewöhnliche Vorfall war das Ergebnis eines Durchsuchungsbefehls, mit dem Computer mit Kundendaten beschlagnahmt werden sollten.

Mullvad ist bekannt für seine strikte No-Log-Politik, die besagt, dass das Unternehmen keine Daten über Kundenaktivitäten speichert. Dies macht den Durchsuchungsbefehl umso bemerkenswerter und wirft Fragen hinsichtlich seiner Effektivität und Relevanz auf.

Schweden hat ein recht liberales Datenschutzgesetz, und es gibt keine gesetzliche Verpflichtung für VPN-Anbieter, Kundendaten zu speichern.

Die schwedische Polizei konnte weder Beweise noch Informationen über die Kunden finden. Sie verließ die Räumlichkeiten, ohne etwas mitzunehmen. Es bleibt unklar, was die Behörden zu finden hofften, wenn das Unternehmen keine entsprechenden Daten speichert.

Die Durchsuchung erfolgte im Rahmen einer internationalen Justizzusammenarbeit, an der Deutschland beteiligt war. Offenbar stand die Aktion im Zusammenhang mit einem Erpressungsangriff, der sich im Oktober 2021 gegen verschiedene kommunale Einrichtungen in Mecklenburg-Vorpommern richtete.

Der Heartbleed-Bug – Erklärung

Heartbleed

Der Heartbleed-Bug war eine schwerwiegende Sicherheitslücke in der Verschlüsselungsbibliothek OpenSSL, die weit verbreitet ist, um die Kommunikation im Internet zu sichern. Die Schwachstelle wurde im April 2014[1] von einem Forscherteam entdeckt und entwickelte sich schnell zu einer der größten Sicherheitslücken aller Zeiten.

Die Sicherheitslücke, von der mehrere Millionen Menschen betroffen waren, ermöglichte es Hackern, Passwörter und sensible Daten im Klartext auszulesen.

Um unsere Kommunikation im Internet zu sichern, verwenden wir eine Verschlüsselung, auch SSL (Secure Socket Layer) genannt. Denken Sie an den Datentransfer, wenn Sie eine E-Mail versenden oder einen Online-Datenspeicher wie Dropbox nutzen: An der Kommunikation sind Ihr Computer und ein Server beteiligt. Bei dem Server handelt es sich um den Provider (Dropbox, Google, GMX etc.), über den Sie Ihre E-Mails versenden bzw. über den Ihre Daten gespeichert werden. Um zu verhindern, dass die Kommunikation mit dem Provider abgehört werden kann, wird die SSL-Verschlüsselung eingesetzt.

→ weiterlesen

Was ist ein Intrusion Detection System (IDS)?

Schadcode IDS-Analyse
Ein Intrusion Detection System (IDS) kann Bedrohungen identifizieren, bevor sie Schaden anrichten.

Ein Intrusion Detection System (IDS) ist ein Sicherheitswerkzeug, das entwickelt wurde, um unbefugte Zugriffe auf ein Netzwerk oder ein Computersystem zu erkennen. Das IDS überwacht die Netzwerk- und Systemaktivitäten in Echtzeit und sucht nach Anzeichen für Angriffe oder ungewöhnliches Verhalten. Das IDS kann dazu signaturbasierte oder verhaltensbasierte (anomaliebasierte) Methoden verwenden.

Ein Intrusion Detection System (IDS) unterscheidet sich deutlich von einem Intrusion Prevention System (IPS). Ein IDS ist darauf ausgelegt, Angriffe oder verdächtige Aktivitäten in Echtzeit zu erkennen und Benutzer oder Sicherheitspersonal zu benachrichtigen. Ein IPS ist darüber hinaus in der Lage, Angriffe abzuwehren.

Ein Intrusion Detection System (IDS) kann sowohl eine Hardware- als auch eine Softwarelösung sein. Welches IDS verwendet wird, hängt von den spezifischen Anforderungen des Netzwerks oder Systems ab.

→ weiterlesen

Virenscanner – Schutz oder Schlangenöl?

Die Frage, ob Virenscanner Schlangenöl sind, wird in der Antiviren-Branche kontrovers diskutiert. Der Begriff „Schlangenöl“ stammt aus einer Zeit, in der Wundermittel aus Schlangenöl als vermeintliche Allheilmittel gegen alle möglichen Krankheiten angepriesen wurden.

Virenscanner Schlangenöl
Sind Virenscanner nur „Schlangenöl“?

Einige Experten sind der Ansicht, dass Virenscanner zum Schutz vor Malware-Angriffen notwendig sind, während andere argumentieren, dass sie ineffektiv und sogar gefährlich sein können.

→ weiterlesen

So Informieren Sie sich über Software-Updates

Der Strom neuer Malware reißt nicht ab, sondern wird in Zukunft noch zunehmen. Ein wesentlicher Grund dafür: Heutige Softwareprodukte sind so komplex, dass sich immer wieder Fehler und Sicherheitslücken einschleichen. Das wohl ärgerlichste Sicherheitsrisiko geht von Microsoft aus. Man hat den Eindruck: Je mehr Sicherheitslücken geschlossen werden, desto mehr tauchen an anderer Stelle wieder auf. Über diese Sicherheitslücken können Kriminelle den Computer angreifen und unter ihre Kontrolle bringen. Abhilfe schaffen Software-Updates. Deshalb müssen alle kritischen Systemmodule und andere Programme immer auf dem neuesten Stand gehalten werden. Doch wie erfährt man von wichtigen Software-Updates?

Nachfolgend fünf Tipps. Egal auf welche Weise Sie sich informieren: Das Wichtigste ist, dass Sie Ihren Computer und alle Programme stets aktuell halten, um Angreifern möglichst wenig Angriffsfläche zu bieten.

→ weiterlesen

Stiftung Warentest testet Passwort-Manager

Passwort-Manager sind ein gutes Werkzeug, um unsere Online-Identitäten zu verwalten und zu schützen. Doch welcher ist der Beste? Die Stiftung Warentest hat in einem Test 16 Passwort-Manager auf Herz und Nieren geprüft.

Insgesamt bewertete die Stiftung Warentest die Passwort-Manager in den Kategorien Sicherheit, Bedienbarkeit, Funktionen und Support. Besonderes Augenmerk wurde auf die Anforderungen der Programme an das Master-Passwort gelegt. Außerdem wurde unter anderem die automatische Generierung von Passwörtern untersucht.

→ weiterlesen

AV-Comparatives (10/2022): So schneiden die Antivirenprogramme ab

AV-Comparatives

Das unabhängige Testlabor AV-Comparatives hat verschiedene Virenscanner auf ihre Virenschutzleistung untersucht. Der Testzeitraum erstreckte sich von Juli bis Oktober 2022 und umfasste insgesamt 17 Antivirenprodukte, die auf Windows 10 getestet wurden.

Die Testergebnisse zeigen, dass die meisten getesteten Virenscanner einen guten bis sehr guten Schutz vor Schadsoftware bieten. 14 Produkte erhielten die Bewertung „Advanced+“ oder „Advanced“, was bedeutet, dass sie eine hohe Schutzwirkung aufwiesen und nur wenige Fehlalarme verursachten.

→ weiterlesen