München steigt um auf Linux. Grund genug für Microsoft und Suse ins Herzen der Stadt, namentlich ins Hofbräuhaus, zu einem Streitgespräch zum Thema Trusted Computing zu laden. Das roch nach Saalschlacht und fliegenden Maßkrügen – die Diskutanten blieben aber zunächst gelassen und tauchten ihre Standpunkte erst zu fortgeschrittener Stunde vehementer aus. Für Microsoft stieg der Chief Security Manager Gerold Hübner in den Ring, Roman Drahtmüller für Suse. Mit von der Partie waren zudem Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik sowie Thomas Rosteck von Infineon Technologies. Der Siemens-Spross trägt, was viele nicht wissen, mit einem Sicherheitschip entscheidend zu Microsofts Sicherheits-Technologie TPM bei.
Im Mittelpunkt stand die Frage, was Microsoft mit seiner TCG, der Trusted Computing Group, bezweckt und welche vergleichbare Organisation sich auf Seiten der Open Source-Bewegung findet. Die TCG wurde 2003 gegründet und ist der Nachfolger der TCPA, der Trusted Computing Plattform Alliance, die ihrerseits 1999 ins Leben gerufen wurde. Diese Organisation hat ein Bauteil definiert, das so genannte TPM (Trusted Platform Module), das vertrauensvolle Plattformen unterstützen soll.
Die wesentlichen Aufgaben eines TPMs sind das Überwachen von Daten, dort werden Passwörter und Schlüssel abgelegt. Die zweite wesentliche Aufgabe ist es, den Sicherheitsstatus einer Plattform zu garantieren. Das bedeutet, dass während des Boot-Vorgangs bestimmte Software-Komponenten auf dem Rechner beobachtet werden, ob sie sich vielleicht anders als der Nutzer dies wünscht verändert haben. Der dritte wesentliche Punkt ist die Plattform-Authentisierung. Über einen Chip kann sich der User sicher authentisieren, was für das Business-Umfeld besonders von Bedeutung ist.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…