Sicherheitsmanagement

Rainbow Tables: Windows-Passwörter nicht mehr sicher

von Christoph H. Hochstätter

Mit bis zu einigen Terabyte großen Regenbogen-Tabellen aus dem Internet lassen sich Kennwörter von Windows knacken. Hackern reichen etwa 10 GByte Daten, um die Sicherheit zu gefährden. ZDNet erläutert, wie das funktioniert. weiter

Rundumschutz im Web: Norton Internet Security 2011

von Seth Rosenblatt

Mit der Version 2011 will Symantec seine Security Suite verständlicher und transparenter gestalten. Außerdem soll der negative Einfluss auf die Systemleistung verringert werden. Der ZDNet-Praxistest zeigt, ob das gelungen ist. weiter

Personal Firewalls: So konfiguriert man sie richtig

von Christoph H. Hochstätter

Eine Firewall bietet zwar Schutz vor Angriffen aus dem Internet, kann aber auch legitime Kommunikation verhindern. ZDNet zeigt, was zu beachten ist, damit Nutzdaten ungehindert passieren und Hackerangriffe geblockt werden. weiter

EU billigt private P2P-Polizei: Hadopi auch in Deutschland?

von Christoph H. Hochstätter

Das EU-Parlament hat heute den umstrittenen Gallo-Report angenommen. Er fordert ISPs auf, beim Aufspüren von Filesharern zu helfen und "nicht legislative Maßnahmen" zu ergreifen. Ansonsten droht ein Gesetz wie in Frankreich. weiter

Remote Binary Planting: Die unpatchbare Lücke in Windows

von Christoph H. Hochstätter

Eine alte Sicherheitslücke, die bereits zehn Jahre bekannt ist, wird derzeit massiv von Kriminellen ausgenutzt. Sie ermöglicht auch ungeübten Hackern, die Kontrolle über einen Rechner zu erlangen. ZDNet erläutert die Hintergründe. weiter

Nutzloses Blackberry-Verbot: Android und iOS sicher nutzen

von Christoph H. Hochstätter

Blackberrys sind einigen Staaten suspekt. Sie können ihre Bürger nicht mehr überwachen und drohen mit Sperre. Inzwischen hilft RIM den Regierungen beim Schnüffeln. ZDNet zeigt, wie man ohne Blackberry sicher mobil kommuniziert. weiter

Lücken im Kernel: So brechen Hacker in jeden Rechner ein

von Christoph H. Hochstätter

Auf der Black Hat 2010 zeigten zwei Forscher von Google, wie sie die Kernel-Security von Windows und Linux aushebeln können. Unter Windows nutzten sie Helfer, die einen Einbruch erst ermöglichen: Antivirenprogramme und Firewalls. weiter

Malware für Android: echte Gefahr oder Übertreibung?

von Christoph H. Hochstätter

Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist. weiter

Neuer Personalausweis: Wo die wirklichen Gefahren lauern

von Christoph H. Hochstätter

Mit dem neuen Personalausweis soll man am PC bezahlen, unterschreiben und Autos ummelden können. ZDNet warnt vor der Euphorie und erläutert, dass die Sicherheitslücken an ganz anderen Stellen liegen, als viele Bürger vermuten. weiter

Vorratsdatenspeicherung 2.0: EU will Googles Sucharchive

von Christoph H. Hochstätter

44 Prozent der EU-Abgeordneten fordern die Ausweitung der Vorratsdatenspeicherung auf Suchmaschinen. ZDNet zeigt, dass sie getäuscht und mit den Themen Kinderpornografie und Pädophilie regelrecht manipuliert worden sind. weiter

Wegen ein paar Millisekunden: Gefahr durch DNS-Prefetching

von Christoph H. Hochstätter

Um Ladezeiten zu verkürzen, verwenden Browser DNS-Prefetching. Doch US-Forscher haben eine Methode entwickelt, wie man damit andere Nutzer ausspähen kann. Im schlimmsten Fall setzt man sich gar falschen Verdächtigungen aus. weiter

Neue P2P-Schnüffeltechnik: Müssen Filesharer zittern?

von Christoph H. Hochstätter

Wissenschaftler aus Frankreich haben eine Methode entwickelt, mit der sich das BitTorrent-Netzwerk besser überwachen lässt als bisher. Aber sie fanden auch heraus, dass die Verfolgung privater Filesharer gar nicht sinnvoll ist. weiter

Das Geschäft mit der Angst: Wenn Malware Geld fordert

von Christoph H. Hochstätter

Scareware, die angebliche Schädlinge gegen Geld entfernt, gehört zu den harmloseren Formen der sogenannten Rogue-Software. Andere Varianten verschlüsseln Dateien und verlangen "Lösegeld". ZDNet zeigt, welche Gefahren derzeit lauern. weiter

Gefahr durch Anycasting: Root-Server antworten falsch

von Christoph H. Hochstätter

Ende März stellte ein DNS-Verwalter in Chile fest, dass ihm ein schwedischer Root-Server falsche Antworten gab. Die Ursache dafür lag in China. ZDNet zeigt, wie sich weltweit verteilte DNS-Server für Spionagezwecke einsetzen lassen. weiter

Vorwand Kinderpornografie: EU-weites Zensurgesetz droht

von Christoph H. Hochstätter

EU-Innenkommissarin Cecilia Malmström hat am Montag eine Richtlinie vorgestellt, die den Aufbau einer Zensurinfrastruktur vorschreibt. Was in Deutschland mittlerweile als unsinnig anerkannt ist, soll jetzt in ganz Europa eingeführt werden. weiter

ACTA-Abkommen: lückenlose Überwachung im Internet

von Christoph H. Hochstätter

In geheimen Beratungen haben 39 Staaten das ACTA-Abkommen verhandelt. Jetzt kommen die Details ans Licht. ZDNet zeigt, dass man Provider zwingen will, ihre Nutzer auszuspionieren, um Verstöße gegen das Urheberrecht zu entdecken. weiter

Vorratsdatenspeicherung: Freibrief für den Gesetzgeber

von Christoph H. Hochstätter

Den Prozess gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht haben die Kläger nur formal gewonnen. Der Gesetzgeber darf die Daten trotzdem erheben lassen. Der Datenschutz wurde um über 25 Jahre zurückgeworfen. weiter

Gläserner Nutzer: So sammeln seriöse Firmen private Daten

von Christoph H. Hochstätter

Google ortet Nutzer per WLAN. Facebook sucht Handy und Festplatte nach Kontakten ab. ZDNet zeigt, wie Unternehmen Spyware unterschieben, mit welchen Tricks sie Anwendern die Zustimmung dazu entlocken und wie man sie wieder los wird. weiter

Privatsphäre ade: So entsteht der Fingerabdruck im Browser

von Christoph H. Hochstätter

Eine neue Website der EFF macht aus scheinbar harmlosen Browserparametern einen digitalen Fingerabdruck. Er lässt sich ohne Cookies zur Erkennung von Surfern einsetzen. ZDNet zeigt, wie damit jede Privatsphäre ausgehebelt wird. weiter

Keine Chance gegen Malware: die schlimmsten Einfallstore

von Christoph H. Hochstätter

Schadprogrammen, die darauf aus sind, Daten zu stehlen, bieten sich zahlreiche Möglichkeiten, unbemerkt in Unternehmensnetze zu gelangen. ZDNet erklärt die gefährlichsten und zeigt, dass man auf nur wenige Einfluss nehmen kann. weiter

Denic führt DNSSEC ein: neue Technik mit kleinen Tücken

von Christoph H. Hochstätter

Die zusätzlichen DNS-Antworten bleiben für Nutzer nicht folgenlos: Die meisten NAT-Router kommen damit nicht zurecht. ZDNet erläutert die neue Technologie und zeigt, welche Einstellungen man ändern muss, um alle Domains zu erreichen. weiter

BSI-Grundschutz: zu komplex, zu aufwändig, zu deutsch

von Markus Reppner

Auch Unternehmen sollen vom IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) profitieren. Dessen Ziel ist eine Zertifizierung nach ISO 27001. Ist es jedoch für KMUs überhaupt erreichbar? weiter

Umsatz um jeden Preis: falsche DNS-Antworten der Provider

von Christoph H. Hochstätter

Um den Gewinn zu steigern, geben viele Provider gefälschte DNS-Antworten. Sie leiten Nutzer auf dubiose Suchanbieter um, die auffällig viele Daten an Yahoo senden. ZDNet erläutert diese Praxis und zeigt, wie man sich ihr entziehen kann. weiter

Bugreport: Nehalem plus Hyper-V ergibt Bluescreen

von Christoph H. Hochstätter

Wer Hyper-V auf Nehalem-CPUs einsetzt, muss mit häufigen Bluescreens rechnen. Schuld ist ein Fehler im APIC-Timer der hochmodernen CPUs. Bei der Lösung des Problems machen weder Intel noch Microsoft einen guten Eindruck. weiter

Bruce Schneier: „Filesharing ist gut für die Musikfirmen“

von Peter Marwan und Tom Espiner

IT-Security-Experte Bruce Schneier, ehemaliger NSA-Mitarbeiter und nun Chief Security Technology Officer beim britischen Telekom-Riesen BT, sprach mit ZDNet über Internetsperren, verhaltensbasierende Onlinewerbung, Cyber-Kriege und Herstellerbindung. weiter

DNS-Dienst ohne Fälschungen: Googles neuer Service im Test

von Christoph H. Hochstätter

Googles öffentlicher DNS-Server sorgt für kontroverse Diskussionen. ZDNet hat den neuen Dienst getestet und zeigt, wie man damit Zensur und Providerwerbung umgehen kann, aber auch, welche Daten der Benutzer er sammelt. weiter

Firmennetze ohne Windows: Linux als Intranetserver

von Christoph H. Hochstätter

Beim Aufbau von Firmennetzen gelten Windows-Server als Standardlösung. ZDNet zeigt, wie man mit Linux als Alternative eine Infrastruktur ganz ohne Microsoft aufbaut und dabei seinen Usern in vielerlei Hinsicht bessere Dienste anbietet. weiter