Alle Alarmglocken sollten schrillen

17. Mai 2012

Das BKA zu Cybercrime: Wie die Internet-Kriminalität weiter steigt und selbst Kinder zu den Tätern zählen Von Mirko Manske Der stetige Aufwärtstrend von zuletzt etwa 20 Prozent jährlicher Steigerung im Bereich der Internet-Kriminalität hält weiter an. Die Anzahl der durch die Bundesländer im Rahmen des polizeilichen Informationsaustauschs an das BKA in 2011 gemeldeten Vorgänge wird […]

Autor: Mirko Manske 

Cybercrime und Cyberwar

5. Mai 2012

Kann die Europäische Gemeinschaft gegen die neuen Herausforderungen Cybercrime und Cyberwar bestehen und sind Cyberangriffe eine reale neue Bedrohung? Estland wurde im Frühjahr 2007, Georgien in 2008, Kirgisien in 2009 und Irans Nuklearprogramm im Jahr 2010 mit massiven Attacken aus dem Web konfrontiert. All diese Länder befanden sich zum jeweiligen Zeitpunkt in Konflikten mit anderen […]

Autor: Arne Schönbohm 

Gefahren und Lösungsansätze: IT-Sicherheit bei kritischen Infrastrukturen

30. April 2012

Eine Herausforderung an Staat, Wirtschaft und Politik Spätestens seit den Attacken auf IT-Infrastrukturen ganzer Länder wie Estland, exponierter Stellen wie das Bundeskanzleramt, Wirtschaftsunternehmen wie Sony und die Citibank sowie der Sabotage des iranischen Atomprogramms mittels des STUXNET-Computerwurms ist das Thema der IT-Sicherheit endgültig in das Bewusstsein der Öffentlichkeit gerückt. Im Mittelpunkt der Ursachenfindung steht die […]

Autor: Prof. Dr. Gerald Spindler 

DIVSI Magazin – Ausgabe 3/2015

9. Oktober 2015

Ein digitaler Binnenmarkt für Europa

DIVSI magazin – Ausgabe 2/2013

1. August 2013

Selbstregulierung im Datenschutz: Chancen, Grenzen, Risiken, Herausforderungen

DIVSI magazin Ausgabe 1/2012

1. März 2012

DIVSI Milieu-Studie: 27 Millionen sind Digital Outsiders. Zwei Gräben trennen unsere digitale Gesellschaft

Internet und Partisanenkrieg aus dem Keller

9. Mai 2016

Er sieht Gefahren. Dennoch ist der Experte überzeugt: Das Positive am Netz wird vermutlich immer überwiegen. Dr. Karsten Nohl im Interview zu Fragen um Hacking, Cyberterrorismus und das Internet der Dinge. Karsten Nohl gehört zu den bekanntesten Kryptografen unserer Zeit. Zu seinen Forschungsgebieten zählen GSM-Sicherheit, RFID-Sicherheit und der Schutz der Privatsphäre. Seit 2010 ist er […]

Internet-Kriminalität – für alle eine Herausforderung

13. November 2015

Phishing und Identitätsdiebstahl liegen an der Spitze. Caroline von der Heyden und Dr. Johannes Rieckmann Zur Darstellung der Lage und Entwicklung der Kriminalität in Deutschland wird üblicherweise die Polizeiliche Kriminalitätsstatistik (PKS) herangezogen. Diese bildet ausschließlich das sogenannte Hellfeld ab – also die Fallzahlen von der Polizei durch Anzeige oder eigene Ermittlungen bekannt gewordenen Straftaten. Um […]

Bringschuld der Polizei: Vertrauen schaffen durch Aufklärung

25. August 2015

Hohe Erwartungshaltungen an Integrität und Korrektheit des Handelns sind berechtigt. Von Holger Münch Vertrauen ist eine „Hypothese künftigen Verhaltens“, die sicher genug sein muss, um darauf eigene Bewertungen und Einschätzungen aufzubauen. Vertrauen ist somit immer auch ein „Vertrauensvorschuss“, der im Wesentlichen an drei Erwartungen geknüpft ist: Kompetenz, Integrität und Wohlwollen des Gegenübers. Je geringer der […]

Schwächstes Glied ist oft der Mensch

5. Juni 2015

Das IKT-Nutzerverhalten hat grundlegenden Einfluss auf Datensicherheit. Von Carsten J. Pinnow Unsere Gesellschaft befindet sich derzeit in einer folgenreichen Umbruchphase – nahezu kein Lebensbereich wird sich der Digitalisierung und Vernetzung entziehen können. Das Internet ist zur Lebensader moderner Gesellschaften geworden, denn beinahe alle Bereiche hängen von dessen einwandfreier Funktion ab. Hier sind insbesondere die kritischen […]

Wie läuft Hacking ab und wer steckt dahinter?

27. April 2015

2014 ging als Jahr der Firmen-Hacks in die Geschichte ein: eine Reihe namhafter Konzerne, darunter Target, Home Depot und die US-Bank JPMorgan, meldeten in immer kürzeren Abständen Hackerangriffe auf ihre IT-Systeme und kompromittierte User-Daten im mehrstelligen Millionenbereich. Wie viele Firmen und Kunden von Hacks betroffen waren, verdeutlicht die nachfolgende Visualisierung der weltweit größten Hacks: Hacking attraktiver als Online-Drogenhandel Hacking ist seinen Kinderschuhen […]

TV5-Monde-Hack und der leichtsinnige Umgang mit Passwörtern – 6 Tipps

20. April 2015

Jüngst hackte die Terrorgruppe ISIS den französischen Fernsehsender TV5 Monde. Nach CNN und MTV ist TV5 Monde der Fernsehsender mit der drittgrößten Reichweite weltweit. Der Angriff erfolgte am 9. April um 20.50 Uhr und verursachte, dass der Sendebetrieb für mehrere Stunden komplett lahmgelegt und noch Tage nach dem Angriff teilweise gestört wurde. Gleichzeitig wurden zudem die Website sowie Facebook-, Twitter und YouTube-Kanäle […]

Typosquatting – wie aus Tippfehlern Geld gemacht wird

6. Oktober 2014

Von Yi-Ji Lu Typosquatting – so nennt sich eine Methode, um aus den Tippfehlern von Internet-Nutzern zu profitieren. Webseiten-Betreiber mieten hierbei zu bekannten Internetseiten ähnliche Domains an und hoffen auf Traffic durch Vertipper bei der URL-Eingabe. Typosquatting-Seiten können auf mehreren Ebenen von User-Fehleingaben ansetzen: Vertipper bei der URL-Eingabe (z.B.: www.wiipedia.org, www.eikipedia.org. www.wikipdia.org anstatt www.wikipedia.org) Abweichende Top-Level-Domain (z.B.: www.whitehouse.com anstatt www.whitehouse.gov) Alle […]

Shellshock bedroht Unix-Systeme – schwerwiegender als Heartbleed?

1. Oktober 2014

Ein Team von Red Hat Security-Experten berichtete kürzlich in einem Blogartikel von der Entdeckung einer weitreichenden Sicherheitslücke in Unix-basierten Systemen. Die Sicherheitslücke mit Namen „Shellshock“ oder „Bash-Bug“ soll seit 1984 existieren und Hackern erlauben, Shell-Befehle auszuführen. Damit ist ein Hacker mit einfachen Mitteln in der Lage, Malware von der Ferne aus zu platzieren oder ganze Systeme zu übernehmen. Eine […]

Passwort-Sicherheit in 6 Schritten

6. August 2014

Laut dem Sicherheitsunternehmen Hold Security hat eine russische Hackergruppe den bisher größten Datencoup der Internetgeschichte gelandet. Von über 420.000 Internetseiten wurden 1,2 Milliarden Login-Daten sowie über 500 Millionen E-Mail-Adressen gestohlen. Der Datenklau erfolgte via SQL-Injection – eine weithin bekannte Sicherheitslücke, die zum Standard der Absicherung gehört. Mittels Botnetzen (Netzwerke von infizierten Rechner) überprüften die Hacker die von Nutzern aufgerufenen Seiten nach der […]

Pew Research Studie: So reagierten User auf den OpenSSL Heartbleed-Bug

20. Mai 2014

Im April versetzte der OpenSSL Heartbleed-Bug das Internet in einen Ausnahmezustand. Betroffen waren gut 30% aller SSL-Verbindungen weltweit, unter anderem Internet-Giganten wie Yahoo, Microsoft und Google. Der zwei Jahre lang unentdeckt gebliebene OpenSSL-Bug ermöglichte den Zugriff auf den Arbeitsspeicher von Servern und damit das Auslesen von Private Keys. Im Besitz dieser Keys wären Hacker in der Lage […]

Internet-Schwarzmarkt profitabler als Drogenhandel

1. April 2014

Cyberkriminalität ist erwachsen geworden. Das zeigt die Studie Markets for Cybercrime Tools and Stolen Data: Hackers‘ Bazaar der RAND Corporation. Bis vor wenigen Jahren galt der Handel mit personenbezogenen Daten und Exploits noch als ein Gelegenheitsgeschäft unorganisierter Individuen. Mittlerweile hat sich Cyberkriminalität jedoch zu einem Wirtschaftszweig mit internationaler Struktur und ausdifferenzierten Service- und Ausbildungsmöglichkeiten entwickelt. Aus der einstigen Untergrund-Szene ist […]

Echtzeit-Visualisierung von Computerinfektionen von Kaspersky

28. März 2014

Laut der Cyber Warfare Real Time Map von Kaspersky Lab führt Russland die Liste der Länder mit den meisten infizierten Computern an. Danach folgen Vietnam, die USA, Indien und Kasachstan. Deutschland belegt den achten Platz. Mittels einer Weltkarte visualisiert Kaspersky Lab in Echtzeit, welche Computerangriffe sich in welchen Ländern ereignen. Die Bezeichnung „Cyber Warfare Real Time Map“ ist […]

Bundesamt für Sicherheit in der Informationstechnik warnt vor Identitätsdiebstahl

22. Januar 2014

Das Bundesamt für Sicherheit in der Informationstechnik gibt bekannt: „Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt. Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls. Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort. E-Mail-Adresse und Passwort werden als Zugangsdaten […]

Ist das Grundgesetz tauglich für die digitale Zeit?

30. Dezember 2013

Das Kieler Lorenz-von-Stein-Institut untersucht grundrechtliche Wirkungsdimensionen im digitalen Raum Von Dr. Sönke E. Schulz Die Enthüllungen von Edward Snowden und die Ausspäh-Aktivitäten der NSA, die offenbar die gesamte – und damit auch die deutsche – Internet-Kommunikation betreffen, prägen derzeit die öffentliche Debatte. Oftmals wird dabei eine Verbindung zu den Bestrebungen der Europäischen Union hergestellt, das […]

Cyber-Mobbing – Wer schützt die Kinder?

27. Dezember 2013

Unwissenheit und Hilflosigkeit verschlimmern die Situation. Mädchen werden häufiger angegriffen als Jungen. Von Uwe Leest Karlsruhe – „Das Internet ist für uns alle Neuland.“ Mit dieser Aussage hat Kanzlerin Angela Merkel während einer gemeinsamen Pressekonferenz mit dem amerikanischen Präsidenten Barack Obama in diesem Jahr für großes Gelächter gesorgt. Noch mehr wie Hohn klingt diese Äußerung […]

Darum brauchen wir sichere Identitäten

3. Juni 2013

Computer-Kriminalität gilt als moderne Geißel der Menschheit. Im Kampf dagegen geht die Bundesdruckerei einen eigenen Weg, um sichere Lösungen für die Zukunft zu schaffen. Vernetztes Arbeiten in interdisziplinär angelegten Projekten ist angesagt. Von Ulrich Hamann Kleine mobile Alleskönner wie Smartphones, Tablet-PCs oder Netbooks erlauben es, immer und überall online zu sein. Sie verändern unsere Art […]

Kein Ausnahmeverbrechen mehr

27. Mai 2013

Wie kann mit der neuen digitalen Bedrohung umgegangen werden? Experten schätzen das jährliche Schadenspotenzial auf bis zu 50 Milliarden Euro. Deshalb sollten wir endlich begreifen: IT-Sicherheit geht uns alle an. Von Arne Schönbohm „Sehr geehrter Kunde, aufgrund der hohen Malware Anschlag auf unsere Datenbank haben wir unsere SSL zur Hilfe verhindern unbefugten Zugriff auf Ihr […]

Sicherheit im Internet – was heißt das eigentlich?

6. Mai 2013

Täglich werden 30.000 Schadprogramme entwickelt. Es kommt darauf an, die Risiken vernünftig zu managen. Bei richtiger Vorsorge sind bis zu 90 Prozent der Standard-Angriffe vermeidbar. Von Dr. Göttrik Wewer Aus der Kriminologie wissen wir, dass man zwischen dem subjektiven Sicherheitsgefühl der Menschen und der objektiven Sicherheitslage unterscheiden muss. Beide sind selten deckungsgleich. Dass die Lage […]

Holistisches Sicherheitsmanagement braucht Transparenz

8. April 2013

Prävention, Behandlung, Rehabilitation: Warum es sich durchaus lohnt, vom Gesundheitssystem zu lernen, um Angriffe auf das Netz zu erschweren. Von Dr. Karsten Nohl Sicherheit wird heutzutage hauptsächlich als technische Abwehr von Angriffen verstanden. In der Konsequenz verursachen Angriffe, welche technische Barrieren durchdringen, oft hohen Schaden. Es lohnt sich, vom Gesundheitssystem zu lernen: Wir brauchen einen […]

Der Anfang ist gemacht: Was hat die „Enquete-Kommission Internet und Digitale Gesellschaft“ gebracht?

4. Februar 2013

Von Harald Lemke Berlin – Im Mai 2010 hatte die Enquete-Kommission Internet und Digitale Gesellschaft ihre Arbeit aufgenommen. Der Anfang gestaltete sich aus vielerlei Gründen schwierig. Die unterschiedlichen Erwartungshaltungen, insbesondere von Sachverständigen und Abgeordneten, unterschiedliche Diskussionskulturen und unterschiedliche Herangehensweisen an komplexe Themen mussten zunächst in scheinbar endlosen Geschäftsordnungsdebatten auf einen Nenner gebracht werden. Selbst die […]

Tatort Internet

30. November 2011

Die Enquete-Kommission Internet und digitale Gesellschaft des Bundes hatte in Berlin zu einer Expertenrunde „Sicherheit im Netz“ eingeladen. Sowohl vom Bundeskriminalamt als auch aus Kreisen der Wissenschaft wurden dabei Fakten umrissen, die bei allen Beteiligten in Sachen Internet und Sicherheit sämtliche Alarmglocken schrillen lassen müssten. DIVSI informiert über wesentliche Aussagen des Treffens. Ansichten und Einschätzungen […]