IT-Sicherheit – Teil 1

Da ich am Freitag gerade wieder ein Gespräch zu IT Sicherheit, bzw dem Umgang mit Social Media Inhalten, hier mal ein kleiner Anfang, was so alles passieren kann, wenn man sich keine Gedanken darüber macht:

https://www.heise.de/video/artikel/Die-zerstoerte-Privatsphaere-Auf-der-Suche-nach-persoenlichen-Spuren-im-Internet-1511357.html

Ich finde, das sollte jedem zu denken geben. Wir alle leben im Internet, sind auf sozialen Netzwerken unterwegs. Das ist alles gut und richtig. Aber wir sollten uns alle drüber im klaren sein, was wir da tun und welche Daten viele der Tools einfach ganz automatisch online stellen über die Default Einstellungen von Apps. Denn Facebook, Instagram, usw leben von unseren Daten. Wir zahlen die vermeidlich freien Tools mit Information über uns.

Einige von Euch kennen sicherlich noch meinen Pushback zu WhatsApp, als die Kommunikation nicht verschlüsselt war. Natürlich ist das Argument “ich habe doch nichts zu verheimlichen” fadenscheinig, denn wer von Euch würde das Chatprotokoll der letzten 3 Monate mit seinem Partner wirklich öffentlich posten wollen (ja, 90% der Daten sind belanglos, aber 10% sind sicherlich Dinge, die Ihr nicht öffentlich machen wollt, aus welchen Gründen auch immer). Das wirklich entscheidende an der Verschlüsselung ist die Möglichkeit, eine Hintertür in das Gerät zu haben.

Wie man gerade an Meltdown und Spectre sieht (der aktuelle IT Supergau, mehr dazu irgendwann später), es gibt immer Lücken, Geräte SIND angreifbar. Und wie mein Freund Ragnar so schön sagte (Der IT Security beruflich macht), ein Bug selber ist nicht unbedingt das Problem. Aber die Verkettung von Bugs ist es ganz, ganz sicher. Denn um die aktuellen Bugs ausnutzen zu können, muß ich Programme auf dem Rechner der Opfer installieren. Das passiert nicht durch diesen Bug – aber durch viele andere (siehe Erpressungstrojaner! ) – und genau dann wird das alles zu einem Problem.
Über SmartToys will ich hier jetzt noch nicht mal reden …..
Wen das gesamte Thema auf einem einfachen Level interessiert, dem empfehle ich den “Hackable” Podcast. Dabei lernt ihr sicherlich das eine oder andere.

Ich kann Ragnar hier nur zitieren – es sollte für uns alle selbstverständlich sein, aktuelle Security patches in unsere Systeme einzuspielen. Das ist einfach IT-Hygiene, die wichtig ist und kritisch. Wer das nicht tut, handelt fahrlässig. Es gibt immer neue Bugs, also sollte man sehen, daß die alten geschlossen sind, die neuen sind dann schon schlimm genug, die Verkettung der Dinge Katastrophal!
Und nochmal – Ich halte es inzwischen für wirklich gefährlich, auf alten Systemen zu bleiben, die von den Herstellern nicht gepatcht werden. Das war für mich IMMER der Grund, nur Android Devices zu nehmen, die direkt die letzten Updates von Google bekommen haben. Aber leider ist es wohl so, daß Samsung gerade die aktuellen Probleme komplett ignoriert und es keine Patches gibt. Man sollte somit wirklich seinen Kopf benutzen, auf alten Systemen nur sehr wenig bis keine Sicherheitskritische Dinge wie Homebanking machen und vor allem auch Programme nur aus den offiziellen AppStores der Hersteller beziehen, auch wenn das manchmal Geld kostet….

This entry was posted in IT and tagged . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s