Artikel-Schlagworte: „Sicherheit“

Müssen Cookies bald genehmigt werden

Mittwoch, 18. November 2009 verfasst von Alexander Schell

Die EU denkt über eine Verschärfung der Datenschutzrichtlinien in Bezug auf Cookies (Textdateien, die auf dem Computer des Benutzers angelegt werden um Informationen zu speichern) nach. Demnach dürfen Seitenbetreiber nur dann ein Cookie setzen, “wenn der Benutzer klare und verständliche Informationen erhalten und seine Zustimmung gegeben hat”. Laut Meinung vieler Online-Medien wäre es eine Katastrophe und  eine erhebliche Behinderung für die gesamte Online-Wirtschaft.

Im eCommerce werden Cookies beispielsweise für einen anonymen und bequemen Einkauf verwendet (Session-Cookies). Zudem nutzen viele Dienste die Cookies für die “Angemeldet bleiben”-Funktionen indem sie für den Zugang benötigte Daten in Cookies auslagern. Die Werbebranche nutzt Cookies um anonyme Benutzerdaten zu sammeln, z.B. kann ein Cookie informationen enthalten ob ein bestimmter Banner schon einmal angezeigt wurde.

Wie man sich vorstellen kann, würde es der europäischen Internetwirtschaft enorm erschwert werden eBusiness zu betreiben. Von den Nachteilen gegenüber nicht-europäischen Ländern ganz zu schweigen. Einen Ausnahmefall sieht die Regelung allerdings vor: Wenn das Cookie “unbedingt erforderlich” ist, darf es auch weiterhin direkt auf dem Computer des Surfers abgelegt werden.

Eine Regelung welche Zulasten der (bereits jetzt überlasteten) Gerichte geht, zumal die Verordnung natürlich auch ins nationale Recht aller EU-Mitglieder umgesetzt werden muss. Das erklärte Ziel mit dieser Verordnung die Verbreitung von Schadsoftware einzudämmen wird damit definitiv nicht erreicht, denn dazu ist die Cookie-Technik bei weitem zu primitiv.

Die Fälle von dubiosen Plänen, Gesetzesentwürfen und Restriktionen seitens der Politik (national und paneuropäisch) häufen sich immer mehr. Der gesamten Internet-Branche wäre es zu wünschen, wenn die Politiker mehr Kompetenz in Sachen Internet vorweisen würden oder sich zumindest halbwegs kompetenter Beratung bedienten.

Schlagworte:, , , , , , , , ,
Veröffentlicht in Internet-Recht & Sicherheit | Keine Kommentare »

Daten verschlüsseln mit TrueCrypt

Freitag, 6. November 2009 verfasst von Alexander Schell
Daten verschlüsseln mit TrueCrypt

Daten verschlüsseln mit TrueCrypt

TrueCrypt ist eine Software zur Verschlüsselung von Festplatten, Festplatten-Teilen (Ordner, Dateien) oder Wechseldatenträgern.

TrueCrypt ist kostenlos da es eine freie Open-Source-Software ist und läuft auf den meisten gängigen Betriebssystemen wie Windows 7/Vista/XP, Mac OS X, und diversen Linux-Distributionen. TrueCrypt ist sogar als Portable-Version zum Einsatz auf USB-Sticks, PDAs oder Smartphones verfügbar.

Die Nutzung ist extrem einfach. Man startet TrueCrypt, legt ein Volume an (sprich ein in sich geschlossenes, gut verschlüsseltes Dateipaket), vergibt ein Kennwort und schon kann man Dateien auf dem virtuellen Laufwerk (Volume) ablegen. Diese werden dann automatisch verschlüsselt und lassen sich nur mit Hilfe von TrueCrypt und dem (hoffentlich starken) Kennwort wieder herstellen.

Ein muss für jeden der sensible Daten auf dem Laptop, USB-Stick oder Smartphone mit sich herumträgt.

Schlagworte:, , , , , ,
Veröffentlicht in Sofwaretool der Woche | 1 Kommentar »

Scareware eine neue Betrugsmasche

Montag, 5. Oktober 2009 verfasst von Alexander Schell

Die Verbreitung von Scareware, eine bereits seit Jahren bekannte Betrugsmasche, scheint durch die enorme Erfolgsquote nun doch das Gemüt der Sicherheitsexperten zu erregen. Heise spricht gar von “epidemischen Ausmaßen”.

Ãœber vorgeteuschte Viren- und Sicherheitswarnungen auf bestimmten Websites wird dem Benutzer ein Infekt des Systems vorgegaukelt. Dabei sind die Browsermeldungen den Windows-Systemmeldungen so täuschend echt nachempfunden, dass viele Benutzer auf den Trick herein fallen und die empfohlene Sicherheitssoftware, die eigentliche Scareware, “kostenlos” herunterladen. Diese lässt sich zwar installieren, nervt den Benutzer jedoch mit ständigen Warnmeldungen, die lediglich durch den Kauf der Software beseitigt werden können.

Der Nutzer kauft dann, genervt durch die ständigen Warnmeldungen, nicht nur eine völlig funktionslose Software, sondern auch gleich Trojaner, Würmer oder andere Viren, Spy- oder Malware dazu. Sprich der Benutzer infiziert sein System erst durch die Installation der angebotenen “Sicherheitssoftware”.

Um Abhilfe zu schaffen empfiehlt Heise in einem Artikel zu dem Thema, misstrauisch gegenüber unaufgeforderten Sicherheitsmeldungen beim Besuch von Websites zu sein. Des weiteren sollten Sie keine Software von Ihnen unbekannten Unternehmen installieren, sondern Sicherheitssoftware von bekannten und führenden Unternehmen beziehen.

Schlagworte:, , , , , , ,
Veröffentlicht in Internet-Recht & Sicherheit | Keine Kommentare »

Google Sidewiki unkontrollierbar

Donnerstag, 24. September 2009 verfasst von Alexander Schell

Das neueste Produkt aus dem “Don’t be evil”-Hause Google macht Websitebetreibern das Leben schwer. Ãœber die Google Toolbar lässt sich neuerdings der Dienst “Google Sidewiki” nutzen. Eine internetweite Kommentarfunktion, die Benutzerkommentare passend zur aktuell besuchten Website anzeigt.

Klingt im ersten Moment nach einem “Big Thing”, ist in unseren Augen jedoch nicht nur nutzlos, sondern auch überaus anmaßend. Google nimmt sich das Recht heraus eine Bewertungsfunktion für jede Seite der Welt bereit zu stellen, ungeachtet dessen ob die Betreiber eine Kommentarfunktion wünschen oder nicht. Dabei hat das einstmalige Vorzeigeunternehmen im Online-Business jedoch vergessen eine entsprechende Kontrollfunktion für Webseiten-Betreiber einzurichten. Bisher haben wir keine Möglichkeit gefunden Kommentare für bestimmte Seiten oder ganze Websites zu unterbinden.

Die einzige Möglichkeit für Website-Betreiber sich vor unliebsamen Kommentaren zu schützen ist es die Google-Toolbar zu installieren und das Sidewiki zur entsprechenden URL zu beobachten. Wir gehen von einer starken Erhöhung der Downloadzahlen für die Google-Toolbar aus… ein Schelm wer Böses dabei denkt. Google ist nicht evil!

Sobald wir eine Möglichkeit sehen unliebsame Kommentare zu unterbinden werden wir dies selbstverständlich hier im Blog veröffentlichen.

Schlagworte:, , , , ,
Veröffentlicht in Allgemeines, Internet-Recht & Sicherheit, Software & Tools | 2 Kommentare »

Die Gefahren des Cloud Computing

Donnerstag, 17. September 2009 verfasst von Alexander Schell

Die Cloud… eine “Dienstewolke” im Internet. Google gehört dazu, Facebook auch, selbstversätndlich auch Microsoft, Amazon, Yahoo, Zoho und viele andere der “Who is Who”-Liste in der Online-Branche. Unter “Cloud Computing” versteht man eine Auswahl an Online-Diensten im World Wide Web für die Bereiche “Betrieb, Bereitstellung, Support, Management, Sourcing, Architektur und Verwendung” Ihrer IT-Strukturen.

Klingt spannend – ist es auch. Jedoch ist es für viele von uns ebenso auch unbekannt, unsicher, ein wenig furchteinflößend und vor allem eins: gefährlich.

Die meisten von uns benötigen Ihren Computer mittlerweile lediglich zur Kommunikation. Briefe schreiben, E-Mailing, Instant-Messaging, Video- und Musik, für Aktivitäten in Social-Media Plattformen und zwischendurch darf es auch mal eine Runde Mahjong gegen einen Freund in Australien sein. Für all diese Aktivitäten brauchen Sie keinen überdimensionierten Heim-PC mit der ganzen Hardware, einem teuren Betriebssystem und dem ganzen technischen Schnick Schnack. Alles was Sie dafür brauchen ist ein Browser, die Rechenleistung von Handys reicht dafür bereits aus.

Doch wohin mit meinen Daten werden Sie fragen – Richtig… die speichern wir doch heutzutage online. Fotoalben auf StudiVZ oder flickr, Videos auf YouTube und die eigenen Dateien liegen sicher und jederzeit zum Austausch bereit bei RapidShare. Alles jederzeit und überall verfügbar, mehrfach gebackupped (Backup = Datensicherung) und das so gut wie umsonst. Irrtum – nichts auf der Welt ist umsonst.

Wussten Sie dass Google jegliche Ihrer Aktivitäten auf seinen Plattformen aufzeichnet und jede E-Mail-Korrespondenz auch nach einer Löschung Ihrerseits speichert? Oder dass ICQ sich die Rechte über all Ihre durch den Dienst übermittelten Aussagen vorbehält? Selbst die Rechte für Ihre evtl. teuer produzierten Videos geben Sie aus der Hand, wenn Sie diese bei YouTube veröffentlichen.

Eine weit größere Gefahr birgt ein Hackerangriff. Stellen Sie sich vor Sie haben sensible Daten bei einem dieser Dienste und ein Hacker oder ein Virus gelangt in das System. Ihre Daten werden zerstört oder gelangen in fremde Hände. Sie können sich vorstellen dass große Diensteanbieter auch jede Menge an potenziell wichtigen Daten bereithalten und eben deshalb ein ebenso großes Ziel für Cyber-Attacken darstellen. Nur die wenigsten der sogenannten ASP (Applikation Service Provider) sind solcher Hackerangriffe datenschutztechnisch gewappnet und stellen somit ein hohes Sicherheitsrisiko für Ihre (sensiblen) Daten dar.

Einige Unternehmen sind sich ihrer Verantwortung jedoch bewusst und investieren viel Geld für ein hohes Maß an Sicherheit. Nichts desto trotz müssen Sie selbst entscheiden wem Sie Ihre Daten überlassen. Wir möchten Ihnen mit diesem Artikel nur die potenziellen Risiken vor Augen halten und dafür Sorgen dass Sie behutsam darauf achten, wem Sie Ihre Daten anvertrauen.

Schlagworte:, , , , , , ,
Veröffentlicht in Internet-Recht & Sicherheit | Keine Kommentare »