Security
Verschlüsselungsverfahren für SSL-Server und Internet-Anwendungen
Laut einer Veröffentlichung des Instituts für Internet-Sicherheit weisen aktuelle Verschlüsselungsverfahren für SSL-Server, SSL-Clients sowie E-Mail - und Internet-Anwendungen teils erhebliche Sicherheitsdefizite auf, berichtet iX 1/09. Vor allem sollte man symmetrische und asymmetrische Kryptosysteme als Verfahren genau Vergleichen und die eingesetzte Software für Client und Server regelmäßig auf aktuelle Versionen prüfen, um ausreichend Sicherheit und Stabilität zu gewährleisten.
Virenschutz 2009 - Aktuelle Antivirenprogramme im Test
Aktuelle Antivirenprogramme stehen im Fokus der c’t 23/08. Im Vergleich der meist als “Virenschutz 2009″ gekennzeichneten Sicherheitsprogramme zeigt sich, dass die Erkennung von bereits bekannter Schadsoftware sehr gut ist, beim Schutz vor infizierten Webseiten und Exploits sowie den “Bedrohungen von morgen” jedoch teils erheblich nachgebessert werden muss.
Soziale Netzwerke des Web 2.0 contra Datensicherheit
Social Networks und Web 2.0 Anwendungen, als interaktive und kollaborative Elemente im Internet, begeistern weltweit Millionen von Menschen. Gleichsam profitieren davon auch das werbefinanzierte Online-Business der Anbieter sozialer Netze und Agenturen für Online-Marketing. Das Contra: Die Mitglieder geben oft persönliche Daten im großen Stil heraus, meist ohne zu wissen, wie diese im Hintergrund weiter verwendet werden. iX 9/08 berichtet über die Vor- und Nachteile hinsichtlich Spaßfaktor contra Datenschutz und Datensicherheit sowie technische Schwächen der Web 2.0 Anwendungen.
Ratgeber für sicheres Online-Banking mit mTAN und Secoder
Wer seine Geldgeschäfte wirklich sicher über das Internet abwickeln möchte, sollte den neuen Standard “Secoder” für Chipkartenleser nutzen oder das “mTAN” Verfahren. Bietet die Bank nur ältere Kartensysteme oder das als unsicher geltende iTAN an, ist das keine gute Wahl. Das einfache TAN Verfahren ist schlichtweg nicht mehr zeitgemäß, wird aber noch immer von vielen Banken eingesetzt, so c’t 17/08.
Web Application Firewalls versus Cross Site Scripting auf Anwendungsebene
Der Einsatz einer klassischen Netzwerk-Firewall bietet keinen ausreichenden Schutz bei Angriffen auf der Windows Anwendungsebene. Wer Webanwendungen auf Sicherheitslücken wie z.B. Cross-Site Scripting überprüfen will, sollte deshalb zusätzlich sogenannte Applikations-Scanner einsetzen, rät iX 8/08. Zwar ersetzen diese Tools nicht die manuelle Überprüfung, einfache Schwachstellen lokalisieren sie jedoch sehr effizient.
Mehr Sicherheit beim Online-Shopping durch SSL-Wächter
Kriminellen wird es bislang bei der Vielzahl an existenten Online-Shops oft leicht gemacht, sensible Daten wie Passwörter oder Kreditkartennummern mitzulesen. Dazu gehörte bis vor wenigen Tagen auch das Telekom-Bezahlsystem T-Pay. Mit der von Heise entwickelten Software SSL-Wächter kann man das Risiko beim Online-Einkauf aber deutlich minimieren, so c’t 15/08 vor.
HTTPS als Risiko bei Online-Banking und Einkauf im Web
Einkaufen im Internet ist trotz Beachtung aller Sicherheitsregeln mit einem hohem Risiko behaftet, weil viele Online-Shops vertrauliche Kundendaten, wie etwa Kreditkartennummern, mit einfach zu knackender Verschlüsselung sichern, so ein kritischer Artikel in c’t 13/08.
Sensible Daten im Internet - Goolag versus Datenschutz
Mit der Software Goolag können IT-Systemverantwortliche Sicherheitslücken und Schwachstellen in Webanwendungen oder auch versehentlich ins Netz gestellte persönliche und sensible Daten aufspüren und somit die Systemsicherheit ggf. korregieren, beschreibt ein Beitrag in iX 6/08.
Web 2.0 und Social-Communities als Sicherheitsrisiko
Die Vielfalt der Mitmach-Angebote des Web 2.0 haben eine neue Form von Internet-Kriminalität hervorgerufen. Angriffe mit dem Ziel, Zugangsdaten zum Online-Banking oder Passwörter zu stehlen, finden selbst bei einem Besuch auf vermeintlich sicheren Webseiten statt. Die Nutzer merken vorerst gar nichts und können sich meist nur mit zusätzlicher Software mehr Sicherheit verschaffen, so ein Beitrag in c’t 11/08.
Risiko beim Online-Banking durch ActiveX
Die von Microsoft propagierte ActiveX-Technik, die in Zukunft Bestandteil aller neueren Windows-Programme sein soll, birgt ungeahnte Risiken. Wie durch einen Bericht in der Fernsehsendung PlusMinus erstmals bekannt wurde, ist es ohne großen Aufwand möglich, beispielsweise Online-Banking über ActiveX zu manipulieren.
Duisburg
Unterföhring bei München
Düsseldorf
