Von Hackern und Spionen

11. August 2010

Hackerkongress Black Hat

Auf dem Hackerkongress Black Hat werden aktuelle Gefahren der IuK-Welt vorgestellt, analysiert und nach möglichen Abwehrmechanismen gesucht. Dieses Jahr fand die Tagung vom 28. bis zum 29. Juli in Las Vegas statt. Neben IT-Sicherheitsexperten bekannter Softwarefirmen, gewinnt der Kongress vor allem für Unternehmen, die sich zunehmender Industriespionage ausgesetzt sehen, an Bedeutung. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) räumt entsprechenden Hacker-Veranstaltungen eine wichtige Position ein. So wurde unmittelbar nach dem Vortrag des Sicherheitsexperten Craig Heffner, der die Möglichkeit aufzeigte, Router zu manipulieren, eine Sicherheitswarnung des BSI veröffentlicht. Die dazugehörige Angriffstechnik wird als so genanntes „Cross Site Request Forgery“ bezeichnet. Hierbei wird die Interpretation von Internetadressen im Domain Name System (DNS) so manipuliert, dass die Schutzmaßnahmen der Browser ausgehebelt werden. Bestehende Zugriffsbeschränkungen des Routers werden damit umgangen. Die einfache Logik: Wer einen Router übernimmt kontrolliert das dahinter liegende Netzwerk.

Den Rest des Beitrags lesen »

Advertisements

14 Thesen zur Netzpolitik – oder über die Freiheit Dummheiten zu begehen

13. Juli 2010

14 Thesen zur Netzpolitik

Ende Juni stellte Innenminister Thomas de Maizière (CDU) im Lokschuppen des Berliner Technikmuseums seine „14 Thesen zu den Grundlagen einer gemeinsamen Netzpolitik der Zukunft“ vor. Die mit Spannung erwartete Grundsatzrede sollte der bisherige Höhepunkt der Bemühungen des Innenministers werden, das durch Bundestrojaner, Zensursula, ELENA, SWIFT und andere Fehltritte in Sachen Netzpolitik und Verbraucherschutz zerrüttete Verhältnis zur Netzgemeinde zu verbessern und als Bundesregierung endlich gestaltend aufzutreten.

In der ersten Jahreshälfte fanden bereits vier Dialogveranstaltungen unter der Schirmherrschaft des Innenministers statt, bei denen Vertreter aus Wirtschaft, Wissenschaft, Verwaltung und Internetnutzer (über die Webseite www.e-konsultation.de) mit de Maizière über Netzpolitische Themen diskutierten. Die 14 Thesen sind das Ergebnis dieses Austausches. Den Rest des Beitrags lesen »