1

Click here to load reader

Das Ende der Paranoia?

  • Upload
    jens

  • View
    218

  • Download
    2

Embed Size (px)

Citation preview

Page 1: Das Ende der Paranoia?

Das Ende der Paranoia?

Das Internet bietet uns Informationen in Hülle und Fülle. Doch jede Nutzung trägt dazu bei, dass auch unser Verhalten und unsere Daten Teil dieser Informationen werden. Die-se Erkenntnis ist vermutlich mit den immer neuen Enthüllungen über den Datenhun-ger der NSA mehr denn je präsent. So analysiert auch Ingo Ruhmann in der Forum-Ru-bik den dadurch verursachten Schaden und betrachtet die Folgen für die IT-Sicherheit.

Aus technischer Sicht sind die verwendeten Methoden der NSA jedoch wenig spekta-kulär. Es werden schlicht lange bekannte Schwächen und entsprechend hoher Einfluss sehr konsequent ausgenutzt. Zumindest in technischer Hinsicht eine Vorgehensweise, die nicht exklusiv Geheimdiensten vorbehalten ist, aber deren Erwähnung gerne als zu paranoid eingeschätzt wurde. So sind die medienwirksamen Enthüllungen eigentlich ei-ne wichtige Erinnerung daran, dass Investitionen in Sicherheitsmaßnahmen und deren flächendeckenden Verwendung keine Frage der Einhaltung von enervierenden Richt-linien ist, sondern zu einer Reduktion des realen Risikos führt. Wenn man also das kon-sequente Ausnutzen von Schwachstellen als reale Gefahr vor Augen geführt bekommt, lohnt die Suche nach weiteren potentiellen Angriffszielen, die es zu schützen gilt.

Mit dem Schwerpunkt-Thema Mobile System Security richten wir daher zunächst den Blick auf Angriffspotentiale und Schutzmechanismen für Smart Mobile Devices (SMDs) im Allgemeinen. Mit der Analyse der Defizite verfügbarer Schutzmechanismen und dem Problem der Abwehr bisher unbekannter Angriffsmuster wird der Ansatz eines Anoma-lieerkennungsverfahrens für SMDs motiviert.

Im Anschluss der allgemeinen Betrachtung der SMDs werden die Herausforderungen und Strategien für den Umgang mit Apps im Arbeitsumfeld dargestellt. Einem Umfeld das für Angreifer hoch interessante Informationen enthält und dessen Produkte in mei-nem Testlaboralltag häufig ein breites Spektrum an ausnutzbaren Schwächen aufwei-sen. Zudem durchdringen SMDs kontinuierlich die verschiedensten Arbeitswelten und spielen in immer mehr Bereichen des Privatlebens eine zentrale Rolle. Gute Vorausset-zungen, nicht nur für die NSA.

Einem konkreten Einsatzgebiet der SMDs widmet sich ein Beitrag mit der Betrach-tung von NFC Bezahllösungen. Den aufgezeigten Angriffsszenarien kann mit zusätzli-chen Sicherheitsmechanismen begegnet werden, bei deren Einsatz es jedoch sowohl technische als auch organisatorische Hürden zu überwinden gilt.

Aber auch die allgemeine und allgegenwärtige Verwendung von SMDs über die un-terschiedlichen Zugangsnetze hinweg stellt Herausforderungen in der Abwehr von An-griffen bei gleichzeitiger Wahrung einer größtmöglichen Nutzbarkeit dar. Daher be-trachtet ein weiterer Beitrag auch die Herausforderungen bei der sicheren mobilen Nut-zung heterogener Netzwerke und eine neue Möglichkeit der Umsetzung. Mit der Nut-zung des Extensible Authentication Protocols (EAP) werden die existierenden Verfah-ren für den Zugriffsschutz in einem einheitlichen Ansatz berücksichtigt.

Auch bei den vorgesellten Aspekten des Themenschwerpunktes ist somit eine zen-trale Frage: Lässt sich der resultierende Angriff automatisieren und welche Vorausset-zungen muss ein Angreifer dazu erfüllen? Die Ressourcen der NSA sind sicherlich im-mens, aber dennoch ist eine großflächige Informationsabschöpfung auf die Automa-tisierbarkeit der zugrundeliegenden Angriffe angewiesen und auch andere Angreifer können sich dieser Techniken bedienen. Fatal ist daher das Argument, dass es ohnehin keinen vollständigen Schutz gebe und daher sich auch eine Verbesserung in Teilberei-chen nicht lohne. Wie auch bei der Bewertung gegen andere Angreifer gilt: der not-wendige Aufwand bei der Durchführung eines Angriffs stellt die Hürde da, nicht die Machbarkeit an sich.

Es wird sich zeigen in welchem Maße die Enthüllungen nachhaltig zu einem vermehr-ten Einsatz von Verschlüsselung und anderen Schutzmaßnahmen führen und ob sich eine höhere Akzeptanz dieser Maßnahmen einstellt. Bis dahin bleibt nun die Gewiss-heit, dass ein gesundes Misstrauen und das Anwenden bewährter Schutzmaßnahmen nicht übertrieben sind.

Jens Heider

DuD • Datenschutz und Datensicherheit 1 | 2014 1

EDITORIAL

DAS ENDE DER MODERNE?

DAS ENDE DER MODERNE?

Documents
Trevor Shane PARANOIA - bilder.buecher.de fileTrevor Shane PARANOIA Der Hinterhalt ERSTES BUCH Roman Ins Deutsche übertragen von Thomas Bauer 331265_Shane_Paranoia.indd 31265_Shane_Paranoia.indd

Trevor Shane PARANOIA - bilder.buecher.de fileTrevor Shane PARANOIA Der Hinterhalt ERSTES BUCH Roman Ins Deutsche übertragen von Thomas Bauer 331265_Shane_Paranoia.indd 31265_Shane_Paranoia.indd

Documents
Linked Data - Das Ende des Dokuments?

Linked Data - Das Ende des Dokuments?

Data & Analytics
Das Ende der Utopie + Das Problem der Gewalt

Das Ende der Utopie + Das Problem der Gewalt

Documents
AM ENDE IST DAS LICHT

AM ENDE IST DAS LICHT

Documents
Der Wechsel oder Das Ende der Freiheit

Der Wechsel oder Das Ende der Freiheit

Documents
Das Ende der Patriarchen - DER SPIEGEL

Das Ende der Patriarchen - DER SPIEGEL

Documents
V eto des Materials - wohnungswirtschaft-heute.dewohnungswirtschaft-heute.de/dokumente/warda2016_veto_leseprobe.pdf · 2010 dieser berufsständischen Paranoia noch einmal Ausdruck,

V eto des Materials - wohnungswirtschaft-heute.dewohnungswirtschaft-heute.de/dokumente/warda2016_veto_leseprobe.pdf · 2010 dieser berufsständischen Paranoia noch einmal Ausdruck,

Documents
Das Netzwerkdurchsetzungsgesetz: Ende der Meinungsfreiheit?

Das Netzwerkdurchsetzungsgesetz: Ende der Meinungsfreiheit?

Documents
Die Cloud war nicht das Ende

Die Cloud war nicht das Ende

Technology
Säkularisation – das Ende der westfälischen Klöster? Zäsur ... · Säkularisation – das Ende der westfälischen Klöster? Zäsur – Umbruch – Neubeginn Der Reichsdeputationshauptschluss

Säkularisation – das Ende der westfälischen Klöster? Zäsur ... · Säkularisation – das Ende der westfälischen Klöster? Zäsur – Umbruch – Neubeginn Der Reichsdeputationshauptschluss

Documents
Das Ende von Triple A - Allianz

Das Ende von Triple A - Allianz

Documents
Alkoholdelir und Verwirrtheitszustände - dgn.org · [Bisweilen Paranoia und andere Wahnformen Symptomgruppe der neurovegetativen Entgleisung [Hyperthermie bis 38,5 °C [Hypertonie

Alkoholdelir und Verwirrtheitszustände - dgn.org · [Bisweilen Paranoia und andere Wahnformen Symptomgruppe der neurovegetativen Entgleisung [Hyperthermie bis 38,5 °C [Hypertonie

Documents
Byron Katie - Das Ende allen Leidens

Byron Katie - Das Ende allen Leidens

Documents
die Herbstferien das Ende das Ziel die Fahrt

die Herbstferien das Ende das Ziel die Fahrt

Documents
Freimaurer - Das Ende Der Nationalen Eliten

Freimaurer - Das Ende Der Nationalen Eliten

Documents
20110810-Das Ende Des Geldes

20110810-Das Ende Des Geldes

Documents
Paranoia Mag 2012

Paranoia Mag 2012

Documents
Das ende des darwinismus. german deutsche

Das ende des darwinismus. german deutsche

Science
Das Ende der traditionellen Buchhaltung

Das Ende der traditionellen Buchhaltung

Business
Asimov Isaac Das Ende Der Dinosaurier Erzählungen

Asimov Isaac Das Ende Der Dinosaurier Erzählungen

Documents
Das Ende der ästhetischen Intoleranz? - lithes.uni-graz.atlithes.uni-graz.at/lithes/beitraege15_12/parzer_ende_intoleranz.pdf · Michael Parzer: Das Ende der ästhetischen Intoleranz?

Das Ende der ästhetischen Intoleranz? - lithes.uni-graz.atlithes.uni-graz.at/lithes/beitraege15_12/parzer_ende_intoleranz.pdf · Michael Parzer: Das Ende der ästhetischen Intoleranz?

Documents
Das Ende des Keywords

Das Ende des Keywords

Marketing
Paranoia: Live : zur Rationalisierung des Stalinismus in

Paranoia: Live : zur Rationalisierung des Stalinismus in

Documents
Stabhochsprung: Anlaufgestaltung/ Teil 2 Das Ende

Stabhochsprung: Anlaufgestaltung/ Teil 2 Das Ende

Sports
„Das Ende des Ende des eigenen Autos“ - Michael Hübl auf der TEDxRheinMain-Konferenz in Offenbach

„Das Ende des Ende des eigenen Autos“ - Michael Hübl auf der TEDxRheinMain-Konferenz in Offenbach

Documents
Das Ende des Triglaw von Brandenburg

Das Ende des Triglaw von Brandenburg

Documents
Michael Hänel “Das Ende vor dem Ende“ - … · 1 Michael Hänel “Das Ende vor dem Ende“ Zur Rolle der DDR-Energiewirtschaft beim Systemwechsel 1980-19901 Zuerst (März 1998)

Michael Hänel “Das Ende vor dem Ende“ - … · 1 Michael Hänel “Das Ende vor dem Ende“ Zur Rolle der DDR-Energiewirtschaft beim Systemwechsel 1980-19901 Zuerst (März 1998)

Documents
Paranoia, Bürgerrechte und das Internet · PDF file Paranoia, Bürgerrechte und das Internet - Digitale Woche Kiel 2017 Herzlich willkommen im ULD • Wer wir sind • Was wir tun

Paranoia, Bürgerrechte und das Internet · PDF file Paranoia, Bürgerrechte und das Internet - Digitale Woche Kiel 2017 Herzlich willkommen im ULD • Wer wir sind • Was wir tun

Documents
Der Tod ist nicht das Ende

Der Tod ist nicht das Ende

Documents