Die Bundesregierung hat ein Konzept zur Abwehr von Bedrohungen aus dem Internet beschlossen. Die im Kabinett gebilligte “Cyber-Sicherheitsstrategie für Deutschland” sieht nach Angaben des Bundesinnenministeriums die Gründung eines speziellen Zentrums vor, das im Fall eines Angriffs aus dem Netz die Situation analysieren und den zuständigen Behörden Empfehlungen geben soll. Das Zentrum solle Informationen aus Wirtschaft und Behörden über aktuelle Cyber-Angriffe sammeln und die Analyse der Bedrohung koordinieren, sagte Bundesinnenminister Thomas de Maizière. In einer modernen Industriegesellschaft müsse das Internet “verfügbar, frei und sicher sein”.

Das Nationale Cyber-Abwehrzentrum, das am 1. April seine Arbeit aufnehmen soll, wird unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) errichtet. Direkt beteiligt werden das Bundesamt für Verfassungsschutz, das Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe. Weitere Behörden werden mitwirken. Koordiniert wird die Arbeit im Rahmen der Cyber-Sicherheitsstrategie durch einen neu einzurichtenden Cyber-Sicherheitsrat unter der Verantwortung der Beauftragten der Bundesregierung für Informationstechnik.

Quelle: BMI

Auf der RSA-Sicherheitskonferenz in San Francisco vergangene Woche wurden den Internet Service Providern (ISP) der Welt vorgeworfen, ihre Netze überhaupt nicht vom illegalen Treiben wie z.B. SPAM-Verbreitern bereinigen zu wollen. Grund: Malware bringt gutes Geld.Selbst auf Druck einiger Regierungen erlebe man eine erstaunlicheZurückhaltung der Provider bei der Übernahme einer Verantwortung für ihren Traffic.

Anders nur in Deutschland und Japan: Hier gibt es es für ISPs die Vorschrift, Malware- und Phishing-Kontrollen einzuführen, was die Infektionsrate messbar gesenkt habe.

Diese Beispiele sollen den anderen Staaten ein gutes Beispiel sein. Denn, so das Internetportal itespresso.de, ”wenn russische Hackerbanden teils um die 20 Millionen Dollar im Monat mit ihren Aktivitäten machen und die besten Computertalente anwerben, werde es Zeit für die Staaten, dem entsprechend professionelle Gruppe von Gesetzeshütern entgegen zu setzen. Sonst könne man gezieltes Hacking kaum unterbinden oder die Kontrollserver der Malware- und Zombie-Netze nicht schnell und effektiv genug ausschalten.”

Per E-Mail rechtsverbindliche Verträge eingehen war lange Zeit ein Traum. Jetzt aber wird es ernst. Mit der geplanten Einführung der De-Mail erreicht Deutschland einen Quantensprung in puncto Sicherheit und ist damit weltweit Vorreiter beim sicheren und verbindlichen E-Mail-Verkehr, so der Branchenverband BITKOM.

Der neue Dienst bietet ein zuverlässiges Verfahren für die elektronische Kommunikation zwischen Bürgern, Unternehmen und Behörden. Er ermöglicht unter anderem eine beweiskräftige Versand- und Zustellbestätigung. Diese elektronische Form des Einschreibens ist zum Beispiel bei Terminsachen hilfreich. So können viele Briefsendungen oder persönliche Besuche im Amt künftig durch E-Mails ersetzt werden.

Dadurch können allein durch wegfallende Porto-, Druck- und Verpackungskosten nach Berechnungen des Bundesinnenministeriums pro Jahr im öffentlichen und privaten Bereich Kosten von bis zu 1,4 Milliarden Euro vermieden werden.

Weiterlesen… »

Botnetze sind eine ernsthafte Gefahr aus dem Internet. Die unerwünschten Netzwerke bestehen aus vielen Computern, die nach der Infektion mit Schadsoftware zusammengeschlossen werden. Danach kann jeder Computer, der Teil eines Botnetzes ist, unbemerkt auf ferngesteuerte Befehle von Cyberkriminellen reagieren und zum Beispiel Spam versenden oder andere Computer infizieren. Botnetze fungieren als infrastrukturelle Grundlage von Internetkriminalität und sind eine der größten illegalen Einnahmequellen im Internet.

Der eco – Verband der deutschen Internetwirtschaft e.V. hat mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) im September ein Anti-Botnet-Beratungszentrum eröffnet, das die Zahl der Botnetz-infizierten Computer deutlich verringern und so den Cyberkriminellen die Grundlage entziehen soll. Zwischen dem 15. September und 30. November nutzten über 660.000 Besucher das Angebot auf www.botfrei.de, mehr als 330.000 Nutzer haben den DE-Cleaner heruntergeladen, der Schadsoftware vom Rechner entfernt.

Das Anti-Botnet-Beratungszentrum gibt dort zahlreiche Informationen zu Botnetzen, Entfernung von Schadsoftware und nachhaltigem Schutz von Computern. Mit dem DE-Cleaner von Norton by Symantec, der dort zum Download bereit steht, können Internetnutzer ihren Rechner von Schadprogrammen befreien. Zusätzlich steht ab dem 7. Dezember 2010 dort ein weiteres Tool zur Verfügung, das von Kaspersky bereitgestellt wird. Betroffene Kunden der teilnehmenden Internet Service Provider bekommen außerdem einen Zugangscode für die telefonische Beratungshotline.

Pünktlich zum IT-Gipfel kann das Projekt weitere Partner bekannt geben: Vodafone und Unitymedia werden ab sofort ebenfalls am Anti-Botnet-Beratungszentrum teilnehmen. schülerVZ, studiVZ und meinVZ stellen in ihren Netzwerken Informationsseiten zur Verfügung, auf denen sich Nutzer über Schutzmaßnahmen gegen Schadprogramme informieren können.

Zudem steht http://www.botfrei.de jetzt auch auf Englisch und Türkisch zur Verfügung.

Im Juni erst hatten wir über die Sicherheitslücke “Passwörter” berichtet und dass 37 Prozent private Passwörter für ihren PC, Internet-Seiten und Co. an andere weiter geben (siehe Beitrag vom 04.06.2010). Vielleicht ist das auch gut so, denn einer aktuellen Forsa-Umfrage im Auftrag des Hightech-Verbands BITKOM zufolge vergisst jeder Dritte Deutsche mindestens einmal im Jahr ein Passwort oder kann es nicht wiederfinden.

Immerhin, 74 Prozent der Bundesbürger lernen Passwörter und Geheimzahlen auswendig und brauchen keine externe Hilfe wie Zettel oder Handy. Jeder Sechste (16 Prozent) greift auf solche Hilfen zurück und notiert Passwörter auf einem Blatt Papier, das er in seiner Wohnung aufbewahrt. Jeweils 6 Prozent notieren Passwörter in einem Adressbuch oder auf Zetteln, die sie dann in die Brieftasche stecken.

Und wenn 45 Prozent die Nummer ihres Mobiltelefons nicht kennen (siehe Beitrag vom 27.10.2010), so speichern doch 7 Prozent der Befragten Geheimzahlen und Passwörter auf demselben.

Quelle: BITKOM

Und das war noch die Sache mit den Passwörtern. Was nützt das beste Sicherheitssystem z.B. für das WLAN oder den PC im Netzwerk, wenn man mit den Passwörtern um sich schmeißt. Der Branchenverband BITKOM hat eine repräsentative Forsa-Umfrage in Auftrag gegeben, der folgendes belegt: “37 Prozent geben private Passwörter für ihren PC, Internet-Seiten und Co. an andere weiter. Auch am Arbeitsplatz vertraut jeder Dritte berufliche Passwörter anderen Personen an.”

Weiter heißt es in einer Pressemeldung des BITKOM: ” Bei jedem vierten Befragten (27 Prozent) kennt der Lebenspartner ein oder mehrere Passwörter. Jeder Zehnte (9 Prozent) vertraut engen Verwandten, drei Prozent der Befragten ihren Freunden und Bekannten. Dabei sind Ostdeutsche etwas misstrauischer als Westdeutsche: 22 Prozent (Westdeutsche: 28 Prozent) geben ihre Passwörter an den Partner weiter, nur sechs Prozent an Verwandte (Westdeutsche: 10 Prozent). Auch bei der Weitergabe von beruflichen Passwörtern sind die Ostdeutschen zurückhaltender: Während jeder fünfte (19 Prozent) Westdeutsche sie Kollegen anvertraut und jeder achte dem Chef, gibt nur jeder zehnte bzw. zwölfte sie an Kollegen und den Chef weiter. Drei Viertel (75 Prozent) der Ostdeutschen vertrauen niemandem ihr Passwort an, bei den Westdeutschen sind es nur 60 Prozent.”

Übrigens:  Mein Passwort für mein WLAN ist qwertz

Das jüngste BGH Urteil zur Haftung für unzureichend gesicherte WLAN Netze zeigt wieder einmal mehr, wie wichtig es ist, das eigene WLAN optimal zu schützen. Auf heise.de gibt es einen sicher fachlich anspruchsvollen Artikel, der zeigt, wie man mit dem WPA2-802.1x Standard und einem Radius-Server sein WLAN bestens schützt. Denn eines scheint klar: auch wenn jedes Sicherheitsverfahren besser ist als gar keine Sicherheit und vor juristischen Konsequenzen schützt, so stellen die akutellen Verfahren WPA und WPA2 immer noch ein Sicherheitsrisiko dar.

Hier geht es zu dem Artikel auf heise.de.