Virenschutz als Spionagewerkzeug

Die Zeitschrift c’t hat eine Schwachstelle im Virenschutz von Kaspersky entdeckt. Mit deren Hilfe konnte man Benutzer über beliebige Domains verfolgen. Antivirenprogramme sollen eigentlich die Sicherheit ihrer Benutzer erhöhen. Immer wieder aber kommt es vor, dass sie statt dessen das Gegenteil tun. Neustes Beispiel ist eine Sicherheitslücke bei Kaspersky. Das Programm klinkt sich zwischen Browser…

Weiterlesen

Der innerste Kern Ihrer IT ist unsicher

Mit „Spectre“ und „Meltdown“ erschüttern zwei komplizierte Sicherheitslücken die gesamte IT. Die Lücken treten auf einer Ebene auf, die bisher als unerschütterlich galt. Wie konnte das passieren? Was ist zu tun? Wir beantworten die wichtigsten Fragen. Was ist los? Zwei Sicherheitslücken in der Architektur der meisten heute verwendeten Prozessoren sind aufgetaucht. Die Lücken wurden von…

Weiterlesen

Liegt bei Ihrer Bank der Schlüssel unter der Matte?

Immer wieder fordern Sicherheitsbehörden Zugang zu verschlüsselter Kommunikation. Die Forderung ist ebenso verständlich wie gefährlich. Natürlich wäre es aus Sicht der Sicherheitsbehörden extrem wünschenswert, verschlüsselte Nachrichten jederzeit mitlesen zu können. Aber wie könnte man eine solche Forderung ernsthaft in die Tat umsetzen? Das hat eine Gruppe international renommierter Sicherheitsforscher um Bruce Schneier untersucht. Was würde…

Weiterlesen

Ist es dumm, Sicherheitslücken zu zählen?

Am 28. Februar schrieb ich in diesem Blog: „In der Statistik für das Jahr 2014 zeigt nicht etwa Windows die meisten Sicherheitslücken, sondern Apples Betriebssystem Mac OS X.“ Aber ist es überhaupt sinnvoll, Sicherheitslücken zu zählen? Der Kollege Justin Schuh bestreitet das, und er hat Recht. Dabei ist es so verführerisch: Zahlen wirken so schön…

Weiterlesen