Anfang April kam der Verdacht auf, dass T-Mobile Austria die Passwörter der Kunden im Klartext speichert. Hohn und Spott zog zudem eine Kundendienstmitarbeiterin auf sich, die diese Praxis vehement verteidigte. Übliche Praxis ist es, Passwörter nur als Hashes zu speichern. Dabei wird das Passwort mit einer Einwegfunktion chiffriert. Aus dem gespeicherten Hash kann man nur…

Weiterlesen

Manche Sicherheitsmaßnahmen passen wie angegossen. Zum Beispiel die Latexhandschuhe, die der Chirurg im Operationssaal trägt. Lesen Sie sich mal die Produktbeschreibung so eines Handschuhs durch! Sie werden staunen, wie viele Details bei der Herstellung dieser Handschuhe beachtet werden müssen. Die Handschuhe sind perfekt an die Arbeit des Chirurgen angepasst. Ergebnis: Die Sicherheitsmaßnahme wird immer genutzt.…

Weiterlesen

Was würden Sie tun, wenn Ihre Firma Sie auffordern würde, Ihre Passwörter in einem zentralen Speicher zu hinterlegen? Wenn die Aufforderung per E-Mail käme? Die Mail einen Link enthielte? Sie ahnen es: Da ich dies in einem Sicherheits-Blog frage, und hier ein Angelhaken abgebildet ist, kann es sich nur um einen Angriff handeln. Hunderte Beamte…

Weiterlesen

Seit am 24.11.2014 die ersten internen Dokumente von Sony Entertainment veröffentlicht wurden, zieht der Hack immer weitere Kreise: Das Drehbuch für den nächsten James-Bond-Film wurde kopiert, Angestellte bedroht, interne Mails und Gehaltslisten veröffentlicht. Wie konnte es diesem Daten-GAU kommen? Ein Grund könnten unzureichend umgesetzten Sicherheitsmaßnahmen sein, wie ein Artikel aus CIO.com von 2007 nahelegt. Dort…

Weiterlesen