Schutz der Daten, wie war es bisher?

Der Begriff das der Schutz des Umkreis oder der Endpunkte in den frühen Tagen funktionierte, aber diese Zeit ist vergangen. Heute gibt es einfach zu viele Endpunkte für die Polizei, geschweige denn, um sie alle zu schützen. Die Netzwerk Sicherheit von betreffenden Endpunkten mit Firewalls, Zertifikate, Passwörter zu schützen, ist jetzt offensichtlich überholt. Als Ergebnis sind Autos, Flugzeuge, medizinische Geräte,und sogar Wahlkabinen das Ziel von Angriffen.. wie praktisch jeder Großkonzern!

Wegen der Cloud, dem Fernzugriff, und dem Internet hat sich die Landschaft verändert, und es gibt viel zu viele Ziele, um sie anzugreifen. Und solange die Sicherheitsgemeinschaft das Spiel der “Verteidigung am Umfeld” spielt, werden schlechte Ergebnisse und erhöhte Hacks die Norm sein, und in der Tat, sehr intensiviert. Es überrascht nicht, eine Erleichterung kann dank einem dreifachen Ansatz von niemand anderem als den Super Detektiven bei der CIA zur Hand sein.

Die drei Kategorien

Vertraulichkeit, Verfügbarkeit und Integrität: Die CIA hat das Problem in drei Kategorien unterteilt. Vertraulichkeit bedeutet Schutz und Ihre Geheimnisse für sich zu behalten. Daher sind Spionage und Datendiebstahl die größten Bedrohungen in dieser Kategorie. Zu lange war dies der Schwerpunkt der Cyber Sicherheit. Aber dieser Ansatz ist falsch. Wir machten uns darüber hinaus Sorgen, ob jemand Ihre Fahrgewohnheiten erkennen könnte  und nun müssen wir uns darüber sorgen, dass man die komplette Kontrolle über das Fahrzeug erlangen könnte. Verweigerung der Dienste und Datendiebstahl Bedrohungen, sind, während sie ärgerlich sind, nicht von größter Bedeutung in der neuen Normalität in der Kategorie der Verfügbarkeit.

Bei der Prüfung von Integrität, navigieren in weit gefährlichere Bedrohungen. Hier sprechen wir darüber, ob die Software und kritische Daten innerhalb Ihrer Netzwerke und Systeme mit bösartigem oder nicht autorisierten Codes kompromittiert sind. Diese Kategorie stellt die größte Bedrohung für Unternehmen und Regierungen dar. Mit anderen Worten, in einem Stromnetz, kann eine Vertraulichkeits Verletzung die Betriebsinformationen eines Systems lahm legen. Aber eine Integritätsverletzung würde kritische Systeme und deren Ausfall oder Abschaltung gefährden. Setzt man sie im Sprachgebrauch des Militärs ein, liegt die Gefahr in einem Schauspieler, welcher die Möglichkeit hat ganze Waffensysteme zu steuern, und nicht nur den Erhalt von rohen Daten.     

Der Nationale Sicherheitschef, James Clapper, betonte den Punkt vor dem Kongress im Herbst mit der Feststellung, dass die größte Bedrohung der nationalen Sicherheit Cyber-Operationen sind, die elektronischen Informationen verändern oder manipulieren, um seine Integrität, statt sie zu löschen oder den Zugriff zu stören, zu kompromittieren. Also, wie stecken in der Post Umgebungs Sicherheits Welt, aber achten wir eher auf die Verschlüsselung der Vertraulichkeit oder auf die proaktivere Verfügbarkeit und Integrität? Wenn man sich auf die Sperren, um die Adressierung konzentriert, wo die wirkliche Gefahr liegt,  ist dies genau das, wo die Sicherheitsgemeinschaft ihre Anstrengungen drauf konzentrieren sollte.

Worauf soll der Schwerpunkt gelegt werden?

Hier direkt zu unserem Sieger im VPN Abietertest – HideMyAss

Hier nicht zu technisch, aber das alte Schema der Public Key Infrastructure (PKI) spielt bei der Verteidigung, um böse Jungs fernzuhalten eine große Rolle. Nun, hallo … sie sind schon! Daher muss der Schwerpunkt auf Scalable Geprüfte Datenbesitz (SPDT) und Dynamic Nachweisbare Datenpossession (DPDP) liegen, wo intelligente Priorisierung von Bedrohungen und nachfolgende Verstöße eingesetzt wird verschoben werden. Da wir die Verbrecher nicht mehr draußen lasen können, sind wir lieber in der Lage, sie zu fangen und zu stoppen, wenn sie einmal eingebrochen sind.

Shopsysteme werden immer besser

Dieser Misere gegenüber steht das Verhalten der Deutschen, wenn es um Online Shopping geht. Man hat das Gefühl, die Internetnutzer in Deutschland wollen, können aber wegen der mangelhaften Internetversorgung nicht so wirklich. So dümpelt der Umsatz vom Groß- und Einzelhandel bei ca. 10 % in Deutschland vor sich hin. Die große Wachablösung ist also noch nicht geschehen und noch sind die Läden in den Einkaufsstraßen voll mit Waren. Ob sich das jemals ändert bleibt abzuwarten. Firmen wie Shopware oder OXID bieten aber mittlerweile so gut Webshops an, dass ein Unternehmer der keinen Webshop betreibt, selbst schuld ist, wenn er diese möglichen Einnahmen verpasst.

Hier direkt zu unserem Sieger im VPN Abietertest – HideMyAss

Kann man Online Banking noch trauen?

Damit einhergehend muss auch die Zahlung im Internet genannt werden. Für viele Menschen ist Online Banking zwar kein Fremdwort mehr, allerdings nutzen nicht so viele das Online Banking, wie es einige Banken gerne hätten. Zu groß ist das Misstrauen, was zu einem großen Teil durch die Berichterstattung entstanden ist. Natürlich gibt es auch im Internet schwarze Schafe. Die gibt es aber immer und überall da wo Geld ist, wird es immer ein paar Personen geben, die sich auf Kosten anderer Menschen bereichern wollen. Aber genug davon. Wenden wir uns lieber den Menschen zu, die Online Banking oder digitale Bezahlsysteme, wie Paypal nutzen und sicher gehen wollen, dass ihre Daten geschützt bleiben.

Schützen Sie sensible Daten durch ein VPN

Gern nutzen sie ein VPN. Warum? Nun, ein VPN hat nicht so en anrüchiges Image wie das Tor Netzwerk und ist besser als ein Proxy Server. Darum wird es auch oft genutzt, wenn es um die digitale Bezahlung geht. Der dadurch erzeugte Datentunnel sorgt dafür, dass die übermittelten Datenpakete abgeschirmt werden. Darüber hinaus kann ein Nutzer mit einer veränderten IP – Adresse surfen. Wenn also eine Kreditkarte benutzt wird, dann können Angreifer die Kreditkarten Information nur schwer einlesen. Denn selbst das beste VPN kann keinen kompletten Schutz gewährleisten. Dieses gibt es nur, wenn mit Scheinen und Münzen bezahlt wird. Das Beispiel hat gezeigt, dass es durchaus Sinn macht ein VPN zu nutzen, wenn zum Beispiel die Weihnachtsseinkäufe bestellt werden oder generell ein Produkt oder eine Dienstleistung im Internet bestellt wird. Damit dürfte klar sein, dass sich eine Mehrzahl der Deutschen auf dünnem Eis bewegt, wenn im Internet Einkäufe getätigt werden. Da scheint auch die Vernachlässigung des Internets durch, die viele Jahre nicht nur Netzbetreibern und Politikern vorgelebt wurde.

Das Internet hat mittlerweile so einen großen Stellenwert, dass jemand der es nicht nutzt oder nutzen kann eigentlich den Anschluss verliert. In allen Bereichen der Gesellschaft. Das reicht von Jürgen Klopp´s Flug nach Liverpool, den mehrere tausend Menschen verfolgt haben, in der Erwartung, dass er der neue Trainer von Liverpool wird, bis hin zu den großen Veränderungen in der Industrie und der Art und Weise wie wir arbeiten. Früher war es eigentlich unvorstellbar, dass Menschen von zu Hause aus arbeiten. Mittlerweile ist das keine Besonderheit mehr. Auch die ärztliche Behandlung wird immer digitaler und es ist nur noch eine Frage der Zeit, bis diese vor allem über das Internet ablaufen wird. Kurz um: Wer nicht aufpasst, verliert den Anschluss und wer seine Kreditkarteninformationen im Internet nicht durch ein VPN schützt, ist selber sch

Whistleblower Edward Snowden fordert von den VPN Providern neue Technologien. Das war ein Ergebnis einer Konferenzschaltung im Rahmen des South by Southwest.

Hintergrund der Forderung von Edward Snowden war der Wunsch, dass die VPN-Datenübertragungen so angepasst werden sollen, dass sie nicht mehr als verschlüsselte Datentransfers erkannt werden können.

An dem Event nahmen auch der Golden Frog-Präsident Sunday Yokubaitis und Golden Frog-Mitgründer Ron Yokubaitis teil. Sie fühlten sich von dieser Aussage von Edward Snowden bestätigt, da sie mit Chameleon bereits eine fortschrittliche Technologie im Angebot haben. Damit kann man sich bereits gegen verschärfte Überwachungen wie sie etwa in China an der Tagesordnung besser zur Wehr setzen.

Weiter zum Testbericht von Golden Frog / VyprVPN

Thema der Diskussionen war auch, dass Geheimdienste verstärkt daran arbeiten, die Verschlüsselungen zu knacken. Edward Snowden wies in diesem Zusammenhang darauf hin, dass es immer schwerer werden würde für die Regierungen Daten zu sammeln, je mehr Daten verschlüsselt werden.

Hintertürchen als Sicherheitsrisiko

Der Whistleblower kritisierte auch, dass die Regierungen versuchen, sich über Hintertürchen Zugang in Netzwerke zu verschaffen. Das würde nur die Datensicherheit gefährden. Er fürchtet, dass sich gerade Staaten wie China diese Hintertürchen auch zunutze machen könnten.

Überhaupt müssten mehr Anstrengungen unternommen werden, um Sicherheitslücken zu schließen. Dabei sind Regierungen wie Technologieunternehmen gleichermaßen gefragt, um solche Löcher zu stopfen. SSL bewertete Edward Snowden als eine „kritische Infrastruktur“, in die nicht genug investiert worden wäre.

30 Technologieexperten in der Runde mit Edward Snowden

An der Konferenzschaltung bei South by Southwest nahmen auf Einladung dreißig führende Kräfte aus der Technologiebranche teil. Darunter waren nicht nur Vertreter von Golden Frog, sondern auch Repräsentanten von Twitter und Cloudfare.

Edward Snowden stellte klar, dass er bei dieser Konferenz keine neuen Enthüllungen geliefert habe, aber trotzdem lobten die Teilnehmer den persönlichen Charakter des Events.

Bei South by Southwest werden in Austin (Texas, USA) Festivals, Fachausstellungen und Konferenzen zusammengebracht. Insgesamt läuft diese Veranstaltung, die jedes Jahr im Märzt stattfindet, über 14 Tage.

Lesen Sie auch:
Edward Snowden issues ‘call to arms’ for tech companies in secret SXSW meeting
VyprVPN bekämpft VPN Probleme in China