IT Sicherheit

“Ja, wo sind denn meine Daten dann noch sicher?”

Posted by KAB in IT Sicherheit on 4. September 2014 with No Comments

Die Antwort liegt für Techniker eigentlich auf der Hand und wird nicht gern gehört: Bei Ihnen zu Hause auf einem “kontaktlosen” Rechner. Dieser Rechner hat keine Verbindung zu Netzen, wie dem Internet oder Ihrer Firewall. Das schränkt den Komfort im Umgang mit den Daten natürlich erheblich ein und dann könnten wir eigentlich auch wieder Photos entwickeln lassen und CD’s kaufen. Aber das ist natürlich unbequem.

Daraus folgt dass Datensicherheit immer ein Spagat zwischen Komfort und Sicherheit ist. Wenn Sie Ihre, vielleicht sehr persönlichen Selfies in einer Cloudlösung ablegen, die Sie nicht kontrollieren können, deren Server verteilt in mehreren Dutzend Rechenzentren rund um den Globus verteilt sind, dann ist die Wahrscheinlichkeit hoch, dass Fehler oder gar Missbrauch passieren. Nicht weil der Anbieter zu inkompetent ist (obwohl das manchmal der Fall ist), sondern weil mit der Komplexität der Systeme auch die Fehleranfälligkeit steigt. Fehler überall da wo Menschen arbeiten, programmieren. Und der hektische IT Betrieb mit dem primären Ziel der Gewinnmaximierung, provoziert Fehler in der Entwicklung und im Betrieb. Das brauchen nur winzige Fehler zu sein, die Jahre oder gar jahrzentelang unentdeckt im System liegen. Systeme laufen, weil sie laufen und nicht weil sie mit dem Fokus Sicherheit entwickelt wurden. Sicherheit für Anwender ist ein untergeordnetes Kriterium um Gewinn zu erzielen. Das erfordert der Markt, weil Ihre Dropbox darf ja nicht mehr als 10€ monatlich kosten.

Je mehr diese Infrastrukturen, inklusive unserer Behörden, an Daten sammeln um so interessanter werden sie für Menschen, die versuchen daraus illegal Kapital zu schlagen, oder deren Sportsgeist nur durch neue Sicherheitsmaßnahmen geweckt wird.

Ein Praxisbeispiel aus der realen Welt: Lagern Sie Ihren Ordner mit den Versicherungscheinen in Ihrem Haus oder in Ihrem Schließfach im Sportstudio?

Wenn Sie sich beim nächsten Mal darüber Gedanken machen, wieviel Komfort sie wirklich benötigen ist das ein Ansatz, um mehr persönliche “Sicherheit” zu gewinnen. Wägen Sie ab was für sie wichtiger ist. Und dann können Sie entscheiden, wo sie Ihre Daten lagern.

Onlinespeicher, aber bitte sicher!

Posted by KAB in IT Sicherheit on 18. Juli 2014 with No Comments

Wir stellen Ihnen heute drei Alternativen zur beliebten Dropbox vor, bei denen Ihre Daten weitestgehend unter Ihrer Kontrolle und Einsicht bleiben.

  1. Spideroak ist ein Anbieter von Onlinespeicher, wie es viele gibt. Mit fast allen Funktionen von Dropbox. Einziger, aber wesentlicher Unterschied: Bevor die Daten in die Cloud gejagt werden, werden Sie auf Ihrem Gerät mit AES256 verschlüsselt. Die Schlüssel werden nicht auf SpiderOaks Servern gespeichert sondern nur auf Ihrem Gerät. Versionierung von Dateien wird ebenfalls unterstützt.. Kosten: 2GB sind kostenlos, 100GB kosten 10$/Monat. Clients gibt es für Mac, Win, Linux, Android iOS.
  2. Cyphertite ist ein Projekt von OpenBSD Programmierern, die es sich zur Aufgabe gemacht habe, transparente Verschlüsselung und Backup miteinander zu kombinieren. Es gibt Clients für Linux/FreeBSD/OpenBSD/Windows und ein Macclient befindet sich im Alphastadium. Ebenfalls landen Ihre Daten nur verschlüsselt auf den Servern von Cyphertite. Und wer das Passwort/die Passphrase vergessen oder verloren hat, hat auch seine Daten auf nimmer wiedersehen verloren.Wer keine Angst vor ein Technik hat bekommt damit eine wirklich kompromisslos sichere Lösung. Kosten: 8GB sind frei und für 10$/Monat gibt es unbegrenzten Speicherplatz.
  3. OwnCloud bietet die größte Flexibilität. Entweder sie mieten Platz bei einem Provider oder betreiben selbst einen OwnCloud Server (das geht mit jedem Standard Hosting) oder sogar bei Ihnen im Haus. Es gibt eine OpenSource Version, die jeder einsetzen kann und alle wichtigen Features hat, sowie eine Enterprise Version. Bei OwnCloud können Sie auch Ihre Adress-/Telefonbücher für Ihre Geräte an einer Stelle speichern und komfortabel verwalten. Das muss nicht bei Google sein ;-) Clients gibt es für Mac/Linux/Win sowie ein Kommandozeilenprogramm. Preise variieren je nach Version und Anbieter.

Egal wen Sie nehmen: Bestimmen Sie vorher Ihr Sicherheitsniveau.

Warnung:

  • Die beste Softwarelösung hilft nichts wenn Sie kein vernünftiges Passwort/Passphrase wählen. 10 Zeichen sind Minimum, besser 12 und mehr. Dieses Passwort muss eine Mischung aus Groß/Klein/Ziffer/Sonderzeichen sein.
  • Passwörter auf Smartphones zu speichern ist eine denkbar schlechte Idee, da diese am leichtesten angreifbar sind. Wenn Sie also wichtige Daten haben, verzichten Sie auf Komfort.

Selbstverständlich unterstützen wir Sie gerne bei der Konzipierung, Projektierung, Auswahl, Installation und Schulung ihres sicherheitsrelevanten Projekts.

Oder Sie haben einfach Fragen? Rufen Sie uns an: 04931-178-777

40-75% Ihrer Angestellten nutzen die “DropBox”

Posted by KAB in Allgemein on 27. August 2013 with No Comments

Das sagen zumindestens aktuelle Umfragen in Unternehmen aus. Durchschnittlich 44% aller Nutzer in mittelständischen Unternehmen nutzen die Dropbox ohne Einwilligung der verantwortlichen IT Administration. Dabei werden die Daten nicht nur mit Kollegen und Vorgesetzten ausgetauscht, sondern bedingt durch das einfache Handling, mit Kunden, Geschäftspartnern und Lieferanten. Verständlich, wenn man weiß wie praktisch und zeitsparend die Dropbox ist. Durch die hohe Akzeptanz von Dropbox im privaten Bereich wünscht man sich diesen Komfort auch an seiner Arbeitsstelle.

Vergessen wird dabei oft, dass es sich um sensible Daten handelt: Gesprächsnotizen, Kundenlisten, Zeichnungen, Präsentationen, Ideen. Viele Dinge, die Ihr Unternehmen wertvoll machen und die Geschäftsabläufe sichern. Diese Dateien verteilen sich physikalisch über die ganze Welt, und wenn sie nicht standardmäßig mit Truecrypt Containern in der Dropbox arbeiten, liegen Ihre Firmendaten ungeschützt auf Servern, die sie nicht kontrollieren können. Datenschutzrechtlich bedenklich, aber auch aus dem Blickwinkel der Datensicherheit ein nicht zu unterschätzendes Problem.

Im Detail betrachtet, besteht Dropbox aus folgenden Komponenten:

  • Hardware: Es gibt kein Dropbox Rechenzentrum, alles wird von Amazon Storage Service verwaltet
  • Netzwerk: Es gibt kein eigenes Backbone Netztwerk bei Dropbox, alles wird von … s.o.
  • Sicherheit: Keinerlei Kontrolle über Zugriff, Speicher, Lebenszyklus der Daten
  • Recht: Unterliegt der amerikanischen Rechtssprechung (wie jede amerikanische Firma): FISA, DCMA, Patriot Act

Um diesen gordischen Knoten zwischen Komfort und Sicherheit bei Ihnen zu lösen haben wir die ownCloud in unser Angebot mit aufgenommen. ownCloud ist Ihre eigene “Dropbox” auf Ihren eigenen oder gemieteten Servern. D.h. Sie wissen wo Ihre Daten sind, wer sie administriert und wer darauf Zugriff hat. Dafür gibt es die entsprechenden Apps für iOS und Android damit Sie Ihre Daten auch unterwegs nutzen können. Selbstverständlich gibt es auch kostenlose Clients für Windows/Mac/Linux. Und sie bekommen soviel Speicherplatz wie Sie möchten.

Haben wir Ihr Interesse geweckt? Dann kontaktieren Sie uns p. Mail oder Telefon, damit wir Sie weiter unverbindlich  informieren können.

Datenschützer “kündigen” Safe Harbor Abkommen

Posted by KAB in Datenschutz on 25. Juli 2013 with 1 Comment

Im Rahmen des PRISM Vorfalls haben die obersten Datenschützer der Länder und des Bundes auf Grundlage des “Safe Harbor” Abkommens es abgelehnt weitere Genehmigungen zu erteilen. Das “Safe Harbor” Abkommen mit den USA ermöglichte es bisher die Speicherung von personenbezogenen Daten (z.B. Kundendaten aus einem Onlineshop) in einem Drittland außerhalb der EU mit ähnlichem Datenschutzstandard wie innerhalb der EU. Dieses ist anscheinend im Fall der USA nicht mehr sichergestellt.

Dabei geht es besonders um die Nutzung namentlich nicht genannter Clouddienste im Zusammenhang mit PRISM. Den Unternehmen nach zu urteilen, die innerhalb des PRISM Vorgangs aufgefallen sind, betrifft das vornehmlich: Google Apps und Microsoft Office 365 mit allen damit verbundenen Diensten. Also Mail (GMail, Outlook), Speicher (Google Drive, MS Skydrive) und alle weiteren Dienste in den personenbezogen Daten gespeichert werden. Die Daten die Sie bei diesen Diensten einlagern werden hauptsächlich in den USA gespeichert, bzw. unterliegen amerikanischer Gesetzgebung, die für alle amerikanischen Datencenter außerhalb der USA bindend ist.

Im Falle eines Falles (“Datenverlust” oder gehackte Accounts) können also für das ungenehmigte Speichern von personenbezogenen Daten bei diesen Diensten unangenehme Konsequenzen für das Unternehmen entstehen. Das Bundesdatenschutzgesetz sieht dabei Ordnungstrafen bis zu 300.000€ vor, davon unberührt sind natürlich zivilrechtliche Schadensersatzansprüche.

Wenn Sie weitere Details benötigen zu diesem Thema, wie Sie sich strategisch aufstellen können und sicher gehen können, dass Ihre Daten Ihnen auch wirklich gehören und wissen WO sie sind, rufen Sie uns an, wir beraten Sie gerne.

Sicheres Messaging?

Posted by KAB in IT Sicherheit on 14. Juni 2013 with No Comments

Messagingdienste überall präsent: Früher haben wir SMS verschickt, inzwischen nutzen wir auch im geschäftlichen Umfeld andere Messagingdienste wie WhatsApp, iMessage, Skype, Viber, Kakao oder, oder, oder. Schnell und komfortabel Nachrichten auszutauschen, Fotos verschicken, Videos, Geodaten… ist ja auch sehr bequem. WhatsApp als Marktführer glänzte in der Vergangenheit immer wieder mit Sicherheitslücken in der Authentifizierung oder unverschlüsselten Nachrichten. iMessage besitzt zwar eine Ende-zu-Ende Verschlüsselung, ist aber nur für iOS verfügbar und was wie wo verschlüsselt wird kann man auch nicht sagen. Was die anderen Marktteilnehmer machen…

Auf Grund dieser Nachteile sind die bisherigen Messenger Apps nur mit Vorsicht im geschäftlichen Umfeld zu benutzen. Gerade bei Forschung, Entwicklung, Export/Import, mal eben verschickte Passwörter und Zugangsdaten (“Ach, das geht unter und bekommt sowieso keiner mit”) wissen wir spätestens seit dieser Woche (Stichwort “Prism”), dass vieles gespeichert und analysiert wird.

Ein paar Schweizer haben sich zu dem Thema Gedanken gemacht und sind dann im Januar mit dem neuen Messenger Threema zuerst in den AppStore gekommen und seit 3 Wochen auch im Google Play Store. Was Threema kann?

  • Asymetrische Verschlüsselung mittels Public/Private Key Verfahren
  • Ende-zu-Ende Verschlüsselung, d.h. nur Sie und Ihr gegenüber können die Nachrichten lesen
  • Passwortgeschützter Export des privaten Schlüssels
  • ID’s scannen: Die ID wird als 3D Barcode erzeugt zum Austausch von Kontaktdaten
  • Versand von Fotos, Videos, Geolocation
  • Verfügbar für iOS ab Version 5 (auch iPad!) & Android (1,79€/1,60€)

Weitere Funktionen wie z.B. Gruppenchat sollen nach und nach integriert werden.

Bei der Einrichtung wird man zur Schlüsselgenerierung aufgefordert in dem man möglichst zufällig den Bildschirm berührt. Dabei werden 2 Schlüssel generiert:

  • Der öffentliche für jeden, damit der Gegenüber einem schreiben kann
  • Der private, damit man die Nachrichten, die mit dem öffentlichen verschlüsselt wurden, wieder entschlüsseln und somit lesen kann.Das gleiche Prinzip nutzt OpenPGP für Emailverschlüsselung.

Wenn das einmal geschehen ist, ist Threema auch schon einsatzbereit. Hervorzuheben ist das Vertrauenssystem welches in Threema integriert ist. Dabei wird für den öffentlichen Schlüssel ein 3D-Barcode generiert, den das Gegenüber beim persönlichen Treffen scannen kann und somit als vertrauensvollen Kontakt bewertet, quasi als Identitätsprüfung. Weniger vertrauenswürdige Gegenüber werden farblich anders dargestellt. Natürlich kann man auch mittels Telefonbuch seine Kontakte suchen, die werden dann farblich anders dargestellt.

Threema ID

Threema Einstellungen

Threema Einstellungen

Die Einstellungen sind sehr übersichtlich, bieten aber alles notwendige.

Fazit: Threema ist ein guter Ansatz für vertrauenswürdige Kommunikation mit Ende-zu-Ende Verschlüsselung. Es wird garantiert kein Massenprodukt, aber für Menschen, die Wert auf vetrauenswürdige Kommunikation legen bestimmt zu empfehlen. Das Geld ist es allemal wert und der Komfort ist auch für den Normaluser sehr gut. Übrigens gilt die Lizenz von Threema für eine Identität, nicht für beliebig viele Geräte. Deshalb ist es wichtig hin und wieder die Einstellungen z.B. auf der SD-Karte zu sichern. Die verschlüsselten Nachrichten werden übrigens in der Schweiz bis zur Auslieferung zwischengespeichert.

Threema Website, Threema im Appstore, Threema im Play Store

*Sie sollten immer Bedenken, dass Sicherheit auf mobilen Geräten relativ ist. Wenn das Gerät gestohlen wird oder eine andere App Malware einschleust sind auch diese Maßnahmen hinfällig.

Systematisches Auswerten der Daten von Nicht-USA-Bürgern

Posted by KAB in Datenschutz on 7. Juni 2013 with No Comments

Bisher konnte man es vermuten, aber in zwischen gilt es als gesichert: Die USA spähen gezielt Wirtschaft und Privatbürger aus, indem sie freien Zugriff auf die Daten von Gmail, Office365, iCloud und allen ähnlichen Diensten haben. Das berichtet die Süddeutsche Zeitung (Bericht) in der heutigen Onlineausgabe. Dabei geht es nicht nur um “mal reinschauen, wenn was ist”, wie die Anbieter bisher versichert haben, sondern systematische Informationsgewinnung im Rahmen des Programms PRISM seit 2007(!). Beteiligte Unternehmen daran sind dem Bericht zu folge: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube und Apple. Und dabei alles: Audio, Video, Fotos, Emails, Chatprotokolle, Logs… Eine US-Senatorin fordert gleich eine Untersuchung zu dem Thema. Natürlich darüber wer das an die Öffentlichkeit gebracht hat, nicht warum das so ist.

Wenn Sie eine sichere Lösung für Ihr Unternehmen benötigen, z.B. weil Sie mit Patenten und/oder vertraulichen Daten arbeiten oder einfach nur wollen, dass Ihre Daten auch Ihre bleiben: Mit unseren Lösungen Zarafa und ownCloud bieten wir zwei Lösungen an, die Ihnen in einer hochverfügbaren Umgebung Sicherheit, Vertraulichkeit und Verfügbarkeit garantieren. Entweder als Software-as-a-Service oder als dedizierte Umgebung für Ihr Unternehmen, auf Ihren Servern oder auf unseren Servern. So wie Sie es brauchen.

“Google sind die Guten”

Posted by KAB in Datenschutz on 30. Mai 2013 with No Comments

Unter diesem Motto lädt die NORICS GmbH im Rahmen eines “Afterwork” Events am Donnerstag, den 16.5.2013  06.06.2013 von 17.30-20.00 Uhr zu einem Impulsvortrag ein. Anhand von Googles Groupware wird aufgezeigt welche Möglichkeiten der effizienten Zusammenarbeit es bei Firmen, Vereinen und Privatpersonen gibt. Dabei werden nicht nur die positiven Effekte hervorgehoben, sondern auch die Risiken und rechtlichen Aspekte für den (Geschäfts-)Alltag. Weiter bekommen Sie hilfreiche Tipps im Umgang mit den Diensten von Google. Referent ist André Braselmann, 47, Datenschützer und IT Sicherheitsexperte.

Interessieren Sie sich für dieses Thema? Dann melden Sie sich telefonisch an unter 04931-1787-06 oder nutzen Sie unser Kontaktformular für die Anmeldung.

Archiv

LoadingRetrieving latest tweet...

Back to Top

2017 © CLX|NET Alle Rechte vorbehalten. Impressum - Updates, Aktion, Netzwerkstatus via Twitter @clxnet