Mit der Überschrift “Knowledge Is Power, Code Is King and Orwell Was Right” zu einem Unterkapitel im Buch “Future Crimes” trifft Marc Goodman den Nagel auf den Kopf. Und zwar gleich für das ganze Buch auf einen Schlag. Mit diesen wenigen Worten fasst er die von ihm beschriebenen unzähligen Privacy- und Werkspionagevorfälle zusammen. Zu Beginn […]
Schnellcheck-Tool von ICTswitzerland
Vor rund einer Woche hat der Bund einen Minimalstandard für ICT-Unternehmen veröffentlicht. Der Standard umfasst 106 Positionen und entstammt der Strombranche. Er kann auch von Kleinen und mittleren Unternehmen angewandt werden (weitere Infos mit Quellen in diesem Blogpost). Ein neues praktisches Tool wurde gestern von ICTswitzerland (Dachverband der ICT-Wirtschaft) veröffentlicht. Mit diesem Tool können sich KMU […]
Neuer eidgenössischer IKT-Minimalstandard
Gemäss der Medienmitteilung des Bundesrats vom 27.08.2018 hat das Bundesamt für wirtschaftliche Landesversorgung einen neuen Minimalstandard für die Informations- und Kommunikationstechnik (IKT) entwickelt. Der Standard gliedert sich in die drei Teile Grundlagen, Framework und Bewertungstool. Konkreter: 1. Grundlagen: Dieser Teil dient als Nachschlagewerk und vermittelt Informationen zur IKT-Resilienz. 2. Framework: Es bietet den Anwendern, gegliedert […]
Ist WPA2 tot? Müssen nun alle WLAN-Router ersetzt werden?
Wie heise.de berichtete, sei ein neuer direkter Angriff auf WLAN-Router gefunden worden. Der Titel “WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router” hat mich natürlich sofort in seinen Bann gezogen. Man denke nur an WEP oder WPS! Der Titel war nach erstem Lesen aber zu reisserisch; der Clickbait hat wunderbar funktioniert. Der Autor zieht am Ende den […]
Browser beginnen SSL/TLS zu forcieren
Am 24.07.2018 wurde die Version 68 von Chrome veröffentlicht. Google ändert mit diesem jüngsten Update seines Browsers die Politik in Sachen SSL/TLS: Neu wird nicht speziell ausgezeichnet, wer SSL/TLS benutzt (Belohnung), sondern es wird gewarnt, wenn eine Webseite noch immer keine Verschlüsselung anbietet (Bestrafung). Darüber, dass SSL/TLS in Zeiten von letsencrypt.org als Stand der Technik […]
Sind IP-Adressen Personendaten?
Unter der Abkürzung IP versteckt sich das “Internet-Protokoll”. Eine IP-Adresse ist im Grunde genommen eine Binärzahl, die entweder aus 32 Stellen (IPv4) oder 128 Stellen (IPv6) besteht. Diese Binärzahl wird unter der Herrschaft von IPv4 in vier Oktetten dargestellt, getrennt durch einen Punkt: Zum Beispiel “192.168.10.1”. Bei IPv6 wird es einiges komplizierter. Die Notation erkläre […]
Die Verwendung von TLS/SSL-Verschlüsselung ist heute ‘Stand der Technik’
Im EU-Raum und, soweit das Marktortprinzip zur Anwendung kommt, auch in der Schweiz, haben sich technische Massnahmen am Stand der Technik zu orientieren. In der EU hat dieses ausserordentlich wichtige Prinzip mit DSGVO 25 sogar Gesetzesstufe erlangt. Man findet den Rückgriff auf den Stand der Technik in diversen anderen Gesetzen wieder, so z.B. in der […]
Sind Sie Jurist und bewegen sich in der Infosec oder gar im Hackerstrafrecht?
Dann sollten Sie über technisches Knowhow verfügen und zum Beispiel Begriffe wie IPv4 oder IPv6, DNS etc. pp. kennen. Ich erinnere mich daran, dass ich bei der Eröffnung meines Anwaltsbüros von verschiedensten Dienstleistern Beratungsgespräche “aufgedrängt” erhalten habe. Da war unter anderem ein Verkäufer eines schweizweit bekannten Adressbuchdaten-Brokers (ja, Sie vermuten richtig). Der Verkäufer wollte unbedingt […]
Sicherheit durch komplizierte Passwörter?
Es kommt darauf an, was man unter kompliziert versteht. Ich empfinde ein Passwort als kompliziert, wenn ich es mir nicht merken kann. Auf vielen Webseiten trifft man die Mode an, dass mindestens ein Buchstabe gross resp. klein geschrieben sein und mindestens eine Zahl vorkommen muss. Wirklich mühsam wird es dann, wenn man auch noch Sonderzeichen […]
Das schwächste Glied in der Informationssicherheits-Kette
Unternehmen geben viel Geld für die Sicherheit ihrer Geschäftsgeheimnisse aus. Firewalls, Virenscanner und Anti-Spam-Schutz nützen jedoch wenig, wenn die Mitarbeiter und Mitarbeiterinnen breitwillig Informationen und Geschäftsgeheimnisse preisgeben. Das Internet als Mittäter Es ist erstaunlich, wie viel man über ein Unternehmen und seine Mitarbeitenden herausfinden kann und wie leicht das möglich ist. Mit der Google Suche […]