Forensic Investigations / Fi Blog

Fi Blog

Was Brancheninsider längst vermuteten oder gar wußten, haben einige Vorträge des 26. Kongresses des Chaos Computer Club (26C3) einmal mehr in Fakten und Zahlen belegt. Zumindest fast alle Sicherheitstechniken lassen sich unterwandern, so gilt die Verschlüsselung des GSM/3G/GPRS -Mobilfunks und des in drahtlosen Heimtelefonen verwendeten Standards DECT nunmehr als geknackt.

Die Verschlüsselung der RFID-Karten "Prime" des schweizer Herstellers Legic gehörten ebenfalls zu den "Opfern", auch wenn diese nicht zur neuesten Kartengeneration gehört.

Eine Überraschung war jedoch die Überwindung der in Expertenkreisen als sehr sicher eingestuften Quantenkryptographie .

Um an dieser Stelle jedoch etwas Entwarnung zu geben: in allen Fällen sind es Implementierungsfehler, die die Überwindung der Sicherheitsmechnismen ermöglichten. Mathematische Wahrscheinlichkeiten sind konstant, nicht aber so die Qualität der Menschen, die Soft- und Hardware entwickeln. Hersteller entsprechender Produkte oder Standardisierungsgremien sollten Ihre Spezifikationen und Implementierungen deshalb unbedingt von Dritten überprüfen lassen, um derartigen Schiffbruch und Vertrauensverlust der Kunden zu vermeiden. Zudem kommt der Einsatz eines oder mehrerer Sachverständiger nicht nur wesentlich billiger, sondern demonstriert auch das eigene Verantwortungsbewußtsein, die Sicherheit der Kunden ernst zu nehmen.

Desweiteren sagt der Hackerclub dem Cloud Computing in puncto Sicherheit schwarze Zeiten voraus, eine Meinung, für die es durchaus gute Argumente gibt. Hinzu kommen meiner Meinung nach datenschutzrechtliche Probleme sowie die Intransparenz vieler Angebote, die teilweise nicht einmal offen legen wollen, in welchen Rechenzentren die einzelnen Knoten der Cloud gehostet werden. Jemandem zu vertrauen, den ich noch nicht einmal kenne, wäre für mich ein echtes Problem.

Hier die wichtigsten Links zum 26C3 bei Heise Online:



Hier finden Sie aktuelle Themen und Hintergründe rund um Sicherheit, Internet und Recht, das Sachverständigenwesen und die Computer-Forensik.

Mon Di Mi Do Fr Sa So
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31