News

A Saucerful of Secrets

Wie die langjährigen Leser meines Blogs wissen, habe ich meinen Schwerpunkt vor drei Jahren nach Nordamerika verlagert. Seither habe ich immer wieder erhebliche kulturelle Unterschiede in der Art und Weise, wie Sicherheitsaspekte angegangen werden, beobachten können.

Ein Beispiel, bei dem die Unterschiede deutlich zutage treten, ist die Verwendung von Geheimfragen als zusätzliche Sicherheitsmaßnahme. Während Geheimfragen in Europa nicht allzu verbreitet sind, erfreuen sie sich in den USA höchster Beliebtheit.

Unnötig zu erwähnen, dass die Nutzer-Authentifizierung, die von vielen europäischen Banken angewendet wird, ein weitaus sicherer Ansatz ist als die Beantwortung einer Geheimfrage neben einem standardmäßigen Passwort. Banken sind auch nur eines von unzähligen Beispielen. Geheimfragen sind inzwischen allgegenwärtig.

Mit Anbruch der Facebook-Ära habe ich kaum mehr eine Geheimfrage gesehen, deren Antwort die Leute nicht irgendwo auf Facebook gepostet haben. Schlimmer noch sind die Dienste, bei denen Nutzer ihr Passwort mittels richtiger Beantwortung ihrer Geheimfrage(n) zurücksetzen können.

Diesen Freitag kündigte Valve Steam Guard, basierend auf Identity Protection Technology von Intel, an. IPT bietet in der Authentifizierung eine zusätzliche Schicht, für die vorher eine separate Hardwarekomponente notwendig gewesen wäre, ein sogenanntes Security-Token. Diese neue Technologie trägt definitiv zur Abmilderung der negativen Auswirkungen, die Geheimfragen mit sich bringen können, bei. Zudem dürfte dieser Mechanismus für die Nutzer weniger Ärger bedeuten.

Das Feature benötigt hardwareunterstützte CPU, was gegenwärtig auf die neueste Generation von Intel Core und Core vPro Prozessoren beschränkt ist – so dass seine breite Einführung noch in einiger Ferne liegt. IPT wird auch nicht alle unsere Probleme lösen. Ein Beispiel wäre eine hochentwickelte Schadsoftware für Online-Banking, die betrügerische Transaktionen auf einem infizierten Endpoint-Computer durchführt.

Allerdings ist IPT für die Probleme, für die diese neue Technologie gedacht ist, eine weitaus bessere Lösung dar als alle anderen aktuell erhältlichen Produkte, insbesondere in Nordamerika.

Ich für meinen Teil bin glücklich, wenn ich meinem Chef sagen kann, dass ich für die Sicherheit benötige eine neue CPU. 🙂

A Saucerful of Secrets

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach