Die ZEIT hat von Malte Spitz, MdB das Material von sechs Monaten Vorratsdatenspeicherung über ihn erhalten, dass er von der Telekom eingeklagt hatte. Daraus hat man all seine Bewegungen nachvollzogen und die Geodaten mit zusätzlichen frei verfügbaren Informationen (Twitter, Blogeinträge und Webseiten) angereichert.
USB-Sticks, CD-R, eSATA-Platten – alles was es an mobilen Medien gibt, darf ab sofort nicht mehr im Umfeld des SIPRNET, dem gesicherten Netzwerk der Streitkräfte genutzt werden – das berichtet das DangerRoom-Blog von Wired.
Neben dem eindeutigen Fingerabdruck, den ein Browser hinterlassen kann, sind wir ja auch schon auf die Auswertung und daraus resultierende Nutzung (Zielgruppen-Spam und -Scam) eingegangen.
Wer wissen möchte, was seine Browser-History so über ihn verrät, dem sei What The Internet Knows About You ans Herz gelegt.
Was kann man nun dagegen tun?
Spiegel Online greift heute ein Thema auf, dass an dieser Stelle im Blog schon behandelt wurde und erweitert die Berichterstattung über ein Projekt der EFF, dass aufzeigt, dass Besuchsprofile in Kombination mit der eigenen Browserkonfiguration zum eineindeutigen Tracking von Personen (oder zumindest Rechnern) genutzt werden können.
Testen Sie selber, ob Ihr Browser einen eineindeutigen Fingerabdruck hinterlässt und lesen Sie, was Sie dagegen tun können
“Aufklärung durch Kommunikationsüberwachung” klingt gut, wir sind ja eine aufgeklärte Gesellschaft. Nachrichtendienstlich bedeutet Aufklärung aber nichts anderes als Informationsgewinnung – und das nicht nur nm politischen und militärischen Bereichen, auch Wirtschaftsunternehmen und Forschungseinrichtungen sind zunehmend Ziel der Spionage.
Nach Erkenntnissen des Bundesamtes für Verfassungsschutz richten sich die Begehrlichkeiten der Nachrichtendienste aber „nicht nur auf Großkonzerne, sondern auch auf eine Vielzahl innovativer klein- und mittelständischer Unternehmen“:
Wie die NRZ berichtet, sollen ” Zwei junge Hacker Cracker (vgl. Begriffsbestimmung) aus NRW [...] in E-Mail-Konten und Dateiordnern von Stars wie Lady Gaga und Justin Timberlake gehackt haben.” So hätten sie Zugang zu erotischen Fotos und unveröffentlichten Songs erlangt. Hierbei sollen sie sich die 17- und 21-Jährigen eines Trojaners bedient und Künstler, Manager und Plattenfirmen unter Druck gesetzt haben.
аmazon.com != amazon.com
Seit dem Einzug von Unicode in Form von Internationalizing Domain Names in Applications (IDN) in das Domain Name System (DNS), kann man seinen Augen im wahrsten Sinne des Wortes nicht mehr trauen. Was als Internationalisierung gedacht und vielfach angewendet ist, eröffnet Betrügern ungeahnte neue Möglichkeiten[1].
E-Mail dürfte inzwischen, sowohl im Privaten wie im Geschäftlichen, das am Häufigsten genutzte Kommunikationsmedium sein. Gleichzeitig ist es eines der unsichersten, da neben der Übermittlung aktiver Inhalte auch die Identität des Absenders leicht verfälscht und die wahre Herkunft der E-Mail verschleiert werden kann.
Dieser Umstand des 1982 in RFC 821[1] spezifizierten Simple Mail Transfer Protocol (SMTP) sind lange bekannt und wurden in der Aktualisierung RFC 2821[2] wie folgt festgehalten:
Natürlichen Bedrohungen der Informationssicherheit sind in erster Linie Naturkatastrophen und höhere Gewalt: Feuer, Sturm, Regen und Schneefall. Dass auch Hitze dazugezählt werden muss, wird erst auf den zweiten Blick offensichtlich. All diese Faktoren haben in ihren primären Folgen in der Regel Einfluss auf das Schutzziel Verfügbarkeit – solange das Gebäude selber nicht betroffen ist, sind es Energie-, Telekommunikations- und Wasserleitungen, die beschädigt werden. Darüber hinaus ist ein Ausfall ebendieser Versorgungsinfrastrukturen durch höhere Gewalt möglich.
Häufig lauert die Gefahr direkt im eigenen Hause. Personen oder Firmenangehörige, die direkt (z.B. Sachbearbeiter, Mitarbeiter aus Joint Ventures) oder indirekt (z.B. Handwerker, Reinigungskräfte) erlaubten Umgang mit Daten haben, können die Informationssicherheit bedrohen. Hierbei ist zwischen vorsätzlichem und leichtfertigem Handeln zu unterscheiden.
follow: RSS Tweet with me Connect with us