follow:- RSS
- Tweet with me
- Connect with us
Durch einen modifizierten Jailbreak verschafften sich Forscher vom Fraunhofer Institut für Sichere Informationstechnologie (SIT) Zugang zum Dateisystem eines iPhone 4 mit iOS 4.2.1. Dort installierten sie einen SSH-Server und erhielten Zugriff auf das Dateisystem des Gerätes, wo die Passworte zwar in einer sogenannten Keychain verschlüsselt abgelegt sind, jedoch werden diese beim Zugriff vom Betriebssystem transparent entschlüsselt.
Mehr dazu bei heise.de
Informationssicherheit kann nicht nur durch Regelungen und Vereinbarungen erreicht werden, sonders muss Teil der gelebten Unternehmenskultur sein.
Zu beachten ist hierbei, dass nur sinnvolle und durchsetzbare Regeln aufgestellt werden, diese dann aber vom Management bis zur Sachbearbeitung eingehalten werden. Ein Beispiel für eine nicht durchsetzbare Regel aus der Erfahrung des Autors ist ein Arbeitgeber, der im Rahmen der Internetnutzungsvereinbarung jegliche Dateidownloads verboten hat.
“Aufklärung durch Kommunikationsüberwachung” klingt gut, wir sind ja eine aufgeklärte Gesellschaft. Nachrichtendienstlich bedeutet Aufklärung aber nichts anderes als Informationsgewinnung – und das nicht nur nm politischen und militärischen Bereichen, auch Wirtschaftsunternehmen und Forschungseinrichtungen sind zunehmend Ziel der Spionage.
Nach Erkenntnissen des Bundesamtes für Verfassungsschutz richten sich die Begehrlichkeiten der Nachrichtendienste aber „nicht nur auf Großkonzerne, sondern auch auf eine Vielzahl innovativer klein- und mittelständischer Unternehmen“:
Viele Organisationen nutzen die Möglichkeit zur strengen Regelmentierung von Passwörtern. Mindestlänge, Großbuchstaben, Zahlen, Sonderzeichen, Ablaufdatum – all das wird munter konfiguriert und den Benutzern aufgedrängt. (Vgl. Dilbert vom 10.9.2005)
Aber mit welchen Folgen?
E-Mail dürfte inzwischen, sowohl im Privaten wie im Geschäftlichen, das am Häufigsten genutzte Kommunikationsmedium sein. Gleichzeitig ist es eines der unsichersten, da neben der Übermittlung aktiver Inhalte auch die Identität des Absenders leicht verfälscht und die wahre Herkunft der E-Mail verschleiert werden kann.
Dieser Umstand des 1982 in RFC 821[1] spezifizierten Simple Mail Transfer Protocol (SMTP) sind lange bekannt und wurden in der Aktualisierung RFC 2821[2] wie folgt festgehalten:
Häufig lauert die Gefahr direkt im eigenen Hause. Personen oder Firmenangehörige, die direkt (z.B. Sachbearbeiter, Mitarbeiter aus Joint Ventures) oder indirekt (z.B. Handwerker, Reinigungskräfte) erlaubten Umgang mit Daten haben, können die Informationssicherheit bedrohen. Hierbei ist zwischen vorsätzlichem und leichtfertigem Handeln zu unterscheiden.
follow: RSS Tweet with me Connect with us