Archiv der Kategorie: Mai 2014

Umgehend eBay-Passwörter ändern!

logo-sticky-passwordCyberkriminelle haben die Kundendatenbank des Auktions- und Handelsportals eBay entwendet. Neben persönlichen Daten wie Name, Anschrift und E-Mail-Adresse ist darin auch verschlüsselt das Passwort enthalten. Diese Verschlüsselung ist jedoch nicht mehr sicher, da die Datendiebe nun mit beliebigem Rechen- und Zeitaufwand die Passwörter entschlüsseln können.

Daher sollten eBay-Nutzer jetzt dringend ihre Passwörter ändern, um nicht Opfer von Identitätsdiebstahl und anderen kriminellen Handlungen zu werden. Hierbei sollte ein kompliziertes Passwort gewählt und für jedes Online-Konto ein eigenes verwendet werden.

Hierbei unterstützt Sticky Password den Nutzer: Es verwaltet nicht nur die kompli­zier­ten Passwörter – auch auf dem iPhone, Android-Smartphone und unterwegs auf dem USB-Stick -, sondern bietet auch Komfortfunktionen zum Erstellen davon. Zu­dem erkennt die Software auf den meisten Webseiten Anmeldeformulare auto­matisch und kann den Anwender selbsttätig einloggen. Man benötigt dann nur noch das Haupt­kenn­wort und kann damit viele sichere Kontozugänge verwalten.

Geschrieben von Dirk Knop.

LAN sichern mit ViPNet

Das eigene Netzwerk ist in der Regel als sichere Zone definiert. Dort haben lediglich autorisierte und bekannte Rechner Zugang. Verschafft sich ein Hacker Zugang zum lokalen Netzwerk, etwa durch Anstöpseln des Rechners an eine freie Netzwerk­buchse, und erhält einen gültigen Zugang in Form einer IP-Adresse, ist das Netzwerk bereits kompromittiert: Die interne Kommunikation im LAN erfolgt in der Regel unverschlüsselt. In den gängigen Sicherheitsmodellen ist auch lediglich die externe Kommunikation mit weiteren Servern schützenswert definiert, handelt es sich dabei doch um öffentliche Netze, über die die Kommunikation läuft. Viele NAC-Lösungen lassen sich mit krimineller Energie ebenfalls umgehen.

Somit liegt bei solch einem Angriff die komplette interne Kommunikation offen. Ein Angreifer kann dann die angefragten Webseiten manipulieren und Schwachstellen in veralteten Komponenten angreifen, die extern gar nicht auftreten – weil die Konfiguration des Netzes etwa vorsieht, dass der Intranetserver der einzige ist, der sich mit einem Internet Explorer ansurfen lässt. Hat es ein Angreifer also derart weit in das eigene Netzwerk geschafft, lässt sich die Sicherheit nicht mehr gewährleisten.

Hier helfen Lösungen wie ViPNet, den Schutz zu verbessern: Selbst im Intranet findet die Kommunikation unter den ViPNet-Stationen verschlüsselt statt. Ein Angreifer kann also in die Kommunikation zwischen den Stationen nicht mehr eingreifen.

Geschrieben von Dirk Knop.