Meldung gesetzt von ~ Dr. Dieter Porth
---
<<< Vorheriges
---
>>> Zukünftiges
--- Weitere Links unter Ticker, Historie oder Startseite
Themenlisten: ~
erzählen ~
berichten ~
Wirtschaft ~
Hochschule ~
irgendwo ~
Universität ~
Bookmark setzen -
⇐ Netzsicherheit
Bochumer Informatiker häckten sich bei Cloud-Anbietern ein
13.08.2012 Um dem Nutzer der Cloud-Datendiensten den Zugang zu erleichtern, wurde der Industriestandard des Single Sign-On eingeführt. Wenn ein Angreifer diese Hürde ersteinmal überwunden hat, kann er auf sämtliche Daten zugreifen, die mit dem Generalschlüssel des Single Sign-Ons zugänglich sind. Den Informatikern der Ruhr-Universität Bochum ist es nun mit einer neuartigen Cyber-Angriffsstrategie gelungen, in solchen Systemen Identitäten zu übernehmen. Sie konnten sogar mit ihrer Technik neue Systemadministratoren erfinden und so den Zugriff auf alle Daten erhalten. Bei zwölf von vierzehn überprüften bekannten Cloud-Anbietern wurden kritische Sicherheitslücken entdeckt. Die Forscher haben die Unternehmen kontaktiert und ihnen auch Sicherheitsvorschläge unterbreitet. Beigefügt ist eine ältere Meldung zu einer Umfrage der BITKOM zum Thema Cloud-Computing. Danach nutzt gut jedes vierte Unternehmen in Deutschland schon Cloud-Dienste. Gut jedes zwanigste Unternehmen nutzt das sogenannte Public Cloud, bei der das Unternehmen zur Nutzung ihrer Daten auch die Software des Cloud-Anbieters nutzen muss.
[Cloud (engl.: Wolke als Substantiv oder verschleiern als Verb) spricht sich im Deutschen wie "klaut". Die Meldung zeigt, dass Daten im Internet niemals 100% geheim und sicher bleiben. Jeder sollte sich wirklich überlegen, wie abhängig er oder sie sich von wildfremden Menschen und fremden Unternehmen machen will. Dr. Dieter Porth]
Emailnachricht: Kontaktlink zu Ruhr-Universität Bochum (RUB) [ Homepage ]
Die Ruhr-Universität Bochum meldet - Sei, wer immer du sein willst! RUB-Forscher knacken Industriestandard für Identifizierung
(Info zur Meldung am 10.8.12 – Link zur Meldung beim Informationsdienst Wissenschaft (IDW) – Link zur Originalmeldung bei der Ruhr Universität Bochum)
Single Sign-On: System der Einmal-Anmeldung verbesserungsfähig
Webshops, Cloud Computing, Online-Banking: Tagtäglich fordern viele unterschiedliche IT-Systeme den Nutzer auf, sich immer wieder über Benutzername und Passwort zu identifizieren. Als praktisches Mittel gegen die Flut von Mehrfachanmeldungen gilt das so genannte "Single Sign-On". Hier weist sich der Nutzer genau einmal aus, alle weiteren Authentifizierungen erfolgen automatisch. Dass die Einmal-Anmeldung jedoch längst nicht so sicher ist wie bislang angenommen, zeigen jetzt Forscher vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum: Ungefähr 80 Prozent der untersuchten Systeme wiesen massive Sicherheitslücken auf.
Digitale Signatur soll schützen
Das "Single Sign-On"-Verfahren, kurz SSO, kann mit einem gut bewachten Tor verglichen werden, das die sensiblen Firmendaten schützt: Wer den Eingang einmal passiert hat, kann auf alle Informationen und Dienste zugreifen, denn er gilt als angemeldet und zugriffsberechtigt. Viele SSO-Systeme setzen auf die weit verbreitete Security Assertion Markup Language (SAML). Die Identitätsinformationen werden in einer SAML-Nachricht gespeichert und durch eine digitale Signatur geschützt. Doch die Bochumer Forscher fanden einen Weg, diesen Schutz zu umgehen.
Sicherheitsfunktion ausgehebelt
"Mit einem neuartigen XML Signature Wrapping-Angriff haben wir sämtliche Sicherheitsfunktionen der digitalen Signatur komplett ausgehebelt", berichtet Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit. "Dadurch konnten wir uns jede beliebige Identität aneignen und uns sogar als Systemadministratoren ausgeben". Die Wissenschaftler testeten 14 weit verbreitete SAML-Anbieter und -Systeme. Davon wiesen 12 kritische Lücken auf. Anfällig waren unter anderem der Cloud-Anbieter Salesforce, das IBM DataPower Security Gateway, Onelogin (benutzt in Joomla, Wordpress, SugarCRM und Drupal) und das Framework OpenSAML (Shibboleth, SuisseID und OpenSAML).
Gegenmaßnahmen vorgeschlagen
"Nachdem wir die Sicherheitslücken entdeckt hatten, kontaktierten wir umgehend die betroffenen Firmen und schlugen Gegenmaßnahmen vor", berichtet der Sicherheitsexperte und externe Doktorand Andreas Mayer (Adolf Würth GmbH & Co. KG). "Durch die professionelle Zusammenarbeit mit den Herstellern konnten die kritischen Schwachstellen in den betroffenen Produkten geschlossen werden", ergänzt Juraj Somorovsky vom Lehrstuhl für Netz- und Datensicherheit.
Ergebnisvorschau
Am 10. August 2012 stellt Juraj Somorovsky die Ergebnisse auf dem 21. USENIX Security Symposium in Bellevue, Washington (USA) vor. Das Paper ist im Internet veröffentlicht unter:
http://www.nds.rub.de/research/publications/BreakingSAML
Bitkom, der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V., meldet Jedes vierte Unternehmen nutzt bereits Cloud Computing
(Email vom 7.3.12)
- Repräsentative Unternehmensbefragung "Cloud-Monitor 2012"
- Jeder vierte User pflegt Terminkalender und Adressen online
Hannover, 7. März 2012 - Gut ein Viertel (28 Prozent) aller Unternehmen in Deutschland nutzt Cloud Computing. Vorreiter beim Einsatz dieser neuen Technologie sind u.a. Finanzdienstleister. Größere Unternehmen nutzen Cloud Computing überdurchschnittlich häufig. Dabei haben rund zwei Drittel aller Nutzer mit der Cloud positive Erfahrung gemacht. Das hat der "Cloud Monitor 2012" von KPMG und BITKOM ergeben. Die repräsentative Unternehmensbefragung ist zum ersten Mal durchgeführt worden und wird bis 2015 jährlich wiederholt. "Zwar stehen einige Unternehmen Cloud Computing noch skeptisch gegenüber. Doch diejenigen, die bereits Erfahrungen mit Cloud Computing gemacht haben, sind in der Regel durchweg zufrieden", sagte BITKOM-Präsident Prof. Dieter Kempf bei der Präsentation der Studie auf der CeBIT.
Beim Cloud Computing kann fast die gesamte Palette von IT-Leistungen über Netze (meist über das Internet) bereitgestellt werden, und zwar je nach aktuellem Bedarf. Der Nutzer erhält seine IT-Leistungen in dem Maße und dem Moment, wie und wo er sie anfordert – bezahlt wird nach Nutzung.
Die weit überwiegende Zahl der Cloud-Nutzer setzt derzeit auf so genannte Private Clouds. 27 Prozent der Unternehmen nutzen diese Form des Cloud Computings, weitere 21 Prozent haben in diesem Bereich konkrete Investitionspläne für die kommenden 2 Jahre. Private Clouds sind quasi unternehmenseigen und können vom Unternehmen selbst oder von einem externen Dienstleister betrieben werden. Fast zwei Drittel der Nutzer beurteilen ihre Erfahrungen mit der Cloud als positiv.
Nur 6 Prozent der Unternehmen nutzen schon eine Public Cloud. Hier werden ITK-Leistungen von einem externen Dienstleister über das öffentliche Internet bezogen. Daten und Anwendungen der verschiedenen Kunden werden zwar logisch getrennt, aber auf denselben physischen Rechnern gespeichert. "Public Clouds spielen im Unternehmensalltag bislang eine untergeordnete Rolle. Hauptgrund dafür ist die Angst vor Datenverlust", sagte Kempf. Dabei zeigen die Erfahrungen der Nutzer, dass diese Angst weitgehend unbegründet ist. Vier von fünf Nutzern der Public Cloud haben positive Erfahrungen gesammelt. Zu den wichtigsten positiven Auswirkungen der Public-Cloud-Nutzung zählen eine höhere Flexibilität der IT-Leistungen (80 Prozent der Nutzer), eine höhere Innovationsfähigkeit (70 Prozent) sowie die bessere Performance der IT-Leistungen und der mobile Zugriff auf die IT (60 Prozent).
Bruno Wallraf, Partner bei KPMG, sagte: "Unsere Umfrage zeigt, dass viele Unternehmen beim Thema Cloud Computing noch etwas unsicher und unentschlossen sind. Diejenigen, die bereits derartige Anwendungen nutzen, berichten fast ausschließlich von positiven Erfahrungen. Deshalb dürfte sich Cloud Computing schon bald weiter etablieren, zumal die Bandbreiten und das entsprechende Angebot an Dienstleistungen stark wachsen. Sicherheitsaspekte sollten Unternehmen dabei immer im Auge behalten – wobei professionelle Cloud Computing-Angebote oft sicherer sind als manche unternehmenseigene IT-Netze."
Verbraucher nutzen Cloud-Dienste schon viel häufiger als Unternehmen. Drei Viertel aller Deutschen sind online. Wiederum fast drei Viertel aller Onliner legen Dateien wie Fotos, Videos oder Dokumente in sozialen Netzwerken wie Facebook, Xing oder StudiVZ ab, bei den unter 30-Jährigen sind es gar 90 Prozent. Das ergab eine repräsentative Verbraucherbefragung zur Cloud-Nutzung von Aris im Auftrag des BITKOM. "Die Wolke wird für immer Verbraucher zu dem Speicherort schlechthin für ihre privaten Dateien", sagte Kempf. Foto- oder Videoplattformen im Internet nutzt jeder fünfte User als Speicher für Dateien, Postfächer bei Email-Anbietern jeder sechste, spezielle Speicher-Anbieter wie Dropbox schon jeder achte. Die meisten Nutzer legen im Internet ihre Fotos ab. Schon beinahe jeder vierte Onliner pflegt dort sein Adressbuch oder seinen Terminkalender. Hier hat sich der Anteil im Vergleich zum Vorjahr jeweils verdoppelt. "Die meisten Verbraucher nutzen Cloud Computing derzeit für Entertainment-Angebote. Doch gerade Business-nahe Anwendungen wie die Online-Pflege von Terminen oder Adressen nehmen stark zu", so Kempf. Laut Umfrage legt nur jeder fünfte Nutzer bewusst keine Daten im Internet ab.
Zur Methodik: Für den Cloud-Monitor 2012 hat das Marktanalyse- und Beratungsunternehmen Pierre Audoin Consultants (PAC) im Auftrag des Wirtschaftsprüfungs- und Beratungsunternehmens KPMG und in Zusammenarbeit mit dem Hightech-Verband BITKOM den Status quo von Cloud Computing in deutschen Unternehmen erhoben. Über 400 IT-Verantwortliche von Unternehmen mit mehr als 20 Mitarbeitern wurden befragt. Die Ergebnisse sind repräsentativ. Die Angaben zu den Verbrauchern basieren auf Erhebungen des Instituts Aris für den BITKOM. Dabei wurden mehr als 1.300 Einwohner in Deutschland ab 14 Jahren befragt, darunter 1.000 Internetnutzer
.
Leserbriefe / Kommentare zur Meldung
Leserbriefe können anonym und ohne Angabe einer Emailadresse geschrieben werden. Die IP-Nr des Schreiber wird registriert. Die Redaktion behält sich vor, rassistische, sexistische, gewaltverherrlichende oder auch beleidigende bzw. Ehr-verletzende Leserbriefe zu löschen.
- Ende der Leserbriefe
Themenlinks
Nachrichtenticker und Querverweise
Ticker | |
---|---|
Ältere Nachricht | |
Akteneinsicht 13.08.2012 Anlässlich der Abschiebung eines erwachsenen Romas, der als Baby mit seinen Eltern aus dem Kosovo nach Deutschland kam, hat die Göttinger Ratsfraktion der Linken einen Antrag auf vollständige Akteneinsicht gestellt. Sie erhofft sich Erkenntnisse daraus, ob und gegebenenfalls wer bei der Behörde nicht den möglichen Ermessensspielraum ausnutzen wollte. Der Rat hat von Niedersachsen mehrfach in Resolutionen einen Stopp der Abschiebungen gefordert. Beim jetzigen Kenntnisstand wertet die Fraktion der Linken die Abschiebung als faktische Verhöhnung dieser Ratsbeschlüsse. Spende 13.08.2012 Beim Tag der offenen Tür von der Techniker Krankenkasse in der Bürgerstraße wurden 515€ bei einem kleinen Gewinnspiel eingenommen. Diese Erlöse des Gewinnspiels wurden vor kurzem an die Göttinger Elternhilfe für das krebskranke Kind übergeben, um deren Arbeit zu unterstützen. Wettbewerb 11.08.2012 Eine Suborganisation des Amtes für politische Bildung, das Bündnis für Demokratie und Toleranz – gegen Extremismus und Gewalt (BfDT), richtet zum zwölften Mal den Wettbewerb „Aktiv für Demokratie und Toleranz“ aus. Bewerben können sich Initiativen und Projekte, die sich vorbildhaft zum Beispiel um die Förderung der Zivilcourage, der Nazibekämpfung oder der Fremdenfreundlichkeit bemühen Es winken Preisgelder im Wert von 2k€ bis 5k €. Der Bewerbungsschluss ist der 28.9.2012 Klimawandel 11.08.2012 in der Zeit vom 21.9 bis 23.9.12 treffen sich verschiedenen deutsche, österreichische und schweizerische Aktivisten der Transition-Bewegung in Witzenhausen zu einer Konferenz. Die Veranstaltung wird einen bunten Bogen von der Theorie bis zur Praxis der Verhinderung des Klimawandels spannen. Grundsätzliche Fragen, Wirtschaftskonzepte des Wandels und praktischen Beispiele des Wandels und auch Know-How-Transfers werden die Vielfalt der Konferenz bestimmen. Interessierte können sich noch anmelden. Klimawandel 11.08.2012 in der Zeit vom 21.9 bis 23.9 treffen sich verschiedene deutsche, österreichische und schweizerische Aktivisten der Transition-Bewegung in Witzenhausen zu einer internationen Konferenz. Die Veranstaltung spannt einen bunten Bogen von der Theorie bsi zur Praxis der Verhinderung des Klimawandels. Grundsätzliche Fragen aber auch Wirtschaftskonzepte des Wandels und auch praktischen Beispiele des Wandels sowie der Know-How-Transfers werden die Vielfalt der Konferenz beleben. Interessierte können sich noch anmelden. Bewertung 11.08.2012 In einer Pressemeldung vom 10.8.12 begrüßt ver.di Göttingen die Kundgebung der CDU zur Wiedereröffnung der Netto-Filialen in Göttingen. Angesichts der Minus-Stunden, die derzeit bei vielen Arbeitnehmern von Netto Marken-Discount wegen der überfallartigen Schließung von vier Filialen auflaufen, wünscht sich auch verdi eine schnelle Lösung. In einer Meldung schon vom 8.8 zeigt sich verdi erfreut über ihren Erfolg bei den Betriebsratswahlen bei der ausgegliederten Klinikumstochter der Gastronomiebetriebe, in welchen ein eigenständiger Betriebsrat gegründet wurde. | |
Neuere Nachricht | |
Film-Hitliste 13.08.2012 Bei den Kino-Charts kam mit 580k Zuschauern der Film "Ted" erneut auf Platz 1. Auf eine vergleichbare Anzahl von Zuschauern kamen zusammen auf den Plätzen 2 und 3 laut Media-Control der Neustart "Prometheus" mit 308k und "The Dark Knight rises" mit 261k Zuschauern. Umweltschutz 13.08.2012 Um den Schutz von Regenwäldern zu gewährleisten, fordert ein Landschaftsökologe an der Georg-August-Universität Göttingen die intensivere Nutzung der Viehweiden in Blolivien. Gemeinsam mit Forschern aus Freiburg und Bolivien wurde die Entwaldung in Bolivien untersucht. Dort werden jährlich 2000 Quadratkilometer Regenwald zerstört. Ein wesentlicher Teil der Waldrodung ist der kapitalintensiven Agrarindustrie zuzurechnen, wobei die Forscher insbesondere bei den Viehweiden zusätzlich eine Flächenverschwendung wegen zu geringer Viehdichte beklagen. Umweltschutz 13.08.2012 Um den Schutz von Regenwäldern zu gewährleisten, fordert ein Landschaftsökologe an der Georg-August-Universität Göttingen die intensivere Nutzung der Viehweiden in den Tropen. Gemeinsam mit Forschern aus Freiburg und Boliven haben die Forscher die Entwaldung in Boliven untersucht. Dort werden jährlich 2000 Quadratkilometer Regenwald zerstört. Ein wesentlicher Teil der Waldrodung ist der kapitalintensiven Agrarindustrie zuzurechnen, wobei die Forscher insbesondere bei den Viehweiden eine Flächenverschwendung wegen zu geringer Viehdichte beklagen. Fremd-Fischen 13.08.2012 Im Bereich der Rosenteiche bei Bad Sachsa wurde die Polizei auf Fisch-Wilderer hingewiesen. Bei einer Überprüfung konnten die vermutlichen Räuber unerkannt in den nahen Wald flüchten. Eine zweite Zeugin ertappte Wilderer beim Angeln am Teich. Bei einer Nachschau durch die Polizei wurden in einem Rucksack mit zwei schon gefangene Karpfen entdeckt. Die Polizei in Bad Sachsa bittet Zeugen sich zu melden, wenn sie am 10.8. abends ab 18:30 in der Nähe der Teiche Auffälliges beobachtet haben sollten. Vorverkauf 13.08.2012 In einer Pressemeldung weist die Stadt Göttingen hin auf den Beginn des Vorverkaufs zum Innenhof-Theaterfest vom 7.9. bis 9.9.12. Wie in jedem Jahr findet auch das 16. Festival in der Garagenhalle des Innenhofs zwischen Düstere Straße/ Groner Straße statt. Den Zuschauer erwarten insgesamt sieben hochkarätige Produktionen. Ab dem 13. August können an der Kasse des Deutschen Theaters Karten erworben werden. |