geändert am 14.08.2012 - Version Nr.: 1. 4905

weitere Werbeflächen auf der Internet-Zeitung www.buergerstimmen.de

Mindmap zur Göttinger und S¨dniedersächsischen Internet-Zeitung www.buergerstimmen.de
Surf-Fair: 20 x kostenlos Lesen = Bitte 1 x Surf-Taxe geben.
Suche ?
Internet-Zeitung www.buergerstimmen.de für Göttingen, das Göttinger Land und Südniedersachsen Vorschau auf Konzerte in Göttingen, Northeim, Uslar, Hann.Münden, Duderstadt, Einback, Osterode, … Kinoprogramme in Südniedersachsen - Northeim, Einbeck, Duderstadt, Hann. Münden, Göttingen Programmvorschau für das Stadtradio Göttingen (mit Bürgerfunkprogramm) Bürgerstimmen im Göttinger Land: Musikplan und Sendeprotokolle Zum Nachdenken: Leben-Tod-Probleme für das strategische Brettspiel Go Gedichtvorschläge bei Padinas Hitliste der zeitgenössischen Internetgedichte Impressum / Kontakt der Internet-Zeitung www.buergerstimmen.de Darstellung der Göttinger Internet-Zeitung in einem Kurz-Video Preiswert werben bzw. bezahlte Meldungen in die Diskussion bringen mit der Internet-Zeitung Spenden sie für eine unabhängige Berichterstattung aus Göttingen und der Region Süd-Niedersachsen Regionalolitik für Göttingen und Südniedersachsen. Was bewegt die Menschen Meldungen rund um den Alltag Wirtschaftsmeldungen rund um Göttingen Meldungen aus dem Bereich Kultur, Theater, Musik, … für Göttingen Kommentare der Leser zu Meldungen - eine Übersicht RSS-Feeds sind besser als Newsletter An- & Abmeldung zum Wochenbrief - Erscheint Donnerstag mit Meldungen der vergangenen Woche Archiv zu früheren Wochenbriefen der Internet-Zeitung www.buergerstimmen.de Chronik - eine Übersicht über alle Meldungen Schlagwortverzeichnis für einen Schnelleinstieg in die Meldungssuche Rubriken und thematisch vorsortierte Übersichten zu Meldung aus dem Göttinger Land Suchmaschine Side-Map - alle Übersichten in der Internet-Zeitung www.buergerstimmen.de Statistik

Meldung gesetzt von ~ Dr. Dieter Porth --- --- --- Weitere Links unter Ticker, Historie oder Startseite
Themenlisten: ~ erzählen ~ berichten ~ Wirtschaft ~ Hochschule ~ irgendwo ~ Universität ~  
Bookmark setzen - Icon für Twitter Icon für Facebook Icon für studie/mein/schüer-VZ Icon für MySpace Icon für deli.cio.us Icon für DiggIcon für Folkd Icon für Google Bookmarks Icon für Linkarena Icon für Mister Wong Icon für NewsvineIcon für reddit Icon für StumbleUpon Icon für Windows Live Icon für Yahoo! Bookmarks Icon für Yigg

Netzsicherheit
Bochumer Informatiker häckten sich bei Cloud-Anbietern ein

13.08.2012 Um dem Nutzer der Cloud-Datendiensten den Zugang zu erleichtern, wurde der Industriestandard des Single Sign-On eingeführt. Wenn ein Angreifer diese Hürde ersteinmal überwunden hat, kann er auf sämtliche Daten zugreifen, die mit dem Generalschlüssel des Single Sign-Ons zugänglich sind. Den Informatikern der Ruhr-Universität Bochum ist es nun mit einer neuartigen Cyber-Angriffsstrategie gelungen, in solchen Systemen Identitäten zu übernehmen. Sie konnten sogar mit ihrer Technik neue Systemadministratoren erfinden und so den Zugriff auf alle Daten erhalten. Bei zwölf von vierzehn überprüften bekannten Cloud-Anbietern wurden kritische Sicherheitslücken entdeckt. Die Forscher haben die Unternehmen kontaktiert und ihnen auch Sicherheitsvorschläge unterbreitet. Beigefügt ist eine ältere Meldung zu einer Umfrage der BITKOM zum Thema Cloud-Computing. Danach nutzt gut jedes vierte Unternehmen in Deutschland schon Cloud-Dienste. Gut jedes zwanigste Unternehmen nutzt das sogenannte Public Cloud, bei der das Unternehmen zur Nutzung ihrer Daten auch die Software des Cloud-Anbieters nutzen muss.
[Cloud (engl.: Wolke als Substantiv oder verschleiern als Verb) spricht sich im Deutschen wie "klaut". Die Meldung zeigt, dass Daten im Internet niemals 100% geheim und sicher bleiben. Jeder sollte sich wirklich überlegen, wie abhängig er oder sie sich von wildfremden Menschen und fremden Unternehmen machen will. Dr. Dieter Porth]

 
Emailnachricht: Kontaktlink zu Ruhr-Universität Bochum (RUB) [ Homepage ]
 





Die Ruhr-Universität Bochum meldet - Sei, wer immer du sein willst! RUB-Forscher knacken Industriestandard für Identifizierung

(Info zur Meldung am 10.8.12 – Link zur Meldung beim Informationsdienst Wissenschaft (IDW) – Link zur Originalmeldung bei der Ruhr Universität Bochum)

Single Sign-On: System der Einmal-Anmeldung verbesserungsfähig


Webshops, Cloud Computing, Online-Banking: Tagtäglich fordern viele unterschiedliche IT-Systeme den Nutzer auf, sich immer wieder über Benutzername und Passwort zu identifizieren. Als praktisches Mittel gegen die Flut von Mehrfachanmeldungen gilt das so genannte "Single Sign-On". Hier weist sich der Nutzer genau einmal aus, alle weiteren Authentifizierungen erfolgen automatisch. Dass die Einmal-Anmeldung jedoch längst nicht so sicher ist wie bislang angenommen, zeigen jetzt Forscher vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum: Ungefähr 80 Prozent der untersuchten Systeme wiesen massive Sicherheitslücken auf.

Digitale Signatur soll schützen


Das "Single Sign-On"-Verfahren, kurz SSO, kann mit einem gut bewachten Tor verglichen werden, das die sensiblen Firmendaten schützt: Wer den Eingang einmal passiert hat, kann auf alle Informationen und Dienste zugreifen, denn er gilt als angemeldet und zugriffsberechtigt. Viele SSO-Systeme setzen auf die weit verbreitete Security Assertion Markup Language (SAML). Die Identitätsinformationen werden in einer SAML-Nachricht gespeichert und durch eine digitale Signatur geschützt. Doch die Bochumer Forscher fanden einen Weg, diesen Schutz zu umgehen.

Sicherheitsfunktion ausgehebelt


"Mit einem neuartigen XML Signature Wrapping-Angriff haben wir sämtliche Sicherheitsfunktionen der digitalen Signatur komplett ausgehebelt", berichtet Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit. "Dadurch konnten wir uns jede beliebige Identität aneignen und uns sogar als Systemadministratoren ausgeben". Die Wissenschaftler testeten 14 weit verbreitete SAML-Anbieter und -Systeme. Davon wiesen 12 kritische Lücken auf. Anfällig waren unter anderem der Cloud-Anbieter Salesforce, das IBM DataPower Security Gateway, Onelogin (benutzt in Joomla, Wordpress, SugarCRM und Drupal) und das Framework OpenSAML (Shibboleth, SuisseID und OpenSAML).

Gegenmaßnahmen vorgeschlagen


"Nachdem wir die Sicherheitslücken entdeckt hatten, kontaktierten wir umgehend die betroffenen Firmen und schlugen Gegenmaßnahmen vor", berichtet der Sicherheitsexperte und externe Doktorand Andreas Mayer (Adolf Würth GmbH & Co. KG). "Durch die professionelle Zusammenarbeit mit den Herstellern konnten die kritischen Schwachstellen in den betroffenen Produkten geschlossen werden", ergänzt Juraj Somorovsky vom Lehrstuhl für Netz- und Datensicherheit.

Ergebnisvorschau


Am 10. August 2012 stellt Juraj Somorovsky die Ergebnisse auf dem 21. USENIX Security Symposium in Bellevue, Washington (USA) vor. Das Paper ist im Internet veröffentlicht unter:

http://www.nds.rub.de/research/publications/BreakingSAML

Bitkom, der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V., meldet Jedes vierte Unternehmen nutzt bereits Cloud Computing

(Email vom 7.3.12)
  • Repräsentative Unternehmensbefragung "Cloud-Monitor 2012"
  • Jeder vierte User pflegt Terminkalender und Adressen online


Hannover, 7. März 2012 - Gut ein Viertel (28 Prozent) aller Unternehmen in Deutschland nutzt Cloud Computing. Vorreiter beim Einsatz dieser neuen Technologie sind u.a. Finanzdienstleister. Größere Unternehmen nutzen Cloud Computing überdurchschnittlich häufig. Dabei haben rund zwei Drittel aller Nutzer mit der Cloud positive Erfahrung gemacht. Das hat der "Cloud Monitor 2012" von KPMG und BITKOM ergeben. Die repräsentative Unternehmensbefragung ist zum ersten Mal durchgeführt worden und wird bis 2015 jährlich wiederholt. "Zwar stehen einige Unternehmen Cloud Computing noch skeptisch gegenüber. Doch diejenigen, die bereits Erfahrungen mit Cloud Computing gemacht haben, sind in der Regel durchweg zufrieden", sagte BITKOM-Präsident Prof. Dieter Kempf bei der Präsentation der Studie auf der CeBIT.
Beim Cloud Computing kann fast die gesamte Palette von IT-Leistungen über Netze (meist über das Internet) bereitgestellt werden, und zwar je nach aktuellem Bedarf. Der Nutzer erhält seine IT-Leistungen in dem Maße und dem Moment, wie und wo er sie anfordert – bezahlt wird nach Nutzung.
Die weit überwiegende Zahl der Cloud-Nutzer setzt derzeit auf so genannte Private Clouds. 27 Prozent der Unternehmen nutzen diese Form des Cloud Computings, weitere 21 Prozent haben in diesem Bereich konkrete Investitionspläne für die kommenden 2 Jahre. Private Clouds sind quasi unternehmenseigen und können vom Unternehmen selbst oder von einem externen Dienstleister betrieben werden. Fast zwei Drittel der Nutzer beurteilen ihre Erfahrungen mit der Cloud als positiv.
Nur 6 Prozent der Unternehmen nutzen schon eine Public Cloud. Hier werden ITK-Leistungen von einem externen Dienstleister über das öffentliche Internet bezogen. Daten und Anwendungen der verschiedenen Kunden werden zwar logisch getrennt, aber auf denselben physischen Rechnern gespeichert. "Public Clouds spielen im Unternehmensalltag bislang eine untergeordnete Rolle. Hauptgrund dafür ist die Angst vor Datenverlust", sagte Kempf. Dabei zeigen die Erfahrungen der Nutzer, dass diese Angst weitgehend unbegründet ist. Vier von fünf Nutzern der Public Cloud haben positive Erfahrungen gesammelt. Zu den wichtigsten positiven Auswirkungen der Public-Cloud-Nutzung zählen eine höhere Flexibilität der IT-Leistungen (80 Prozent der Nutzer), eine höhere Innovationsfähigkeit (70 Prozent) sowie die bessere Performance der IT-Leistungen und der mobile Zugriff auf die IT (60 Prozent).
Bruno Wallraf, Partner bei KPMG, sagte: "Unsere Umfrage zeigt, dass viele Unternehmen beim Thema Cloud Computing noch etwas unsicher und unentschlossen sind. Diejenigen, die bereits derartige Anwendungen nutzen, berichten fast ausschließlich von positiven Erfahrungen. Deshalb dürfte sich Cloud Computing schon bald weiter etablieren, zumal die Bandbreiten und das entsprechende Angebot an Dienstleistungen stark wachsen. Sicherheitsaspekte sollten Unternehmen dabei immer im Auge behalten – wobei professionelle Cloud Computing-Angebote oft sicherer sind als manche unternehmenseigene IT-Netze."
Verbraucher nutzen Cloud-Dienste schon viel häufiger als Unternehmen. Drei Viertel aller Deutschen sind online. Wiederum fast drei Viertel aller Onliner legen Dateien wie Fotos, Videos oder Dokumente in sozialen Netzwerken wie Facebook, Xing oder StudiVZ ab, bei den unter 30-Jährigen sind es gar 90 Prozent. Das ergab eine repräsentative Verbraucherbefragung zur Cloud-Nutzung von Aris im Auftrag des BITKOM. "Die Wolke wird für immer Verbraucher zu dem Speicherort schlechthin für ihre privaten Dateien", sagte Kempf. Foto- oder Videoplattformen im Internet nutzt jeder fünfte User als Speicher für Dateien, Postfächer bei Email-Anbietern jeder sechste, spezielle Speicher-Anbieter wie Dropbox schon jeder achte. Die meisten Nutzer legen im Internet ihre Fotos ab. Schon beinahe jeder vierte Onliner pflegt dort sein Adressbuch oder seinen Terminkalender. Hier hat sich der Anteil im Vergleich zum Vorjahr jeweils verdoppelt. "Die meisten Verbraucher nutzen Cloud Computing derzeit für Entertainment-Angebote. Doch gerade Business-nahe Anwendungen wie die Online-Pflege von Terminen oder Adressen nehmen stark zu", so Kempf. Laut Umfrage legt nur jeder fünfte Nutzer bewusst keine Daten im Internet ab.
Zur Methodik: Für den Cloud-Monitor 2012 hat das Marktanalyse- und Beratungsunternehmen Pierre Audoin Consultants (PAC) im Auftrag des Wirtschaftsprüfungs- und Beratungsunternehmens KPMG und in Zusammenarbeit mit dem Hightech-Verband BITKOM den Status quo von Cloud Computing in deutschen Unternehmen erhoben. Über 400 IT-Verantwortliche von Unternehmen mit mehr als 20 Mitarbeitern wurden befragt. Die Ergebnisse sind repräsentativ. Die Angaben zu den Verbrauchern basieren auf Erhebungen des Instituts Aris für den BITKOM. Dabei wurden mehr als 1.300 Einwohner in Deutschland ab 14 Jahren befragt, darunter 1.000 Internetnutzer
.

Leserbriefe / Kommentare zur Meldung

Zu allen Leserbriefe kommen Sie über den folgenden Link.
Leserbriefe können anonym und ohne Angabe einer Emailadresse geschrieben werden. Die IP-Nr des Schreiber wird registriert. Die Redaktion behält sich vor, rassistische, sexistische, gewaltverherrlichende oder auch beleidigende bzw. Ehr-verletzende Leserbriefe zu löschen.
 
  1. Ende der Leserbriefe

Themenlinks

Surfen sie zu älteren oder aktuelleren Meldungen in den Themenlisten
Ältere Themenmeldung Neuere Themenmeldung

Universität

10.08.2012 Tauwette

Universität

13.08.2012 Umweltschutz

irgendwo

11.08.2012 Wettbewerb

irgendwo

16.08.2012 Hitartikel

Hochschule

11.08.2012 Richtigstellung

Hochschule

13.08.2012 Umweltschutz

Wirtschaft

11.08.2012 Klimawandel

Wirtschaft

15.08.2012 Unterversorgung

berichten

13.08.2012 Spende

berichten

13.08.2012 Vorverkauf

erzählen

10.08.2012 Indoor-Altstadtfest

erzählen

13.08.2012 Fremd-Fischen

Nachrichtenticker und Querverweise

Ticker
Ältere Nachricht

Akteneinsicht
Linke fordert volle Akteneinsicht zur Prüfung der Abschiebung

13.08.2012 Anlässlich der Abschiebung eines erwachsenen Romas, der als Baby mit seinen Eltern aus dem Kosovo nach Deutschland kam, hat die Göttinger Ratsfraktion der Linken einen Antrag auf vollständige Akteneinsicht gestellt. Sie erhofft sich Erkenntnisse daraus, ob und gegebenenfalls wer bei der Behörde nicht den möglichen Ermessensspielraum ausnutzen wollte. Der Rat hat von Niedersachsen mehrfach in Resolutionen einen Stopp der Abschiebungen gefordert. Beim jetzigen Kenntnisstand wertet die Fraktion der Linken die Abschiebung als faktische Verhöhnung dieser Ratsbeschlüsse.

Spende
515 € für Göttinger Elternhilfe für das krebskranke Kind

13.08.2012 Beim Tag der offenen Tür von der Techniker Krankenkasse in der Bürgerstraße wurden 515€ bei einem kleinen Gewinnspiel eingenommen. Diese Erlöse des Gewinnspiels wurden vor kurzem an die Göttinger Elternhilfe für das krebskranke Kind übergeben, um deren Arbeit zu unterstützen.

Wettbewerb
Bewerbungsschluss 28.9. für vorbildhafte Demokratieprojekte von Ehrenamtlichen

11.08.2012 Eine Suborganisation des Amtes für politische Bildung, das Bündnis für Demokratie und Toleranz – gegen Extremismus und Gewalt (BfDT), richtet zum zwölften Mal den Wettbewerb „Aktiv für Demokratie und Toleranz“ aus. Bewerben können sich Initiativen und Projekte, die sich vorbildhaft zum Beispiel um die Förderung der Zivilcourage, der Nazibekämpfung oder der Fremdenfreundlichkeit bemühen Es winken Preisgelder im Wert von 2k€ bis 5k €. Der Bewerbungsschluss ist der 28.9.2012
[2k € = 2 kilo Euro = zweitausend Euro.]

Klimawandel
21.9. – 23.9.12 – Internationales Treffen der Transition Bewegung in Witzenhausen

11.08.2012 in der Zeit vom 21.9 bis 23.9.12 treffen sich verschiedenen deutsche, österreichische und schweizerische Aktivisten der Transition-Bewegung in Witzenhausen zu einer Konferenz. Die Veranstaltung wird einen bunten Bogen von der Theorie bis zur Praxis der Verhinderung des Klimawandels spannen. Grundsätzliche Fragen, Wirtschaftskonzepte des Wandels und praktischen Beispiele des Wandels und auch Know-How-Transfers werden die Vielfalt der Konferenz bestimmen. Interessierte können sich noch anmelden.
[Was wäre, wenn das Kohlenstoffdioxid nicht ursächlich für den Klimawandel wäre? Dr. Dieter Porth]

Klimawandel
21.9. – 23.9.12 – Internationales Treffen der Transition Bewegung in Witzenhausen

11.08.2012 in der Zeit vom 21.9 bis 23.9 treffen sich verschiedene deutsche, österreichische und schweizerische Aktivisten der Transition-Bewegung in Witzenhausen zu einer internationen Konferenz. Die Veranstaltung spannt einen bunten Bogen von der Theorie bsi zur Praxis der Verhinderung des Klimawandels. Grundsätzliche Fragen aber auch Wirtschaftskonzepte des Wandels und auch praktischen Beispiele des Wandels sowie der Know-How-Transfers werden die Vielfalt der Konferenz beleben. Interessierte können sich noch anmelden.
[Was wäre, wenn das Kohlenstoffdioxid nicht ursächlich für den Klimawandel wäre? aber bis Ende September werde ich wahrscheinlich kein alternative Erklärung für den Klimawandel valide beweisen können. Dr. Dieter Porth]

Bewertung
Verdi begrüßt CDU-Aktion und deren Forderung zur Wiedereröffnung von Netto-Filialen

11.08.2012 In einer Pressemeldung vom 10.8.12 begrüßt ver.di Göttingen die Kundgebung der CDU zur Wiedereröffnung der Netto-Filialen in Göttingen. Angesichts der Minus-Stunden, die derzeit bei vielen Arbeitnehmern von Netto Marken-Discount wegen der überfallartigen Schließung von vier Filialen auflaufen, wünscht sich auch verdi eine schnelle Lösung. In einer Meldung schon vom 8.8 zeigt sich verdi erfreut über ihren Erfolg bei den Betriebsratswahlen bei der ausgegliederten Klinikumstochter der Gastronomiebetriebe, in welchen ein eigenständiger Betriebsrat gegründet wurde.

Neuere Nachricht

Film-Hitliste
Teddy beliebter als Aliens und Batmann zusammen

13.08.2012 Bei den Kino-Charts kam mit 580k Zuschauern der Film "Ted" erneut auf Platz 1. Auf eine vergleichbare Anzahl von Zuschauern kamen zusammen auf den Plätzen 2 und 3 laut Media-Control der Neustart "Prometheus" mit 308k und "The Dark Knight rises" mit 261k Zuschauern.
[580k Zuschauer = 580 kilo Zuschauer = 580.000 Zuschauer]

Umweltschutz
Göttinger Landschaftsökologe kritisiert: Boliviens Regenwälder fallen für Agrarindustrie

13.08.2012 Um den Schutz von Regenwäldern zu gewährleisten, fordert ein Landschaftsökologe an der Georg-August-Universität Göttingen die intensivere Nutzung der Viehweiden in Blolivien. Gemeinsam mit Forschern aus Freiburg und Bolivien wurde die Entwaldung in Bolivien untersucht. Dort werden jährlich 2000 Quadratkilometer Regenwald zerstört. Ein wesentlicher Teil der Waldrodung ist der kapitalintensiven Agrarindustrie zuzurechnen, wobei die Forscher insbesondere bei den Viehweiden zusätzlich eine Flächenverschwendung wegen zu geringer Viehdichte beklagen.
[Zum Vergleich der Landkreis Göttingen ist rund 1100 Quadratkilometer groß.. Dr. Dieter Porth.]

Umweltschutz
Göttinger Landschaftsökologe: Bolivien Regenwälder fallen für Agrarindustrie

13.08.2012 Um den Schutz von Regenwäldern zu gewährleisten, fordert ein Landschaftsökologe an der Georg-August-Universität Göttingen die intensivere Nutzung der Viehweiden in den Tropen. Gemeinsam mit Forschern aus Freiburg und Boliven haben die Forscher die Entwaldung in Boliven untersucht. Dort werden jährlich 2000 Quadratkilometer Regenwald zerstört. Ein wesentlicher Teil der Waldrodung ist der kapitalintensiven Agrarindustrie zuzurechnen, wobei die Forscher insbesondere bei den Viehweiden eine Flächenverschwendung wegen zu geringer Viehdichte beklagen.
[Zum Vergleich der Landkreis Göttingen ist rund 1100 Quadratkilometer groß. Dr. Dieter Porth.]

Fremd-Fischen
10.8. - Fisch-Räuber an den Rosenteichen: Zeugen gesucht

13.08.2012 Im Bereich der Rosenteiche bei Bad Sachsa wurde die Polizei auf Fisch-Wilderer hingewiesen. Bei einer Überprüfung konnten die vermutlichen Räuber unerkannt in den nahen Wald flüchten. Eine zweite Zeugin ertappte Wilderer beim Angeln am Teich. Bei einer Nachschau durch die Polizei wurden in einem Rucksack mit zwei schon gefangene Karpfen entdeckt. Die Polizei in Bad Sachsa bittet Zeugen sich zu melden, wenn sie am 10.8. abends ab 18:30 in der Nähe der Teiche Auffälliges beobachtet haben sollten.

Vorverkauf
Karten fürs Innenhof Theaterfest ab Montag erhältlich

13.08.2012 In einer Pressemeldung weist die Stadt Göttingen hin auf den Beginn des Vorverkaufs zum Innenhof-Theaterfest vom 7.9. bis 9.9.12. Wie in jedem Jahr findet auch das 16. Festival in der Garagenhalle des Innenhofs zwischen Düstere Straße/ Groner Straße statt. Den Zuschauer erwarten insgesamt sieben hochkarätige Produktionen. Ab dem 13. August können an der Kasse des Deutschen Theaters Karten erworben werden.

Selbstverständnis - "Broken-Links" - Unterstützung - Impressum - Em@il - Kontaktformular - Werbungspreise ---