WikiNews de

June 16, 2011

Deutschland: Regierung rüstet auf im Kampf gegen Cyberattacken aus dem Internet

Deutschland: Regierung rüstet auf im Kampf gegen Cyberattacken aus dem Internet

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 19:47, 16. Jun. 2011 (CEST)
Bitte keine inhaltlichen Veränderungen vornehmen.

Bonn (Deutschland), 16.06.2011 – Die Ausspähung von Kundendaten bei der US-Großbank Citigroup, Hackerangriffe auf den Internationalen Währungsfonds oder den japanischen Elektronikriesen Sony – diese spektakulären Angriffe via Internet auf Unternehmen und internationale Institutionen bilden nur die Spitze eines Eisbergs. Ziel ist immer die Ausspähung von Daten, die illegale Gewinnung von Informationen aus unterschiedlichsten Motiven. Das deutsche Innenministerium (BMI) ist auch durch eine wachsende Zahl von Cyberattacken auf die Rechner deutscher Behörden beunruhigt. Der Verfassungsschutz berichtete über allein 1600 Angriffe im Zeitraum von Januar bis September 2010 – die meisten davon aus der Volksrepublik China. Täglich werden deutsche Regierungsnetze von vier bis fünf Trojanern angegriffen.

Mit der Einrichtung einer neuen Koordinierungsstelle will sich das Bundesinnenministerium in dieser Auseinandersetzung positionieren. Der deutsche Bundesinnenminister Hans-Peter Friedrich (CSU) eröffnete heute das so genannte Nationale Cyber-Abwehrzentrum in den Räumen des ehemaligen Zentrums für Chiffrierwesen des Bundesnachrichtendienstes in Bonn-Mehlem. Bei der Pressekonferenz wies Friedrich auch auf die seiner Meinung nach wachsenden Gefahren für sensible Infrastrukturen wie Elektrizitätsnetze und Wasserversorgung hin.

Das neue Zentrum, das dem Bundesamt für Sicherheit in der Informationstechnik (BSI) untersteht, dient laut einer Pressemitteilung des BMI der Verbesserung des „Informationsaustausch[s] und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle“. Neben dem BSI stellen weitere Bundesbehörden die Mitarbeiter des Zentrums: das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sowie die Bundeswehr. Mit im Boot sitzen auch die Bundespolizei (BPol) und das Zollkriminalamt (ZKA).

Kritiker warnen denn auch davor, das grundgesetzliche Gebot der Trennung von Polizei und Geheimdiensten bei der Arbeit der neuen Stelle aufzuweichen.

Das neue Cyber-Abwehrzentrum steht dabei auch im Kontext der wachsenden Computer- und Internetkriminalität in Deutschland, deren rasanter Anstieg zuletzt im Februar des Jahres durch die veröffentlichte Kriminalstatistik ausgewiesen wurde.

Themenverwandte Artikel

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

February 23, 2011

Deutschland: Bundesregierung beschließt „Cyber-Sicherheitsstrategie für Deutschland“

Deutschland: Bundesregierung beschließt „Cyber-Sicherheitsstrategie für Deutschland“

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 16:29, 23. Feb. 2011 (CET)
Bitte keine inhaltlichen Veränderungen vornehmen.

Berlin (Deutschland), 23.02.2011 – Das Bundeskabinett beschloss heute eine neue „Cyber-Sicherheitsstrategie für Deutschland“. Unter diesem Titel verbergen sich mehrere Einzelmaßnahmen, die dazu dienen sollen, die Sicherheit vor Angriffen auf Computernetzwerke in Deutschland zu erhöhen. Das Konzept wurde heute gemeinsam vom federführenden deutschen Innenminister Thomas de Maizière (CDU) und Wirtschaftsminister Rainer Brüderle (FDP) vorgestellt. Man reagiere mit dem neuen Entwurf auf eine „veränderte qualitative Bedrohungslage im Cyber-Raum“, hieß es. Experten bezweifeln indessen die Effektivität der angepeilten Maßnahmen.

Kern des Konzepts ist die Einrichtung eines „Nationalen Cyber-Abwehrzentrums“, das dem „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) unterstellt ist, das wiederum dem Bundesinnenministerium untersteht. In die Zusammenarbeit sind weitere Behörden und Nachrichtendienste eingebunden: das Bundesamt für Verfassungsschutz sowie das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Der geplante Datenaustausch zwischen diesen Behörden hatte im Vorfeld die Kritik des kleineren Koalitionspartners, der FDP, hervorgerufen. Gegenüber dem „Spiegel“ warnte die innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, vor einer „Vermischung polizeilicher und nachrichtendienstlicher Tätigkeiten“.

Das Konzept enthält weitere acht „strategische Ziele und Maßnahmen“. Unter anderem soll ein sogenannter „Nationaler Cyber-Sicherheitsrat“ gebildet werden, der Firmen und Institutionen in Deutschland bei der Gefahrenabwehr von Angriffen aus dem Internet beraten soll.

Die Aktivitäten der Bundesregierung, einige Medien sprechen auch von „Aktionismus“, sind offenbar als Reaktion auf die Angriffe durch den so genannten Stuxnet-Virus vom Juni vergangenen Jahres zu verstehen. Spiegel Online zitiert aus einer geheimen Kabinettsvorlage: „Die Erfahrungen mit dem Schadprogramm Stuxnet zeigen, dass auch wichtige industrielle Infrastrukturbereiche von gezielten IT-Angriffen nicht mehr ausgenommen sind.“ In einem anderen Papier, das den Bundestagsfraktionen zugeleitet wurde, wird das Ministerium noch deutlicher: Die „kurzfristige Erkenntnisgewinnung der Sicherheitsbehörden“ sei „deutlich verbesserungsbedürftig“.

Wenig beeindruckt vom neuen IT-Sicherheitskonzept der Bundesregierung ist der IT-Sicherheitsexperte Sandro Gercken von der FU Berlin. Angesichts des bereits existierenden Bundesamtes für Sicherheit in der Informationstechnik, das gute Arbeit leiste, sei das Gros der beschlossenen Maßnahmen eigentlich überflüssig, betonte Gercken gegenüber dem Handelsblatt. Vor allem die zentralisierte Struktur der neuen Behörde sei wenig geeignet, zeitnah auf neue Bedrohungen zu reagieren, denn gute Cyberangriffe seien schlicht „nicht detektierbar“. Die beschlossenen Maßnahmen seien allenfalls geeignet die Regierungskommunikation gegen „Kleinkriminelle und Teenager“ zu schützen, nicht jedoch gegen „andere Nachrichtendienste, Militärs oder große, organisierte Kriminelle“.

Der von der Regierung verwendete Begriff des Cyberspace entstand in den 1980-er Jahren des vorigen Jahrhunderts und hat seine Wurzeln in der Science-Fiction-Literatur. Die Bundesregierung definiert den Begriff des Cyberraums als „alle durch das Internet über territoriale Grenzen hinweg weltweit erreichbaren Informationsinfrastrukturen“.

Themenverwandte Artikel

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

August 24, 2010

ARD und Chaos Computer Club: Elektronischer Personalausweis unsicher

ARD und Chaos Computer Club: Elektronischer Personalausweis unsicher

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 23:59, 24. Aug. 2010 (CEST)
Bitte keine inhaltlichen Veränderungen vornehmen.
Neuer deutscher Personalausweis ab 1. November 2010, Vorderseite (Muster).jpg

Berlin (Deutschland), 24.08.2010 – Der neue elektronische Personalausweis, welcher am 1. November 2010 offiziell eingeführt werden soll, ist nach Ansicht des ARD-Magazins Plusminus und des Chaos Computer Clubs (CCC) unsicher. Die Lesegeräte seien unzureichend geschützt, Betrüger könnten sensible Daten auslesen. Eine Million Testgeräte, sogenannte „Starter Kits“, werden momentan an die Bürgerinnen und Bürger verteilt. Der CCC nahm sich eines dieser Geräte genauer unter die Lupe.

Schwachstelle dieser Lesegeräte ist das fehlende Display. Die PIN-Eingabe erfolgt nicht geschützt am Kartenlesegerät, sondern direkt über die PC-Tastatur. Sogenannte Keylogger, also Trojanische Pferde, welche die Tastatureingaben aufzeichnen, könnten die PIN mitlesen und diese so Betrügern zugänglich machen. Bundesinnenminister Thomas de Maizière sieht im „Plusminus“-Interview jedoch keinen Bedarf an einer Verbesserung der Sicherheitsmaßnahmen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält den Ausweis für sicher.

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

March 3, 2010

CeBIT: Deutsche Post stellt eigenes Konzept für sichere E-Mail vor

CeBIT: Deutsche Post stellt eigenes Konzept für sichere E-Mail vor

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 23:36, 3. Mär. 2010 (CET)
Bitte keine inhaltlichen Veränderungen vornehmen.

Hannover (Deutschland), 03.03.2010 – Die Deutsche Post nutzt die Computermesse CeBIT, die zurzeit in Hannover stattfindet, um ihr neues Konzept für die sichere E-Mail-Kommunikation vorzustellen. Danach soll die E-Mail einen höheren Grad an Rechtsverbindlichkeit bekommen. Dem dient vor allem eine elektronische Identifizierung von Absender und Empfänger durch einen Personalausweis-Scanner, der am absendenden Computer erfolgen soll.

Das Konzept ist eigentlich nicht neu, sondern wurde bereits von der Bundesregierung im Rahmen des Projekts DE-Mail favorisiert. DE-Mail läuft bereits seit einem halben Jahr als Pilotprojekt in der Bodenseestadt Friedrichshafen. Auf der CeBIT wurde eine positive Bilanz des Tests gezogen. Neben Privatpersonen interessieren sich vor allem Behörden und Unternehmen für die neue Form der sicheren elektronischen Kommunikation, da auf dieser Weise erhebliche Einspareffekte durch den Verzicht auf die Papierpost erwartet werden.

DE-Mail verspricht darüberhinaus auch einen erhöhten Sicherheitsstand bei der Übermittlung der versandten Inhalte. Diese seien nicht mehr ohne Weiteres, wie bei der herkömmlichen E-Mail-Kommunikation, für jedermann lesbar. Weitere Sicherheit entsteht durch ein formelles Akkreditierungsverfahren. Anbieter von DE-Mail müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditieren. Hinzu kommen Verschlüsselungs- und Archivierungsverfahren.

Die Deutsche Post erwartet durch die Einführung der sicheren DE-Mail drastische Einbrüche bei der normalen Papierpost. Im Jahr 2009 verlor die Post im Bereich der Papierpost fünf Prozent des Umsatzes. Daher will sie ihr Geschäftsmodell jetzt selbst an die neuen Bedingungen anpassen. Ursprünglich arbeitete die Deutsche Post in einem Konsortium gemeinsam mit anderen Interessenten an einem DE-Mail-Konzept. Dazu gehörten ursprünglich das deutsche Bundesinnenministerium, die Telekom und weitere Unternehmen. Im März 2009 beendete die Deutsche Post jedoch diese Zusammenarbeit. Sie suchte sich neue Partner. Dazu gehören jetzt der ADAC, LOTTO Hessen, die BIG Direktkrankenversicherung, die DekaBank, die Zurich Versicherung und das Kommunale Rechenzentrum Minden-Ravensberg/Lippe.

Die Post erwartet von ihrem Angebot im Bereich der sicheren DE-Mail Umsätze im dreistelligen Millionenbereich. Marktstart ist der Sommer 2010.

Themenverwandte Artikel

  • Portal:Deutsche Post

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

January 16, 2010

Erneute Warnung vor Sicherheitslücke bei Microsofts „Internet-Explorer“

Erneute Warnung vor Sicherheitslücke bei Microsofts „Internet-Explorer“

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 22:13, 16. Jan. 2010 (CET)
Bitte keine inhaltlichen Veränderungen vornehmen.

Berlin (Deutschland), 16.01.2010 – Das Bürger-CERT, ein Service des Bundesamtes für Sicherheit in der Informationstechnik, gab gestern eine Warnung vor der Verwendung von Microsofts Webbrowser „Internet Explorer“ wegen einer bisher nicht bekannten kritischen Sicherheitslücke heraus. Über manipulierte Webseiten könne es einem potentiellen Angreifer gelingen, über den Webbrowser schädlichen Code auf den Rechner des Benutzers zu laden und anschließend auszuführen. Betroffen sind die IE-Versionen 6, 7 und 8 unter den Microsoft-Betriebssystem-Varianten XP, Vista und Windows 7.

Die Sicherheitslücke war in der letzten Woche bekannt geworden, als Hacker auf Google und weitere US-Unternehmen Angriffe gestartet hatten. Das Bürger-CERT empfiehlt den Benutzern in Deutschland, zunächst auf die Benutzung von Microsofts Internet Explorer zu verzichten und zum Surfen im Internet alternative Browser zu verwenden, bis die Firma Microsoft ein Sicherheitspatch zu diesem Problem veröffentlicht hat. Dieses Sicherheitspatch sollte jeder Anwender des Internet Explorers aufspielen.

Themenverwandte Artikel

  • Portal:Internet

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

November 1, 2005

Ab heute biometrischer Reisepass

Ab heute biometrischer Reisepass – Wikinews, die freie Nachrichtenquelle

Ab heute biometrischer Reisepass

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Artikelstatus: Fertig
Bitte keine weiteren inhaltlichen Veränderungen vornehmen, sondern einen Folgeartikel schreiben.

Berlin (Deutschland), 01.11.2005 – Ab heute gibt es in Deutschland den biometrischen Reisepass (ePass). Damit ist Deutschland eines der ersten Länder der Europäischen Union (EU), das den neuen Pass einführt.

Der neue Reisepass enthält einen RFID-Chip mit dem digitalen Bild des Passinhabers. Ab März 2007 werden auch die Fingerabdrücke der beiden Zeigefinger des Passinhabers als weiteres biometrisches Merkmal aufgenommen. Die RFID-Technik ermöglicht dabei das drahtlose Auslesen der Daten aus dem Pass.

Durch die Aufnahme der biometrischen Merkmale soll die Fälschungssicherheit der Pässe erhöht werden. Dazu Bundesinnenminister Otto Schily (SPD): „Der neue ePass ist ein Sicherheitsgewinn für Deutschland. Er ist noch stärker gegen Fälschungsversuche geschützt und unterstützt künftig die Identitätsfeststellung bei der Grenzkontrolle. Bei der Konzeption der neuen Pässe waren Datenschutz und Datensicherheit ein wichtiges Anliegen. Die Daten auf dem Chip sind sicher gegen unberechtigte Zugriffe geschützt.“

Der Preis des neuen Passes verdoppelt sich: Anstatt der bisherigen 26 Euro kostet der ePass 59 Euro – 37,50 Euro für Personen unter 26 Jahren. Wer noch einen alten Pass besitzt, muss ihn nicht umtauschen. Die alten Pässe behalten ihre Gültigkeit.

Wiederholt hatten Kritiker, darunter der Bundesdatenschutzbeauftragte Peter Schaar, die Einführung der neuen Pässe angegriffen. In einer Pressemitteilung erkärte Schaar: „Mir ist es besonders wichtig, dass die biometrischen Daten tatsächlich nur im Pass selbst und nicht in externen Dateien gespeichert werden. Bisher fehlen internationale Regelungen, die dies sicherstellen.“

Im Hinblick auf den vom Bundesinnenministerium nicht veröffentlichten Teil der Bio-P II-Studie zur System- und Überwindungssicherheit biometrischer Verfahren griff Schaar nochmals Schily an: „Ich halte es nicht für zielführend, dass die Ergebnisse der vom Bundesinnenministerium veranlassten Tests zur System- und Überwindungssicherheit der biometrischen Verfahren weitgehend unter Verschluss gehalten werden. Eine nachvollziehbare Bewertung, ob und wie viel mehr Sicherheit die Biometriepässe bringen, ist deshalb nicht möglich.“

Desweiteren wird in Frage gestellt, ob die neue Technik überhaupt Vorteile bringt. Eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführte Studie am Frankfurter Flughafen kam zu folgendem Ergebnis: Eine hohe Rückweisungsquote in den am Frankfurter Flughafen durchgeführten Testläufen lässt befürchten, dass der ePass zunächst die Abfertigung verzögert, anstatt sie zu vereinfachen.

Themenverwandte Artikel

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.