Tag Archives: Privacy

Computer IT Software

Das Münchner Startup Privoo nennt sich ab sofort Privise

Das Münchner Startup Privoo nennt sich ab sofort Privise

www.privoo.io

„Mit Privise wollen wir unsere Marke konsequent weiterentwickeln und den nächsten Schritt in Richtung Deutschlands Privacy Anbieter Nr. 1 gehen“ sagt Gründer Mihael Sabeder.
„Unser Versprechen, mit unseren Produkten den Schutz Ihrer Privatsphäre zu gewährleisten, wird somit auch im Namen widergespiegelt.“
Der neue Markenname setzt sich aus den englischen Worten promise sowie privacy zusammen.

Gestartet im Frühjahr 2017, entwickelte sich das junge Unternehmen schnell zu Deutschlands führendem Webcam Cover Anbieter. Seit April diesen Jahres bietet Privise zudem ein weiteres Produkt in Form einer innovativen RFID Blocking Card an.
„Unsere Produkte werden mittlerweile weltweit, von Peru bis nach China online, sowie im stationären Handel verkauft“ verkündet Mihael Sabeder stolz.

Mit ihren Produkten hat das Startup einen Nerv der Zeit getroffen. Nach unzähligen Datenskandalen, sorgen sich immer mehr Menschen um die Sicherheit Ihrer Daten sowie ihrer Privatsphäre. Noch in diesem Jahr soll die Produktpalette erweitert werden, sodass Ihre Privatsphäre bald rundum geschützt ist. – Versprochen!

Privise ist Deutschlands führender Webcam Cover Hersteller sowie Anbieter weiterer Privacy Produkte.

Firmenkontakt
Privise
Mihael Sabeder
Gallmayerstr. 12
81669 München
01792940790
info@privoo.de
http://www.privise.io

Pressekontakt
Privoo
Mihael Sabeder
Gallmayerstr. 12
81669 München
01792940790
info@privoo.de
http://www.privoo.de

Computer Information Telecommunications

First pre-seed to Me@, start-up to revolutionize the web

Start-up set to revolutionize personal control over online identity and privacy secures first funding from Magmatic Ventures.

First pre-seed to Me@, start-up to revolutionize the web

Shay Rapaport, Founder and CEO of Me@

Tel Aviv, Israel – Me@ ( www.me.at), the digital identity and personal authentication company in stealth mode, today announced it has received a pre-seed, grass roots financing from Magmatic Ventures, Germany. The pre-launch financing is an endorsement for CEO Shay Rapaport’s brainchild. The patent-pending technology of Me@ will empower users to manage their identity, persona and authentication across the web and thereby revolutionize the way users are able to interact peer-to-peer and across websites.

Key features and benefits of Me@

– allow individuals to import and own their online profiles and use them in multiple contexts
– empower users to determine their online identities in any interaction and to control their digital footprints
– smooth and safe identification and authentication in peer-to-platform and peer-to-peer communication
– easier, smarter and more efficient online sharing and access control

„Me@ is in business to reinvent digital identity from the ground up. In web technology people too often assume that digital identity is about keys and locks, but this is fundamentally wrong. The identity is your house. I believe that it is because of this misconception that we“re just scratching the surface of how powerful identity tools can be when combined correctly with the massive scale of the global web ecosystem,“
said Me@ Chief Executive Officer Shay Rapaport. „Having the grass roots financial support started by Magmatic Ventures will help us execute our vision even more rapidly and broadly – and build on the experience and perspective of an international entrepreneurial network.“

„Privacy on the internet and freedom from „Big Brothers“ such as Facebook or Google is becoming highly relevant to users. We are proud to be Me@“s first investor and support accomplished serial entrepreneur Shay Rapaport and his team in executing a bold vision to change identity on the web. Me@ is about empowering the user and handing control over private data back to the user. We are looking forward to building a strong partnership with the „magmatic“ company and support in every way possible.“ said Magmatic Ventures Co-Founder and CEO Clemens Henle. Co-founded with his fellow Harvard Business School-grad partner Axel Pretzsch, Magmatic Ventures invests in early stage technology startups with „magmatic“ or highly disruptive yet strongly enduring business models.

Me@ Team

Shay Rapaport, CEO, is a serial entrepreneur. He previously co-founded Fireblade, a cybersecurity company that introduced the first behavioral web application firewall. Rapaport sold the company for several million US$ in 2016 to Dallas-based cybersecurity company Stackpath, a secure edge services platform provider. Prior to that, Shay co-founded and managed Smartmove, a CMS solutions company. Shay holds a Master of Law degree cum laude and two patent grants related to malicious bot detection. Deeply rooted in Silicon Wadi, Shay started writing his first code at age 9 years and has experience in journalism.

Dvir Lehrer, CTO, was co-founder and CEO of Cognilyze, which produced a recommendation system based on user behavioral analysis, backed by machine learning and psychological theories (currently finalizing acquisition by a market leader). Solid 16+ experience in programming and software architecture. Dvir holds a BA degree in philosophy and an Master of Sciences degree in math from Tel Aviv University. He is now completing his PhD in Neurosciences.

Contact Me@:
Smart Move Limited
Press Relations
1 Shankar St
Herzliya, 4672501 Israel
Email: press@me.at
http://www.me.at

Magmatic Ventures is a venture capital firm investing in early-stage high technology start-ups. The managing partners offer founders in the pre-seed and seed stages support with their start-up in all areas, from human resources, building a proof of concept, first sales to strategy analysis. A strong international network is part of the ecosystem. The VC is located in Düsseldorf and Munich, Germany.

Contact
Magmatic Ventures
Clemens Henle
Poststr. 12
40213 Düsseldorf
Phone: 0211 862 932 70
E-Mail: office@magmatic.ventures
Url: http://www.magmatic.ventures

Computer IT Software

Neues Leistungszentrum für Cybersicherheit und Datenschutz

Darmstädter IT-Institute kooperieren für schnellen Transfer von Forschungsergebnissen in die Praxis

Neues Leistungszentrum für Cybersicherheit und Datenschutz

(Mynewsdesk) Gemeinsam mit Vertretern aus Wirtschaft, Politik und Wissenschaft eröffneten der Hessische Ministerpräsident Volker Bouffier und Fraunhofer-Vorstand Prof. Dr. Georg Rosenfeld am Freitagvormittag in Darmstadt das Leistungszentrum für „Sicherheit und Datenschutz in der Digitalen Welt“. Ziel des neuen Zentrums ist es, durch eine weitere Stärkung der Cybersicherheitsforschung am Standort Darmstadt gemäß der Mission der Fraunhofer-Gesellschaft zum Wohl von Wirtschaft und Gesellschaft beizutragen und sich hierbei auf die Sicherheit von großen realen IT-Systemen zu fokussieren. Das neue Leistungszentrum bündelt einen Teil der Fraunhofer-Forschung innerhalb des Darmstädter Centers for Research in Security and Privacy (CRISP), an dem neben den beiden Fraunhofer-Instituten auch die Technische Universität Darmstadt und die Hochschule Darmstadt beteiligt sind. Durch die Auszeichnung der Institute zu einem Leistungszentrum wird den beiden Instituten innerhalb der Fraunhofer-Gesellschaft ein Exzellenzstatus bescheinigt. Dadurch wird die internationale Spitzenstellung der Darmstädter Cybersicherheitsforschung weiter gestärkt. Geführt wird das Zentrum partnerschaftlich durch Prof. Michael Waidner, dem Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie SIT und Prof. Dieter W. Fellner, dem Institutsleiter des Fraunhofer-Instituts für Grafische Datenverarbeitung IGD. Das Leistungszentrum wird durch das Land Hessen und die Fraunhofer-Gesellschaft gefördert.

Ministerpräsident Volker Bouffier betonte die herausragende Rolle der Darmstädter Cybersicherheitsforschung, die durch das neue Leistungszentrum nachhaltig gestärkt werde: „Andere Länder beneiden uns um die hervorragende Cybersicherheitsforschung am Standort Darmstadt. Dies gilt ganz besonders für das, was an den beiden Fraunhofer-Instituten hier geleistet wird. Schon seit 2008 wird die Forschung zu Sicherheit und Datenschutz in Darmstadt auch vom Land Hessen mitfinanziert. Persönlich freue ich mich auch über die Kooperation von Fraunhofer mit der Hebrew University in Jerusalem, die sowohl zur Spitzenforschung als auch zur Verständigung der beiden befreundeten Länder beiträgt.“ Hessen war das erste Land, das die Zentrumsbildung im Bereich IT-Sicherheit und Datenschutz angestoßen hat.

Fraunhofer-Vorstand Prof. Georg Rosenfeld unterstrich die besondere Bedeutung der Cybersicherheit für die Strategie der Fraunhofer-Gesellschaft: „Mit den Leistungszentren verstärkt Fraunhofer sowohl die internationale Sichtbarkeit führender Forschungsstandorte als auch die regionale Innovationskraft. Nur mit sicheren Informationstechnologien werden sich in der Industrie die Potentiale der Digitalisierung ohne Risiken schöpfen lassen. Die Cybersicherheitsforschung stellt daher ein strategisch bedeutsames Zukunftsthema in der Fraunhofer-Gesellschaft dar und leistet einen wichtigen Beitrag zu ihrer Positionierung als anerkannten Technologiepartner der Unternehmen in Deutschland und Europa.“

Darmstadt gilt europaweit als Hochburg der Cybersicherheitsforschung. Das heute gegründete Leistungszentrum ist das einzige, das die Themen Sicherheit und Datenschutz in ihrer gesamten Breite abdeckt.

Anlässlich der Eröffnung des Leistungszentrums kündigte der israelische Generalkonsul Dr. Dan Shaham den Hessisch-Israelischen Partnership Accelerator HIPA für Cybersicherheit an. „Hessen ist der Vorreiter in Sachen Cybersicherheit und damit ist Fraunhofer in Darmstadt der natürliche Partner Israels in Deutschland. Dies zeigt sich auch durch die bestehende Kooperation zwischen der Hebräischen Universität und dem Fraunhofer SIT, als die bislang einzige solche Kooperation zwischen Israel und Deutschland.“ Im HIPA für Cybersicherheit sollen Teams aus deutschen und israelischen Nachwuchs-Entrepreneure gemeinsam IT-Sicherheitsfragen von Unternehmen angehen. Israel gilt als weltweit führender Standort im Gebiet der Cybersicherheit und hat eine ausgeprägte Startup-Kultur mit vielen innovativen Unternehmen, die Lösungen der Cybersicherheit in die praktische Anwendung bringen.

Das Leistungszentrum wird anwendungsorientierte Forschung durchführen und vernetzt sich hierzu mit internationalen Universitäten sowie namhaften Unternehmen aus Wirtschaft und Industrie. Kern der Aktivitäten bildet die Entwicklung von Basisbausteinen für mehr Cybersicherheit und den Schutz der Privatsphäre. Dabei handelt es sich um Sicherheitskomponenten wie auch Methoden, Werkzeuge und Prozesse für Entwurf und Realisierung von sicheren IT-basierten Lösungen.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/azd9cp

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/neues-leistungszentrum-fuer-cybersicherheit-und-datenschutz-22123

=== Eröffnung Leistungszentrum für „Sicherheit und Datenschutz in der digitalen Welt“ (Bild) ===

V. l. n. r: Prof. Dr. Hans Jürgen Prömel (TU Darmstadt), Prof. Dr. Dieter W. Fellner (Leiter Fraunhofer IGD), Dr. Dan Shaham (israelischer Generalkonsul), Dr. Haya Shulman (Fraunhofer SIT), Volker Bouffier (Ministerpräsident Hessen), Prof. Georg Rosenfeld (Fraunhofer-Vorstand) und Prof. Dr. Michael Waidner (Leiter Fraunhofer SIT).

Shortlink:
http://shortpr.com/0k225e

Permanentlink:
http://www.themenportal.de/bilder/eroeffnung-leistungszentrum-fuer-sicherheit-und-datenschutz-in-der-digitalen-welt

Das Fraunhofer-Institut für Sichere Informationstechnologie zählt zu den weltweit führenden Forschungseinrichtungen für angewandte Cybersicherheit und Datenschutz. Rund 180 Wissenschaftlerinnen und Wissenschaftler beschäftigen sich mit aktuellen Themen und Fragestellungen der Cybersicherheitsforschung und entwickeln neue Technologien und konkrete Lösungen für reale Herausforderungen.
Fraunhofer SIT gehört zu den Impulsgebern der internationalen IT-Sicherheitslandschaft und ist Teil des Centers for Research in Security and Privacy (CRISP) in Darmstadt, dem größten Forschungszentrum zur Cybersicherheit in Deutschland

Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
http://www.themenportal.de/it-hightech/neues-leistungszentrum-fuer-cybersicherheit-und-datenschutz-22123

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Computer IT Software

ZenMate Internet Security in Routern der DrayTek Vigor 2860 Serie

ZenMate integriert ihre Internet Security Suite in die Router der DrayTek Vigor 2860 Serie

ZenMate Internet Security in Routern der DrayTek Vigor 2860 Serie

Simon Specka und Markus Hänel von ZenMate

Berlin, 01. November 2016.
Die renommierte und preisgekrönte Internet-Sicherheitslösung ZenMate , welche Datensicherheit mit Rechtssicherheit kombiniert, ist jetzt auch als Security Feature innerhalb der Vigor 2860 Reihe verfügbar.

ZenMate erzeugt durch die Kooperation mit DrayTek einen im Internet Security Bereich bis dato gänzlich innovativen Synergieeffekt; maximale Sicherheit und Benutzerfreundlichkeit aus einer Hand, für jedermann im Internet, egal ob privat oder gewerblich.

Somit erschließt sich endlich für uns alle die notwendige Rechtssicherheit innerhalb der Internetnutzung, durch die bloße Verwendung eines Gerätes der Vigor 2860 Reihe mit integrierten ZenMate Security Service.

Hierzu aktiviert der Administrator bzw. Nutzer eines Routers der Vigor 2860 Reihe, lediglich innerhalb der Routerkonfguration per Lizenzkey den ZenMate-Service und legt dann fest, für welche IP-Adressen, IP-Adressbereiche, Benutzer, Nutzergruppen oder ganze Netzwerksegmente der Service wirksam werden soll.

Durch die hierbei generierte Absicherung direkt am Gateway, ist eine komplexe Mehrplatzlösung entstanden, wobei beispielsweise auch andere Dienste neben HTTP/HTTPS über den ZenMate-Service laufen können, und das mit einer einzigen Lizenz, für sämtliche Geräte hinter dem Vigor 2860 Gateway.

Praktischer geht es nicht.
Nach einer solchen vereinfachten Installation und Konfiguration, kann sich jeder Netzwerkbetreiber in Sachen Rechtssicherheit nun entspannt zurücklehnen, ohne sich Gedanken darüber machen zu müssen, ob er als Anschlussbetreiber etwaigen Haftungsproblematiken durch das Nutzungsverhalten seiner Netzwerk- bzw. Internetuser ausgesetzt ist.

Der DrayTek Vigor 2860 verfügt über ein integriertes Kombi-Modem für alle ADSL/VDSL-Varianten mit Annex-J/BNG/ALL-IP-Unterstützung und einen zweiten Gigabit-Ethernet-WAN-Port, welcher zum Anschluss von externen Modems oder zur Einbindung in bestehende Netze gedacht ist.
Daher ist eines der wichtigsten neuen Anwendungsbeispiele, wie obig bereits aufgezeigt, die Verwendung der ZenMate Internet Security Suite in DrayTek’s Vigor 2860-Serie als Lösung zur Absicherung von beispielsweise öffentlichen WLAN bzw. Gäste-WLAN.

Vergessen Sie komplizierte HotSpot-Systeme mit Bon-Druckern oder ähnlichem. Einfach z.B. das Gäste-WLAN im DrayTek 2860 Router über den ZenMate-Dienst routen und schon sind Sie und Ihre Kunden sicher.

Bei etwaigen Rechtsverletzungen Dritter, welche über Ihre Anschlusskennung erzeugt werden sollten, sind Sie nicht mehr verantwortlich, geschweige denn haftbar, da nach Außen nur die Kennung von ZenMate sichtbar ist und dort keinerlei Datenspeicherung erfolgt, welche Anhaltspunkte für eine Haftbarkeit begründen könnten.

Der ZenMate Gründer und CEO Simon Specka sagt: „Mobile Hotspots findet man heutzutage überall, sie stärken das Kauferlebnis des Kunden, steigern jedoch auch das Risiko, dass unberechtigte Dritte und Cyberkriminelle private Daten abgreifen. Wir wollen durch unsere Technologie und dem zugehörigen Rechtsschutz Geschäfte und gleichzeitig ihre Kunden vor Datenbetrug und Hacker-Angriffen abschirmen. Deswegen haben wir uns für eine Kooperation mit DrayTek entschieden.“

„VPN’s bilden die Kernkompetenz unseres Unternehmens. Wir sind stolz, unseren Kunden Lösungen für einen einfachen und sicheren Internetzugang zu bieten. Der digitale Wandel unserer Gesellschaft sowie die technologischen Fortschritte machen das Internet unentbehrlich. Durch die Einbindung der Leistungen ZenMates sind wir nun in der Lage, sowohl eine site to site VPN -Funktion anzubieten, als auch einen sicheren und umfassenden Internetzugang. Egal ob Sie von Ihrem Laptop oder Ihrem Handy aus surfen, unser Router sichert Sie ab“, sagt Calvin Ma, Geschäftsführer der DrayTek Corp.(rb)

ZenMate in DrayTek Routern

Über ZenMate:
ZenMate ist eine plattformübergreifende Internet-Sicherheitslösung, die in ähnlicher Weise wie eine VPN-Verbindung funktioniert. ZenMate genießt das Vertrauen von weltweit über 35 Mio. Nutzern und gewann den Europas Award für das beste Security/Privacy Startup des Jahres 2014.

ZenMate verschlüsselt Ihren Datenverkehr, verbirgt Ihre physische Location und IP-Adresse, umgeht Geo-Einschränkungen, bietet Sicherheit im WLAN gegenüber Hackern und schützt die Privatsphäre der Nutzer im Netz.

Über DrayTek:
Das 1997 in Taiwan gegründete Unternehmen DrayTek Corp. ist einer der führenden Anbieter von professionellen Netzwerkkomponenten. Zum Portfolio zählen insbesondere xDSL-Komponenten, Breitband- und Glasfaser-Produkte sowie IP-Telefonie-Lösungen. Dabei werden zahlreiche professionelle Funktionen mit Multimedia-Leistungsmerkmalen kombiniert, um die steigenden Bedürfnisse an Ausstattungsmerkmale und Performance langfristig zu erfüllen.

Die uniVorx GmbH als exklusiver DrayTek Partner für die DACH Region, mit Sitz bei Berlin, spielt eine zentrale Rolle bei der Optimierung von Produkten für den deutschsprachigen Markt. Zudem leistet die uniVorx GmbH den deutschsprachigen Kunden-Support und die Abwicklung weiterer Service-Leistungen.

Firmenkontakt
uniVorx GmbH – DrayTek DACH Distributor
Sascha Petruschke
Zeppelinstrasse 3
12529 Schönefeld OT Waltersdorf
030-78000-9432
s.petruschke@univorx.de
http://www.draytek.de

Pressekontakt
uniVorx GmbH – DrayTek DACH Distributor
Sascha Petruschke
Zeppelinstrasse 3
12529 Schönefeld OT Waltersdorf
030-78000-9432
press@draytek.de
http://www.draytek.de

Computer IT Software

Automatisierte Sicherheit für Netzwerke und Endgeräte

Fraunhofer SIT zeigt auf der it-sa in Nürnberg Lösungskonzept, das die Vorteile von Software-Defined Networking (SDN) nutzt, um vernetzte Rechner und Server besser abzusichern.

Automatisierte Sicherheit für Netzwerke und Endgeräte

(Mynewsdesk) Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat mit AutoSec ein Lösungskonzept entwickelt, das die Vorteile von Software-Defined Networking (SDN) nutzt, um vernetzte Rechner wie Laptops und Server besser abzusichern. AutoSec enthält Methoden, mit denen im Fall eines Angriffs automatisiert geeignete Gegenmaßnahmen ergriffen werden können, z.B. indem Rechner-Konfigurationen angepasst und infizierte Computer isoliert werden. Hersteller von SDN-fähigen Netzwerkkomponenten können gemeinsam mit dem Institut das Konzept umsetzen und so neue Produktfeatures zum Geräteschutz realisieren. Ein Proof-of-Concept der Lösung zeigt das Fraunhofer SIT vom 18. bis 20. Oktober auf der it-sa in Nürnberg in Halle 12 am Stand 430. Weitere Informationen zum Lösungskonzept finden sich im Internet unter www.sit.fraunhofer.de/autosec .

Im Fall eines durch die Netzwerküberwachung erkannten Sicherheitsrisikos, kann AutoSec im laufenden Betrieb die Konfiguration von Netzwerkkomponenten und Endgeräten entsprechend definierter Sicherheitsregeln anpassen: Wenn sich zum Beispiel ein Computerwurm innerhalb eines Unternehmensnetzwerks ausbreitet, weist AutoSec die Netzwerkkomponenten an, die Vervielfältigung des Wurms zu verhindern und setzt die betroffenen Clients in Quarantäne. Anschließend konfiguriert AutoSec die nicht-infizierten Clients neu, um diese gegen den Wurm zu immunisieren. Möglich wird dies durch die Integration von Clients, Workstations und Laptops in SDN-Netze und Network Function Virtualisation (NFV).

Viele Unternehmen haben sich bereits aufgrund erhöhter Flexibilität und möglicher Kostenreduzierung für Software-Defined Networking (SDN) entschieden. SDN trennt die Kontrollschicht (Control Plane) von der Datenschicht (Data Plane): Die Router und Switche (Data Plane) leiten Datenpakete aufgrund der Entscheidungen des SDN Controllers (Control Plane) weiter. Diese zwei Schichten kommunizieren mittels Protokollen wie OpenFlow.

AutoSec befindet sich momentan in der Proof of Concept-Phase. Das Fraunhofer SIT bietet Herstellern von SDN-fähigen Netzwerkkomponenten jetzt die Möglichkeit für eine gemeinsame Testimplementierung.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/tz82x9

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/automatisierte-sicherheit-fuer-netzwerke-und-endgeraete-90560

=== SDN-Security (Bild) ===

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat mit AutoSec ein Lösungskonzept entwickelt, das die Vorteile von Software-Defined Networking (SDN) nutzt, um vernetzte Rechner wie Laptops und Server besser abzusichern.

Shortlink:
http://shortpr.com/7vsk7t

Permanentlink:
http://www.themenportal.de/bilder/sdn-security

Das Fraunhofer-Institut für Sichere Informationstechnologie zählt zu den weltweit führenden Forschungseinrichtungen für angewandte Cybersicherheit und Datenschutz. Rund 180 Wissenschaftlerinnen und Wissenschaftler beschäftigen sich mit aktuellen Themen und Fragestellungen der Cybersicherheitsforschung und entwickeln neue Technologien und konkrete Lösungen für reale Herausforderungen.
Fraunhofer SIT gehört zu den Impulsgebern der internationalen IT-Sicherheitslandschaft und ist Teil des Centers for Research in Security and Privacy (CRISP) in Darmstadt, dem größten Forschungszentrum zur Cybersicherheit in Deutschland

Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
http://www.themenportal.de/it-hightech/automatisierte-sicherheit-fuer-netzwerke-und-endgeraete-90560

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
www.sit.fraunhofer.de

Computer IT Software

Steigendes Risiko durch plattformübergreifende Apps

Über 70 Prozent der Apps zur Verwaltung und Anzeige von Dokumenten sind für den Unternehmenseinsatz ungeeignet. Hybrid-Apps bringen zusätzlich Websicherheitsrisiken in die App-Welt

Steigendes Risiko durch plattformübergreifende Apps

(Mynewsdesk) Viele Apps für Mobilgeräte haben schwerwiegende Sicherheitslücken, die Angreifer nutzen können, um in Unternehmen erhebliche Schäden zu verursachen. Zu diesem Ergebnis kommt der neue Appicaptor-Security-Index des Fraunhofer-Instituts für Sichere Informationstechnologie. Erstmalig untersuchten die Sicherheitsforscher automatisiert die Sicherheitsqualität auch von plattformübergreifenden Apps, die auf unterschiedlichen Betriebssystemen wie Android und iOS laufen und immer häufiger zum Einsatz kommen. Weil diese Apps Webtechnologien wie HTML und JavaScript verwenden, bergen sie zusätzliche Sicherheitsrisiken dieser Webtechnologien. Auf der IT-Sicherheitsmesse it-sa in Nürnberg stellen die Forscher vom 18. bis 20. Oktober die neuesten Testergebnisse am Stand 430 Halle 12 vor. Der vollständige Bericht steht im Internet unter https://www.sit.fraunhofer.de/de/securityindex2016/ kostenlos zum Download zur Verfügung.

Laut den jüngsten Tests des Fraunhofer SIT nutzen 81 Prozent der beliebtesten kostenlosen iOS-Apps für die Kommunikation immer noch unverschlüsselte HTTP-Verbindungen, um Inhalte wie HTML-Seiten und JavaScript-Code zu laden. Bei Android haben 86 Prozent der Top 2000 kostenlosen Apps Verschlüsselungsmängel. Solche Sicherheitslücken betreffen jedoch nicht nur News- oder Taschenlampen-Apps, sondern auch die für Unternehmen wesentlich kritischeren File-Viewer-Apps, wie beispielsweise PDF-Reader. Ganze 73 Prozent der analysierten File-Viewer-Apps und 55 Prozent der Android Organizer-Apps (iOS 28 Prozent) sind für den Unternehmenseinsatz ungeeignet, denn sie weisen gravierende Mängel auf, die Cyberkriminelle ausnutzen können. „So können Angreifer Passwörter oder PINs der Mitarbeiter ausspionieren und großen finanziellen Schaden anrichten“, sagt Dr. Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer SIT in Darmstadt. Da diese Apps häufig auch zur Ansicht von vertraulichen Dokumenten genutzt werden, wiegen diese Sicherheitslücken besonders schwer.

Auf der it-sa demonstrieren die Wissenschaftler des Fraunhofer SIT Angriffe auf hybride Apps: Die Darmstädter Forscher zeigen, dass sich ein fehlender Integritätsschutz auch bei seriösen Apps ausnutzen lässt, um die App durch eine Man-in-the-Middle-Attacke zu verändern. So konnten die Wissenschaftler bei verwundbaren Apps beispielsweise vorhandene App-Funktionen missbrauchen und damit unautorisiert auf alle Kalenderinhalte zugreifen, Termine ändern oder gar löschen.

Entwickler verzichten bewusst auf Sicherheit

„Auffällig ist, dass viele Entwickler immer noch bewusst auf eine hohe Sicherheitsqualität verzichten“, sagt Dr. Jens Heider. Apple will das ungeschützte Übertragen von Daten unterbinden und hat daher die App Transport Security (ATS) eingeführt: Apps dürfen damit nur noch über das HTTPS-Protokoll kommunizieren. Doch viele Entwickler deaktivieren die Funktion momentan noch. Gerade einmal neun Prozent der kostenlosen Top 2000 iOS Apps haben ATS ohne Ausnahmen aktiviert.

Für ihre Analysen nutzten die Fraunhofer-Wissenschaftler das Testwerkzeug Appicaptor, das automatisiert große Mengen an Apps auf ihre Sicherheit und die Einhaltung der Datenschutzbestimmungen des jeweiligen Unternehmens untersucht. Unternehmen können Appicaptor als Lösung nutzen, um schnell und einfach bestehende als auch in der Entwicklungsphase befindliche Apps zu bewerten. Das vom Fraunhofer SIT entwickelte Testwerkzeug überprüft jede App auf verschiedene Standardkriterien und generiert eine entsprechende Gesamteinschätzung des Risikopotenziales der App.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/jkt932

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/steigendes-risiko-durch-plattformuebergreifende-apps-44228

=== Achtung Apps (Bild) ===

Achtung: Die Mehrheit der kostenlosen Dokumenten-Apps eignet sich nicht für den Unternehmenseinsatz.

Shortlink:
http://shortpr.com/f6imz4

Permanentlink:
http://www.themenportal.de/bilder/achtung-apps

=== Android-Apps (Infografik) ===

Mehrheit der Dokumenten-Apps eignet sich nicht für Unternehmenseinsatz.

Shortlink:
http://shortpr.com/15wfzo

Permanentlink:
http://www.themenportal.de/infografiken/android-apps

=== iOS-Apps (Dokument) ===

Mehrheit der Dokumenten-Apps eignet sich nicht für Unternehmenseinsatz.

Shortlink:
http://shortpr.com/rxv7mg

Permanentlink:
http://www.themenportal.de/dokumente/ios-apps-94337

Das Fraunhofer-Institut für Sichere Informationstechnologie zählt zu den weltweit führenden Forschungseinrichtungen für angewandte Cybersicherheit und Datenschutz. Rund 180 Wissenschaftlerinnen und Wissenschaftler beschäftigen sich mit aktuellen Themen und Fragestellungen der Cybersicherheitsforschung und entwickeln neue Technologien und konkrete Lösungen für reale Herausforderungen.
Fraunhofer SIT gehört zu den Impulsgebern der internationalen IT-Sicherheitslandschaft und ist Teil des Centers for Research in Security and Privacy (CRISP) in Darmstadt, dem größten Forschungszentrum zur Cybersicherheit in Deutschland

Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
http://www.themenportal.de/it-hightech/steigendes-risiko-durch-plattformuebergreifende-apps-44228

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
www.sit.fraunhofer.de

Computer IT Software

Forschungsprojekt DELTA macht Elektromobilität sicherer

Datensicherheit und komfortables Laden von E-Autos im Blick Ergebnisse geben Impulse für Wirtschaft, Normung und Wissenschaft

Forschungsprojekt DELTA macht Elektromobilität sicherer

(Mynewsdesk) Der Elektromobilität gehört die Zukunft. Eine wichtige Voraussetzung dafür: komfortabel und sicher muss sie sein. Um E-Autos in Sachen Datensicherheit und Datenintegrität auf die Überholspur zu bringen, ist das Projekt „Datensicherheit und Datenintegrität in der Elektromobilität beim Laden und eichrechtskonformen Abrechnen“ (kurz: DELTA) gestartet. Gefördert wird das auf drei Jahre angelegte Projekt durch das Bundesministerium für Wirtschaft und Energie.

Sowohl während der Fahrt, als auch beim Ladevorgang tauschen Elektroautos Daten aus. Um eine korrekte Abrechnung und Verbraucherschutz sicher zu stellen, müssen Datensicherheit und Datenschutz immer gewährleistet sein. Ein valides Datensicherheits- und Datenschutzkonzept zur Einbindung der E-Fahrzeuge in das intelligente Energienetz (Smart Grid) bildet die Grundlage zum Ökostromladen sowie für die Etablierung und Nutzung von Mehrwertdiensten. So wird Elektromobilität komfortabel und sicher.

Die internationale Standardisierung hat mit der heute schon gültigen Norm ISO 15118 erfolgreich eine Basis für die Kommunikation zwischen dem E-Fahrzeug und der Ladeinfrastruktur geschaffen. An der Prozess- und Wertschöpfungskette von Ladevorgängen und Mehrwertdiensten sind jedoch weitere Akteure beteiligt: Drittanbieter, Energieversorger, Netzbetreiber, Flottenmanager oder auch Fahrzeughersteller mit Serviceleistungen wie zum Beispiel Kartendiensten. Hier ist die Kommunikation heute noch nicht standardisiert. Auch erfasst die Normung bisher weder die Absicherung des Fahrzeugs und der Ladeeinrichtung selbst noch die Absicherung der angebundenen Backend- und Abrechnungssysteme.

Ergebnisse für Produkthersteller, Normung und Wissenschaft

Erklärte Zielstellung des Projektes DELTA sind deshalb durchgängiger Datenschutz und Datensicherheit bei Mess- und Abrechnungsprozessen für den Elektromobilitätsnutzer. So bewertet das Projekt in den kommenden drei Jahren die Anforderungen an Datenschutz und Datensicherheit hinsichtlich der Wirtschaftlichkeit und Langlebigkeit, aber auch in Bezug auf Verständlichkeit, Alltagstauglichkeit und Angemessenheit – zum Beispiel durch prototypische Umsetzung. DELTA erstellt Handlungsempfehlungen für Produkthersteller, Infrastruktur- bzw. Service-Anbieter (Schwerpunkt KMU) und Normungsgremien. Das Projekt macht fortlaufend die Ergebnisse für eine weitere wissenschaftliche Forschung bekannt und hat die Weiterentwicklung der ISO 15118-Normenreihe im Fokus.

Renommierte Partner im Konsortialteam

Das Projektkonsortium besteht aus DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE, dem Forschungsinstitut für Kraftfahrwesen und Fahrzeugmotoren Stuttgart FKFS, dem Fraunhofer-Institut für Sichere Informationstechnologie SIT, innogy SE (Konsortialführerin), der Physikalischen Technischen Bundesanstalt PTB, dem Lehrstuhl für Kommunikationsnetze der Technischen Universität Dortmund und der Webolution GmbH sowie V2G Clarity und itsecworld als weitere Partner.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/egqy1y

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/forschungsprojekt-delta-macht-elektromobilitaet-sicherer-57588

=== DELTA (Bild) ===

Datensicherheit und -Integrität für die Elektromobilität

Shortlink:
http://shortpr.com/6beop8

Permanentlink:
http://www.themenportal.de/bilder/delta-45465

Das Fraunhofer-Institut für Sichere Informationstechnologie zählt zu den weltweit führenden Forschungseinrichtungen für angewandte Cybersicherheit und Datenschutz. Rund 180 Wissenschaftlerinnen und Wissenschaftler beschäftigen sich mit aktuellen Themen und Fragestellungen der Cybersicherheitsforschung und entwickeln neue Technologien und konkrete Lösungen für reale Herausforderungen.
Fraunhofer SIT gehört zu den Impulsgebern der internationalen IT-Sicherheitslandschaft und ist Teil des Centers for Research in Security and Privacy (CRISP) in Darmstadt, dem größten Forschungszentrum zur Cybersicherheit in Deutschland

Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
http://www.themenportal.de/it-hightech/forschungsprojekt-delta-macht-elektromobilitaet-sicherer-57588

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
www.sit.fraunhofer.de

Computer IT Software

Volksverschlüsselung: Deutschland mailt sicher

Fraunhofer SIT und Telekom starten mit kostenloser Lösung – Benutzerfreundliche Software für jedermann

Volksverschlüsselung: Deutschland mailt sicher

(Mynewsdesk) Ende-zu-Ende-Verschlüsselung für alle: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die Deutsche Telekom starten am 29. Juni die Volksverschlüsselung. Sie besteht aus der vom Fraunhofer SIT entwickelten benutzerfreundlichen Software und der dazugehörigen Infrastruktur, die von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben wird. Mit der Volksverschlüsselung können Windows-Nutzer die eigenen Rechner mit wenigen Klicks verschlüsselungsfähig machen. Die Software steht ab sofort unter www.volksverschluesselung.de zum kostenlosen Download zur Verfügung. Dort wird auch der Quelltext der Software einsehbar sein.

„Verschlüsselung ist die Grundlage einer selbstbestimmten digitalen Kommunikation. Wir unterstützen die Volksverschlüsselung als einen wichtigen Baustein dieser Selbstbestimmung und werden damit unserer digitalen Verantwortung gerecht“, sagte Thomas Kremer, Datenschutzvorstand der Telekom, in Berlin. „Kopf in den Sand stecken und denken ,Meine Mails interessieren doch eh niemanden‘ macht Nutzer zum Spielball. Wir wollen dagegen den digital mündigen Bürger“, betonte er weiter.

Prof. Michael Waidner, Leiter des Fraunhofer SIT: „Mit der Volksverschlüsselung können Bürgerinnen und Bürger ihre digitale Souveränität verbessern und sich wirkungsvoll vor unerwünschter Massenüberwachung schützen. Mit unserem neuen Angebot unterstützen wir die digitale Agenda der Bundesregierung und erfüllen die Forderungen der „Charta zur Stärkung der vertrauenswürdigen Kommunikation, die auf dem vergangenen IT-Gipfel von Vertretern aus Wirtschaft, Wissenschaft und Politik vorgestellt und unterzeichnet wurde.“

Die Volksverschlüsselung ist eine Software, die sowohl die notwendigen kryptografischen Schlüssel generiert, als auch die E-Mailprogramme der Benutzer entsprechend konfiguriert. Für die eigentliche Verschlüsselung brauchen die meisten Nutzer kein neues Programm, da die meisten E-Mailprogramme von Haus aus verschlüsseln können, wenn entsprechende Schlüssel vorhanden sind. Somit können selbst unerfahrene Nutzer verschlüsselte E-Mails verschicken.

Die Volksverschlüsselung erzeugt die kryptografischen Schlüssel direkt auf dem Endgerät des Nutzers. Diese privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich zu keiner Zeit in den Händen des Betreibers der Infrastruktur. Zur Nutzung der Verschlüsselung genügt die Installation der Software und eine einfache sichere Identifikation. In der ersten Ausbaustufe erfolgt die Authentifizierung elektronisch über den Telekom Log-In oder mit Hilfe des elektronischen Personalausweises. Darüber hinaus besteht die Möglichkeit, sich persönlich bei einer Reihe von Fraunhofer-Veranstaltungen zu registrieren.

In weiteren Schritten soll die Registrierung zeitnah vereinfacht werden. So ist zum Beispiel geplant, dass sich Interessierte in Telekom Shops ausweisen und für die Volksverschlüsselung registrieren lassen können. Thomas Kremer: „Die Volksverschlüsselung auf breite Füße zu stellen und viele Nutzer zu haben, ist unsere Priorität. Denn nichts ist unerfreulicher als verschlüsselt kommunizieren zu wollen, aber keine Empfänger dafür zu finden.“

Nach ihrer Veröffentlichung soll die Volksverschlüsselung sukzessive weiterentwickelt werden: Aktuell können Windows-Nutzer über E-Mailprogramme wie Outlook oder Thunderbird verschlüsselt per E-Mail kommunizieren. In weiteren Schritten sind Versionen für Mac OS X, Linux, iOS und Android geplant. Die Software unterstützt zunächst den S/MIME-Standard, in einem nächsten Schritt wird sie zusätzlich OpenPGP unterstützen.
Mit der Volksverschlüsselung erfüllen Fraunhofer SIT und die Telekom ein Bekenntnis zur Stärkung einer vertrauenswürdigen Kommunikation, das Vertreter aus Politik, Wirtschaft und Wissenschaft mit einer gleichnamigen Charta im Rahmen des IT-Gipfels 2015 abgegeben haben. Die Charta war in der Fokusgruppe „Verschlüsselung“ innerhalb der Plattform „Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft“ des IT-Gipfels entwickelt worden.

Im Folgenden haben wir zentrale Fragen und Antworten zur Volksverschlüsselung zusammengestellt. Weitere Fragen und Antworten, sowie Informationen zum Thema Volksverschlüsselung und Verschlüsselung allgemein finden Sie unter www.telekom.com/verschluesselung und unter www.volksverschluesselung.de.

Was ist die Volksverschlüsselung?
Mit der Volksverschlüsselung hat das Fraunhofer SIT eine Initiative gestartet, um die Nutzung von Ende-zu-Ende-Verschlüsselung in der Bevölkerung zu verbreiten und damit den Schutz der elektronischen Kommunikation von Privatpersonen sowie Unternehmen zu erhöhen. Mit der Veröffentlichung der Volksverschlüsselungs-Software starten das Fraunhofer SIT als Entwickler und die Deutsche Telekom AG als Betreiber der Infrastruktur das erste kostenfreie Angebot der Volksverschlüsselung.

Warum soll ich als Nutzer meine Mails überhaupt verschlüsseln?
Mit Verschlüsselung können Nutzer zum Beispiel sensible persönliche Daten besonders schützen, etwa E-Mails mit medizinischen oder finanztechnischen Informationen. Die unerlaubte Massenüberwachung von E-Mails verstößt zudem gegen das deutsche Grundrecht und bedroht auch die Meinungsfreiheit. Mit der Ende-zu-Ende-Sicherheit der Volksverschlüsselung sichern Nutzer deshalb zugleich ihre digitale Souveränität.

Was ist Ende-zu-Ende-Verschlüsselung?
Ende-zu-Ende-Verschlüsselung stellt sicher, dass ein Absender eine Nachricht so verschlüsselt, dass nur der intendierte Empfänger sie wieder entschlüsseln kann. Auch wenn die Nachricht auf ihrem Weg viele Server passiert, bleibt ihr Inhalt immer vertraulich. Das garantiert die Kryptografie.

Wie arbeitet die Volksverschlüsselungs-Software?
Die Software erzeugt zunächst auf dem Gerät des Nutzers die kryptografischen Schlüssel, mit denen sich E-Mails und Daten verschlüsseln und signieren lassen. Nachdem der Nutzer seinen Registrierungsschlüssel eingegeben hat oder sich erfolgreich per DTAG Telekom Login (entspricht dem Anmeldeverfahren etwa an dem Kundencenter) oder dem elektronischen Personalausweis identifiziert hat, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt.
Nach Empfang der Zertifikate sucht die Software automatisch auf dem Gerät des Nutzers nach E-Mailprogrammen, Browsern und anderen Anwendungen, die Kryptografie nutzen können. Die Schlüssel und Zertifikate werden dann automatisch in die vorhandenen Anwendungsprogramme zur Nutzung der Zertifikate eingebracht.
Nach diesem einmaligen Schritt lassen sich E-Mails etwa in MS Outlook und Thunderbird einfach verschlüsseln und signieren.

Was ist das Besondere an der Volksverschlüsselung?
Die Volksverschlüsselung setzt auf Benutzerfreundlichkeit. Die Software übernimmt automatisch alle Schritte des Prozesses, angefangen von der Schlüsselerzeugung über die Zertifizierung bis hin zur Einrichtung und Konfiguration der Anwendungsprogramme auf den verschiedenen Geräten des Nutzers. Der Nutzer muss sich nicht mehr um die Installation der Schlüssel und Zertifikate und die Konfiguration der Anwendungen kümmern. Auch technisch weniger bewanderten Nutzern ist es somit möglich, ohne großen Aufwand ihre E-Mails und Daten zu verschlüsseln.

Welche Kosten/Gebühren fallen an?
Die Nutzung von Infrastruktur und Software ist für Privatanwender kostenlos.

Kann die Volksverschlüsselung auch mit Web-Mail genutzt werden?
Die Volksverschlüsslung stellt X.509-Zertifikate aus und unterstützt damit alle S/MIME-fähigen E-Mail-Clients. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert die Zusammenarbeit mit den Dienstanbietern. Eine enge Zusammenarbeit mit den Dienstanbietern wird vom Fraunhofer SIT angestrebt, damit E-Mail-Verschlüsselung sich weit verbreitet und auch im Web zur Normalität wird.

Was ist S/MIME?
S/MIME heißt Secure / Multipurpose Internet Mail Extensions. Das ist ein internationaler Standard, der festlegt, wie verschlüsselte E-Mails verschickt werden. S/MIME nutzt X.509-Zertifikate.

Kann die Volksverschlüsselung auch mobil über Apps genutzt werden?
In einem ersten Schritt ist die Volksverschluesselung für Windows PCs ausgelegt. Perspektivisch soll die Verschlüsselungs-Software auch auf mobilen Geräten so einfach nutzbar sein wie im ersten Schritt für Windows. Hierzu ist geplant, Versionen für Android und iOS zu entwickeln, siehe nächste Frage.

Auf welchen Systemen läuft die Volksverschlüsselungs-Software?
Die Software gibt es bislang für Windows. Versionen für Mac OS X, Linux, iOS und Android sind geplant.

Ist die Volksverschlüsselung auf Hintertüren überprüfbar?
Ja. Wir wollen allen Interessierten freie Einsicht in den Source Code ermöglichen. So können sich Experten selbst davon überzeugen, dass keine Hintertüren (Backdoors) in der Software existieren. Außerdem veröffentlichen wir auch das Kommunikationsprotokoll, über das die Volksverschlüsselungs-Software mit der Zertifizierungsstelle kommuniziert.

Warum muss ich mich identifizieren?
Von der Volksverschlüsselung werden hochwertige Klasse 3-Zertifikate ausgestellt. Ein wesentliches Sicherheitsmerkmal dieser Zertifikate ist, dass die Identität des Zertifikatsinhabers im Rahmen der Zertifizierung zuverlässig festgestellt werden konnte.

Welche Anwendungen werden unterstützt?
Die Volksverschlüsselung erzeugt Zertifikate, die von allen E-Mail-Clients, Browsern und Web-Anwendungen genutzt werden können, die X.509 unterstützen. Von der neuen Software können aktuell die E-Mail-Clients MS Outlook und Thunderbird, sowie die Browser Internet Explorer, Chrome und Firefox automatisch zur Nutzung der Zertifikate konfiguriert werden. Die automatische Integration ist für weitere Anwendungen geplant, ebenso eine Unterstützung von OpenPGP in einem späteren Release.

Worin liegt der Unterschied zwischen Verschlüsseln und Signieren einer Nachricht?
Eine verschlüsselte Nachricht ist eine Nachricht, die auf dem Transportweg vollkommen unlesbar ist. Nur der Empfänger der Nachricht kann die Nachricht entschlüsseln, das heißt „lesbar“ machen.
Eine signierte Mail klärt eindeutig die Urheberschaft einer Mail. Das bedeutet: Mails können nicht mehr unter falschem Namen und vorgetäuschter Mailadresse verschickt werden.

Kann ich mithelfen, die Volksverschlüsselung weiterzuentwickeln?
Ja. Bitte wenden Sie sich dazu an Fraunhofer SIT (info@volksverschluesselung.de).

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/6nqmch

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/volksverschluesselung-deutschland-mailt-sicher-92512

=== Volksverschlüsselung von Fraunhofer SIT und Telekom startet (Bild) ===

Shortlink:
http://shortpr.com/1km3tu

Permanentlink:
http://www.themenportal.de/bilder/volksverschluesselung-von-fraunhofer-sit-und-telekom-startet

=== FAQ zur Volksverschlüsselung (Dokument) ===

Shortlink:
http://shortpr.com/dgjokq

Permanentlink:
http://www.themenportal.de/dokumente/faq-zur-volksverschluesselung

Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen ­­­IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipu­lationen.

Das Fraunhofer-Institut SIT ist Teil des größten Cybersicherheitsforschungszentrums Deutschlands in Darmstadt und zählt auch weltweit auf vielen Gebieten zu den führenden Forschungseinrichtungen zur Cybersicherheit weltweit.

Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
http://www.themenportal.de/it-hightech/volksverschluesselung-deutschland-mailt-sicher-92512

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
www.sit.fraunhofer.de

Computer IT Software

Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps

Forscher des Fraunhofer SIT finden Lücken in Android-Sicherheits-Apps alle wichtigen Anbieter betroffen – weltweit bis zu 675 Millionen Installationen

Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps

(Mynewsdesk) Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.

Ob Ransomware, Keylogger oder Spyware, die Zahl der Angriffe auf Smartphones nimmt zu. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland festgestellt. Viele Smartphone-Nutzer schützen sich mit Hilfe von Sicherheits-Apps, die Viren und Schadsoftware aufspüren und unschädlich machen oder vor unsicheren Webseiten oder Phishing Attacken warnen. Dass Sicherheits-Apps auch Sicherheitsprobleme verursachen können, beweisen die jüngsten Tests des Fraunhofer SIT. Die Experten für Softwaresicherheit des Instituts untersuchten die Sicherheits-Apps ausgewählter Anbieter, darunter auch die zum Zeitpunkt der Untersuchung aktuellen Versionen von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. In allen analysierten Apps wurden Sicherheitslücken gefunden.

Durch Ausnutzung dieser Schwachstellen können Angreifer etwa die Schutzfunktion der Sicherheits-Apps abschalten, ohne dass die Nutzer es merken. Auch persönliche Daten wie Adressbuch oder Kalender ließen sich klauen. Im schlimmsten Fall lässt sich die Sicherheits-App in Ransomware verwandeln, mit deren Hilfe Verbrecher zum Beispiel das Handy sperren, um vom Smartphone-Besitzer Lösegeld zu erpressen.

„Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen“, erklärt Waidner. „Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.“

Die Forscher haben unterschiedliche Arten von Sicherheitsproblemen gefunden. Die wesentliche Ursache für viele der gefundenen Schwachstellen liegt darin, dass die Apps im Stundentakt Updateinformationen herunterladen, zum Beispiel Muster für die Erkennung von Viren. Diese Informationen kommen von den Herstellerservern. Die Apps prüfen hier nicht ausreichend, ob das Update möglicherweise manipuliert ist. „Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle Prinzip eingeschleust werden“, erläutert Waidner. „Eine einfache Methode hierbei ist ein Angriff über ein öffentliches WLAN. Gelingt einem Hacker der Zugriff über einen solchen öffentlichen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden“.

Die Schwachstellen in den Sicherheits-Apps wurden von einem Expertenteam für Software-Sicherheit und insbesondere App-Sicherheit des Fraunhofer SIT gefunden. Weitere detailliertere Informationen über die jeweiligen Sicherheitslücken finden Sie unter http://sit4.me/av-advisories

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/6yv6nr

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/fraunhofer-sit-findet-schwachstellen-in-android-sicherheits-apps-46384

=== Auch Sicherheitsapps können Schwachstellen besitzen, die Angreifer nutzen können. (Bild) ===

Auch Sicherheitsapps können Schwachstellen besitzen, die Angreifer nutzen können.

Shortlink:
http://shortpr.com/cd9svj

Permanentlink:
http://www.themenportal.de/bilder/auch-sicherheitsapps-koennen-schwachstellen-besitzen-die-angreifer-nutzen-koennen

=== Technische Advisories zur Schwachstelle (Dokument) ===

Beschreibungen der unterschiedlichen Sicherheitslücken

Shortlink:
http://shortpr.com/flvh2z

Permanentlink:
http://www.themenportal.de/dokumente/technische-advisories-zur-schwachstelle

Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen ­­­IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipu­lationen.

Das Fraunhofer-Institut SIT ist Teil des größten Cybersicherheitsforschungszentrums Deutschlands in Darmstadt und zählt auch weltweit auf vielen Gebieten zu den führenden Forschungseinrichtungen zur Cybersicherheit weltweit.

Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
http://www.themenportal.de/it-hightech/fraunhofer-sit-findet-schwachstellen-in-android-sicherheits-apps-46384

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
www.sit.fraunhofer.de

Computer IT Software

Illegale Shops auf seriösen Seiten

Hacker eröffnen Online-Shops auf fremden Seiten Fraunhofer SIT hat Crawler entwickelt, der automatisiert illegale Angebote aufspürt

Illegale Shops auf seriösen Seiten

(Mynewsdesk) Angebote für rezeptfreie Potenzpillen oder gefälschte Medikamente finden sich im Internet nicht nur auf Schmuddel-Domains. Um illegale Medikamentenangebote bei Suchmaschinen besser zu platzieren, verstecken Hacker entsprechende Onlineshops oft in seriösen Webangeboten. IT-Forensik-Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt haben dies im Rahmen eines Projekts zur Aufklärung illegalen Arzneimittelhandels im Internet entdeckt. Die Betreiber der illegalen Shops nutzen verstärkt Sicherheitslücken in Content Management-Systemen (CMS) wie Typo 3, Joomla oder WordPress aus, um ihr illegales Angebot zu vermarkten. Die Fraunhofer-Experten raten Seitenbetreibern deshalb dazu, ihre CMS regelmäßig zu aktualisieren.

Im Projekt ALPhA (Auswirkungen der Liberalisierung des Internethandels in Europa auf den Phänomenbereich der Arzneimittelkriminalität) entwickelten IT-Forensiker des Fraunhofer SIT einen sogenannten fokussierten Text-Crawler. Er hilft dabei, illegale Shops im Netz automatisiert aufzuspüren. Dabei ist den Fraunhofer-Experten aufgefallen, dass die Shops nicht nur alleinstehend für sich im Netz existieren, sondern oft Unterseiten seriöser Websites sind, ohne dass die Website-Betreiber davon wissen. „Betroffen von den Attacken sind neben privaten Webseiten-Betreibern auch größere Organisationen und sogar ärztliche Institutionen“, sagt Oren Halvani, Forscher am Fraunhofer SIT. „Wir haben die Seitenbetreiber entsprechend informiert und mittlerweile sind die meisten von uns gefundenen illegalen Shops beseitigt.“

„Hauptsächlich werden Lücken in Content Management-Systemen wie Typo3, Joomla oder WordPress ausgenutzt, um Webseiten zu manipulieren oder auf illegale Online-Apotheken umzuleiten“, sagt Dr. Martin Steinebach, Leiter der IT-Forensik am Fraunhofer SIT. „Diese Praxis gibt es schon sehr lange, und wir waren erstaunt, wie viele alte Lücken immer noch nicht geschlossen sind und so einfach ausgenutzt werden können.“ Die Tendenz, diese Lücken auszunutzen, nimmt zu. Zudem merken viele Seitenbetreiber nicht, dass ihr Webauftritt einen illegalen Trittbrettfahrer hat. Um sich vor solchen Shops zu schützen, empfiehlt Steinebach, das eigene CMS regelmäßig zu aktualisieren. Webmaster können außerdem prüfen, ob die eigene Seite betroffen ist, indem sie bei Google Folgendes eingeben: +site: www.MeineWebseite.de [Query], wobei für [Query] das typische Produkt (Viagra, Cialis, etc.) eingegeben wird, für das geworben wird.

Oren Halvani ergänzt: „Technisch gesehen handelt es sich bei den Attacken überwiegend um eingebetteten JavaScript-Code. Die Angreifer machen es sich dabei zunutze, dass heutzutage die wenigsten Nutzer Java Scripting deaktivieren, da ohne dieses zahlreiche Webseiten praktisch nutzlos wären“. Die illegalen Shop-Seiten reagieren auf Google-Bots, sodass beispielsweise bei einer Suche nach „Viagra rezeptfrei“ diese illegalen Seiten angezeigt werden. Außerdem helfen die Kuckucksseiten den illegalen Shops, besser durch Suchmaschinen gefunden zu werden.

Das Projekt ALPhA befasst sich mit illegalem Arzneimittelversand und den daraus resultierenden Problemen für Strafverfolgungsbehörden. Das IT-Forensik-Team des Fraunhofer SIT ist im Projekt ALPhA für den Aufbau einer Datenbank verantwortlich, die als Hilfestellung für Juristen und Ermittler dienen soll. In dieser Datenbank sind Fallbeispiele von illegalen Shop gesammelt; hauptsächlich aber bildet die Datenbank die Rechtslage zum Online-Versand in den 28 unterschiedlichen Ländern der EU ab. Mithilfe der Datenbank können Ermittler zunächst herausfinden, ob ein Shop überhaupt als legal oder illegal einzustufen ist, und wie die Gesetzgebung dazu im jeweiligen EU-Land ist, welches Strafmaß gilt, etc.

Das Verbundprojekt ALPhA ist Teil des Forschungsprogramms des Bundesministeriums für Bildung und Forschung zur zivilen Sicherheit und wurde im Rahmen der Bekanntmachung „Zivile Sicherheit – Schutz vor Wirtschaftskriminalität“ bewilligt.

Mehr zur IT-Forensik am Fraunhofer SIT: www.sit.fraunhofer.de/itforensics

Mehr zum Projekt ALPhA: www.sit.fraunhofer.de/alpha

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/hmir9q

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/illegale-shops-auf-serioesen-seiten-60684

=== Illegale Online-Medikementenshops (Bild) ===

Oft verstecken sich illegale Medikamenten-Shops auf seriösen Domains.

Shortlink:
http://shortpr.com/yupwyr

Permanentlink:
http://www.themenportal.de/bilder/illegale-online-medikementenshops

Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen ­­­IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipu­lationen.

Das Fraunhofer-Institut SIT ist Teil des größten Cybersicherheitsforschungszentrums Deutschlands in Darmstadt und zählt auch weltweit auf vielen Gebieten zu den führenden Forschungseinrichtungen zur Cybersicherheit weltweit.

Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
http://www.themenportal.de/it-hightech/illegale-shops-auf-serioesen-seiten-60684

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
www.sit.fraunhofer.de