IT infrastructure and security

: Home: Unternehmen: IT Infrastruktur: IT Sicherheit
: HomeTM

Interview Robert Marold, Eigentümer octoplus IT Consulting, zum Thema IT Sicherheit, Juli 2013


IT Systemspezialist Robert Marold über die Tücken im WorldWideWeb, Die Bezirksblätter haben bei octoplus nachgefragt.


Bezirksblätter: "Kann man im Internet belauscht werden?"

Marold:
"Diese Frage kann klar mit einem Ja beantwortet werden. Es gibt diverse – auch frei verfügbare Software – mit welcher das Mitschneiden und Analysieren von Datenverkehr in Netzwerken möglich ist. Diese Software dient im Normalfall Netzwerkadministratoren zur Fehleranalyse, sie kann aber auch missbräuchlich verwendet werden.

"Ich habe mein WLAN verschlüsselt, kann trotzdem jemand mitlesen oder kann ich sicher im Netz surfen?"

Marold: "Ein verschlüsseltes WLAN erschwert es dem Angreifer den Datenverkehr mitzulesen. Die in handelsüblichen WLAN Geräten (Router, Notebook, iPad, Smartphone ect ect) verwendete sogenannte AES-256 Verschlüsselung ist so gut, dass sie von Otto-Normalverbraucher nicht geknackt werden kann da selbst die schnellsten PCs dafür zu wenig Rechenleistung haben. Geheimdienste – wie zum Beispiel die momentan in aller Munde befindliche NSA (National Security Agency) in den USA verfügen vermutlich durch das Zusammenschalten mehrerer tausend Hochleistungscomputer über genügend Rechenleistung um die Verschlüsselung AES-256 zu durchbrechen. 100% belegt ist aber auch das nicht. Man muss also keine Angst davor haben, dass der Nachbar mitlesen kann wenn man sein WLAN vernünftig verschlüsselt. Empfehlung von unserer Seite: zur Verschlüsselung des WLAN zu Hause unbedingt den WPA oder WPA2 Modus verwenden, WEP sollte man nicht mehr verwenden. Das Surfen im Internet ist trotz WLAN Verschlüsslung nicht sicherer, da der Datenverkehr nur innerhalb des WLAN verschlüsselt ist – der Abschnitt hinter dem WLAN bleibt weiterhin unverschlüsselt."

"Wie sicher ist das online-Banking?"

Marold: "Online-Banking kann als sicher betrachtet werden. Verwendet man beispielsweise auf einem Apple iPad Online-Banking so ist der Datentransfer zwischen dem iPad und dem Server der Bank vollständig verschlüsselt – auch jener Abschnitt außerhalb eines verschlüsselten WLAN. Gefährlich im Bereich Online-Banking sind gefälschte Webseiten (Fakes) welche so aussehen wie die echte Webseite einer Bank. Dort hinterlässt man Anmeldedaten welche in weiterer Folge missbräuchlich verwendet werden können. Moderne Sicherheitssoftware ist in der Lage gefälschte Webseiten zu erkennen und den Benutzer zu warnen."

"Urlaubsfotos auf Dropbox - sollen die besser gelöscht werden?"

Marold: "Nein, diese zu löschen ist nicht notwendig. Man sollte sich auch immer folgendes vor Augen halten: wie wichtig sind meine Daten für kriminelle Subjekte oder Geheimdienste ? Wenn ich meinen Hund fotografiere wie er sich im Gras wälzt und das Foto anschließend auf Dropbox speichere wird selbst ein krimineller Dritter damit nichts anfangen können. Für hoch sensible Daten gelten natürlich andere Spielregeln. Den Schriftverkehr einer Rechtsanwaltskanzlei sollte man auf gesicherten Servern ablegen."

Kann ich mein Facebook-Konto löschen?"

Marold: "Ja, das kann man. Wobei allerings nicht sichergestellt ist, dass der zuvor sichtbare Inhalt des Profils zwischenzeitlich von Dritten kopiert wurde. Das Facebook Profil ist nach dem Löschen zwar für die Öffentlichkeit nicht mehr sichtbar, die Daten können allerdings als Kopie bereits anderswo aufliegen. Für Facebook und alle anderen sozialen Netzwerke gilt: vor dem Hochladen nachdenken. Wenn man verhindern will, dass peinliche Fotos von XY im Internet auftauchen gilt eine goldene Regel: diese Fotos nicht in das Internet stellen."

"Wer kann meine Mails lesen?"

Marold: "Datenverkehr im Internet kann abgefangen und mitgelesen werden, vor allem wenn er nicht verschlüsselt ist. Die Übertragungstechnik für eMails stammt unter anderem aus den 1980er Jahren, Verschlüsselung war damals in weiten Bereichen ein Fremdwort. Auch heute noch übertragen nahezu alle eMail-Postfach-Anbieter die Mails unverschlüsselt. Durch den Einsatz spezieller Techniken lassen sich auch eMails verschlüsseln."

Zur Person
Robert Marold, IT Systemspezialist aus Ried am Riederberg, blickt auf über 20 Jahre Branchenerfahrung zurück. Zwölf Jahre war er beim weltgrößten Softwarehersteller Microsoft als technischer Experte für IT-Lösungen in Großunternehmen beschäftigt. Seine ersten Computerprogramme entwickelte er 1984 im Alter von 15 Jahren, mit 17 veröffentliche er erste Artikel in Fachmagazinen. 2010 gründete er die
octoplus IT Consulting.

Robert Marold, octoplus IT Consulting