Tag Archives: Sicherheit
Cloud Computing – Buzzword 2009?
Das Schlagwort Cloud Computing hat bereits Siedetemperatur erreicht. Die einen sind der Auffassung dass dies ein durchschlagender Trend in der Stufe der Internet Entwicklung ist. Andere wiederum sind der Auffassung, dass es sich lediglich um einen Hype, einer seit langem etablierten Computer Technologie handelt. Nichts desto trotz wird mit Cloud Computing ein weiterer Meilenstein des Internets erreicht. Wie mit allen neuen Trends in der IT-Welt, muß man herausfinden, welche Vorteile, aber auch welche Risiken im Cloud Computing bestehen um den besten Weg dieser Technologie zu ebnen.
Was ist Cloud Computing?
Der Begriff Cloud Computing stammt aus der IT (Informationstechnik) zu deutsch, Rechner in einer Wolke. Wer nun der Ansicht ist, dass es sich bei Cloud Computing um bestimmte Anwendungen oder Software handelt, der irrt. Cloud Computing als solches wird beispielsweise von Amazon mit dem Amazon Web Service als auch von Google mit der Google App Engine bereitgestellt. Es handelt sich um eine IT Infrastruktur, wo der Kunde nur für die Leistungen bezahlt, welche er bezieht, sprich - erst wird die Leistung in Anspruch genommen, dann in Rechnung gestellt. Auch Sun Microsystems, welche gerade von Oracle übernommen wurde, will ab dem Sommer 2009 Storage- und Rechenleistung via Cloud Computing anbieten.
Der Kunde von morgen kauft mit dem Cloud Computing kein klassisches Paket mit einer langen Featurelisten, er erkauft sich einen Service, eine Lösung. Folgendes Szenario: Mit einem gebuchten Hochverfügbarkeits Cloud Computing möchte man eine schnelle und redundante Verfügbarkeit von Daten erreichen. Ist nun der Prozessor oder Arbeitsspeicher durch diverse Prozesse ausgelastet, wird sich im Cloud Computing einfach bei anderen Servern bedient, deren Auslastung einen definierten Wert nicht übersteigt.
Doch obwohl sehr viel über Cloud Computing gesprochen wird, stehen wir erst am Beginn einer neuen Ära.
Cloud Computing mag ein Buzzword sein, über welches in diesem Jahr in Zeitschriften und Blogs häufig berichtet wird. Das Berichten wird allerdings nicht dazu beitragen Cloud Computing auch weiter nach vorne zu bringen. Jetzt wo Sun Microsystems bzw. Oracle noch im Cloud Computing mitmischt, sehe ich als eindeutige Global Player im Cloud Computing Amazon, Sun Microsystems/ Oracle und natürlich Google.
Andreas von Gunten beschreibt in seinem Blogpost”Ein langer Weg bis zur Mobiltät in der Cloud” wie Inhalte innerhalb der Cloud zwischen Cloud Providern transferiert werden können. Man stelle sich in der heutigen Zeit nur mal das klassische Webhosting mit dieser Funktionalität vor. Wäre in der heutigen Zeit ein Webhoster in der Lage diesen Service vollautomatisiert bereitzustellen, so wäre es seinen Mitstreitern um Meilen voraus.
Aus einer Studie der Avanade Inc. geht hervor, dass die Mehrzahl der Manager und CIOs in Cloud Computing eine nützliche Technologie-Option sehen, mit welcher sich die Wirtschaftlichkeit in Unternehmen ankurbeln läßt. Doch trotz Wirtschaftlichkeit durch den Einsatz Cloud-basierter Systeme, plant die Mehrheit der Unternehmen in den nächsten zwölf Monaten keine Integration von Cloud Computing.
Die meisten Unternehmen lehnen aktuell den Weg zur Cloud-basierten Lösung ab, weil zu große Sicherheitsbedenken bestehen. Wer hat dann die Kontrolle über meine Daten sowie meine Systeme?
Würde ein Unternehmen etwa vertrauliche Inhalte, die derzeit gut gesichert im Netz verwahrt und auch durch Suchmaschinen nicht erreichbar sind, würde ein solches Unternehmen seine Daten an Google übergeben?
Weitere, lesenswerte Artikel zum Thema Cloud Computing:
- Non-Profit-Organisation forciert Sicherheit beim Cloud Computing
- Studie: Cloud Computing im Aufwind trotz Bedenken
- Das Cloud Computing Manifesto
- Globale Avanade-Studie zeigt: Sicherheitsbedenken beim Cloud Computing bremsen Einzug der Technologie in Unternehmen – trotz wirtschaftlicher Vorteile
- VirusList.com: Freier Blick für die Zukunft: Cloud-Computing und Cloud- Sicherheit
- Kaspersky: Freier Blick für die Zukunft: Cloud Computing und In-the-Cloud- Sicherheit
Acht Tipps zum Schutz beim Online-Gaming
Owlient, Entwickler und Betreiber erfolgreicher Browser-Games wie Howrse, hat acht Tipps für sicheres Online-Gaming zusammengestellt: Worauf ist bei Online-Games besonders zu achten, und was zeichnet sichere Spiele aus?
Datenmissbrauch im Bereich des Online-Gaming ist längst kein Einzelfall mehr. Ein aktuelles Beispiel belegt es: Anfang des Jahres wurden einem Spieler des Online-Rollenspieles “Metin2” (Gameforge 4D GmbH) virtuelle Gegenstände, sogenannte Items, mit einem realen Gegenwert von rund 1.000 Euro gestohlen. Dabei hatte sich ein anderer Spieler unter dem Account des Betroffenen angemeldet und die “Transaktionen” durchgeführt. Nach Aussage der mit dem Fall befassten Bochumer Polizei kam er durch Unachtsamkeit des geschädigten Spielers in den Besitz der persönlichen, vertraulichen Zugangsdaten.
Für Owlient, mit einer weltweiten User-Community von sieben Millionen Spielern ein zentraler Player im Browser-Games-Markt, muss deshalb auch der Schutz der persönlichen Daten beim Online-Gaming immer an oberster Stelle stehen.
Die Tipps für sicheres Online-Gaming – gerade auch für Kinder und Jugendliche – im Überblick:
- Grundvoraussetzung ist der Schutz des eigenen Rechners (PC oder Notebook) mit aktueller Firewall und Virensoftware. Nur so kann Datenmissbrauch oder ein “Account-Diebstahl” mittels Keylogger oder ähnlicher Programme zuverlässig verhindert werden.
- Es sollte keinesfalls eine Weitergabe von vertraulichen Daten wie Name, Vorname, E-Mail-Adresse, Telefonnummer, Bankinformationen oder Passwort an andere Spieler erfolgen. Fälle, in denen durch Weitergabe des eigenen Passworts ein finanzieller Schaden entstanden ist, sind in der Online-Gaming-Welt schon lange keine Ausnahme mehr.
- Jeder Spieler sollte darauf achten, dass der Gaming-Anbieter alle rechtlich-formalen Angaben auf seiner Website exakt listet: wie zum Beispiel ein vollständiges Impressum und transparente Allgemeine Geschäftsbedingungen (AGB).
- Schutz vor Datenmissbrauch: Bei der Online-Registrierung sollten keine unnötigen persönlichen Daten wie die exakte Wohnadresse, die für das Spiel nicht zwingend erforderlich sind, abgefragt werden. Wichtig ist auch, ein entsprechend komplexes Passwort zu wählen: mit mindestens acht Stellen, die auch zwei Sonderzeichen oder Zahlen enthalten sollten.
- Für kostenpflichtige Online-Spiele, die sich vorwiegend an Kinder richten, sollten mehrere Zahlungsvarianten vorhanden sein: neben Kreditkarte, Micropayment (Anruf und SMS) oder Lastschriftverfahren vor allem auch die Möglichkeit, mittels Prepaid-Karte zu bezahlen. Es ist dabei weder erforderlich ein Bankkonto einzurichten, noch einen Vertrag zu schließen. Und durch das Prepaid-Verfahren sind die anfallenden Kosten auf den Kartennennwert beschränkt. Dadurch können Eltern auch die Ausgaben ihrer Kids genau im Auge behalten und ein exzessives Spielen verhindern.
- Viele Online-Spiele haben zusätzlich ein Forum. Hier sollte der Gamer darauf achten, dass die Diskussionsbeiträge von Administratoren oder Moderatoren permanent überwacht werden. Außerdem muss das automatische Entfernen von unangemessenen und anstößigen Inhalten über einen Content-Filter fester Bestandteil eines Online-Spieles auf aktuellem technologischen Stand sein.
- Abonnement-Risiken: Bei anmeldepflichtigen Spiele-Portalen müssen die Allgemeinen Geschäftsbedingungen und Teilnahmebedingungen vom Spieler auch im Hinblick auf versteckte Zusatzkosten und Abonnements genau überprüft werden.
- Vorsicht ist insbesondere bei Downloads von Spielen auf den eigenen Rechner angebracht. Dasselbe betrifft auch die Installation von Plug-ins. Eine Überprüfung der Download-Dateien mittels Virenscanner ist generell anzuraten. Auch sollten Spiele nur von absolut vertrauenswürdigen Seiten heruntergeladen werden.
Frédéric Cremer, Deutschland-Chef von Owlient, betont: “Der Schutz unserer User-Gemeinde hat für uns oberste Priorität. Deshalb haben wir auch eine spezielle Spieler-Charta entwickelt, in der Grundsätzliches zum Spiel festgehalten ist und auf die Netikette hingewiesen wird. Außerdem setzen wir bei unseren interaktiven Spielen Moderatoren ein, zu deren Aufgaben die Beantwortung von Fragen, die Schlichtung von Streitfällen oder auch das Verhängen von Spielstrafen gehört. Zudem überwachen sie alle Verkäufe und die Foren.”
Xing – mehr Komfort, mehr Geschwindigkeit, mehr Sicherheit
Gerade auf dem Corporate Blog der Xing AG entdeckt, dass die Xing Nutzer eine neue “Tischdecke” erhalten. Den Titel “Release-Flash: Mehr Komfort, mehr Geschwindigkeit” habe ich um den Punkt Sicherheit ergänzt, da dieser in der URL zu finden ist (http://blog.xing.com/2009/04/release-flash-mehr-komfort-mehr-sicherheit/) 
. Ist das etwa ein versteckter Hinweis auf ein Security Patch?
Bereits in der vergangenen Woche hat Xing Teile der Nachrichtenverwaltung verbessert. So ist beispielsweise nun auch die Möglichkeit gegeben innerhalb der Nachrichten zu wechseln – zur vorherigen Nachricht bzw. zur nächsten Nachricht. Auch die Ansicht des Postfaches wurde hierbei angepaßt. Ebenfalls neu ist die Funktion, dass man bei Events mehrere Teilnehmer auf einmal einladen kann. Hierzu müssen lediglich die Adressen, durch ein Komma getrennt, in das Einladungsfeld.
Irgendwie sind es aber immer nur so unscheinbare Dinge, die Xing ändert. Ich hätte gerne mal wieder einen Wow Effekt, aber damit scheinen alle Social Networks ihre Probleme zu haben – noch 
.
Privatsphäre in Social Networks
Privatsphäre und Social Networks, ein Thema welches mitunter auf der Webciety (CeBIT2009), dem 2nd Web Content Forum in Köln, aber auch in den Medien heiß diskutiert wird. Im September 2008 hat das Fraunhofer Institut Sichere Informations-Technologie sich mit dem Thema Privatsphärenschutz in Soziale-Netzwerk Plattformen befaßt und Plattformen wie myspace, facebook, studiVZ, wer-kennt-wen, lokalisten, Xing und LinkedIn getestet und bewertet.
Okay, das Dokument wurde vor mehr als einem halben Jahr veröffentlicht und ich gehe erst jetzt darauf ein. Anlaß darüber zu schreiben war der Besuch des 2nd Web Content Forums in Köln. Hier hat man sich ebenfalls mit der Problematik der Privatsphäre und Sicherheit in Sozialen Netzwerken befaßt. Doch wie auch schon auf der CeBIT 2009 viel Gerede und wenig konkrete Aussagen der Experten.
Ausführliche Informationen bietet das PDF vom Fraunhofer Institut.
Aus meiner Sicht lassen sich Daten nur dann sicher aufbewahren, wenn man diese erst gar nicht im Internet publiziert. Man entscheidet schließlich selbst, welche Informationen für die Öffentlichkeit bestimmt sind.
Schäuble wieder Online
Nachdem die Seite von Innenminister Wolfgang Schäuble einmal mehr gehackt wurde, ist sie wieder Online. Interessant fand ich allerdings die Information “Page is being generated. If this message does not disappear within 30 seconds, please reload.”. Für alle Deutschen, die der englischen Sprache nicht mächtig sind “Die Seite wird generiert. Wird diese Mitteilung länger als 30 Sekunden angezeigt, laden Sie die Seite bitte erneut.”. Wurden da einige 1-Euro Jobber eingestellt, die in 30 Sekunden die Website aufs Neue generieren?
Auf alle Fälle wäre es sinnvoll diese Mitteilung auch in deutscher Sprache auszugeben.
Wir dürfen nun alle gespannt sein, wann Schäuble das nächste mal OFFLINE geht. Wann geht die Seite des Innenministers das nächste mal Offline?
Wolfgang Schäuble und die Sicherheit *UPDATE*
Gestern habe ich auf Heise den Artikel Lücke im Content Management System Typo3 gelesen. Vor wenigen Minuten dann die Mitteilung auf BasicThinking Wegen Sicherheitslücke in Typo3: Homepage von Wolfgang Schäuble gehackt.
Auch diese Mitteilung ist natürlich schon wieder bei Heise zu finden.
Dies würde nicht für so viel Aufsehen sorgen, doch die Website des Innenministers Wolfgang Schäuble wurde in der Vergangenheit bereits mehrfach gehackt.
Da ich Wolfgang Schäuble die Typo3 Administration nicht zutraue, sollte er sich vielleicht doch mal mit dem Gedanken auseinandersetzen eine Agentur mit der Pflege und Wartung der Seite zu beauftragen, die das Typo3-System auch up-to-date hält.
UPDATE!
Die Fehlermeldung ist verschwunden. Dafür wurde folgender Text publiziert “Die gewünschte Seite ist temporär nicht ereichbar.”. Schön, wenn man es nicht so mit der Rechtschreibung hat, oder seit wann schreibt man erreichbar mit einem r? Zur Sicherheit nochmal als Screenshot.
