:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kostspieliger Skype-Trojaner für die bayerische Justiz Bayerische Ermittlungsbehörden belauschen VoIP-Telefonate
Einem vom Chaos Computer Club und Wikileaks veröffentlichten Dokument zufolge, lässt sich der Freistaat Bayern das Abhören von Skype-Telefonaten einiges kosten. Ein beigefügtes Angebot der hessischen Firma DigiTask beziffert den Mietpreis für eine „Capture Unit“ auf 3.500 Euro monatlich zuzüglich einmaliger Installationskosten in Höhe von 2.500 Euro.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Skype-Telefonate sind offenbar nicht vor mithörenden Regierungsstellen sicher: Der Chaos Computer Club (CCC) sowie die Webseite Wikileaks veröffentlichten ein Dokument des Bayerischen Justizministeriums, das sich um die Kostenverteilung einer VoIP-Überwachungsmaßnahme zwischen Polizei und Staatsanwaltschaft im Rahmen eines Strafverfahrens dreht.
Brisantes Detail ist ein beigefügtes umfangreiches Angebot der Firma DigiTask. Es enthält Preise für Skype-Abhörmaßnahmen und bestätigt zudem, dass selbst verschlüsselte VoIP-Gespräche dechiffrierbar und damit nicht abhörsicher sind. Pro Monat und Maßnahme verlangt DigiTask einen Mietpreis von 3.500 Euro für eine spezielle Skype-Capture-Software, die wie ein Trojaner auf dem Zielsystem landet. Zusätzlich fallen einmalig 2.500 Euro für Installationskosten und weitere 2.500 Euro pro Monat für die SSL-Dekodierung an.
Unbemerkte Mithörer
Allerdings betont DigiTask, dass Skype-Gespräche aufgrund der 256-Bit-AES-Verschlüsselung nicht direkt zu dechiffrieren sind. Deshalb sei Capture-Software notwendig, um Voice- und Chat-Datenströme an einen anonymen Recording-Proxy auszuleiten. Um die Bandbreite der dabei übertragenen Daten möglichst gering zu halten, werden sie mittels eines speziellen Codecs stark komprimiert.
Die Capture-Unit ermöglicht praktisch den kompletten Zugriff auf alle Skype-Inhalte inklusive Buddy-Liste. Sie bringt sich unbemerkt über den normalen Datenstrom auf den neuesten Stand. Auf gleiche Weise kann die Software deinstalliert werden, alternativ löscht sich das Programm nach Ablauf eines Zeitlimits automatisch.
„Man in the Middle“ ermöglicht SSL-Dechiffrierung
DigiTask macht die SSL-Dekodierung durch einen „Man in the Middle“-Angriff auf den Zielrechner möglich. Schlüssel und Metadaten werden dabei unbemerkt ausgeleitet und auf dem Überwachungsserver zur Entschlüsselung des aufgezeichneten SSL-Datenverkehrs genutzt. Dies funktioniert laut DigiTask aber derzeit nur auf Basis der Browser Internet Explorer oder Firefox. Zudem ist die Capture Unit nur unter Windows 2000 oder XP lauffähig.
Inwiefern die Dokumente authentisch sind, ist unklar. Der CCC hält die Papiere für glaubwürdig. Gegenüber Security-Insider.de konnte ein Pressesprecher des Bayerischen Staatsministeriums für Jusitz die Echtheit der Papiere weder bestätigen noch dementieren. Er betonte allerdings, dass die Überwachung von Internet- und herkömmlichen Telefongesprächen bei schweren Straftaten und unter strengen Auflagen rechtlich zulässig sei. Parallelen zur vieldiskutierten Online-Durchsuchung („Bundestrojaner“) dürften hier nicht gezogen werden. Der Pressesprecher wies zudem ausdrücklich darauf hin, dass Online-Durchsuchungen nur nach einem entsprechenden Gerichtsbeschluss zulässig sind.
Artikelfiles und Artikellinks
(ID:2010441)
:quality(80)/p7i.vogel.de/wcms/75/bd/75bd785eec9958dcf608a27bc252f105/0110808052.jpeg "Eine Eco-Umfrage zum World Backup Day am 31. März, dem internationalen Tag der Datensicherung, zeigt auf, wie häufig die Deutschen ihre Daten sichern. Des Weiteren gibt es Tipps für einfache und sichere Backups.
(Bild: Lila DK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/1b/131be7ae3d29144229fda8a30a1ee19d/0112824714.jpeg "Angriffe auf Remote Function Calls gefährden ungeschützte SAP-Systeme: Patches und Rekonfiguration helfen. (Bild: frei lizenziert: Myriams-Fotos)")