Schlagwortarchiv für: NSA

Beiträge

Veröffentlichte NSA-Hackersoftware gefährdet (deutsche) Industrie/ Wie können sich Industrieunternehmen schützen? Eine Einschätzung von Michael Mertens, Experte für IT-Sicherheit, Kryptographie und Blockchain

18. August 2016/in CryptoTec

Der Supergau für Industrieunternehmen: Hacker haben digitale Werkzeuge der NSA gestohlen und bieten diese nun im Internet auf dem Schwarzmarkt an. Dass die Hackertools der NSA zuzuschreiben sind, wurde von zwei ehemaligen Mitgliedern der NSA-Elitehackertruppe TAO (Tailored Access Operations) gegenüber der Washington Post (1) bestätigt . Auch Meldungen von Netzwerkausrüstern wie Cisco und Fortinet bestätigen, wie gefährlich die veröffentlichten Informationen sind und weisen ihre Kunden in sogenannten „Security Advisorys“ auf Sicherheitslücken in ihren Produkten hin (2) .

Das geistige Eigentum von Unternehmen ist internationalen Hackern nun nahezu schutzlos ausgesetzt, denn dieses befindet sich heute nicht mehr in den Köpfen der Mitarbeiter, sondern in der IT. Sensible Unternehmensdaten liegen auf Dateiservern, die häufig nur durch eine Firewall geschützt sind. Der Geheimdienst der USA, die NSA, hat digitale Werkzeuge entwickeln lassen, um diese Firewalls sowie VPN-Schnittstellen unbemerkt zu überwinden und steckt jährlich rund 30 Milliarden Etat in die Entwicklung der Angrifftools.
Die Hackerorganisation mit dem Namen „Shadow Brokers“ (deutsch „Schatten-Makler“) versteigern derzeit die gehackten Tools und veröffentlichten als Kostprobe einen kleinen Teil der angebotenen Hackerwerkzeuge mit den Namen „Epicbanana“ und „Buzzdirection“.

Für die Industrie ist der Hack verheerend. Denn diese Werkzeuge sind schwer zu bauen, aber leicht zu starten. Die digitalen Werkzeuge können mit Basis-Know-how bedient und – besonders schwerwiegend – beliebig oft „gezündet“ werden. So wird ohne Expertentum geräuschlos in Unternehmensnetzwerke eingedrungen und das geistige Eigentum von Mittelstand und Konzernen in wenigen Minuten unbemerkt gestohlen. Programme, die einmal in Kreisen der organisierten Kriminalität kursieren, sind nicht mehr löschbar. Die Folge wird eine Inflation der Preise der Hackertools sein, denn auch im Darknet gilt: Je größer das Angebot – was bedeutet, dass mehr Personen Zugang zu diesen Tools haben –, desto günstiger der Preis.

Die USA hat ihre Schutzmechanismen bei der Industrie und kritischen Infrastrukturen bereits aufgerüstet. Es werden pro Jahr ca. 14 Milliarden Dollar in den Cyber-Schutz von Militäranlagen und Kraftwerken gesteckt. So geht ein großer Posten des Cyber-Budgets an das Verteidigungsministerium. Army, Navy und Air Force bekommen ca. 5 Milliarden, um Cyber-Truppen aufzustellen. Ein Teil des Budgets geht an Hersteller von Sicherheitskomponenten der Hard- oder Software, die Industrie-Schaltanlagen schützen.
Deutschland und Europa stehen hier nackt da. Der Schutz der Industrie wird den Unternehmen selbst überlassen. Systeme müssen nun doppelt gehärtet werden. Durch die Nichtigkeit der Schutzwirkung von Firewalls müssen Daten so gespeichert werden, dass sie verschlüsselt vorliegen und nur berechtigte Systemteilnehmer Zugang erlangen, denn gerade im Zuge von Industrie 4.0 wurde das Fertigungs-Know-how digitalisiert. Wird es in Deutschland gestohlen, geht es unbemerkt ins Ausland, z.B. nach China. Dort können beispielsweise Maschinen mit dem gestohlenen Datenmaterial gefüttert und Produkte in Markenqualität hergestellt werden.

Kryptographie bietet Schutz. Dies bestätigen auch die Chefs der US Geheimdienste NSA und CIA. Denn diese müssen es wissen, bauen sie doch seit Jahren Tools um Firewalls und VPNs zu umgehen.

Dabei ist handeln einfacher als vielleicht gedacht, häufig sitzen die IT-Experten in Unternehmen lediglich zu spät mit am Tisch. Lösungen sind vorhanden, so arbeitet beispielsweise die CryptoTec AG aus Deutschland an hocheffizienten Sicherheitslösungen und bietet mit Blockchain, Verschlüsselung und automatisierten digitalen Unterschriften Möglichkeiten, sich vollständig gegen Angriffe von Außen und Innen zu schützen. Bislang stammten die meisten Angriffe auf Unternehmen von internen Mitarbeitern. Durch die Veröffentlichung der Hacker-Tools der NSA könnte sich dieses Verhältnis nun umkehren.
Neben dem reinen Datendiebstahl bieten die Hackertools nun auch die Möglichkeit der Datenmanipulation und Datensabotage. So sind mögliche Szenarien:

•   Zerstörung von Industrieanlagen
•   Manipulation von Auto-Bremsen
•   Kompromittierung medizinischer Geräte
•   Blackout in Form eines totalen Stromausfalls wie in der Ukraine nach einem Hackerangriff im Dezember 2015

Zur Verantwortung bei Datenhacks wird meist die Geschäftsführung gezogen. Ein prominentes Beispiel ist der Sony Hack, bei dem die Co-Vorsitzende Amy Pascal entlassen wurde. Auch in Deutschland haftet gemäß rechtlicher Grundlagen die Geschäftsführung bei Datenhacks. Strafrechtliche Konsequenzen folgen, wenn z. B. Kunden- oder Patientendaten durch unzureichende Schutzmaßnahmen abhandenkommen.
Schutzmaßnahmen gibt es seit Jahren z. B. im Bezahlwesen. Die Frage ist, ob Industrie und Kraftwerke nicht die gleiche gesellschaftliche Verantwortung haben wie Banken. Häufig ist sich die Geschäftsführung ihrer Verantwortung und der Rechtslage allerdings nicht bewusst.

Fazit: Schutz des digitalen Eigentums von Unternehmen durch Kryptographie ist nun unumgänglich geworden.

Michael Mertens
Experte für IT-Sicherheit, Kryptographie und Blockchain & CEO der CryptoTec AG

Quelle (1) https://www.washingtonpost.com/world/national-security/powerful-nsa-hacking-tools-have-been-revealed-online/2016/08/16/bce4f974-63c7-11e6-96c0-37533479f3f5_story.html

Quelle (2) http://www.heise.de/security/meldung/Geleakte-NSA-Exploits-Cisco-patcht-Zero-Day-Luecke-3298838.html & http://www.spiegel.de/netzwelt/web/shadow-brokers-cisco-und-fortinet-bestaetigen-sicherheitsluecken-a-1108277.html

Ansprechpartner für Journalisten: Nadine Heinen • nadine(at)konstant.de

Datensicherheit ist nicht nur für Kanzlerin Merkel ein großes Thema: „Hoccer XO“, die sichere Messenger-App mit Schutz der Privatsphäre für iPhone und iPad / Datenübertragung läuft verschlüsselt über deutsche Server / Verschiedenste Dateiformate können übertragen werden, ob Text, Bilder, Videos oder Audio / Millionen User vertrauen bereits den kostenlosen Diensten von Hoccer

25. Oktober 2013/in Hoccer

Der Lauschangriff auf das Handy der Kanzlerin ist in aller Munde und prominente Messenger-Dienste fallen durch mangelnde Sicherheit auf. Ein verantwortungsvoller Umgang mit Daten ist in Zeiten wie diesen umso wichtiger. Hilfestellung gibt dabei die Messenger-App „Hoccer XO“ für iPhone und iPad. Der Nachfolger der beliebten „Hoccer“-App ist ein Messenger-Dienst bei dem alle Nachrichten und Dateien verschlüsselt übertragen werden, ohne den Zugriff auf persönliche oder sensible Daten, wie Telefonnummern, gewähren zu müssen. Die Privatsphäre steht bei dieser Applikation im Vordergrund, damit unterscheidet sie sich grundsätzlich von den meisten anderen Messenger-Diensten, einschließlich der klassischen SMS.

Nach dem kostenlosen „Hoccer XO“ Download aus dem Apple-Store gibt der User einen Nickname ein. Anschließend können Freunde mit Hilfe der App per SMS, E-Mail, Einladungscode oder QR-Scan zu Chats eingeladen werden. In „Hoccer XO“ werden alle Nachrichten doppelt verschlüsselt. Nicht nur die Kommunikation mit dem Server, sondern auch der Inhalt wird zusätzlich Ende-zu-Ende verschlüsselt. Nachrichten (Nutzer zu Nutzer) werden mit einem 256 BIT AES Schlüssel versehen. Für jede einzelne Nachricht wird hierbei ein neuer Schlüssel vergeben. Dieser wird mit einem öffentlichen RSA-Schlüssel des Empfängers codiert übertragen. Der private Schlüssel (um das Gegenstück zu entschlüsseln) bleibt immer auf dem Gerät und verlässt dieses niemals.

Um Nachrichten mit „Hoccer XO“ auszutauschen, benötigen Anwender eine intakte Internetverbindung via WiFi oder Mobilfunknetz. Die Anwendung entschlüsselt die empfangenen Daten automatisch. Nach Abschluss der Übermittlung werden diese von den „Hoccer“-Servern umgehend gelöscht. Alle beteiligten Server stehen in Deutschland und unterliegen somit dem deutschen Recht. Sogenannte „Pinned Certificates“ stellen sicher, dass die verschlüsselte SSL/TLS -Verbindung ausschließlich zu den „Hoccer“-Servern aufgebaut wird und sich kein Lauscher dazwischenschalten kann. Die Ende-zu-Ende Verschlüsselung sorgt dafür, dass selbst „Hoccer“ keine Einblicke in Art und Inhalt der Nachrichten hat.

Die technische Komplexität hinter diesen Vorgängen ist für den Anwender kaum spürbar, denn die Sicherheitsvorkehrungen laufen automatisch im Hintergrund ab. Die ausnahmslose und doppelte Verschlüsselung der Nachrichten und der deutsche Serverstandort der „Hoccer GmbH“ sorgen für eine vergleichsweise hohe Vertraulichkeit der Daten auf dem Weg durch das Internet.

Die „Hoccer XO“ App steht kostenlos und werbefrei bei iTunes zum Download bereit. Eine Android Version von „Hoccer XO“ folgt in den kommenden Wochen – damit Privates privat bleibt.

PR News

Die Zusammenarbeit von PR und Social Media: Ein unschlagbares Team11. März 2024 - 17:56
PR und Social Media sind zwei wichtige Säulen der Kommunikation eines Unternehmens. Dabei sind gute PR-Leute in der Lage, auch die Social-Media-Arbeit zu übernehmen. Insbesondere bieten sich immense Synergien, wenn eine gut eingearbeitete PR-Beraterin oder ein gut eingearbeiteter PR-Berater den Content der Social-Media-Accounts von LinkedIn, Facebook, Instagram und TikTok erstellt. Wer die PR eines Unternehmens […]
Welchen Mehrwert können PR-Profis Journalistinnen und Journalisten bieten?7. Februar 2024 - 15:41
Medienschaffende stehen vor einer Vielzahl von Herausforderungen. Deshalb ist es aktuell wichtiger als jemals zuvor, dass PR-Beraterinnen und -Berater ihnen die nötigen Informationen liefern, um ihre Arbeit zu erleichtern. Wie können aber nun Presseberater die Wünsche der Journalisten zureichend erfüllen? Die Antwort ist eindeutig: Pressemitteilungen, die inhaltlich und im Wording genutzt werden können als auch […]
PR-Consultant für Standort Düsseldorf gesucht (w/m/d)8. September 2023 - 13:52
Wir suchen zum nächstmöglichen Zeitpunkt eine/n PR-Berater:in (w/m/d) zur Unterstützung unseres Teams! „Wir“ – das sind kreative Köpfe, die als Storyteller einen perfekten Mix aus frischen Ideen und Erfahrung bieten. „Wir“ – das ist PR KONSTANT, eine Kommunikationsagentur im Herzen von Düsseldorf, die seit 26 Jahren für erfolgreiche Kommunikation, Pressearbeit und Content Creation steht. Von […]
Konstante PR-Unterstützung für Blaupunkt seit 201128. April 2023 - 09:53
Seit 12 Jahren unterstützt PR KONSTANT die Marke Blaupunkt in den Themenbereichen „Car Multimedia“, „Falt-E-Bikes“ sowie „Audio“ mit kontinuierlicher Pressearbeit. Und das mit Erfolg: Blaupunkt-Produkte finden nicht nur online auf Newsseiten und Blogs statt, sondern auch in den Fachpublikationen für E-Bikes, Autos, Caravan, Audio und Lifestyle genauso wie in großen Medien wie TV, Tages-, Wochen- […]
PR KONSTANT unterstützt seit Februar Jackery in der PR17. März 2023 - 10:05
Camping und Technik – da sind die Teammitglieder von PR KONSTANT als passionierte Camper und Techies gleich Feuer und Flamme. Die beste Voraussetzung zur Unterstützung des Neuzugangs Jackery, Pionier und Marktführer im Bereich tragbarer Stromversorgung, Powerstations und Solargeneratoren. Als PR-Agentur unterstützt PR KONSTANT das amerikanische Unternehmen ab sofort in der Kommunikation mit faktenstarken Pressemeldungen und […]
PR KONSTANT erhält PR-Mandat von GERMAN TELEVISION6. Januar 2023 - 16:34
In das neue Jahr startet PR KONSTANT gemeinsam mit YouTuber Sven Herzog. Auf seinem Kanal GERMAN TELEVISION berichtet er über Wohnmobile, E-Bikes, Fahrräder und Autos – professionell, ungeschnitten und authentisch. Seit dem 1. Januar 2023 unterstützt die PR-Agentur aus Düsseldorf den Saarländer dabei, die Visibility seines Kanals weiter zu erhöhen, ein noch breiteres Publikum zu […]
PR KONSTANT räumt auf / Mythos 2: Auch schlechte PR ist gute PR13. Dezember 2022 - 17:19
Egal was, egal wie – Hauptsache Presse. Dieser Mythos mag auf Stars und Sternchen zutreffen, wenn Publicity das oberste Bestreben darstellt. Wer aber glaubt, dass schlechte PR besser für ein Unternehmen sei als gar keine, der irrt sich und reduziert den Sinn und Zweck der Public Relations auf die Gewinnung von Aufmerksamkeit. Das Ziel von […]
Was erwarten Journalisten von PR-Agenturen?11. August 2022 - 15:26
Redakteurinnen und Redakteure sehen sich heute mit vielfältigen neuen Herausforderungen konfrontiert: begrenzte Ressourcen, reduziertes Personal, die Konkurrenz mit Social Media Influencern und modernere Technologien, beispielsweise zur automatisierten Content Produktion – weshalb sie mehr denn je auf die Unterstützung von PR-Experten angewiesen sind. Für 18 Prozent der Journalisten sind ihre Beziehungen zu PR-Profis im letzten Jahr […]
PR KONSTANT räumt auf / Mythos 1: PR ist Werbung21. Juni 2022 - 11:35
Der Begriff „Public Relations“ ist auf die 1880er-Jahre zurückzuführen – trotz der langen Geschichte werden PR-Expertinnen und -Experten nach wie vor häufig mit Vorurteilen konfrontiert. Immer noch sind sich viele Unternehmen nicht bewusst, welche Möglichkeiten die PR bietet und welcher Mehrwert von der Öffentlichkeitsarbeit ausgeht. Entsprechend setzen sie den Bereich einfach mit „Werbung“ gleich. Der […]
Komplexe Themen greifbar machen: Die Rolle von Anwenderberichten in der PR14. April 2022 - 16:00
Anwenderberichte gelten als die Königsdisziplin der Pressearbeit. Es handelt sich hierbei um Referenztexte, die sich an ein Fachpublikum richten und Einblicke in die Arbeitsweise und Erfahrung des Unternehmens, dessen Produkte sowie Dienstleistungen bieten. Gerade im B2B-Bereich sind sie ein hilfreiches PR-Tool. Denn sie gehen weit über den Inhalt einer Pressemitteilung hinaus, indem sie Zusammenhänge, Hintergründe […]
Die wichtigsten Textsorten für erfolgreiche PR20. Januar 2022 - 11:13
In der PR gibt es zahlreiche Textformate, die zu unterschiedlichen Presseberichten in den Online- und Printmedien führen. Dabei hat jedes einzelne differenzierte Merkmale sowie Anforderungen, die PR-Beraterinnen und PR-Berater beherrschen sollten. Nur so wird die gewünschte Botschaft über das entsprechende Format und den jeweiligen Kanal bestmöglich kommuniziert werden. Die folgenden sechs Formate haben sich am […]
Wie YouTuber Relations die Pressearbeit und das Marketing unterstützen2. Dezember 2021 - 17:15
Knapp hinter Facebook hat YouTube monatlich rund 2,3 Milliarden aktive User weltweit und schneidet dabei besser ab als WhatsApp, Instagram, Pinterest und Co.* Die enorme Reichweite des sozialen Mediums lässt sich für die Pressearbeit von Unternehmen nutzen, um die Sichtbarkeit, aber auch die Glaubwürdigkeit zu erhöhen. Außerdem eröffnen Videos die Möglichkeit, Produkte vereinfacht und erklärend […]
Influencer und Blogger Relations als Teil der PR-Strategie13. Oktober 2021 - 08:59
Um gute PR-Arbeit leisten zu können, reicht es schon lange nicht mehr, lediglich die herkömmlichen Medienkanäle – wie Print, TV, Radio und Online-Magazine – zu bedienen. Parallel zum Siegeszug von Social Media als Kommunikationstool, gewinnen auch Influencer, Vlogger und Blogger immer mehr an Bedeutung, wenn es um zielgerichtete PR- und Marketingmaßnahmen geht. So müssen PR-Schaffende […]
Wie PR-Agenturen IT- und Technik-Themen zum Leben erwecken23. August 2021 - 15:00
In der IT- und Technologiebranche herrscht ein starker Wettbewerb: Durch die rasante Digitalisierung drängen immer mehr innovative Lösungen auf den Markt und kämpfen um ein breites Kundenspektrum. So stehen Brands der Unterhaltungselektronik vor der Herausforderung, dass ihre Produkte wie Tablets oder Smartphones mit ähnlichen technischen Daten bereits auf dem Markt verfügbar sind. Sie müssen einen […]
Was sich Journalist*innen von PR-Agenturen wünschen1. Juli 2021 - 11:15
Mit zunehmendem Druck auf die Medienhäuser steigt die Arbeitslast der Journalist*innen. So muss über die Hälfte von ihnen mehr als fünf Themenbereiche abdecken. Wertvolle Zeit zur Recherche bleibt aus, wenn durchschnittlich ein bis drei Beiträge pro Woche gefordert sind, die qualitativ hochwertig sowie datengestützt sein müssen. Redakteur*innen sind entsprechend darauf angewiesen, dass PR-Schaffende sie durch […]
Fachtitel im B2B: Wo Print immer noch regiert und PR sinnvoll ist1. Juni 2021 - 11:52
Der hochspezialisierte B2B-Markt ist hart umkämpft, denn brancheneigene Expertise lässt sich nicht fälschen. Spezifische Neuigkeiten in bestimmten Bereichen benötigen ihre eigenen Kanäle. Damit Unternehmen in die passenden Fachtitel gelangen, fertigen PR-Agenturen wie PR KONSTANT informative, inhaltlich versierte und auf die Zielgruppen zugeschnittene sowie sprachlich gewandte Pressemeldungen an und versenden diese an einen individuellen Journalisten-Verteiler, der […]
Künstliche Intelligenz in der PR: Welche Perspektiven bietet KI der Pressearbeit?7. Mai 2021 - 13:13
Waren digitale Helferlein und Assistenten noch vor wenigen Jahrzehnten bloße Wunschträume, haben sie heute nicht nur in viele Lebensbereiche des Alltags, sondern auch in die Arbeitswelt Einzug erhalten. Siri, Alexa und der Google Assistant werden mit jedem Tag besser darin, die Wünsche und Befehle der Nutzer*innen von ihren Lippen abzulesen. In der Herstellung von Produkten […]
Digitale Messen: Eine Chance für die B2B- und B2C-Kommunikation nicht nur in Krisenzeiten20. April 2021 - 13:01
Messen sind eins der ältesten PR-Tools. Vor allem im Messeland Deutschland, wo 2019 163 nationale und internationale Messen stattfanden, sind sie ein zentrales Element in der B2B- und B2C-Kommunikation. Sie bieten für Unternehmen die Möglichkeit, ihren neuen Produkten und Dienstleistungen eine Bühne zu geben, ihre Kundenbeziehungen zu stärken sowie neue Kund*innen zu gewinnen, Recruiting zu […]
Storytelling als Methode für erfolgsversprechende PR6. April 2021 - 13:21
Die Bedeutung von Storytelling in der PR wächst zunehmend. Einprägsame Geschichten sind nicht nur notwendig, um aus der Masse von Angeboten, die Journalist*innen täglich erhalten, hervorzustechen. Auch hat sich das Konsumverhalten verändert. Die Skepsis gegenüber Werbebotschaften nimmt zu. Aufdringliche Slogans und unwiderstehliche Angebote, die mit großen Versprechungen untermauert werden, finden kaum mehr Anklang. Stattdessen wünschen […]
Podcasts – Wie sich das Trend-Medium als PR-Tool nutzen lässt23. März 2021 - 11:18
Podcasts haben im Jahr 2020 in puncto Beliebtheit und Themenvielfalt einen Boom erfahren. Das Trend-Medium ist als PR-Tool nicht zu vernachlässigen, weil es bietet, was sich Konsument*innen des digitalen Zeitalters wünschen: Kostenlose Informationen aus einem breiten Pool an Angeboten, die – je nach Interessengebiet – flexibel verfügbar sind. Die Vorteile, einen Podcast in die PR-Strategie […]