Digital • Verschlüsselung • Passwort • Marvin Strathmann • 14. Juli 2017, 14:35 Uhr

(woi) Es ist angekommen. Auch in den Mainstream-Medien. Sowohl das häufige Wechseln von Kennwörtern als auch höchst komplizierte, unleserliche und unmerkbare Kennwörter erhöhen die Sicherheit nicht – im Gegenteil.

Das häufige Wechseln veranlasst Menschen nur dazu, es sich – und dem Hacker – so einfach wie möglich zu machen. Kryptische Zeichenfolgen verhindern, dass ein Kennwort vom Nachbarn in der Bahn eben mal aufgeschnappt werden kann, einem Algorithmus ist es aber völlig egal, ob er nach einem „a“ oder einer geschweiften Klammer sucht.

Das sichere Kennwort ist lang. Und merkbar! Bewährt haben sich Phrasen, die ineinander verschachtelt werden: „MeineklugeFrau“ beginnend hinter dem ersten „i“ gespickt mit „wieschön“, ergäbe z.B.

„Mei w n i e e k s l c u h g ö e n Frau“,

eine Zahl, auch ein Geburtsdatum noch hineingarniert ist sicherlich nicht falsch.

Security • News • 7-Tage • 2017 • KW 20 • Gerald Himmelein • 15.05.2017 18:05 Uhr

(woi) Heise hat ein paar Tipps für Betroffene und solche, die es gar nicht erst werden wollen. Níchts Neues, aber offensichtlich nach wie vor kein Standard; s.a. die Seiten des Bundesamts für Sicherheit in der Informationstechnik für Bürger (BSIFB).

Artikel im Archiv (PDF, … MB)

Software • Lars Bube • 14.05.2013

Die Internationale Raumstation ISS wird gerade [2013; Red.] weitgehend von Windows auf Linux umgestellt. Damit zieht auch ein humanoider Linux-Roboter in die Wissenschaftler-WG im Weltall ein.

News • 2017 • KW 19 • Stefan Krempl • 08.05.2017 18:15 Uhr

„20 Minuten pro Tag seien genug, um eine neue feudale Beziehung zwischen dem Netzwerk und seinen Nutzern am Leben zu erhalten.“

Artikel im Archiv (PDF, … MB)

News • IT • Volker Briegleb • 13.05.2017 16:20 Uhr

(woi) Wie heise online am späten Nachmittag berichtete, hat ein Virus des Typs Ransomware (Verschlüsselung der Festplatte) das Internet befallen. Und WannaCry, so der Name des Erpressungs-Trojaners, ist keine Zalando-Werbung.

Der Präsident des Bundesamt für Sicherhiet in der Informationstechnologie (BSI) sagte, der aktuelle Angriff sei „ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen“.

Es ist aber vor allem ein Weckruf, auf vernünftige, internet-taugliche Betriebssysteme umzusteigen. Der Virus wird offensichtlich ausschließlich von Windows-Rechnern weiter verbreitet und hier vor allem von älteren ungeschützten Systemen; es ist eine proprietäre, schon immer anfällige Technik, die nur der Verbindung von Windows-Rechnern dient (SMB). Es war Microsoft selbst, das die weitere Unterstützung der alten XP-Rechner 2014 aufgekündigt hatte, über die sich die Schadsoftware jetzt ungehindert verbreitet.

Inzwischen hat Microsoft auch für diese alten System einen patch zur Verfügung gestellt, der wie alle patches unbedingt einzuspielen ist. Für seine aktuellen Windows-Versionen hatte Microsoft bereits im März Sicherheits-Patches herausgegeben, nachdem bekannt wurde, dass Hacker Angriffswerkzeuge von der NSA erbeutet hatten.

Politik • Thomas Pany • 13. Mai 2017