Ein Beitrag von unserem Gastautor Nick Hunter, Senior Technical Manager bei Venafi

[datensicherheit.de, 18.10.2017] Seit wenigen Tagen macht eine kritische Schwachstelle in den WLAN-Verschlüsselungsstandards WPA1 und WPA2 Schlagzeilen. Die Lage ist ernst und das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

Private Nutzer und Unternehmen gleichermaßen bedroht

In der Tat sind WPA1 und WPA2 nicht länger sicher und bieten keinen hinreichenden Schutz mehr, um Wi-Fi-Kommunikation abzusichern. Bedroht sind private Nutzer und Unternehmen. Die Ciphers WPA-TKIP, AES-CCMP, und GCMP betreffen zudem auch Linux und Apple-Geräte. Laut einer Untersuchung sind aktuell 41 Prozent aller Androidgeräte verwundbar, solange noch keine neue Firmware installiert und kein HTTPS zum Schutz der Verbindungen eingesetzt wurde. Dann kann der Traffic durch Angreifer mitgehört und Malware in Websites eingepflanzt werden.

IoT-Geräte sind besonders kritisch

Besonders kritisch ist zudem, dass viele IoT-Geräte kein HTTPS unterstützen und nicht durch Verschlüsselung geschützt sind. Es wird an sich schon schwierig, für alle Geräte und Betriebssysteme Patches auszurollen, um die Schwachstellen zu fixen. HTTPS allein kann nicht immer angewendet werden, und selbst wenn, ist dies immer noch kein Allheilmittel. Die richtige Konfiguration von HTTPS liegt bei den Homepagebetreibern, und häufig werden hier nicht auf starke Verschlüsselungsmechanismen zurückgegriffen, da man sich vor Kompatibilitätsproblemen fürchtet. Der Vorfall macht deutlich, dass der richtigen Implementierung und Verwaltung von Verschlüsselung dringend eine höhere Priorität eingeräumt werden muss.

Weitere Informationen zum Thema:

datensicherheit.de, 17.10.2017
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle

The post Insecurity by Design: WPA1 und WPA2 unsicher appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Dietmar Schnabel gibt differenzierte Stellungnahme zur Gefährdung und Absicherung

[datensicherheit.de, 17.10.2017] Nach Ansicht von Dietmar Schnabel, „Regional Director Central Europe“ bei Check Point, sind die Auswirkungen der Schwachstelle im WPA1 und WPA2 „weniger kritisch als zuerst gedacht“. Zwar seien weiterhin viele WLANs angreifbar, allerdings seien die meisten Verbindungen durch VPN oder HTTPS geschützt. Für eine erfolgreiche Kompromittierung des Netzwerks müssten sich Cyber-Kriminelle für eine „KRACK-Attack“ (Key Reinstallation Attack) in Reichweite des Hotspots befinden. Erst dann könnten sie die Verschlüsselung ausschalten und Inhalte mitlesen – zumindest theoretisch.

Mehrschichtige Sicherheitskonzepte gefragt

Die Warnungen vom BSI und des Chaos Computer Clubs zeigten gerade, wie wichtig mehrschichtige Sicherheitskonzepte sind. Schnabel: „Schon vor Jahren wurden die meisten Homepages von HTTP auf HTTPS umgestellt.“ Angreifer müssten dann einen „SSL Man-In-The-Middle“-Angriff (SSL MITM) schalten, um die Kommunikation mitlesen zu können.
Auch hierbei seien die Erfolgsaussichten der Hacker eingeschränkt, da auf vielen Geräten die Sandboxing-Lösung durch die Anwender oder Unternehmen installiert worden seien. Diese schützten vor eben solchen Attacken. Bei Laptops und Desktop-PCs gehöre dies zum Standard, allerdings gebe es speziell im Mobilbereich noch Nachholbedarf. Deshalb sollten Organisationen hierauf reagieren, falls noch keine Lösung integriert wurde.

© Check Point

Dietmar Schnabel: Einseitiger Schutz ist langfristig ein großes Risiko!

Patches benötigen noch Zeit

Vor wenigen Jahren wäre ein solcher Vorfall mit WPA2 ein „Super-GAU“ gewesen, betont Schnabel. Da aber gleich an mehreren Stellen Schutzmechanismen implementiert wurden, seien die Auswirkungen einer wirklich kritischen Schwachstelle deutlich abgemildert.
Man sollte trotzdem bedenken, dass ein Großteil alle WLANs betroffen sind und dass es noch etwas dauern werde, bis die nötigen Patches ausgerollt sind. Schnabel: „Unternehmen müssen aus solchen Vorfällen ihre Schlüsse ziehen und schauen, inwieweit sie sich vorbereitet haben. Einseitiger Schutz ist langfristig ein großes Risiko.“

Weitere Informationen zum Thema:

datensicherheit.de, 16.10.2017
WLAN-Verschlüsselung nach WPA2: Kritische Schwachstellen entdeckt

The post Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 17.10.2017] Das illegale Abfangen von Daten im WLAN sei seit langer Zeit ein Thema, das nun durch die Sicherheitslücke „Krack“ neue Brisanz erhalte. Experten der Universität Leuven hätten entdeckt, dass das weit verbreitete WPA2-Sicherheitsprotokoll, welches bei WLAN-Geräten wie Routern, Tablets oder auch Videokameras zum Einsatz kommt, von Hackern zum Ausspionieren von Datenverkehr missbraucht werden könnte. Hierzu hat Gérard Bauer, „VP EMEA“ bei Vectra, eine Stellungnahme abgegeben:

Netzwerk-Parimeter: anfällig und durchlässig

„Die aktuellen Meldungen zur WiFi-Schwachstelle ,Krack‘ ist nur ein weiteres Beispiel dafür, wie anfällig und durchlässig der Netzwerk-Parimeter geworden ist. Es wird zunehmend schwer, die Grenzen des Netzwerks zu schützen und schädliche Malware frühzeitig zu blocken. Was wir bis dato für sichere Kommunikation gehalten haben, ist leider nicht so sicher wie gedacht. Außerdem sorgen Schwächen am Perimeter dafür, dass sich Malware im Netzwerk einnisten und von dort aus noch weitaus größere Schäden anrichten kann, wenn sie lange Zeit unentdeckt bleibt“, sagt Bauer.

Entdeckte Schwachstelle fester Bestandteil des WPA2-Standards

Die jetzt entdeckte Schwachstelle sei ein fester Bestandteil des WPA2-Standards. Es könnte daher eine ganze Weile dauern, bis dieser dauerhaft und verlässlich geschlossen wird, denn dazu müsse der Standard überarbeitet und dann von den Geräteherstellern auf ihren WiFi-fähigen Geräten implementiert werden. Bis dahin aber seien WPA2-WiFi-Verbindungen gefährdet, denn sie könnten vor Eindringlingen nicht so gut schützen wie ursprünglich gedacht.

Einsatz Künstlicher Intelligenz als zusätzliche Schutzfunktion!

Unternehmen müssten unbedingt die Sichtbarkeit innerhalb ihrer Netzwerke deutlich erhöhen und die Erkennung von Eindringlingen automatisieren, rät Bauer.
Auch die Analyse und die Reaktion auf verdächtige Vorgänge sollten überwiegend automatisiert erfolgen, damit menschliche Experten genügend Zeit und Informationen haben, „um dann angemessen auf die kritischsten Entdeckungen zu reagieren“.
Hierzu biete sich der Einsatz Künstlicher Intelligenz als zusätzliche Schutzfunktion an: Nur eine darauf basierende Technologie sei in der Lage, verdächtiges Verhalten im gesamten Netzwerk jederzeit und lückenlos zu erkennen und zu melden.
Bauer: „Die Genauigkeit der Bedrohungserkennung steigt durch maschinelle Lernen erheblich und die Reaktionszeiten sinken deutlich. Dadurch können Attacken noch gestoppt werden bevor sie großen Schaden anrichten, denn Eindringlinge bleiben im Netzwerk nicht lange unbeobachtet.“

The post Krack: WiFi-Schwachstelle unterstreicht Bedeutung von Netzwerktransparenz appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 17.10.2017] Cyber-Kriminalität auf der einen Seite und eine strikte Gesetzgebung zur IT-Sicherheit auf der anderen Seite setzen aktuell vor allem kleine und mittelständische Unternehmen (KMU) gleichermaßen unter Druck, denn die europäische Datenschutzgrundverordnung (DSGVO) formuliert Anforderungen, die bis Mai 2018 umgesetzt sein müssen. Um Unternehmen den Umgang mit den künftigen Vorschriften zur Datensicherheit zu erleichtern, bietet die TeamDrive Systems GmbH in ihrem neuen kostenlos erhältlichen Whitepaper „Sichere Cloud-Collaboration für Unternehmen nach DSGVO“ Informationen und Hintergründe zur neuen Gesetzgebung sowie Tipps zur firmeninternen Umsetzung.

Fachkräften zur Umsetzung sind rar gesät

Die DSGVO-Vorschriften der anstehenden Datenschutzgrundverordnung sind laut TeamDrive vielfältig: So sei ein möglicher Datenverlust beispielsweise innerhalb von höchstens 72 Stunden der Aufsichtsbehörde zu melden.
„Viele kleinere Unternehmen hatten bisher noch nicht einmal einen Datenschutzbeauftragten – doch auch dieser ist jetzt Pflicht. Gleichzeitig mangelt es an Fachkräften zur Umsetzung der neuen gesetzlichen Sicherheitsanforderungen. Können diese nicht gewonnen werden, drohen Schadensersatzforderungen und horrende Strafsummen. Alles in allem könnte die DSGVO für viele kleine und mittelständische Unternehmen damit zur existenziellen Bedrohung werden“, warnt TeamDrive- Geschäftsführer Volker Oboda.

Verpflichtung zur Vorsorge

TeamDrive sieht nach eigenen Angaben keine Möglichkeit, „dass kleine Unternehmen Datensicherheit entsprechend der DSGVO ohne die Unterstützung eines externen Dienstleisters eigenständig wirtschaftlich gewährleisten könnten“.
Ein Cloud-Dienstleister biete beispielsweise eine unterbrechungsfreie Stromversorgung, aufwändige Vorkehrungen für den Brandschutz, sowie Backup-Lösungen an verteilten Standorten. Ein Angebot, das Firmen selbst gar nicht leisten könnten. Dazu komme der Einsatz stets aktueller Verschlüsselungslösungen.
TeamDrive verschlüssele beispielsweise jegliche Datenbewegung „Ende-zu-Ende“ und gewährleiste durch regelmäßige Snapshots (PiTR) eine vollständige, redundante Datensicherung in der Cloud.

Weitere Informationen zum Thema:

TeamDrive secure collaboration, 2017
Sichere Cloud-Collaboration für Unternehmen nach EU-DSGVO

datensicherheit.de, 06.09.2017
DSGVO-Vorbereitungen: Deutsche Unternehmen überschätzen sich

datensicherheit.de, 13.08.2017
EU-Datenschutz-Grundverordnung: Tenable Inc. stellt drei essentielle Schritte vor

datensicherheit.de, 13.06.2017
Spiel mit dem Feuer: Nichtbeachtung der EU-Datenschutz-Grundverordnung

datensicherheit.de, 30.05.2017
Höhere Anforderungen an Datenschutz: Im Mai 2018 tritt die EU-DSGVO in Kraft

datensicherheit.de, 30.05.2017
EU-DSGVO-Studie: Vier von fünf deutschen Unternehmen liegen noch zurück

datensicherheit.de, 03.04.2017
EU-DSGVO: Geschäftsführern und Mitarbeitern drohen Bußgelder in Millionenhöhe

The post Der Countdown läuft: DSGVO-Whitepaper von TeamDrive Systems veröffentlicht appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 16.10.2017] Der Deutschland sicher im Netz e.V. (DsiN) veranstaltet am 18. Oktober 2017 den „Digitalen Nachbarschaftsgipfel“, welcher einen Dialog über Chancen und Sicherheit im Netz befördern soll – zudem soll eine Zwischenbilanz zum Bildungsprogramm „Digitale Nachbarschaft“ vorgestellt werden.

Digitale Kompetenzen im sicheren Umgang mit dem Internet stärken!

Viele Menschen sind deutschlandweit in Vereinen oder ehrenamtlichen Netzwerken aktiv. Ihnen bieten Digitalisierung und Vernetzung neue Chancen – bringen aber auch neue Herausforderungen.
Zum „Digitalen Nachbarschaftsgipfel“ treffen sich laut DsiN am 18.Oktober 2017 Spitzenvertreter aus dem Ehrenamt, der Politik, Wirtschaft und Verwaltung zum Austausch über digitale Zukunftsstrategien.
„Das Internet stärkt die Zukunftsfähigkeit des Ehrenamts. Um die Chancen zu nutzen, müssen aber digitale Kompetenzen im sicheren Umgang mit dem Internet gestärkt werden“, betont hierzu Klaus Vitt, Staatssekretär im Bundesministerium des Innern (BMI).

Breitenwirksame Aufklärungsarbeit zu IT-Sicherheit und Datenschutz

„Die Cyber-Sicherheitsstrategie der Bundesregierung hat den Bedarf nach einer breitenwirksamen Aufklärungsarbeit zu IT-Sicherheit und Datenschutz benannt“, so DsiN-Geschäftsführer Dr. Michael Littger.
Dieser Weg müsse nun weitergeführt werden. Noch vor der konstituierenden Sitzung des Deutschen Bundestags am 24. Oktober 2017 soll der „Digitale Nachbarschaftsgipfel“ Handlungsbedarfe, Strategien sowie Maßnahmen für eine digitale Aufklärungsarbeit adressieren.

„Digitaler Nachbarschaftsgipfel 2017
Mittwoch, 18. Oktober 2017, 14.00 bis 18.00 Uhr
Tagesspiegel Verlagshaus, Askanischer Platz 3 in 10963 Berlin

Zu den Referenten gehören laut DsiN unter anderem:

• Klaus Vitt, Staatssekretär im Bundesministerium des Innern (Gipfel-Keynote)
• Dr. Thomas Kremer, DsiN-Vorstandsvorsitzender und Vorstand Deutsche Telekom AG (Gipfelsprecher)
• Brigitte Zypries, Bundesministerin für Wirtschaft und Energie (Gipfel-Ausblick)
• Marco Vollmar, Geschäftsleiter WWF Deutschland (Praxis-Report Ehrenamt)
• Dr. Michael Littger, DsiN-Geschäftsführer (Begrüßungsrede)

Ferner werden Mitglieder des neuen Deutschen Bundestags, die Vorsitzende der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, Barbara Thiel, sowie Vertreter aus ehrenamtlichen Organisationen wie dem Deutschen Roten Kreuz und dem Deutschen Fußball-Bund erwartet. Durch die Veranstaltung führt der Radiomoderator und Journalist Daniel Finger.

Zwischenbilanz zum Bildungsprojekt „Digitale Nachbarschaft“

Auf dem „Digitalen Nachbarschaftsgipfel“ soll auch eine Zwischenbilanz zum Bildungsprojekt „Digitale Nachbarschaft“ präsentiert werden.
Dieses Projekt klärt seit 2015 bundesweit Vereine und Ehrenämter zum sicheren Umgang mit digitalen Chancen auf. Es schult ehrenamtlich Tätige zur Weitergabe von digitalen Schutzkompetenzen im Verein.
Die „Digitale Nachbarschaft“ wird vom BMI gefördert und von den DsiN-Mitgliedern Google und Deutsche Telekom unterstützt.

Weitere Informationen zum Thema:

Digitale Nachbarschaft
Digitaler Nachbarschaftsgipfel 2017

DINA Gipfel
Programm

The post Digitaler Nachbarschaftsgipfel am 18. Oktober 2017 in Berlin appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 16.10.2017] Der Sicherheitsstandard WPA2 wird zur Verschlüsselung von WLAN-Netzwerken empfohlen – doch laut aktuellen Erkenntnissen ist dieser über kritische Schwachstellen verwundbar: Betroffen sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online-Banking und -Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

Empfehlungen von BSI-Präsident Schönbohm

„Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen“, sagt BSI-Präsident Arne Schönbohm.
Im Industrieumfeld sollten Betroffene auf ihren Anlagenbauer oder Hersteller etwaiger verbauter WLAN-Komponenten zugehen.

Mitlesen und Manipulation von Datenpaketen drohen

Die WPA2-Schwachstellen ermöglichen Angreifern laut BSI das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie sollen insbesondere Geräte mit „Android“- und „Linux“-Betriebssystemen betreffen. „Windows“- und „Apple“-Betriebssysteme seien eingeschränkt betroffen, da darüber die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden könnten.
Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, müsse sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten.
Die Ursache der Schwachstellen seien Designfehler des zugrunde liegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gälten und dafür keine Patches zu erwarten seien.

Weitere Informationen zum Thema:

BSI FÜR BÜRGER
Service / Schwachstellen in WLAN-Verschlüsselung mit WPA2

The post WLAN-Verschlüsselung nach WPA2: Kritische Schwachstellen entdeckt appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Der junge Mensch im Fokus der 9. Auflage des „DsiN-MesseCampus“ auf der „it-sa“ am 12. Oktober 2017

[datensicherheit.de, 13.10.2017] Bereits in neunter Auflage veranstalteten der Deutschland sicher im Netz e.V. (DsiN) und der it-sa Benefiz e.V. (dessen Aufgaben – vor allem die Kontaktpflege zwischen Wissenschaft und Wirtschaft und die Förderung des akademischen IT-Sicherheits-Nachwuchses – künftig von der NürnbergMesse und der Community der „it-sa“-Aussteller unmittelbar wahrgenommen werden sollen) den „MesseCampus auf der it-sa“.

Informatiker werden gesucht

Dieses Angebot an Studentinnen und Studenten der Informatik am 12. Oktober 2017 zielte vor allem auf einen regen Austausch mit Wirtschaftsvertretern – im Mittelpunkt dieser Vortrags- und Netzwerkerveranstaltung standen die vielfältigen Chancen von mittleren und höheren Semestern sowie Berufseinsteigern im Berufsfeld IT-Sicherheit.

Foto: Dirk Pinnow

Einführung von Dr. Littger: Das zahlreich erschienene studentische Publikum bewusst im Mittelpunkt dieses Formats!

Vorträge, Diskussion und Karrieregespräche

Nach der Begrüßung durch Daniela Strobel vom it-sa Benefiz e.V. übernahm DsiN-Geschäftsführer Dr. Michael Littger die Einführung und unterstrich dabei, dass das zahlreich erschienene studentische Publikum bewusst im Mittelpunkt dieses Formats stehen soll.
Dieser schlossen sich die „Keynote“ von Andreas Könen, Ministerialdirigent im Bundesministerium des Innern (BMI), sowie die Vorträge „Informatik-Studierende als IT-Forensik-Sachverständige“ von Maximilian Reymann, Student der Friedrich-Alexander Universität Erlangen-Nürnberg, Fachbereich Informatik/IT-Sicherheit, und „Von Hardware-Trojanern bis hin zu Big Data Security – Studierende forschen für die Zukunft“ von Max Hoffmann und Dennis Tatang, Ruhr Universität Bochum, Horst Görtz Institut für IT-Sicherheit, an.
Ein Ausblick auf aktuelle Karrieremöglichkeiten in Unternehmen sowie ein Schlusspanel der Referenten rundeten das Programm ab.
Nach der Veranstaltung bestand die Möglichkeit, auf dem „MesseCampus“ direkt mit Unternehmensvertretern ins Gespräch zu kommen. Angemeldete Teilnehmer konnten bereits im Vorfeld der „it-sa 2017“ individuelle Karrieregespräche vereinbaren. Aber außerhalb der Messetage ist der virtuelle „DsiN-MesseCampus“ über das ganze Jahr als Anlaufstelle für die studentische Karriereplanung präsent.

Foto: Dirk Pinnow

BMI-Ministerialdirigent Könen: Zukunft der Digitalisierung steckt in den Köpfen des Nachwuchses!

Vielfältige Karrierechancen und Möglichkeiten zur beruflichen Entfaltung

In seiner „Keynote“ betonte BMI-Ministerialdirigent Könen, dass sich die Zukunft der Digitalisierung in den Köpfen des Nachwuchses entscheide. Zugleich böte der wachsende Bedarf an sicherer und vertrauenswürdiger IT vielfältige Karrierechancen und Möglichkeiten zur beruflichen Entfaltung – dies gelte für die private Wirtschaft wie für die öffentliche Verwaltung.

Foto: Dirk Pinnow

Student Reymann (am Pult) nach seinem Vortrag über ein Planspiel: Als IT-Forensik-Sachverständiger vor einem aus Jura-Studenten gebildeten Gericht

Weitere Informationen zum Thema:

DsiN-MesseCampus@it-sa
Der ganzjährige Karrierecampus … der Studienrichtung Informatik

The post Erfolgsfaktor der Digitalen Transformation: Das Ringen um den Nachwuchs appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

NürnbergMesse meldet 630 Aussteller und 12.780 Fachbesucher

[datensicherheit.de, 12.10.2017] Zum Abschluss der „it-sa 2017“ zieht die NürnbergMesse Bilanz: Die „it-sa“ habe ihre Rolle als eine der weltweit wichtigsten Fachmessen zur IT-Sicherheit und als die führende Veranstaltung in Europa gefunden. Auch die nächste Auflage wird bereits angekündigt: Diese soll vom 9. bis 11. Oktober 2018 im Messezentrum Nürnberg stattfinden.

Zweistellige Zuwachsrate bei der Ausstellerbeteiligung

Mit 630 Ausstellern gegenüber 489 im Vorjahr und 12.780 Fachbesuchern (10.181 im Jahr 2016) schloss demnach die neunte Auflage der Dialogplattform für Cyber-Sicherheitsexperten mit neuen Bestmarken.
Damit habe die „it-sa“ ihren Wachstumskurs auch 2017 mit zweistelligen Zuwachsraten von 28 Prozent beim Aussteller- und 25 Prozent beim Besucherwachstum fortgesetzt.
Insbesondere die internationale Besucherbeteiligung sei gegenüber dem Vorjahr angestiegen: Die Zahl ausländischer Fachbesucher habe 53 Prozent höher gelegen als 2016. Ausstellerbeteiligungen aus 24 Ländern und drei internationale Gemeinschaftsstände unterstrichen ebenfalls die internationale Relevanz der „it-sa“.
Beim begleitenden Kongressprogramm „Congress@it-sa“ hätten sich Experten unter anderem über die Herausforderungen durch die EU-Datenschutz-Grundverordnung informiert.

Branchenverband Bitkom bleibt ideeller Partner

Auch künftig will der Branchenverband Bitkom als ideeller Partner der „it-sa“ maßgeblich zur Zukunftsentwicklung dieser Leitmesse für Cyber-Security beitragen:
Die „CEOs“ der NürnbergMesse Group, Dr. Roland Fleck und Peter Ottmann stellten hierzu im Rahmen der Vertragsunterzeichnung fest, dass man sich sehr über das „fulminante Wachstum dieser Cyber-Security-Plattform in Nürnberg“ freue – sie sprachen dem Bitkom Dank „für die professionelle Partnerschaft“ aus.
Dieser wird somit weiterhin neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als ideeller Träger auftreten: „Die ,it-sa‘ ist die richtige Plattform, um das Thema IT-Sicherheit weiter voranzubringen. Deshalb unterstützt Bitkom die ,it-sa‘ in Nürnberg weiterhin…“, betonte Präsidiumsmitglied Winfried Holz und unterzeichnete im Beisein der stellvertretenden Ministerpräsidentin und Bayerischen Staatsministerin für Wirtschaft und Medien, Energie und Technologie, Ilse Aigner, gemeinsam mit Dr. Roland Fleck und Peter Ottmann die Urkunde zur Verlängerung der Kooperation für weitere drei Veranstaltungsjahre.

Foto: NürnbergMesse

v.l.n.r.: Dr. Roland Fleck, Peter Ottmann, Winfried Holz, Ilse Aigner

Digitale Transformation: Daniel Domscheit-Berg fordert Engagement

In seiner „Special Keynote“ rief der ehemalige WikiLeaks-Sprecher Daniel Domscheit-Berg das Auditorium auf, den Digitalen Wandel aktiv mitzugestalten:
Angesichts radikaler Veränderungen im Zuge der gegenwärtig erst beginnenden industriellen Revolution sei es an der Gesellschaft insgesamt, aber gerade auch der IT-Sicherheitswirtschaft, sinnvolle Weichenstellungen für ein Gelingen dieser Transformation einzufordern.

Nürnberg als Zentrum der IT-Sicherheit

Auf der „it-sa“ und im Kongress trafen sich laut NürnbergMesse auch zahlreiche Vertreter aus Politik, Behörden und Verbänden zum Austausch über Cyber-Sicherheit.
So hätten unter dem Dach von „Congress@it-sa“ die Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen sowie der „IT-Grundschutztag“ des Bundesamtes für Sicherheit in der Informationstechnik stattgefunden.
„In Nürnberg schlägt das Herz der IT-Sicherheit“, unterstreicht BSI-Präsident Arne Schönbohm die Rolle der „it-sa“. Aus Sicht der Branche könne man „wirklich stolz“ darauf sein, dass sich dort die größte Fachmesse zum Thema etabliert habe.
„Die ,it-sa‘ hat weltweit die höchste Ausstellerzahl aller IT-Security-Messen. In Nürnberg kommen Experten aus der ganzen Welt zusammen und sie ist somit die zentrale Plattform für den Dialog zur Cyber-Sicherheit“, so das Fazit von Petra Wolf, Mitglied der Geschäftsleitung beim Veranstalter, der NürnbergMesse.

„it-sa India“ – neuer Markt im Blick

Mit der Premiere der „it-sa India“ am 24. und 25. Mai 2018 in Mumbai möchte die NürnbergMesse ihr Portfolio um eine Fachmesse zum Thema IT-Sicherheit im Ausland erweitern.
Unterstützung erfährt das neue Messe-Projekt auch vom Bundesverband IT-Sicherheit TeleTrusT. Dessen Geschäftsführer Dr. Holger Mühlbauer verspricht sich großes Potenzial für IT-Sicherheitsanbieter: „Wir sind von der ,it-sa‘ als Branchenplattform in Nürnberg überzeugt. Daher begrüßen wir sehr, dass international ausgerichteten Unternehmen in Zukunft auf ein bewährtes Messeformat als Plattform für ihre Expansion im indischen Markt setzen können.“

The post „it-sa 2017“ mit neuen Bestmarken beendet appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 12.10.2017] Der römisch-deutsche Kaiser Ferdinand III. verwendete im 17. Jahrhundert eine Geheimschrift, die Dechiffrier-Experten lange Zeit nicht entschlüsseln konnten. Klaus Schmeh, einer der weltweit führenden Experten für historische Verschlüsselungstechnik, hat nun gemeldet, dass der in den USA lehrende deutsche Professor Dr. Thomas Ernst diese historische Verschlüsselung knacken konnte.

Experten bissen sich die Zähne aus

Der Habsburger Ferdinand III. (1608-1657) spielte eine wichtige Rolle im Dreißigjährigen Krieg. Historiker stießen bei der Erforschung seines Lebens mehrfach auf verschlüsselte Briefe, deren Inhalt sie brennend interessierte. Sie konnten den von Ferdinand III. verwendeten Code, der aus Zahlen und einfachen geometrischen Symbolen besteht, jedoch nicht knacken.
2014 hatte der Wiener Historiker Prof. Dr. Leopold Auer einen der verschlüsselten Briefe dem deutschen Verschlüsselungsexperten Klaus Schmeh zur Verfügung gestellt. In seinem Blog schrieb der Informatiker über diesen Brief, doch zunächst konnte keiner der Leser die Verschlüsselung lösen. „schmeh.org“ befasst sich mit historischen Verschlüsselungen und wird von zahlreichen namhaften Codenkackern weltweit gelesen.

Abbildung: Haus-, Hof- und Staatsarchiv Wien

Ein Code aus Zahlen und einfachen geometrischen Symbolen

Ein Philologe und Historiker als Codeknacker

Im Juli 2017 veröffentlichte Schmeh den verschlüsselten Brief Ferdinands ein zweites Mal auf seinem Blog. Zu den Lesern zählte dieses Mal Prof. Dr. Thomas Ernst – ein deutscher Germanist.
Professor Ernst hatte sich bereits in den 1990er-Jahren einen Namen gemacht, als er die 500 Jahre alten Verschlüsselungen des Gelehrten Johannes Trithemius (1462–1516) im dritten Buch von dessen „Steganographia“ löste.
Am 15. September 2017 soll er nun auch den Code von Ferdinand III. mit einer Kombination aus Fachwissen und Intuition erschlossen haben. Im Gegensatz zu den meisten anderen Codeknackern, die in der Regel aus der Computer-Branche kommen, ist Ernst ein Philologe und Historiker, der sich mit der Welt Ferdinands III. schnell vertraut machen konnte. Er lernte zudem, die unverschlüsselten Brief-Passagen des Kaisers zu lesen – die Handschrift Kaiser Ferdinands III. und dessen polyglotter Gebrauch mehrerer Sprachen nebeneinander hatte schon so manchem Interpreten Schwierigkeiten bereitet.

Foto: Prof. Dr. Thomas Ernst

Prof. Dr. Thomas Ernst: Mit der Welt Ferdinands III. schnell vertraut gemacht

Das kaiserliche Motto „AEIOU“ als Türöffner

Ein erster Durchbruch sei gelungen, als Ernst habe feststellen können, dass jedes Symbol, das weder Zahl noch Buchstabe darstellt, durch die Zahl der Striche ersetzt werden könne, die darin vorkommen:
||| steht demnach für „3“ und / für „1“. Durch geratene Wörter und die Berücksichtigung von Buchstaben-Häufigkeiten sei es ihm schließlich gelungen, der kaiserlichen Verschlüsselung auf die Schliche zu kommen.
Er hat laut Schmeh richtig vermutet, dass für Ferdinand das kaiserliche Motto „AEIOU“, welches sich noch heute als Inschrift auf Gebäuden aus der Habsburger-Ära finden lassen, eine Rolle dabei spielte: So zeigte sich, dass „01“ und „02“ für das A standen, „02“ und „12“ für das E, „03“ und „13“ für das I sowie „04“ und „14“ für das O.
Er habe dann durch einen Geistesblitz den Namen „Piccolominea“, welcher von einer Familie geführt wurde, mit der Ferdinand III. korrespondierte, erkennen können und nach diesem geglückten Einstieg bald eine vollständige Chiffriertabelle aufstellen können.

Noch viele weitere Briefe von Ferdinand III.

Es existieren noch viele weitere Briefe von Ferdinand III. und seinem Umfeld, die mit demselben Code verschlüsselt wurden. Professor Ernst plant nach eigenen Angaben nun eine wissenschaftliche Veröffentlichung, in der diese Briefe im Klartext vorgestellt und die Hintergründe erklärt werden sollen.
Professor Auer zeigte sich voll des Lobes über Ernsts Entschlüsselung: „Eine ganz faszinierende Leistung, die für die Geschichte Ferdinands III. natürlich von großer Bedeutung ist.“
Auch Blogger Schmeh zeigt sich begeistert: „Ich bin von Thomas Ernsts DechiffrierLeistung sehr beeindruckt und stolz, dass mein Blog den Anstoß zum Lösen dieses Rätsels gegeben hat.“
Wer nun selbst Lust aufs Codeknacken bekommen hat, müsse sich nicht lange nach einem Betätigungsfeld umsehen. „Es gibt Dutzende weitere ungelöste Verschlüsselungen, die auf meinem Blog aufgelistet sind“, lädt Schmeh ein, und es kämen immer wieder neue dazu.

Weitere Informationen zum Thema:

ScienceBlogs / Klausis Krypto Kolumne, 23.05.2014
Die ungelöste Geheimschrift von Kaiser Ferdinand III.

SAINT VINCENT COLLEGE
Thomas Ernst Ph.D.

ÖAW / universität wien
Leopold Auer, HR Hon.-Prof. Dr. phil.

The post Verschlüsselung eines Kaisers aus dem Dreißigjährigen Krieg geknackt appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 11.10.2017] Der letzte „it-sa“-Messetag, am Donnerstag, dem 12. Oktober 2017 bringt nochmals mehrere Höhepunkte im Beiprogramm:

Am Beginn eines totalen Umbruchs…

Daniel Domscheit-Berg, Netzaktivist und ehemaliger WikiLeaks-Sprecher, wird im „M10“-Management-Forum in Halle 10.0 von 12.15 Uhr bis 13.00 Uhr seine „Special Keynote“ „Hinterm Tellerrand geht’s weiter…“ auf Deutsch halten. Er erörtert die Frage, ob wir gewappnet sind, „wenn die Digitale Revolution richtig Fahrt aufnimmt“.
Wir befänden uns am Beginn eines totalen Umbruchs mit informationsverarbeitenden Systemen im Mittelpunkt, die unsere Gesellschaft radikal verändern würden. „Sind wir darauf vorbereitet? Oder bedarf es einer ganz neuen Diskussion um Fragen wie technische Sicherheit, Nachvollziehbarkeit und Überprüfbarkeit – und brauchen wir eine begleitende soziale Revolution, um den sozialen Frieden zu wahren?“, fragt Domscheit-Berg unter anderem.

9. DsiN-MesseCampus @ it-sa startet um 9.30 Uhr

Der inzwischen 9. „DsiN-MesseCampus @ it-sa“ steht am letzten Messetag von 9.30 bis 11.45 Uhr auf dem Programm – er findet im Foyer „Brüssel“ im Eingangsbereich „NCC Mitte“ statt.
Die Begrüßung und Einführung übernehmen Daniela Strobel, it-sa Benefiz, und Dr. Michael Littger, DsiN. Im Anschluss hält Andreas Koenen, Ministerialdirigent im Bundesministerium des Innern, seine Keynote „Zukunftschancen sichern: sichere Digitalisierung braucht Nachwuchskräfte“. Weitere Vorträge mit dem Fokus auf Informatik-Studenten schließen sich an.

Weitere Informationen zum Thema:

it-sa 2017
9. DsiN-MesseCampus @ it-sa

The post Letzter Messetag der it-sa 2017 im Zeichen der Digitalen Revolution appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.