GI-Radar 189: Vieles ist unsicher

 

Sehr geehrte Leserinnen und Leser,

viele Ereignisse drehen sich derzeit um die Informationssicherheit. Dies spiegelt sich auch in dieser Ausgabe des GI-Radars wider. In den Kurzmitteilungen berichten wir über aktuelle Gesetzesvorhaben und Sicherheitslücken. WannaCry und die Ursachen für die schnelle Ausbreitung behandeln wir im Fundstück.

Wir wünschen Ihnen viel Freude mit der Lektüre.

auf gi-radar.de weiterlesen

Sicherheitsgesetz + Windows-Virenschutz unsicher + Zugriff auf Vorratsdaten + Patientendaten in der Forschung + Ultraschall-Tracking + überall Touchpads + WannaCry + GI-Expertise unerwünscht + InformatikSpektrum digital + GI-Fellows + WI auf Twitter + Security Economics

KURZMITTEILUNGEN

Verschärfung der Sicherheitsgesetze geplant (ZEIT). Die Bundesregierung denkt über den großflächigen Einsatz von Staatstrojanern nach.  weiterlesen

Sicherheitsproblem im Virenschutz von Windows behoben (heise). Die Besonderheit dieser Lücke: Der Rechner wird schon in dem Moment mit Schadcode infiziert, in dem er eine präparierte Mail empfängt – der Nutzer muss sie nicht einmal öffnen. Ob Antivirensoftware die Sicherheit eines Systems verbessert oder verschlechtert ist inzwischen umstritten.  weiterlesen

Zugriff auf Vorratsdaten ausgeweitet (golem). Ursprünglich hieß es, die Vorratsdatenspeicherung werde nur zur Verfolgung schwerster Straftaten wie Mord und Hochverrat eingesetzt. Nun plant die Bundesregierung, die sensiblen Daten auch zur Aufklärung von Einbrüchen zu nutzen.  weiterlesen

Debatte über Zugriff auf Patientendaten zur Forschung (F.A.Z.). Die Google-Tochter Deep-Mind möchte Ärzte mit künstlicher Intelligenz unterstützen. Der britische Staat hat der Firma dazu Zugriff auf 1,6 Millionen ärztliche Datensätze gegeben – ohne die Patienten darüber zu informieren.  weiterlesen

Ultraschall-Tracking in Apps nachgewiesen (heise). Wissenschaftler der TU Braunschweig haben über 200 Android-Apps gefunden, die ihre Nutzer mittels Ultraschall-Signalen verfolgen können.  weiterlesen

Überall Touchpads (Technology Review). Amerikanische Forscher zeigen in Videos, wie durch das Auftragen von leitfähiger Sprühfarbe beliebige Gegenstände berührungsempfindlich werden.  weiterlesen

THEMEN IM FOKUS

WannaCry-Ransomware legt Betriebe lahm. Am vergangenen Wochenende wurden wir Zeuge eines seltenen Schauspiels. Weltweit infizierten sich innerhalb weniger Stunden mehr als 200.000 Rechner mit einer Schadsoftware, die von ihren Opfern die Zahlung eines Lösegelds verlangte (schön aufbereitete Statistik bei Malwaretech). Betroffen waren u.a. britische Krankenhäuser, in denen der Betrieb erheblich beeinträchtigt wurde. In Deutschland waren die Auswirkungen weniger dramatisch (heise). Das Brisante an WannaCry: Die Software basiert auf einer Sicherheitslücke in Windows, die der amerikanische Nachrichtendienst NSA bereits vor Monaten gefunden hatte (der Guardian über die Debatte zum Umgang mit Zero-Day-Exploits, engl.). Anstelle Microsoft über das Problem zu informieren, entschied sich die NSA dazu, die Lücke geheim zu halten und für eigene Spionagezwecke zu nutzen.

Dann kam es zu einer Verkettung unglücklicher Umstände (lesenswerte Aufarbeitung bei der ZEIT): Unbekannte Dritte erlangten Zugriff auf geheime NSA-Dokumente, darunter auch die Lücke, die WannaCry ausnutzt. Die „Shadow Brokers“ veröffentlichten diese Dokumente im April. Microsoft beruhigte seine Kunden: die Lücken seien bereits geschlossen. Der Erfolg von WannaCry belegt, dass das allein allerdings nicht ausreicht. In vielen Unternehmen werden Updates nicht oder nicht schnell genug eingespielt (aktuelle Zahlen hat The Conversation). Die Schuld den Unternehmen zu geben greift aber zu kurz – vielmehr sind die Software-Hersteller in der Pflicht. Nur sie sind dazu in der Lage Sicherheitslücken von vornherein zu vermeiden und ihre Update-Prozesse so zu gestalten, dass ein reibungsloser Betrieb möglich ist (Steven M. Bellovin).

Wie wird mit Sicherheitsupdates in Ihrer Organisation umgegangen? Schicken Sie uns Ihre Erfahrungen (redaktion@gi-radar.de)! Wir fassen alle Einsendungen in einer der nächsten Ausgaben anonymisiert zusammen.

GI-MELDUNGEN

GI-Expertise unerwünscht. Der GI-Fachbereich „Informatik und Gesellschaft“ wurde vom Justizministerium gebeten, eine Stellungnahme zum geplanten NetzDG abzugeben. Doch noch vor Ablauf der Frist wurde eine verschärfte Version bei der EU-Kommission notiert. Constanze Kurz und Stefan Ullrich aus dem Fachbereich zeigen sich in der F.A.Z. vom Montag irritiert über den Politikbetrieb und die ignorante Einstellung gegenüber zivilgesellschaftlicher Expertise.  weiterlesen

Informatik Spektrum digital. Auf der GI-Webseite finden Sie nach Ihrer Anmeldung im Mitgliederbereich links in der Leiste das neue „Informatik Spektrum Digital“.  weiterlesen

GI-Fellows gesucht. Noch bis zum 25. Mai können Sie verdiente GI-Mitglieder zum GI-Fellow vorschlagen. Wer sich über eine längere Zeit um die Informatik im Allgemeinen und/oder um die GI im Besonderen verdient gemacht hat, kann als GI-Fellow nominiert werden.  weiterlesen

Wirtschaftsinformatik auf Twitter. Stefan Strecker, Sprecher des GI-Fachbereichs Wirtschaftsinformatik, betreibt seit einiger Zeit einen Twitter-Kanal, in dem er in Interviews Themen der Wirtschaftsinformatik anschaulich darstellt.  weiterlesen

Kennen Sie den GI-Bewegungsmelder? Teilen Sie uns mit, wohin Sie gewechselt sind, ob und wo Sie eine neue Aufgabe übernommen haben.

FUNDSTÜCK

Ökonomische Aspekte der Informationssicherheit. IT-Sicherheit und der Schutz der Privatsphäre sind für viele Informatiker Themenfelder, die primär durch den Einsatz von Technik anzugehen sind. Es lohnt sich jedoch über den Tellerrand zu blicken. Einer der ersten Wissenschaftler, die das gemacht haben, ist Ross Anderson (Cambridge). Wir verlinken diese Woche ein lesenswertes Interview, in dem Ross über Forschung zwischen Kryptographie und Ökonomie spricht. Eine 44-mütige Audio- und Video-Aufzeichnung des Interviews steht zum Download zur Verfügung.  Zum Interview (edge.org, engl., 36 min)

Welchen Text fanden Sie zuletzt nützlich, welcher Text hat Sie inspiriert? Senden Sie uns Ihre Fundstücke!

 

Dies war Ausgabe 189 des GI-Radars. Jetzt hoffen wir, dass es dieses Wochenende nur beim Wetter (aber nicht sicherheitsmäßig) heiß hergeht. Diese Ausgabe wurde von den GI-Junior-Fellows Dominik Herrmann und Matthias Weidlich betreut. Die GI-Mitteilungen hat GI-Geschäftsführerin Cornelia Winter zusammengestellt. Das nächste GI-Radar erscheint am 2. Juni 2017.

Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Für Anregungen und Kritik haben wir ein offenes Ohr (redaktion@gi-radar.de). Ihre Links und Texte können Sie uns auch auf Twitter (@informatikradar) oder Facebook zukommen lassen.

Ihre Meinung ist gefragt! Das neue GI-Radar sieht anders aus und setzt andere Schwerpunkte. Wir sind sehr an Ihrer Meinung interessiert. Daher bitten wir Sie auch diese Woche noch einmal herzlich, uns drei kurze Fragen zu beantworten: Zur Umfrage bei SurveyMonkey