Jahresrückblick & Vorausschau: Für mehr Sicherheit im Web
Es war im Juni 2013, als Bundeskanzlerin Angela Merkel das Internet für „Neuland“ erklärte. In diesem Jahr ging sie sogar einen Schritt weiter: Sie erklärte den Schutz des World Wide Web zu ihrer eigenen Angelegenheit. Die NSA und weitere Geheimdienste sitzen uns allen nach wie vor im Nacken – das FBI wollte sogar die Verschlüsselung, die Google und Apple in Android und iOS integriert haben, mit Hintertürchen umgehen. Was ereignete sich noch in 2014? Wir reisen mit Ihnen durchs Jahr und blicken schon auf das kommende.
2014: Zwischen Messenger-Verwirrung und dem SSL-Super-Gau
Was das Jahr 2014 medial bewegte, zeigt Wikipedia auf seiner Seite über das aktuelle Jahr auf. Was uns bewegte, verraten wir Ihnen gerne:
Facebook übernimmt WhatsApp
Im Februar wechselten 19 Milliarden US-Dollar den Besitzer, als Facebook – nicht sonderlich berühmt für herausragende Datenschutzqualitäten – den Messenger WhatsApp übernahm. Das mediale Echo war überwältigend und führte dazu, dass sich Nutzer mit den Sicherheitsbedenken, die Datenschützer gegenüber WhatsApp und Facebook hegten, auseinandersetzten. Ein Jahr nach Snowden hat das Thema Überwachung an Brisanz weiter gewonnen, und so ist es wenig verwunderlich, dass diese Nachricht alles andere als Begeisterung hervorrief.
Grund genug für uns, Messenger auf Herz und Nieren zu testen: Wir starteten unseren großen Messenger-Test und fassten die Ergebnisse für Sie übersichtlich in einem eBook zusammen. Mit zahlreichen Alternativen konnten wir Ihnen einen detaillierten Überblick über Parameter wie Sicherheit inklusive Verschlüsselung und Usability geben.
WhatsApp verschlüsselt Nachrichten mittlerweile – und zwar Ende-zu-Ende. Das ist ein riesiger Schritt in die richtige Richtung, wie auch heise Security-Chefredakteur Jürgen Schmidt denkt. Dass WhatsApp nach wie vor schlampig mit Ihren Daten umgeht, ist die Kehrseite der Medaille, und das wusste Konkurrent Threema zu kritisieren.
Heartbleed: Sicherheitslücke in OpenSSL
Am 08. April 2014 bebte die Internet Welt: Eine Sicherheitslücke wurde in der fast überall eingesetzten Software OpenSSL öffentlich. Diese Sicherheitslücke wurde Heartbleed getauft und führte dazu, dass Angreifer private Schlüssel von Servern stehlen konnten. Eine wirksame Verschlüsselung ist somit nicht mehr möglich gewesen. Wir haben seinerzeit eine Notfall-Hotline eingerichtet und Ihre Zertifikate kostenfrei umgetauscht.
Leider können wir über Heartbleed nicht in der Vergangenheit schreiben, denn noch immer ist dieser SSL-Super-Gau nicht vorüber. Nach einer ersten umfangreich genutzten Patchwelle kamen die Berichterstattung sowie die Update-Bereitschaft leider zum Erliegen. Als wir Ende November den Status Quo der Sicherheitslücke ermittelten, stießen wir auf erschreckende Zahlen, die aufzeigen, dass Heartbleed noch kein Ende gefunden hat. Wir bleiben mit Ihnen zusammen dran: Unsere Security-Experten stehen Ihnen auch heute noch Rede und Antwort und unterstützen Sie dabei, sich vor Heartbleed zu schützen.
COMODO S/MIME: Ein Zertifikat, alle Lösungen
Im Juli 2014 bekamen wir Zuwachs: Unsere Zertifikatfamilie vergrößerte sich um den Allrounder COMODO S/MIME. Die neuen Personal Authentication Zertifikate ermöglichen es, E-Mails zu signieren und zu verschlüsseln, Office- und OpenOffice-Dokumente zu signieren und Clients zu authentifizieren – das alles nur mit einem Zertifikat! Schon ab 19 Euro pro Jahr sichern Sie sich diesen umfassenden Schutz. Das Zertifikat können Sie wahlweise direkt bestellen oder Sie sprechen mit uns über Ihre Fragen.
App-Test: Von allem nur das Sicherste!
Im Juni starteten wir eine sehr spannende Testreihe: Wir prüften Apps für iOS und Android auf Sicherheitsfaktoren und Usability. Zuweilen waren die Ergebnisse sehr abenteuerlich: Wetter-Apps, die das Wetter nicht vorhersagen können, Payment-Apps ohne Shoppingmöglichkeiten … die Varianten für Fehlgriffe waren zahlreich. Glücklicherweise fanden wir auch Apps, die uns begeistert haben. Stöbern Sie doch mal in unserem Test in den einzelnen App-Kategorien – besonders spannend fanden wir, wie die jeweiligen Entwickler zum Thema Datenschutz stehen und was sich so in den AGB verbirgt. Aber auch, worauf Apps zugreifen, wirkt stellenweise abenteuerlich! Zum Abschluss dieser Testreihe stand unser Geschäftsführer Christian Heutger Rede und Antwort: In einem Interview verriet er, welchen Apps er vertraut, welchen Stellenwert mobile Sicherheit hat und haben sollte und wie er sich den App-Markt der Zukunft vorstellt.
Mit Sicherheit besser ranken
„HTTPS as a ranking signal“, bloggte Suchmaschinenriese Google Anfang August. Und schon vorher unternahm Google diverse Anläufe, das Web sicherer zu gestalten: Logins funktionieren ausschließlich über HTTPS-Seiten, ein Hackerteam soll sich aufmachen, Sicherheitslücken aufzudecken. Es lag also nahe, dass früher oder später bekanntgegeben wird, dass eine wirksame Verschlüsselung das Ranking von Webseiten positiv beeinflussen kann. Wir erhielten diverse Support-Anfragen von verunsicherten Nutzern, und uns fielen im Wesentlichen drei Vorurteile gegenüber Verschlüsselung auf: SSL-Zertifikate seien zu teuer, die Installation wäre viel zu kompliziert und langsam aber sicher mangele es an IP-Adressen. Mit diesen Mythen konnten wir aufräumen – zum einen in unserem Blog, zum anderen oftmals telefonisch über unseren Support. Wenn auch Sie Fragen haben: Wir haben immer ein offenes Ohr!
SHA-1 ist zu unsicher, SHA-2 löst ab
Im Juni zeichnete sich ab, was nun bereits in vollem Gange ist: Der veraltete und unsicher gewordene Hash-Algorithmus SHA-1 wird verabschiedet und an seine Stelle tritt der Nachfolger SHA-2. Google gab seinerzeit bekannt, vor SHA-1-Zertifikaten warnen zu wollen, und auch andere Entwickler, beispielsweise Mozilla, möchten die Umstellung durch ihre Software unterstützen. In unserem ausführlichen Artikel „SHA-1 wird verabschiedet, SHA-2 startet: Das müssen Sie wissen“ haben wir Ihnen sämtliche Informationen rund um die Umstellung zusammengestellt. Dass wir Ihr SHA-1-Zertifikat kostenfrei in ein SHA-2-Zertifikat tauschen, versteht sich für uns von selbst.
ShellShock & Poodle
2014 stolperten wir von einer Katastrophe in die nächste: Kaum war Heartbleed von der medialen Bühne verschwunden, machte mit ShellShock eine weitere Sicherheitslücke von sich reden. Die Bash-Lücke wurde zum Verbreiten von Malware ausgenutzt – durch einen Fehler, der schon fast seit 20 Jahren existiert! Kaum wurden Versuche unternommen, ShellShock Herr zu werden, als Poodle zubiss: Das „Poodle“ genannte Angriffsszenario ist durch das bereits 15 Jahre alte Protokoll SSLv3 möglich. Wie schon Heartbleed ist auch Poodle noch nicht vom Tisch: Wenngleich bekannt ist, wie man sich schützen kann, kämpfen beispielsweise Cisco und Nutzer von Windows Phone 7 gegen das Szenario an.
E-Mail-Anbieter-Test: Eine miese erste und eine glückliche zweite Runde
Es waren nicht nur die Sicherheitslücken und Angriffszenarien in und auf Verschlüsselung (Verschlüsselungssoftware), die dazu führten, dass wir E-Mail-Anbieter testen wollten. Es war auch die Unsicherheit vieler Nutzer, die sich gerne Tipps holen wollten, wo das Mailen überhaupt sicher sein kann. Ursprünglich angedacht war es von uns, namhafte Freemail-Anbieter zu überprüfen. Wir hätten Ihnen zu gerne gesagt, zu welchem Anbieter Sie wechseln können, um sich sicher zu fühlen. Leider fanden wir diesen Anbieter nicht und weiteten deshalb unseren Test aus. Sechs weitere Testkandidaten, teils kostenfreie Anbieter, teils kostenpflichtige, kamen mit in unseren Test. Das Fazit: Wenn Sie bereit sind, einen kleinen Betrag zu zahlen, können Sie sicher E-Mails versenden. Die komplette Testreihe können Sie sich in der Kategorie „Freemailer“ in unserem Blog ansehen. Haben Sie es so kurz vor Silvester eher eilig und möchten Ihre elektronischen Neujahrswünsche sicher versenden, ohne sämtliche Testberichte einzeln lesen zu müssen, werfen Sie gerne einen Blick in unsere Infografik, die Ihnen die Vor- und Nachteile der einzelnen Testkandidaten unserer zweiten Testrunde übersichtlich zeigt.
WorldHostingDays und it-sa: Konferenzen & Messen
Im April diesen Jahres sind wir für Sie nach Rust gereist, um an den WorldHostingDays (WHD) teilzunehmen. Experten aus aller Welt kommen zu diesem Event zusammen, um sich über Produkte auszutauschen, Trends zu diskutieren und Branchenexperten kennenzulernen. Im Oktober fand in Nürnberg die it-sa statt. Diese Messe nutzten wir, um interessierte Standbesucher unter anderem zur ISO 27001-Zertifizierung zu beraten. Sicherheit war ein allgemein großes Thema der it-sa, die einmal mehr ein voller Erfolg für uns war – wir freuten uns über das rege Interesse unserer Standbesucher.
Fazit 2014 und Ausblick 2015
Es ist spür- und erlebbarer denn je, wie Technologie und Vernetzung in sämtlichen Lebens- und Arbeitsbereichen zunehmen. Mit ihnen werden IT-Systeme komplexer. IT-Sicherheit ist nicht zuletzt aufgrund der wachsenden Mobilität eine Thematik geworden, die alle etwas angeht. Zu unserem Selbstverständnis gehört es, Sie über Bedrohungen aufzuklären, Ihnen anwendbare Möglichkeiten an die Hand zu geben, sich zu schützen, und das Internet sicherer zu machen. Wir hoffen, dies ist uns im Jahre 2014 gelungen.
Wir danken Ihnen sehr, dass Sie uns (auch) dieses Jahr begleitet haben, und wünschen Ihnen und Ihren Familien einen gelungenen und sicheren Start ins neue Jahr!
Das neue Jahr – wie sicher kann es eigentlich werden? Die Komplexität bestehender und künftiger IT-Systeme wird nicht abreißen, und auch die damit einhergehenden Gefahren werden intensiver. DDoS-Angriffe sind zu einer reellen Bedrohung für kleine und mittelständische Unternehmen geworden, sie bleiben nicht mehr nur den großen vorbehalten. Wir spüren das, da die Nachfrage nach DDoS-Lösungen deutlich stärker geworden ist. Auch Security Awareness und Response Center sind Themen, mit denen wir uns in 2015 konfrontiert sehen werden. Denn Sicherheit kann nur gewährleistet werden, wenn sie anwendbar ist. Wir werden es mit Datenschutz-Fragen zu tun bekommen, die bisher nie gestellt werden mussten: Werden sich beispielsweise TiSA und das IT-Sicherheitsgesetz gegenseitig aufheben? Welchen Stellenwert erhält Big Data im Zusammenhang mit Datenschutz und Datensicherheit? Ist die Politik in der Verantwortung, ist es die Wirtschaft oder der Nutzer selbst? Wir, das Team der PSW GROUP, sind bereit, uns unserer Verantwortung zu stellen. Wir gehen im Jahr 2015 in unser 15. Geschäftsjahr und werden Sie tatkräftiger denn je dabei unterstützen, dass Sie sicher durch das neue Jahr kommen. Wir freuen uns darauf!
Schreibe einen Kommentar