Netzpolitik: Kleines 1×1 der digitalen Selbstverteidigung

Die Leute von Netzpolitik.org haben auf einer Seite kompakt alle wichtigen Maßnahmen zur digitalen Selbstverteidigung aufgeschrieben. Kompakt und sinnvoll zusammengefasst.

Wichtige Infrastruktur gehört nicht ins Internet

Liebe Hersteller von wichtiger Infrastruktur oder Geräten: Wenn ihr unbedingt einen Fernwartungszugang haben wollt, dann baut diesen so, dass er nicht einfach so im Internet erreichbar ist. Nutzt dafür einen VPN Zugang oder nutzt von mir aus sowas wie Teamviewer. Das ist sicher genug und nicht so einfach aus dem Internet erreichbar.
Außerdem: Warum muss die Heizung dauerhaft am Internet hängen? Reicht es nicht aus, dass bei einer Störung der Hausmeister kurz einen Schalter drücken muss, damit sich der Hersteller draufschalten kann. Es gibt ja auch die Möglichkeit, dass die Anlage zyklisch eine Status E-Mail verschickt. Dann ist für diesen kurzen Zeitpunkt die Internetverbindung offen und eine verschlüsselte Verbindung zum Mailserver wird aufgebaut.

Ich möchte nicht mehr solche Meldungen lesen, dass wieder eine Gondelbahn am Internet hängt.
Seit es Shodan gibt, finden findige Leute recht einfach solche offenen Scheunentore und somit auch immer wieder Sicherheitslücken.

Früher haben die Geräte doch auch wunderbar funktioniert und man hat gut gelebt! Ich habe nichts gegen Smart Home. Aber es muss so abgesichert sein, dass ein unbefugter Benutzer nicht einfach gegen das Scheunentor schlagen muss und schon in meiner Wohnung ist!

PoC || GTFO

Das International Journal of Proof-of-Concept or Get The Fuck Out (PoC||GTFO or PoC or GTFO) veröffentlicht hin und wieder ein paar interessante PDFs zu aktuellen technischen Forschungsergebnissen im IT Bereich. Also ähnlich wie die Datenschleuder, nur etwas regelmäßiger.

Cyberpeace statt Cyberwar!

Digitaler Amoklauf geht in Revision

Wie Fefe berichtet, geht gerade der Fall des Amok-Admins vor Gericht in Revision und es könnte spannend werden.

Wenn er damit durchkommt, dann haben wir demnächst ein paar Fight-Club-Endszenen in der IT-Industrie :-)

Das Ende vom Register Artikel passt aber immer:

Or perhaps the better solution is to follow an age-old piece of advice that company bosses never seem to grasp: don’t treat your employees like shit.

Die Aktion von diesem Admin war sicher etwas übertrieben, aber wenn man seine Mitarbeiter schlecht behandelt, muss man sich über solche Aktionen auch nicht wundern. :)