IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Der neueste Schrei: Neues Smartphone – Malware gratis enthalten

Ein auf Smartphone-Sicherheit spezialisieres Unternehmen, die Lookout Inc., brachte gestern eine Neuigkeit vom Schnäppchenmarkt für Smartphones. Die Neuigkeit hatte zwar schon mal einen Vorläufer, aber es ist immer noch frisch und beängstigend: Neue Smartphones werden angeboten, auf denen Malware schon gleich ins Betriebssystem eingebaut wurde. Zum Glück angeblich bisher nur vereinzelt in Afrika und Asien.

Da braucht man sich wenigstens nicht mehr solche Mühe zu geben mit der Sicherheit, wenn der Trojaner oder Bot-Client schon im Haus ist.

Stellt sich für Unternehmen die Frage, welche Folgen das hat für BYOD Policies und technischen Schutz. Eine Malware, die bereits im Betriebssystem steckt, dürfte schwer abzuwehren sein.

Noch unschöner der Gedanke, wie das in Kommunikationsplänen berücksichtigt werden sollte. Vielleicht erstmal hoffen, dass die Malware nicht dazu dient, Kommunikation zu stören.

Quelle: Lookout Blog


Ingress – ein Spiel ist kein Spiel – zeigt aber viel

Erst durch einen Artikel im Monde vom 9. April 2013 wurde ich auf ein Spiel aufmerksam, das soziale Medien und GPS-Lokalisierung von Smartphones kombiniert. Um daran teilzunehmen, genügt es, sich zu registrieren, und die GPS-Funktion zu aktivieren. Aktivieren meint hier: permanent aktivieren. (Der Strom kommt aus der Batterie.)

Das Spiel animiert dazu, Orte draußen, in der richtigen Welt aufzusuchen, und anhand ausgeklügelter symbolischer Systeme und der Koordination mit Mitspielern zu erobern. Die Mitspieler sind dazu aufgeteilt in zwei Gruppen, und zu Beginn muss die teilnehmende Person sich für eine der beiden Seiten entscheiden.

Das ist natürlich eine gute Sache, die Nerds hinterm Bildschirm hervorzuholen und auf die Straße zu schicken.

Unternehmen könnten an einem anderen Nutzen interessiert sein, nämlich festzustellen, wo sind meine Mitarbeiter? Oder, wo sind die Mitarbeiter der Konkurrenz? Oder interessiert sich die Konkurrenz für den Aufenthaltsort meiner Mitarbeiter? Wozu ?

Continue reading


BYOD noch nicht reif bei Smartphones

Der aktuelle Trend zu Bring Your Own Device (BYOD) klingt verlockend, und der Lockruf der Kostenminderung lässt Entscheider in einen Rausch verfallen: Der Arbeitgeber braucht dem Mitarbeiter gar kein Notebook mehr mit nach Hause zu geben, damit der auch am Wochenende oder in der normalen Arbeitszeit vom Home-Office tätig wird. Der Mitarbeiter kann ja dank Apps und Virtualisierung von seinem eigenen Gerät aus arbeiten, oder etwa das eigene Smartphone als Reisenotebook einsetzen.

Doch die Sicherheitsstrukturen der Smartphones ist noch nicht so weit!

Es gibt zwar erste Ansätze, etwa eine schon recht fortgeschrittene App des Fraunhofer SIT, das das Smartphone aufteilt in einen Privatbereich und einen verschlüsselten Firmenbereich.  Aber es bestehen fundierte Zweifel über die Sicherheit auf der Ebene der Betriebssysteme für Smartphones. In den USA wird nach einer Untersuchung gerufen, die den möglichen Datenbrüchen durch die Hersteller selbst auf die Spur kommen soll.

Firmen sollten also vorsichtig sein, welche Anwendungen sie freigeben für die Remotenutzung über eine Smartphone-App. Immer stärker wird die Bedeutung der persönlichen Komponente, also die Bestärkung der Mitarbeiter in ihren eigenen Kompetenzen zum bewussten Umgang mit den Risiken, zur Erkennung von Indikatoren für Datenbrüche, wie z.B. unerwartete und lange Verbindungen, und der Stärkung des Vertrauens und der Loyalität. Ausdrücklich meine ich, dass dieses Vertrauen nicht gesteuert und verwaltet werden kann, wie die diesjährige CeBit es anklingen lässt (managing trust – ein weißer Rappe).

New York Times zu Apps

Le Monde zum Antrag von Senator Schuler