Radio Netwatcher vom 30.5.2011 – Datenpannen bei Atomkraftwerken, bei Firmen wie Sony, facebook, Google & Co – Wie sicher ist man im Internet?
Moderation: Manfred Krejcik im Gespräch mit den Sicherheitsexperten Rene Pfeifer und Chris John Riley, Organisatoren der Sicherheitskonferenzen wie deepsec und security bsides vienna
Inhalt: THEMA Sicherheit im Internet
Datenpannen wo hin man schaut. Trotz Beteuerung im Umgang mit unseren privaten Daten versprechen Wirtschaft so wie Behörden absolute Sicherheit die es defacto laut Sicherheitsexperten nie geben kann. Rene Pfeifer und Chris John Riley, Sicherheitsexperten, IT-Feuerwehr für Sicherheit sowie Organisator von Konferenzen wie deepsec & security bsides vienna sagen deutlich, dass es Sicherheit per se nicht gibt und auch nicht „killoweise” zu kaufen gibt. Rene Pfeifer meint:”Bei Produkten wird oft Augenmerk auf das Design gelegt und Sicherheit ist oftmals nicht vorhanden.” Chris John Riley hackt ein:”Sicherheit ist so schwer vieles falsch zu machen.
Dennoch stellt sich die Frage am Beispiel von stuxnet, ein Virus der extra für den Cyberangriff von Atomkraftwerken entwickelt wurde schon 1 Jahr zuvor über dunkle Kanäle bekannt war noch bevor es via Medien zum großen Skandal erhoben wurde. Zeigt ganz deutlich wie verletzlich unsere Technik heute ist. Ein Angriff auf die Gesellschaft ist daher nicht nur einfach sondern auch immer eine Frage von Zeit und wie weit ein Mensch beim Entwickeln von Technologie auch an Sicherheit gedacht hat.
Am Beispielen von Iran´s Atomkraftwerk-Cyberattacke via stuxnet, die Angriff via Internet auf Firmen wie Sony, Datenpannen die selbst verschuldet wurde am Beispiel von Google bei Street View und bei facebook wo kurzfristig alle Daten aller Mitglieder offen lag. Zeigt deutlich niemand ist vor dem Problem vor Datenpannen gefeit. Auch die Onlinevolkszählung via Internet vom Zensus 2011 in Deutschland die ebenfalls unsicher war. Verdeutlicht dass auch Behörden nicht den Stein der Weisen gefunden haben.
Dennoch verspricht die Industrie, Behörden für totale Sicherheit und die Menschen sowie Medien sind einer gewissen Technikverliebtheit und Höhrigkeit ausgeliefert.
Als Konsument und Endbenutzer fragt man sich wie sicher ist man noch im Internet?
Auch hierzulande sind Produkte wie zb. Aon Kombi nur bedingt sicher. Da sich die Masterrootpasswörter leicht via Google finden lassen. Wer sich mit einer AonKombi Firewall in Sicherheit wähnt. Könnte vielleicht durch Umgehung der Sicherheitsbarrieren ungebeten Besuch erhalten. Zumindest ist bis zum Redaktionsschluss dieser Sendung das Masterrootpasswort noch leicht im Netz zu finden.
Tipp f. Googlesuche: (folgende Stichwörter tippen) aon kombi root passwörter
# Gretchenfrage: Also nochmal die Frage, wie sicher ist man im Internet?
Eine Frage die wir ansatzweise versuchen zu beantworten mit zwei rennomierten Sicherheitsexperten Rene Pfeifer aus Österreich und Chris John Riley aus England.
Links zur Sendung:
deepsec austria: https://deepsec.net/
security bsides vienna: http://www.securitybsides.com/w/page/36522146/BSidesVienna
AonKombi: http://www.telekom.at/site/produkte/kombipakete/aonkombi/index.html
@Chris John Riley –> http://blog.c22.cc
@Rene Pfeifer –> http://www.lynx.at/
Playlist:
Pohlmann – Wenn jetzt Sommer wär
Bonustrack:
Cornerstone – Like a Stranger