Die Verwendung von drahtlosen Netzwerken hat sich im Laufe der Zeit komplett durchgesetzt. Es ist sehr bequem, drahtlos unterwegs zu sein. Zu Hause und im Büro. Man muss nicht umständlich Kabel verlegen. Die Geschwindigkeit ist mit dem 802.11n Standard auch absolut akzeptabel.

Eine grosse Schwäche von Wireless LAN ist aber die die Sicherheit. Wie alle Fernsehen und Radio werden auch bei W-LAN die Daten über die Antenne abgestrahlt. Die Daten sind so einfach in der Luft. Jeder der sich in der Reichweite des W-LANs befindet, kann diese Daten auch abfangen.

Um die Privatspähre zu wahren wurde am Anfang die WEP verwendet. WEP steht für “Wired Equivalent Privacy”. Diese Verschlüsselung ist in der heutigen Zeit aber nicht mehr zeitgemäss. Mit Standard Hardware und Software wie aircrack kann ein WEP Schlüssel in kürzester Zeit geknackt werden. Egal ob Sie geheime Daten zu Hause haben oder nicht, ein W-LAN muss immer verschlüsselt betrieben werden.

Eine weitere Möglichkeit ist die Verwendung von WPA. Diese Art Verschlüsselung ist aber auch eher mässig.

Wollen Sie wirklich sicher gehen, verwenden sie WPA2.

WPA2 ist heute ein Muss. Verwendet man nicht die Enterprise Variante mit Zertifikaten, kommt ein “Shared Key” zu Einsatz. Dieser Shared Key ist nicht anderes als ein Passwort, das wieder lang genug sein soll und nicht einfach zu erraten.

Denken Sie daran, dass Wireless nie mit einem Stück Draht verglichen werden kann. Ein Funk Signal ist immer in der Luft und kann problemlos auch von Unbefugten abgefangen werden. Setzen Sie Shared Keys ein und geben den Key weiter, haben Sie keine Kontrolle, wer den Key verwendet.

Die meisten Access Points erlauben den Einsatz von MAC Filtern. Mit diesen Filtern werden nur die bekannten Hardware Adressen zugelassen. Dies ist aber falsche Sicherheit. Das Sniffen von Hardware Adressen und die Anpassung der Hardware Adresse auf dem Netzwerk Interface ist schneller gemacht, als Sie den Filter konfiguriert haben.

Bis heute kauft man Software und installiert diese auf seinem PC. Das soll gemäss Google, Microsoft und Adobe anders werden. Mit Hilfe von Cloud Computing soll es in Zukunft nicht mehr nötig sein, die Software zu installieren. Man verwendet direkt die Software in der Wolke. Auf den ersten Blick hat das ganze für den Privat Anwender nur Vorteile. Er kann überall und jederzeit auf seine Daten zugreifen. Programme müssen nicht mehr aktualisiert werden. Und gratis ist es auch noch.

So selbstlos sind aber Anbieter wie Google, Microsoft und Adobe aber nicht. Google sammelt die Daten der Nutzer und wertet diese aus, um massgeschneiderte Werbung zu verkaufen. Natürlich verspricht Google den Datenschutz ernst zu nehmen. Allerdings muss man für die Verwendung der Programme die “EULA”, also die End User License Agreements akzeptieren. Durch das Akzeptieren dieser EULA gibt man Google eine weltweite Lizenz zur Vervielfältigung, Anpassung, Änderung, Übersetzung , Veröffentlichung, öffentlichen Aufführung, öffentlichen Anzeige und Distribution von Inhalten, die Sie auf dem oder über den Service einreichen, freigeben, hochladen oder anzeigen.

Mit andern Worten: Sie haben keinerlei Kontrolle mehr über Ihre persönlichen Daten. Ihre Daten verschwinden im Nebel.

Um die neusten Spams zu erhalten baut man eine Spamtrap. Die Spamtrap besteht aus zwei Teilen. Zuerst muss man die Spammer dazu bringen, Mail an die Falle zu senden. Das ist ganz einfach.

Man streut auf einer Webseite an paar E-Mail Adressen, die sonst nicht verwendet werden:

• infon@bruderer-research.com
• btg@brg.ch
• udy@bruderer-research.com

Adresshändler suchen im Internet nach Adressen, die sie weiterkaufen können. Die haben sie soeben gefunden.

Der zweite Teil befindet sich auf unserm Anti Spam Gateway.  Dort werden die Mails an diese Adressen abgefangen, die Source Adressen in eine Blacklist eingefügt und der Inhalt dem Spamfilter gefüttert.

Spammer verwenden immer wieder neue Tricks, um die Spamfilter zu überlisten. Auf diese Weise erhalten wir immer die neusten Spam Mails ohne uns anzustrengen.

Haben Sie sich auch schon überlegt, wie toll es es ist, wenn die neue Digitalkamera mit GPS ausgestattet ist? In iPhoto und anderen Bildbearbeitungs-Programmen wird so automatisch auf einer Karte angezeigt, wo die Aufnahme geschossen wurde.

Sie sind grosser Fan von Facebook, Twitter und Co.? Sie stellen aktiv Bilder von Partys, Anlässen, Leuten, … ins Internet?

Sie wissen, die Privatspähre muss geschützt werden.

Deshalb geben Sie keine Informationen von sich preis. Nun, das ist was Sie glauben. Sie stellen das Bild nun ins Internet. Das Bild enthält aber auch Meta Information im sogenannten Exchangeable Image File Format (EXIF). In Exif steht nicht nur wo das Bild gemacht wurde, es enthält auch Informationen mit welcher Kamera, welcher Blende, an welchem Datum zu welcher Zeit das Bild gemacht wurde. Verfügt die Kamera über GPS enthalten die Meta Informationen auch die genauen Koordinaten, wo das Bild gemacht wurde. Auf einem Mac können Sie mit Exif-Viewer, unter Windows mit dieser Software und unter Linux mit exiftags die Meta Informationen eines Bildes anschauen.

Sie können sich sicher lebhaft vorstellen, dass diese Informationen automatisiert ausgewertet werden können. Es ist also ohne weiteres möglich, Meta Informationen aus den Bildern zu extrahieren und korrelierende Informationen zu suchen.

Die am weitesten verbreitete Methode Daten vor unerlaubtem Zugriff zu schützen, sind immer noch Passwörter. Es gibt sicher bessere Methoden um den Zugang nur befugten Personen zu gewähren, die haben sich aber nicht wirklich durchgesetzt oder sind zu komplizert.

Wenn es um Bequemlichkeit geht, sind die meisten Benutzer bereit, alle Sicherheit über Bord zu werfen. Als Passwörter werden Kombinationen wie “123456″, “passwort” oder “susi” verwendet. Diese Passwörter werden bei einer Brute Force Attacke in Sekunden erraten.

Es gibt ein paar Regeln, die man beachten muss. Ein Passwort darf nicht zu kurz sein. Ein vierstelliges Passwort, bestehend aus 0-9, lässt 10^4, also 10’000 Kombinationen zu. Nimmt man Gross- und Kleinbuchstaben dazu, erweitert das die Möglichkeiten auf 62^4 oder 14’776’336 Möglichkeiten. Erweitert man den Umfang noch mit Sonderzeichen, wird das Erraten des Passwortes noch schwieriger.

Ein weiterer wichtiger Punkt: Man sollte sich das Passwort merken können. Ein aufgeschriebenes Passwort, wenn möglich noch an den Bildschirm geklebt, ist absolut nutzlos. Passwörter, die in irgendwelchen Wörterbüchern vorkommen, sollten auch vermieden werden. Die werden bei einer “Dictionary Attack” oder bei der Verwendung von “Rainbow Tables” besonders schnell gefunden.

Eine Möglichkeit ein gutes Passwort zu generieren: Konstruieren Sie einen Satz. “Dieses Jahr gehen wir alle zusammen in die Türkei in die Ferien.” Nehmen Sie nun jeden ersten Buchstaben “DJgwazidTidF.” Bringen Sie nun noch ein wenig Würze ins Passwort, indem Sie den Buchstaben “i” durch die Zahl “1″ ersetzen. Das Passwort wird somit zu “DJgwaz1dT1dF.” Aus dem “z” machen Sie noch die Zahl “2″ und fügen irgendwo ein weiteres Sonderzeichen ein. Sie haben nun ein Passwort dass Sie sich merken können, lang ist und in keinem Wörterbuch vorkommt.

Ein anderes grosses Problem von Passwörtern: werden sie nicht verschlüsselt übertragen, können sie einfach aufgezeichnet werden. Verwenden sie nicht das gleiche Passwort für interne und externe Systeme. Denken Sie auch daran:

Das einzig Beständige im Leben ist nicht das Passwort. Ein Passwort darf ohne weiteres alle 3 Monate gewechselt werden.