sicherheitskultur.at

Was ist neu auf der Sicherheitskultur?
02.02.2012: Neues zu The Other Side of Apple
01.02.2012: Neue Google Datenschutzerklärung
21.01.2012: Risiko Smart Meter und Smart Grid
08.01.2012: Risikobericht 2011 des World Economic Forums
06.01.2012: Externalitäten, z.B. Gesichtserkennung
01.01.2012: Social Advertising, Social Bots
31.12.2011: Weitere Reports zu Fukushima
24.12.2011: Neues zum Facebook Like-Button
07.12.2011: Glossar der Informationssicherheit, jetzt 122 Seiten
09.12.2011: Mehr zu Cyber War
09.12.2011: Post-Privacy
09.12.2011: WikiLeaks: The Spy Files
22.11.2011: Handyüberwachung durch die britische Polizei
22.11.2011: Neues bei Sicherheitsskandale 2011
20.11.2011: Zero Day von Mark Russinovich
20.11.2011: Ergänzungen bei Data Mining: Big Data
18.11.2011: Links zu Sock Puppets und Astroturfing
13.11.2011: Viel mehr Details zum Schutz gegen Tracking
30.10.2011: Sicherheitswarnung zu Mobile Apps
28.10.2011: Vernichtendes von CCC zum Bundestrojaner
19.10.2011: Ergänzungen bei Passworten
16.10.2011: Die 3 größten Bedrohungen im Cyberspace
09.10.2011: Neues von Drohnen
09.10.2011: Ergänzung bei: Cyber Threat Inflation und Cyberwar
09.10.2011: Google+ und Pseudonymität

Und ständig kleine Ergänzungen und Aktualisierungen zu allen Themen

Sicherheitskultur und Informationssicherheit

Link-Konventionen:
Fette Links öffnen ein fremde Seite in einem neuen Fenster
Blau hinterlegte Links bleiben auf der sicherheitskultur.at

Diese Website versucht, zwei unterschiedliche Zielgruppen anzusprechen: einerseits IT-Laien die sich für Sicherheitsthemen und für Aspekte der (schwindenden) Privatsphäre interessieren und anderseits Profis auf dem Gebiet der IT- und Informationssicherheit.

Zielgruppe 1: IT-Laien

Diese Artikel wenden sich an alle, die sich für Themen wir Verlust der Privatsphäre und den Schutz vor Angriffen aus dem Internet interessieren. Wichtige Themen dabei sind der schleichende Verlust der Privatsphäre, unsere Spuren im Internet, die Probleme bei Social Networking und Hilfe bei Problemen im Internet.

Als Hilfestellung für jedermann (und jede Frau) biete ich meine Tipps für Heim-PCs an. Eine andere Seite erklärt die wirtschaftlichen Hintergründe von Spam, Trojanern und anderen Problemen im Internet: Was ist eigentlich das Business Modell hinter diesen Ärgernissen?

Auch in diesen Bereich gehört das Thema Urban Legends, Hoaxes, Gerüchte .
Über E-Mail lassen sich heute die absurdesten Geschichten in Windeseile weltweit verbreiten und das geschieht auch ständig ("it must be true!! I read it on the Internet!!"). Da ist z.B. die Legende von den HIV-infizierte Nadeln in Kinosesseln oder in Geldrückgabeschlitzen von Automaten. Etwas ängstliche Gemüter werden davon leicht verunsichert. Wenn Sie ein ungewöhnliches E-Mail bekommen, dann schauen Sie lieber auf diese Websites, ob wirklich was dran ist bevor Sie es Ihren Freunden weiterschicken und diesen unnötig Angst machen.

Hier kommen jetzt ein paar Websites, die versuchen, solchen Gerüchten auf den Grund zu gehen. Z.B.

eine gigantische Sammlung von Gerüchten, wahr oder auch nicht, gibt es auf Snopes (englisch)
eine ähnliche Sammlung auf Urban Legends (englisch)
Oder die amerikanische CDC, Centers for Disease Control and Prevention (englisch) beschäftigt sich mit allen Gerüchten zu Krankheiten (z.B. oben genannten Nadeln)
Sehr ausführlich recherchierte Artikel, z.B. zu den berüchtigten Geschichten mit den gestohlenen Nieren oder den unglücklichen Bonsai Kätzchen

Zielgruppe 2: Sicherheitsprofis

Ausgangspunkt dieses Teils waren die Texte der "Eisberg-Reihe", einer Buchserie zu "Informationssicherheit und das Eisberg-Prinzip". Die Texte daraus wurden von mir erweitert befinden sich hier auf der Website in zum Teil erweiterter Form.

Erweiterte Texte aus den Eisbergbüchern

Außerdem gibt es hier eine Checkliste zur Checkliste zur "Härtung" einer Firmen-IT. Der Kern dessen, was m.E. technisch auf dem Gebiet der IT-Sicherheit schief läuft, habe ich in diesen Thesen zur IT-Sicherheit beschrieben.

Ein weiteres Thema, das mich sehr interessiert ist die Ethik des Technikers und Wissenschaftlers. Dieses Thema hat viele Verbindungen zur Sicherheitsproblematik: ohne ethisch korrektes Verhalten kann es keine Sicherheit geben.

Dazu gibt es mehr Informationen über die Zusammenhänge zwischen Unternehmenskultur und Sicherheitsbewusstsein und hier Informationen zum Thema Entwicklung eines Business Ethik-Programmes.

scareware.de

Ich bin auf eine andere recht interessante Website gestoßen, die zwar einen ziemlich abschreckenden Namen hat, nämlich scareware.de (Wikipedia: Scareware), aber sehr viele ähnliche oder gleiche Themen behandelt, aber nach meinem Gefühl noch ein gutes Stückchen technischer ist. Der Autor sagt: "scareware.de versucht, private Anwender über mögliche Computer-Bedrohungen aller Art und ihre Abwehr aufzuklären, ohne den üblichen Hysterien anheimzufallen".

Auf meiner Privat-Website gibt es Beispiele für IT-Humor und hier gibt es eine alte Satire "Real Programmers don't use PASCAL (oder die deutsche Version Echte Programierer meiden PASCAL (PDF, 220 KB).

Wer Schwierigkeiten mit den auf dieser Website erwähnten Begriffen und Abkürzungen hat, dem sei das Glossar der Informationssicherheit empfohlen (pdf, ständig erweitert und aktualisiert, > 100 Seiten, > 1MB).

Kontakt

Anregungen, Kritik, Feedback über die Kontaktseite.

Die Konventionen dieser Website (mit wenigen Ausnahmen):

Links auf externe Websites sind fett und öffnen ein neues Fenster
Links innerhalb dieser Website sind blau hinterlegt. Sie öffnen KEIN neues Fenster

Viele Links sind PDF-Dateien, dafür braucht man den Adobe Reader und den gibt es kostenlos bei Adobe

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.

Zurück nach oben

Impressum

Offenlegung im Sinne des §§24 und 25 österreichisches Mediengesetzes und § 5 E-Commerce-Gesetz:
Medieninhaber: Philipp Schaumann, A-2384 Breitenfurt bei Wien,
grundlegende Ausrichtung: Förderung der Informationssicherheit
Kontakt

Legales:

Für den Inhalt von Sites, auf die wir verlinken, können wir offensichtlich nicht verantwortlich sein, da wir diese nicht kontrollieren und überwachen. Wenn wir dahin verlinken, dann bedeutet das, dass da irgendwann mal was war, was interessant und hilfreich war. Wir kennen aber weder den gesamten Inhalt dieser Sites, noch merken wir, wenn daraus etwas wird, was wir nicht mehr gut finden. Solche Links werden nur aus Gründen der Benutzerfreundlichkeit zur Verfügung gestellt. Die Aufnahme eines solchen Links impliziert keine Billigung der Inhalte der verknüpften Website und keine Verbindung zu deren Betreiber. Die Nutzung eines Links kann zum Verlassen dieser Website führen und erfolgt auf eigene Verantwortung des Nutzers.

Falls jemand entdeckt, dass auf eine Website verlinkt wird, deren Inhalt zweifelhaft scheint oder falls irgendwelche Copyright-Verletzungen begangen wurden, so bitte ich als Webmaster um entsprechende Nachricht. Diese Website kann Hinweise auf andere Eigentumsrechte und Informationen zu Urheberrechten enthalten, die beachtet und befolgt werden müssen.

Die Autoren haben sich zwar bei der Erstellung dieser Website große Mühe gegeben, aber trotzdem können Informationen auf dieser Site technische Ungenauigkeiten, inhaltliche oder typografische Fehler enthalten. Wir übernehmen für die Korrektheit des Inhalts keine Haftung. Unternehmen wird empfohlen, sich bei der Implementierung von Lösungen von Sicherheitsspezialisten unterstützen zu lassen (die dann sehr wohl eine Haftung für ihre Aussagen übernehmen).

Datenschutzerklärung /Privacy Policy:

Es werden auf dieser Website keine Daten gesammelt und es werden auch keine Cookies eingesetzt, weder die konventionellen http-Cookies, noch die neuen trickreichen Flash-Cookies. Es werden auch keine Webpixel oder Webbugs verwendet und kein Google Analytics oder ähnliche Dienste, die die IP-Adressen zum Service-Provider schicken.

Die Website wird in Deutschland "gehostet" und natürlich schreibt der Webserver die üblichen Logs mit den IP-Adressen aller Surfer. Es findet jedoch nur die Grundauswertung dieser Logs durch Webalizer Version statt, d.h. es gibt Statistiken über die Zahl der Hits und Pages und Besucher, pro Tag, pro Stunde, etc. Die Details in den Logs, welche IP-Adresse auf welche Seite zugegriffen hat und mit welchem Suchbegriff bei Google, werden von mir nicht abgerufen und vom Betreiber der Website automatisch nach ca. 6 Monaten gelöscht (eine Löschung durch mich ist nicht möglich - es gilt das deutsche Data Retention Gesetz).

Es wird auch kein "böses" Javascript oder andere aktive Inhalte eingesetzt. (Warum der Firefox Sicherheitswarnungen anzeigt, ist mir unerklärlich, Javascript gibt es nur auf den Seiten, auf denen mailto generiert werden). Und wem das jetzt zu technisch war, der findet die Erklärung zu alledem in meinem Text Spuren im Internet.

Wer sich bei mir für den Newsletter anmeldet, der muss natürlich seine Email-Adresse hinterlassen. Weitere Daten werden jedoch von mir nicht erhoben oder gespeichert. Zum Versenden der Newsletter verwende ich hotmail, d.h. auch dort liegen dann in den Logs letztendlich diese Email-Adressen vor, allerdings ohne weitere Datenelemente.

Anmerkung: Die juristischen Formulierungen beruhen auf den Tipps, die Michael Pilz im "Eisbergbuch" gibt.