Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von Fritz! und Seagate

 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Google hat einen eigenen Passwortmanager in den Chrome-Browser integriert, der von vielen Anwenderinnen und Anwendern genutzt wird. Man muss aber ein paar Sachen beachten! Der Passwortmanager speichert die Passwörter nicht nur in der Google Cloud für die Synchronisation aller Geräte, sondern parallel dazu auch auf dem Gerät für den Zugriff ohne Internet. Um diese lokal gespeicherten Passwörter mit einem eigenen Kennwort zu verschlüsseln, muss die „On-Device-Verschlüsselung“ aktiviert werden. Dafür muss man sich auf passwords.google.com anmelden oder man kann sie zum Beispiel unter Android für das einzelne Gerät in den Webbrowser-Einstellungen aktivieren. Allerdings muss das Gerät kompatibel sein (Chromebooks, Android-Geräte)! Auf Linux- und Apple-Notebooks kann es ein Problem werden (Windows wahrscheinlich genauso), wenn keine Speicherverschlüsselung aktiviert wurde oder nicht genutzt werden kann. Die „On-Device-Verschlüsselung“ funktioniert auf diesen Geräten nicht.

 

Die Chrome-Passwortdatenbank wird im Normalfall alternativ durch ein Passwort geschützt, aber das kann bei einem Diebstahl des Geräts relativ leicht ausgelesen werden. Man kann die Verschlüsselung mit „SQLite“ und dem Laden der Datei „Login Data“ prüfen (unter Kubuntu Linux scheint alles okay zu sein). Der Chrome darf nicht geöffnet sein, sonst wird die Datei gesperrt. Der Schutz dieser Daten muss jedenfalls bereits beim Start des Geräts mit den Mitteln des Betriebssystems erfolgen, s. h. das komplette System muss verschlüsselt sein!

 

Ein anderes Problem entsteht, wenn man sich auf einer Webseite anmelden möchte und der Chrome logischerweise die Daten unverschlüsselt anzeigen muss. In diesem Moment könnte ein schädliches Programm/Virus die Daten eventuell mitlesen, aber das gilt eigentlich für alle Passwortmanager. Und ansonsten könnte Google natürlich theoretisch Zugriff auf die Passwortdaten in der Cloud nehmen, das ist aber grundsätzlich erst mal verboten (eine Ausnahme wäre eine Anfrage einer Regierungsstelle usw.).

 

Der große Vorteil des Google-Passwortmanagers ist die Möglichkeit, alle Passwörter auf allen Geräten zur Verfügung zu haben, das Erstellen von sicheren Passwörtern und der Verzicht auf ein Masterpasswort (Zugriff ohne eine spezielle Anmeldung), aber es gibt auch diese Nachteile.