1 6 Table of Contents 8 52

NET 11/2024

www.net-im-web.de 7 11/24 Schwachstellen in Behörden und Ministerien Eine Studie der TU Dresden deckt Schwachstellen von Alarm- ierungsbehörden und Außenministerien auf und präsentiert ein systematisches Sicherheitsmodell für das Internet. Webentwickler und Dienstanbieter sind bei der Bereitstellung ihrer Software auf eine ganze Reihe von Protokollen, Diensten und Bibliotheken angewiesen. Oft werden die einzelnen Bausteine miteinander verknüpft. Dadurch schleichen sich Schwachstellen, Bugs, Malware undDatenlecks ein, die umso problematischer sind, jemehr kritische Infrastrukturen und Sicherheitsdienste von ihnen abhängen. Ein Beispiel für wichtige Webdienste sind die Alerting Authorities (AAs) in den USA – Behörden, die befugt sind, die Öffentlichkeit zu alarmieren, wenn eine Katastrophe oder eine Bedrohung bevorsteht oder Menschen vermisst werden. Heute gibt es mehr als 1.600 Alarmierungsbehörden auf Bundes-, Landes-, Kommunal- und Territorialebene, die in ihrem Zuständigkeits- bereich wichtige öffentliche Warnungen herausgeben. Wie viele andere Notdienste sind auch die Alarmzentralen für ihre Kom- munikation und ihren Betrieb auf das Internet angewiesen, um die Sicherheit im Land aufrechtzuerhalten. Die in der Oktober-Ausgabe der "Communications of the ACM" unter dem Titel „A Security Model for Web-Based Communication“ unter Mitwirkung von Prof. MatthiasWählisch und Pouyan Fotouhi Tehrani, Professur für Distributed and Net- worked Systems an der Fakultät für Informatik der TU Dresden, veröffentlichte Studie zeigt besorgniserregende Sicherheitslücken in der Internetkommunikation dieser Alarmierungsbehörden, von deutschen Hilfsdiensten und Webseiten der Außenministerien von UN-Mitgliedstaaten auf. Etwa 46 Prozent der untersuchten Organisationen verwenden gemeinsam genutzte Zertifikate – ein Prozent aller Organisationen hat keine oder ungültige Zertifikate. Zwei Drittel der Organisationen sind nicht eindeutig identifi- zierbar, was die Grundvoraussetzung für eine vertrauenswürdige Kommunikation ist. Damit kritische Dienste wie Alerting Authorities im Web funktionieren, sind Namen und Zertifikate notwendig. Beide Dienste, der Domain Name Service (DNS) für Namen und die Zertifikate selber, müssen vertrauenswürdig und sicher sein. Laut der Studie werden die zur Verfügung stehenden Sicher- heitsmechanismen aber nur unzureichend genutzt. Angreifer können damit einen Webdienst vorgeben, ohne dass der Nutzer die Richtigkeit ausreichend überprüfen kann. Die Ergebnisse über Sicherheitsprofile und Schwachstellen wurden den Behörden mitgeteilt, um sie für Verbesserungen zu sensibilisieren. Das vor- geschlagene Sicherheitsmodell verallgemeinert die Erkenntnisse, so dass die Überprüfung zukünftig algorithmisch möglich ist. www.tu-dresden.de 10 Milliarden Euro für Cybersicherheit Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben laut Digitalverband Bitkom um 13,8 Prozent auf 11,2 Milliarden Euro und übersteigen damit erstmals die 10-Milliarden-Euro-Marke. Damit wächst der deutsche IT-Sicherheitsmarkt auch im internationalen Vergleich besonders stark. Der Weltmarkt wächst um 12,1 Prozent auf 222,6 Milliarden Euro. Am stärksten legen im laufenden Jahr laut IDC die Aus- gaben für Sicherheitssoftware zu. Sie steigen um 17,3 Prozent auf 5,8 Milliarden Euro. Knapp dahinter folgen die Aufwendungen für Dienstleistungen rund um IT-Sicherheit mit einem Plus von 11,4 Prozent auf 4,4 Milliarden Euro. Die Ausgaben für IT-Sicher- heits-Hardware legen ebenfalls zu, allerdings mit einemWachstum um 5,2 Prozent auf rund 970 Millionen nicht ganz so stark. „Jeder in IT-Sicherheit investierte Euro lohnt sich. Deutschen Unterneh- men ist der Bitkom-Wirtschaftsschutzstudie zufolge zuletzt durch Sabotage, Spionage und Datendiebstahl ein jährlicher Schaden von 267 Milliarden Euro entstanden, davon allein rund 179 Milliarden Euro durch Cyberattacken“, so Bitkom-Hauptvorstand Udo Littke. www.bitkom-org TRENDS & FAK T EN STARFACE übernimmt vio networks Die STARFACEGroup übernimmt die vio:networks GmbH. Der Berliner Anbieter von Cloud-Telefonanlagen für kleine und mit- telständische Unternehmen wird künftig als Schwestergesellschaft der STARFACE GmbH und der estos GmbH unter dem Dach der STARFACE Group agieren. Die 2007 gegründete vio:networks GmbH entwickelt innovative Cloud-Telefonanlagen, die sehr erfolgreich über reine Online-Kanäle vermarktet werden. Die Lösungen ermöglichen es kleinen und mittelständischen Betrieben, ihre Kommu- nikation in einer durchgängigen, digitalen UCC-Landschaft durchzuführen. So können die Unternehmen ihre Produktivität nachhaltig steigern und ihre Kommunikationskosten um bis zu 50 Prozent senken. Bei den Kunden punktet vio:networks mit starkem Service, hoher Flexibilität und vielen Integrationsop- tionen. Für die Kunden und die Mitarbeitenden von vio:net- works wird sich auch nach der Übernahme nicht viel ändern: Alle Mitarbeitenden von vio:networks bleiben weiterhin an Bord, und der Standort in Berlin wird erhalten, um die Kontinuität der beste- henden Kundenbeziehungen sicherzustellen. Mit der Übernahme beschäftigt die STARFACE Group rund 280 Mitarbeitende. www.starface.group

RkJQdWJsaXNoZXIy MjE2Mzk=