Frühjahrsputz

Editorial

Liebe Leser,

Hand aufs Herz: Wann haben Sie das letzte Mal im Keller so richtig ausgemistet und die längst angestaubten Kartons entsorgt? Die meisten von uns schieben unliebsame Aufgaben gern vor sich her, meist aus Bequemlichkeit. Auch das Internet hat seinen Keller, vollgestellt mit Relikten der Vergangenheit. FREAK lautet der Name der aktuellsten, (wieder)entdeckten Schwachstelle im Netz. Sie basiert auf zu kurzen Verschlüsselungskeys und ermöglicht es Angreifern, SSL-geschützten Datenverkehr zwischen Clients und Servern mit überschaubarem Aufwand zu knacken. Die Ursache dafür liegt in den 1990er-Jahren.

Damals schränkte die US-Regierung die Nutzung und vor allen Dingen den Export starker Kryptographie ein, um den eigenen Geheimdiensten das Schnüffeln zu ermöglichen. Dadurch durften nur asymmetrische Verfahren mit einer Schlüssellänge von maximal 512 Bit zum Einsatz kommen. Heute reden wir von 2.048 oder besser 4.096 Bit. Die rechtlichen Beschränkungen sind längst gefallen, doch geistern die schwachen Schlüssel nach wie vor durchs Netz. Einen Grund, diesen Uraltstandard weiter zu unterstützen, gibt es nicht: Kaum jemand dürfte noch mit Windows 95 samt Netscape Navigator im Web surfen und sein Online-Banking erledigen.

Höchste Zeit also, den Keller auszumisten – und das am besten regelmäßig; zum Beispiel, indem Standards aktiv nach schwachen und unsicheren Verfahren durchforstet werden und diese nach wenigen Monaten im Müll landen. In der Folge putzen Software-Updates die alten Überbleibsel konsequent weg. Von den Nutzern unbemerkt. Hartnäckige Update-Verweigerer bekommen im Zweifelsfall eine Fehlermeldung zu sehen. Dazu gehört natürlich auch, dass Software längerfristig gepflegt wird, liebe Android-Hersteller.

Wenn auch Sie im eigenen Netzwerk einmal klar Schiff machen möchten, zeigen wir Ihnen in der April-Ausgabe, wie Sie dank EMET mit WindowsSchwachstellen aufräumen und sich vor ARP-Angriffen im LAN wappnen. Außerdem lesen Sie, wie Sie mithilfe von OpenVPN sichere Datenkanäle schaffen und – sollten es Angreifer doch einmal hineingeschafft haben – Sie Hacker mit eigenen Honeypots geschickt in die Falle locken. Nicht zuletzt beweist macmons NAC 4.2 in unseren Produkttests, wie zuverlässig es unsichere Clients aussperrt.

Viel Spaß beim Frühjahrsputz wünscht

Daniel Richey
Stellv. Chefredakteur

April 2015 / Daniel Richey
[Rubrik: Rubriken | Beitragsart: Editorial]

Den vollständigen Beitrag finden Sie in der Ausgabe April 2015 des IT-Administrator von Seite 3 bis 3.

Einzelne Ausgaben des IT-Administrators können Sie in unserem Online-Kiosk als Print- oder E-Paper-Exemplar bestellen. Ein Schnupperabo mit 6 Ausgaben zu 50% Rabatt – mit Lieferung ab der aktuellen Ausgabe – erhalten Sie im Aboshop.