Blog
Sturm auf das Capitol als IT Security Albtraum
8. Januar 2021 - hunderte Demonstranten stürmen das Capitol der Vereinigten Staaten, verschaffen sich Zugang zu Büros und bleiben über 2 Stunden unkontrolliert in dem Gebäude. Das Capitol ist Sitz der US Representantenhauses und der Legislative der USA.
Die Überwachungskameras können nicht lückenlos den Aufenthalt aller Eindringlinge nachverfolgen.
Gegenstände und Dokumente wurden gestohlen.
Sicher auch Zugangsdaten, Passworte, geheime Informationen.
Es kursieren Bilder, dass ein PC nicht einmal gesperrt war.
Es ist davon auszugehen, dass ausländische Geheimdienste die Situation vorhergesehen haben und sich unter den Eindringlingen befanden.
Höchstwahrscheinlich wurden Computer und andere elektronische Geräte wie Telefone, Kopierer o.ä. kompromittiert.
Geräte können geöffnet wurden sein und durch zusätzliche Laufwerke oder Platinen ergänzt sein.
Büros können verwanzt sein.
USB-Sticks können angesteckt worden sein, infizierte USB-Ladekabel hinterlegt oder es wurden Keylogger installiert.
Infizierte USB-Sticks können hinterlegt wurden sein und werden früher oder später von Mitarbeitern für eigene Geräte gehalten und angesteckt.
Da nicht feststellbar ist, welche Geräte kompromittiert sind, ist aus Security-Sicht davon auszugehen, dass alle Geräte kompromittiert wurden sind.
Die meisten Computer wurden wenige Stunden nach dem Einbruch wieder in Betrieb genommen und arbeiteten noch tagelang.
Es ist also davon auszugehen, dass inzwischen auch weitere externe Verbindungen kompromittiert sind.
Das Capitol muss komplett gesäubert werden. Alle Rechner müssen gescannt oder ausgewechselt werden. Jeder PC, Kopierer, Drucker, Switch... der nicht hermetisch verschlossen ist, muss geöffnet und das Innere sorgfältig inspiziert werden. USB-Laufwerkseinschübe müssen gesperrt werden, damit die Mitarbeiter des Capitol Hill keine beliebigen USB-Laufwerke einstecken können.
Das Gebäude muss wiederholt Raum für Raum und Etage für Etage auf die Ausstrahlung von Signalen gescannt werden.
Der physische Zugangsschutz zu den IT-Systemen ist die Grundvoraussetzung für die IT-Sicherheit eines jeden Systems.
Quellen:
• https://www.zdnet.de/88391201/der-kapitolsturm-und-die-it-sicherheit/
• https://t3n.de/news/sturm-kapitol-cybersicherheit-1348839/
• https://www.golem.de/news/it-security-beim-sturm-auf-das-kapitol-wurde-it-ausruestung-gestohlen-2101-153273.html
• https://www.derstandard.de/story/2000123138600/der-sturm-auf-das-kapitol-ist-ein-albtraum-fuer-die
Lockdown Unterstützung für Schulen
Bekanntlich klemmt es bei vielen Schulplattformen und auch bei den Lehrern, die diese bedienen sollen.
Nun erweitern die öffentlich rechtlichen Fernsehsender ihr Bildungsangebot.
Der Bildungskanal ARD-alpha sendet unter dem Titel "Schule daheim" ab dem 11.01.2021 werktags zwischen 9 und 12 Uhr Lernformate für alle Schularten und Fächergruppen.
Zudem werde es ab 11.01. auf allen Plattformen des Kinderkanals von ARD und ZDF (KiKA) für insgesamt drei Wochen "Sonderprogrammierungen" geben.
Das ZDF hat bereits sein Angebot unter dem Titel "Terra X plus Schule" in der ZDF-Mediathek und auf dem entsprechenden Youtube-Kanal "beträchtlich verstärkt".
Hier kommen jede Woche neue Erklärvideos aus den Fächern Erdkunde, Biologie, Chemie und Physik hinzu. Ergänzt werde das Angebot in der Mediathek durch je nach Schulfächern sortierte Dokumentationen, Videos und Beiträge zur rechtefreien Nutzung.
Die Mediathek des Bayerischen Rundfunks hat mit "Schule daheim" bereits heute ein breites Online-Angebot.
Auch WDR / SWR sind mit "Planet Schule" bereits gut aufgestellt.
Übersicht aktuelles Bildungsfernseh-Programm
Quelle u.a.: Heise News, ARD
Videokonferenz für alle
Jetzt kommt "völlig überraschend" der zweite Lockdown.
Wie kommuniziere ich nun (unvorbereitet) mit meinem Chef oder mit der Oma?
Viele haben keine Videokonferenz-Hardware.
Oder doch?
Dafür geht jedes Smartphone.
Führen Sie die Videokonferenz einfach mit diesem (meist) vorhandenen Gerät.
Wer es pardout am PC machen will: man kann das Handy auch als Videokamera (und ggf. Mikrofon/Lautsprecher) per WLAN oder USB-Kabel an den PC ankoppeln.
-> Handy als Webcam
Nun brauche ich noch eine geeignete Videokonferenz-Software.
• MS Teams?
Zu schwerfällig, überladen, nicht DSGVO-konform und demnächst wieder kostenpflichtig.
• Jits Meet?
Freie Software, ermöglicht Videochats mit einem oder mehreren Teilnehmern.
Einfache Verbindung ohne Anmeldung über aktuelle Browser.
Bei Bedarf auch als App für Windows, macOS oder Linux.
Bandbreite: ca. 2 Mbit/s Upload und Download je Teilnehmer.
Freigabe eines Bildschirms, einer Anwendung oder eines Browser-Tab sind möglich.
Auch reine Audiokonferenzen und Chat sind möglich.
Deutsche Anleitung und Serverliste: https://scheible.it/liste-mit-oeffentlichen-jitsi-meet-instanzen/
• Teamviewer Meeting
Im Teamviewer Client integriert oder als separates Programm.
Ende-zu-Ende-verschlüsselte Videokonferenzen für alle Nutzer kostenlos, sowohl am Desktop als auch mobil.
• Kostenlose Version: max. 5 Konferenzteilnehmer
• Abonenten: max. 10 Teilnehmer
• Kostenpfl. erweiterbar auf auf 50 / 100 / 300 Teilnehmer
• Einfachste Lösung: nehmen Sie Ihren Messenger!
Signal, Telegramm, Threema, WhatsApp, Facebook ..., die meisten Messenger können auch Telefonie und Videotelefonie.
Zumindest zwischen 2 Personen, bei Konferenzen stoßen sie an ihre Grenzen.
Klicken Sie einfach auf das Kamera-Symbol im jeweiligen Chat und starten Sie die Videokonferenz.
Tip: starten Sie die Desktop-App am PC, haben Sie das Bild auf beiden Geräten, also familientauglich am "Großbildschirm".
Starten Sie das Gespräch am Handy, sind Kamera und Mikrofon vom Handy aktiv.
Bei Verbindungsaufbau vom PC muß dort die Video-Hardware aktiv sein.
Flash Sicherheitslücke jagt Flash Lücke
Adobe Flash ist offiziell abgekündigt.
Windows 10 Update 2004 ist da
Die Installation ist auf dem üblichen Weg möglich.
Bluetooth 5 wird unterstützt.
Das Backup
Ungeliebt und lästig, ist das Backup doch eine der wichtigsten Grundaufgaben an jedem Computer, auf dem Daten liegen oder dessen Ausfall schmerzt.
Grundregeln:
1. Sichern so oft wie nötig.
2. Backups außerhalb der Reichweite möglicher Fehlerquellen aufbewahren.
3. Sicherungen so lange wie nötig aufbewahren.
4. Backups sollten auch nach langer Zeit noch lesbar sein.
5. Ein Backup sollte möglichst automatisch arbeiten, einfach sein und darf nicht vergessen werden können.
IT hilft bei Corona
Scannen Sie Ihre Post und bearbeiten Sie sie digital.
Hier rächt es sich, wer noch kein Archivsystem hat.
Eine geeignete Ordnerstruktur erfüllt zur Not aber auch erst einmal den Zweck.
Fragen Sie uns nach Lösungen.
Ohne Anmeldung und Installation direkt aus dem Browser.
Bei Bedarf auch als App für Windows, macOS oder Linux.
Ermöglicht Videochats mit einem oder mehreren Teilnehmern.
Bandbreite: ca. 2 Mbit/s Upload und Download je Teilnehmer.
Freigabe eines Bildschirms, einer Anwendung oder eines Browser-Tab sind möglich.
Auch reine Audiokonferenzen und Chat sind möglich.
• Offizieller Server:
https://jitsi.org/jitsi-meet/
• Anleitung und Liste deutscher Server:
https://scheible.it/liste-mit-oeffentlichen-jitsi-meet-instanzen/
https://drk-wohlfahrt.de/sonderseiten/soziale-innovation-digitalisierung/werkzeuge/
Schule daheim - Die Sender bauen eine Mediathek auf, damit Schüler zu Hause lernen können.
Täglich 9 bis 12 Uhr sendet der Bildungskanal ARD-alpha ausgesuchte Lernformate.
https://www.br.de/mediathek/rubriken/themenseite-schule-daheim-100
Teamplace ist ein deutsches Filesharing & Teamwork für Beruf und Familie, Schulen und Universitäten.
Die kostenlose Version bietet 5 GB Speicherplatz, unbegrenzt Nutzer und eine integrierte Office Suite.
https://www.teamplace.net/de/
https://schul.cloud/
Das Programm unterstützt Sie bei der räumlich getrennten Teamarbeit mit Dateiablage, Chat und Videokonferenzen.
https://pcwelt.de/news/Microsoft-Teams-wegen-Coronavirus-bis-2021-gratis-10768247.html
- mehr dazu hier -
Gesetzeskonforme E-Mail-Archivierung

Mailstore ist eine deutsche, universelle und leistungsstarke Software zur gesetzeskonformen E-Mail-Archivierung.
Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben
Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht
das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein
Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.
Es kann systembedingt keine verschlüsselte Kommunikation (lesbar) speichern.
Mailstore erlaubt den direkten Zugriff auf die
Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.
Mailarchiv kann nicht nur importieren, sondern exportiert die Nachrichten bei Bedarf auch wieder in allen genannten Formaten.
Eine leistungsstarke Suche rundet den Mailstore-Client ab.
• E-Mail Verschlüsselung
• S/MIME Verschlüsselung lokal vs. zentral
Mailstore Certified Technican 2020/2021
EU-Parlament beschließt Uploadfilter
Interessant las sich in diesem Zusammenhang die Einschätzung der FAZ kurz vor der Wahl:
Die Bundesregierung hat das Internet verkauft gegen die Erlaubnis, die Gaspipeline Nord Stream 2 weiter bauen zu dürfen.
https://edition.faz.net/faz-edition/wirtschaft/2019-03-26/f30a5870c08cc1e1b4524c1be19d1faf/?GEPC=s3
Frankreich hat uns dafür seine rigiden Vorstellungen vom Urheberrecht aufgedrückt.
Dort ist es beispielsweise verboten, Nachtaufnahmen des Eifelturms auf Fotoplattformen zu posten.
Wenigstens das kann man ja zur nächsten Wahl korrigieren.

EU-Urheberrechtsreform - So wird Politikverdrossenheit gezüchtet
Die geplante EU-Richtlinie zum Urheberrecht auf Online-Plattformen vergrault Wähler, meint Samuel Jackisch. Vor allem in Deutschland wird damit der Protest gegen das handwerklich schlecht gemachtes Gesetz angeheizt.
Ein Kommentar von Samuel Jackisch, ARD-Studio Brüssel
Viel zu lange haben sich deutsche und europäische Gesetzgeber um ein Urheberrecht herumgemogelt, das die Existenz des Internets anerkennt und seine größten Akteure - also Tech-Konzerne wie Google und Facebook - in die Pflicht nimmt. Das ist Konsens, selbst unter den Kritikern der geplanten Reform.
Autoren, Fotografinnen, Komponisten oder Filmschaffende sollen mehr als nur ein paar Krümel abbekommen vom Kuchen, den YouTube, Instagram und Konsorten mit der Kreativität von Künstlern backen, um ihn anschließend allein aufzuessen. Diese Erwartung löst die vorliegende Reform nicht ein. Denn eine Pflicht für Presse-, Musik- und Filmindustrie, das von Google und Co künftig eingesammelte Geld tatsächlich an Künstler und Kreative umzuverteilen, diese Stelle sucht man im Text vergeblich.
Ebenso fehlt eine qualitative Toleranzschwelle von Urheberrechtsbrüchen: Es ist eben nicht dasselbe, wenn eine 14-jährige Harry-Potter-Anhängerin eigene Geschichten über ihren Lieblingszauberer verfasst, während ein anderer auf derselben Plattform komplette Potter-Filme zugänglich macht und daraus auch noch Profit schlägt. Ebenso sollte es einen rechtssicheren Unterschied machen, ob ein und dasselbe geschützte Foto auf dem Referat-Handout eines Mittelschülers landet oder auf einem Influencer-Kanal mit Millionen Abonnenten.
Einkünfte umlenken statt stumpf löschen
Drittens verpasst die Reform die Gelegenheit, selbst durch zweifelsfrei grobe Urheberrechtsverletzungen die Vielfalt des Netzes zu erweitern statt sie zu beschneiden. Beispielsweise durch einen Mechanismus, der potentielle Verstöße nicht stumpf löscht, sondern die mit ihnen erwirtschafteten Einkünfte auf rechtmäßige Urheber umlenkt - so wie es YouTube bereits heute praktiziert.
Stattdessen diskutieren Kritiker und Befürworter der Reform seit nunmehr drei Jahren nicht über den Gesetzestext selbst, sondern über dessen mögliche, wahrscheinliche und vermutliche Folgen - also meilenweit aneinander vorbei. Daran erkennt man ein handwerklich schlecht gemachtes Gesetz.
Vergraulen von pro-europäischen Wählern
Besonders enttäuschend aber ist die Ignoranz, mit der ihre Autoren die Urheberrechtsreform selbst wohlmeinend formulierter Kritik zum Trotz vorantreiben. Nach dem Motto: "Wir sind die einzigen Erwachsenen im Raum und alle Kritiker nur zornige Kinder aus dem Internet, auf die zu hören töricht wäre." Wenn man Politikverdrossenheit züchten möchte, dann so.
Kurz vor der Europawahl vergrault die Mehrheit des Europäischen Parlaments eine überwiegend junge pro-europäische Wählergruppe. Ihr bleibt der Eindruck, dass andere über Gesetze von für sie zentraler Bedeutung entscheiden: nämlich lobbygelenkte Schreibtischtäter mit Faxgeräten im Büro und einer eigenen Referentin für den Twitter-Account.
Europa braucht eine Urheberrechtsreform, sogar sehr dringend - aber nicht diese. Denn die vorliegende Reform, über die das Europäische Parlament in der kommenden Woche abstimmen soll, richtet mehr Schaden an als sie beseitigt. Nicht durch das, was drinsteht, sondern durch das, was fehlt.
|