Während die Regierung noch auf dem Weg ist, arbeitsfähig zu werden, und daher eine Verabschiedung der NIS2- und KRITIS-Gesetze zeitlich noch nicht absehbar ist, hat sich etwas wirklich Erfreuliches weitgehend unterhalb des Radars der Öffentlichkeit im Bereich NIS2 getan. Ich bin betroffen, was tun? Betroffene fragen sich derzeit oft, Es gibt jetzt einen Fingerzeig: Die EU selbst hat mit der […]
weiterlesen …
Studie: Klartextpasswörter in Passwortspeichern
Prologue Die Speicherung von Klartextdaten im Prozessspeicher ist ein Problem für die Cybersicherheit. Diese Schwachstelle hat sogar ihre eigene Klassifizierung: CWE-316: Cleartext Storage of Sensitive Information in Memory Malware auf dem Gerät eines Nutzers ist meist in der Lage den Speicher anderer Prozesse zu lesen und diese Daten ausnutzen. Ein ernstes Problem sind Passwörter und andere sensible Daten, die ein […]
weiterlesen …
Work-Life Balance ist Bullshit
Als Geschäftsführer spreche ich mit allen Bewerber:innen im Einstellungsprozess. Sie fragen mich gerne mal nach „Work-Life-Balance“. Meist antworte ich mit dem Satz „Das gibt’s hier nicht.“ Die Irritation löse ich natürlich auf. Ich halte das Konzept für ausgemachten Schwachsinn. Warum das Konzept Work-Life-Balance Unsinn ist Die meisten sehen bei Work-Life-Balance eine Waage vor sich: Auf der einen Seite Arbeit, auf […]
weiterlesen …
Passwörter sind ein alltägliches Werkzeug, um sich selbst und die eigene „digitale Identität“ auszuweisen. Beispiele für ihre Anwendung gibt es viele, angefangen vom Login des Betriebssystems bis hin zu diversen Online-Dienstleistungen wie Online-Banking, E-Mail, Online-Shops oder soziale Medien. All diese Beispiele haben eins gemeinsam: Das eigene Passwort muss „sicher“ sein, denn wenn es erraten werden kann, können auch Unbefugte Zugriff […]
weiterlesen …
Android hat über die Jahre viele Privacy-Features in neuen Versionen erhalten. Das Forschungsprojekt PANDERAM konnte aber zeigen, dass diese Funktionalitäten bei komplexen Datenflüssen von Nutzer:innen nicht mehr detailliert kontrolliert werden können. Mittels PANDERAM konnte eine leicht nachvollziehbare Visualisierung dieser Datenflüsse entwickelt werden. Zudem hat unsere zweite Laborstudie gezeigt, dass Nutzer:innen ihre Daten häufig besser schützen möchten, die Privacy-Features von Android […]
weiterlesen …