Webtagr - Technologienummer

Solid-Protokoll: Die Kontrolle über Ihre digitale Identität zurückgewinnen

2025-07-28

Unsere digitalen Identitäten sind fragmentiert und verwundbar. Solid, ein von Sir Tim Berners-Lee entwickeltes Protokoll, bietet eine radikale Lösung. Es verwendet benutzergesteuerte „Daten-Wallets“, um Daten von Anwendungen zu entkoppeln und Einzelpersonen Eigentum und Kontrolle über ihre persönlichen Daten zu geben. Dies behebt kritische Probleme der Datenintegrität, verhindert, dass Fehler zu Diskriminierung führen, und verbessert gleichzeitig Datenschutz und Sicherheit. Solid revolutioniert Bereiche wie Gesundheitswesen, Finanzen und Bildung und ermöglicht es Einzelpersonen, die Kontrolle über ihre eigenen Daten zu übernehmen.

(www.schneier.com)

Technologie Solid-Protokoll

Warum die Take9-Cybersecurity-Kampagne zum Scheitern verurteilt ist

2025-05-30

Die neue Take9-Cybersecurity-Aufklärungskampagne rät dazu, neun Sekunden lang innezuhalten, bevor man auf Links klickt oder Dateien herunterlädt. Dieser Artikel argumentiert jedoch, dass sie wirkungslos ist. Eine neunsekündige Pause ist im Alltag unrealistisch, ähnliche Kampagnen der Vergangenheit sind gescheitert, und sie gibt den Nutzern fälschlicherweise die Schuld, wobei systemische Designmängel ignoriert werden. Eine erfolgreiche Kampagne würde die Nutzer durch einen zweistufigen Prozess führen: Verdacht auslösen und dann ihre Aufmerksamkeit darauf lenken, wonach sie suchen und wie sie es bewerten sollen. Ein einfaches Innehalten reicht nicht aus; es braucht kognitive Gerüste und Systemdesigns, die die dynamischen Interaktionen berücksichtigen. Der Autor kommt zu dem Schluss, dass die Lösung darin besteht, das System und nicht den Nutzer zu reparieren.

(www.schneier.com)

Technologie Benutzerbildung

Handy-OPSEC an Grenzen: Datenlöschung und Wiederherstellung

2025-04-05

Zunehmende Bedenken hinsichtlich strengerer Kontrollen elektronischer Geräte an den US-Grenzen. Der Autor fragt nach dem sicheren Löschen von Daten (Dateien, Fotos) von Handys, um eine Wiederherstellung zu verhindern. Löscht ein Werksreset wirklich alle Daten, oder sind sie wiederherstellbar? Dies hängt davon ab, ob der Reset den Verschlüsselungsschlüssel oder nur das Zugriffspasswort entfernt. Der Artikel unterstreicht den wachsenden Bedarf an verbesserter Handysicherheit weltweit, angesichts der zunehmenden Risiken für diejenigen, die sich der Staatsmacht widersetzen.

(www.schneier.com)

Sonstiges Handysicherheit Grenzsicherheit

Passwortlose Zwei-Personen-Authentifizierung

2025-02-14

Eine einfache und clevere Methode zur Zwei-Personen-Authentifizierung aus der Ferne ist verfügbar! Zwei Personen verwenden ein gemeinsames Gerät, um zeitbasierte Einmalpasswort-QR-Codes (TOTP) zu generieren. Jede Person scannt ihren jeweiligen Code in eine mobile Authentifizierungs-App (wie Authy oder Google Authenticator). Später, während eines Telefon- oder Videoanrufs, fordert eine Person die andere einfach zum 6-stelligen TOTP-Code auf, um die Identität zu überprüfen und digitale Identitätsdiebstahl effektiv zu verhindern. Keine komplexen Passwörter erforderlich – sicher und bequem!

(www.schneier.com)

Technologie Sicherheitsprotokoll

DOGE: Ein beispielloser nationaler Cyberangriff

2025-02-13

Eine Abteilung namens "DOGE" hat ohne Autorisierung Zugriff auf kritische US-Regierungssysteme erhalten, darunter das Finanzministerium, die USAID und das Office of Personnel Management. Sie erlangten Zugriff auf sensible Daten, darunter Billionen an Bundeszahlungen, geheime Informationen und personenbezogene Daten von Millionen Bundesangestellten. Es handelte sich nicht um einen raffinierten externen Hackerangriff, sondern um einen internen Verstoß, der in seiner Kühnheit und seinen Auswirkungen beispiellos ist. Obwohl einige Zugriffe blockiert wurden, bleiben kopierte Daten und potenzielle Schwachstellen bestehen. Die Situation stellt eine ernste Bedrohung für die nationale Sicherheit dar und erfordert sofortige Maßnahmen zur Wiederherstellung der Systemintegrität und der Sicherheitsprotokolle, bevor irreversible Schäden entstehen.

(www.schneier.com)

Technologie

Massenhafter Angriff auf die Software-Lieferkette: Malware über verlassene Amazon S3-Buckets verbreitet

2025-02-12

Forscher registrierten etwa 150 verlassene Amazon S3-Buckets für ungefähr 400 US-Dollar und stellten fest, dass diese noch verwendete Softwarebibliotheken enthielten. Diese Buckets erhielten innerhalb von zwei Monaten acht Millionen Anfragen, was eine massive Sicherheitslücke aufzeigt. Ein Angreifer könnte problemlos Malware in diese Bibliotheken einschleusen und sie über Software-Updates weit verbreiten – ein SolarWinds-artiger Angriff, aber in viel größerem Maßstab. Das Verlassen dieser Buckets verhindert, dass Entwickler Schwachstellen automatisch beheben können, wodurch Angreifer die Kontrolle über Updates erhalten und die Identifizierung betroffener Software durch den Anbieter erschwert wird. Dies unterstreicht die kritischen Schwachstellen in der Sicherheit der Software-Lieferkette; deren Behebung wird schwierig und teuer sein.

(www.schneier.com)

Technologie Software-Lieferkette S3-Sicherheit

KI-Fehler: Anders als menschliche Fehler, schwerer vorherzusagen

2025-01-23

Im Gegensatz zu menschlichen Fehlern sind Fehler von großen Sprachmodellen (LLMs) zufällig, nicht geclustert und werden mit hoher Zuversicht begangen. Dieser Artikel untersucht die einzigartigen Eigenschaften von LLM-Fehlern und schlägt zwei Strategien vor: die Entwicklung menschenähnlicherer LLMs und den Aufbau neuer Fehlerkorrektursysteme. Die aktuelle Forschung konzentriert sich auf Techniken wie Reinforcement Learning mit menschlichem Feedback und Methoden wie wiederholtes Fragen, um die Zuverlässigkeit von KI zu verbessern. Obwohl einige Eigenheiten von LLMs menschliches Verhalten widerspiegeln, übersteigen ihre Häufigkeit und Schwere die menschlichen Fehlerraten bei weitem, was eine vorsichtige Anwendung von KI-Entscheidungssystemen und die Beschränkung ihrer Anwendung auf geeignete Bereiche erfordert.

(www.schneier.com)

KI KI-Fehler