Internet

Buch: Click here to kill everybody

Posted by norbert on in Buch, Grundlagen, SIcherheit 0 Comment

Auf das Buch ‚Click here to kill everybody‚ des Sicherheitsexperten Bruce Schneier aus dem mitp Verlag war ich sehr gespannt. Fast jeden Tag liest und hört man von Sicherheitslücken in Computersystemen, von Datenverlusten die irgendwelche Firmen haben und von gestörten Abläufen durch lahmgelegte IT.

Für Bruce Schneier ist die Ursache klar, fast alles funktioniert heute per Software. Kaum ein Geräte, das heute im inneren eigentlich ein universeller Computer ist und darauf läuft dann eine Software um die gewünschte Funktion herzustellen. Nur wird diese Software von den Unternehmen meist schlecht programmiert und ist daher im Kern bereits unsicher. Vielen Firmen ist es halt wichtiger als erster mit seinem Produkt am Markt zu sein, als auf eine sichere Software zu achten – Hauptsache das Teil funktioniert erst mal. Bei der Mehrzahl von billigen Produkten wird dann aber auch im Nachhinein nichts mehr getan, es gibt dann weder Updates um bekannte Sicherheitslücken zu stopfen noch Support um diese Produkte sicher zu betreiben. Die Anwender werden mit diesem Risiko bewusst alleine gelassen!

In mehreren Kapiteln liefert Bruce Schneier, weltweit anerkannter IT-Sicherheitsexperte,  eine umfangreichen Schwachstellenanalyse und geht dabei auf die verschiedenen, durchaus komplexen Fragestellungen  ein.  Sind Sicherheitslücken überhaupt aufzuspüren? Sollen diese dann veröffentlicht und geschlossen werden oder „geheim“ bleiben? Wie steht um Hintertüren für Geheimdienste? Warum sollte Kommunikation überhaupt verschlüsselt werden und Internetnutzer anonym bleiben dürfen?

Eine Absicherung von Software und dem Internet sieht er nur als möglich an, wenn die Regierungen Anreize in Form von Verordnungen und Gesetzten schaffen, damit die Hersteller von Produkten und Software die notwendigen Schritte unternehmen um Sicherheitsmaßnahmen  und –standards auszuarbeiten und einzuhalten. Aus seiner Sicht ist hier die EU inzwischen weiter als die USA und dennoch besteht noch ein riesiger Handlungsbedarf.

Ein eine sehr spannende und interessante Analyse, die zwar in einigen Abschnitten sehr technisch und trocken wirkt, aber in ihrer Übergeordneten Sicht sehr zum Nachdenken anregt. Betrachtet man ‚nur‘ seinen Überblick zur aktuellen Sicherheitslage, so wird eigentlich jedem klar, dass wir bisher immer mit einem blauen Auge davon gekommen sind.
Wenn sich an der Situation und der Qualität im Punkt Sicherheit nicht bald mehr getan wird, dann sind große IT Katastrophen nur noch eine Frage der Zeit und leider werden die Regierungen erst wieder im Nachhinein handeln.
Insofern ist jeder, der Produkte mit Software einsetzt und das ist fast alles heute, gut darin beraten sich selbst Gedanken zum sicheren Einsatz dieser Produkte zu machen oder, wenn das nicht möglich ist, jemanden damit zu beauftragen. Das kostet zwar Geld, kann aber Schaden vermeiden oder wenigstens reduzieren.

Das Buch sollten jeder lesen der mit IT zu tun hat und auch nicht Tech-affine Menschen können dem Inhalt folgen und sich dann selbst ihre Gedanken machen.
Klare Empfehlung: Lesen!

Hinweis: Ein Exemplar des Buches wurde mir vom Verlag kostenfrei für diese Rezension zur Verfügung gestellt.


Bruce Schneier

Click here to kill everybody

mitp Verlags GmbH & Co. KG; Auflage: 1 (22. Mai 2019)
384 Seiten

Buch 26,00 €
eBook 22,99 €

Fritz!Box 7490 mit Zugangsprofilen

Posted by norbert on in Grundlagen, Router 0 Comment

Mit der Fritz!Box 7490 besteht die Möglichkeit den Zugang zum Internet zu steuern und zu limitieren. Das ist zum Beispiel bei einem Gastzugang per WLAN sinnvoll, um seinen Gästen zwar einen Internet-Zugang per WLAN zu geben, aber nicht auf das eigene Heimnetzwerk.

Ein anderer Einsatzzweck kann die Limitierung  des Internet-Zugangs für die eigenen Kinder sein. Wer hat sie nicht diese Diskussionen wann, wie lange und was im Internet genutzt werden darf. Ich bin der Meinung, dass je nach Alter der Kinder hier die Eltern die Kontrolle haben sollten. Auch halte ich es für notwendig, dass Eltern sich damit beschäftigen was ihre Sprösslinge da so im Internet treiben. Nun kann in der Realität kaum ein Erziehungsberechtigter ständig neben seinen Kinder sitzen und das mögen diese auch nicht gerne 🙂
Also heißt das Zauberwort Vertrauen, aber auch Aufklärung und durch aus auch Stichprobenartige Kontrollen.

Aus eigener Erfahrung kenne ich nur zu gut die Gespräche über die Dauer der Internetnutzung. Selbst bei klaren Regeln werden diese Zeiten gerne von unseren Kindern ausgereizt und überschritten. Von daher habe ich in der Fritz!Box nun die Filter dazu verwendet, um die Zeiten für die Kinder per Zugangsprofil zu begrenzen.

Dafür gibt es unter dem Menüpunkt Internet die Option Filter. Dort sind auf der rechten Seite dann mehrere Reiter zu finden, uns interessiert der Reiter Zugangsprofile.

7490_Zugangsprofile
Übersicht aller Zugangsprofile

Hier habe ich ein neues Zugangsprofil Kinder angelegt und wie folgt ausgefüllt.

7490_Zugangsprofil
Einstellungen im Profil vornehmen

Ähnlich wie bei der WLAN Zeitschaltung kann man hier pro Wochentag in halbstündigen Schritten den Internetzugang freigeben oder sperren. Nun also das einmal für die Woche durchgeplant, wann und wie lange der Zugang den Kidds erlaubt sein soll. Oben gezeigte Darstellung ist ein Beispiel und keine Empfehlung! Jeder muss hier, abhängig vom Alter seiner Brut und von den persönlichen Umständen eine eigene Einstellung sich überlegen. Im Laufe der Zeit habe ich bei uns die Einstellungen auch noch mehrfach nachgebessert.

Profil_Kinder
Zugewiesenes Profil Kinder

Das so neu erstellte Zugangsprofil kann nun auf dem Reiter Kindersicherung den jeweiligen Geräten zugewiesen werden. Dabei sollten sie alle den Kindern zugänglichen Geräte mit berücksichtigen! Bei etwas nachdenken werden sie sich wundern, mit welchen Geräten man so alles ins Internet kommt. Das geht heute nicht nur per PC, Notebook oder Smartphone. Auch mittels iPod, eBook Reader oder Spielekonsole kommt man ins World Wide Web.

Zu beachten ist noch, dass beim Smartphone diese Beschränkungen aber nur für die Internetnutzung per WLAN im eigenen Hause greifen. Der Zugang über das Mobilfunknetz und durch freie WLAN-Zugänge ist damit nicht abgesichert.
Je älter die Kinder sind, um so mehr sollte meiner Meinung nach das Vertrauen da sein. Die Jugendlichen kennen vieles im Internet, aber das bedeutet noch lange nicht das sie das auch alles mitmachen.