Hash-Funktionen bieten einen Mechanismus festzustellen, ob übertragene Informationen verändert wurden oder nicht, sie sichern die Datenintegrität.

Hash-Funktionen berechnen aus einem Dokument eine (möglichst eindeutige) kurze Zeichenkette, den Hash-Wert. Dieser Hash-Wert wird gemeinsam mit dem Dokument an den Empfänger übermittelt. Der Empfänger berechnet nun mit derselben Funktion erneut den Hash-Wert aus dem übermittelten Dokument. Stimmen die beiden Werte überein, so kann er – je nach Qualität der Funktion – sicher sein, dass die übertragene Information nicht verändert wurde. Dies darf allerdings nicht darüber hinwegtäuschen, dass Hash-Funktionen weder die Originalität des Senders sichern können, noch vor unberechtigtem Mitlesen während des Transports schützen.

Hash-Funktionen sind so konstruiert, dass der Hash-Wert nur wenige Bits (oft nur 128 oder 160 Bits) benötigt, es aber nahezu unmöglich ist, aus zwei unterschiedlichen Dokumenten denselben Hash-Wert zu erzeugen.

Hash-Werte werden häufig auch als “Digitaler Fingerabdruck” bezeichnet.

Hoax ist eine englische Bezeichnung für “schlechter Scherz”. Der Begriff Hoax hat sich im Internet als Bezeichnung für die zahlreichen falschen Warnungen vor bösartigen Computerprogrammen eingebürgert. Angeblich können diese Festplatten löschen, Daten ausspionieren oder anderweitig Schaden auf den Rechnern der Betroffenen anrichten. Nicht nur Neulinge im Netz, sondern auch erfahrene Administratoren fallen auf Hoaxe herein, die via elektronischer Post (E-Mail) wie ein Kettenbrief durch das Internet wandern.

Die meisten Hoaxes sind immer nach dem gleichen Schema gestrickt:

• Sie beginnen mit einem Aufhänger, der Seriosität vermitteln soll.
• Es folgt die angebliche Aufklärung über die Bedrohung aus dem Netz.
• Sie enden mit der Bitte, diese Warnung möglichst allen Bekannten zukommen zu lassen.

Generell werden nie echte Virus-Warnungen auf diese Weise verschickt! Wenn Sie angebliche Virenwarnungen erhalten, dann tun Sie einfach Folgendes : Löschen Sie die E-Mail und schicken Sie die E-Mail auf keinen Fall weiter. Nur bei den Herstellern von Antivirensoftware oder öffentlichen Institutionen, wie zum Beispiel das BSI (Bundesamt für Sicherheit in der Informationstechnik) erhalten Sie seriöse Informationen über drohende Viren. Auch eine Zusammenstellung mit den im Umlauf befindlichen Hoaxes finden Sie dort.

Warum Datenschutz

Die Entwicklung moderner IT-Systeme hat es ermöglicht, immer größere Datenmengen zu speichern und zu verarbeiten. Die Datenbestände von Behörden sind heute fast ausschließlich digital gespeichert und über Netzwerksysteme (bei entsprechender Berechtigung) zugänglich. Die missbräuchliche Nutzung von Zugängen und Einbrüche in Datenverarbeitungssysteme eröffnen die Möglichkeit Daten zu kopieren, sie zu zerstören oder sie missbräuchlich zu nutzen.

Die folgenden Beispiele verdeutlichen die Notwendigkeit umfassender Schutzmaßnahmen in allen Bereichen der IT.

• Im Bundeskriminalamt werden Datenbanken geführt, in denen sensible persönliche Daten bis hin zu DNA-Analysen hinterlegt sind.
• Bibliotheken führen Datenbanken, in denen vermerkt ist, wer, wann, welche Bücher entliehen hat.
• In den Verwaltungen werden Einwohnerregister geführt (Einwohnermeldeamt),
• Daten über die sozialen Verhältnisse von Bürgern werden gespeichert (Sozialamt),
• es werden Angaben über die Personen und die Familienverhältnisse gespeichert (Jugendamt, Gesundheitsamt…).
• In Kreditverträgen befindet sich standardmäßig eine SchuFa-Klausel, d. h. der Kreditnehmer erklärt sich mit Unterschrift des Vertrages automatisch einverstanden, dass Angaben über den Kredit bei der SchuFa gemeldet werden und dass der Kreditgeber bei der SchuFa Auskunft über die finanziellen Verhältnisse des Kreditnehmers einholen darf.
• Sog. „Cookies“, die sich im Internet eingebürgert haben, bieten Internetshops die Möglichkeit ungeahnte Mengen an Kundendaten zu sammeln und daraus Kundenprofile zu erstellen. Kundendateien für Werbezwecke werden in den USA zu horrenden Preisen gehandelt, in der Bundesrepublik ist dieser Handel untersagt. Aber wer weiß schon, wo er sich gerade im Internet bewegt, ob der Diensteanbieter amerikanischem oder deutschem Recht unterliegt?
• Immer mehr Menschen nutzen sog. PayBack-Karten, bezahlen Rechnungen mit Kredit- oder EC-Karte oder unterschreiben bequeme Einzugsermächtigungen. Auch hier werden bei Warenhäusern und Kreditinstituten Daten über persönliche Verhältnisse gespeichert, Kundenprofile erstellt.
• Die Handytechnologien, die durch UMTS einen Innovationsschub erfahren haben, ermöglichen Aufzeichnungen darüber, wo sich die Nutzer wann befinden.
• Telefongespräche können aufgezeichnet und langfristig gespeichert werden.
• Bei Nutzung entsprechender Handy- oder Internetdienste wird die Auswertung von Einkaufsgewohnheiten möglich.
• Die Software moderner Datenverarbeitungsanlagen bietet vielfältige Möglichkeiten die Nutzungsweise und Nutzungsdauer einzelner Arbeitsplatzrechner zu dokumentieren und zu archivieren. Damit können Arbeitnehmer auch ohne deren Wissen kontrolliert werden.

Selbst wenn man davon ausgeht, dass all diese Daten rechtmäßig gespeichert werden, besteht doch die Notwendigkeit, sie gegen Missbrauch zu schützen. Regelmäßige Pressemeldungen über spektakuläre Einbrüche in sensible Datenbanken verdeutlichen die Risiken, die mit der modernen Datenverarbeitung verbunden sind.

So bis Dienstag ist hier jetzt erstmal Funkstille hier. Cheffe ist Berlin.

Eigentlich ist es für uns eine Selbstverständlichkeit, aber es kommt des öfteren bei Interessenten und Kunden diese Frage auf: Was passiert eigentlich, wenn zum Beispiel der Arbeitsspeicher oder die Festplatte eines Mietservers kaputt geht? Kostenloser Austausch?

Zur Sicherheit: Selbstverständlich entstehen einem Rootserver-Kunden keine Kosten wegen einer defekten Hardware, schließlich ist es ja genau deshalb unser Part des Vermiet-Angebots!

Weiterlesen »

Hier gibt es einige Einblicke in das RoFL-Rechenzentrum der Konkurenz.

Am Donnerstag den 22. März 2007, Freitag den 23. März 2007 und Montag den 26. März 2007 sind wir wegen interner Umstruckturierungen und Schulungen telefonisch nicht erreichbar. Einige Mitarbeiter nehmen am LPI-Zertifizierungsprogramm teil. Dies ist ein international anerkannter Qualifizierungsstandards für Linux und Freie Software. An diesen Tagen finden Workshops und Prüfungen statt. Da während dieser Zeit das Supportaufkommen mit geringeren Ressourcen bewältigen wird, ist mit Reaktionszeiten unseres Supports von mindestens 24 Stunden zurechnen.

Weiterlesen »

Wenn nach einem (partiellen) Defekt einer Festplatte, einem Fehler im Dateisystem oder einem “Pilotenfehler” die Daten einer Platte bzw. einer Partition nicht mehr ansprechbar sind, ist nicht immer alles verloren. Einige einfache Tools zur Datenrettung können(!) kleine Wunder bewirken. In einem Artikel auf Debian Administration werden ddrescue und testdisk beschrieben – Programme, die zwar einfach einzusetzen sind, die aber schon (in sicher verbürgten Fällen erstaunlich gute Ergebnisse geliefert haben.

Besagter Artikel ist zwar Debian-orientiert, doch sind diese Tools auch für die anderen gängigen Linux-Distributionen zu gebrauchen.

Gefunden bei “Linux an der HHU”

Fast alle Sicherheitssysteme beruhen darauf, daß man sich irgendwann einmal durch ein Paßwort eindeutig identifiziert. Bekanntlich ist eine Kette nur so stark wie ihr schwächstes Glied, daher nützen einem die stärksten Verschlüsselungen und Abwehrmaßnahmen nichts, wenn man ein leicht zu knackendes Paßwort davor geschaltet hat. Es gibt aber ein paar Regeln, die, wenn man sie beachtet, einem Paßwörter liefern, an denen sich jeder Schuft die Zähne ausbeißen muß.

Weiterlesen »