„The Man in the Middle“

Leider handelt es sich hierbei nicht um einen neuen Musik-Hit, wie man meinen könnte, sondern um ein ernsthaftes Problem. Denn „the Man in the Middle“ ist ein nicht ganz neues Angriffs-Szenario auf unser Vertrauen in Web-Angebote, die eigentlich gut sind. Es geht hier um legale und durchaus bekannte Download-Plattformen sowie Hersteller für nützliche Software-Tools. Diese wurden nämlich von ganz offizieller Stelle dazu missbraucht, um auf Kundengeräten Spyware zu installieren. Und das trotz HTTPS und SSL-Verschlüsselung.

Wie kann das sein?

Wir alle müssen davon ausgehen, dass das Interesse am Zugang zu unseren Nutzern und Kunden immer größer wird. Denn das Internet selbst kann man nur schwer kontrollieren und steuern. Aber die einzelne Person schon, wenn man Zugriff auf ihre Geräte bekommt. Dem einen geht’s bei seiner unerwünschten Neugier ums Geld verdienen, dem anderen um die staatliche Kontrolle. In dem jüngst bekannt gewordenen Fall nutzte der türkische Provider Türk Telekom Nachlässigkeiten beim Einsatz von Serverzertifikaten aus, um den Traffic umzuleiten und die Download-Dateien durch mit Spyware verseuchte Dateien zu ersetzen. Das Perfide daran ist, dass es sich hier um beliebte Software-Tools wie VLC, WinRar, Skype, 7-Zip oder Opera handelte.

Und die Moral von der Geschicht‘: Das beste Zertifikat nützt nichts, wenn es schlampig eingesetzt wird und das von bösen Buben ausgenutzt wird.

Heißes Eisen oder steter Tropfen?

Wenn Sie mehr über die Hintergründe zu „Man in the Middle“ erfahren wollen, dann empfehlen wir Ihnen den entsprechenden Heise-Artikel zum Lesen. Als wir beim eBusiness Lotsen die Planung für den Monat März fertig stellten, dachten wir jedenfalls zunächst nicht daran, dass wir mit unseren Webinaren wieder einmal mehr ein heißes Eisen im Feuer hatten. Wir gingen eher von der beständigen Fortsetzung wichtiger IT-Sicherheitsthemen aus. Umso mehr möchten wir Ihnen die beiden Webinare

ans Herz legen.

Falls Sie schon auf alles vorbereitet sind, dann genießen Sie einfach die Osterfeiertage ganz unbeschwert. Und falls Ihnen das zu viel Aufregung vor dem Fest sein sollte, dann melden Sie sich trotzdem an, damit Sie den direkten Link zum Webinar zugeschickt bekommen. Ansehen können Sie sich die Aufzeichnungen dann später immer noch und trotzdem ein schönes, unbeschwertes Osterfest genießen.

Tanken Sie Kraft!

In diesem Sinne

Ihre eBusiness Lotse Berlin Redaktion