:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1f/c9/1fc97acc1dec34c82c62d1d69da6b596/0110476065.jpeg "Der Ezhikrat fordert, die die Rolle der KI in der öffentlichen Kommunikation und Meinungsbildung kritisch zu hinterfragen (© M.Dörr & M.Frommherz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/5b/015bec51bc6e92d4d717ea951036523f/0110416793.jpeg "Mit dem Digitalpakt stellt die Bundesregierung seit 2019 insgesamt 6,5 Millionen Euro Fördergelder für die Digitalisierung in den allgemeinbildenden Schulen bereit (Bild: Stockwerk-Fotodesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/cd/77cd250ce7af2f3282a8769b909e99b2/0110433407.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/5a/c75a353e25b87e8e2a06135f515f1a11/0110379166.jpeg "Die Kommunen erhalten mehr Unterstützung von der Landesregierung (© Jirsak, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/0c/f4/0cf4f547697d2e2a624af24c85bf80ea/0110340115.jpeg "Mitarbeiterbeteiligung fördert die Projektakzeptanz (© Philip Steury - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/a1/9fa10b36f1163491de23dd972244ba13/0110334107.jpeg "Der neue Mainzer Rechner kann pro Sekunde rund 2,8 Billiarden Rechenoperationen ausführen – eine Billion hat 15 Nullen (© AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/80/6b/806ba8bc1383da483b0bfcd09e9d2388/0110077364.jpeg "Die Gewinner der Plätze eins bis drei erwartet ein stolzes Preisgeld (© Inna Dodor Getty Images via Canva)")
:quality(80)/p7i.vogel.de/wcms/74/28/742809333bb073f39b9e1944ab9b5c69/0110074652.jpeg "Ziel des Digitaltags ist es, die digitale Teilhabe in Deutschland zu fördern; der Preis soll Projekte und Initiativen, die das unterstützen, würdigen (© kate_sept2004 – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/6b/18/6b18f350ffe57f39c8f22261e1512180/0109462389.jpeg "(©Kodak Alaris)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/af/0faf6811142391ce336005dc0c8af6b7/0110111565.jpeg "Cross-Site-Scripting: Kriminelle nutzen Sicherheitslücken (© aga7ta – stock.adobe.com)")
Drive-by-Pharming
Drive-by-Pharming ist ein Exploit, bei dem der Angreifer einen nicht ausreichend geschützten Breitband-Router ausnutzt, um sich den Zugriff auf Benutzerdaten zu verschaffen. Symantec
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/61/626146a928fa2/usu-logo.jpeg "usu-logo (usu.com)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ec/62ecb4aa0b5e9/qytera-logo-rgb-800x300px.png "qytera-logo-rgb-800x300px (Qytera)"){kind=logo}
Drive-by-Pharming ist ein Exploit, bei dem der Angreifer einen nicht ausreichend geschützten Breitband-Router ausnutzt, um sich den Zugriff auf Benutzerdaten zu verschaffen. Symantec hat diese Technik in Zusammenarbeit mit der Indiana University als Proof-of-Concept entwickelt; der Angriff konnte zum Identitätsdiebstahl oder anderen unerwünschten Ergebnissen wie Denial-of-Service (DOS) oder die Infektion durch Schadprogramme führen. Zu den Routern, die für den Drive-by-Pharming Angriff anfällig waren, zählten Produkte von Cisco, D-Link, Linksys und Netgear. Cisco hat eine Meldung veröffentlicht, in der bestätigt wurde, dass 77 Prozent der Router gefährdet waren.
Die Schwachstelle rührt daher, dass die meisten Router mit einem Standardpasswort und vorkonfigurierten, internen IP-Adressbereichen ausgeliefert werden und über eine Web-basierte Konfigurationsschnittstelle verfügen. Im Dezember 2006 veröffentlichten die Forscher Sid Stamm, Zulfikar Ramzan und Markus Jakobsson einen Bericht unter dem Namen „Technical Report TR641: Drive-by-Pharming“. Obwohl es bis dahin noch keine Meldungen über Drive-by-Pharming in freier Wildbahn gegeben hatte, demonstrierten die Forscher, wie einfach es sein würde, das normale Surfverhalten der User auszunutzen, welche die Standardpasswörter ihrer Router nicht ausgetauscht hatten.
Um diese Schwachstelle auszunutzen, musste der Angreifer lediglich eine einzige Zeile JavaScript schreiben, welche die bekannten Standard-Routerpasswörter listete (diese sind im Internet erhältlich) und eine HTTP-Query auslöste, um die DNS-Servereinstellungen des Routers auf den eigenen DNS-Server verweisen zu lassen. Der Angreifer kann das JavaScript dann in den HTML-Code einer Webseite einfügen und User durch Links in Spam oder auf einer gültigen – aber kompromittierten – Website auf die Seite umlenken.
Wie bei anderen Pharming-Angriffen nutzt Drive-by-Pharming das normale Browsing-Verhalten des Users aus, indem es Anforderungen umleitet. Nachdem der User auf die Webseite mit dem JavaScript wurde, kann der Angreifer problemlos eine Seite umleiten und auf alle Daten zugreifen, die der User dort eingibt. Pharming unterscheidet sich dadurch vom Phishing, dass sie eine größere Menge von Computer-Usern in die Irre geleitet werden kann, weil es nicht notwendig ist, die Opfer einzeln anzusprechen, wobei keine bewusste Aktion seitens des Opfers erforderlich ist.
Um sich gegen Drive-by-Pharming zu schützen, sollten Benutzer die Standardpasswörter ihrer Router bei der Installation ändern. Laut den Ergebnisse der Studie durch Indiana University unterlassen es 50 Prozent aller Benutzer, diese Maßnahmen zu ergreifen. Um eine Online-Umgebung zu erschaffen, die insgesamt mehr Sicherheit bietet, sollten die Routerhersteller Prozeduren einrichten, die für eine Änderung der Standardeinstellungen während der Installation und Konfiguration sorgen.
(ID:2020879)
:quality(80)/images.vogel.de/vogelonline/bdb/1880900/1880933/original.jpg "(Rawpixel Ltd.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1918400/1918414/original.jpg "Ein Angreifer könnte diese Schwachstelle nutzen und damit einzelne Programme ausführen oder gar das System vollständig übernehmen (aga7ta – Fotolia)")