Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Oct 11

E-Voting als Lösung?

Der Gemeindebund hat sich letztens für die Einführung von E-Voting als Alternative zur Urnenwahl stark gemacht. Ich bin da sehr skeptisch.

Verfasst von: Otmar Lendl

Sep 27

Geoblocking als einfache DDoS-Abwehr

Manche DDoS-Angriffe lassen sich einfach abwehren.

Verfasst von: Otmar Lendl

Sep 04

YubiKeys klonen?

Wie problematisch ist die gefundene Schwachstelle?

Verfasst von: Otmar Lendl

Sep 03

Ein paar Gedanken zur „Überwachung verschlüsselter Nachrichten“

3 Thesen zum aktuellen Gesetzesentwurf:

  • Die Fiktion, dass wir mit dem aktuellen Gesetzesentwurf einfach nur die Telefonüberwachung fortschreiben, ist nicht haltbar. Wir lügen uns damit nur selbst an.
  • Aktuelle Überwachungssoftware ist sehr mächtig und verleitet dadurch zu Missbrauch. Diese Gefahr ist nicht theoretisch, diese Fälle sind auch in der EU schon mehrfach dokumentiert. Der Bericht des EU-Parlament spricht hier sehr klare, warnende Worte.
  • Der Interessenskonflikt im BMI ist real: Schützen wir die kritische Infrastruktur, die Politik, die Verwaltung und die Zivilgesellschaft vor Spionage, oder wollen wir die Instrumente der Angreifer auch selbst nutzen?
Verfasst von: Otmar Lendl

Aug 21

Wie entsteht unser Lagebild?

Ich will anhand eines Beispiels erläutern, welche Überlegungen in die Erstellung unseres Lagebildes einfließen.

Verfasst von: Otmar Lendl

Aug 20

Alle Jahre wieder: Bundestrojaner und Messengerüberwachung

Nicht nur die Jahreszeiten oder meine Versuche doch mal in einem anderen Outfit als löchrigen Konferenzshirts, Shorts und Birkenstockschlapfen im Büro zu erscheinen sind zyklisch. Auch der Wunsch der Politik nach einem Staatstrojaner oder einer Messengerüberwachung folgt einem scheinbar gleichbleibenden Rhythmus  - und anscheinend ist es wieder einmal so weit: Bundeskanzler Karl Nehammer macht die Messengerüberwachung zur festen Bedingung einer zukünftigen politischen Koalition.

Verfasst von: Alexander Riepl

Jul 19

Notizen zum CrowdStrike Vorfall

Der ORF war bei mir wegen eines Interviews. Hier ist meine Vorbereitung dafür.

Verfasst von: Otmar Lendl

Jul 17

Gleichbleibend Unangenehm

Das Thema „Cyber-Lagebild“ ist Dauerbrenner in der Branche. Alle wollen wissen, was los ist, aber wenn man genauer nachfragt, so kommt man drauf, dass verschiedene Leute deutlich verschiedene Vorstellungen von Lagebildern haben. Dieser Blogpost ist ein Resümee unserer Lagebildumfragen.

Verfasst von: Otmar Lendl

Jul 15

Neue Absenderadresse für unsere täglichen Mails an Netzbetreiber

Weil wir zu viele automatische Antworten bekommen, senden wir in Zukunft unsere täglichen Datenfeeds mit noreply@cert.at als Absenderadresse.

Verfasst von: Otmar Lendl

Jul 09

"Ich hab doch nur g'schaut .. (bis sich eine bessere Gelegenheit bietet)!"

Angriffe mit (vermeintlich) hacktivistischer Motivation sind inzwischen ein fester Bestandteil des digitalen Hintergrundrauschens. Das ist nicht erst seit Beginn der dreitägigen Spezialoperation des russischen Angriffskrieges auf die Ukraine der Fall, jedoch hat die Zahl von Attacken durch Bedrohungsakteure, welche im Sinne ihrer "Sache" für eine der Seiten innerhalb des Konfliktes aktiv werden, merklich zugenommen.

Verfasst von: Alexander Riepl