Mit Sicherheit

Das Sicherheitsportal heise security ist die Anlaufstelle für alle, die sich zum Thema Sicherheit informieren wollen. Endanwender, die Informationen zu einer akuten Virenepidemie suchen, werden genauso fündig wie Netzwerk-Administratoren, die sich um die Sicherheit der ihnen anvertrauten Firmen-Server sorgen. In deutscher Sprache präsentiert heise security aktuelle Meldungen und Hintergrundinformationen rund um das Thema Sicherheit.

Das Herzstück von heise security ist der News-Bereich, der alle wichtigen, aktuellen Meldungen auf einen Blick präsentiert. Hier finden Sie neben Warnungen vor Viren und Sicherheitslücken auch Meldungen zu interessanten neuen Produkten und Diskussionen. Meldungen, die unter Umständen sofortiges Handeln erfordern, sind als „Alert“ gekennzeichnet. Wer auch andere Themen aus dem IT-Bereich im Auge behalten will, findet die wichtigsten heise-security-Meldungen auch weiterhin auf der Startseite von heise online.

heise security legt besondern Wert auf die Auswahl der relevanten Nachrichten aus dem Bereich Sicherheit. Denn wer bei jedem irgendwo gesichteten Virus Alarm schlägt, verstellt damit nur den Blick auf die wesentlichen Informationen. Aktualität ist wichtig - aber nicht um jeden Preis: Im Zweifelsfall muss sie hinter gründlicher Recherche und eigenen Tests zurückstehen.

Im Hintergrund-Bereich finden Sie weiterführende Informationen aus den Bereichen Praxis, Know-how und Produkte. Dazu gehören konkrete Anleitungen, wie man Dienste sicher einrichtet, genauso wie die Diskussion neuartiger Angriffsszenarien und Schutzmaßnahmen.

Außerdem präsentiert heise security hier im Rahmen einer Kooperation ausgewählte Informationen aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Spektrum reicht von BSI-Studien bis hin zu Virenwarnungen.

Die übrigen Rubriken bieten grundlegende Informationen zu Sicherheitsthemen, darunter Online-Versionen ausgewählter c't-Artikel - und oftmals Erweiterungen zu diesen - und exklusive Inhalte. Die Top-Themen der ersten Woche sind die (Un-)Sicherheit von Funknetzen und Rootkits.

Angriffspunkte und Tarnkappen

Dass sich die WEP-Verschlüsselung von Funknetzen knacken lässt, wenn ein Angreifer den Verkehr ein paar Stunden oder Tage belauschen kann, hat sich längst rumgesprochen. Weitgehend unbekannt ist jedoch die Tatsache, dass ihm oftmals schon ein einziges, aufgefangenes Paket genügt, um den WEP-Schlüssel mit einer Wörterbuchattacke zu knacken. Der Artikel erklärt, wie das funktioniert und wie man sich dagegen schützt.

Rootkits sind für Cracker Hintertüren und Tarnkappen zugleich: Sie gewähren ihm jederzeit Zugriff auf einmal geknackte Systeme und geben ihm die volle Kontrolle darüber. Durch spezielle Modifikationen verbergen sie gleichzeitig seine Aktivitäten nahezu vollständig vor dem rechtmäßigen Besitzer, der deshalb oft gar nicht erfährt, dass sein System gehackt wurde. Gerade unter Windows werden die Möglichkeiten und Gefahren von Rootkits noch oft unterschätzt - zu Unrecht, wie der Artikel zeigen wird.

In den Foren auf heise security diskutieren Experten und Anwender über Themen wie Viren & Würmer, Firewalls & VPN, Schwachstellen und Penetration-Tests und helfen sich gegenseitig. In weiteren Bereichen finden Sie Kurzvorstellungen wichtiger Tools und interessanter Veröffentlichungen. Auch hier steht die sorgsame Auswahl im Vordergrund: Das (fiktive) Tool Really-Sure, das jeden Systemdialog mit einer Nachfrage „Are you really sure“ versieht, werden Sie hier nicht finden. Statt dessen präsentieren wir vor allem Werkzeuge, die sich in der täglichen Arbeit von Security-Experten bewährt haben.

Auf heise security haben auch bekannte Dienste von heise online eine neue Heimat gefunden. Dazu gehört der c't-Browsercheck, der Sicherheitsprobleme bei Browsern demonstriert und Anwender dabei unterstützt, ihren Browser sicher zu konfigurieren. Des Weiteren bietet heise security auch den von iX initiierten Dienst IT’s secure an, über den Administratoren kostenlos ihre Firewall von außen testen lassen können.

Über aktuelle Entwicklungen und Diskussionen informieren auch kurze Vorstellungen internationaler Veröffentlichungen mit Links auf die Original-Quellen. Dazu gehören wissenschaftliche Veröffentlichungen zu möglichen Angriffen auf Krypto-Algorithmen genauso wie so genannte White-Papers über die Sicherheitskonzepte von IPv6.

Sie finden die Einstiegsseite von heise security ab dem 1. Juli unter www.heisec.de. Alternativ landen Sie beim Lesen der sicherheitsrelevanten Meldungen auf heise online automatisch in der neuen Umgebung. Bitte bringen Sie ein bisschen Zeit mit, das Angebot zu erkunden. (ju) (ju)