Artikel mit dem Stichwort ‘Sicherheitssünden’

Förderung für den Einbau von Alarmanlagen in NÖ

Wieder werden in Niederösterreich Alarmanlagen und der Einbau von Sicherheitseingangstüren gefördert!

Mehr Informationen auf der Website vom Land Niederösterreich, hier kommen Sie auch gleich zum Antrag und zur Broschüre „Sichers Wohnen“. Nützen Sie diese Sinnvolle Aktion!

Nur Mut, Einbrechen ist schnell erlernt

Hier kommen Sie zu den Blogbeiträgen „Sicherheitssünden“ ;-)

Mein Lieblingsbeitrag ist aber immer noch der „Polenschlüssel“– alleine der Name (die website heißt wirklich so) ist bedenklich – auf die Website habe ich schon 2012 aufmerksam gemacht, die ist immer noch online…

Auf der Website kann man Schlüsselrohlinge zum Einbrechen bestellen, wenn man sich damit nicht auskennt gibt es ein Erklärungsvideo

Für Technikfreaks, der Beitrag mit dem Schlüssel aus dem 3D Drucker.

 

Coole Sache – Schlüssel nachmachen über 3D-Drucker

Diesen aktuellen und amüsentanten Artikel (fällt in die Rubrik Sicherheitssünden) darf ich Euch nicht vorenthalten:

Der Forbes-Reporter Andy Greenberg hat aus Versehen dafür gesorgt, dass sich jeder, der Zugriff auf einen 3D-Drucker hat, Nachschlüssel für Polizeihandschellen des Herstellers Bonowi anfertigen kann. berichtet www.heise.de in der online-Ausgabe.

Findigen Tüftlern gelang es, anhand eines Fotos, das Greenberg mit seinem iPhone aufgenommen und in einen Artikel eingebaut hatte, ein 3D-Modell des Schlüssels nachzubauen.

Hier noch der Original-Artikel in englisch:

www.forbes.com

Alarmübertragung über „Telefone“ von Kabelbetreibern – Sinn oder Unsinn?

In diesem Blog möchte ich über die Sinnhaftigkeit und Sicherheit der Alarmübertragung über „Telefonanlagen“ die von Fernseh / Internet-Kabelbetreibern zur Verfügung gestellt werden, diskutieren.

Was sind „Telefonanlagen“ von Kabelbetreibern?

Früher wurden Kabelanschlüsse ausschließlich für Kabel-Fernsehen genutzt. Durch die Umstellung auf Glasfaser wurden auch andere Dienste, wie Breitband-Internet möglich. Meist wird auch ein sogenanntes Digitaltelefon angeboten. Dieses ist mit dem Kabelmodem verbunden. Man hebt ab, hört wie beim Analogtelefon einen ( „gefakten“ / künstlich hergestellten) Freizeichenton, wählt am Telefon eine Nummer und ist verbunden. Es kommt die sogenannte „Voice over Broadband“ – Technologie (Einsatzform von VOIP-Voice over IP) zum Einsatz. Die Verbindung wird nicht über das öffentliche Internet, sondern über das eigene Kabelnetz des Providers bis zur Vermittlungsstelle, die dann in das öffentliche Telefonnetz verzweigt, hergestellt.

Was ist der Unterschied zur Alarmanlage an der „normalen“ PSTN-Analogleitung?

Man könnte jetzt eine Alarmanlage mit ganz normalen analogen Wählgerät mit dem Digitaltelefonanschluss  verbinden. Hier sollte man sich aber über diverse Nachteile klar sein (die können auch pro Kabelprovider variieren):

  • Stromausfall: Dies macht einer Alarmanlage (Akku) nichts aus, ebenso einer Analogleitung, die Eigenstromversorgt ist. Das Kabelmodem, an dem das Digitaltelefon hängt, benötigt aber Stromversorgung. Bei Stromausfall geht also auch kein Alarm durch.
  • Verfügbarkeit: Einige Kabelprovider spielen in der Nacht Updates in das Kabelmodem ein, zu dieser Zeit funktioniert das Digitaltelefon nicht. …
  • Technisch gesehen keine optimale Lösung: Erstens wurden die Frequenzgänge für die Sprachtelefonie und nicht für die Bedürfnisse der Datenübertragung optimiert, dies kann zu Fehlübertragungen führen. Außerdem: Wenn schon Alarmübertragung über das Internet, dann mit einer für den TCP/IP Übertragungsweg zertifizierten TCP/IP Anlage mit GSM Zweitweg und nicht über ein Analoges Wählgerät.

 

Meine Meinung und Fazit: Hände weg von solchen „getricksten Lösungen“ und Verwendung von guten IP-Alarmanlagen, bei denen man auch die Vorteile der neuen Technik (Polling, Video, Bilder) usw. nutzen kann. Siehe auch http://www.securitas-blog.at/tcpip-in-der-alarmubertragung/

Schreibt einfach einen Kommentar zu meinem Blog, wenn Ihr (gute Argumente habt) und anderer Meinung seid! ;-)

AppBanking über Smartphones – Cool oder technisches Sicherheitsrisiko?

In diesem Blog möchte ich über die Sicherheit von Zahlungsverkehr über Smartphone mit Euch diskutieren:

Ansich ist die Unterschrift per TAN eine sichere Sache: Man verwendet einen beliebigen Rechner mit Webbrowser, auf der Seite der Bank wählt man Web/Net-Banking und wird auf die https-Seite der Bank umgeleitet. Dort gibt man als Login Name und Passwort ein. Sollte man eine Überweisung tätigen, erhält man einen TAN per sms den man eingeben muss, um die Überweisung zu bestätigen. Sollte man zu lange brauchen verfällt der TAN und man muss einen neuen anfordern.

Die Sicherheit besteht darin, dass die Transaktion über 2 getrennte Wege zeitgleich abläuft (Webbrowser am Rechner fordert über https einen TAN an, den bekommt man über einen Zweitweg = Handy / Smartphone zugeschickt). Das ist bequemer und viel sicherer als die gedruckten TAN-Listen, die man früher für Telebanking / Webbanking zur Verwendung über den Postweg zugeschickt bekam.

Wie sieht das Ganze bei Smartphones aus?

Nun der erste und meiner Ansicht wichtigste Unterschied ist, dass auf dem gleichen Gerät sowohl das APP die Transaktion steuert, als auch das SMS mit dem TAN ankommt. Zusätzlich sind bei vielen Betriebssystemen von Smartphones, die mittels „Jailbreak“ freigeschalten wurden, einige Sicherheitsfunktionen nicht mehr aktiv. Hier empfehlen auch die meisten Banken (Siehe Link unten / Sparkasse) von Webbanking über das Smartphone Abstand zu nehmen. Zusätzlich sind Smartphoneuser (besonders von Android Smartphones) oft nicht zimperlich beim Download von ungeprüften APPs. Mit Sicherheit hat das dann kaum noch etwas zu tun.

Natürlich müssen alle auf den Smartphone-APP Zug aufspringen (Siehe Link Appbanking im Vormarsch), aber in der Sicherheitsbranche und bei Banken sehe ich gerade den Einsatz von Smartphone-APPS als sehr bedenklich.

Hier noch ein paar interessante Links

Appbanking im Vormarsch

„konsument.at – Probleme bei Handy APPS

„Sparkasse – Mobiles Netbanking APP

Sicherheitssünden: „Meine Eingangstür ist eh gut versperrt…“

Nun, das Schloss an der Haus / Wohnungstür ist schnell geöffnet. Am Einfachsten, Saubersten und Schnellsten (ohne das Schloss zu zerstören und Einbruchsspuren zu hinterlassen) mit einem Schlüsselrohling / Schlagschlüssel (einem sogenannten „Polenschlüssel“). Damit kann man einfach die Türe aufsperren und nach dem „Einbruch“ sogar wieder verschließen.

Lehrvideo_EinbruchBei einem Einbruch ohne Spuren zahlt die Versicherung nicht!

„Da braucht man aber Profi-Einbrecher und Profiwerkzeug“.

Aber nein, das können Sie alles ganz einfach im Internet bestellen ( polenschluessel.de ) Bei der Zahlungsart wird natürlich auf anonyme Zahlung wert gelegt ;-)

…und wenn Sie Anfänger sind, helfen Ihnen da noch Lehrvideos (auch auf dieser Seite oder in YouTube).

 

Fazit: Eine Alarmanlage braucht man nicht nur um zu Alarmieren sondern auch als Beweismittel, dass eingebrochen wurde, wenn keine offensichtlichen Einbruchsspuren sichtbar sind

 

 

 

 

 

Sicherheitssünden: Das herausstehende Zylinderschloss

In meiner Blogserie „Sicherheitssünden“ möchte ich Euch den Klassiker der mechanischen Sicherung bei Türen präsentieren:

Das Zylinderschloss steht (in diesem Fall ja wirklich extrem) weit aus dem Türbeschlag heraus. Mit einer (kleinen) Rohrzange kann das Zylinderschloss leicht herausgebrochen („abgedreht“) werden. Die Tür ist somit schnell geöffnet.

Schauen Sie sich um, oft sieht man sogar bei Haustüren bei Einfamilienhäusern die Kombination von Sicherheitstüren und herausstehendem Zylinderschloss, was besonders amüsant (da sicherheitstechnisch vollkommen wirkungslos) ist…

Wie macht man es richtig: Das Zylinderschloss sollte mit dem Türbeschlag abschließen, damit keine Möglichkeit besteht es mit Zangen zu fassen zu bekommen. Ebenso ist ein Aufbohrschutz zu empfehlen.