Täglich werden Millionen Accounts durch unsichere, veraltete Passwörter kompromittiert. Sicherheitsexperten setzen daher auf sichere Alternativen wie Passkeys.

In unserem praxisorientierten iX-Workshop Sichere Authentifizierung für Web-Apps: 2FA und passwortlosen Login implementieren und einsetzen lernen Administratoren, Entwickler und DevOps-Engineers aktuelle Verfahren zur sicheren Authentifizierung kennen. Sie erfahren, wie Public Key Infrastructures (PKI), Zwei-Faktor-Authentifizierung und passwortlose Anmeldeverfahren funktionieren und wie sie diese sicher einsetzen können. Der Fokus liegt auf der sicheren und praxisnahen Anwendung dieser Technologien.

Der Online-Workshop vermittelt Ihnen moderne Alternativen zur klassischen Authentifizierung und zeigt, welche Bedeutung PKI-Zertifikate, FIDO und Passkeys dabei haben. Sie lernen, Zertifikate zu verwalten, zertifikatsbasierte Authentifizierung einzusetzen und Sicherheitskonzepte praxisnah umzusetzen. Dazu zählen unter anderem die Einrichtung von SSH- und Smartcard-Authentifizierung sowie die Absicherung von Webanwendungen und VPNs. Zudem beleuchtet der Workshop Stärken und Schwächen aktueller Verfahren wie OTP und Post-Quantum-Kryptografie.

Lernen in einer Übungsumgebung

Ihr neu erworbenes Wissen wenden Sie bei Übungen in einer sicheren virtuellen Umgebung an, die mit OpenSSL und Active Directory Certificate Services ausgestattet ist. Durch den Workshop führt der Sicherheitsexperte Tim Schmidt. Als Security Researcher bei der Neodyme AG ist er Experte für Code-Audits, Penetrationstests und Reverse Engineering von IoT-Geräten.

Erfahrungen aus dem Berufsalltag

Sie profitieren von der Erfahrung Ihres Trainers Tim Schmidt, der als Security Researcher bei der Neodyme AG täglich Authentifizierungsverfahren, Kryptografie und Login-Systeme in realen Sicherheitsanalysen bewertet. Dadurch erhalten Sie nicht nur ein Verständnis für Passkeys, FIDO und PKI, sondern vor allem Einblicke in typische Implementierungsfehler und reale Angriffsszenarien.

Im Workshop geht es über reine Theorie hinaus: Sie diskutieren konkrete Praxisfälle, klären Umsetzungsfragen und erhalten Einordnung zu Architektur- und Sicherheitsentscheidungen, die in Dokumentationen oder KI-Antworten oft zu kurz kommen. So gewinnen Sie Sicherheit in der praktischen Umsetzung moderner Authentifizierungsverfahren – von der Auswahl bis zur sicheren Integration in eigene Systeme.

Für wen lohnt sich die Teilnahme?

Der Workshop richtet sich an Administratoren, DevOps-Engineers und Entwickler, die moderne Authentifizierung wie Passkeys, FIDO und PKI sicher in der Praxis einsetzen und korrekt in bestehende Systeme integrieren möchten.

(ilk)

Die Digitalisierung des Alltags stellt den Schutz der Privatsphäre zunehmend vor Herausforderungen, was nicht zuletzt für Minderjährige gilt. Die Datenschutzbehörden der G7-Staaten rückten daher bei ihrem jährlichen, am Freitag in Paris zu Ende gegangenen Treffen unter dem Vorsitz der französischen Aufsicht CNIL die digitale Sicherheit von Kindern und Jugendlichen in den Vordergrund. Der Gipfel mündete in wegweisenden Beschlüssen zum Reizthema Altersprüfungen im Netz und zur Sicherheit in Smart Homes.

In der Erklärung für eine datenschutzfreundliche Altersverifikation, die nebst Social-Media-Verbot auch hierzulande kontrovers debattiert wird, stellen sich die G7-Datenschützer nicht prinzipiell gegen verlässliche Ausschlusskriterien für Kinder und Jugendliche in Teilen des Internets. Alterskontrollen könnten ihnen zufolge ein wichtiges Werkzeug sein, um den Nachwuchs vor jugendgefährdenden Inhalten wie Pornografie zu schützen oder gesetzliche Altersgrenzen in sozialen Netzwerken durchzusetzen.

Die Experten warnen aber vor einem unüberlegten, flächendeckenden Einsatz solcher Systeme: Ein Kontrollwahn berge erhebliche Risiken für die Grundrechte und Freiheiten aller User etwa durch die Einschränkung der Meinungs- und Informationsfreiheit. Sie verlangen, dass Alterssicherungen stets verhältnismäßig sein und strikt am konkreten Kontext sowie dem tatsächlichen Risiko ausgerichtet werden müssen. Bevor Staaten zu derart tiefgreifenden technischen Kontrollen greifen, sollten vorrangig die Aufsicht durch die Eltern sowie die digitale Medienkompetenz gestärkt werden.

Strenge Auflagen für die Online-Altersprüfung

Falls eine Online-Alterssicherung unumgänglich sei, müsse der Datenschutz direkt in die Technik eingebaut sein (Privacy by Design), heißt es in dem Papier. Die G7-Datenschützer betonen, dass die erhobenen Daten ausschließlich für die Altersverifikation genutzt und keinesfalls für die Identifizierung, das Tracking, die Profilbildung oder die Verhaltensüberwachung von Nutzern missbraucht werden dürften.

Zugleich erinnern sie an das Gebot der Datenminimierung: Informationen müssen demnach auf das notwendige Maß beschränkt und sicher verwahrt werden. Sie dürfen nicht unnötig auf Vorrat gespeichert werden. Bei der Einbindung von Drittanbietern sei darauf zu achten, dass diese nicht zu neuen Sicherheitsrisiken führen. Hier seien robuste technische Schutzmaßnahmen und absolute Transparenz gegenüber den Nutzern und Kindern zwingend erforderlich.

Die Digitalminister der G7-Staaten machten sich jüngst für einen „Safety-by-Design“-Ansatz stark. Digitale Angebote sollen demnach von vornherein so konzipiert sein, dass sie die Privatsphäre und die psychische Gesundheit von Minderjährigen wahren. Laut einer Studie für das EU-Parlament ist Altersverifikation im Internet zwar nötig, in Demokratien aber gar nicht machbar.

Parallel verabschiedeten die Datenschützer ein Positionspapier zu vernetzten Heimgeräten und der Privatsphäre von Kindern. Smart-TVs, Sprachassistenten und internetfähiges Spielzeug sind demnach längst in einen sensiblen Rückzugsort – ihr eigenes Zuhause – eingezogen. Betreiber und Hersteller nutzen in diesem Ökosystem oft Tracking-Technologien wie Cookies oder automatisierte Inhaltserkennung, um das Verhalten der Bewohner im großen Stil zu analysieren. Das erfolgt oft ohne deren Wissen.

Da Kinder die Konsequenzen dieser Datenverarbeitung kaum überblicken können, fordern die Kontrolleure von der Industrie ein Umdenken. Ortungsdienste und verhaltensbasierte Werbeeinstellungen müssten bei kinderrelevanten Geräten ab Werk standardmäßig ausgeschaltet sein. Einwilligungen dürften nicht durch manipulative Designmuster (Dark Patterns) erschlichen werden. Ferner müssten Geräte, die passiv im Hintergrund zuhören oder aufzeichnen, unmissverständlich signalisieren, wann sie aktiv Daten erfassen.

Smart Glasses im Visier der Datenschützer

Die CNIL packte ein weiteres, zukunftsträchtiges Thema auf die Agenda: eine Übersicht über Ansätze der G7-Datenschutzbehörden zu „intelligenten“ Brillen. Solche Smart Glasses, die kaum mehr als solche zu erkennen und mit KI-Funktionen sowie Kameras, teils mit biometrischer Gesichtserkennung ausgestattet sind, werfen gravierende Fragen rund um die permanente Überwachung im öffentlichen und privaten Raum auf.

Erste Klagen in den USA verdeutlichen die Brisanz, da Hersteller unbemerkt an Subunternehmer zur menschlichen Überprüfung weitergeleitet haben. Die G7-Behörden wollen den Austausch intensivieren, um auch bei dieser Technologie gemeinsame, internationale Datenschutzstandards zu etablieren.

Für Deutschland brachte der stellvertretende Bundesdatenschutzbeauftragte Andreas Hartl die hiesige Perspektive in die Diskussionen ein. Internationale Organisationen wie die OECD und der Europarat sowie KI-Forscher begleiteten den Austausch.

(nen)

Die aktuelle Hitzewelle über Westeuropa ist die schlimmste, die hier jemals aufgezeichnet wurde. Die Temperaturen liegen 5 bis 12 Grad Celsius über den saisonalen Durchschnittswerten. Das ist das Ergebnis einer Analyse der Initiative World Weather Attribution, in der Klimaforschende binnen kurzer Zeit Attributionsstudien zu Extremwetterereignissen erstellen. In der aktuellen Studie heißt es, dass Hitzewellen in Europa für mehr Todesfälle sorgen als alle anderen Naturgefahren zusammen. Bei der sogenannten Feuchtkugel-Globaltemperatur („Wet Bulb Global Temperature“) zur Quantifizierung des Hitzestresses dürften in weiten Teilen Europas die bisherigen Rekorde gebrochen werden. Als 1976 viele bisherige Rekorde aufgestellt wurden, wären solche Temperaturen in einem Juni „praktisch unmöglich“ gewesen.

An der Grenze der Belastbarkeit der Gesellschaft

In der Studie heißt es weiter, dass sich der Juni infolge des Klimawandels in weiten Teilen Westeuropas schneller erwärmt als jeder andere Monat. Zudem würden die Tageshöchsttemperaturen hier etwa dreimal so schnell ansteigen wie die Rate der Klimaerwärmung, die Temperaturen in der Nacht immer noch doppelt so schnell. Viele Hauptstädte in der Region würden nicht nur die heißeste Dreitagesperiode in einem Juni, sondern überhaupt seit 1950 erleben. Wegen des Klimawandels seien diese Temperaturen aber zugleich nicht mehr ungewöhnlich. Eine vergleichbare Hitzewelle wäre demnach im Juni 1976 um 3,5 Grad Celsius und im Juni 2003 immer noch um 2 Grad kühler ausgefallen.

Der Sommer zeige, dass die extreme Hitze bei einer globalen Erwärmung um 1,4 Grad Celsius „bereits an die Grenzen dessen vorstoße, was unsere Gesellschaften bewältigen können“, bilanziert das Forschungsteam: „Viele Wohnhäuser, Schulen, Verkehrssysteme und Energieinfrastrukturen wurden nicht für anhaltende Extremhitze ausgelegt“, weshalb dringend Anpassungen, Gebäudesanierungen, passive Kühlmaßnahmen und eine hitzebeständige Stadtplanung vonnöten seien. Zudem sei ein rascher Ausstieg aus fossilen Energiequellen nötig, um noch höhere Temperaturen und die damit verbundenen Konsequenzen für die Zukunft auszuschließen.

Die Studie wurde jetzt zu einem Zeitpunkt veröffentlicht, an dem die Hitzewelle ihren Höhepunkt in Deutschland erreichen soll. Vorher hat sie tagelang hauptsächlich Frankreich, Spanien und Großbritannien getroffen, wo nicht nur zahlreiche Hitzerekorde gefallen sind. Jetzt wird erwartet, dass an einigen Orten in Deutschland die 40 Grad Celsius überschritten werden – und zwar an mehreren Tagen hintereinander. Die bisher höchste gemessene Temperatur an einem Juni-Tag liegt bei 39,6 Grad und wurde am 30. Juni 2019 in Bernburg (Sachsen-Anhalt) registriert. Schon vor wenigen Tagen hat eine andere Forschungsgruppe ebenfalls ermittelt, dass die Hitzewelle wegen des Klimawandels um bis zu 4 Grad Celsius wärmer ausfällt als ohne die menschengemachte Klimaerwärmung.

(mho)