Der Januar ist die Zeit, wo man auf das vorherige Jahr zurückblicken und die Voraussagen der Experten über das kommende Jahr eingehender analysieren kann. Die Branche der Informationssicherheit bildet dabei keine Ausnahme.

Die finnische Firma Stonesoft (Helsinki) – eine große Entwicklerfirma, die schon seit langem auf dem Gebiet  der Informationssicherheit tätig ist, hat die Informationen über mehrere vergangene Jahre analysiert und auf Grund dieser Analyse einen Bericht über die möglichen bevorstehenden Risiken erstellt.

Stonesoft-Experten, die auf 20 Jahre Erfahrung in Fragen Informationssicherheit zurückschauen können, haben eine Liste der wahrscheinlichsten Tendenzen für dieses Jahr zusammengestellt:

• Es werden Viren für das Betriebssystem Apple erwartet.
• Die Zahl der Angriffe auf soziale Netzwerke inklusive der Versuche, Benutzerkonten zu knacken, wird ansteigen.
• Es werden “Informationskriege” erwartet, bei denen Regierungsbehörden aus politischen oder auch finanziellen Gründen angegriffen werden.
• Die Zahl der Angriffe auf Firmen zwecks Schaffung finanzieller Vorteile einschließlich der sozialen Manipulation wird zunehmen.
• Es besteht die Möglichkeit, dass die Anzahl der Stuxnet-ähnlichen Attacken auf wichtige Websites ansteigen wird.
• Handys und Smartphones können zu einer möglichen Zielscheibe der Angriffe werden.
• Die Viren sollen komplexer werden, was die Algorithmen zum Auffinden der Schwachstellen von Systemen und deren Benutzung angeht,  außerdem sollen sie eine neue Aufgabe verfolgen, “um jeden Preis alles zu infizieren “.
• Die Entwickler von Sicherheitssystemen werden enger miteinander zusammenarbeiten müssen,  um bessere Verfahren zur Verhinderung von Attacken zu finden, die die neulich entdeckten AET-Mechanismen verwenden.

Joona Airamo, Stonesofts Geschäftsführer für Informationssicherheit, glaubt, dass die wichtigsten Bedrohungen für das Jahr 2011 logische Fortsetzungen der Hauptgefahren aus dem Jahr 2010 sein werden. Dies wären das intellektuelle Wurmprogramm Stuxnet, die fortgeschrittenen Umgehungsverfahren (Advanced Evasion Techniques – AET) und wie gewöhnlich die soziale Manipulation.

2010 war das Jahr, in dem die Zahl der Fälle von Online-Betrug rapid gestiegen ist. Millionen Computer wurden infiziert, Dutzende neue Betrugsschemata wurden zum ersten Mal verwendet und Millionen Dollar wurden gestohlen.

Die einzige Betrugsaktivität, die in jenem Jahr nachgelassen hat, waren die Spammer-Attacken: nachdem mehrere große Botnetze abgeschaltet wurden, ist der gesamte Spam-Traffic um ungefähr 10% gesunken.
Das vorige Jahr hat auch einen ganz neuen Begriff für die Informationssicherheit gebracht und diesen auch gleich in der Tat gezeigt – die Cyberwars. Im Jahr 2010 haben die wichtigsten Regierungsbehörden zweimal die Folgen schwieriger und äußerst komplizierter Großangriffe spüren müssen: der eine war das Wurmprogramm Stuxnet, dessen Zielscheibe ein Atomkraftwerk im Iran war, der zweite Angriff war die so genannte “Operation Aurora”, deren Autoren vertrauliche Daten aus Datenbanken großer internationaler Unternehmen stehlen konnten.

In den meisten Fällen wurden Benutzercomputer auf eine der folgenden Weisen infiziert:

• Über soziale Netzwerke
• Über Phishing-Websites
• Über Zero-Day-Exploits

Lasst uns die Top 10 der populärsten Betrugsverfahren (nach Angaben der Antivirus-Firmen), die im vergangenen Jahr im Online-Verkehr benutzt wurden, eingehender analysieren:

1. Viren zum Stehlen von Kontodaten in Onlinebanking-Systemen.

Heutzutage bieten fast alle Banken Onlinebanking-Dienste an, welche auch immer mehr Zuspruch unter den Bankkunden finden. Darum sind die Autorisierungsdetails der Benutzer ein lohnendes Ziel für alle Arten von Hackern und Virus-Autoren. Bis jetzt haben sie sich überwiegend auf individuelle Ziele, nun werden aber Geschäftsorganisationen immer mehr bedroht, da ihre Konten in der Regel viel mehr Daten enthalten. More »

Wir versuchen immer mehr, unser Leben zu automatisieren, deswegen werden zu unseren ständigen Begleitern Elemente von totaler Überwachung. Und mit der Entwicklung der Technologien werden solche Elemente immer mehr.

Überwachungskameras

Moderne Videokameras sind mit den Funkmodulen für maximale Mobilität und unverzügiche Weitergabe des Filmmaterials an die Verarbeitungszentralen versehen. Machtorgane setzen neue Gesichtserkennungssysteme, Systeme zum Erkennen der Anzahl von Mit- und Beifahrern im Auto, Alkoholmesssysteme und andere automatische Lösungen zur Gesichtserkennung und zum Erfassen von ungewöhnlichem Verhalten ein.
In europäischen Städten deckt die Videoüberwachung so viel Fläche ab, dass jede Person bis 300 Mal am Tag erfasst wird.

RFID-Tags

RFID (Radio Frequency IDentification) ist eine Methode für die automatische Objektidentifizierung, die Radiosignale zum Lesen und Schreiben von den Daten auf die so genannten Transponder mit RFID-Tags benutzt.

RFID-Tags wurden zuert von der Armee und in den Toolsammlungen von Geheimdiensten benutzt. Sie wurden zuerst als eine große Erleichterung bei den Inventuren in Großmärkten (z.B. Wal-Mart) gedacht, zeigten aber sehr schnell ihr Potenzial für die Überwachung und Kontrolle über die Menschen. Sie erleichterten die Bewegungsüberwachung in zu kontrollierenden Gebäuden und ließen sehr einfach die Abweichungen feststellen. Solche Techniken sind mit großem Erfolg in Gefängnissen, Businesszentren und Bildungseinrichtungen eingesetzt.

Handy

Aus bestimmten technischen Gründen sind die GSM-Telefongeräte ein sehr erfolgreiches Mittel zur Menschenüberwachung. Ein GSM-Anbieter kann jederzeit die Lage von einem bestimmten Handy mit akzeptabler Genauigkeit bestimmen und diese Daten an die Polizei oder andere Geheimdienste bei Bedarf ausliefern.

Andererseits kann man sich kaum eine bessere Stelle für ein Abhörgerät vorstellen, als in einem Handy.

Ab 2006, als die Mobilgeräte leistungsfähig genug wurden und endlich mal das Internet über die Breitbandverbindungen erreichen konnten, können die Überwachungsfunktionen nicht nur von Sonderdiensten, sondern auch von einfachen Personen genutzt werden. Auf dem Markt gibt es mittlerweile eine große Anzahl von Überwachungs-, Abhör- und Spionenprogrammen für mobile Geräte.

Rechner

Heutzutage kann fast jederman die Rechner für die Überwachung von Drittpersonen einsetzen. Das private Leben wird von Sniffer-Programmen und Tastatur-Loggern, die Internetkommunikation (auch über WLAN) einlesen, Viren und anderen bösartigen Anwendugen dieser Art gar nicht mehr so privat.

Im Grunde genommen werden wir alle durch die großen Internet-Unternehmen überwacht. Die Suchmaschinen sammeln z.B. die Benutzeranfragen, um bessere Werbungsangebote zu eigenen Produkten anzeigen zu können. Aber das scheint nicht das einzige Ziel zu sein

Wie ironisch das auch klingen mag, aber heutige Internet-Realitäten verlangen von uns, dass unsere Kinder davor geschützt werden. Denn heutzutage können sogar Erwachsene nicht immer den Fallen aus dem Wege gehen, die im globalen Netzwerk aufgestellt wurden, ganz zu schweigen von Kindern.

Die Zahl der seelischen, emotionalen, physischen und finanziellen Bedrohungen, denen  Internetnutzer ausgeliefert sind, nimmt von Tag zu Tag immer zu.

Tausende von Websites mit absolut nicht kindergerechtem Inhalt, erotische Bildern und Pornographie, Gewalt und alle Arten der Intoleranz, Spam und bereits allgegenwärtige Werbung für Erwachsene sogar auf harmlosen Sites, Viren und unablässige Betrugsversuche mit der Absicht, Ihre Informationen oder Ihr Geld zu stehlen — dies ist nur eine kurze Liste mit möglichen Bedrohungen, die im Internet ohne Schwierigkeiten zu finden sind.

Welche Programme können die Eltern benutzen, um den Zugriff auf unerwünschten Web-Inhalt für ihre Kinder einzuschränken? Es gibt mehrere Möglichkeiten, wie man dieses Problem lösen könnte:

• Schutz durch integrierte BS- und Browser-Funktionen.
• Benutzung spezieller Module in kostenpflichtigen Antivirentools.
• Einschränkung des Internet-Zugriffs auf der Seite des Internetanbieters.
• Benutzung von Programmen zur Überwachung der Aktivitäten.
• Benutzung spezieller (kostenloser und kommerzieller) Software.

Lasst uns all diese Verfahren eingehender analysieren und die eventuellen Lizenzkosten, die daraus entstehen, einschätzen. More »

Obwohl viele Leute schon mehrere Rechner zu Hause haben, gibt es in den meisten Familien immer noch nur einen Rechner. Mittlerweise bringt nicht der entfernte Zugriff, sondern die dierekte Arbeit vorm PC, die meisten kleinen, aber unangenehmen Probleme.

Und das ist auch nicht mit der angestiegenen Rolle des Rechners in unserem Leben zu verbinden, sondern auch mit der Tatsache, dass Kenntnisse und Gewohnheiten unter den Familienmitgliedern in der Regel recht unterschiedlich sind.

Und die Person, die den Rechner einrichtet und unterstützt, muss eine Bilanz zwischen zwei Aufgaben anstreben:

• es müssen Bedingungen geschaffen werden, unter denen jeder Benutzer die eigenen Aufgaben erfüllen kann;
• es müssen die wichtigen Dateien geschützt und die Effektivität in der längeren Perspektive gewährleistet werden.

Die einfachste Lösung, die sofort in den Sinn kommt, ist, unterschiedliche Konten für alle Benutzer des Rechners anzulegen, wobei die entschprechenden Zugangsrechte vergeben werden.

Sogar diese einfache Aktion, die wenig Zeit und gar kein Geld beansprucht, kann ein recht gutes Ergebnis liefern. Praktisch kann das mit vielen Problemen verbunden sein, und die beste Lösung bieten fremde Produkte.

More »

Der menschliche Faktor ist schon immer das schwächste Glied in Sache Datensicherheit im Unternehmen gewesen und wird es offensichtlich auch weiter so bleiben. Dabei muss man auch bedenken, dass je größer das Unternehmen wird, desto teurer seine Knowhows werden und desto schwieriger es wird, das Durchsickern von vertraulichen Informationen in die Außenwelt zu verhindern.

Wie können Sie Ihr Unternehmen vor solchen Risiken schützen, ohne das Gesetz zu brechen und den gesunden Menschenverstand zu verlieren?

In der Regel wird die Aufgabe der Gewährleistung von firmeninterner Informationssicherheit in zwei weitere separate Aufgaben unterteilt:

• Überwachung von ausgehenden Verbindungen,
• Überwachung von Angestellten.

Abhängig vom ausgewählten Verfahren zur Erfüllung dieser Aufgaben können damit das Managementteam, die IT-Abteilung, der interne Sicherheitsdienst oder die Personalabteilung beauftragt werden.

More »

Wir haben einige Videos veröffentlicht, die die Hauptaspekte der Programmeinrichtung von Refog Personal Monitor behandeln: Registrierung, Aktivieren/Deaktivieren des Stealth-Modus sowie Programmdeinstallation.

Programmregistrierung: Geben Sie die Registrierungsinformationen ein Ergebnisse verifizieren
Stealth-Modus deaktivieren: Einrichten der Unsichtbarkeits- und Stealth-Modi Möglichkeiten, den Stealth-Modus zu deaktivieren Das Programm im Verborgenen mithilfe von Hotkeys aktivieren Aktivieren über den Befehl “Ausführen” Aktivieren über ein “Geheimwort”
Programm vom Computer deinstallieren: Programmdeinstallation Löschen der Protokolle Wenn die Programmeinstellungen passwortgeschützt sind, wird das Passwort für die Deinstallation benötigt.

Die ersten Programme, die die Tastenschläge abfingen, sind in den 90ern erschienen. Sie waren noch ganz primitiv und hatten nur noch eine Funktion: sie haben eine Protokolldatei der Tastenschläge geführt. Danach haben sie es gelernt, diese Dateien per E-Mail zu verschicken und die eigene Präsenz tüchtig tarnen (unter Windows 9x wurde das leicht gemacht). Im Jahre 2000 konnte man etwa 300 verschiedene Keylogger-Programme finden.

Bis 2002 fangen solche Programme an, sich zu profilieren. Es erscheint z.B. ein kostenpflichtiges Programm für die Überwachung eigener Partner — Loverspy, das über sich im Druck viel sprechen ließ. Außerdem wird zum Hauptziel solcher Programme nicht die Tastaturüberwachung, sondern die Netzwerkaktivität des Benutzers, schwerpunktmäßig die Mails.

2005 ist die Anzahl verschiedener Keylogger-Programme 6000 Überstiegen, sie ließen sich dann in zwei Gruppen nach der Anwendungsart unterscheiden: die eine wurde zum Hackerwerkzeug und Virenmodulen, die andere zum legalen Werkzeug, das für die Benutzer kein rechtliches Risiko bereitete. Anders gesagt hat man für Spyware legale Einsatzgebiete gefunden:

• Überwachung von eigenen Kindern im Internet zur deren Sicherheit (parental control software);
• Überwachung anderer Benutzer des eigenen PCs (personal monitoring software);
• Überwachung eigener Mitarbeiter zum Zwecke, die Arbeitsproduktivität zu steigern (employee monitoring software);
• Überwachung durch den Sicherheitsdienst der Eingaben von kritischen Schlüsselwörtern, die ein Diensgeheimnis repräsentieren;
• legale Analyse und Untersuchung der Zwischenfälle mit Hilfe von PCs;
• Untersuchungen, die die Genauigkeit, Schnelligkeit und Angemessenheit der Reaktionen vom Personal auf externe Wirkungen in Frage stellen;
• Überwachung eigener Tätigkeit am PC, um die Arbeitsstatistiken zu erheben und die Arbeit zu optimieren.

Es sind Programme erschienen, die die Benutzer von illegalen Keyloggern schützen sowie die Antispyware-Module in Virenscannern.

Neben programmatischen Lösungen wurden auch Hardware-Lösungen angeboten. Das sind kleine Geräte, die sich in die Tastatur, in den Rechner selbst oder dazwischen einbauen lassen und alle Informationen abspeichern können, die über die Tastatur eingegeben werden. Solche Geräte findet man mit großen Schwierigkeiten, und für die Installation muss man nicht einmal den Rechner einschalten.

Etwas später wurde es durch die wissenschaftlichen Studien belegt, dass auch solche Geräte überflüssig sind, denn man kann über 96% der Informationen wiederherstellen, indem man die Tatstaturgeräusche aufnimmt.

Durch den Wachstum der Sozialnetzwerke und Messenger für diese Netzwerke sind auch die Abfangfunktionen für diese Art Nachrichten in den modernen Monitoringsystemen eingeführt worden.

Zum heutigen Zeitpunkt ändern sich die Entwicklungstendenzen für diese Programme. Das Internet wird immer mobiler, und mobile Geräte gewinnen immer mehr an Funktionen. Moderne Handys werden mit leistungsfähigen Prozessoren, schnellem Internetzugang, GPS-Sensoren ausgestattet, das alles macht diese Geräte zum begehrten Ziel für die Überwachung. Heute existieren schon z.B. Programme gegen den Handydiebstahl, die in regelmäßigen Zeitabständen dem Benutzer den genauen Standort mitteilen.