Vor nicht allzu langer Zeit machte der Besitzer eines Apple-Notebooks (Josh Kaufman) eine bedauernswerte Erfahrung. Sein MacBook wurde gestohlen, und die Polizei war an einer Ermittlung nicht interessiert. Normalerweise wäre hiermit die Geschichte zu Ende, aber in diesem Fall passierte etwas anderes.

Kurz vor dem Raub installierte der Besitzer ein Programm auf seinem MacBook, das heimlich die Spur des Benutzers verfolgte. Es machte Screenshots, Fotos mit der integrierten Kamera und identifizierte sogar den möglichen Standort des Geräts, wenn ein Wi-Fi-Netzwerk genutzt wurde. Die Software sendete all diese Daten regelmäßig an die E-Mail des Besitzers.

Der Besitzer des gestohlenen Computers schrieb ein Blog namens „Dieser Typ hat mein MacBook“ und begann, die Screenshots und Fotos zu veröffentlichen, in der Hoffnung, dass jemand den Dieb erkennen oder sich die Polizei mehr für den Fall interessieren würde. Glücklicherweise formatierte der Dieb nicht die Festplatte und verkaufte das Laptop auch nicht, sondern behielt es und nutzte es selbst. Das hatte zur Folge, dass Kaufman schnell viele Fotos des Diebs wie er schlief, am Computer saß, sein Autor fuhr, usw. sammelte.

Ein paar Tage später nahm die Polizei den Straftäter fest und gab das gestohlene Eigentum an seinen Besitzer zurück. Laut der Polizei konnten sie den Dieb dank der von Kaufman gelieferten Fotos festnehmen.

Diese Geschichte hat bei MacBook-Besitzer zu vielen Diskussionen geführt. Viele haben bereits Apple gebeten, ein den bereits bestehenden Diensten Find My iPhone und Find My iPad für iOs ähnliches App in der nächsten MacOS-Version zu integrieren.

Es ist schon längst bekannt, dass die Informationen von den Rechner auf mehreren Wegen geklaut werden können, dabei mit sehr einfachen Mitteln.

Ein Verbrecher kann illegal an die Informationen per Fernzugriff auf den Rechner kommen (und dabei alles Gewünschte herunterladen) oder auf dem Rechner Soft- oder Hardwarelogger installieren, den Rechner mit einem Virus verseuchen, die Daten mit einem Sniffer erfassen oder einfach den Rechner selbst klauen.

Die Technologien bleiben aber nicht stehen: die Angaben über die neuen Methoden der Datenerfassung werden ständig veröffentlicht.

Letztes Jahr wurde z.B. erfolgreich die Technologie getestet (die Fehlerquote lag bei weniger als 5%), die den vom Benutzer eingegebenen Text aus den aufgenommenen Tastaturgeräuschen wiederherstellen konnte. Das bedeutet, dass die Daten mit dem einfachen Diktiergerät, Radiosender oder einem gerichteten Mikrofon erfasst werden können.

Eine andere Problemquelle bildet die Strahlung von Rechnerkomponenten einschließlich die Tastatur (drahtlos oder -verbunden und von Laptops). Durch die Erfassung und Analyse dieser Strahlung wird es möglich, alle von den Benutzern eingegebene Texte einzugeben.

Diese Strahlung wurde schon seit langem erforscht. Sie wird gewöhnlich “kompromittierende Strahlung” oder TEMPEST genannt.

Es wurden einige Möglichkeiten für die Erfassung von TEMPEST entwickelt und erfolgreich getestet (und auch verwendet).

Die offensichtliche Methode ist die Funkwellenerfassung mit der festgelegten Frequenz. Mit der Sonderausstattung beträgt der Erfassungsabstand 20 Meter, was auch durch die Wände funktioniert. Dabei wird für die Erfassung der Daten in demselben Gebäude nur noch ein FM-Empfänger und ein Rechner mit einer guten Sound-Karte benötigt.

Ein Experiment, das im Institut Ecole Polytechnique Federale de Lausanne durchgeführt wurde, zeigte, dass diese Methode praktisch funktioniert: alle elf verschiedene Tastaturen waren gegen die TEMPEST-Erfassung anfällig.

Bei der Black Hat USA 2009 Sicherheitskonferenz wurde eine andere Methode präsentiert, die das Stromnetz ausnutzte. Das Tastaturkabel ist unbeschichtet und strahlt deswegen Impulse in das Stromnetz aus, was die Datenerfassung ermöglicht. Die Methode erhielt die Bezeichnung “Stromnetzausbeute“.

Wenn der Benutzerlaptop nicht ans Netz angeschlossen ist oder es gerade mehrere gleichzeitig angeschlossene Geräte gibt, kann eine andere Erfassungsmethode benutzt werden: ein Laserstrahl wird auf das Laptopgehäuse gerichtet, so kann der Empfänger den modulierten Strahl empfangen und die durch die Tatstenanschläge entstandenen Vibrationen erfassen.

Es gab auch in der letzten Zeit auch immer mehr Gerüchte über die Technologien für die Erfassung der Daten nicht nur von der Tastatur, sondern auch direkt vom Bildschirm.

Der Schutz gegen solche Methoden kann einem sehr schwer fallen. Als aktiver Schutz gelten dafür verschiedene Geräuschgenertoren, als passiver aber die Schalldämmung des Rechners oder des Gebäudes im Ganzen.

Basierend auf weltweiten Untersuchungen des Unternehmens InfoWatch konnten in der ersten Hälfte 2010 382 Fälle von Verlusten privater und vertraulicher Daten nachgewiesen werden. Das sind mehr als 2 täglich. Die Ursachen von 169 (44%) solcher Datenverluste wurden als vorsätzlich, von 185 (48%) als unbeabsichtigt eingestuft.

Verglichen mit den Ergebnissen aus der ersten Hälfte 2009 konnte die Anzahl vorsätzlicher Datenverluste um 11% reduziert werden. Diese Tatsache könnte damit zusammenhängen, dass eine Vielzahl an Unternehmen immer strengere Richtlinien zum Schutz des Unternehmens verfolgen und Softwarelösungen zum Datenschutz installieren.

Gleichzeitig ist die Anzahl unbeabsichtigter Datenverluste im untersuchten Zeitraum um 11% gestiegen. Fachleute machen die vermehrte Nutzung von Mobilgeräten (z.B. Notebooks, Netbooks, Flashlaufwerke und Smart Phones) am Arbeitsplatz und das Fehlen von Datenverschlüsselung auf diesen Geräten dafür verantwortlich.

Eine weitere verbreitete Ursache für unabsichtliche Freigabe vertraulicher Informationen liegt in der schwachen Kontrolle über die Druckversionen der Daten. Nur moderne DLP-Systeme überwachen die Informationen, die auf Papier gedruckt werden. Es gibt derzeit keine andere Möglichkeit, den Druck von Daten mitzuverfolgen und als Quelle für Datenverlust zu eliminieren.

DLP (Data Leak Prevention) - Systeme sind Software – oder Hardwaresysteme, die konzipiert wurden, um Verlusten vertraulicher Daten vorzubeugen. Solche Systeme basieren auf der Analyse und dem Blockieren von Datenströmen, die die Grenzen des Informationssystems überschreiten.

Die meisten Datenverluste finden bekanntlich in den USA und in Großbritannien statt, wobei die lokale Rechtslage dafür verantwortlich gemacht werden kann. Unternehmen sind verpflichtet, alle Fälle von Datenverlust zu melden. Russland, Kanada und Deutschland schließen die Top 5 der Staaten mit den meisten Datenverlusten ab.

Generaldirektorin von InfoWatch Natalia Kaspersky erklärt: „Die fehlende Kontrolle über vertrauliche Informationen birgt große Risiken, die die Leistung von Handels- und Regierungsorganisationen hemmen. Das betrifft sowohl die Finanzen als auch die Reputation.“

Google hat eine virtuelle Bildschirmtastatur eingeführt, mit deren Hilfe der Benutzer Suchbegriffe im Schriftsystem seiner Muttersprache eingeben und entsprechende Suchergebnisse abrufen kann. Das Tool steht in 35 Sprachen mit Ausnahme von Englisch und Chinesisch zur Verfügung. Neben dem Suchfeld befindet sich nun ein Icon, das beim Anklicken die virtuelle Tastatur startet. Mit der Maus können die gewünschten Symbole angeklickt und in das Feld eingefügt werden.

Schon vor etwa einem Jahr ist ein Programminterface (API) vorgestellt worden, das ein kostenloses Benutzen einer solchen Tastatur auf Webseiten von Drittanbietern oder in browserbasierten Skripten ermöglichte.

Ein solches Feature kann nicht nur dann nützlich werden, wenn Sie zum Beispiel während einer Reise gezwungen sind, eine Tastatur zu verwenden, die das geforderte nationale Layout nicht unterstützt, sondern auch dann, wenn Sie ein mögliches Abfangen von Daten verhindern möchten (wenn Sie zum Beispiel öffentliche PCs oder Internetcafés nutzen).

Mithilfe einer virtuellen Tastatur schützen Sie sich nicht nur vor Hardware Keyloggern, sondern auch vor illegal installierter primitiver Spy-Software.