Vor nicht allzu langer Zeit machte der Besitzer eines Apple-Notebooks (Josh Kaufman) eine bedauernswerte Erfahrung. Sein MacBook wurde gestohlen, und die Polizei war an einer Ermittlung nicht interessiert. Normalerweise wäre hiermit die Geschichte zu Ende, aber in diesem Fall passierte etwas anderes.

Kurz vor dem Raub installierte der Besitzer ein Programm auf seinem MacBook, das heimlich die Spur des Benutzers verfolgte. Es machte Screenshots, Fotos mit der integrierten Kamera und identifizierte sogar den möglichen Standort des Geräts, wenn ein Wi-Fi-Netzwerk genutzt wurde. Die Software sendete all diese Daten regelmäßig an die E-Mail des Besitzers.

Der Besitzer des gestohlenen Computers schrieb ein Blog namens „Dieser Typ hat mein MacBook“ und begann, die Screenshots und Fotos zu veröffentlichen, in der Hoffnung, dass jemand den Dieb erkennen oder sich die Polizei mehr für den Fall interessieren würde. Glücklicherweise formatierte der Dieb nicht die Festplatte und verkaufte das Laptop auch nicht, sondern behielt es und nutzte es selbst. Das hatte zur Folge, dass Kaufman schnell viele Fotos des Diebs wie er schlief, am Computer saß, sein Autor fuhr, usw. sammelte.

Ein paar Tage später nahm die Polizei den Straftäter fest und gab das gestohlene Eigentum an seinen Besitzer zurück. Laut der Polizei konnten sie den Dieb dank der von Kaufman gelieferten Fotos festnehmen.

Diese Geschichte hat bei MacBook-Besitzer zu vielen Diskussionen geführt. Viele haben bereits Apple gebeten, ein den bereits bestehenden Diensten Find My iPhone und Find My iPad für iOs ähnliches App in der nächsten MacOS-Version zu integrieren.

Es ist schon längst bekannt, dass die Informationen von den Rechner auf mehreren Wegen geklaut werden können, dabei mit sehr einfachen Mitteln.

Ein Verbrecher kann illegal an die Informationen per Fernzugriff auf den Rechner kommen (und dabei alles Gewünschte herunterladen) oder auf dem Rechner Soft- oder Hardwarelogger installieren, den Rechner mit einem Virus verseuchen, die Daten mit einem Sniffer erfassen oder einfach den Rechner selbst klauen.

Die Technologien bleiben aber nicht stehen: die Angaben über die neuen Methoden der Datenerfassung werden ständig veröffentlicht.

Letztes Jahr wurde z.B. erfolgreich die Technologie getestet (die Fehlerquote lag bei weniger als 5%), die den vom Benutzer eingegebenen Text aus den aufgenommenen Tastaturgeräuschen wiederherstellen konnte. Das bedeutet, dass die Daten mit dem einfachen Diktiergerät, Radiosender oder einem gerichteten Mikrofon erfasst werden können.

Eine andere Problemquelle bildet die Strahlung von Rechnerkomponenten einschließlich die Tastatur (drahtlos oder -verbunden und von Laptops). Durch die Erfassung und Analyse dieser Strahlung wird es möglich, alle von den Benutzern eingegebene Texte einzugeben.

Diese Strahlung wurde schon seit langem erforscht. Sie wird gewöhnlich “kompromittierende Strahlung” oder TEMPEST genannt.

Es wurden einige Möglichkeiten für die Erfassung von TEMPEST entwickelt und erfolgreich getestet (und auch verwendet).

Die offensichtliche Methode ist die Funkwellenerfassung mit der festgelegten Frequenz. Mit der Sonderausstattung beträgt der Erfassungsabstand 20 Meter, was auch durch die Wände funktioniert. Dabei wird für die Erfassung der Daten in demselben Gebäude nur noch ein FM-Empfänger und ein Rechner mit einer guten Sound-Karte benötigt.

Ein Experiment, das im Institut Ecole Polytechnique Federale de Lausanne durchgeführt wurde, zeigte, dass diese Methode praktisch funktioniert: alle elf verschiedene Tastaturen waren gegen die TEMPEST-Erfassung anfällig.

Bei der Black Hat USA 2009 Sicherheitskonferenz wurde eine andere Methode präsentiert, die das Stromnetz ausnutzte. Das Tastaturkabel ist unbeschichtet und strahlt deswegen Impulse in das Stromnetz aus, was die Datenerfassung ermöglicht. Die Methode erhielt die Bezeichnung “Stromnetzausbeute“.

Wenn der Benutzerlaptop nicht ans Netz angeschlossen ist oder es gerade mehrere gleichzeitig angeschlossene Geräte gibt, kann eine andere Erfassungsmethode benutzt werden: ein Laserstrahl wird auf das Laptopgehäuse gerichtet, so kann der Empfänger den modulierten Strahl empfangen und die durch die Tatstenanschläge entstandenen Vibrationen erfassen.

Es gab auch in der letzten Zeit auch immer mehr Gerüchte über die Technologien für die Erfassung der Daten nicht nur von der Tastatur, sondern auch direkt vom Bildschirm.

Der Schutz gegen solche Methoden kann einem sehr schwer fallen. Als aktiver Schutz gelten dafür verschiedene Geräuschgenertoren, als passiver aber die Schalldämmung des Rechners oder des Gebäudes im Ganzen.

China und die USA gegen Hacker. Vor einer Woche wurde das vierte Internetindustrie-Forum zwischen China und den USA in Peking durchgeführt.

Gu Jian, der Vizepräsident des Büros für Netzwerksicherheit beim Ministerium für Öffentliche Sicherheit erklärte in seiner Rede, die dringende Zusammenarbeit zwischen China und den USA gegen Internetkriminalität sei angesagt.

Internetkriminalität wurde im chinesischen Recht erst 2009 eingeführt, als das Land schon fast zum größten Opfer der Hacker wurde. Seitdem wurden mehr als 80 kriminelle Gruppen zerstört. Trotzdem sieht die Internetkriminalitätstatistik durchaus schlecht aus:

• über 42000 chinesische Webseiten wurden von Hackern angegriffen, einschließlich 200 Regierungsseiten;
• acht von zehn Rechnern werden in China zum gewissen Grad von Bot-Neztwerken kontrolliert, was mehr als 1 Million IP-Adressen bietet.

Als Vergleich können die weltweiten Durchsnittswerte genannt werden: 3,2 von 10 Rechnern.

China sucht Unterstützung aus den USA, aber Ungleichheiten in Rechtssystemen und verschiedene Ansichten auf die mögliche Lösung hindern sehr oft die Zusammenarbeit. 2009 ging China die Zusammenarbeit mit den USA wegen 13 Fälle von Kinderpornographie und gefälschten Internetbanken ein, erhielt aber keine Rückmeldung.

Tim Cranton, der Microsoft Direktor für Internetsicherheit, bestätigte den internationalen und sehr ernsten Charakter der Internetkriminalität und äußerte den Wunsch, alle Hürden im Kampf gegen Internetkriminalität zu überwinden.

Ein großer Eklat wegen Durchsickern persönlicher Daten ereignete sich in Japan. Am 28. Oktober wurden auf einem luxemburgischen Server mehr als 100 Dokumente mit geheimen Informationen veröffentlicht.  Japanische Behörden halten die Situation für sehr gefährlich und gehen davon aus, dass dies absichtlich gemacht wurde.

Die veröffentlichten Dokumente enthielten recht ausführliche Informationen über Leute, die an japanischen Anti-Terrorismus-Aktivitäten auf der ganzen Welt beteiligt sind. Außerdem gab es Informationen über getroffene Sicherheitsmaßnahmen für den G8-Gipfel in Tokio und persönliche Angaben zu Polizeibeamten sowie eine Liste mit Personen, die wegen Verbindungen zu Terrororganisationen verdächtigt werden.

Obwohl die meisten Dokumente auf die Jahre 2007 bis 2009 zurückgehen, haben viele Leute, deren Namen in diesen Dokumenten erwähnt wurden, bereits ihren Unmut über die Behörden geäußert. Es gibt bisher keine offiziellen Kommentare, ob der Vorfall weiter ermittelt werden soll.

Entensys und Commtouch haben einen detaillierten Bericht zu den ernsthaftesten Bedrohungen im 3. Quartal 2010 veröffentlicht.

Entensys ist ein Unternehmen, welches sich auf die Entwicklung von Produkten für Überwachung von Datenübertragungen und für den Internetzugang spezialisiert hat. Bekannt ist Entensys vor allem für sein Vorzeigeprojekt UserGate.

Commtouch (Israel) befasst sich hauptsächlich mit aufkommenden Spam-Aktivitäten und der Entwicklung von Anti-Spam-Lösungen.

Anhand des Berichts lassen sich folgende Trends feststellen:

• Anwender erhalten neben regulären Spam-Nachrichten, die Links zu Malware enthalten, auch Nachrichten mit infizierten Anhängen.
• Spammer verwenden inzwischen falsche Einladungen und Benachrichtigungen aus sozialen Netzwerken (LinkedIn usw.), um Links zu Malware und illegalen Medikamentenhändlern zu verbreiten.
• Die Unternehmen haben herausgefunden, dass einige Arten von Malware jetzt mithilfe eines neuen, komplexen mehrstufigen Infektionsschemas verbreitet werden.
• Unter dem Deckmantel eines südafrikanischen Teleskop-Shops findet PayPal-Betrug statt.
• E-Mails mit Links zu illegalen Medikamentenhändlern tarnen sich immer häufiger als Unterstützungsbriefe diverser Politiker.

Lesen Sie den gesamten Bericht auf der Entensys Webseite.

Große deutsche Unternehmen verwehren ihren Angestellten seit Kurzem den Zugang zu beliebten sozialen Netzwerken während der Arbeitszeit. Darunter fallen unter anderem Facebook, Twitter und YouTube.

Zu den Unternehmen, die diese Maßnahme ergriffen haben, gehören Automobilhersteller wie Porsche, Volkswagen und Daimler, Banken wie die Commerzbank, der Baustoffhersteller HeidelbergCement, der Energiekonzern E.ON sowie der Hersteller chemischer Produkte Linde.

Die Unternehmensleiter sind davon überzeugt, dass Angestellte, die während der Arbeit in sozialen Netzwerken unterwegs sind, ein Sicherheitsrisiko darstellen. Solche Angestellte könnten vertrauliche Daten offenlegen oder unternehmensinterne Rechner und Netzwerke der Gefahr durch Virenbefall aussetzen.

Studien belegen, dass für 56% aller deutscher Unternehmen der Zugriff auf soziale Netzwerke während der Arbeit als Sicherheitsrisiko gilt. Weitere 30% der Unternehmen sehen darin zwar keine direkte Gefahr, halten soziale Netzwerke aber für einen allgemeinen Ablenkungsfaktor, der die Effizienz der Arbeitnehmer herabsenkt.

Laut dem britischen Versicherungsunternehmen CPP könnten mehr als die Hälfte aller Wi-Fi-Netzwerke innerhalb weniger Sekunden von Hackern kompromittiert werden. Die meisten solcher Netzwerke sind nicht passwortgeschützt; viele verwenden zu eindeutige Passwörter, die mithilfe eines einfachen Wörterbuchs geknackt werden können.

40 000 Wi-Fi-Netzwerke wurden in britischen Großstädten untersucht.

Etwa 10 000 Netzwerke (25%) hatten keinen Passwortschutz und keine Basisverschlüsselung. Der Zugang zu weiteren 25% konnte von Spezialisten recht zügig hergestellt werden.

Diese Ergebnisse demonstrieren die Unverantwortlichkeit der Hälfte aller Benutzer hinsichtlich der Sicherheit ihrer Drahtlosnetzwerke.

Hacker benötigen weder spezielle Hardware noch komplexe Software, um Zugriff auf die Daten zu erhalten, die über ungeschützte (oder unzureichend geschützte) Wi-Fi-Netzwerke gesendet werden. Alles, was ein Datendieb heute braucht, ist ein gewöhnliches Notebook und frei zugängliche Software.

Der Microsoft-Konzern hat eine Studie veröffentlicht, die belegt, dass in der ersten Hälfte dieses Jahres über 2 Millionen Computer in den USA ohne Mitwissen der Besitzer zu Teilen von Botnets geworden sind. Botnets sind dezentralisierte Hacker-Netzwerke, die für DDoS-Attacken, zum Ausspionieren von Passwörtern und Verschicken von SPAM und Malware verwendet werden.

Die Zahl infizierter Rechner basiert auf Daten aus 88 Staaten. Den ersten Platz belegen die USA mit insgesamt 2,2 Millionen infizierten Privatrechnern. Auf Platz zwei ist Brasilien mit 550 Tausend infizierten Computern. In Russland sind 4,3 von 1000 PCs betroffen, was knapp über dem globalen Durchschnitt von 3,2 liegt.

Dabei ist eine einzige Malware namens Win32/Rimecud für 37% der infizierten russischen Rechner verantwortlich.

Infolge der Untersuchung konnten über 6,5 Millionen Privatrechner von Malware befreit werden. Darüber hinaus wurde eines der größten Botnets, Waledac, zerstört.

Symantec hat Ubiquity veröffentlicht — eine brandneue Technologie gegen neue Malware-Bedrohungen.

Traditionelle Herangehensweisen an das Erkennen von Gefahren (semantische Analysen und Abgleichen von Virus-Signaturen) haben sich als unwirksam gegen sich wandelnde polymorphe oder weniger verbreitete Viren erwiesen. Solche Viren stellen ein beachtliches Sicherheitsrisiko dar: 2009 hat Symantec mehr als 240 Millionen einzelne Exemplare von Malware entdeckt, von denen viele in Form einer einzigen Kopie vorlagen.

Die neue Technologie versucht, mit modernen Algorithmen zwei Probleme auf einmal zu lösen: die Unfähigkeit, die oben beschriebenen Gefahren wirksam zu bekämpfen, sowie die niedrige Scanleistung. Den Kern dieser neuen Lösung bildet das Global Intelligence Network (GIN), welches Daten über alle Anwendungen sammelt, die von Benutzern der Ubiquity-Technologie gestartet werden. Basierend auf diesen Daten erstellt das System Softwarebewertungen – eine WhiteList für vertrauenswürdige und eine BlackList für verdächtige Software. Inzwischen umfasst das System Bewertungen von über 1,5 Mrd. Dateien, wobei diese Zahl um 22 Millionen pro Woche steigt. Laut Symantec bietet diese Lösung eine schnellere Scanleistung als andere Antivirenprogramme, da in GIN als vertrauenswürdig eingetragene Dateien von der Überprüfung ausgeschlossen werden.

Symantec forscht seit über zwei Jahren an Cloud Computing-Dienstleistungen, und die Technologie von Ubiquity wird mit großer Wahrscheinlichkeit entscheidend dazu beitragen, dass die vor langer Zeit entwickelte Quorum-Technologie in Norton 2011 und in Hosted Endpoint Protection-Produkten integriert wird. Darüber hinaus ist geplant, Anwendungen mit dieser Technologie auszubauen, indem sie in Symantec Web Gateway und anderen Unternehmenslösungen von Symantec eingesetzt werden.
Es sei nebenbei erwähnt, dass in Kaspersky Software seit 2009 ein ähnliches Prinzip des Cloud Computing verwendet wird. Es nennt sich „Kaspersky Security Network“ und hat sich als wirksam erwiesen.

Große Internetanbieter schließen sich den Entwicklern von Kinderschutzprogrammen und Antiviruslösungen, um wirkungsvolle Methoden für den Schutz der Kinder gegen Online-Gefahren zu finden.

Der Kampf gegen Erwachseneninhalte im globalen Netz ist momentan mit legalen Mitteln ganz uneffektiv. Es ist heutzutage sehr leicht, pornographische und rechtsradikale Inhalte zu finden. Das Ganze wird heute noch dadurch erschwert, dass die Kinder oft mehr über Rechner wissen, als ihre Eltern.

Das sind die Gründe, warum heute so viele Menschen ihre Kraft in die Entwicklung von Kinderschutzlösungen auf allen Stufen investieren – vom Betriebssystem bis zu Internetanbietern.

Neben den Internetgefahren, die oben beschrieben wurden (Malware, ungewünschte Seiten, direkter Kontakt und Belästigung, Diebstahl von persönlichen Daten), gewinnen die Sozialnetzwerke immer mehr an Gewicht als mögliche Gefahren: Internetabhängikeit, überflüssige Nutzung von sozialen Netzwerken und sicherlich neue Viren, die durch die Sozialnetzwerke verbreitet werden, Kontakte mit unerwünschten Personen und Diebstahl von persönlichen Daten.

Der Kinderschutzmechanismus kann auf einigen Stufen implementiert werden:

• Nutzung von in das Betriebssystem eingebauten Tools;
• Nutzung von speziellen Programmen;
• auf der Seite vom Internetanbieter.

Schon mit Windows Vista hat Microsoft angefanten, Kinderschutzlösungen in alle Versionen vom eigenen Betriebssystem einzubauen.

Diese Anwendungen können unabhängig (KinderGate, Time-Boss, Time Sheriff) oder als Modul in eine Antivirus-Lösung eingebaut sein, wie bei Kaspersky Iternet Security.

Anbieter haben schon auch dieses Problem gemerkt und versuchen, passende Lösungen für diese Aufgabe zu finden.

Viele russische Internetanbieter unterzeichneten in diesem Jahr die Internetcharta für den Kinder- und Jugendschutz und leisteten ihren Beitrag zur Entwicklung von Programmtools, die den Kinderzugang an die illegalen und unsicheren Onlineinhalte einschränken sollten.

Solche Lösungen wurden schon von OAO UTK («Children’s Internet» Dienst) und OAO Vimpelcom (Beeline) eingeführt.

KyivStar, ein großer ukrainischer Internet- und Handyanbieter, veröffentlichte in Zusammenarbeit mit dem Institut für Psychologie der nationalen Akademie der Wissenschaften eine spezielle Broschüre unter dem Titel “Kinder im Internet: bringen Sie Ihren Kindern Sicherheit im Internet bei”. Neben der Verbreitung dieser Broschüre unterstützt das Unternehmen eine Whitelist von den sicheren Internetseiten.