Haben Sie zu Weihnachten ein neues Smartphone bekommen? In Deutschland wünschte sich laut Bitkom jeder zweite ein Mobilephone oder einen Tablet Computer.

Smartphones tragen eine gewichtige Rolle in unserem Leben. Nehmen Sie mal einem Teenager oder einem Verliebten dieses Gerät weg – Katastrophe! Beobachten Sie Menschen, wenn Sie zusammensitzen und plaudern, wie lange dauert es wohl, bis irgendjemand sein Handy aus der Tasche zieht und nachsieht, ob da vielleicht eine short message oder ein E-Mail eingegangen ist?

Na gut, Verliebte würden ihr Handy manchmal gerne an die Wand schmeißen, aber das ist eine andere Geschichte…

Nicht ohne mein phone

Nein, ohne ihr Telefon würden viele an echten Entzugserscheinungen leiden. Zu sehr haben wir uns daran gewöhnt, ständig erreichbar zu sein, ständig alles lesen zu können, ob es nun E-Mails sind oder die Postings auf diversen Social Media Foren. Wir haben alle unsere Kontakte gespeichert, teilweise mit Adresse, Geburtsdatum, Beruf, Firma. Wir haben Fotos von allen uns wichtigen Personen am Gerät, unsere Lieblingsmusik, Lesezeichen zu unseren bevorzugten Webseiten. Ein wahres Lexikon unseres Lebens dieses kleine Ding.

Sensible Daten

Tablets sind noch interessanter, darauf sind meist auch Zugangsdaten zum Bankkonto oder Unterlagen für die Firma, oder die Steuererklärung zu finden. Auf unseren kleinen Taschenbewohnern sind also ebenso viele persönliche Daten gespeichert, wie zu Hause auf dem PC.
Leider sind unsere mobilen Wegbegleiter nicht so sicher, wie wir das glauben. Wir benutzen diese Geräte zum größten Teil über den Mobilfunkstandard GSM. Entstanden ist dieses Netz vor ca. 20 Jahren, damals war der 64 Zeichen lange GSM-Schlüssel noch eine Festung, heute gleicht er einer Sandburg. Hacker kostet es lächerliche zwanzig Minuten und diesen Code zu knacken.

Zu Ihrem Schutze

Aber bevor Sie jetzt Ihr Mobiltelefon an Ihre Hosentasche ketten, hier ein paar Tipps um sich etwas zu schützen:

• Machen Sie regelmäßig Software-Updates. Bei Aktualisierungen des Betriebssystems werden Sicherheitslücken geschlossen.

• Nicht jede hippe App ist auch sicher. Kontrollieren Sie ob die Applikation aus einer vertrauensvollen Quelle stammt. Welche Zugriffsrechte werden eingefordert? Erscheint Ihnen etwas komisch? Dann lassen Sie die Finger davon!

• Nicht automatisch mit offenen WLAN Netzen verbinden. Deaktivieren Sie diese Option auf Ihrem Gerät. In offenen Netzen kann ein Dritter kinderleicht mitlesen.

• Achten Sie beim Onlinebanking auf die Verbindung im Browserfenster, dort sollte unbedingt am Beginn der Adresse https stehen!

• Und letztlich schützen Sie Ihr Gerät mit einem Code. Das ist zwar lästig, aber Ihre Kontakte würden es Ihnen im Falle eines Diebstahls danken.

Es wird gehackt, was das Zeug hält. Das Internet scheint ein Paradies der Daten zu sein, überall im Netz liegen sie frei herum, man braucht sie nur einsammeln. Ob politische Parteien, Wirtschaftskammer oder Sozialversicherung, alle sind den Hackern schon zum Opfer gefallen.

Online Pranger

Gerade liest man wieder „Selbstjustiz“-Meldungen in den Zeitungen. Die Gruppe Anonymus lässt einen Kinderpornoring auffliegen und publiziert die Namen der Beschuldigten. Es wurden an die 1600 Namen veröffentlicht, manche mit E-Mail-Adressen und Wohnort. So sehr man sich wünscht, dass Menschen gefasst und bestraft werden, die sich an Kindern vergehen, diese Vorgangsweise verschafft Bauchweh. Öffentliche Pranger sind eine zweifelhafte Methode. Es ist nicht eindeutig erwiesen, dass es sich bei jeder Person wirklich um einen Täter handelt. Solche Aktionen lassen sich natürlich medial ausgezeichnet verwerten.

Gut für Schlagzeilen

Auch wenn es derzeit einen „Hype“ rund um Anonymus gibt, Attacken auf Webhosts und Server und Netzwerke von Unternehmen sind alltägliches Geschäft professioneller Verbrecher. Sie benutzen die Sicherheitslecks eines Servers um ihn zu infizieren und als Weiterleitung auf andere Seiten zu verwenden, meist Porno- oder Medikamenten-Anbieter. Natürlich bevorzugt man Hosts mit vielen Domains oder jene, die bei Google fantastisch gerankt sind.

In Europa sorgt derzeit der kleine Bruder des Virus Stuxnet, Duqu, für Wirbel. Stuxnet ist ein Computerwurm der im Sommer letzten Jahres entdeckt wurde. Dieses Programm wurde gezielt für bestimmte Systeme zur Überwachung und Steuerung technischer Prozesse der Firma Siemens entwickelt. Duqu ist ein Trojaner, und wurde bei einigen Unternehmen in Europa gefunden, allerdings ist nicht klar, was er ausspionieren soll. Teile des Codes von Stuxnet sind darin enthalten, aber scheinbar soll Duqu nur Daten sammeln, zBsp. Tastenanschläge oder Informationen über das System. Sicherheitsexperten halten auch für möglich, dass Variationen von Duqu im Umlauf sind, die man allerdings noch nicht gefunden hat. Man forscht intensiv nach den Urhebern dieser Viren und vermutet sie in Israel und den USA.

Die Illusion der absoluten Sicherheit

Kriminalität gibt es seit Menschengedenken, die Arten der straffälligen Vergehen wachsen mit der Entwicklung der Erde und ihrer Bewohner mit. Die Bekämpfung hinkt immer ein bisschen hinterher, weil die Täter meist besser organisiert sind als die Ermittlungsbehörden. Attacken sorgen zumindest für mehr Bewusstsein für Sicherheit. Die meisten Unternehmen sind allerdings gut geschützt und darauf bedacht, dass niemand zu Schaden kommt. Aber wie überall im Leben – eine 1000-prozentige Sicherheit gibt es nicht!

Die Sufi Geschichte über das Kamel passt sehr gut zum Thema Sicherheit. Der Meister und sein Schüler kamen nach einer anstrengenden Tagesreise in einer Oase an. Der Schüler, der die Verantwortung für das Kamel trägt, betet zu Allah:” Ich bin so erschöpft. Trage du für das Kamel Sorge”. Morgens ist das Tier natürlich über alle Berge und der Schüler rechtfertigt sich bei seinem Meister, dass er sich auf Allah verlassen habe, wie ihm immer geheißen wurde.

Der Meister antwortete: “Vertraue auf Allah, aber binde dein Kamel an. In dieser Welt hat Allah keine anderen Hände, als die unseren”.

Tja, da haben wir es! Momentan geistert eine Meldung nach der anderen durch die Medien. Es wird gehackt, was das Zeug hält. Wir Menschen tendieren ja dazu uns zu sagen, ja, ich habe nichts zu verbergen. Und wenn dann alles weg ist, wundern wir uns…..

Dramatisches Beispiel ist derzeit der Gratis E-Mail Dienst Hotmail. Kunden können nicht mehr auf Ihre Mailbox zugreifen. Wegen dem Verdacht auf Missbrauch ändert der Anbieter Microsoft die Policy der Passwörter bei seinem kostenlosen Maildienst. Nichts mehr mit „1111“ oder „password“ als Kennwort um zu seiner privaten Kommunikation zu gelangen.

Support, was ist das?

Zunächst muss der Kontobenützer einige Fragen beantworten, kann man dies nicht schlüssig, wird der Account gelöscht. Hier wird deutlich, dass ein Unternehmen sich eben keinen Support für Gratis-Produkte leisten kann. Überlegt man, wie viel eine Firma für telefonischen Kundendienst ausgeben muss, dann ist es nur logisch, dass hier das Service wie bei einem kostenpflichtigen Account nicht gewährleistet werden kann.

Viele User bekommen also auf ihre Anfragen keine Antwort, oder es besteht in dem Land, wo sie den Account nutzen, gar keine Möglichkeit den Support anzurufen. Man kann sich nur an ein öffentliches Support-Forum wenden und das „operiert“ oftmals vom asiatischen Kontinent aus. Leicht vorstellen, was es bedeutet, weltweit Anfragen beantworten zu müssen. Die vorgefertigten Texte, die an den Großteil der Fragenden verschickt werden helfen allerdings nicht weiter. Besonders schlimm für jene, die ihren Account beruflich genutzt haben.

Bekannte Unternehmen werden angegriffen

Natürlich kann jedes Unternehmen gehackt werden. Man sieht das in Deutschland am Fall des REWE Konzernes. Ein Hacker hatte die Daten von Tier- und Fußballbild Sammlern in zwei verschiedenen Datenbanken ausspioniert. Tausende sollen betroffen sein. Das Unternehmen habe das Leck bereits schließen können, hieß es.

Auch die Polizei in Deutschland wurde empfindlich getroffen. Mittlerweile hat ein 23-Jähriger ein Geständnis darüber abgelegt, dass er das Ortungsprogramm mit dem Namen „Patras“ geknackt hat.

Absolute Sicherheit gibt es nicht, aber…

Jede Institution oder jedes Unternehmen hat mit diesen Sicherheitsproblemen zu kämpfen. Man kann noch so viele Vorkehrungen treffen, es kann immer passieren, dass durch eine Sicherheitslücke Daten in die falschen Hände geraten.

Kleinere (regional tätige) Unternehmen haben den Vorteil, dass sie meist in direktem Kontakt zum Kunden stehen. Bei Problemen ist der Provider erreichbar und kümmert sich gewissenhaft um sofortige Wiederherstellung. Geben wir doch unsere Kommunikation in fähige Hände, die dafür Sorge tragen, dass kein Missbrauch damit geschieht. Die Daten sind bei kostenpflichtigen Accounts deutlich besser aufgehoben. Ein Luxus, den man sich bei den geringen Entgelten ruhig leisen kann.

Bei der letzten ISPA Veranstaltung hatte ich die Frage ans Podium gestellt, ob es nicht obsolet wäre über Internetsicherheit zu diskutieren, schließlich hatten wir zehn Jahre zuvor bereits dieser Bedrohungen unter anderem im Projekt CIRCA (Computer Incidence Response Coordination Austria) Maßnahmen entgegen gesetzt.

Anonymus

Ich hatte mich getäuscht. In den letzten Wochen machten die Hacker Anonymous immer wieder durch ihren Aktionismus von sich reden. Die Anonymus Austria Gruppierung hackten sich in die Netzwerke der Österreichischen Sozialpartei ein und veröffentlichten alle E-Mail Adressen mit den dazugehörigen Passwörtern im Netz. Dieser Tage war dann die Freiheitliche Partei Österreichs Ziel der Piraten, die ihren Unmut mit strafbaren Attacken äußern. Die Website der politischen Rechtspartei wurde lahm gelegt und auf der Startseite war ein geflügeltes Pony zu sehen. Seitdem macht die “Pwned” Meldung (die Kurzform von powned, was erwischt bedeutet) die Runde in diversen Social Media Plattformen, sehr zur Freude der Menschen. Wollen diese Hacker noch auf vermeintliche Missstände aufmerksam machen und suchen mit ihren Aktionen nach Aufmerksamkeit, so gibt es im Netz bereits eine bestens florierende Unterwelt.

Selten dringen Vergehen an die breite Öffentlichkeit, lediglich so aktionistische Taten wie der „Anonymus“ Gruppe, oder wenn es richtig „Große“ trifft, wie Sony, denen über 100 Millionen Kundendaten gestohlen wurden. Auch die deutsche Citybank musste rund 36 000 Datensätze als entwendet melden. Und auch Google kam des Öfteren an die Reihe und die Daten der gmail Kunden wurden von black hats (Bösartige Hacker) geknackt.

Berühmte Computerviren

Seit es dem Computervirus „Stuxnet“ gelang, das iranische Atomprogramm aufzuschieben, sind Regierungen aller Länder in Alarm. Tatsächlich ist es so, dass viele Politiker keine Ahnung von Technik und möglichen Bedrohungen im Netz haben und deshalb die Abwehr solcher Gefahren noch zu wünschen übrig lässt. Somit tut die Gruppe „Anonymus“ auch was Gutes. Sie zeigen die mangelnden Sicherheitsvorkehrungen auf und die Naivität, wie mit derlei Dingen umgegangen wird.

Der „I love you“- Virus richtete im Jahr 2000 gewaltigen Schaden an, und daraus sollte man eigentlich gelernt haben. Damals war das noch ein Streich eines Jungen. Heutzutage sind solche Viren professioneller gemacht und bringen Systeme selten zum Absturz. Unerkannt laufen Sie im Hintergrund und können so elegant alle Daten ausspionieren.

Schwarzmarkt-Shops

Zudem wird es potentiellen Kleinkriminellen im Netz leicht gemacht. Die Schwarzmarkt-Plattformen boomen, auf denen man nötiges Handwerkszeug erhält, von Angriffssoftware bis Phishing-Programme.

Diese Bedrohungen führten in den USA bereits vor Jahren zur Gründung der „National Cyber-Forensis & Training Alliance“ Ein Zusammenschluss von Behörden und Unternehmen. Wollen wir hoffen, dass diese Arbeit von Erfolg geprägt ist und auch immer mehr andere Länder dieser Pflicht nachkommen.

Linktipps:

National Cyber-Forensis & Training Alliance

Internet Service Providers Austria

Sicherheitslücken im Webbrowser als Einfallstor für Viren

Laut einer aktuellen Studie des Marktforschungsinstituts Gartner haben Viren-Programmierer nun ein neues Ziel: den Webbrowser.

Diese stellen das Tor ins Internet dar, um Webseiten aufzurufen.  Cyber-Kriminelle nutzen den Umstand, dass Software fehlerhaft ist. Und zwar sowohl die Webbrowser an sich und die auf den Servern installierte Software, welche für Webseiten verwendet wird.

Beliebte Angriffsziele sind bekannte PHP-Programme wie Joomla, WordPress oder Typo3, aber auch Java-Scripts, die auf Webseiten für die komfortable Bedienung eingebunden sind.

Oft wird von Cyber-Kriminellen sogenanntes Cross-Site Scripting eingesetzt um schadhaften Code von einem entfernten Server nachzuladen.

Was macht nun der Schadcode?

Er dient in den meisten Fällen dazu, Fehler (Bugs) im Browser auszunutzen, wodurch sich die Cyber-Kriminellen Zugriff auf den Computer des Surfers verschaffen. Meist wird über diese Sicherheitslücke ein Virus installiert. Der PC des Benutzers wird einem eigenen Netzwerk (Botnetz) hinzugefügt, welches von den Cyber-Kriminellen kontrolliert wird. So ist es diesen möglich, die Computer, welche dem Netzwerk angehören, zu steuern. Die Hacker nutzen die Sicherheitslücke um zu spammen, oder auch für Angriffe auf andere Server. Das einzige was der Benutzer eines infizierten Computers dabei merkt, dass die Last seines Rechners ungewöhnlich hoch ist, weil dieser im Hintergrund arbeitet, manches mal fällt dies jedoch gar nicht auf.

Wichtig: Immer Updaten.

Es gibt keine Software, die frei von Sicherheitslücken wäre. Hacker suchen in bekannter Software nach Sicherheitslücken. Sowohl bei allen gängigen Webbrowsern, weil diese das Einfallstor in den Computer für Viren sind, als auch bei verwendeter Software auf den Webseiten, denn diese ermöglichen den Einfall durch die Sicherheitslücken in den Webbrowsern.

Sobald eine Sicherheitslücke in einem Webbrowser bekannt wird, reagieren die Hersteller in einer angemessenen Zeit und bringen ein Update heraus. Das große Problem jedoch ist, dass nur wenige Benutzer die Updates auch tatsächlich durchführen und somit mit Browser-Versionen weiter surfen, die bekannte Sicherheitslücken enthalten.

Daher ist es unumgänglich und wichtig für die eigene Sicherheit, neue Updates so schnell wie möglich zu installieren.

Updates auf der Website.

Ebenso wichtig wie die Updates des Webbrowsers sind die Updates auf der Website. Betreibt man auf der eigenen Website nur ein Kontaktformular oder ein ganzes CMS, so ist es wichtig, sich über Updates beim Hersteller zu informieren und die Updates durchzuführen. Sonst kann es passieren,  dass man als Betreiber der Webseite ungewollt zum Verteiler von Viren wird.

Schaut der Webhoster nicht auf seine Systeme, damit diese sicher sind?

Alle Webhosting-Angebote liegen bei seriösen Anbietern auf gut gewarteten Servern. Die Server an sich haben ein Betriebssystem, welches laufend gepflegt werden muss, ebenso die Serversoftware und Verwaltungssoftware. Bei emerion ist diese Software immer am neuesten Stand und auf Sicherheit wird großen Wert gelegt.

Im Webhosting wird dem Kunden ein Bereich zur Verfügung gestellt, wo er sich selbst “seine eigene Software” installieren kann. Das können beliebte PHP-Scripts sein, sowie komplette Content-Management-Systeme. Die Vielfalt an derartiger Software ist sehr groß, umso größer auch die Möglichkeit an Fehlern, die Hacker wiederum ausnutzen. Diese Software ist es auch, die ausgenutzt wird um über einen Fehler (Bug) in einem Webbrowser einen Virus zu installieren.

Die vom Kunden installierte Software kann nicht vom Webhoster gewartet werden und die regelmäßige Kontrolle, sowie die Updates am Webserver müssen vom Webseiten-Betreiber durchgeführt werden.

Es könnte auch passieren, dass fehlerhafte Software die für Webseiten installiert wird, Zugriff auf den ganzen Server beim Webhoster ermöglicht, wenn dieser nicht genügend geschützt ist, oder leichtfertig konfiguriert ist. Bei emerion wird auf Sicherheit sehr viel Wert gelegt. Die Systeme sind grundsätzlich so konfiguriert, dass sie möglichst komfortabel für den Benutzer sind, dabei aber auch keine Möglichkeit entsteht auf den Server einzubrechen. Das aber nimmt nicht die Verantwortung, die selbst installierte Software zu warten.