Tja, wer hätte das gedacht, „der Bürger“ wird mündig. Demokratie pur nennt man das. Oder das Imperium schlägt zurück, wie auch immer. Wutbürger proben die Emanzipation und Transparenz ist keine leere Floskel mehr. Seit die Hackergruppe Anonymous immer mehr Sicherheitslücken, aber auch Vergehen einzelner Unternehmen/Politiker, aufdeckt, ist Schluss mit lustig.

Cerf versus Berners-Lee

Ja, das Internet ist aus unserem Leben nicht mehr wegzudenken. Ein demokratiepolitisch ungeahnt mächtiges Instrument. Der Schrecken jedes totalitären Systems. Dieser Tage kamen sich die Väter des World Wide Web, Sir Tim Berners-Lee, und des Internet, Vint Cerf, in die Haare. Während für Berners-Lee der Zugang zum Internet ein Menschenrecht darstellt, um das Leben aller besser zu machen und die digitale Kluft zu schließen, ist für Cerf die Technik lediglich ein Mittel zum Zweck. Ein Werkzeug, das es ermögliche, Rechte durchzusetzen, nicht ein Recht an sich.

Eine spannende Diskussion, die zeigt, dass wir versuchen Wege zu finden, den Umgang mit der Technik mit unseren Werten und unserer Ethik in Einklang zu bringen. Ein Weg, der in vielerlei Hinsicht noch nicht gefunden ist. Die Liste ist lang, angefangen vom Datenschutz über die verpflichtende Speicherung von Daten, bis hin zum ewigen Thema des Urheberrechts.

SOPA

Der Stop Online Piracy Act (SOPA), auch bekannt unter dem Kürzel H.R. 3261, ist ein Gesetzentwurf, der am 26. Oktober 2011 im US-amerikanischen Repräsentantenhaus vom Abgeordneten Lamar S. Smith (R-TX) und einer Gruppe von 12 Unterstützern eingebracht wurde. Das Gesetz soll amerikanischen Copyright-Inhabern ermöglichen, die Verbreitung urheberrechtlich geschützter Inhalte wirksam zu behindern.

Widerstand regt sich

Allerdings wird dieses Gesetz heftig bekämpft – unter anderem von Vint Cerf – und liegt derzeit auf Eis. Es würde ermöglichen diverse Seiten ohne Gerichtsbeschluss vom Netz zu nehmen und (angeblich) illegale Inhalte einfach zu löschen. Auch Suchmaschinen sollen nicht mehr auf diese vermeintlichen Urheberrechtsverletzungen verweisen dürfen. Und wieder einmal sollen Internetprovider dazu verpflichtet werden, ihre Kunden auszuspionieren. Gegner setzen diese Praktiken der Zensur in China oder dem Iran gleich.

Goliath gegen Goliath

Aber der Druck der Bevölkerung wird größer. Die User lassen sich nicht bevormunden. Das macht es Unternehmen wie Google oder Sony Electronics leichter, gegen diesen Gesetzesentwurf aufzutreten. So waren dem Domain Registrar Go Daddy kurzerhand tausende Kunden davon gelaufen, weil dieser SOPA unterstützt hatte. 1&1 wiederrum sprach sich offen gegen dieses Gesetz aus und informierte die Bevölkerung umfassend.

Dieser Kampf wird noch spannend, denn die Treiber des Ganzen, die Recording Industry of America (RIAA) und die Motion Picture Association of America (MPAA) und weitere große Entertainment-Konzerne geben sich sicher nicht so leicht geschlagen!

Quelle: Wikipedia

Es wird gehackt, was das Zeug hält. Das Internet scheint ein Paradies der Daten zu sein, überall im Netz liegen sie frei herum, man braucht sie nur einsammeln. Ob politische Parteien, Wirtschaftskammer oder Sozialversicherung, alle sind den Hackern schon zum Opfer gefallen.

Online Pranger

Gerade liest man wieder „Selbstjustiz“-Meldungen in den Zeitungen. Die Gruppe Anonymus lässt einen Kinderpornoring auffliegen und publiziert die Namen der Beschuldigten. Es wurden an die 1600 Namen veröffentlicht, manche mit E-Mail-Adressen und Wohnort. So sehr man sich wünscht, dass Menschen gefasst und bestraft werden, die sich an Kindern vergehen, diese Vorgangsweise verschafft Bauchweh. Öffentliche Pranger sind eine zweifelhafte Methode. Es ist nicht eindeutig erwiesen, dass es sich bei jeder Person wirklich um einen Täter handelt. Solche Aktionen lassen sich natürlich medial ausgezeichnet verwerten.

Gut für Schlagzeilen

Auch wenn es derzeit einen „Hype“ rund um Anonymus gibt, Attacken auf Webhosts und Server und Netzwerke von Unternehmen sind alltägliches Geschäft professioneller Verbrecher. Sie benutzen die Sicherheitslecks eines Servers um ihn zu infizieren und als Weiterleitung auf andere Seiten zu verwenden, meist Porno- oder Medikamenten-Anbieter. Natürlich bevorzugt man Hosts mit vielen Domains oder jene, die bei Google fantastisch gerankt sind.

In Europa sorgt derzeit der kleine Bruder des Virus Stuxnet, Duqu, für Wirbel. Stuxnet ist ein Computerwurm der im Sommer letzten Jahres entdeckt wurde. Dieses Programm wurde gezielt für bestimmte Systeme zur Überwachung und Steuerung technischer Prozesse der Firma Siemens entwickelt. Duqu ist ein Trojaner, und wurde bei einigen Unternehmen in Europa gefunden, allerdings ist nicht klar, was er ausspionieren soll. Teile des Codes von Stuxnet sind darin enthalten, aber scheinbar soll Duqu nur Daten sammeln, zBsp. Tastenanschläge oder Informationen über das System. Sicherheitsexperten halten auch für möglich, dass Variationen von Duqu im Umlauf sind, die man allerdings noch nicht gefunden hat. Man forscht intensiv nach den Urhebern dieser Viren und vermutet sie in Israel und den USA.

Die Illusion der absoluten Sicherheit

Kriminalität gibt es seit Menschengedenken, die Arten der straffälligen Vergehen wachsen mit der Entwicklung der Erde und ihrer Bewohner mit. Die Bekämpfung hinkt immer ein bisschen hinterher, weil die Täter meist besser organisiert sind als die Ermittlungsbehörden. Attacken sorgen zumindest für mehr Bewusstsein für Sicherheit. Die meisten Unternehmen sind allerdings gut geschützt und darauf bedacht, dass niemand zu Schaden kommt. Aber wie überall im Leben – eine 1000-prozentige Sicherheit gibt es nicht!

Bei der letzten ISPA Veranstaltung hatte ich die Frage ans Podium gestellt, ob es nicht obsolet wäre über Internetsicherheit zu diskutieren, schließlich hatten wir zehn Jahre zuvor bereits dieser Bedrohungen unter anderem im Projekt CIRCA (Computer Incidence Response Coordination Austria) Maßnahmen entgegen gesetzt.

Anonymus

Ich hatte mich getäuscht. In den letzten Wochen machten die Hacker Anonymous immer wieder durch ihren Aktionismus von sich reden. Die Anonymus Austria Gruppierung hackten sich in die Netzwerke der Österreichischen Sozialpartei ein und veröffentlichten alle E-Mail Adressen mit den dazugehörigen Passwörtern im Netz. Dieser Tage war dann die Freiheitliche Partei Österreichs Ziel der Piraten, die ihren Unmut mit strafbaren Attacken äußern. Die Website der politischen Rechtspartei wurde lahm gelegt und auf der Startseite war ein geflügeltes Pony zu sehen. Seitdem macht die “Pwned” Meldung (die Kurzform von powned, was erwischt bedeutet) die Runde in diversen Social Media Plattformen, sehr zur Freude der Menschen. Wollen diese Hacker noch auf vermeintliche Missstände aufmerksam machen und suchen mit ihren Aktionen nach Aufmerksamkeit, so gibt es im Netz bereits eine bestens florierende Unterwelt.

Selten dringen Vergehen an die breite Öffentlichkeit, lediglich so aktionistische Taten wie der „Anonymus“ Gruppe, oder wenn es richtig „Große“ trifft, wie Sony, denen über 100 Millionen Kundendaten gestohlen wurden. Auch die deutsche Citybank musste rund 36 000 Datensätze als entwendet melden. Und auch Google kam des Öfteren an die Reihe und die Daten der gmail Kunden wurden von black hats (Bösartige Hacker) geknackt.

Berühmte Computerviren

Seit es dem Computervirus „Stuxnet“ gelang, das iranische Atomprogramm aufzuschieben, sind Regierungen aller Länder in Alarm. Tatsächlich ist es so, dass viele Politiker keine Ahnung von Technik und möglichen Bedrohungen im Netz haben und deshalb die Abwehr solcher Gefahren noch zu wünschen übrig lässt. Somit tut die Gruppe „Anonymus“ auch was Gutes. Sie zeigen die mangelnden Sicherheitsvorkehrungen auf und die Naivität, wie mit derlei Dingen umgegangen wird.

Der „I love you“- Virus richtete im Jahr 2000 gewaltigen Schaden an, und daraus sollte man eigentlich gelernt haben. Damals war das noch ein Streich eines Jungen. Heutzutage sind solche Viren professioneller gemacht und bringen Systeme selten zum Absturz. Unerkannt laufen Sie im Hintergrund und können so elegant alle Daten ausspionieren.

Schwarzmarkt-Shops

Zudem wird es potentiellen Kleinkriminellen im Netz leicht gemacht. Die Schwarzmarkt-Plattformen boomen, auf denen man nötiges Handwerkszeug erhält, von Angriffssoftware bis Phishing-Programme.

Diese Bedrohungen führten in den USA bereits vor Jahren zur Gründung der „National Cyber-Forensis & Training Alliance“ Ein Zusammenschluss von Behörden und Unternehmen. Wollen wir hoffen, dass diese Arbeit von Erfolg geprägt ist und auch immer mehr andere Länder dieser Pflicht nachkommen.

Linktipps:

National Cyber-Forensis & Training Alliance

Internet Service Providers Austria

Sicherheitslücken im Webbrowser als Einfallstor für Viren

Laut einer aktuellen Studie des Marktforschungsinstituts Gartner haben Viren-Programmierer nun ein neues Ziel: den Webbrowser.

Diese stellen das Tor ins Internet dar, um Webseiten aufzurufen.  Cyber-Kriminelle nutzen den Umstand, dass Software fehlerhaft ist. Und zwar sowohl die Webbrowser an sich und die auf den Servern installierte Software, welche für Webseiten verwendet wird.

Beliebte Angriffsziele sind bekannte PHP-Programme wie Joomla, WordPress oder Typo3, aber auch Java-Scripts, die auf Webseiten für die komfortable Bedienung eingebunden sind.

Oft wird von Cyber-Kriminellen sogenanntes Cross-Site Scripting eingesetzt um schadhaften Code von einem entfernten Server nachzuladen.

Was macht nun der Schadcode?

Er dient in den meisten Fällen dazu, Fehler (Bugs) im Browser auszunutzen, wodurch sich die Cyber-Kriminellen Zugriff auf den Computer des Surfers verschaffen. Meist wird über diese Sicherheitslücke ein Virus installiert. Der PC des Benutzers wird einem eigenen Netzwerk (Botnetz) hinzugefügt, welches von den Cyber-Kriminellen kontrolliert wird. So ist es diesen möglich, die Computer, welche dem Netzwerk angehören, zu steuern. Die Hacker nutzen die Sicherheitslücke um zu spammen, oder auch für Angriffe auf andere Server. Das einzige was der Benutzer eines infizierten Computers dabei merkt, dass die Last seines Rechners ungewöhnlich hoch ist, weil dieser im Hintergrund arbeitet, manches mal fällt dies jedoch gar nicht auf.

Wichtig: Immer Updaten.

Es gibt keine Software, die frei von Sicherheitslücken wäre. Hacker suchen in bekannter Software nach Sicherheitslücken. Sowohl bei allen gängigen Webbrowsern, weil diese das Einfallstor in den Computer für Viren sind, als auch bei verwendeter Software auf den Webseiten, denn diese ermöglichen den Einfall durch die Sicherheitslücken in den Webbrowsern.

Sobald eine Sicherheitslücke in einem Webbrowser bekannt wird, reagieren die Hersteller in einer angemessenen Zeit und bringen ein Update heraus. Das große Problem jedoch ist, dass nur wenige Benutzer die Updates auch tatsächlich durchführen und somit mit Browser-Versionen weiter surfen, die bekannte Sicherheitslücken enthalten.

Daher ist es unumgänglich und wichtig für die eigene Sicherheit, neue Updates so schnell wie möglich zu installieren.

Updates auf der Website.

Ebenso wichtig wie die Updates des Webbrowsers sind die Updates auf der Website. Betreibt man auf der eigenen Website nur ein Kontaktformular oder ein ganzes CMS, so ist es wichtig, sich über Updates beim Hersteller zu informieren und die Updates durchzuführen. Sonst kann es passieren,  dass man als Betreiber der Webseite ungewollt zum Verteiler von Viren wird.

Schaut der Webhoster nicht auf seine Systeme, damit diese sicher sind?

Alle Webhosting-Angebote liegen bei seriösen Anbietern auf gut gewarteten Servern. Die Server an sich haben ein Betriebssystem, welches laufend gepflegt werden muss, ebenso die Serversoftware und Verwaltungssoftware. Bei emerion ist diese Software immer am neuesten Stand und auf Sicherheit wird großen Wert gelegt.

Im Webhosting wird dem Kunden ein Bereich zur Verfügung gestellt, wo er sich selbst “seine eigene Software” installieren kann. Das können beliebte PHP-Scripts sein, sowie komplette Content-Management-Systeme. Die Vielfalt an derartiger Software ist sehr groß, umso größer auch die Möglichkeit an Fehlern, die Hacker wiederum ausnutzen. Diese Software ist es auch, die ausgenutzt wird um über einen Fehler (Bug) in einem Webbrowser einen Virus zu installieren.

Die vom Kunden installierte Software kann nicht vom Webhoster gewartet werden und die regelmäßige Kontrolle, sowie die Updates am Webserver müssen vom Webseiten-Betreiber durchgeführt werden.

Es könnte auch passieren, dass fehlerhafte Software die für Webseiten installiert wird, Zugriff auf den ganzen Server beim Webhoster ermöglicht, wenn dieser nicht genügend geschützt ist, oder leichtfertig konfiguriert ist. Bei emerion wird auf Sicherheit sehr viel Wert gelegt. Die Systeme sind grundsätzlich so konfiguriert, dass sie möglichst komfortabel für den Benutzer sind, dabei aber auch keine Möglichkeit entsteht auf den Server einzubrechen. Das aber nimmt nicht die Verantwortung, die selbst installierte Software zu warten.