Krypto e.V.

Neben den großen Playern wie Symantec, McAfee, Kaspersky und Sophos gibt es auf dem Markt für Virenschutzprogramme auch kleinere Firmen, die oft auch eine Freeware-Version ihrer Produkte anbieten. Dieses kostenfreie Angebot scheint nun durch das neue Microsoft Betriebssystem Vista erschwert zu werden, wie die BBC berichtet.

Freeware-Angebote sind derzeit eine beliebte Alternative für Internetnutzer, die sich keinen teuren Virenschutz leisten wollen. Die Gratis-Angebote zielen meist darauf ab, dass die Benutzer früher oder später zur kostenpflichtigen Vollversion wechseln. Doch es gibt noch weitere Gründe, warum Freeware zur Verfügung gestellt wird. “Wir bekommen eine Menge Erfahrung durch die Gratis-Version”, erklärt Laura Yecies von Zone Labs, die ihre Firewall ZoneAlarm auch kostenfrei anbieten. “Durch die 35 Millionen Kopien von ZoneAlarm ist es uns möglich, die Bedrohungsumgebung besser zu verstehen und so unseren zahlenden Kunden ein Angebot mit noch weiter verbesserter Sicherheit bieten zu können”, so Yecies.

Es gibt natürlich auch Kritiker, die solchen Freeware-Programmen kein Vertrauen schenken. Diese kommen beispielsweise aus den Reihen der Firmen, die nur kostenpflichtige Sicherheitslösungen anbieten. “Wir haben jede Menge Beispiele erlebt, bei denen ein Angreifer seine Attacke entweder in oder als Teil eines Gratis-Virenschutzprogramms ausgeführt hat”, erklärt Greg Day von McAfee. Man könne eben nicht sicher sein, was man bekommt, wenn man Freeware herunterlädt, meint Day.

Gänzlich kostenfreie Sicherheitslösungen für den PC könnten mit dem Start von Windows-Vista im nächsten Jahr ohnehin der Vergangenheit angehören. Das neue Betriebssystem schlägt einen völlig neuen Weg bezüglich der Kontrolle von Daten im Betriebssystem ein. Programme werden in Zukunft nicht mehr das Privileg haben, Daten einfach irgendwo am Computer zu speichern. “Der neue Internet Explorer ist nicht fähig in den Hauptbereichen des Datensystems zu schreiben, also kann er Windows nicht überschreiben”, erklärt Stephen Lamb von Microsoft. Das soll PCs endgültig vor Keyloggern oder Root Kits schützen, die versuchen in die Systeme einzudringen.

Um weiterhin kostenfreie Virenschutz-Software anbieten zu können, sehen sich die kleinen Firmen gezwungen, Windows zu hacken um das System zu schützen. “Gott sei Dank haben wir ein gutes Crack-Team, das neue und innovative Wege finden wird, weiterhin eine wichtige Schutzschicht für unsere User anbieten zu können”, meint Yecies von Zone Labs. Microsoft zeigt sich über diese Ankündigungen natürlich nicht sehr erfreut. In ihren Augen stellt jede Änderung am Kernel, die nicht vom Hersteller erfolgt, eine mögliche Gefahr dar. “Schon Änderungen an der Zugriffskontrolle können direkte Auswirkungen auf die Zuverlässigkeit und Integrität des Systems haben. Deshalb wurde Windows Vista neu aufgebaut: um sich selbst vor externen Zugriffen zu schützen”, meint Lamb.

Forscher an der Carleton-University im kanadischen Ottawa haben eine neue Methode untersucht und getestet, die die Sicherheit von WLAN-Netzwerken erhöhen soll. Der Wissenschaftler Jeyanthi Hall hat festgestellt, dass die Funkelektronik jedes WLAN-Moduls eine eigene Charakteristik aufweist. Mittels dieser elektronischen Fingerprints, die von Gerät zu Gerät sehr unterschiedlich sind, lassen sich die WLAN-Geräte eindeutig identifizieren. Der Diebstahl von MAC-Adressen soll damit ausgeschlossen werden.

Jedes Netzwerkgerät hat eine eigene physikalische Adresse, die sogenannte MAC-Adresse, mit der es sich beim Netzwerk anmeldet. Bei Access-Points und WLAN-Routern kann die Schutzfunktion MAC-Filter aktiviert werden. Damit erhalten nur berechtigte WLAN-Adapter zugriff auf das Netzwerk. Problematisch dabei ist, dass die MAC-Adressen manchmal unverschlüsselt übertragen werden und somit abgefangen werden können. Ein Hacker braucht anschließend nur mehr seine eigene WLAN-Karte mit der gestohlenen Adresse programmieren und erlangt somit Zugriff auf das Netzwerk.

Für Hall sind die Merkmale der funkenden Netzwerkadapter vergleichbar mit den biometrischen Merkmalen eines Menschen. Bei Kreuztests ergab sich eine Erfolgsquote von 95 Prozent. Das Verfahren produzierte zudem überhaupt keine “false positives”, das heißt, dass kein einziges nicht berechtigtes Gerät im Netzwerk zugelassen wurde. Fünf Prozent der erlaubten Geräte wurden jedoch vom Router abgewiesen.

Für die kommerzielle Verwertung ist jedoch eine Trefferquote von 95 Prozent zu wenig. Zudem räumt Hall ein, dass sich die empfangene Signatur aufgrund von unvorhersagbaren Situationen ändern kann. Beispielsweise tritt in Gebäuden eine Mehrwegsausbreitung auf, die das Signal verändert. Zudem würden teilweise auch Fingerabdrücke auftauchen, “die sehr schwer zu unterscheiden sind, wenn nicht gar unmöglich”, so Hall. Die Wissenschaftler schlagen vor das Konzept des Fingerprintings als Schutz gegen Hijacking einzusetzen. Anhand einer sich plötzlich ändernden Signalsignatur könnte die Basisstation einen Übernahmeversuch erkennen und den betreffenden WLAN-Adapter vom Netzwerk ausschließen.

London – Vor Kurzem gelang es Angreifern, an die persönlichen Daten von fast 19.000 AT&T-Kunden zu gelangen, die DSL-Hardware im Online-Shop des Telekommunikationskonzerns gekauft hatten. Der gehackte Shop wurde innerhalb weniger Stunden nach dem Angriff vom Netz genommen. Laut AT&T liegt die Attacke im wachsenden Markt für illegal erlangte persönliche Informationen begründet. Zu den entwendeten Daten zählten auch Kreditkarteninformationen der AT&T-Kunden.

Bisher hat sich AT&T noch nicht dazu geäußert, in welcher Form die Sicherheitsschwachstelle vorlag. Unbestätigten Berichten zufolge soll jedoch eine Anfälligkeit für Cross-Site-Scripting zur Sicherheitskompromittierung geführt haben.

Die Folgekosten dieses Angriffs sind nicht unerheblich, da betroffene Kunden, so AT&T, per E-Mail, Telefon und Post über den Datendiebstahl informiert werden sollen. Zur Ergreifung der Hacker will das Unternehmen eng mit den Sicherheitsbehörden zusammenarbeiten. Um AT&T hat außerdem bekannt gegeben, die Kosten zur Überwachung der Kreditkartenkonten zu übernehmen, um einen weitergehenden Schaden zu verhindern.

Websites mit Anwendungen wie Einkaufswagen, Formularen, Login-Seiten und dynamischen Inhalten sind ein beliebtes Ziel für Angriffe. Online-Applikationen erfordern jedoch einen ungehinderten, direkten Zugriff auf Backend-Datenbanken. Sind Anwendungen nicht sorgfältig genug programmiert worden, bieten sie Angreifern Schlupflöcher, durch die persönliche Daten wie Kreditkartenangaben, Sozialversicherungsnummern und sogar Krankenakten entwendet werden können. Hacker sind ständig auf der Suche nach neuen Methoden, die ihnen beim Identitätsdiebstahl helfen.

Ab dem 1. Januar 2007 müssen Rundfunkteilnehmer eine Gebühr für so genannte “neuartige Empfangsgeräte” entrichten. Allerdings lässt die Regelung der GEZ offen, welche Geräte in Zukunft darunter zusammengefasst werden. Bislang werden zumeist “Internet-PCs” in diese Kategorie eingestuft. Aber die neue Regelung lässt, dank der
schwammigen Formulierung, viel Spielraum, so dass beispielsweise auch Mobil- und VoIP-Telefone sowie moderne Spielekonsolen künftig gebührenpflichtig sein könnten. Rechtsanwältin Petra Marwitz: “Die denkbare Erhebungsbasis ist wegen der schwammigen Formulierung ‘neuartige Empfangsgeräte’ unbestimmt. Auch wenn man derzeit bestimmte Kategorien nicht in die Gebührenpflicht einschließt, so ist ein späterer Ausbau nicht ausgeschlossen. Der wahre Umfang lässt sich also nicht abschätzen.” Welche Folgen sich daraus insbesondere für Mitarbeiter im Home Office, Administratoren sowie im Bereich des
Webserver-Hosting ergeben können, erklärt tecCHANNEL.

Besonders drastisch könnte es Unternehmen treffen, die stark auf Mitarbeiter im Home Office setzen. Denn die Auslegung des Home Office als zusätzlicher Firmenstandort könnte dazu führen, dass für jeden einzelnen Computer zu Hause Rundfunkgebühren fällig werden. Beispielhaft hierfür steht das Unternehmen Sun, das kürzlich ankündigte, rund 800 Mitarbeiter im Home Office einzusetzen.

Interessant wird es ferner beim Webserver-Hosting. Viele Firmen betreiben ihren Webserver nicht am eigenen Standort, sondern mieten einen Server bei einem Hoster. Faktisch handelt es sich dabei um einen separaten Standort, es wird also eine erneute Gebühr fällig. Deshalb rät tecCHANNEL: Wer mehrere Server betreibt, sollte sich von
seinem Hoster bestätigen lassen, dass alle am selben Firmenstandort stehen. Ansonsten kann pro Standort eine Gebühr fällig werden.

Ebenfalls könnten Administratoren von der neuen Regelung betroffen sein. Loggt sich dieser etwa von zu Hause aus mit seinem privaten Rechner per VPN in das Firmennetz ein, so zählt dies nicht mehr ausschließlich als private Nutzung. Demzufolge sind Gebühren fällig, weil die Zweitgerätebefreiung nicht mehr gilt. Somit wird de facto für ein Gerät zweimal kassiert.

Ob und inwieweit künftig Firmen und Privatanwender von der neuen Regelung betroffen sein werden lässt sich erst exakt belegen, wenn die Gebührenpflicht wirksam ist. Aber es steht zu erwarten, dass vor dem Hintergrund der sehr schwammigen Definition viele Verbraucher und Firmen sich gegen die Auslegung der GEZ gerichtlich zur Wehr setzen,
so tecCHANNEL.

Am gestrigen Donnerstag beschlagnahmten Polizisten bundesweit bei sieben Providern mehr als zehn dedizierte Mietserver. Die Aktion erfolgte aufgrund von Vorermittlungen der Staatsanwaltschaft Konstanz, wie deren Sprecher Jens Gruhl auf Anfrage von heise online bestätigte. Es gehe um Webforen, in denen kinderpornografisches Material verbreitet worden sei. Nähere Informationen möchte die Staatsanwaltschaft zu einem späteren Zeitpunkt bekannt geben.

In mehreren Fällen haben die Beamten offensichtlich auch Server beschlagnahmt, auf denen lediglich der Anonymisierungsdienst TOR (“The Onion Routing”) lief. Aus den Durchsuchungsbeschlüssen geht hervor, dass sich die Staatsanwaltschaft dieser Sachlage durchaus bewusst war. Vermutlich handelte es sich bei den TOR-Servern um so genannte “Exit Nodes”, die in der TOR-Anonymisierungskaskade als Router zum Zielsystem dienen und deshalb auch in dessen Log-Dateien auftauchen. Den Betreibern solcher Server ist der durchgeleitete Inhalt nicht bekannt, sie hatten deshalb wahrscheinlich auch keine Kenntnis davon, dass über ihre Server auf kinderpornografisches Material zugegriffen worden war. (Quelle: Heise.de)

Für Outlook gibt es seit Dienstag ein kostenloses Zusatzprogramm, das Spam-Mails sicher erkennt und aussortiert. Im Gegensatz zu herkömmlichen Spamfiltern setzt der Outlookfilter nicht auf “schwammige”, sondern auf rigorose Entscheidungskriterien, um
eingehende E-Mails zu klassifizieren.

Nichts in der Welt des Internets verursacht einen höheren wirtschaftlichen Schaden als Spam-Mails. Etwa 50 Milliarden Euro pro Jahr. Zwischen Spammern und Spamfilterentwicklern tobt seit jeher ein Katz- und Mausspiel, bei dem der Spammer stets im Vorteil ist, da die Spamfilterentwickler immer erst auf die neuen Strategien der Spammer reagieren müssen. Damit soll jetzt Schluss sein. “Es funktioniert einfach nicht, Computern die Einschätzung zu überlassen, ob eine Mail Spam ist oder nicht. Das geht zu häufig schief. Sicher funktioniert nur der Weg anders herum, nämlich nicht Spam-Mails zu erkennen, sondern Mails, die nicht Spam sind.” sagt der Entwickler des Outlookfilters Marc Wäsche (37).

Um dieses Verfahren zu realisieren, interessiert sich der Outlookfilter gar nicht für den Inhalt einer Mail, sondern nur für den Absender. Schon bei der Installation registriert das Programm alle Mailadressen mit denen zuvor ein beidseitiger Austausch von Mails stattfand. Diese Adressen gelten als vertrauenswürdig. Als vertrauswürdig gelten ebenfalls alle Adressen, an die nach der Installation selbst Mails verschickt werden. Kommt hingegen eine Mail von einem unbekannten Absender herein, schickt der Outlookfilter automatisch eine Antwortmail an diesen mit der Bitte, sich zu verifizieren. Zur Verifizierung, also zur Bestätigung, dass ursprünglich tatsächlich von dieser Adresse aus eine Mail geschickt
wurde, reicht das Zurücksenden dieser Antwortmail. Der Outlookfilter erkennt dann seine zuvor vergebene eindeutige Signatur und verschiebt die zuerst in einem temporären Mailordner gespeicherte Mail in den Posteingangsordner. Auf diese Weise wird sicher überprüft, ob der Sender ein Spammer mit gefälschtem Absender war oder es sich um eine “echte” E-Mail handelte. Mails verifizierter Absenderadressen dürfen den Outlookfilter künftig ohne weitere Überprüfung passieren.

Der Outlookfilter ist nicht von Microsoft, sondern ein Produkt vom Drittanbieter defNULLspam. Für das Verfahren und die Bewertungsmethoden des Outlookfilters wurde ein Patent beantragt. Das Programm wird kostenlos zum Download zur Verfügung gestellt unter www.defnullspam.de. Unterstützt werden Outlook Express, sowie alle Outlook -Versionen.

Die Überwachung von Bürgern hat “deutlich” zugenommen, so das Fazit des Bundesbeauftragten für den Datenschutz, Peter Schaar, fünf Jahre nach den Anschlägen auf die USA. Deutschland entwickle sich immer mehr zu einer Überwachungsgesellschaft, beklagt Schaar im Interview mit der Netzeitung.

Kurz vor der Sondersitzung der Innenminister zur Einführung einer Anti-Terror-Datei hat der Bundesbeauftragte für den Datenschutz, Peter Schaar, vor Aktionismus im Kampf gegen den Terrorismus gewarnt. Er sehe mit Sorge, dass sich Deutschland “immer mehr” zu einer Überwachungsgesellschaft entwickle, sagte Schaar im Interview mit der Netzeitung. “Das ziellose Erheben und Auswerten von Daten halte ich nicht nur für einen wenig effizienten, sondern auch für einen verfassungsrechtlich höchst problematischen Weg.”

Die Innenminister von Bund und Ländern hoffen an diesem Montag bei ihrer Sonderkonferenz in Berlin trotz anhaltender Differenzen und nach jahrelangem Streit auf einen Durchbruch bei der Anti-Terror-Datei. Der Datenschützer beklagte, dass die Diskussion über das Problem der Überwachung “vielfach verkürzt geführt” werde. “Bisweilen wird ausgeblendet, was die jeweilige Maßnahme bewirken kann und ob es Alternativen gibt, die angestrebten Ziele, insbesondere mehr Sicherheit im öffentlichen Raum, zu erreichen”, sagte Schaar. Das sehe ich außerordentlich kritisch, zumal die Überwachung ganz überwiegend Unverdächtige betrifft.”

Dass es “deutlich mehr Überwachung” gebe, ist nach Ansicht von Schaar auch eine Folge der Terroranschläge auf die USA am 11. September 2001. Gleichwohl sei Deutschland kein Überwachungsstaat, sondern ein Rechtsstaat, den es zu verteidigen gelte. “Es kann nicht sein, dass nach jedem geglückten oder vereitelten Anschlag an der Gesetzesschraube gedreht wird”, warnte der Datenschützer. “Die Politik sollte immer eine genaue Vorstellung davon entwickeln, was effektive Maßnahmen sind und wie die Freiheitsrechte der Bürgerinnen und Bürger gewahrt werden können.”

Ungeachtet dessen besteht nach Ansicht Schaars die Gefahr, dass gerade der Rechtsstaat überfordert sein könnte, wenn es um die Abwehr einer so genannten asymmetrischen Bedrohung geht – einer Gefährdung durch nichtstaatliche Akteure wie terroristische Netzwerke. “Der Rechtsstaat selbst basiert ja darauf, dass man nicht pauschal verurteilt, inhaftiert und überwacht, sondern dass man die Freiheitsrechte der Bürgerinnen und Bürger wahrt”, erläuterte der Datenschützer.

Daher dürften auch angesichts einer asymmetrischen Bedrohung die rechtsstaatlichen Prinzipien nicht aufgegeben werden. “Wenn man sie aufweicht, wäre damit eine Entwicklung eingeleitet, wie sie von Terroristen gewünscht ist”, warnte Schaar. Überreaktionen im Kampf gegen den Terror seien deshalb “immer falsche Reaktionen”, argumentierte er. “Es muss immer mit kühlem Kopf, hoher Sensibilität und Rechtsstaatsempfinden gehandelt werden.” (Quelle: Golem.de) Mehr…

Browzar wahrt Privatsphäre – Mit einem kuriosen Minibrowser hat sich der Begründer des ehemaligen britischen Internet-Service-Providers Freeserve Ajaz Ahmed zurückgemeldet. Die von ihm entwickelte Applikation mit dem Namen Browzar http://www.browzar.com ermöglicht Nutzern im Internet zu surfen, ohne dass besuchte Seiten, Cookies oder andere persönliche Formulardaten auf dem verwendeten Computer aufgezeichnet werden. Der gerade einmal 264 Kilobyte kleine Gratisbrowser kommt ohne Cache oder History-Funktionen aus und ist als Zusatzbrowser zu verwendeten Surfprogrammen gedacht, wenn Anwender ihre Privatsphäre wahren wollen.

“Nicht zuletzt durch den kürzlich aufgeflogenen AOL-Vorfall ist Anwendern die Wichtigkeit ihrer Privatsphäre wieder bewusst geworden”, erklärt Ajaz Ahmed auf Anfrage. Internet-Nutzer würden sich zunehmend mit der Frage auseinandersetzen, was mit ihrer persönlichen Information nach Online-Besuchen geschehe. Zur Wahrung der eigenen Privatsphäre stelle Browzer auch für technisch weniger Versierte, die mit dem Löschen von Cache-Ordnern, History-Einträgen oder Formulardaten bisweilen überfordert seien, eine denkbar einfache Option dar, so Ahmed.

Neben dem Einsatz zuhause bietet sich der Minibrowser auch für die Verwendung auf öffentlich genutzten Geräten oder von USB-Sticks aus an. Als zusätzliches Feature soll sich der Browser aufgrund seiner geringen Größe auch ohne Installation als Webapplikation starten lassen. Voraussetzung dafür ist das Vorhandensein einer InternetExplorer-Version auf dem entsprechenden Computer. Derzeit werden ausschließlich die Windows- Plattformen unterstützt, entsprechende Mac- und Linux-Versionen sind aber bereits in Planung.