Krypto e.V.

Für die deutsche Bundesregierung ist “der kompetente Umgang mit dem Internet eine Schlüsselqualifikation, die schon bald so wichtig sein wird wie die Fähigkeit zu lesen”. So kommentierte Bernd Pfaffenbach, Staatssekretär im Bundesministerium für Wirtschaft und Technologie, die Ergebnisse des neuen (N)Onliner-Atlas, wonach sich die Zahl der Internetnutzer in Deutschland auch im vergangenen Jahr wieder erhöht hat und nun bei 60,2 Prozent liegt. Immer mehr Nutzer sind sich dabei auch der Gefahren des Internets bewusst. Waren es im vergangenen Jahr noch 50,4 Prozent, die regelmäßig ihr Betriebssystem aktualisierten, sind es nach den Studienergebnissen derzeit 56,6 Prozent.

“Das ist ein klarer Fortschritt: Das Internet ist ein Stück sicherer geworden”, so Tom Köhler, IT-Security-Chef bei Microsoft Deutschland gegenüber dem Tagesspiegel. “Die negativen Nachrichten über neue Attacken sind wichtig, damit sich das Verhalten ändert”, so Köhler weiter. Und das scheint dringend geboten. Nach einem Bericht des Spiegel haben in den vergangenen Wochen rund eine Million User ihre Computer mit dem Virus Mpack infiziert. Nicht unbeteiligt daran ist scheinbar Microsofts Internetexplorer. “Nichtsahnend ruft der Nutzer im Internet eine äußerlich unauffällige Web-Seite auf – schon wird sein Rechner mit einem Schadprogramm infiziert, das unbemerkt im Hintergrund nach Kontodaten sucht oder unerwünschte Werbung verschickt”, so die Beschreibung des Schädlings im Spiegel. “Der bunte Mutantenzoo aus digitalen Viren und Würmern ist damit um eine exotische Gattung reicher.” Anders als frühere Viren, so das Magazin, die sich erst über den Anhang einer geöffneten E-Mail verbreiteten, “reicht es bereits aus, eine verseuchte Internet-Seite einfach nur aufzurufen – schon wird binnen Sekunden im Hintergrund automatisch eine zweite Verbindung aufgebaut, die unbemerkt eine kleine Schadsoftware herunterlädt; diese wiederum installiert eine heimliche Hintertür im Rechner, durch die nun Kriminelle nach und nach weitere versteckte Programme einschmuggeln können”.

Der Einstieg der Cyberkriminellen gelingt durch das Browserfenster. Denn die sind mittlerweile zu Alleskönnern geworden, was sich jetzt zum Nachteil entwickelt. “Die Internetbrowser haben in den letzen Jahren sehr viel Speck’ angesetzt und verfügen über viele Funktionen, die für das reine Surfen nach Informationen im Internet nicht unbedingt notwendig sind”, sagt Massimiliano Mandato, IT-Sicherheitsexperte beim Stuttgarter ITK-Systemintegrator Nextiraone. “Mehr Funktionen in einem Programm bedeuten natürlich auch, dass mehr programmierter Zeilencode vorhanden ist und die Angriffsfläche für Schadprogramme wächst.” Der Spiegel spricht bereits vom “Zweiten Browserkrieg”: “Wer den Browsermarkt beherrscht, der kontrolliert den Zugang zur Online-Welt. So tobt derzeit der Zweite Browserkrieg’ – im Ersten Browserkrieg’ hatte sich Microsoft mit seinem Internetexplorer um die Jahrtausendwende gegen den Navigator von Netscape durchgesetzt.” Zwischenzeitlich habe Firefox dem Platzhirsch über zehn Prozent des Marktanteils abgenommen. “Wenn Datenkriminelle Sicherheitslücken in einem Browser finden, halten sie damit möglicherweise einen wirksamen Universaldietrich in Händen, der weiter reichend als je zuvor den Einbruch in Notebooks, Servern, Handys und Navigationsgeräten ermöglicht”, so der Spiegel über die Gefahren. Ein solcher Dietrich hinterlasse kaum Spuren und verursache auch keinen Rechnerabsturz.

Angesichts von mittlerweile acht Updates von Mpack, die gemäß Spiegel bislang offensichtlich von professionellen Browserbanditen programmiert wurden und zu einem Schwarzmarktpreis von bis zu 1.000 Euro gehandelt werden, empfiehlt Nextiraone-Experte Mandato weniger verbreitete Browser zu benutzen. “Die Schadsoftware wird meist für Programme programmiert, die am häufigsten im Internet anzutreffen sind. Und das ist momentan unumstritten der Internetexplorer von Microsoft, wie die Statistik zeigt.” Unabhängig vom Browser solle man darauf achten, Betriebssystem und Browser mit Updates immer auf den neuesten Stand zu bringen, um der neuen Generation von Schädlingen beizukommen. “Auch die Antivirenscanner müssen unbedingt regelmäßig aktualisiert werden”, so Mandato. (Ende)

Die PGP Corporation hat in einer dritten Finanzierungsrunde 27,3 Millionen US-Dollar erhalten. Zu den Investoren zählt unter anderem der Venture-Capital-Bereich von Intel. Außerdem hat sich die D.E. Shaw Group an der neuen Finanzierungsrunde beteiligt.
Die PGP Corporation will die neuen Finanzmittel einsetzen, um die Entwicklung und den Ausbau der Vertriebskanäle voranzutreiben. Ziel des Unternehmens ist es, die Funktionen zur Schlüsselverwaltung innerhalb der PGP Encryption Platform zu erweitern, um auch Geräte und Software anderer Hersteller transparent in eine Unternehmenslösung integrieren zu können.

Dieser Ansatz ist bereits im PGP Support Package for BlackBerry enthalten. Damit lassen sich Unternehmensdaten unabhängig vom Standort des Datenzugriffs schützen. Zudem soll dies die Entwicklungs-, Investitions- und Betriebskosten senken.

An der dritten Finanzierungsrunde beteiligen sich auch die bisherigen Investoren DCM (ehemals DCM-Doll Capital Management) und Venrock. (Quelle: Golem.de)

New York  – Millionen von Menschen nutzen Filesharing-Netzwerke, doch nur wenige achten darauf, ihre privaten Dokumente ausreichend zu schützen. In Peer-to-Peer-Netzwerken wie Gnutella, FastTrack oder eDonkey wollen die meisten Nutzer lediglich ihre Mp3- oder Videosammlung teilen. Doch nicht selten passiert es, dass dabei auch Kontoauszüge, Sozialversicherungs- und Kreditkartennummern oder andere sensible Dokumente versehentlich veröffentlicht werden, berichtet das Wall Street Journal. Sogar bankinterne Dokumente konnten im Rahmen einer aktuellen Studie des Glassmeyer/McNamee Center for Digital Strategies am US-amerikanischen Dartmouth College von Eric Johnson gefunden werden.

Bei der Studie wurden Filesharing-Seiten nach den Namen der 30 größten US-Banken durchsucht. Das Ergebnis waren zahlreiche vertrauliche Dokumente wie Überweisungsaufträge, User-ID- und Passwortlisten sowie Steuererklärungen und Kreditanträge. Darin waren oft äußerst sensible Informationen wie Sozialversicherungs- und Kreditkartennummern oder Unterschriften enthalten. All diese Daten könnten für einen Identitätsdiebstahl missbraucht werden. Die überwiegende Mehrheit, nämlich 79 Prozent der bankbezogenen Dokumente kam von Kunden. Doch sogar elf Prozent stammten aus bankinternen Netzwerken und weitere zehn Prozent von Unternehmen, die für Banken arbeiten.

Auf sensible Dokumente kann man ganz zufällig stoßen, es gibt jedoch auch eine beunruhigende Zahl an gezielt durchgeführten Suchanfragen, die Banknamen enthalten. Zusammen mit Tiversa Inc., einem Unternehmen das unbeabsichtigte Lecks bei Banken und Behörden aufdeckt, wurden die Suchanfragen von sieben Wochen analysiert. Das Ergebnis war eine halbe Mio. von Suchanfragen, die Banknamen enthielten. Einige davon implizieren, dass Filesharing-Netzwerke gezielt nach sensiblen Daten durchsucht werden. “Suchanfragen wie ‘PIN Bank of America’ würde man eigentlich nicht in einem Filesharing-Netzwerk für Musik erwarten”, wie Eric Johnson feststellt.