Krypto e.V.

Weltweit stehen derzeit etwa acht Mio. Rechner unbemerkt vom Eigentümer aktiv im Dienst von Hackern und Cyberkriminellen. “Die Armee der ferngesteuerten Zombie-Rechner ist kaum in den Griff zu bekommen”, berichtet Thorsten Urbanski, Sprecher des Sicherheitsunternehmens G Data. Dank immer neuer Infektionen gelänge es Botnet-Mastern, die Zahl der in die Netzwerke eingebundenen Computer auf hohem Niveau zu halten. Ausgefallene Rechner, sei es durch Säuberung oder Deaktivierung, werden laufend ersetzt.

“Nach unseren Erkenntnissen gelingt es Cyberkriminellen täglich, mehr als 500.000 PCs mit Malware zu infizieren und in ihre Botnetze einzubinden. Mehr als 50 Prozent der Infektionen gehen dabei auf das Konto von Drive-by-Downloads. Spam dient bei diesem Verbreitungskonzept lediglich dazu, Anwender auf verseuchte Internetseiten zu locken. Vollkommen unbemerkt startet dann im Hintergrund ein Trojan-Downloader”, so Ralf Benzmüller, Leiter G Data Security Labs. Nach seiner Einschätzung sind Drive-by-Infektionen klar auf dem Vormarsch. Ein Problem dabei ist, dass von vielen Securitylösungen der http-Traffic nicht permanent gescannt wird.

Mittlerweile sind die meisten Internetuser beim Empfang von E-Mails vorsichtiger geworden und löschen die Dateianhänge verdächtiger Nachrichten ungeöffnet. Daher müssen sich diejenigen, die Trojaner auf fremden Rechnern platzieren wollen, auch neue Wege einfallen lassen. Ein heißes Pflaster, um auf Webseiten mit Drive-by-Download zu gelangen, sind Foren und Online-Communitys. Dort werden Links zu verseuchten Seiten platziert und User mit falschen Versprechen zum Anklicken animiert. “Das geht sogar so weit, dass sich vermeintlich kostenlose Antiviren- und Antispyware-Lösungen selbst als Trojaner entpuppen”, meint Urbanski .

Der Anwender selbst bemerkt eine Infektion so gut wie nie. Ein Hinweis darauf ist die Verlangsamung des Rechners. Oft schlafen die Schädlinge im Hintergrund und werden nur in bestimmten Situationen – beispielsweise beim Besuch der Onlinebanking-Seite – aktiv. Die Aktivität während einer Spamwelle laste den Rechner dabei entweder nicht spürbar aus oder werde zeitlich so begrenzt, dass der PC nach wenigen Minuten wieder einwandfrei funktioniert, erläutert Urbanski. Versierte Nutzer können mit dem Kommandozeilenbefehl “netstat -ano” offene Netzwerkverbindungen anzeigen lassen. So kann man feststellen, ob der Rechner an einer DDoS-Attacke beteiligt ist.

Neben der Vorsicht von Seiten des Users ist ein effektiver Schutz nur möglich, wenn auf dem PC Sicherheits-Suiten installiert sind, von denen der gesamte http-Traffic permanent überprüft wird. Ebenso notwendig ist die Aktualisierung des Betriebssystems und des Browsers, um so Sicherheitslücken durch Patches zu schließen. Besonders gefährdet von Zombieinfektionen sei die Community der Online-Gamer. Viele Spieler schalten die Firewall und den Virenschutz während der Spielesession komplett ab, um lästige Pop-Ups der Sicherheitsprogramme zu vermeiden, die eigentlich warnen, wenn etwas am Rechner nicht in Ordnung ist. “Gerade diese Gruppe, die in der virtuellen Welt gerne gegen Zombies kämpft, ist daher ein perfektes Ziel für die Botnet-Master”, so Urbanski abschließend.

Bundesregierung will deutsche Kommunikationsprofile an 52 ausländische Staaten weiter geben Unter dem Schlagwort “Cybercrime-Konvention” will die Bundesregierung sensible Daten über unsere Kommunikation, Handystandorte und Internetnutzung an ausländische Staaten wie Azerbaijan, Russland und die USA weiter geben. Bürgerrechtler schlagen Alarm und fordern einen “Stopp der geplanten Datenhalden mit weltweitem Lagerverkauf”.

Anfang November entscheidet der Deutsche Bundestag über einen Gesetzentwurf, der die Erstellung von Kommunikations-, Bewegungs- und Internetnutzungsprofilen für alle Menschen in Deutschland vorsieht (sog. Vorratsdatenspeicherung). Die Zivilgesellschaft läuft seit Monaten Sturm gegen das verbreitet als verfassungswidrig angesehene Vorhaben. Nun ist ein Beschluss der Bundesregierung vom 28.09.2007 bekannt geworden, wonach Deutschland dem “Übereinkommen des Europarats über Computerkriminalität” beitreten soll. Dieser Beitritt würde 52 Staaten in Europa und weltweit den Zugriff auf die ab 2008 in Deutschland zu speichernden Vorratsdaten eröffnen – nicht nur zur Verfolgung von Computerstraftaten, sondern jeglicher im Ausland mit Strafe bedrohter Handlung.

Der Jurist Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung erklärt: “Die Ratifizierung dieses Übereinkommens würde Deutschland verpflichten, jeder Anforderung unserer Kommunikationsdaten durch ausländische Ermittlungsbehörden unverzüglich und ‘im größtmöglichen Umfang’ Folge zu leisten. Ausländische Staaten könnten ohne rechtsstaatliche Sicherungen, also ohne vorherige richterliche Anordnung, ohne Schutz engster Vertrauensbeziehungen, ohne nachträgliche Benachrichtigung der Betroffenen, ohne Beschränkung der Nutzung oder Weitergabe der Daten und ohne Rechtsschutz durch unabhängige Gerichte auf sensibelste Daten über unser Privatleben und unsere sozialen Beziehungen zugreifen. Der Vertrag ist damit fundamental unvereinbar mit dem deutschen Grundgesetz und der Europäischen Menschenrechtskonvention. Der Deutsche Bundestag muss dem Abkommen seine Zustimmung verweigern.”

Das auch als “Cybercrime-Konvention” bekannte Übereinkommen wurde 2001 von Vertretern nationaler Sicherheitsbehörden hinter verschlossenen Türen ausgehandelt und anschließend unter anderem von der Bundesregierung unterzeichnet. Das Abkommen ermöglicht ausländische Datenanforderungen zur Verfolgung jeder Straftat, selbst leichter Vergehen wie dem Austausch von Musik im Internet, und ebenso zum Zweck präventiver Ermittlungen ohne konkreten Tatverdacht. Besonders in außereuropäischen Staaten wie den USA besteht die Gefahr, dass mithilfe übermittelter Daten Europäer als vermeintliches Sicherheitsrisiko eingestuft werden, sie bei der Einreise festgehalten und vernommen werden oder ihnen die Einreise gänzlich verweigert wird, dass erlangte Informationen quasi lebenslänglich auf Vorrat abgespeichert werden und freizügig an andere Behörden und Geheimdienste weiter gestreut werden, auch an kooperierende ausländische Unrechtsstaaten. In Extremfällen könnten die Daten aus Deutschland genutzt werden, um Europäer im Ausland aufzugreifen, sie in Geheimgefängnisse wie Guantanamo zu verbringen oder an ihnen gar die Todesstrafe zu vollstrecken, wie es in der Vergangenheit vorgekommen ist.

“Die Versicherung, die Daten würden im Zuge der Vorratsdatenspeicherung nur für sechs Monate gespeichert, ist damit eine Farce”, kritisiert Twister (Bettina Winsemann) vom Arbeitskreis Vorratsdatenspeicherung. “Am Beispiel der Fluggastdaten hat sich bereits gezeigt, dass die Daten in absurden Überwachungssystemen landen und der Einzelne keinerlei Möglichkeit mehr hat, den Weg seiner eigenen Daten überhaupt nachzuvollziehen oder sich gegen Fehlinterpretationen zu wehren. Auch die Speicherdauer kann nicht mehr überprüft werden, weil viele Systeme miteinander verknüpft werden. Alle beruhigenden Worte, die Vorratsdatenspeicherung werde nur im Mindestmaß umgesetzt, dienen somit lediglich dazu, den Leuten Sand in die Augen zu streuen. Davon abgesehen ergeben sich immer genauere Profile, die im Ausland auch zur Wirtschaftsspionage genutzt werden können, z.B. wenn man Kommunikationsdaten und Fluggastdaten eines Managers miteinander verbindet.”

Der Vorsitzende der Medienkommission beim SPD-Parteivorstand, Marc Jan Eumann, forderte gestern, die geplante Vorratsdatenspeicherung müsse “bis zur erwarteten Entscheidung des EuGH befristet und vor dem Hintergrund dieser Entscheidung korrigiert werden”. Werner Hülsmann vom Arbeitskreis Vorratsdatenspeicherung erklärt dazu: “Die jetzt vorgeschlagene Befristung würde nichts daran ändern, dass die Vorratsdatenspeicherung eklatant verfassungswidrig ist und verheerende Auswirkungen auf die freie Kommunikation in unserer Gesellschaft hätte. Die einzig richtige Entscheidung ist eine Ablehnung der Vorratsdatenspeicherung oder zumindest deren Aussetzung bis zur in wenigen Monaten erwarteten Entscheidung des Europäischen Gerichtshofs über die dort vorliegende Nichtigkeitsklage.”

Die österreichischen Regierungsparteien SPÖ und ÖVP haben sich Dienstagabend darauf geeinigt, dass die Polizei künftig die privaten Computer verdächtiger Personen online ausspionieren darf. Als spätesten Termin für den ersten legalen Einsatz des Bundestrojaners wurde der Herbst des kommenden Jahres genannt. Der Einsatz ist jedoch an Bedingungen geknüpft: Die Polizei darf die Online-Durchsuchung nur beim Verdacht schwerer bzw. terroristischer Verbrechen einsetzen, erklärte Innenminister Günther Platter gegenüber Radio Ö1. Konkret sind dabei Vergehen gemeint, die mit mindestens zehn Jahren Freiheitsstrafe bedroht sind.

Justizministerin Maria Berger erklärte, dass ein Zugriff auf private Computer nur dann möglich sei, wenn ein konkreter Tatverdacht bestehe. Zudem sei im Einzelfall eine Anordnung des Staatsanwalts mit richterlicher Genehmigung notwendig. Des Weiteren werde ein Rechtschutzbeauftragter hinzu gezogen, der die Online-Durchsuchung kontrollieren soll. Laut Berger soll durch diese Auflagen gesichert sein, dass Onlinedurchsuchungen künftig weder willkürlich noch flächendeckend durchgeführt werden. Sie verweist auf den Lauschangriff, der bisher im Schnitt ein- bis zweimal pro Jahr eingesetzt wurde. Der Entwurf wird heute, Mittwoch, im Ministerrat diskutiert und soll schließlich einer Expertengruppe zur Klärung der weiteren technischen und rechtlichen Details vorgelegt werden.

Durchgeführt werden Online-Durchsuchungen mithilfe spezieller PC-Programme. Der Rechner wird dabei mithilfe eines Trojaners infiziert, der es ermöglicht, die Festplatten nach verdächtigem Material zu scannen. Zudem wird die Internetkommunikation des Users überwacht. Die Diskussion über den Bundestrojaner wird derzeit in einigen europäischen Ländern geführt. In Deutschland, wo die Debatte um den Trojanereinsatz ähnlich wie in Österreich abläuft, ist jedoch noch keine Entscheidung gefallen. In den vergangenen Wochen meldeten sich IT-Experten zu Wort, die die Durchführbarkeit einer heimlichen Online-Durchsuchung überhaupt anzweifelten. “Tatsächlich sind keine Möglichkeiten bekannt, eine Online-Durchsuchung so zu gestalten, dass ein Zielsystem nicht wirksam davor geschützt werden kann”, schreibt der Sicherheitsexperte Dirk Fox in seinem Gutachten und steht mit seiner Meinung nicht alleine da.

Bedenken melden auch die Hersteller von Security-Software an. “Ich glaube nicht, dass der Bundestrojaner so funktionieren wird, wie es derzeit kommuniziert wird. Die heimliche Onlinedurchsuchung kann im Prinzip nur dann funktionieren, wenn die Sicherheitsunternehmen mitspielen”, sagte Thorsten Urbanski, Sprecher des Security-Unternehmen G Data. Würden Hersteller von Scannersoftware nun verpflichtet, für jedes europäische Land Schwachstellen für das staatliche Hacken einzubauen, so wären die Firewalls bald so löchrig wie Schweizer Käse, moniert Urbanski.