Krypto e.V.

Soziale Netzwerke bieten Menschen weltweit vielfältige Möglichkeiten, neue Kontakte zu knüpfen oder bestehende Verbindungen zu pflegen. Nicht von ungefähr sind daher eingefleischte Networker von Plattformen, wie Facebook, MySpace, XING, StudiVZ oder Linkedin begeistert. Dass Networking sich auszahlt, hat aber auch die Schattenwirtschaft für sich entdeckt. Nach Analysen des G DATA Security Labs setzen Kriminelle die Idee des Mitmachnetzes längst für ihre Zwecke ein. Die Infiltration der Communities, die Verbreitung von Spam oder Schadcode sind in Social-Netzworks mittlerweile an der Tagesordnung. Tendenz steigend!

Das Missbrauchspotenzial ist für die Täter vielfältig und reicht vom gezielten Ausspähen persönlicher Daten, über die Verteilung von Spam- und Phishingmails bis hin zum Ausnutzen von Sicherheitslücken der jeweiligen Social-Networking-Plattform. Ralf Benzmüller, Leiter G DATA Security Lab, schlägt Alarm: “Der Community-Gedanke ist längst bei den Online-Kriminellen angekommen. Im Laufe der vergangenen Monate beobachteten wir eine bedrohliche Zunahme von kriminellen Aktivitäten in Social-Networks. Kaum eine Community ist dabei verschont geblieben. Die Spielarten der Täter sind ausgeklügelt und umfassen das gesamte eCrime-Repertoire. Neben der direkten Einspeisung von Schadcode oder deren Verbreitung durch Massenmails, nutzen die Täter soziale Netzwerke, um Nutzer auf präparierte Webseiten zu locken. Das Ziel: Computer per Drive-by-Infektion oder Datei-Downloads zu infizieren oder potenzielle Käufer auf die Bestellseiten zwielichtiger Angebote zu leiten.”

Die große Akzeptanz der Mitmachnetze und deren Spezialisierung auf einzelne Themengruppen beschert den Tätern reiche Beute: “Im Vergleich zur realen Welt, stehen Kosten, Aufwand und möglicher Gewinn in einem für Kriminelle besonders günstigen Verhältnis. Allein Facebook hat mehr als 130 Millionen Nutzer weltweit”, resümiert Ralf Benzmüller. “Die Aufteilung in Subcommunities, ermöglicht Spammern ihren Werbemüll noch gezielter auf die jeweilige Zielgruppe auszurichten.”

Gezielte Angriffe auf Unternehmen
Die Informationen, die Mitglieder von Social Networks über sich und ihr Umfeld preisgeben, erlauben es Cyber-Kriminellen aber auch gezielte Angriffe auf Unternehmen durchzuführen. “Mit den Informationen, die man in Xing über eine Firma zusammentragen kann, lassen sich gezielte Phishing-Mails an Geschäftsführung, Vertrieb oder Buchhaltung verfassen. Diese können Bezug nehmen auf die Position im Unternehmen, Kollegen und Hobbies. Die so eingeschleusten maßgeschneiderten Spyware-Trojaner können Firmen ruinieren”, warnt Ralf Benzmüller.

Die größten Social Networks (weltweit)
Plattform………Nutzer (in Mio.)
Facebook…………132
My Space…………117
Hi5……………………56
Friendster…………..37
Orkut…………………34
Bebo………………….24
Skyrock………………21
XING………………….6,53
StudiVZ………………5,73
(Quellen: comScource, 09/2008 / XING, 11/200) & AOGF 10/2008 )

Persönliche Daten im Visier
Neben der direkten Einspeisung von Schadcode oder deren Verbreitung via Massenmails, nutzen die Täter soziale Netzwerke, um persönliche Daten zu stehlen und gewinnbringend weiter zu verkaufen. Im Visier der Täter stehen neben Login-Daten unter anderem klassische Kontodaten, Telefonnummern, E-Mail-Adressen und Geburtsdaten. Aktuell ermittelte das G DATA Securty Lab einen Schwarzmarktpreis von 40,- Euro für 500 MByte unbereinigte Daten. Datenhehler veräußern diese Daten oftmals an unseriöse Call-Center im Ausland, die so leichter auf Kundenfang gehen.

Der gläserne Networker
Nutzer von Plattformen legen oftmals persönliche Daten oder Firmendaten leichtfertig einer breiten Öffentlichkeit offen. Informationen, die z. B. bei Xing oder Linkedin ungeschützt publiziert werden, stehen so nicht nur Freunden zur Verfügung. Durch Dienste wie 123people oder Yasni, ist es ein Leichtes Anwenderprofile, Wohnort oder Hobbies zusammenzutragen und für gezielte Angriffe einzusetzen. “Grundsätzlich sollte man in Social Networks nur das veröffentlichen, was man nicht auch am Hauptbahnhof auf eine Plakatwand schreiben würde. Unternehmen sollten entsprechende Richtlinien erlassen, um den Missbrauch einzugrenzen.”, so Security-Experte Ralf Benzmüller.

Grundlegende Sicherheitsmaßnahmen
Wer soziale Netzwerke nutzen und dabei sein persönliches Sicherheitsrisiko minimieren möchte, sollte einige grundlegende Sicherheitshinweise beachten:

• Benutzen Sie für jede Community ein eigenes Passwort!!

• Die Infektion eines Rechners mit Schadsoftware kann wie im Vorbeigehen erfolgen (sog. Drive-by-Download), ohne dass dabei ein Festplattenzugriff erfolgt. Klassische Virenscanner, die nur das Dateisystem überwachen, können daher wirkungslos sein. Zusätzlichen Schutz bietet ein http-Scanner, der die Webinhalte bereits prüft, bevor sie den Internet-Browser erreichen und dort möglicherweise Schaden anrichten können.

• Nutzer von Xing und Co. sollten nur ausgewählten Personen Zugang zu ihren persönliche Daten gestatten. Andernfalls können Personensuchmaschinen, wie 123people oder Yasni, diese personenbezogenen Daten indizieren, abspeichern und jedermann zur Verfügung stellen.

• Der Virenschutz , das Betriebssystem und der Browser sollten immer auf dem aktuellsten Stand gehalten werden. So werden Sicherheitslücken geschlossen und ihre Virenabwehr befindet sich immer auf dem neuesten Stand.

• Skepsis bei Freundschaftsanfragen von Unbekannten – hier könnte es sich um Datenhehler handeln, die auf der Jagd nach persönlichen Daten sind und diese weiterverkaufen.

• Reagieren Sie nicht auf Anfragen, in denen man von Ihnen die Herausgabe von Passwörtern, Kontonummern, PIN-Codes oder anderer persönlicher Informationen etc. fordert. Insbesondere, wenn dabei die Schließung des Accounts angedroht wird.

• Benutzen Sie komplexe Passwörter. Vermeiden Sie gängige Begriffe, Namen oder Geburtsdaten. Sie laufen sonst Gefahr, dass Ihr Passwort erraten werden könnte. Wählen Sie stattdessen als Kennwort Kombinationen aus Buchstaben, Zahlen und Sonderzeichen, die in keinem Wörterbuch vorkommen.

Britische Forscher haben alternative Konzepte zum bislang in der Musik- und Filmindustrie verwendeten digitalen Rechtemanagement (DRM) für Downloads vorgestellt. Mit ihren Ansätzen wollen die Forscher der Verwendung illegaler Kopien den finanziellen Anreiz nehmen bzw. für den Anwender extrem unvorteilhaft machen. Im Gegensatz zu DRM soll das Anfertigen von Kopien den Nutzern hierbei nicht zusätzlich erschwert und so etwa die Nutzung der digitalen Inhalte auf mehreren Geräten ermöglicht werden. Dass dadurch theoretisch die Weitergabe von Dateien erleichtert wird, sehen die Forscher nicht als wesentliches Problem. “DRM kann Raubkopien ohnehin nicht komplett unterbinden”, sagt Thierry Rayna vom Internet Centre am Imperial College London.

DRM stößt wegen Datenschutzbedenken und Problemen bei Kopien für den eigenen, legalen Gebrauch auf Konsumenten-Gegenwind. “Das Filesharing wird aber nicht wirklich unterbunden”, meint Rayna. Geknackte Dateien finden ihren Weg auf entsprechende Plattformen. Das illegale Verteilen von Download-Inhalten will ein Ansatz der britischen Forscher für User unattraktiv machen. Dieser sieht vor, dass jedes digitale Produkt mit einem speziellen Code geschützt wird. Er verhindert, dass mehrere Kopien der Datei – etwa ein Film oder Buch – auf mehr als einem Gerät gleichzeitig genutzt wird. “Der User kann die Datei also einfach auf all seine Geräte kopieren und nutzen, wo er gerade will”, sagt Rayna. Sie aber öffentlich zugänglich zu machen, wäre nicht im Sinn des Käufers, da die Datei dann wohl ständig aufgrund versuchter Mehrfachnutzung gesperrt würde. Gleichzeitig ist dieser Schutz völlig anonym, da bei der Prüfung nur der Schutzcode übermittelt wird.

Die zweite Idee der Briten setzt nicht darauf, die Anonymität zu wahren, sondern die Preisgabe persönlicher Daten und des Nutzerverhaltens zu belohnen. Sie ist speziell für wiederholt nutzbare Downloads wie Musikstücke, Spiele oder Software gedacht. Der User lädt zunächst nur die Datei herunter. Nach einer Testperiode wird dann der endgültige Preis danach festgelegt, wie stark der Download verwendet wurde. “Wir arbeiten derzeit an einem Algorithmus, der die Kosten ermittelt”, sagt Rayna. Bei massiver Nutzung des Downloads könnte sich zwar rechnerisch ein Wert über dem normalen Marktpreis ergeben, doch der Preis würde im Modell der Forscher entsprechend gedeckelt. “Wer ein Produkt wirklich mag, sollte auch gewillt sein, den Marktpreis zu zahlen”, meint der Wissenschaftler. “Wer beispielsweise einen Song nicht besonders und kaum hört, würde dann auch weniger bezahlen”, so Rayna weiter. Mit diesem System würden die Anwender aber zumindest geringe Beträge für Produkte zahlen, die sie sonst vielleicht gar nicht ausprobieren oder allenfalls illegal beziehen würden. Dadurch sollen wiederum die Inhalte-Anbieter von dem Modell profitieren.

Eine wissenschaftliche Arbeit über die DRM-Alternativen haben Rayna und Ludmila Striukova vom Department of Management Science and Innovation am University College London in einem Beitrag im “International Journal of Intellectual Property Management” veröffentlicht.

Das US Computer Emergency Readiness Team (US-CERT) hat eine Warnung veröffentlicht, dass die Malware-Verbreitung über USB-Speichergeräte im Ansteigen ist. Das US-CERT mahnt Nutzer nun zu Vorsicht im Umgang mit USB-Stick und Co, während das US-Militär einen Schritt weiter geht. Das US Strategic Command hat die Verwendung von USB-Sticks und anderen mobilen Datenträgern in Militärnetzwerken verboten, berichtet das Magazin Wired unter Berufung auf eine interne E-Mail der Army. Drastische Maßnahmen gibt es fallweise auch bei Firmen. “Es gibt sogar Unternehmen, die mit Heißkleber die USB-Anschlüsse physisch unbrauchbar machen”, meint Ralf Benzmüller, Leiter der G Data Security Labs.

Malware, die sich über externe Datenträger verbreitet, tritt immer öfter auf. “Wir beobachten einen stetigen Anstieg”, sagt Symantec-Sicherheitsexperte Candid Wüest. Laut Statistik des Symantec Security Intel Analysis Team haben Anfang Oktober 2008 über Datenträger verbreitete Schädlinge noch rund zwei Prozent der erfassten Malware-Samples ausgemacht, mittlerweile sind es über drei Prozent. Am gängigsten sind dabei Viren, welche die Windows-AutoRun-Datei eines Datenträgers verändern und beim Anschließen an einen Computer automatisch Schadcode ausführen. Ein Beispiel dafür ist der Wurm “SillyFDC”, der laut Symantec-Statistik wichtigste Schädling dieser Art. Eine Variation eben dieser Malware war es auch, die Wired zufolge dem US-Militär Probleme gemacht und zum Verbot auswechselbarer Datenträger geführt hat.

USB-Sticks, MP3-Player, digitale Bilderrahmen und jede andere Art von Gerät, die als externes Speichermedium an Computer angeschlossen werden kann, sind ein potenzielles Sicherheitsrisiko. All zu extreme Schutzmaßnahmen sehen die Sicherheitsspezialisten aber dennoch nicht unbedingt als zielführend. Durch geeignete Software-Lösungen kann den Experten von G Data und Symantec zufolge beispielsweise ein Ausführen von Code von externen Datenträgern verhindert werden. “Bei mit Sicherheitsprodukten ordentlich geschützten Rechnern in Unternehmen sollte eigentlich nichts passieren”, meint Benzmüller. Außerdem gäbe es Lösungen, um gerade bei USB-Ports selektiv die Verwendung bestimmter Hardware wie Drucker oder Maus zu erlauben, den Anschluss anderer Produkte wie Kameras aber zu verbieten.

Unterschätzen darf man das Riskio durch externe Datenträger dennoch nicht. “Es gab 2007 Fälle direkter Industriespionage mit absichtlich präparierten USB-Sticks”, warnt Wüest. Auf LAN-Parties wiederum könnten Benzmüller zufolge gerade Gamer Ziel von Angriffen werden. “Es dürfte auch gezielte Angriffe gegen Produktionsbetriebe geben”, vermutet der Experte. Denn immer wieder werden Produkte von USB-Sticks bis zu digitalen Bilderrahmen virenverseucht ausgeliefert. Vom US-CERT empfohlene Maßnahmen wie ein geeigneter Antiviren-Schutz, gebührendes Misstrauen gegenüber unbekannten Datenträgern und ein Deaktivieren der AutoRun-Funktion in Windows erscheinen also durchaus angebracht.

Die britische Kult-Komikertruppe Monty Python hat einen eigenen Kanal auf der Online-Videoplattform YouTube gestartet. Dort finden Fans der fünf Komödianten Videobeiträge mit Sketchen, Filmausschnitten und verschiedenen Interviews. Wie die Mitglieder der Gruppe in typisch humorvoller Art und Weise in einem kurzen Clip erklären, sei vor allem die zunehmende Online-Piraterie ausschlaggebend für den aktuellen Schritt: “Seit drei Jahren zockt ihr YouTuber uns ab, indem ihr einfach zehntausende unserer Videos nehmt und sie auf YouTube einstellt. Doch nun hat sich das Blatt gewendet. Es ist Zeit geworden, dass wir diese Angelegenheiten selbst in die Hand nehmen.” Im Gegensatz zu dem üblichen Material auf der Videoseite wolle man unter http://de.youtube.com/user/MontyPython aber vorwiegend hochqualitative Inhalte anbieten. “Jetzt ist Schluss mit der schlechten Qualität der von euch hochgeladenen Videos. Wir geben euch das einzig Wahre, hochauflösende Videos direkt aus unserem Tresorraum”, so Monty Python.

“Wir wissen wer ihr seid, wir wissen wo ihr wohnt und wir könnten euch in einer derart schrecklichen Weise heimsuchen, dass wir es nicht auszusprechen wagen”, heißt es in einem nicht ganz ernstzunehmenden Statement zur Vorstellung des neuen YouTube-Kanals. “Weil wir aber so unglaublich nette Kerle sind, haben wir uns einen besseren Weg überlegt, wie wir unser Eigentum zurückbekommen”, betont die Komikertruppe. Genau deshalb habe man nun den Monty-Python-Kanal auf YouTube ins Leben gerufen. “Außerdem nehmen wir diejenigen unserer Clips, die am öftesten angeschaut worden sind, und stellen brandneue hochqualitative Versionen online, die ihr völlig kostenlos nutzen könnt”, ergänzt Monty Python. Dafür verlange man aber auch eine Gegenleistung. “Wir wollen keine sabbernden, hirnlosen Kommentare”, fordern die britischen Humoristen. Stattdessen sollten die Besucher des Kanals lieber ganz oft auf die dort eingespielten Werbeanzeigen klicken und DVDs der Truppe kaufen. Nur so könne “der Schmerz und die Abscheu” gelindert werden, die das Quintett all die Jahre durch die Piraterie-Abzocke erleiden musste.

Zum Start des YouTube-Kanals haben die fünf Briten 24 Videos online gestellt. Darunter befinden sich bekannte Sketche wie die Argument Clinic, das Ministry of Silly Walks und Ausschnitte aus verschiedenen Monty-Python-Filmen. Dazu zählen etwa die Duellszene aus “Die Ritter der Kokosnuss” und der Song “Alway Look On The Bright Side of Life” aus “Das Leben des Brian”. Ergänzt werden diese Klassiker durch aktuelle Interviews mit den Komikern. Wie die Komödiantentruppe wissen lässt, werde man das Angebot kontinuierlich erweitern.

Der aktuelle Schritt von Monty Python ist ein weiteres Indiz für einen generellen Strategiewechsels in Bezug auf das Vorgehen vieler Urheberrechtsinhaber gegen Piraterie auf YouTube. So hatte sich bereits Mitte August ein Umdenken abgezeichnet, wonach Medienkonzerne und Künstler nicht mehr darauf bestehen, illegal eingestelltes, urheberrechtlich geschütztes Material von der Seite löschen zu lassen. Stattdessen werden derartige Beiträge einfach online gelassen und mit einer kurzen Werbeeinblendung und einem Verweis auf den jeweiligen Rechteinhaber ergänzt. “Viele Unternehmen haben das Potenzial von YouTube für Werbezwecke bereits erkannt. Über das Portal kommen sie an Zielgruppen heran, die ansonsten nur sehr schwer erreichbar wären”, bestätigt Google-Sprecher Stefan Keuchel. So waren dem Google-Sprecher zufolge schon zum Zeitpunkt des Deutschlandstarts rund 60 Partnerunternehmen mit einem eigenen Kanal auf YouTube vertreten, darunter auch Medienkonzerne wie das ZDF.

Die Filmpiraterie hat nun auch den Blu-ray-Markt erfasst. Mithilfe des Bootleg-Formats AVCHD werden billigere und täuschend ähnliche Kopien von den Blu-ray-DVDs angefertigt. Die Konsumenten können den Unterschied zu Originalfilmen häufig nicht feststellen. Denn das AVCHD-Format hat zwar eine deutlich geringere Auflösung als Blu-ray, bietet aber trotzdem noch ein viel schärferes Bild als herkömmliche DVDs, berichtet das Wall Street Journal. Der durchschnittliche Nutzer erkennt die Fälschung daher oft gar nicht. Die Filmpiraten sparen sich mit dem Bootleg-Format Kosten ein, weil die Filme aufgrund der geringeren Auflösung auf günstige DVD-Rohlinge kopiert werden können.

“Insbesondere in Asien bieten professionelle Raubkopierer zunehmend illegale Kinofilmkopien auf DVD an, die sie von Blu-Ray-Discs gerippt haben. Die Auswirkungen für den deutschsprachigen Markt sind allerdings bislang kaum wahrnehmbar”, sagt Christine Ehlers, Pressesprecherin der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU). Dies liege zunächst daran, dass hierzulande deutsch-synchronisierte Fassungen den fremdsprachigen vorgezogen, in Asien jedoch ausschließlich englischsprachige Raubkopien angefertigt würden. “Zudem hat sich das Raubkopienproblem hierzulande eindeutig auf das Internet verlagert. Das liegt einerseits an der stetig wachsenden Anzahl von Privathaushalten mit Breitband-Anbindung, andererseits an den immer niedrigeren Mietkosten für Server und den damit verbundenen Zugriffsmöglichkeiten auf Hochleistungsrechner”, so Ehlers weiter.

In den USA warnt die Motion Picture Association of America (MPAA) eindringlich vor der Blu-ray-Piraterie. “Wir sind besorgt und geben diesem Problem jetzt Vorrang”, sagt Mike Ellis, Managing Director der MPAA für die Region Asien-Pazifik. Auch auf eBay machen einzelne Kleinhändler bereits auf die gefälschten Blu-ray-Discs aufmerksam. Erkennen lasse sich eine Billig-Kopie teilweise daran, dass sie Fingerabdrücke weniger leicht annimmt als echte Blu-ray-DVDs. “Anhaltspunkte liefert in erster Linie der in der Regel auffällig niedrige Preis. Bei Raubkopien aus Asien können zudem Details wie eine niedrige Papier- und Druckqualität des Inlays sowie Schreibfehler Indizien sein”, ergänzt Ehlers auf Nachfrage.

Nach Schätzungen der MPAA werden Blu-ray-Kopien innerhalb der kommenden sechs Monate zehn Prozent des Gesamtschadens von rund 224 Mio. ausmachen, der den Unternehmen allein aufgrund der Piraterie in China entsteht. Für die Konsumenten sind illegale Kopien wegen des niedrigen Preises sehr attraktiv. Während eine legale Blu-ray-DVD rund 30 Dollar kostet, werden chinesische Kopien meist für nur sieben Dollar verkauft. Alarmiert sind die Rechteinhaber nun vor allem deswegen, weil sie gehofft hatten, gerade über Blu-ray die schwächelnden Verkäufe herkömmlicher DVDs wieder auszugleichen. Bislang machen die hochauflösenden Datenträger aber erst sechs Prozent des gesamten Heimkino-Marktes aus. Vielerorts werden daher die Preise für Blu-ray-Player gesenkt, um die Verbreitung der neuen Technologie schneller voranzutreiben.

Zwar sind die illegalen Blu-ray-Kopien bisher hauptsächlich im asiatischen Raum in Umlauf, die MPAA fürchtet aber, dass sich das Problem künftig weiter ausbreiten und noch mehr Geld kosten wird. So seien vor allem Regionen gefährdet, wo die Breitbandinternet-Penetration gering ist. Denn wo sich das Herunterladen aus dem Netz – legal und illegal – mühsam gestaltet, finden wiederum raubkopierte DVDs höheren Absatz.

Die Firewall ZoneAlarm, Adobes Flash-Player und sogar kritische Windows-Systemkomponenten – sie alle hat der Virenscanner AVG in den letzten Wochen fälschlich als Malware identifiziert. Damit hat AVG eine Reihe besonders auffälliger Fehlalarme geliefert. “Solche ‘False Positives’ sind ein Problem, mit dem auch andere Hersteller zu kämpfen haben”, betont Andreas Marx, Geschäftsführer beim Testlabor AV-Test. Die schiere Menge immer neuer Malware im Internet macht es schwer, sowohl schnellen als auch umfassend qualitätsgeprüften Schutz bereitzustellen. Modernere Ansätze als die signaturbasierte Erkennung könnten helfen, das Problem in den Griff zu bekommen.

Fehlalarme von Virenscannern sind meist nur lästig, beispielsweise, wenn Flash nicht mehr funktioniert. Wenn aber die Windows-Systembibliothek “user32.dll” fälschlich als Malware identifiziert wird, gefährdet das die Funktionalität des Betriebssystems. Das ist kürzlich bei AVGs Virenscanner passiert, in diesem Jahr aber auch schon bei Avast, G Data und Kaspersky. Ein wichtiger Grund für die Fehlalarm-Problematik ist die steigende Masse an Malware. “Waren es 2004 noch um die 10.000, so finden wir seit gut einem Jahr über eine halbe Mio. neuer Samples pro Monat”, sagt Marx. Meist handelt es sich dabei um Varianten bekannter Schadprogramme. “Die Schreiber sind sehr fleißig damit beschäftigt, Virenscanner zu umgehen”, meint der Experte. Teils würden neue Malware-Variationen innerhalb weniger Minuten veröffentlicht.

Die AV-Industrie steht aufgrund der Malware-Massen vor einer schweren Wahl, was die klassische signaturbasierte Erkennung betrifft. Entweder, man lässt sich mit Updates etwas Zeit und riskiert so, vor neuen Bedrohungen zu langsam zu schützen oder aber neue Signaturen werden rasch bereitgestellt. “AVG dürfte versucht haben, Updates etwas schneller herauszubringen”, meint Marx. Bei dieser Variante bleibt aber weniger Zeit für die Qualitätssicherung der Signaturupdates, wodurch auch das Risiko von Fehlalarmen steigt. Besonders bei regelmäßigen Systemscans können dann an sich harmlose Dateien fälschlich als Infektionen behandelt werden.

Mit neuen Schutzansätzen könnten die AV-Hersteller aber auch hier Fortschritte machen. “Es gibt die verhaltensbasierte Erkennung sowie das Verlagern des signaturbasierten Scans ‘into the Cloud’”, erklärt Marx. Bei letzterer Variante wird mit Erkennungshilfen nicht auf dem lokalen Computer, sondern auf einem zentralen Server gearbeitet. In beiden Fällen wird besonders darauf gesetzt, neu auf einen Computer gelangende Dateien zu überwachen. “Immerhin kommt die meiste Malware aus dem Internet”, betont Marx. Falls es den AV-Anbietern gelingt, diesen Verbreitungsweg besser abzusichern, könnte das die Notwendigkeit lokaler Scans reduzieren. Damit würde besonders das Risiko von Fehlalarmen bei unveränderten, lokal gespeicherten Dateien wie Systemkomponenten oder bereits installierten Plug-ins sinken. “Eine neue Installation etwa des Flash-Players würde zwar bei einem ‘False Positive’ blockiert”, meint Marx. Das aber wäre durch ein Update des Schutzangebots und ohne wirklich ernsthafte Nachteile für den Nutzer zu beheben.

Unternehmen, die online das Alter und die Identität von Kindern überprüfen, damit diese sicherer surfen können, sind nun ins Visier von Datenschützern geraten. Diese fürchten, dass die Angaben der Kinder an Webseiten weiterverkauft werden, um ihnen maßgeschneiderte Werbung zu zeigen. “Altersverifikations-Unternehmen überzeugen Eltern mit dem Versprechen, dass sie die Sicherheit der Kinder online schützen und dann verwenden sie die Informationen, um Marktprofile zu erstellen und gezielte Werbung zu machen”, meint Nancy Willard, eine Expertin im Bereich Internetsicherheit, gegenüber der New York Times. Die Verifikation von Altersangaben wird beispielsweise für die Registrierung in Social Networks wie MySpace gefordert. Kinder sollen dort nur mit anderen Kindern, beziehungsweise mit Erwachsenen kommunizieren können, wenn die Eltern zugestimmt haben.

In den USA gibt es bereits rund zwei Dutzend solcher Altersverifikationsunternehmen, die unterschiedliche Methoden verwenden. Bisher am erfolgreichsten scheint eGuardian zu sein. Das Unternehmen verlangt von den Eltern Angaben über Geburtsdatum, Adresse, Schule und Geschlecht des Kindes und überprüft diese Daten dann mit Hilfe der angegebenen Schule. Von den Eltern verlangt das Unternehmen zwar eine Registrierungsgebühr von 29 US-Dollar, diese geht jedoch direkt an die Schule, falls die Eltern von der Schule für eGuardian angeworben wurden. Das Unternehmen plant, seinen Gewinn durch Webseiten zu erwirtschaften, die eine Gebühr für jedes eGuardian Mitglied zahlen müssen. Diese Webseite kann dann die Daten verwenden, um die eingeblendete Werbung auf das Kind maßzuschneidern.

Der Geschäftsführer von eGuardian, Ron Zayas, kann die Einwände der Datenschützer nur begrenzt nachvollziehen. Laut Zayas gibt das Unternehmen keine spezifischen Informationen über Kinder an Webseiten weiter und Eltern hätten außerdem die Möglichkeit, die Weitergabe von Daten an Werber zu untersagen. “Wir sorgen dafür, dass die gezeigte Werbung für Kinder angemessen ist. Wir erhöhen weder die Menge der Werbung’ noch ‘verraten’ wir die Kinder an Werbetreibende”, sagt Zayas. Kritiker fürchten, dass Kinder dadurch verstärkt Werbungen für Junk Food und Spielzeug ausgesetzt sein werden, die einen negativen Einfluss ausüben.

Das weltweite Volumen an Spam-E-Mails ist seit Dienstagabend deutlich zurückgegangen und liegt aktuell auf einem relativ geringen Niveau. Nur mehr ein Drittel bis ein Viertel der zuvor üblichen Spam-Aktivität weist beispielsweise die Statistik der Plattform SpamCop aus. Verantwortlich dafür ist die Tatsache, dass der kalifornische Webhosting-Provider McColo vom Netz getrennt wurde, berichtet die Washington Post. Offenbar haben Cyberkriminelle massiv das Hosting-Angebot von McColo genutzt. “Sie waren Host für die Computer, die in großen Botnetzen als Kommando- und Kontrollserver fungiert haben”, erklärt Paul Wood, Senior Analyst bei MessageLabs. Jetzt sind große Spamschleuder-Botnetze deutlich beeinträchtigt.

Nachdem McColos Server vom Internet abgeschnitten wurden, hat MessageLabs eine Abnahme des Spam-Volumens auf ein Achtel des üblichen Werts beobachtet. Zwölf Stunden wurde das extrem niedrige Niveau gehalten. “Das beweisst, dass es massive Auswirkungen auf die globalen Spam-Aktivitäten hat, wenn Hauptmitglieder der Spam-Schattenwirtschaft ausgeschaltet werden”, meint Wood. Etliche große Botnetze haben durch das McColo-Aus offenbar wesentliche Server verloren. “Eine weitere Analyse unserer Messungen deutet darauf hin, dass die Aktivitäten von ‘Mega-D’ um 80 Prozent, die von ‘Srizbi’ um 60 Prozent und die von ‘Rustock’ um 50 Prozent abgenommen haben”, sagt der Experte. Alle drei zählen zu den größten Botnetzen der Welt und Srizbi wurde im Mai von Marshal Limited mit geschätzten 60 Mrd. E-Mails pro Tag als größte Spamschleuder der Welt identifiziert.

“Es wird einige Tage dauern, ehe wir sicher wissen, wie die langfristigen Auswirkungen aussehen”, meint Wood. Unter anderem liegt das daran, dass bei vielen Botnetzen die tägliche Spam-Menge stark variiert und ein normales Tief zufällig mit dem McColo-Aus zusammenfallen könnte. “Sowohl Mega-D als auch Srizbi sind momentan stark betroffen”, ist der Analyst aber überzeugt. Doch die Cyberkriminellen hinter den großen Spam-Netzwerken werden nicht kampflos aufgeben. “Die Hinterleute versuchen Wege zu finden, um die Kontrolle über ihre Botnetze wiederzuerlangen”, sagt Wood. Wie schnell und effizient ihnen das gelingt, bleibt noch abzuwarten.

Bereits im September wurde mit Intercage ein anderer kalifornischer Internet-Service-Provider (ISP) vom Netz abgeschnitten, da er mit Spamaktivitäten in Verbindung gebracht wurde. “Dieses Beispiel ist interessant, da sie Partner des osteuropäischen IPSs EstHost waren”, betont Wood. Dieser wiederum steht in Verbindung mit dem Domain-Registrar EstDomains, der Ende Oktober als sicherer Cybercrime-Hafen ins Visier der obersten Internetverwaltung ICANN geriet. Nach einem zeitweiligen Aufschub hat die ICANN gestern bekannt gegeben, dass EstDomains mit 24. November definitiv die Akkreditierung als Registrar verliert.

Es wäre ein digitaler Überwachungsstaat, wie ihn die Welt noch nicht gesehen hat: Die britische Regierung will “Black Boxes” installieren, die jede E-Mail speichern, außerdem Daten zu jedem Telefonat und zu jeder Internet-Verbindung. Das gigantische System soll Milliarden kosten.

London – Dagegen sind die deutschen Pläne zur Vorratsdatenspeicherung ein Witz: Großbritannien plant, jede E-Mail, jede Internetverbindung, jede verschickte SMS und jede Telefonverbindung in einem gigantischen System zu erfassen – und in einer zentralen Datenbank zu speichern. In einigen Berichten ist sogar davon die Rede, dass auch die von Handys übermittelten Positionsdaten erfasst werden sollen.

Der “Independent” erfuhr aus Beratungen zwischen Beamten und Telekommunikationsfirmen, dass die Regierung von Labour-Premierminister Gordon Brown für ihre Pläne überall im Datennetz sogenannte Black Boxes installieren will – der Begriff bezeichnet im Englischen unter anderem Flugschreiber. Ganz ähnlich sollen die Kästchen funktionieren: Sie würden “jede E-Mail und jede aufgerufene Website in einer gigantischen ‘Big Brother’-Datenbank speichern”, schreibt die Zeitung an diesem Mittwoch.

Eine solch umfassende digitale Überwachung hat die Welt noch nicht gesehen. Doch obwohl es in den vergangenen Wochen schon diverse Zeitungsberichte gab, die vor den Plänen der Regierung warnten, gibt es keine breite öffentliche Debatte. Dominic Grieve, der Schatten-Innenminister der Tories, warnte in der Zeitung “New Scotsman” schon im Oktober: “Der Gedanke, dass die Regierung ihre Macht einsetzen könnte, um Kommunikationsdaten ohne vorherige öffentliche Debatte abzufangen, wäre äußerst unheimlich.”

Eigentlich ist das Projekt schon seit 2007 öffentlich – allerdings hat die Regierung die Überwachungspläne mit wolkigen Formulierungen kaschiert. Sie nannte es “Interception Modernisation Programme” (IMP), in etwa “Programm zur Modernisierung der Kommunikationsüberwachung”. Dieses hat einem Arbeitspapier des britischen Innenministeriums zufolge “zum Ziel, die Weltklasse-Fähigkeiten des Vereinigten Königreiches bei der Erlangung und Ausbeutung der Kommunikationsdaten von Terroristen aufrechtzuerhalten”. Man werde “innovative und bahnbrechende Technologie” nutzen, um gegenüber den Terroristen “weit voraus” zu bleiben.

Was sich hinter diesen Ankündigungen konkret verbirgt, wird erst jetzt deutlich: Die geplanten Black Boxes sollen laut “Independent” mit Hilfe der Internet- und Telekommunikationsbetreiber

• an zentralen Knotenpunkten installiert werden,
• Kommunikationsdaten mitschneiden und
• diese dann an eine zentrale Datenbank weiterreichen.

Beamte des Innenministeriums hätten diesen Plan Vertretern von British Telekom, AOL Europe, O2 und BSkyB in einer vertraulichen Runde am Montag in einer Powerpoint-Präsentation vorgestellt. “Es wurde deutlich, dass die Black Box die Technologie ist, mit der die Regierung die Daten sammeln wird”, sagte ein anonymer Insider der Zeitung. Es sei nur “nicht klar, was der Innenminister, der Geheimdienst GCHQ und die übrigen Dienste in Zukunft mit all dieser Information vorhaben”.

15 Milliarden Euro für das Big-Brother-System?

So seltsam es klingt – für die Internet-Provider hätte die Regelung ihr Gutes. Von Überwachungs- und Auskunftsanfragen der Behörden würden sie künftig verschont, und Geld kosten würde sie das Ganze nicht. Denn die Black Boxes und das dazugehörige System würden vollständig vom britischen Steuerzahler finanziert. Bislang klagen die Provider darüber, dass sie künftig Verbindungsdaten von Telefon- und Internet-Verbindungen sechs Monate lang speichern sollen, weil ihnen dadurch Kosten entstehen. Mit dem britischen Mammutsystem ließe sich diese Vorratsdatenspeicherung (die laut EU-Richtlinie auch in Großbritannien umgesetzt werden muss) gewissermaßen nebenbei erledigen.

Der britische Geheimdienst MI5 überwacht schon jetzt begrenzt E-Mails und Websites, braucht dafür jedoch jedes Mal eine Erlaubnis des Innenministers. Allein im vergangenen Jahr wurde eine solche Erlaubnis eine halbe Million mal angefordert. Würde der jetzt vorgestellte Plan umgesetzt, würden die Daten dem “Independent” zufolge “automatisch und vollständig abgefangen”. Die “Sunday Times” aus London sprach schon Anfang Oktober, nachdem erste Details zu den Plänen durchgesickert waren, vom “größten Überwachungssystem, das in Großbritannien je eingerichtet wurde”.

Zur gleichen Zeit berichteten damals “Telegraph” und “New Scotsman” unter Berufung auf anonyme Insider, die Kosten würden mit umgerechnet knapp 15 Milliarden Euro (zwölf Milliarden Pfund) veranschlagt. Eine offizielle Bestätigung gab es damals nicht. Doch scheint die Summe noch knapp bemessen – führt man sich das Ausmaß der geplanten Überwachung vor Augen.

Behörden wollen “Freundschaftsbäumchen” entdecken

In Großbritannien gab es schon 2007 insgesamt 18 Millionen Breitband-Internet-Anschlüsse. Pro Tag werden verschiedenen Berichten zufolge drei Milliarden E-Mails verschickt – 35.000 pro Sekunde. Im vergangenen Jahr wurden im Königreich außerdem 57 Milliarden SMS versandt.

Die Geheimdienste argumentieren, um in diesem Datenwust die “Freundschaftsbäumchen” von Terroristen aufzuspüren, müsse man Zugriff auf die Gesamtheit der Daten haben. Dem “Telegraph” sagte ein Beamter des Innenministeriums im Oktober, man könne mit derartiger Technologie etwa Chat-Sitzungen auf passwortgeschützten Islamisten-Websites mitschneiden. Für Datenschützer aber ist all das ein Alptraum.

Gerade britische Behörden haben in jüngster Vergangenheit immer wieder Daten verschlampt, verloren oder versehentlich öffentlich zugänglich gemacht. Da gingen CDs oder Festplatten mit persönlichen Daten von Justizbeamten, Kindergeldempfängern oder Krankenversicherten verloren. Ein USB-Stick mit Quellcode und Zugangsdaten für Regierungssysteme wurde auf einem Parkplatz gefunden, Akten mit Daten über Zehntausende Bürger in einem Gebüsch. Auf einem Militärgelände verschwand ein Laptop, der persönlichen Details über 600.000 potentielle und tatsächlich eingestellte Rekruten enthielt.

Nun dem Staat die Totalüberwachung und Speicherung von Telekommunikationsdaten im Land zu überlassen, erscheint Kritikern reichlich gewagt – abgesehen davon, dass Missbrauch durch Polizeibehörden und Geheimdienste schwer auszuschließen ist, wenn die Daten ohnehin jederzeit vorliegen.

Ein Mitglied der Bürgerrechtsorganisation Open Rights Group hatte schon im August eine detaillierte Anfrage an das Innenministerium gestellt, um über konkrete Pläne und technische Details Auskunft zu erhalten. Innerhalb der gesetzlichen Frist, nämlich genau 20 Tage später, kam die Antwort: “Wir sind im Augenblick dabei, zu prüfen, ob es im öffentlichen Interesse liegt, ihnen mitzuteilen, ob wir die Informationen haben, die Sie erbitten, und ob es, sollte das der Fall sein, im öffentlichen Interesse liegt, Ihnen diese Informationen zur Verfügung zu stellen.” (Quelle: Spiegel.de)

Mit überwältigender Mehrheit hat der Französische Senat für ein besonders umstrittenes Gesetz gestimmt, das illegalem Filesharing im Internet einen Riegel vorschieben soll. Das Anti-Piraterie-Gesetz sieht eine Dreistufen-Regelung vor, wonach beim dritten Verstoß dem “Internetpiraten” der Zugang zum Internet durch den Internet-Service-Provider (ISP) für ein Jahr untersagt wird. Die Europäische Union hält diese Strafe für unangebracht, berichtet The Register. Die Internetprovider Frankreichs haben sich bereits mehrfach gegen eine solche Regelung ausgesprochen, da sie nicht die Verantwortung für die Einhaltung von Copyright-Gesetzen tragen wollen.

Im Juli hat Frankreich den Gesetzesentwurf auf EU-Ebene vorgeschlagen. Das Europäische Parlament hat das Modell jedoch verworfen und sich zudem ausdrücklich gegen die Sinnhaftigkeit einer Internetsperre durch die ISPs ausgesprochen. In Frankreich hat der Senat das Dreistufen-Gesetz mit 297 Pro-Stimmen und nur 15 Gegenstimmen beschlossen. Verbindlich ist es jedoch noch nicht. Die Nationalversammlung muss ebenfalls noch zustimmen und kann das Gesetz zu Fall bringen. Eine mildere Version, bei der statt einer Internetsperre als dritte Stufe eine Geldstrafe vorgesehen wäre, wurde im Senat abgelehnt.

Im Detail sieht das Dreistufen-Gesetz vor, dass jemand, der beschuldigt wird, ein Internetpirat zu sein, zuerst eine Verwarnung per E-Mail bekommt. Wenn diese Person dann weiterhin Filme, Musik und Software oder Ähnliches aus dem Internet herunterlädt und dabei Urheberrechte verletzt, bekommt sie als nächsten Schritt eine Verwarnung per Post zugeschickt. Sollten diese beiden Verwarnungen keine Wirkung zeigen, muss der jeweilige Provider den Internetzugang dieser Person für ein Jahr sperren. Die Internetprovider in Frankreich sind jedoch der Meinung, dass dies nicht in ihren Aufgabenbereich fällt.