IT & IT-Security - 2007

Diese Seite beschäftigt sich mit eher technischen Themen zu Computer, IT, IT-Security.

Neu 2007-12-25:

Sie suchen nicht Kinderporno-Produzenten:

Spiegel: Das Netz der Kinderporno-Mafia

Es geht um viel Geld: Für ein einziges Video werden bis zu 10.000 Euro gezahlt. Deutschlands Fahnder stoßen bei ihren Ermittlungen im neuen riesigen Kinderporno-Skandal in die Untiefen einer Internet-Mafia vor - die alle technischen Möglichkeiten nutzt, um sich am Leid von Kindern zu bereichern.

Wer immer im Internet auf Kinderpornografie stößt, sollte sich an die Behörden wenden. Wer es nicht tut, riskiert Strafen - der Besitz von Kinderpornos ist verboten und wird mit Geld- oder bis zu zweijährigen Haftstrafen geahndet. Aus welchen Beweggründen und wie man an die Bilder gekommen ist, ist dafür erst mal nicht relevant.

Der 2. hier dargestellte Absatz ist relevant. Er fordert zur generellen Denunziation auf. Heute bei Kinderpornographie, morgen bei anderen Sachen - sozusagen zur Gewöhnung.

Dieser ganze Aufwand bringt praktisch nichts, denn an die Produzenten kommt die Polizei kaum ran. Warum dann das Ganze? Man willen einen Internet-Fahndungsapparat aufbauen, den man bei Bedarf auch gegen "Regimekritiker" einsetzen kann. Warum gehen sie nicht auf die organisierte Kriminalität los, und berichten wöchentlich in allen Medien über Erfolge? Weil die für die Herrschenden nicht gefährlich ist.

PS: Hat jemand in den letzten Monaten so grosse Berichterstattung bei organisierter oder gewöhnlicher Kriminalität gehört, wie bei "Kinderpornographie" oder "Terrorismus"?


Neu 2007-12-24:

Der internationale Überwachungswahn:

Spiegel: "Ein Schritt in die orwellsche Hölle"

Biometrie-Pässe, Online-Durchsuchungen, Vorratsdatenspeicherung - Datensammeln wird für die Polizeibehörden der westlichen Welt zur Passion und Obsession. Nun baut das FBI die größte Fahndungs-Datenbank der Welt auf. Verlassen Sie sich drauf, Sie landen auch darin.

Was wollen sie eigentlich mit all diesen Daten machen - und den ganzen Fehlern da drinnen? Es ist eine Paranoia die auch nach Europa übergreift.


Neu 2007-12-07:

Überwachungswahn in Österreich:

Telepolis: Überwachung ohne Richter?

Die österreichische Polizei könnte künftig Handys ohne richterliche Genehmigung orten und auch leichter Zugriff auf IP-Adressen erhalten
Seit 2003 steigt in Österreich die Zahl der Polizei-Anträge zur Überwachung von Telefon und Handy. Nicht immer stimmen Richter zu. Jetzt ist eine Novelle des Sicherheitspolizeigesetzes geplant, die so unscharf formuliert ist, dass eine Standortfeststellung auch ohne Gerichtsbeschluss möglich sein könnte. Auch die Erhebung von IP-Adressen könnte der Polizei leichter gemacht werden. Ein rotes Tuch für Datenschützer aber auch ein Problem für Mobilfunkbetreiber beziehungsweise Provider.


Neu 2007-12-06:

Gekaperte PCs:

Spiegel: Die stille Gefahr im Internet

Immer mehr PCs werden von Hackern gekidnappt, zum Versand von Spam-Mails oder für Hackangriffe missbraucht. Die Computerbenutzer bekommen davon meist nichts mit. Doch die Netze gekaperter Computer stellen eine große Gefahr dar, besonders für Deutschland.

China und die Vereinigten Staaten führen die Top Ten an. Doch gleich an dritter Stelle der Länder mit den meisten Bot-verseuchten Rechnern steht Deutschland.


Neu 2007-11-21:

So geht der Staat mit den Bürgerdaten um:

Spiegel: CDs mit Privatdaten von 25 Millionen Briten verschwunden, Datenschutz-Skandal blamiert Regierung Brown

Eine riesige Behördenschlamperei verunsichert die Briten: Zwei CDs mit vertraulichen Informationen über 25 Millionen Menschen sind verloren gegangen. Auf ihnen waren Bankdaten, Versicherungsnummern, Adressen gespeichert - sie wurden per Post losgeschickt und seither nie mehr gesehen.

Wie erklärt man das? Dass die Daten aller Kindergeldempfänger des Landes einfach auf CD gebrannt und in die Hauspost gegeben wurden und jetzt weg sind - mit allen Namen, Adressen, Bankverbindungen, Geburtsdaten der Kinder, Versicherungsnummern? Vielleicht sind sie nur verloren gegangen. Vielleicht aber sind sie in die Hände von Betrügern gelangt - niemand weiß es.

Der verantwortliche Finanzminister Alistair Darling hatte heute vor dem britischen Unterhaus einen beispiellosen Fall von Schlamperei seiner Behörden zugeben müssen: Zwei CDs mit vertraulichen Informationen über 25 Millionen Menschen sind einfach verschollen. Sie wurden in der Hauspost aufgegeben - und sind seitdem verschwunden.

Das "halbe Land" sei nun in Sorge um die Sicherheit der Familien, "und das halbe Land fragt sich, wie um alles in der Welt konnte die Regierung so etwas passieren lassen?" Damit habe sich das Projekt der Regierung, eine Datenbank mit den persönlichen Daten aller Briten aufzubauen, wohl erledigt, sagte Osborne - weil man dieser Regierung ja "schlicht nicht die persönlichen Daten der Leute anvertrauen könne".


Neu 2007-11-01:

Staatliche Widersprüche im deutschen Innenministerium:

Handelsblatt: Wie Unternehmen ihre IT-Systeme vor Angriffen schützen
BSI: Leitfaden IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Leitfaden für IT-Sicherheit erstellt. Einen Schnelleinstieg für kleine und mittlere Unternehmen, auch ohne großes IT-Budget, bieten die folgenden zehn Tipps: Wie Unternehmen ihre IT-Systeme vor Angriffen schützen.

Auf der einen Seite will der Innenminister jeden PC mit seinem Bundestrojaner versehen, um mithorchen zu können. Auf der anderen Seite liefert das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus dem gleichen Ministerium sehr gute Anleitungen um Computer sicherer zu machen.


Neu 2007-10-20:

Der österreichische Bundes- (Platter-) Trojaner soll kommen:

Spiegel: Wiener Koalition erlaubt Online-Durchsuchungen

In Deutschland kontrovers diskutiert, in Österreich kurzerhand eingeführt: Der Alpen-Nachbar will Online-Durchsuchungen ab spätestens Herbst 2008 erlauben - und spornt deutsche Befürworter an. Doch jetzt regt sich Kritik an der Neuregelung.

Werden wir sehen, ob es dazu kommt. Denn der Widerstand dagegen ist enorm.
So hat man man Platter deutlich gemacht, dass sein Innenministerium am Schwarzmarkt dafür Windows-Sicherheitslücken zukaufen müsste - das ist kriminell.

Leserkommentar (DE): Tu felix Austria war einmal


Neu 2007-10-10:

Skype weiss offenbar nicht, auf welchem Schatz es sitzt:

Spiegel: Skype ist schwer abzuhören

Schweizer Drogenfahnder haben ein Problem: Für sie endet die Überwachung von Verdächtigen an den technischen Schranken von Skype, der populärsten IP-Telefonie-Technik. Der Fall macht klar, warum deutsche Behörden von Trojanern träumen.

Gespräche mit Skype führen über keinen zentralen Server, in den sie sich einklinken könnten. Sie werden im gleichen P2P-Verfahren von Nutzer zu Nutzer weitergeleitet, wie Datenpakete im berüchtigten KaZaA-Netz, das vom gleichen Team entwickelt wurde. Selbst wenn es ihnen gelingen sollte, das Gespräch abzufangen, sind die Daten unbrauchbar: Skype verschlüsselt den Datenverkehr zwischen seinen Anwendern nach hohen Sicherheitsstandards.

Skype macht es den Ermittlern auch deshalb schwer, weil es bisher niemandem gelungen ist, zu entschlüsseln, wie das Programm im Detail aufgebaut ist und funktioniert. Laut AGKÜ-Chef Weder zeigt sich die Software gegen jeden Versuch der Erschließung ihres Bauplans, das sogenannte "Reverse Engeneering", resistent. "Das Programm ist extrem schlau gemacht."

 

Der NRW-Trojaner:

Süddeutsche: Wir tasten den privaten Lebensraum nicht an , Der Funkwagen liefert bessere Ergebnisse

Egal wie sie es erklären. Gegen echte "Terroristen" mit ihren Methoden und vielen Telefonen haben sie ohnehin nur geringe Chancen. Auch weil diese meist in irgendwelchen fremden Sprachen/Dialekten sprechen/kommunizieren. Dafür dürften kaum geeignete Übersetzer vorhanden sein.

Natürlich geht es um Systemkritiker und primär die Quellen von Journalisten - um das Stopfen von Lecks im eigenen Staatsapparat. Es gibt genügend Beispiele aus der Vergangenheit dafür. Jetzt wollen sie auch hier neue Methoden.


Neu 2007-10-06:

Und sie spionieren doch Online - der Zoll und Bayern:

Spiegel: Bayerisches LKA und Zollfahnder spähen Rechner aus

Noch hat das Bundesverfassungsgericht Online-Durchsuchungen nicht erlaubt. Zollfahnder und bayerische LKA-Beamte haben sich nach Informationen des SPIEGEL dennoch Zugang zu privaten Festplatten verschafft - um Internet-Telefonate zu belauschen. Die Opposition spricht von Rechtsbruch.

Wie sich nun herausstellt, werden die Spähprogramme bei Internet-Telefonaten aber weiter genutzt, um sie noch vor der Verschlüsselung, also an der Quelle, abhören zu können - nach der Kryptierung ist bei gängigen Programmen wie dem weitverbreiteten Skype eine Überwachung kaum noch möglich.


Neu 2007-10-01:

Für "uns" gelten die Security-Regeln nicht:

Handelsblatt: Sie verraten alles

Kontoauszüge, der Gruß an die Geliebte, Firmendaten: Vermutlich gehören auch Sie zu den Gutgläubigen und vertrauen intimste Geheimnisse schutzlos Laptop, Blackberry und Handy an. Das kann sich rächen: Datendiebstahl ist ganz leicht. Wie leicht, zeigt ein Test in ICE, Flughafen-Lounge und Hotel-Lobby.


Neu 2007-09-26:

Auch die E-Mail wird überwacht - in Deutschland:

Süddeutsche: Moderner Postraub

Noch streiten Politiker über den Bundestrojaner. Doch eine andere digitale Spürmaßnahme ist längst Gesetz: die E-Mail-Überwachung - sehr zum Ärger der Provider und letztendlich auch der Kunden.


Neu 2007-08-25:

Die haben selbst chinesische Trojaner in ihren Computern:

Spiegel: Chinesische Trojaner auf PCs im Kanzleramt , Innenministerium bestreitet Schäden durch Hackerangriffe

Auf zahlreichen Computern im Kanzleramt und in Bundesministerien haben Sicherheitsexperten Spionageprogramme entdeckt, die nach SPIEGEL-Informationen aus China stammen. Ein Regierungssprecher stritt Schäden ab, bestätigte aber große Probleme mit Trojanern.

Das Kanzleramt in Berlin ist streng bewacht, gleiches gilt für das Außen- und das Wirtschaftsministerium. Trotzdem ist es Spionen gelungen, in die gut gesicherten Gebäude einzudringen - nicht etwa über Kellerfenster oder Hinterhoftüren, sondern über das Internet. Seit Mai wissen die betroffenen Ministerien nach Informationen des SPIEGEL, dass Fremde sich Zugang zu zahlreichen Computern verschafft haben. Die Schadprogramme kamen getarnt als Word- oder Powerpoint-Datei. Wer die Dateien öffnete, infizierte seinen Rechner mit einem Trojaner - und öffnete seinen Computer so für die Späher.


Neu 2007-08-01:

Neues zu Schäubles "Bundestrojaner" - wie er wirklich angewendet werden soll:

FTD: Keine Angst vor Big Schäuble - wie Online-Durchsuchungen funktionieren

Die Befürchtungen sind gewaltig: Jeder Besuch ins Netz wird protokolliert, alle Daten durchsucht und so die digitale Privatsphäre aufgehoben. Doch so einfach, wie einige Politiker es wünschen und viele Bürger befürchten, ist die Durchsuchung nicht durchzuführen.

Es geht um Passwörter
Hier beginnt das Problem für die Ermittler: Wer soll all die ermittelten Daten auswerten? Es ist unwahrscheinlich, dass die gesamte Festplatte nach verdächtigen Dateien und Dokumenten durchsucht werden kann. So hilft es echten Terroristen schon, einfach alle Dokumente auf dem Computer verdächtig zu machen - schon könnte die Datenflut nicht mehr bearbeitet werden. Aber auch das Kopieren des gesamten Festplatteninhalts über das Internet scheidet aus, denn trotz großer Bandbreiten würde eine Übertragung von mehreren 100 Gigabyte Stunden dauern.

Es geht den Beamten also im ersten Schritt nicht um die Daten, sondern um Passwörter und um die Überwachung der Kommunikation. Erst im zweiten Schritt, bei einer Beschlagnahmung der Computer von verdächtigen Personen, werden die ermittelten Passwörter genutzt, um verschlüsselte Festplatten zu filzen.


Neu 2007-07-23:

Schäubles Machtwahn und die Polizei-Realität:

Spiegel: Virtuelle Front

In einem vertraulichen Bericht zeichnet das BKA ein deprimierendes Bild von der Polizeiüberwachung des Internets: Das Verbrechen grassiert, die Ermittler sind fast chancenlos.

Egal, ob es darum geht, Päderasten zu erwischen, Pläne für künftige Terroranschläge zu erkennen oder Amokläufer rechtzeitig auszumachen: In einem als "Verschlusssache - Nur für den Dienstgebrauch" - eingestuften Bericht hat das Bundeskriminalamt (BKA) jetzt eine ernüchternde Generalbilanz der deutschen Polizeistreifen im Internet gezogen. Man müsse erkennen, dass eine Überwachung "allenfalls ansatzweise durchführbar ist". Einziges Ziel könne sein, "die Entstehung völlig rechtsfreier Räume zu unterbinden".

Ein bisschen Abschreckung, zu diesem Zweck ein paar spektakuläre Fälle - mehr ist demnach nicht drin. Und auch der Beschluss der Innenministerkonferenz Anfang Juni, wegen der "rasant zunehmenden Straftaten" den Kampf an der virtuellen Front zu verstärken, wird daran nichts ändern: "Selbst wenn wir doppelt so viele Internet-Fahnder hätten, bliebe es nur ein Tropfen auf den heißen Stein", räumt Baden-Württembergs Innenminister Heribert Rech (CDU) ein. An die meisten Täter komme man erst gar nicht heran, weil sie im Ausland säßen.

Was sollen die Ermittler nicht alles im Netz aufspüren: Nach dem Schulamoklauf von Emsdetten - der Täter hatte sich mit dem Computerspiel "Counterstrike" aufs geplante Massaker vorbereitet - erging die Order, gewaltverherrlichende Spiele im Netz zu orten und Indizien für bevorstehende Amokläufe herauszufiltern, etwa in Selbstmord-Foren. Nach den gescheiterten Kofferbomben-Anschlägen auf Regionalzüge kam die Forderung hinzu, das Internet nach Wirrköpfen zu durchflöhen, die Bombenbau-Anleitungen herunterladen. Außerdem erwünscht: Nazi-Propaganda abfischen, illegale Waffendeals verhindern, Rauschgiftgeschäfte aufdecken, die Hintermänner sogenannter Phishing-Attacken enttarnen, die sich mit gefälschten E-Mails die Geheimnummern von Konten erschleichen. Und so weiter.

Die Wahrheit sieht anders aus: Laut BKA-Bericht geht es bei der Internet-Fahndung in Deutschland fast ausschließlich um Kinderpornografie. Sie macht demnach 80 Prozent der Fälle aus; alles andere läuft nur am Rande mit.

Ob sie wohl mit Schäubles "Bundestrojaner" klarkommen würden? Sie sind ja heute schon überfordert.
Die Politik fordert nach jeder spektakulären Tat irgendeine Aktion von den Cyber-Polizisten.

Natürlich geht es der Politik primär um Abschreckung - medial verwertbar. Aber nicht bei Kinderpornographie (hier erwischen sie nur die Dummen), sondern "Systemkritiker", auch wenn man diesen heute noch nichts antun darf. Mit diesen in den Medien verbreiteten "Fahndungserfolgen" zeigen sie: seht her, wir erwischen Jeden! Das Gegenteil ist der Fall. Es geht wie beim Terror und der Erderwärmung nur um Angstmache in den Medien, um die Leute zu verunsichern.


Neu 2007-07-20:

Deswegen will Schäuble den "Bundestrojaner" - weil ihn die USA haben:

Spiegel: FBI schnüffelt schon mit Bundestrojaner

Die US-Bundespolizei FBI nutzt bereits die Staats-Trojaner, von denen Innenminister Schäuble träumt: Im Bundesstaat Washington sitzt jetzt ein Schüler wegen Bombendrohungen in Jugendhaft. Überführt hat ihn eine von FBI-Agenten auf seine PC eingeschleuste Schnüffel-Software.

Programm funkt ans FBI:
Offenbar protokolliert dieses Programm auf dem Rechner des Verdächtigen unter anderem die Internet-Verbindungen und angesteuerten Internet-Protokoll-Adressen samt Datum und Uhrzeit. Diese Informationen überträgt die Software per Internet an FBI-Rechner. Außerdem, so schreibt FBI-Agent Sanders, erfasse das Programm folgende Informationen:
Betriebssystem der ausgehorchten Computers,
Seriennummer des Betriebssystems,
Name des bei der Windows-Registrierung angegebenen Nutzers,
Name des eingeloggten Nutzers,
Adresse der zuletzt besuchten Internet-Seite,
Teile der Windows-Registrierungsdatenbank (Verzeichnis der Konfigurationsdaten, des Betriebssystem und anderer installierter Software),
Liste der offenen TCP- und UDP-Ports (mögliche Einfalltore für Angriffe),
Aufzählung aller laufenden Programme.

Eingefangen hat sich der verurteilte Schüler die Spionage-Software höchstwahrscheinlich über eine E-Mail, eine Chat-Nachricht mit infiziertem Anhang oder eine MySpace-Nachricht mit einem Download-Link, abgeschickt von FBI-Agenten.


Neu 2007-06-02:

Der verrückte "Bundestrojaner" Schäuble will für sein Spielzeug die Verfassung ändern:

Spiegel: Schäuble will für den Bundestrojaner das Grundgesetz ändern

© 2006 - 2016 by Hartgeld GmbH • Webspace powered by Domaintechnik.at