 |
|||||||||||||||||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||
|
Aktuelles Anhörung zum BKA-Gesetz durch Sachverständige (16.09.2008) Die gestrige Anhörung von Sachverständigen zur Novelle des BKA-Gesetzes im Innenausschuss des Bundestags ergab, dass die Experten überwiegend (ausser den üblichen Verdächtigen wie z.B. BKA-Chef Zierke) der Meinung sind, der Gesetzentwurf missachte den Schutz des Kernbereichs privater Lebensführung (siehe Stellungnahmen der Sachverständigen im einzelnen). Dennoch sehen sich die Bundestagsfraktionen in ihrem fragwürdigen Entwurf bestätigt (?), wie die anschliessenden Verlautbarungen der innenpolitischen Sprecher Dieter Wiefelspütz (SPD) und Hans-Peter-Uhl (CDU/CSU) beweisen. Die Herren müssen bei einer anderen Anhörung gewesen sein und es muss Ihnen offensichtlich eine gefälschte Version des Grundgesetzes vorliegen, anders sind diese sinnentfremdete Statements nicht zu erklären.
Firefox ruft Google und sendet Daten (12.09.2008) Der Webbrowser Mozilla-Firefox sendet in seiner Voreinstellung Daten an Google (Hauptfinanzier der Mozilla-Foundation!), d.h. es werden URLs registriert, um mit einer Liste zu prüfen, ob es sich um bekannte bösartige Websites handelt. Die Daten können natürlich auch zu anderen Zwecken verwendet werden. Auch wenn die Kommunikation von Firefox mit Google nicht den Grad wie beim Google-Browser Chrome annimmt (denn es werden die Vergleichsdaten lokal auf dem Rechner verarbeitet und erst bei einem Treffer an Google geschickt), raten wir trotzdem dazu, dieses “Feature” abzustellen (der Nutzen überwiegt keinesfalls bzw. ist ohnehin fragwürdig!). Dazu geben Sie in die Adresszeile von Mozilla-Firefox about:config ein und bestätigen das Warnfenster. Jetzt befinden Sie sich im Herz von Firefox und können der Einstellung browser.safebrowsing.enabled den Wert false zuweisen (einfach zur entsprechenden Zeile scrollen und darauf doppelklicken). Siehe Grafik:
Die Deaktivierung kann auch unter “Extras > Einstellungen > Sicherheit” vorgenommen werden, um den Datenverkehr zu Google gänzlich zu unterbinden und die Surf-Anonymität zu gewährleisten.
entfernen. Es sollte anschliessend dennoch über about:config (siehe Grafik) geprüft werden, ob die entsprechenden Werte auf false gesetzt sind. Beim Firefox 2 sollte zusätzlich der erweiterte Phishing-Schutz abgeschaltet sein (Firefox 3 besitzt diese Funktion nicht), weil sonst bei JEDER eingegebenen URL Daten an Google übertragen werden (allerdings nur Hash-Werte). Im Internet Explorer (ab Version 7) ist ebenso ein Phishingfilter voreingestellt, der sich mit Microsoft-Servern abgleicht. Dieser kann unter “Extras > Internetoptionen > Erweitert” deaktiviert werden. Erfreulicher und angenehmer Nebeneffekt dieser Massnahme: Die Performance der Browser steigt dadurch natürlich merklich, da die Umwege wegfallen. Einen richtigen Schutz stellen die Phishingfilter ohnehin nicht dar, da die Listen bekannter Malwareseiten den wirklich vorhandenen bösen Websites hoffnungslos hinterherhinken.
MS-September-Patchday: 4 kritische Lücken geschlossen (09.09.2008) Alle vier kritische Lücken lassen eine Remotecodeausführung zu, sprich das Infiltrieren mit beliebigem, schädlichem Code, sofern der Anwender dazu bewegt wird, manipulierte Dateien oder Webseiten zu öffnen. Die Schwachstellen betreffen den Windows Media Player, die Windows-Systemkomponente GDI (Grafikdarstellung), den Windows Media Encoder 9 sowie Microsoft Office. Die Updates sollten deshalb zügig eingespielt werden. Hernach ist ein Reboot (Neustart) des Rechners fällig. Nähere Infos erhalten Sie im Microsoft Security Bulletin Summary für September 2008.
EX-BND-Chef hält heimliche Online-Durchsuchung für verfassungswidrig (08.09.2008) Hansjörg Geiger (Geheimdienstexperte und ehemaliger Chef des Bundesnachrichtendienstes [BND]) warnt als Sachverständiger des Innenausschusses des Bundestags vor unverhältnismässigen Befugnissen im Entwurf für die Novelle des Bundeskriminalamt (BKA)-Gesetzes und hält diesen nicht mit der Garantie der Menschenwürde vereinbar und somit nicht für verfassungsgemäss (siehe Stellungnahme als PDF-Datei). Vor allem hinsichtlich der Telekommunikationsüberwachung und heimlichen Online-Durchsuchung (Bundestrojaner) sieht er den Schutz des Kernbereichs der privaten Lebensgestaltung gefährdet. Dies bestätigt exakt unseren Beitrag “Nähere Informationen zum Bundestrojaner und TK-Überwachung” vom 06.09.2007. Siehe auch die Artikelübersicht und die Seite Politiker-Zitate zu diesen Themen.
Trend Micro Software entfernt Windows Systemdateien (07.09.2008) Die Antivirenprogramme Internet Security 2007 und 2008 sowie PC Cillin 14 von “Trend Micro” laufen, nach dem Update der Pattern-Datei vom 04.09.2008, fehlerhaft und entfernen wichtige Windows-Systemdateien bzw. verschieben diese in ein Quarantäne-Verzeichnis, was dazu führt, dass keine Internetverbindung mehr aufgebaut werden kann oder sogar Windows nicht mehr ordnungsgemäss startet. Betroffen sind die Windowsversionen Vista (auch SP1) und XP (SP1 und SP2).
Fernsteuerung über Google-Chrome (06.09.2008) Und schon ist eine weitere Sicherheitslücke in Googles Webbrowser Chrome aufgetaucht, die es einem Angreifer ermöglicht, beliebigen (Schad-)Code über einen Buffer Overflow einzuschleusen (Remote Code Execution), sprich der Rechner kann fortan ferngesteuert werden. Dies bestätigt ein Demo-Exploit des Security Vulnerability Research Team BKIS (siehe hier) für die aktuelle Chrome-Build 0.2.149.27. Dazu genügt es beim Speichern von HTML-Seiten über “Save as...” bzw. “Speichern als...” einen zu langen Namen in der Titelleiste bzw. Title-Tags zu verwenden. Dies bestätigt einmal mehr, dass Google mit Chrome einen unüberlegten Schnellschuss getätigt hat und die wenig technisch versierte Öffentlichkeit mit dieser Anwendung erheblich gefährdet! Siehe auch bereits aufgedeckte Lücken und Ungereimtheiten zu Chrome vom 03.09.2008. [Update 07.09.]: Mit Chrome-Build 0.2.149.29 ist der Fehler behoben.
BSI warnt vor Google Chrome (06.09.2008) Nachdem der erste Hype bzgl. Chrome nun der Ernüchterung gewichen ist, warnt sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Googles unausgereiftem (und somit fehlerträchtigem) sowie datenschutzwidrigem Browser “Chrome” gegenüber der “Berliner Zeitung” in diesem Artikel. Wir haben bereits am Folgetag der Veröffentlichung (02.09.|21:00 Uhr) von Chrome, nach ausgiebigen eigenen Tests (selbstverständlich in einer VM), vor dem “Trojanischen Browserpferd” gewarnt (siehe unseren Beitrag vom 03.09.2008), während die Medien zum Teil völlig unkritisch darüber berichteten und den Browser in den höchsten Tönen gelobt haben. Vor allem der “Spiegel” hat sich mit diesem Beitrag des Redakteurs Frank Patalong hervorgetan (peinlich, peinlich), was uns dazu nötigte, dies noch am gleichen Tag per eMail gegenüber dem “Spiegel” und dessen Redakteur zu kritisieren. Nun sind die Medien nach und nach am zurückrudern :-) Man hätte sich wohl vorher mit IT-Sicherheitsexperten unterhalten sollen.
Falsche Antivirensoftware “Antivirus XP 2008” (05.09.2008) Die vermeintliche Antivirenlösung - in Wirklichkeit handelt es sich um ein Mitglied der Trojaner-Familie “TR/FakeAlert” - gelangt über sog. Drive-by-Downloads auf das Windows-System. D.h. eine gehackte oder aus anderem Grund manipulierte Website jubelt dem Besucher “Antivirus XP 2008” über Sicherheitslücken im Webbrowser unter und gaukelt dem Anwender vorhandene Schädlinge vor und nervt mit falschen Sicherheitsmeldungen, um ihn zum Kauf der Vollversion per Kreditkarte (!) zu nötigen bzw. zu bewegen. Der Trojaner verbreitet sich aktuell verstärkt und stellt vor allem für Unternehmen eine erhebliche Bedrohung dar - vor allem über das evtl. Nachladen weiterer Schädlinge wie Keylogger oder Backdoorsteuersoftware etc.., ganz zu schweigen von den ausgespähten Kreditkartendaten einschl. Sicherheitscode (sollte man auf den zweifelhaften Kauf hereingefallen sein), die den Angreifer oder Käufer der Daten zum weiteren Einkauf im Internet “einladen” :-( Um sich vor dem Befall zu schützen, sollte ein aktueller richtiger Virenscanner mit Wächterfunktion installiert und das Betriebssystem und der verwendete Browser einschl. der installierten Browser-Plugins auf aktuellem Stand sein. Z.B. nutzt der Trojaner Sicherheitslücken veralteter Software wie dem Flash-Player, QuickTime und dem RealPlayer, um sich auf dem System zu installieren. Die genannten Programme fallen im übrigen immer wieder durch erhebliche Sicherheitslücken negativ auf. Jegliche Software, die mit dem Internet in Berührung kommt, bedarf penibler Pflege, um nicht zum Einfallstor für Malware zu werden! Siehe auch grundsätzliche Sicherheitsmassnahmen. Ferner raten wir von der generellen Aktivierung von Browser-Plugins ab. Diese sollten nur bei absolut vertrauenswürdigen Seiten zum Einsatz kommen, bei denen auch sichergestellt ist, dass der Webseitenbetreiber seine Website regelmässig auf mögliche Hacks hin überprüft (man kann sich auch bei grossen bekannten Portalen nicht sicher sein, z.B. wird aktuell der Google-Dienst Picasa missbraucht, indem eingebettete, manipulierte Flash-Applets Anwender auf Spammerseiten umleiten). Und natürlich gilt beim Surfen immer: Hirn 2.0 einschalten! Der gesunde Menschenverstand und ein gesundes Mass an Misstrauen stellt auch im WorldWideWeb den besten Schutz dar. Wir haben den Eindruck, dass es hier oft hapert. Siehe auch Gefahren des Web 2.0.
Vorratsdatenspeicherung: Bundesverfassungsgericht verlängert Frist (04.09.2008) Die einstweilige Anordnung des Bundesverfassungsgericht vom 11.03.2008 (wir berichteten) - die Bundesregierung sollte bis zum 01.09.2008 einen Bericht über die praktischen Folgen der Vorratsdatenspeicherung vorlegen - wird um sechs Monate verlängert. Dies berichtet der Bevollmächtigte (Rechtsanwalt Meinhard Starostik) der Massenklage von 34.451 Bürgern (wir sind auch Kläger) gegen die Vorratsdatenspeicherung (siehe Beschluss als PDF-Datei). Offensichtlich benötigen die Richter mehr Zeit, um ein Urteil zu fällen. Der Grund: Es gilt vor allem die Nachteile in Folge der neuen Zugriffsmöglichkeiten des Bayerischen Rechts zu prüfen (wir berichteten). <update 06.11.2008>
Telekom soll illegal Kundendaten übermittelt haben (03.09.2008) Der Rechtsexperte und Jurist Patrick Breyer behauptet, dass die Deutsche Telekom Verbindungsdaten von Nutzern, ohne die erforderliche richterliche Anordnung, an Ermittlungsbehörden übersandt hat. Als Beweis liefert er einen anonymisierten Auszug aus einer Ermittlungsakte (siehe diese PDF-Datei). Dabei geht es um die Ermittlung der Staatsanwaltschaft bzgl. des Verdachts eines rechtswidrigen Angebots zu Hörbüchern in einer Online-Tauschbörse; es sollten die Klarnamen zu den aufgezeichneten IP-Adressen aufgedeckt werden, was die Deutsche Telekom dann auch gleich tat, indem sie die entprechenden Personalien mit den kompletten Verbindungsdaten per eMail illegal* übermittelte. Und das auch noch unzureichend gesichert, denn die Daten waren lediglich in einem Zip-Archiv einfachst verschlüsselt (das Knacken eines verschlüsselten ZIP-Archivs erledigen wir in ein paar Sekunden!). Zudem war das Passwort dem Empfänger (der Staatsanwaltschaft) bekannt (siehe Seite 3 des Auszugs), was vermuten lässt, dass die Telekom für alle solch gearteten Auskünfte (ca. 100.000 pro Jahr) dasselbe Kennwort verwendet :-o *TK-Daten dürfen nur nach richterlicher Anordnung herausgegeben werden, d.h. eine Anfrage von Ermittlungsbehörden reicht keinesfalls aus! Fazit: Telekommunikationsdaten sind nur dann sicher und vor Missbrauch gefeit, wenn sie erst gar nicht erfasst und gespeichert werden, weshalb die Anfang des Jahres in Kraft getretene Vorratsdatenspeicherung unbedingt gestoppt werden muss (siehe auch Forderungen des CCC)!
zum Archiv17 (01.08.2008-03.09.2008) |
Archiv 18 (IT-Blog von Thomas Murr)
|
|
|
Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap | |