Aktuelles Archiv 21 (IT-Blog von Thomas Murr)

MS-Januar-Patchday: Ein Sicherheits-Update + Conficker-Signaturen (13.01.2009)

Lt. Microsoft-Security-Bulletin MS09-001 werden mit dem heutigen Update drei Sicherheitslücken (bzgl. des Service Message Block-Protokolls) geschlossen. Für Windows 2000, XP und Server 2003 stufen die Redmonder das Sicherheitsrisiko als “critical” ein, während die Einschätzung für Vista und Server 2008 “moderate” lautet. Das Einspielen des Updates ist angeraten.

Ferner wurden dem bekannten “Windows Tool zum Entfernen schädlicher Software” Signaturen der RPC-Wurm-Familie “Conficker” mitgegeben.  “Conficker” alias “Downadup” dringt seit Oktober in ungepatchte Windows-Systeme ein, vor allem in Firmen- und Behörden-Netzen soll er sich ausgebreitet haben: Bei der Landesregierung Kärnten hat es z.B. rd. 6.000 Rechner erwischt und lt. dem Antivirensoftware-Hersteller F-Secure sind aktuell bereits rd. 2,5 Millionen PC weltweit infiziert; Tendenz steigend. Es ist davon auszugehen, dass die infizierten PC in Kürze in einem Botnetz zusammengefasst werden und weiteren Schadcode nachladen.

Malware 2.0: Der Weg eines Schädlings (08.01.2009)

Wie infiziert sich heutzutage ein Computer mit Malware? Denn die Zeit der Verteilung von Schadsoftware über eMails scheint so langsam vorbei zu sein, weil der Anwender aufgeklärter ist und deshalb keine Anlagen mehr unüberlegt öffnet. Auch Würmer haben aufgrund der Verbreitung von Routern und Desktop-Firewalls fast keine Chance mehr sich zu verwirklichen. Dennoch sind Angreifer erfolgreicher denn je. Dies liegt an immer perfideren Angriffsmethoden, wie das folgende Beispiel EINES fatalen Mausklicks zeigt:.....weiter.

Bundestrojaner/RFS fertiggestellt (02.01.2009)

BKA-Chef Ziercke erklärte gestern zum Inkrafttreten des neuen BKA-Gesetzes, dass die Remote Forensics Software (RFS oder im Volksmund “Bundestrojaner”) fertiggestellt sei. Vor dem Einsatz müsse diese an den jeweiligen Fall angepasst werden (lässt auf Punkt 3. 4. und 5. auf der Seite Angriffszenarien schliessen).

Ferner gehe das BKA  von max. 3-4 heimlichen Online-Razzien in diesem Jahr aus. Dies widerspricht seiner früheren Aussage, dass 99,9 Prozent der Bundesbürger niemals von der Spionagesoftware betroffen wären. Wir haben nachgerechnet: Bei rd. 80 Millionen Bundesbürgern entsprechen die restlichen 0,10 Prozent = 8.000 Bundesbürgern, deren Computer heimlich.....ist ja nur eine klitzekleine Differenz...Sollte er dabei nicht bereits 2.000 Jahre (8.000 geteilt durch 4 Fälle/Jahr) in die Zukunft gedacht haben, werden´s wohl “ein paar” mehr werden...

BKA-Gesetz von BP Horst Köhler unterzeichnet (29.12.2008)

Die Novelle des Gesetzes für das Bundeskriminalamt (BKA) wurde über die Weihnachtsfeiertage von Bundespräsident Horst Köhler unterschrieben (er hatte keine “durchgreifenden Bedenken”) wie heute das Bundespräsidialamt mitteilen lies. Das Gesetz tritt somit zum Jahreswechsel in Kraft.
Im Gegensatz zu Horst Köhler haben wir dazu erhebliche Bedenken anzumelden - vor allem was das zukünftige Bröckeln der Auflagen/Hürden in diesem Gesetz betrifft - und uns deshalb Gedanken dazu gemacht, wie man eine Infiltrierung des eigenen Rechners durch die Staatsmacht oder Trittbrettfahrer zuverlässig verhindern kann. Siehe dazu unsere Seite BUNDESTROJANER-Angriffszenarien und Schutzmassnahmen.

25C3: Transparenz als Gegenmittel zur staatlichen Überwachung? (28.12.2008)

Der diesjährige 25. Chaos Communication Congress (25C3) des Chaos Computer Club (CCC) steht unter dem zynischen Motto “nothing to hide”. Zur gestrigen Eröffnung der Hackerkonferenz in Berlin ging deshalb kein geringerer als Nerd John Gilmore - bekannter Kryptographie-Experte und u.a. Vorreiter in Sachen Verschlüsselungsfreiheit sowie Mitbegründer der US-Bürgerrechtsorganisation “Electronic Frontier Foundation (EFF) - in seiner Ansprache dem Gedanken der “transparenten Gesellschaft” nach. Er zog sinngemäss folgende Schlüsse:

Zwar habe der Nutzer mittlerweile das Recht gewonnen, Verschlüsselungsmethoden (siehe z.B. unser Tutorial zu TrueCrypt) anzuwenden aber diese wären nicht tatsächlich in die Infrastruktur eingebaut, weshalb die Handhabung der Verschlüsselung in der Praxis nach wie vor mühsam für den gewöhnlichen User sei. Kryptographie bringe deshalb nicht die Rettung vom Totalitarismus, wie er und seine Mitstreiter lange glaubten und hofften.

Ferner kommt Gilmore zur Erkenntnis, dass die Überwachung mittels IT-Technologie nicht mehr zu verhindern bzw. rückgängig zu machen sei (ergo Datenschutz ist nicht mehr gewährleistet). Deshalb müsste die transparente Gesellschaft her, d.h. die Überwacher dürfen mit den gleichen Methoden, Möglichkeiten und Spielräumen überwacht werden, mit welchen der Staat den Bürger im Visier hat. U.a. wären dann auch Zensurlisten öffentlich zu führen. John Gilmore betonte: “Die Rechenschaftspflicht hat eine stärkere soziale Funktion als der Datenschutz....Wir brauchen neue Ideen”. Dennoch möchte Gilmore sich NICHT von der Kryptowelt verabschieden, sondern ruft weiterhin alle Hacker zu mehr zivilem Ungehorsam - vor allem auch im Hinblick auf biometrische Ausweisprojekte - auf.

Info: Die 25C3-Vorträge können per Live-Videostream von zuhause aus verfolgt werden. Siehe dazu den Kongress-Fahrplan sowie die Seiten des Kongress-Wikis.

Bundestrojaner: Angriffszenarien (22.12.2008)

Computer dürfen mit dem Jahreswechsel heimlich durchsucht werden. Wir haben uns ein paar Gedanken gemacht, wie der Bundestrojaner wohl auf den Zielrechner gelangen wird und wie man sich davor schützen kann. Siehe dazu unsere neue Seite: BUNDESTROJANER-Angriffszenarien und Schutzmassnahmen

Schnüffel-Schäuble hat gewonnen (20.12.2008)

Die Bundesbürger bekommen noch rechtzeitig ein “Weihnachtsgeschenk” von der Bundesregierung. Der Bundesrat hat gestern nun doch mit 35 gegen 34 Stimmen die Novelle des BKA-Gesetzes beschlossen, d.h. das Gesetz kann zum Jahreswechsel in Kraft treten, wenn Bundespräsident Köhler noch unterschreibt. Das Bundeskriminalamt erhält damit umfangreiche neue Befugnisse. So dürfen u.a. Computer HEIMLICH durchsucht werden.
Wenn dies in der momentanen Fassung auch nur mit richterlicher Genehmigung möglich sein soll, so wird auch diese Hürde as usual irgendwann bröckeln (Beispiele für solche “Vorgänge” gibt´s wahrlich vielzählig, z.B. “grosser Lauschangriff”). Zudem soll es auch Richter mit seltsamer Rechtsauffassung geben --> z.B. seinerzeit “Schill”)

Ein schwarzer Tag für die Demokratie und die Grundrechte! Denn ein Überwachungsstaat führt doch gerade zur Beseitigung der Freiheiten, die man eigentlich gegen den Terror verteidigen wollte!

• Nähere Informationen zum Bundestrojaner und TK-Überwachung
• Komplette Artikelübersicht zum Thema “Bundestrojaner”

Es stehen schon die ersten Verfassungsklagen an - wir berichten weiter...

Zero-Day-Exploit gefährdet Internet-Explorer-Anwender (16.12.2008)

Vermutlich bereits seit Oktober 2008 verbreitet sich das seit 09.12.2008 bekannt gewordene und sehr gefährliche Zero-Day-Exploit für den Internet-Explorer (alle Versionen); aktuell mit rasender Geschwindigkeit über sog. Drive by Downloads auf Internetseiten. D.h. es genügt der alleinige Besuch einer präparierten Website (auch gehackte vertrauenswürdige Webseiten können darunter sein), um den Windows-PC mit Schadsoftware zu infizieren. Die meisten Virenscanner erkennen den Schädling erst zu spät oder gar nicht, weshalb nur folgendes zum Schutz hilft:

• Wenn es denn der Internet-Explorer zum Browsen sein muss, konsequentes Deaktivieren aller Browser-Plugins wie JavaScript, ActiveX-Controls u.s.w.
• Verwenden eines alternativen Browsers wie z.B. Firefox mit installierten NoScript

Siehe auch grundsätzliche Massnahmen zur Sicherheit Wir werden berichten, sobald die Lücke seitens Microsoft gestopft wurde (es ist für morgen ein Update für den Internet Explorer ausser der Reihe avisiert).

<Update 17.12.2008>
Microsoft hat heute abend (MEZ) wie angekündigt ein ausserplanmässiges Update zur vorgenannten Zero-Day-Lücke des Internet Explorers zur Verfügung gestellt, da die Schwachstelle aktiv ausgenutzt wird. Der Patch kann über die Microsoft-Windows-Update-Website heruntergeladen und installiert werden. Dies sollte zügig geschehen! Nach der Installation, ist ein Reboot des Systems fällig. Siehe weitere Infos im Microsoft Security Bulletin MS08-078 - Kritisch.
</update>

Trojaner-eMail kündigt Sperrung von eMail-Account an (02.12.2008)

Aktuell kursiert eine Trojaner-eMail-Welle durch das Netz, welche die eMail-Sperrung der Empfänger-eMail-Adresse ankündigt, siehe Text:

Betreff: Die E-Mail-Adresse <empfänger-eMail-Adresse> wird gesperrt

Sehr geehrte Damen und Herren,

Ihre Email "<empfänger-eMail-Adresse>" wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 83 Beschwerden wegen Spamversand bei uns eingegangen.

Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.

Die Zahl der angeblichen Beschwerden variiert (nach dem Random-Prinzip) Der Anhang sollte selbstverständlich NICHT geöffnet werden, weil dieser einen Trojaner enthält, der von den meisten Virenscannern momentan noch nicht erkannt wird! Am besten die komplette eMail ungelesen löschen.

BKA-Gesetzesnovelle am Bundesrat gescheitert (28.11.2008)

Wie schon zu ahnen war, gab es keine absolute Mehrheit im Bundesrat für die vom Bundestag verabschiedete Novelle des BKA-Gesetz. Gut so! Somit ist die Geschichte aber noch nicht vom Tisch, denn jetzt wird wohl der Vermittlungsausschuss tätig werden müssen oder es bliebe für die Bundesregierung bzw. für den Bundestag nur noch das Vermittlungsverfahren. Bundesinnenminister (Schnüffel-)Schäuble versuchte im Vorfeld sogar die Abstimmungsregelung im Bundesrat zu ändern, indem er Enthaltungen nicht als Nein-Stimmen zählen lassen wollte. Das Parlament konnte diese abstruse Idee nicht mit Schäuble teilen, vielmehr stiess der Vorschlag auf immensen Protest. Herr Schäuble sollte sich dringend die Info-Broschüre “Parlamentarische Demokratie” von der Bundeszentrale für politsche Bildung besorgen!

Unsere Meinung: Da das neue BKA-Gesetz höchst umstritten ist und zudem bereits ziemlich viel (Steuer-)Gelder für dessen, jetzt gescheiterte, Durchsetzung sinnlos verbraten wurden, sollte man die Sache nun endlich auf sich beruhen lassen. Aber es wird wohl anders kommen...

Siehe auch: Nähere Informationen zum Bundestrojaner und TK-Überwachung und Artikelübersicht zum Thema.

Alle drei Polizeigewerkschaften gegen das neue BKA-Gesetz (18.11.2008)

Jetzt kommt auch Unmut aus den Reihen der Polizei zur verabschiedeten Novelle des BKA-Gesetzes auf. So ist Rainer Wendt - Vorsitzender der Deutschen Polizeigewerkschaft (DPoIG) - der Meinung, dass das Gesetz vor dem Bundesverfassungsgericht scheitern wird, da der Schutz des Kernbereichs privater Lebensführung beim Einsatz der heimlichen Online-Durchsuchung nur unzureichend umgesetzt sei. Die Gewerkschaft der Polizei (GdP) spricht sogar von einer “Billig-Lösung”, da u.a. die durchgängige Einbindung von Richtern fehlt, und Klaus Jansen vom Bund Deutscher Kriminalbeamter (BDK) sprach von “faulen Kompromissen”. Er hält zudem die Eilfallregelung (Massnahme ohne Richter-Genehmigung) fachlich für unnötig! Ob das Gesetz durch den Bundesrat mitgetragen wird, steht aktuell auf wackligen Beinen - sollten dort die Mehrheiten dafür fehlen, muss der Vermittlungsausschuss ‘ran.

Wir fragen uns: Wie kann es sein, dass ein Gesetz vom Bundestag verabschiedet wird, dessen Entwurf bereits im Vorfeld von nahezu ALLEN Fachleuten - einschl. der Polizei, die die Massnahmen umsetzen soll - schwer kritisiert und als nicht erforderlich befunden wurde? Aber machen Sie sich selbst zur Fachkenntnis und Professionalität der entscheidenden Politiker kundig und lesen Sie unsere gesammelten und kommentierten Politiker-Zitate dazu.

Weitere Beiträge zum Thema:

• “Lizenz zum Bundestrojanern” wurde vom Bundestag verabschiedet
• Nähere Informationen zum Bundestrojaner und TK-Überwachung
• Komplette Artikelübersicht zum Thema “Bundestrojaner”

zum Archiv20 (24.10.2008-12.11.2008)

Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap |