IT-Sicherheit – Seite 2

7. März 20087. März 2008

Warte, warte nur ein Weilchen

Burkhard Strassmann zweifelt bei Zeit Online an der Notwendigkeit der IT-Sicherheit und sieht besonders beim Datenschutz ein Vermittlungsproblem.

Dass die Sicherheitsbranche wenigstens einen Mann präsentieren kann, der ihre Existenzberechtigung belegt, ist einiges wert. Ansonsten geraten die meisten befragten Aussteller ins Stocken oder ins Geschwafel, wenn man sie konkret nach „dem Bösen“ fragt, das bekämpft werden muss. Das gilt besonders für Datenschützer. Regelmäßig fällt ihnen auf die Frage nach einem Beispiel für Datenmissbrauch nur eine Antwort ein: Es gebe doch das Datenschutzgesetz. Und deshalb den Datenschutz!

Nun – die behördlichen Datenschützer mögen noch nicht ganz im Zeitalter von sozialen Netzwerken angekommen zu sein und sicher sind viele Produkte eher kreativ als nützlich – dennoch sollte man Realist bleiben. Glaubt man den Zahlen in der Wikipedia hat es über 10 Jahre gedauert, bis Spammer die Vorteile des Mailversands erkannten und nutzten. StudiVZ gibt es gut zwei Jahre und schon hat die Bild den Nutzen entdeckt.

9. Januar 2008

Computer sind einfach nicht sicher

Joerg Heidrich beschreibt in einer Meldung bei Heise, warum ein Opfer eines Online-Banking-Betrugs nicht mit haftbar gemacht wurde:

Ein Mitverschulden bei der Entstehung des Schadens treffe den Kläger im vorliegenden Fall dagegen nicht. Ein solches Mitverschulden sei zwar grundsätzlich anzunehmen, wenn der Kontoinhaber PIN und TAN aufgrund von Phishing oder Vishing herausgibt. Andererseits könnten Täter andere Angriffsmethoden wie Malware und Pharming auch dann mit Erfolg einsetzen, wenn der Kontoinhaber seine IT hinreichend schützt und hinreichend aufmerksam ist. Als Mindestvoraussetzungen für einen solchen Schutz nennt das Gericht die Verwendung einer aktuellen Virenschutzsoftware und einer Firewall sowie das regelmäßige Einspielen von Sicherheitsupdates für das Betriebssystem sowie die verwendete Software.

Ob das Prinzip auf meine elektronische Steuererklärung auch anwendbar ist?

2. November 20073. November 2007

Symantec: Phisher sollten Tor nutzen!

Die IT-Sicherheitsfirma Symantec beschreibt im Security Response Weblog einen Weg, um Phisher zu entlarven. Dazu braucht das Unternehmen nur die Logfiles von Mailprovidern. Denn Phisher lagern ihre geraubten Kreditkartendaten nicht mehr auf gehackten Servern, sondern versenden sie per Email.

The role of the email service provider in this picture seems pretty clear: providing “drop-box” content to financial institutions quickly enough is a key part of helping to prevent fraudulent activities. There is some additional research that shows there’s actually much more available than that: providing additional data, such as the full log of the IP addresses that logged into a drop-box is another incredible source of information. While the analysis of a single log file usually does not prove particularly valuable, the correlation of data coming from different attacks is often enlightening.

Figure 1 illustrates a typical situation. In this analysis, Symantec considered three different attacks that hit a single financial institution in a short period of time. Log data provided by Yahoo and Google (as per our customer’s request) allowed us to plot all of the IP addresses that visited the three drop-boxes since the attack was discovered – the presence of common IPs was immediately evident from the analysis. The common IPs most likely belonged to the phishers and that assumption constitutes the starting point for law enforcement agencies to prosecute those criminals.

Die internetnationale Phisher-Gemeinde bedankt sich herzlich bei Symantec für den Hinweis. Man verspricht in Zukunft mehr darauf zu achten, Proxies zu verwenden oder gar Tor zu nutzen. Und bei der nächsten Betrugswelle werden sie einfach direkt bei Yahoo und Google nach den Zugangsdaten der Kunden fragen.

3. Oktober 20073. Oktober 2007

Ich darf nicht mehr zappen

Kurz nach 19 Uhr. Ich zappe ein wenig rum.

Auf einmal ein bekanntes Gesicht: Frank Rosengart. Es geht um sichere Passwörter. Ich bin interessiert.

Ich sehe, welcher Kanal eingeschaltet ist: Pro7. Ich ahne Schlimmes.

Top-Sicherheit erreicht man, wenn man seine Passworte auf einen großen Zettel schreibt und in einem Buch versteckt. Ich spüre physischen Schmerz.

12. März 200729. Mai 2007

IT-Sicherheit in der Russendisko

Wer Spammer, Botnetze oder ähnliche illegale Aktivitäten zurückverfolgen will, landet früher oder später in Russland. Für den Rechercheur ist das manchmal ganz praktisch. Der Satz „Die Spur verliert sich in Russland“ signalisiert dem westeuropäischen Leser sofort: Wir haben das uns bekannte Universum verlassen und es geht irgendwo weiter im Reich der Russen-Mafia, der Öl-Oligarchen und des Wodkas. So ganz genau wollen wir es dann gar nicht mehr wissen – das wohlige Gruseln reicht.

Insofern fand ich die Überschrift „Internet-Sicherheit in der Russendisko“ im CeBIT-Themenservice sehr interessant. Dahinter verbirgt sich aber nicht die dunkle Bedrohung aus dem Osten, sondern schlichtweg der Softwareproduzent Kapersky:

IT-Sicherheit in der „Russendisko“

Im Einsatz gegen Internet-Kriminalität: Was können Unternehmen gegen Cyberspace-Bedrohungen der Zukunft tun? Welche Möglichkeiten haben sie im Kampf gegen Internetkriminalität und Virenangriffe? Informationen darüber gibt es auf dem Stand eines russischen Softwareherstellers der CeBIT 2007.

Ganz besonders heiß wird es auf dem Stand der Sicherheitsexperten am Donnerstag, 15. März, ab 18 Uhr, wenn der Autor und DJ Wladimir Kaminer zusammen mit DJ Yuriy Gurzhi in der „Russendisko“ osteuropäische Musik zwischen Zigeuner-Punk, Balalaika-Rock‘-n‘-Roll und Klezmer-Ska auflegt.

Auf dann.

5. Dezember 200629. Mai 2007

Frische Zertifikate

Https ist toll. Eine verschlüsselte Kommunikation direkt im Browser. Keiner kann es mitlesen und durch die Firmenfirewall kommt man damit auch. Leider sind Zertifikate nicht immer ganz billig bzw nicht ganz einfach zu installieren. Aber was soll’s? Wer überprüft schon ein Zertifikat?

Wo der Firefox lediglich meckert, hat der neue Internet Explorer wohl vorsorglichere Gedanken: Er setzt seinen Phishing-Filter in Gang.

Spannend dabei: Offenbar kann man nicht melden, dass die Seite keine Phishing-Seite ist. Ohne das Häkchen bei „Ich denke, es handelt sich hierbei um eine Phishing-Webseite“ will der Browser die Meldung nicht abschicken.

M	D	M	D	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30