Aktenzeichen StudiVZ

In Trier wird eine Studentin vermisst. Eben lese ich, dass Tausende von Studenten einer entsprechenden Gruppe in Studivz beigetreten sind und Such-Flyer an allen deutschen Universitäten verteilen.

Wenn man sich jedoch die Kommentare zu diesem Blogbeitrag ansieht, findet man das nicht mehr wirklich toll. Trolle posten Personenbeschreibungen wie aus einem schlechten ZDF-Krimi, andere fallen auf den blöden Scherz rein, die Personenbeschreibung wird mehrfach hintereinander gepostet und man echauffiert sich über die auf, die sich demonstrativ nicht an der Suche beteiligen.

Tut mir leid, aber Aktenzeichen XY kann nicht schlimmer sein.

SMS-Chat funktioniert

Ich bin ja immer wieder fasziniert, wie man den Leuten das Geld aus der Tasche ziehen kann. Eins der krassestern Beispiele war für mich immer der SMS-Videotext-Chat. Das Prinzip ist wie folgt: Ein Flirtwilliger schickt eine SMS an eine Sondernummer und der Text erscheint im Videotext. Jemand anders liest diese Nachricht und antwortet mit einer anderen SMS. Oder er schickt seine Handynummer über den Bildschirm und hofft auf direkten Handykontakt.

Das ideale Mittel für Leute, die unbedingt ins Fernsehen wollen oder sich keinen Computer leisten können, weil sie zuviel Geld für SMS ausgeben. Aber immerhin ein interessanter Medienbruch.

smskusse.jpg

Bisher dachte ich, das kann nicht ernsthaft funktionieren. Doch in der kommenden Woche findet in Köln ein Prozess statt, bei dem einem Angeklagten vorgeworfen wird mit acht Frauen aus ganz Deutschland geschlafen zu haben, die er über den SMS-Chat eines deutschen Privatsenders kennengelernt haben soll. Das wäre freilich kein Fall für das Gericht, wäre der Angeklagte nicht HIV-infiziert und hätte er nicht drei der Frauen mit dem AIDS-Virus angesteckt. Ob mit Absicht, muss das Gericht entscheiden.

PS: Das Urteil lautet: acht Jahre Haft.

Als die Trojaner laufen lernten

Man sagt nicht „Ich hab’s ja gleich gesagt.„. Das klingt überheblich. Aber darf ich ganz bescheiden anmerken, dass ich über dieses Interview beim Deutschlandfunk nicht besonders überrascht bin?

Denn demnach haben die Behörden bei der Umsetzung der Onlinedurchsuchung ziemlich herumgestümpert – und das obwohl sie laut Focus Online Schulungen und Praktika beim BND hinter sich gebracht haben.

Offensichtlich hat das gezielte Ausspähen von Personal Computern und Festplatten nicht funktioniert, und es hat nicht schnell genug funktioniert. In einem Fall sollen Festplatteninhalte von 120 Gigabyte über Wochen hinweg an die Zieladresse des Verfassungsschutzes von einem Trojaner geschickt worden sein. Der betroffene PC-Besitzer, der da online ausgespäht wurde, hat das wohl nach 14 oder 15 Tagen gemerkt, weil er über ausgewertete Systeminformationen mitbekam, dass 120 Megabyte von seinem Rechner aus ins Netz geschickt wurden.

„Ausgewertete Systeminformationen“ klingt etwas kompliziert. In der Praxis äußert sich das in etwa so: Der Belauschte bemerkt, dass sein Internetverbindung extrem langsam ist. Gleichzetiig sieht er eventuell in der Taskleiste rechts unten, dass dauernd Daten hin- und hergesendet werden – obwohl er eigentlich nichts macht. Man kann diesen kleines kleine Netzwerksymbol auch anklicken und erfährt etwas über die transportierten Datenmengen. Wie gesagt: alles kein Kunststück. Für den Rest muss der Belauschte in eine beliebige Computerzeitschrift gucken und ein wenig über Trojaner nachlesen.

Die Rechneranalyse ergab dann, dass ein Trojanisches Pferd Schadsoftware von einem Rechner eines V-Mannes herunter geladen hatte.

…der jetzt wohl kein V-Mann mehr ist.

In einem anderen Fall hat der Besitzer eines online durchsuchten PCs unbestätigten Informationen zufolge den Trojaner gleich beim Einschleusen bemerkt, die Aktivitäten des Bundestrojaners genau analysiert und der Zieladresse dann regelrechten Datenmüll geschickt.

Oh Wunder.

Zu den Verbreitungswegen lesen wir folgendes:

Es gibt allerdings Hinweise, dass der Verfassungsschutz den Bundestrojaner bisher auf zwei Verbreitungswegen in die Zielrechner geschleust hat. Zum einen, das ist sozusagen die sichere Methode, sollen Verfassungsschutzmitarbeiter einfach in Büroräume eingedrungen sein und den Bundestrojaner dann händisch auf die Zielrechner überspielt haben.

Genau wie schon erwähnt. Aber es gibt ja noch eine andere Methode:

Sie sollen mit Trojaner verseuchte CDs verteilt haben. Und das Problem dabei soll gewesen sein: Neben den Zielrechnern, die sie online durchsuchen wollten, sind auch andere Rechner mit diesem Trojaner wohl verseucht worden. Und das soll zur Folge gehabt haben, dass so viele Daten an den Zielrechner geschickt worden sind, dass der Sammelrechner, auf dem die ganzen Durchsuchungsdaten landen sollten, sich offensichtlich wie bei einem Denial of Service Angriff verhalten hat. Das heißt, ob der vielen Daten soll der einfach in die Knie gegangen sein.

Aua!

Ob der BND auch so arbeitet?

IT-Sicherheit in der Russendisko

Wer Spammer, Botnetze oder ähnliche illegale Aktivitäten zurückverfolgen will, landet früher oder später in Russland. Für den Rechercheur ist das manchmal ganz praktisch. Der Satz „Die Spur verliert sich in Russland“ signalisiert dem westeuropäischen Leser sofort: Wir haben das uns bekannte Universum verlassen und es geht irgendwo weiter im Reich der Russen-Mafia, der Öl-Oligarchen und des Wodkas. So ganz genau wollen wir es dann gar nicht mehr wissen – das wohlige Gruseln reicht.

Insofern fand ich die Überschrift „Internet-Sicherheit in der Russendisko“ im CeBIT-Themenservice sehr interessant. Dahinter verbirgt sich aber nicht die dunkle Bedrohung aus dem Osten, sondern schlichtweg der Softwareproduzent Kapersky:

IT-Sicherheit in der „Russendisko“

Im Einsatz gegen Internet-Kriminalität: Was können Unternehmen gegen Cyberspace-Bedrohungen der Zukunft tun? Welche Möglichkeiten haben sie im Kampf gegen Internetkriminalität und Virenangriffe? Informationen darüber gibt es auf dem Stand eines russischen Softwareherstellers der CeBIT 2007.

Ganz besonders heiß wird es auf dem Stand der Sicherheitsexperten am Donnerstag, 15. März, ab 18 Uhr, wenn der Autor und DJ Wladimir Kaminer zusammen mit DJ Yuriy Gurzhi in der „Russendisko“ osteuropäische Musik zwischen Zigeuner-Punk, Balalaika-Rock‘-n‘-Roll und Klezmer-Ska auflegt.

Auf dann.