Monday, November 11, 2013

Sicherheit und Unsicherheit im Internet

Warnungen über PC-Software-Sicherheitslücken werden fast täglich publiziert. Daran ändern auch die zahlreichen Virenschutzprogramme und Firewalls nichts, die von den meisten vernünftigen Usern installiert und angewendet werden. 

Erst kürzlich informierten wir über “CryptoLocker“, einen Trojaner, der versucht, aus Anwendern Erpressungsopfer zu machen. Nun berichtet die NZZ unter dem Titel “Angriffe auf Word häufen sich“, über eine neue Phishing-Masche, die vor allem Word-User gefährdet:
“Es sind scheinbar harmlose Mails. Eine Bank, die man nicht kennt, vermeldet einen Zahlungseingang, den man gar nicht erwartet hat. Ein Klick auf das angehängte Word-Dokument verspricht Klarheit. Doch Vorsicht: Dieser eine Klick könnte einem entfernten Angreifer den vollen Zugriff auf den eigenen PC übertragen. Bereits am Dienstag hat Microsoft vor dieser Sicherheitslücke (CVE-2013-3906) gewarnt. Sie betrifft ältere Versionen von Office und Windows und ermöglicht es, dass ein Angreifer mit speziell präparierten Tiff-Bildern als Bestandteil eines Word-Dokuments einen PC kapern kann. […] Mehrere Hundert PC seien kompromittiert worden. Die Angriffe lassen sich auf zwei Gruppen zurückführen und sind, wie es in dem Bericht heisst, stärker verbreitet, als bisher vermutet…“
Badbios ist der Name einer Malware, die scheinbar auch PCs verseuchen
kann, die nicht vernetzt sind - sozusagen durch die Luft, über unhörbare
Tonsignale. 
In diesem Fall gibt es immerhin Möglichkeiten, sich zu schützen. Falls Sie ein E-Mail von einer Bank bekommen, die Sie nicht kennen, klicken Sie nicht auf angehängte Dokumente, sondern löschen Sie die Nachricht. Sie können davon ausgehen, dass Ihnen niemand Geld schickt, den Sie nicht kennen.
Fast gleichzeitig wie die Bedrohung durch Word, ist gemäss anderen Berichten auch eine neue Bedrohung durch ältere IE-Explorer-Versionen aufgetaucht. Zitat aus dem Spiegel:
“Einer Analyse der Sicherheitsexperten von FireEye zufolge sind von der Sicherheitslücke die Internet Explorer 7 und 8 auf Windows XP sowie die Versionen 8 und 9 auf Windows 7 betroffen. Der Angriff ziele auf die englischsprachigen Installationen des Browsers ab, betroffen dürften vor allem Japaner gewesen sein - der Schadcode wurde offenbar gezielt auf einer "strategisch wichtigen" japanischen Website für internationale Sicherheitspolitik platziert. Entwarnung gilt für europäische Internetnutzer trotzdem nicht: Der Trick, so Xiaobo Chen und Dan Caselden von FireEye, könnte problemlos auch für anderssprachige IE-Versionen umgesetzt werden…“
Eine kleine, nicht repräsentative Umfrage unter uns nahestehenden Usern zeigt, dass sich der durchschnittliche Anwender kaum mehr von derartigen Meldungen beeindrucken lässt. Man setzt auf Sicherheitssoftware und gesunden Menschenverstand. Allerdings scheint die Zeit gekommen zu sein, an dieser Stelle auch jene Anwender zu verunsichern, die sich an diese Regeln halten, und die bis jetzt geglaubt haben, dass ihr PC zumindest dann sicher sei, wenn er nicht mit dem Internet verbunden ist. Zitat heise.de:
“Das größte Medienecho fand die Behauptung, dass sich BadBIOS auch vom gezielten Abschalten aller Netzverbindungen (Air Gap) nicht aufhalten lasse. Ruiu hatte alle Verbindungen eines befallenen Rechners gekappt (Ethernet, WLAN und Bluetooth) und dennoch den Transfer von Datenpaketen beobachtet. Dabei kam er zu der Schlussfolgerung, dass infizierte Systeme einander notfalls über hochfrequente Audiosignale kontaktieren. Dies erschien vielen Beobachtern als reine Science Fiction. Tatsächlich ist eine versteckte Datenübertragung über Audio jedoch durchaus von dieser Welt. heise Security liegt ein Technical Paper von zwei deutschen Forschern vor, die am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie tätig sind. Darin beschreiben sie im Detail, wie sie ein verstecktes Netz aus mehreren Lenovo-Laptops aufbauen konnten, die mit einer Reichweite von bis zu 20 Metern miteinander kommunizierten. Das Paper mit dem Titel "On Covert Acoustical Mesh Networks In Air" soll Mitte des Monats im Journal of Communications erscheinen.“

No comments:

Post a Comment