Der erste PC-Virus ist 25 Jahre alt. Auf einen Glückwunsch für Brain verzichte ich verständlicherweise. Da gratuliere ich lieber Windows, das ist zwar schon seit zwei Monaten 25 Jahre alt, aber so genau will ich es mal nicht nehmen. Ebenfalls 25 Jahre als sind AIX von IBM und die Internet Engineering Task Force (IETF) - auch hier ein "Herzlichen Glückwunsch!". Etwas älter ist das Volkszählungsurteil.
2004 gab es nicht nur viele herkömmliche Würmer, sondern auch den ersten Wurm, der sich in Webanwendungen ausbreitete: Santy. Bekannter sind die danach entstandenen XSS- oder JavaScript-Würmer, deren berühmtestes Exemplar der MySpace-Wurm Samy sein dürfte, der gleichzeitig der erste seiner Art war.
Laut einem Bericht der New York Times ist Stuxnet ein gegen die iranischen Urananreicherungsanlagen gerichtetes Gemeinschaftsprojekt der USA und Israels und wurde aufwendig getestet, laut Tom Parker und Nate Lawson (Artikel auf ThreatPost dazu) wurde aber zumindest bei den Tarn-, Verbreitungs- und Command&Control-Funktionen des Wurm geschlampt. Passt das zusammen? Gehen wir mal davon aus, dass alle Berichte zutreffen.
Die Blütezeit der Würmer begann 1999, und vor allem in 2003 war der sprichwörtliche Wurm gleich mehrfach drin. Und SQL Slammer, Blaster und Welchia waren zumindest bezogen auf die Verbreitung der Würmer nur der Anfang.
Nach dem Bundesinnenminister fordert nun auch die Verbraucherschutzministerin, dass das Internet vergessen soll. Nein, nicht ihre Reaktionen im Dioxin-Skandal, obwohl das auch nicht schlimm wäre. Stattdessen soll das Internet Fotos vergessen. Wie das gehen soll, hat Frau Aigner auch verraten: Die an der Uni Saarbrücken entwickelte Software X-pire! soll das Wunder vollbringen. Wie? Mit Hilfe von... Tusch, bitte! ... Digital Rights Management! Wie, kein Applaus? Ach so, keine Politiker anwesend, na, dann ist das natürlich kein Wunder.
"Ein schlechter Witz: Öffentliche Daten mit Verfallsdatum" vollständig lesenWillkommen auf dem nächsten Zwischenstop unserer Reise durch die Welt der Schadsoftware. Während anfangs vor allem E-Mail-Würmer von sich Reden machten, ging es danach bunt gemischt weiter.
Nein, in der Überschrift habe ich nicht Michal Zalewski mit seinem Arbeitgeber Google verwechselt, ich brauchte nur eine reißerische und trotzdem halbwegs passende Überschrift. Michal Zalewski hat die aktuelle Schwachstelle im Internet Explorer unabhängig von Google mit einem von ihn entwickelten Fuzzer entdeckt und im Juli 2010 an Microsoft gemeldet. Inzwischen hat er Grund zu der Annahme, die Schwachstelle wäre auch Dritten bekannt, weshalb er sie veröffentlicht hat.
Unsere Reise durch die Welt der Schadsoftware geht weiter: Die Arten der Würmer und die Geschichte ihrer Entstehung kennen Sie schon, nun kommen wir zur Blütezeit der Würmer. Die begann 1999 und ist noch lange nicht zu Ende.
2010 war ein gerade aus Sicht der IT-Sicherheit ereignisreiches Jahr. So gab es sehr viele 0-Day-Schwachstellen. So viele, dass sie einen eigenen Text unabhängig vom restlichen Jahresrückblick verdient haben. Diesen hier.
2010 war ein gerade aus Sicht der IT-Sicherheit ereignisreiches Jahr. 2011 kann es gerne ruhiger zugehen, aber vermutlich gilt wie immer die Regel von Bernd dem Brot: "Alles ist wie immer, nur schlimmer!
Einige Beispiele: So hat z.B. das Bundesverfassungsgericht zwar die Vorratsdatenspeicherung im März 2010 auf Eis gelegt, das stört die Innenpolitiker aber nicht weiter, die fordern eine Neuauflage bei jeder passenden oder unpassenden Gelegenheit und erinnern damit an quengelnde Kleinkinder an Supermarktkassen. Und mit Boonana gab es 2010 den ersten Schädling, der sowohl Windows als auch Mac OS X und Linux infizieren kann. Diesem ersten Beweis, dass das möglich ist, werden sicher weitere Schädlinge folgen. Außerdem gab es 2010 sehr viele 0-Day-Schwachstellen - so viele, dass ich ihnen einen eigenen Text gewidmet habe.