Beim Onlinebanking hat die herkömmliche iTAN ausgedient. Ersetzt wird
sie durch smsTAN/mTAN und chipTAN. Während die mTAN eigentlich auch schon
wieder unsicher ist, erkauft man sich die Sicherheit der chipTAN mit neuen
Schwachstellen im Browser.
Weiter geht unsere Reise durch die Welt der Schadsoftware. Das Thema dieser
und der nächsten Folge: Trojaner bzw. trojanische Pferde -
Schadsoftware, die sich als mehr oder weniger nützliches Programm
tarnt.
Es gab in der vorigen Woche einiges, was einen kurzen Kommentar
wert ist, aber nichts, bei dem sich wirklich eine längere
Auseinandersetzung damit lohnt. Also gibt es mal wieder einen
kommentierten Überblick über die Vorwoche. Noch geht das ja
problemlos, aber falls irgendwann wirklich ein
Leistungsschutzrecht
kommt, ist es damit wohl vorbei. Zwei Verlage (auf die ich aus
nahliegenden Gründen natürlich keinen Link setzen werde) wollen ja
sogar jetzt schon nicht mehr
zitiert und verlinkt
werden. Ich muss dann bei Gelegenheit mal meine ganzen alten Texte
durchsehen und die Links zu diesen beiden Verlagen entfernen. Nicht, das
die durch die womöglich noch Besucher bekommen und sich dann bei mir
darüber beschweren. Aber jetzt zu dem, was sonst noch passiert ist...
Bisher ging es bei unserer Reise durch die Welt der Computerwürmer
überwiegend um Würmer, die sich über das Internet oder
mobile Massenspeicher von einem Computer auf den nächsten verbreiten.
Aber das war den Cyberkriminellen hinter den Würmern schon vor einigen
Jahren nicht mehr genug, und sie suchten nach neuen Lebensräumen
für ihr digitales Spielzeug. Fündig wurden sie bei den
Smartphones. Das sind ja eigentlich auch nichts weiter als miniaturisierte
Computer, die zusätzlich noch mehr oder weniger gut zum telefonieren
geeignet sind. Warum sollten sie also nicht von Computerwürmern
befallen werden?
Würmer, die sich über USB-Sticks verbreiten, sind ein
Dauerproblem. Zumindest für Windows gehört in den Satz
demnächst ein "gewesen" hinter das "Dauerproblem", sofern man sich auf
die Würmer beschränkt, die sich über die AutoRun-Funktion
verbreiten. Für Linux könnte es nötig werden, ein "neues"
davor zu setzen, da es ja auch andere Möglichkeiten gibt, über
einen USB-Stick Schadcode einzuschleusen
Willkommen auf der vorletzten Station unserer Reise durch die Welt der
Computerwürmer. Conficker sorgte 2009 dafür, dass manche Medien
den Untergang des Internets befürchteten, und Stuxnet bewies 2010,
dass ein Cyberwar nicht mehr ausschließlich auf
Science-Fiction-Romane beschränkt sein muss. "Here you have" dagegen
war zumindest in Europa mehr ein schlechter Witz als eine wirkliche Gefahr,
erinnerte aber immerhin daran, dass auch E-Mail-Würmer noch nicht
ausgestorben sind.
2008 - Microsoft, die RPC-Schwachstelle und Conficker
Der Notaus-Schalter fürs Internet ist ja erst mal vom Tisch - man
möchte ja nicht mit einem Diktator verglichen werden. Früher
oder später wird er aber wieder ins Gespräch gebracht werden,
schließlich muss man sich ja vor dem bösen Internet
schützen können. Dass das mit einem Notaus-Schalter nicht
funktioniert, ist egal, in der Hinsicht sind Sicherheitspolitiker schlimmer
als die verwöhntesten Kleinkinder an der Quengelkasse. Aber werfen
wir doch mal einen Blick auf die Bedrohungen, die uns das Internet bringt,
und prüfen, ob ein Notaus-Schalter, mit dem das "deutsche Internet"
(was auch immer das genau sein soll) von Rest des Internets getrennt werden
kann, einen Angriff verhindern kann.
Bei der Reise durch die Welt der Computerwürmer nähern wir uns nun der
Gegenwart. Während die bisher beschriebenen Würmer, mal
mehr,
mal
weniger
als "ausgestorben" gelten können, geht es nun um solche, die immer noch
ihr Unwesen treiben. So wie z.B. der bereits 2007 entdeckte
Storm - ein nach einem Sturm benannter stürmischer Wurm