All you Zombies
Überall auf der Welt wird diskutiert, informiert und ausprobiert, wie das Leben im Netz sicherer werden kann – damit man in den Weiten des World Wide Web seine Identität nicht verliert. Oder der eigene Computer zum fremdgesteuerten Zombie wird, der unbemerkt sein kriminelles Unwesen treibt. Und das ist schnell passiert: Die meisten User, sagen Experten, surfen viel zu sorglos.
Sicher im Internet unterwegs sein – dazu gehört, sein WLAN zu verschlüsseln und bei der Einwahl in ein öffentliches Netz besondere Vorsicht walten zu lassen. Online-Shopping und Bankgeschäfte sollten unterwegs tabu sein – denn am Hotspot droht Datenklau.
Wenn Trojaner phishen gehen: Noch nie waren Internet-Betrüger so aktiv wie heute. Über manipulierte Online-Spiele geraten auch Kinder in das Visier von Cyber-Kriminellen.
Im Internet kursiert eine neue Schadsoftware. Täglich sind laut FBI bis zu 33.000 Rechner betroffen. Das Bundesamt für Sicherheit in der Informationstechnik bietet einen Schnelltest. an, mit dem man überprüfen kann, ob der eigene Rechner infiziert ist.
Aktuelle Warnungen vor Viren, Würmern und sonstigen Schädlingen gibt es bei BürgerCERT.
Dagegen sind die echten Untoten fast harmlos: Durch das Installieren eines Bots wird der eigene Computer zum ferngesteuerten Zombie, der von Kriminellen genutzt werden kann, zum Beispiel für den Versand von Spam-Mails. Der Besitzer bekommt von alldem nichts mit,
Was genau ist eigentlich ein Botnetz? Wie erkenne ich, ob mein Rechner mit drinhängt – und wie kriege ich ihn wieder clean? Das Anti-Botnet-Beratungszentrum klärt auf.
Wie kann ich meine Identität im Netz schützen? Und wie mache ich meinen Computer sicher? Tipps dafür gibt es beim Verein Deutschland sicher im Netz e.V. Schirmherr ist das Bundesministerium des Innern.
Die Kameras von Google StreetView fotografieren nicht nur Straßen, sie speichern auch die Standorte von WLANs. Wer nicht in der Datenbank auftauchen möchte, muss den Namen seines Routers ändern.
Ein kabelloses Zuhause ohne lästiges Strippengewirr und Stolperfallen ist praktisch. Damit sich keine ungebeten Gäste in das Funknetz einwählen muss man das WLAN sicher machen und Sicherheitslücken schließen.
Experten raten, Passwörter spätestens alle 90 Tage zu ändern. Macht aber kaum jemand – weil man es entweder vergisst oder froh ist, dass man sich das alte Passwort endlich gemerkt hat. Abhilfe verspricht eine neue App, mit der man bei vielen beliebten Portalen sein Passwort schnell und einfach ändern kann.
Geburtsdaten oder Namen sind als Passwort ungeeignet, da sie von Hackern leicht erraten und geknackt werden können. Mit Eselsbrücken kann man sich auch komplizierte Zahlenkombinationen und PINS merken.
von Kerstin Deppe
(Stand: Februar 2012)
4 Kommentare | 10. September 2012 | 18:00 Uhr |
| 
Wer das Netz heute nutzt kommt en einer gewissen Grundkenntnis der Gefahren und Gegenmassnahmen nicht vorbei. Da ist solche Aufklärung nützlich.
Ich habe den Beitrag über die Bot-Netze gesehen und stelle in Frage, was darin beschrieben wird.
Darin erklären die so genannten Experten, dass – in diesem Beispiel – beim Besuch der Website eines manipulierten Internet-Shops unbemerkt im Hintergrund Kontakt mit dem Bot-Netz herstelle (was an sich schon in Frage zu stellen ist), Schadsoftware heruntergeladen und installiert wird. Der Sprecher: “Eine chinesische Website (betbitwager.cn) im Hintergrund aufgerufen, unbemerkt. Von dort schleicht die Schadsorftare auf den Rechner. […] Jetzt greift er die Rechner aller Kunden und Mitarbeiter an. Einzig ein so genannter Script-Blocker, wie es ihn z.B. beim Firefox-Browser als Plugin gibt kann davor schützen.”
Ich bin selbst Web-Entwickler und habe daher viel mit JavaScript usw. zu tun und weiß, dass JavaScript sehr restriktiv ist. Es ist mir wohl klar, dass ein Download ohne Zutun des Benutzers gestartet werden kann; dafür ist jedoch kein Script erforderlich. Mir ist jedoch kein auch nur halbwegs aktueller Browser bekannt, der ohne den Anwender zu Fragen, die heruntergeladenen Dateien auch ausführt und dies ist meines Erachtens erforderlich, um einen Rechner zu infizieren. Es sei denn, es wird eine ganz spezielle Sicherheitslücke in einer ganz bestimmten Versionen eines Browsers ausgenutzt, die genau so etwas zulassen würde. Darüber weiß ich zugegeben zu wenig.
Dennoch wird in dem Beitrag behauptet, dass alle Besucher der Website infiziert werden. Dies würde aus meiner Sicht bedeuten, dass alle Browser – Internet Explorer, Firefox, Google Chrome, Safari, Opera etc. für alle Betriebssysteme wie alle Windows, Mac OS X etc. eine solche Sicherheitslücke hätten. Angeblich kann ja lediglich ein “Skript-Blocker” davor schützen.
Etwas später wird im Beitrag erwähnt, dass es sich im gezeigten Beispiel um einen Keylogger handle. Ich könnte mir vorstellen, dass dies per JavaScript funktionieren soll, d.h. per JavaScript die Tastatureingaben auf anderen Websites registrieren und an den ursprünglichen Hacker versenden. Doch auch hierbei bezweifle ich, dass ein halbwegs aktueller Browser es zulässt, Website-übergreifend lokal gespeicherten JavaScript-Code in eine fremde Website einzuschleusen. Dies ist über Browser-Plugins durchaus möglich, doch auch hierzu wird meines Wissens immer der Benutzer um sein Einverständnis gebeten.
Ich würde mich freuen, wenn das WISO-Team, die Experten botfrei.de, die in dem Beitrag gesprochen haben oder andere Leser dieses Blogs mich davon überzeugen könnten, dass dies in der Tat möglich ist. Ansonsten gehe ich davon aus, dass wie so oft mit einem Beitrag wie diesem nur Angst verbreitet wird, billig Sendezeit gefüllt wird oder sich so genannte Experten ins Rampenlicht stellen möchten, um ihr Produkt zu promoten – in diesem Fall botfrei.de.
Vielen Dank für etwas Aufklärung
Nachtrag: Ich bezog mich mit diesem Kommentar auf folgende Sendung (ab ca. 3:18): http://www.zdf.de/ZDFmediathek/kanaluebersicht/aktuellste/1413280#/beitrag/video/1577012/WISO-plus:-Sicherheit-im-Netz
Hi, die Infos dazu gibt es unter und bei den Herstellern von Antivirensoftware. Es sind nicht nur Sicherheitslücken in Browsern, die immer wieder ausgenutzt werden, sondern auch solche in Media-Playern, etwa dem Quicktime Player oder vor allem in Flash. Gäbe es diese Lücken nicht, müssten die Systeme nicht beständig gepatcht werden. Der Keylogger basiert dann nicht mehr auf Javascript.
Deine Unterstellung der Panikmache ist unsinnig – wer regelmäßig die Meldungen be/Security oder des Bundesamts für Sicherheit in der Informationstechnik (unter anderem unter BSI für Bürger verfolgt, der kann die Existenz von Drive-by-Infektionen und Botnetzen nicht ernsthaft leugnen. Gerade für Webentwickler und Administratoren ist aber eine intensive Beschäftigung mit den Gefahren durch die Infektion von Webservern nötig. Die Infektion des Dienstes “wetter.com” in der ersten Jahreshälfte und von Anzeigenlieferanten hat ja nun für genug Aufmerksamkeit gesorgt.