chatters HELP

In jedem Internetbrowser bestehen Sicherheitslücken, die Hackern den Zugriff auf den heimischen Computer erlauben. Jetzt wurde eine Methode entwickelt, die eine Videoüberwachung via Adobe Flash Player ermöglicht.

Flash ist ein beinahe omnipräsentes Toll, was in jedem Browser integriert ist und die Darstellung von kleinen Videos, Werbebannern, bewegten Bildern und Animationen ermöglicht. Auf diese Weise wird jede Website bunter. Allerdings erweist sich Flash als Sicherheitslücke, die es Hackern erlaubt, die Kontrolle über das System zu erhalten.

Das Problem: die meisten Computernutzer haben mittlerweile erkannt, dass sie regelmäßig ihr System updaten müssen, vergessen dabei aber, Flash zu aktualisieren. Auf diese Weise kann zwar der Computer gut gegen Viren geschützt sein, die veraltete Flash-Anwendung aber erlaubt dennoch den Zugriff auf den eigenen Rechner. Was alles an Unfug mit Flash getrieben werden kann, zeigten nun Sicherheitsexperten des Frauenhofer-Instituts für Sicherheitstechnik.

Sie demonstrierten, wie sich über Flash die Webcam und Mikrofon eines Computers von der Ferne aus aktivieren lassen. Auf diese Weise kann der Laptop ohne Mitwissen des Besitzers zur Wanze und Überwachungskamera werden.

Eine Möglichkeit, Flash-Anwendung generell zu unterbinden, bietet zum Beispiel der Browser von Mozilla, so dass zumindest dieses Einfalltor geschlossen werden kann.

Das Social Network Facebook musste sich erneut mit einem Sicherheitsproblem auseinandersetzen. Zu Beginn dieser Woche nutzten Spammer eine Sicherheitslücke, um unerwünschte Werbemails via Facebook zu verschicken. Die Werbemails wurden weiter verschickt, indem der Empfänger einer derartigen Nachricht auf einen Link klickte. Anschließend wurden in dessen Namen Mails an die eigenen Freunde verschickt. Auf diese Weise verbreitete sich die Mail unwahrscheinlich schnell.

Die in den Mails enthaltenen Links zu einem angeblichen Gewinnspiel von Walmart und zu einer angeblich neuen Facebook-App. Die Mails nutzten die Cross-Site-Request-Forgery-Lücke aus. Das Problem wurde behoben.

Wer ein Smartphone mit großem Touchscreen besitzt, kennt es: bedient man das Display, hinterlässt man Fingerabdrücke. Und diese, so ein amerikanisches Forscherteam University of Pennsylvania, können das Handy-Passwort verraten.

Um das Passwort eines Handys hacken zu können, ist im Regelfalle einiges an technischem Know-How nötig. Bisweilen konnte man also davon ausgehen, dass die auf dem Handy gespeicherten Daten relativ sicher sind, sofern kein Hacker sich ans Werk macht. Doch ein Forscherteam aus den USA hat jetzt herausgefunden, dass die Passwörter von Touchscreenhandys besonders einfach auszulesen sind, wenn sie nur richtig abgelichtet werden.

So können mir relativ einfachen Mitteln sogar die mit einem geometrischen Muster geschützten Handypasswörter ausgelesen werde. Nach diesen Verfahren wird kein Zahlencode sondern ein bestimmtes, zuvor in eine Matrix eingegebenes Muster auf dem Display eingegeben.

Gehackt werden die Passwörter dann ganz simpel: je nachdem aus Blickwinkel und in welchem Licht man die Touchscreens betrachtete, gelang es den Forschern anhand der Fingerabdrücke das zuvor eingegebene Passwort auszulesen. In einem Test gelang es den Forschern auf diese Weise, eine Trefferquote von 96 Prozent zu erreichen. Fingerabdrücke waren auch dann noch zu erkennen, wenn das Display zuvor mit einem Tuch gesäubert worden war. Daher rät das Team den Smartphone-Herstellern, das Passwortverfahren zu verbessern.

Nachdem es einige Zeit lang möglich war, über die Internetseite Jailbreakme den iPod, das iPad und das iPhone zu hacken, stellt Apple nun ein Sicherheits-Update bereit, welches die Sicherheitslücke schließt, die Hacker nutzten, um die volle Kontrolle über das Gerät zu erhalten.

Das Update kann über iTunes heruntergeladen werden. Den Usern wird empfohlen, dass Update umgehend zu installieren, da in Zukunft die Sicherheitslücke von Spamseiten missbraucht werden können. Es ist nämlich ein Leichtes, Geräte, die über Jailbreakme geknackt worden sind, mit Schadsoftware zu infizieren.

Wer sein Gerät also mit dem Sicherheitspatch updatet, verliert zwar wieder die totale Kontrolle über sein Gerät, schließt gleichzeitig aber auch zwei wichtige Sicherheitslücken, die zu großem Schaden hätten führen können.

Kaum ist das neue De-Mail-Verfahren der Bundesregierung gestartet, kommen erste kritische Stimmen auf. Der Anwaltsverein und auch der Notarvereinen lehnen das neue Verfahren jedoch ab.

Eigentlich sollte die De-Mail Rechtssicherheit auch beim E-Mail-Verkehr gewähren. Doch ausgerechnet der deutsche Anwaltsverein (DAV) und der deutsche Notarverein (DNotV) lehnen das neue De-Mail-Verfahren ab. Dumm, da das De-Mail-Projekt auch der Kommunikation mit den Gerichten dienen sollte. DAV-Präsident Wolfgang Ewer hierzu: “Es gibt keinen triftigen Grund, einen De-Mail-Dienst zu initialisieren. Mit der elektronischen Signatur ist eine Zustellung elektronischer Dokumente heute schon möglich.” Die neue De-Mail sei also schlicht überflüssig.

Zudem kritisieren die Verbände, dass die De-Mail vor allem einen Datenwust generieren würde. Die unterschiedlichen Kommunikationswege (Mai, De-Mail, Post) könnten dazu führen, dass Gerichts- oder Mahnbescheide im Datenwust untergehen könnten.

Aber nicht nur das Verfahren an sich steht in der Kritik. Experten warnen auch vor möglichen Sicherheitslücken. Bisher reicht eine einmalige Identifizierung auf einem Postamt, um das De-Mail-Verfahren nutzen zu können. Eine nachträgliche Änderung der persönlichen Daten nach einer Heirat oder einem Umzug ist nicht vorgesehen. Damit ist Missbrauch nicht ausgeschlossen.

Na, wer hätte das erwartet? Wer dachte, das Abhören von Handys und Smartphones sei nur mit unbezahlbarer Technik möglich, wird nun eines besseren belehrt. Auf einer Hackerkonferenz in Las Vegas beweist der britische Tüftler und Hacker Chris Padget, dass es auch günstiger geht. Mit einer freien Hardware, die für etwa 1000 Euro käuflich zu erwerben ist und einer speziell angepassten Version des Betriebssystems Linux, zeigte der Hacker, wie einfach es ist, Gespräche, die mit gängigen Mobiltelefonen geführt werden, abzuhören.

Da für das Abhören von Mobiltelefonen Gefängnisstrafen von bis zu drei Jahren drohen, testet Padget sein System auf der Konferenz in Vegas lediglich mit Funkfrequenzen und trotzdem haben sich schon 2 Minuten nach dem Start der Demonstration über dreißig handelsübliche Mobiltelefone aus dem Publikum automatisch mit dem Aufbau verbunden. Vor allem die allseits beliebten Apple-iPhones seien auf das Funknetz des Hackers angesprungen. Mit Padgets System ist es möglich, Gespräche mitzuschneiden und weiterzuleiten, ohne dass die Sprechenden davon etwas mitbekommen.

In der Praxis ist das Hack-System aber nur schwer einsetzbar. Um ein Gespräch abzuhören, muss der Hacker mitsamt seinem Equipment möglichst nah an sein Opfer herankommen. Darüberhinaus bleibt es dem Zufall überlassen, mit welchem Handy sich die Abhörtechnik als erstes verbindet. Zudem können mit Padgets System nur sieben Gespräche gleichzeitig abgehört werden. Trotzdem beweist Padgets Abhör-Installation, dass handelsübliche Mobiltelefone große Sicherheitslücken aufweisen.

Besitzer eines Android Smartphones können sich relativ leicht gegen Lauschangriffe schützen, indem sie sich die Gratis-Software RedPhone herunterladen. Um ein Gespräch vor dem Abhören abzusichern, müssen aber beide Gesprächspartner die Software auf ihrem Smartphone installieren.

Der Bund Deutscher Kriminalbeamte will verstärkt gegen Internetkriminalität vorgehen. Zu diesem Zwecke fordert er, dass ein jeder, der über das Internet Geldgeschäfte abwickelt oder Behördengänge erledigt, sich vorher bei einer staatlichen Stelle registrieren lässt.

Neben diesem Vorschlag fordert der Verband zudem feste Spielregeln für das Internet, um nicht das staatliche Gewaltmonopol zu gefährden. Da das Internet ein hoch frequentierter Ort des Verbrechens ist, die Politik aber lediglich als Zuschauer am Rande das gesetzlose Treiben beobachte, müsse es klare Zuständigkeitskompetenzen geben. Konkret moniert der BDK etwa, dass es keine gesetzlichen Regelungen über die Überwachung von Verdächtigen in sozialen Netzwerken wie Facebook gebe.

Weiterhin enthält die Initiative die Forderung, eine spezielle Task-Force zur schnellen Bekämpfung von Internetkriminalität zu etablieren. Nur ein Prozent der 260.000 Polizisten in Deutschland sei für diesen Job ausgebildet – viel zu wenig, so der BDK. Um die Internetermittlungen besser koordinieren zu können, sei es unumgänglich, ein nationales Internet-Zentrum zu schaffen, bei dem alle Informationen gebündelt werden.

Zudem weißt BDK-Chef Klaus Jansen auf die Gefahr terroristischer Angriffe auf das Internet hin. Ein Angriff auf die digitale Infrastruktur des Landes könne ähnlich verheerend wirken, wie eine Atombombe. Daher sei es nötig, über eine „Resetfunktion“ zu verfügen, um alle strukturrelevantenen Netze im Ernstfall vom Internet abzuklemmen.n.

Diese und weitere Vorschläge präsentierte der BDK vergangene Woche der Bundesregierung, um mittels eines Sofortprogramms gegen die beschriebene Internetkriminalität vorzugehen.