Der E-Mail-Dienst rund um Ihren PC, Ausgabe vom 26. Juli 2005

Hallo, liebe Leser,

das Thema "Sicherheit im Internet" ist nun eigentlich so neu nicht mehr und ich sehe die ersten von Ihnen gähnend abwinken: "Jetzt will er uns schon wieder etwas über Viren und Firewalls, Spyware und Phishing erzählen, dabei kennen wir das Thema nun schon zur Genüge". Aber keine Angst, darum geht es mir heute gar nicht – jedenfalls nicht so direkt.

Ich habe mich vielmehr gewundert. Gewundert darüber, wie lange es doch braucht, bis ein Thema so populär ist, daß auch noch eine bundesweite Initiative gegründet werden muß, die sich lang und breit mit der Sicherheitslage der Computer-Nation befaßt. Denn seit Anfang des Jahres gibt es sie, die Initiative "Deutschland sicher im Netz" unter der Schirmherrschaft von Wolfgang Clement, Bundesminister für Wirtschaft und Arbeit. Was aber hat der bisher nicht unbedingt als IT-Profi ins Rampenlicht getretene Bundesminister mit dieser Initiative zu tun? Die Webseite der Initiative erklärt es uns: "Mit diesem Schritt (der Übernahme der Schirmherrschaft) möchte die Bundesregierung die zentrale Bedeutung der Internet-Sicherheit betonen". Nun ja, besser spät als nie, möchte man da sagen.

Und wer ist nun diese Initiative tatsächlich? Ein Klick auf "Partner" zeigt uns schnell eine interessante Sammlung von Organisationen: Computer Associates, Deutscher Sparkassenverlag, Deutscher Städte- und Gemeindebund, Deutsches Kinderhilfswerk, eBay, Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM), Mcert – Deutsche Gesellschaft für IT-Sicherheit, Microsoft, MSN Deutschland, SAP, TeleTrusT Deutschland e. V., T-Online und VeriSign.

Tatsächlich eine ungewöhnliche Zusammensetzung. Aber vielleicht macht ja gerade die Mischung so vieler Gruppen, die nicht originär mit IT-Sicherheit zu tun haben, die Initiative zu einer besonders schlagfähigen Organisation?

Denn immerhin, die Initiative " Deutschland sicher im Netz" verfolgt sinnvolle Ziele: Sie "richtet sich vor allem an kleine und mittlere Unternehmen, Behörden und Institutionen, Privatnutzer sowie Kinder und Jugendliche.

Wir wollen gerade diese Nutzer für die vielfältigen Gefahren im Internet sensibilisieren und umfassend informieren.

Wir möchten Sie zur Umsetzung einer persönlichen Sicherheitsstrategie motivieren, die sich ganz an Ihren individuellen Anforderungen orientiert.

Und wir unterstützen Sie dabei mit zahlreichen Hilfsmitteln wie zielgruppengerechten Sicherheits-Checklisten, Links, Literatur-Tipps.

Zeitgleich mit dem "Ersten Gipfel zur Sicherheit in der Informationsgesellschaft" am 31. Januar 2005 in München geht die Initiative an den Start und endet im Juni 2006 mit einer Abschlussveranstaltung, die die Ergebnisse und Erfolge der Initiative zusammenfasst und auf ihre künftige Bedeutung hin bewertet."

Das klingt doch gut, nicht wahr? Spannend finde ich ja vor allem den letzten Absatz, denn offensichtlich weiß die Initiative sogar schon, wann ihr Ziel erreicht ist – im Juni 2006. Danach muß anscheinend niemand mehr zur Umsetzung einer persönlichen Sicherheitsstrategie motiviert werden. Also, ich kann mich nicht erinnern, wann ich das letzte Mal eine so konkrete Aussage gehört habe, wenn es um die Beseitigung eines globalen Problems wie der Gefährdung von PCs durch Computerschädlinge, Hacker, Spyware und Co. geht. Da muß diese Initiative doch noch ein As im Ärmel haben.

Schauen wir also rasch mal nach, was denn da so passieren soll und wie uns die Initiative helfen will. Da, unter Aktivitäten, da kommt es: " Neben einer gezielten Öffentlichkeitsarbeit, einer ständigen Weiterentwicklung und Aktualisierung der Informationen zum Thema Online-Sicherheit sowie der Umsetzung der Handlungsversprechen steht zunächst die Gewinnung zusätzlicher Mitstreiter im Vordergrund."

Aha, man möchte also Informationen weiterentwickeln. Das ist bestimmt eine tolle Aufgabe, auch wenn es kaum möglich sein wird, weil man, nach gängigem Verständnis, vielleicht Programme oder Technologien weiterentwickeln kann, aber keine Informationen. Das wird wohl auch der Grund sein, warum als Aktivität die Gewinnung von Mitstreitern im Vordergrund steht. Wie, Sie verstehen nicht, was das mit "sicher im Netz" zu tun hat? Mit der Rechtslage? Mit Abwehrmechanismen? Na, da müssen Sie aber Ihre Informationen noch etwas weiterentwickeln.

Aber bestimmt helfen Ihnen die "Handlungsversprechen" weiter – übrigens ein tolles Wort, finden Sie nicht? Das stammt bestimmt von einem echten Praktiker in Sachen Computersicherheit. Und was sind das alles für tolle Versprechen, die die einzelnen Mitglieder der Initiative hier abgeben. Ich zitiere nur mal eines:

"Wir verpflichten uns, ein Sicherheitsbarometer zu entwickeln und zu etablieren, das auf einen Blick erkennen lässt, ob eine weit reichende Bedrohung im Internet besteht, die ein unmittelbares Handeln des einzelnen Internetnutzers erforderlich macht. Die Meldungen des Sicherheitsbarometers werden verständlich für Verbraucher und Unternehmen aufbereitet und über verschiedene Kommunikationskanäle zur Verfügung gestellt."

Die anderen Versprechen lesen Sie bitte selbst unter https://www.sicher-im-netz.de/ default.aspx?initiative/ handlungsversprechen nach, mir wird bei soviel Luft im Bauch immer etwas übel.

Was also hat nun der Unternehmer, der Anwender, der Student oder Rentner von dieser Initiative? Es gibt eine Reihe von Informationen über die verschiedenen Bedrohungsformen und Checklisten, beispielsweise zum Kauf eines Computers. Das ist beileibe nicht alles neu, aber immerhin nett zusammengefaßt. Ob es dazu eine neue Initiative braucht? Nun ja ...

Aber da, ein praktischer Ansatz! "Machen Sie jetzt den Sicherheits-Check" fordert mich die Webseite auf. Da klicke ich doch sofort mal hin und erhalte – eine Reihe von Checklisten, die mir erklären, wie eine Firewall funktioniert und welche Anbieter passende Produkte anbieten. Das ist schon sehr informativ, aber unter einem Sicherheits-Check habe ich mir doch etwas anderes vorgestellt – eher so etwas in der Richtung einer Online-Prüfung meines Rechners auf Einbruchssicherheit. Immerhin, ich erhalte so wertvolle Tips wie "Verwenden Sie Ihre private E-Mail-Adresse mit Vorsicht!". Gut, daß mir das mal einer gesagt hat ...

Aber ich will nicht meckern – die Initiative hat nämlich auch eine praktische Hilfe zu bieten, sogar eine sehr außergewöhnliche: Die Sicherheits-Truck-Tour. Sie können sich nichts darunter vorstellen? Na, das ist leicht erklärt: Die Initiative "Deutschland sicher im Netz" kommt zu Ihnen. Per Lastwagen. Sie müssen einfach nur nachsehen, wann der Sicherheits-Truck in einer Stadt in Ihrer Nähe hält. Das nenne ich mal eine originelle Idee. Das gab's ja nun überhaupt noch nie. Warum habe ich eigentlich gerade so Durst auf eine Coca-Cola?

Und das Tollste: Bei diesem Truck, da wird Ihnen geholfen! Denn: "Darüber hinaus haben Sie bei einigen Terminen der Sicherheits-Truck-Tour die Möglichkeit eines Live-Sicherheits-Checks: Das heißt, dass Profis die Sicherheitseinstellungen Ihres mitgebrachten PCs überprüfen."

Ich sehe schon die Schlange der PC-Sicherheits-Interessierten vor mir, das Tower-Gehäuse auf einem Bollerwagen, den Router unter dem Arm und zur Sicherheit noch die Netzwerkkabel in einer Plastiktüte. Kleinunternehmen habe da die Chance, gleich zwei Fliegen mit einer Klappe zu schlagen, denn welche Gelegenheit wäre günstiger, gleich noch einen Betriebsausflug zu machen? Und wenn es regnen sollte, hat sich die Sicherheitsprüfung für die PCs eh gleich erledigt ...

Damit wir uns nicht falsch verstehen: Ich bin wirklich dafür, wenn versucht wird, das Sicherheitsbewußtsein der Computeranwender zu steigern. Und die Informationen auf der Webseite sind auch wirklich nicht schlecht. Aber muß es denn wirklich wieder eine hochtrabend betitelte Initiative sein, die letztlich irgendwo zwischen Heißluftgebläse und unfreiwilliger Komik landet? Das Geld, das da investiert wurde, hätte woanders vielleicht bessere Dienste getan. Mehr zu dieser grandiosen Initiative erfahren Sie hier:

Deutschland sicher im Netz

Mit sicherheitsgeprüftem Gruß

Torsten Kieslich

Kreditkarten-Diebstahl durch Spyware

Das Spyware-Labor von SaferSurf bestätigte das hohe Sicherheits-Risiko bei Installation von "Elite Toolbar". Tests haben erwiesen, daß die Spyware nicht nur Post- und E-Mail-Adressen an Unbekannte versendet, sondern auch Kreditkarten-Diebstahl begeht. Der Trojaner "EliteBar" ist ein sogenannter Browser-Hijacker, der sich in den Internet Explorer einfügt und vorgibt, eine Suchmaschinen-Suchleiste zu sein. "EliteBar" leitet Suchanfragen auf "Searchmiracle.com" um und verändert die Startseite des Internet Explorer. Außerdem verlangsamt es die Internet-Verbindung und erschwert oder verhindert den Zugriff auf verschlüsselte Seiten (https).

Das größte Sicherheits-Risiko der Spyware EliteBar geht von der "Autofill"-Option aus, dem automatischen Ausfüllen von Formularfeldern auf Webseiten. Die von SaferSurf.com durchgeführten Tests ergaben, daß die privaten Daten inklusive Kreditkarten-Informationen sofort nach dem Ausfüllen an diverse Webseiten und IP-Adressen weiterverschickt werden.

SaferSurf

Daten von CD retten

Wenn die sicher auf DVD archiviert geglaubten Urlaubsbilder, Filme oder Geschäftsdaten sich nicht mehr lesen lassen, ist das kein Grund zur Panik. Mitunter lassen sich die Daten retten, indem man die Scheibe in einem anderen Laufwerk abspielt. Die Qualität der Fehlerkorrektur unterscheidet sich nämlich bei den verschiedenen Laufwerken recht deutlich, wie das Computermagazin c't im Test herausgefunden hat. Solch ein Wechsel hilft nicht nur bei sichtbaren Beschädigungen, sondern auch bei Brennfehlern, die mit dem bloßen Auge nicht zu erkennen sind.

Als erstes sollte man die noch lesbaren Daten sicherstellen, indem man ein komplettes Abbild des Datenträgers in einer Datei erstellt. Die c't-Redaktion hat dafür eigens ein Programm namens "H2cdimage" entwickelt, das sich nicht an den verkratzten Bereichen festbeißt, sondern in relativ kurzer Zeit rettet, was zu retten ist. Erst wenn man alle Lesemöglichkeiten mit verschiedenen Laufwerken ausgeschöpft hat, sollte man eine CD oder DVD mechanisch bearbeiten, denn es besteht die Gefahr, daß man dabei weiteren Schaden anrichtet. Aus diesem Grund ist auch von Poliermaschinen abzuraten. Besser ist es, Kratzer von Hand wegzupolieren. Entsprechende Poliersets dazu gibt es im Fachhandel.

Schuld an unlesbaren CDs oder DVDs können neben Kratzern auch eingeschlossene winzige Gasbläschen sein, die sich bei der Erwärmung im Laufwerk ausdehnen. Manchmal hilft es daher, die Scheibe eine Zeitlang ins Gefrierfach zu legen und dann schnell noch einmal mit "H2cdimage" auszulesen. Auch Papier-Aufkleber können die Scheiben verziehen, so daß speziell DVDs nicht mehr lesbar sind. Aufkleber sollte man daher vorsichtig entfernen. Zur Extraktion der geretteten Dateien aus der Abbild-Datei hat die c't-Redaktion eine eigene Datenrettungssoftware namens "Dares" entwickelt, die auch bei völlig zerstörtem Dateisystem noch intakte Dateien wiederherstellen soll.

H2cdimage

Dares

Der nächste Schritt in der Festplattentechnologie

Festplatten werden immer kleiner und können dabei immer mehr Daten speichern. Aber irgendwo ist dann doch Schluß mit der ständigen Verkleinerung und die bestehende Technologie stößt an Ihre Grenzen. So ist es gerade bei den Festplatten, hier sind die Fertigungsprobleme bei kleinen Festplatten kaum noch zu meistern – größere Speichermengen oder noch geringere Baugrößen sind kaum noch machbar.

Ein neues Verfahren soll nun dafür sorgen, daß die Festplattenkapazitäten auch bei immer kleinerer Festplattengröße steigen. Die dazu notwendige Technologie heißt: "Perpendicular Recording", zu deutsch: "Senkrechte Aufzeichnung". Mit dieser neuen Technologie soll es möglich sein, die Kapazitäten der Festplatten auf das Zehnfache zu steigern.

Erklärt werden kann das ganze ungefähr so: Derzeit werden auf den Festplatten die Bits parallel zur Rotationsrichtung angeordnet, sie liegen gewissermaßen ausgestreckt auf der Festplatte. Um höhere Speicherkapazitäten zu erreichen, müssen nun diese Bits immer näher aneinanderrücken. Dabei entsteht ein Effekt wie an einem vollbesetzten Strand – man hat kaum noch Platz für das eigene Handtuch und kollidiert mit dem Nachbarn. Bei den Bits wird diese "Strand"-Situation als superparamagnetischer Effekt beschrieben, bei dem die Bits ihre gegenseitige magnetische Polung beeinflussen und so Datenverluste verursachen.

Bei der senkrechten Aufzeichnung folgt man nun einer ganz einleuchtenden Idee: Man läßt die Bits nicht mehr liegen, sondern aufstehen, wodurch deutlich mehr Platz zur Verfügung steht. Sind die Bits senkrecht zur Rotationsrichtung aufgestellt, können daher viel mehr Bits auf der gleichen Fläche angeordnet werden, ohne daß sie sich gegenseitig beeinflussen.

Die neue Speichertechnologie ist besonders für mobile Geräte wie etwa MP3-Player interessant. Ein iPod besitzt beispielsweise eine 1,8-Zoll-Festplatten mit drei Magnetscheiben, die jeweils bis zu 20 GB pro Scheibe haben können. Hier wäre es möglich, bei gleicher Baugröße eine Kapazität von bis zu 40 GB pro Scheibe zu erreichen, denn die ersten Festplatten neuer Bauart sollen es zu einer Verdoppelung der Kapazität bringen.

Um das Verfahren richtig zu verstehen, empfehle ich den (englischen) Werbe-Trickfilm des Festplattenherstellers Hitachi. Selten wurde ein hochkompliziertes Verfahren so eingängig und amüsant erläutert.

Hitachi Werbefilm