Womit fängt man Bürohengste?

Hallo, liebe Leser,

inzwischen ist ja jedem Computerbenutzer das Thema Sicherheit so oft begegnet, dass man den durchschnittlichen PC-Anwender wahllos nachts aufwecken könnte, um ein Grundlagenreferat über den Schutz des Rechners zu erhalten.

Glauben Sie das nicht? Dann liegen Sie gar nicht so falsch, denn nach wie vor ist der Mensch das Sicherheitsrisiko Nummer Eins am PC-Arbeitsplatz. Kein Virus, kein Trojaner kommt mit der geballten Mischung aus Leichtsinn und Gedankenlosigkeit mit, die sich in vielen Fällen rund 30 cm vor dem Bildschirm befindet.

Den Beweis liefert ein Artikel, der vor ein paar Tagen auf Spiegel Online zu lesen war. Da hatte ein Schulungsunternehmen eine lustige Idee: Man verteilte im Londoner Bankenviertel CDs mit einer Überraschung zum Valentinstag. Da freut man sich doch als Beschenkter und legt die CD trotz aufgedruckter Warnung, die Sicherheitsrichtlinien des eigenen Unternehmens zu beachten, flugs in den PC. Die Überraschung lies dann auch nicht auf sich warten – ein Zählprogramm meldete die gestartete CD an das Schulungsunternehmen zurück – mit einer absurd hohen Trefferquote.

Das Schulungsunternehmen war aufgeschreckt und wiederholte den Test – diesmal in der Münchner Innenstadt. Diesmal versprach man, die CDs würden ein Gewinnspiel beinhalten. Wer die CD noch am selben Vormittag benutze, habe die Möglichkeit, zwei Karten für die Fußball-WM zu gewinnen.

Das war wohl ein Anreiz, der auch die letzten Gedanken an Vorsicht ausschaltete – im Hinblick auf den zu erwartenden WM-Gewinn rutschte wohl vielen Beschenkten das Hirn direkt in den Spielfuß. Anders ist es jedenfalls kaum zu erklären, dass innerhalb eines Vormittages von 100 CDs bereits 72 elektronische Rückmeldungen vorlagen. Nun heißt das nicht zwangsläufig, dass tatsächlich 72 Prozent der CDs erfolgreich waren. Die CD basiert nämlich, so wird der Chef der Schulungsfirma zitiert, auf einem Web-Bug, bei dem sofort nach dem Einlegen der CD ein Zählpixel im Internet abgerufen werde. So konnte das Schulungsunternehmen feststellen, von welcher IP-Adresse der Zugriff geschah. Ob aber beispielsweise fünf Personen von einer Firma die CD benutzten oder eine Person fünfmal, konnte nicht gemessen werden.

Dennoch ist die Rücklaufquote dieser CD verheerend hoch. Wenn einige Anwender die CD sogar noch auf mehreren Rechnern ausprobiert haben sollten, ist das Verhalten sogar noch schlimmer. Man kann sich leicht vorstellen, was ein Virus, ein Trojaner oder eine ähnliche Schadsoftware hier hätte anrichten können.

Im Spiegel Online-Artikel heißt es wörtlich: «Obwohl auf der Münchner CD eine deutliche Warnung aufgedruckt war, dass vor Einlegen der CD zunächst die entsprechenden Unternehmensvorschriften zu prüfen seien, befanden sich unter den "erwischten" Teilnehmern auch Angestellte eines großen auf IT spezialisierten Systemintegrators, ein Krankenhaus sowie ein Dax-30-Unternehmen, wie den IP-Adressen zu entnehmen war. Lediglich ein Fußball-Fan fragte vor Ort und direkt bei den Verteilern nach, ob sich bei Einlegen der CD ein Programm installiere.»

Es ist erschreckend, wie fahrlässig und gedankenlos sich Arbeitnehmer hier mit einer CD, die den kriminellen Verteiler weniger als einen Euro kostet, zum Werkzeug machen ließen, um mehrere tausend Euro teure IT-Sicherheitsmaßnahmen auszuschalten und zu umgehen.

Sie sehen, es lohnt sich, zweimal zu überlegen, ob man dem geschenkten Gaul nicht doch vorher ins Maul schauen sollte – oder ihn besser erst gar nicht anzunehmen.

Mit verschenktem Gruß

Torsten Kieslich

Internet-Sicherheitsfirma Blue Security auf

Die israelische Informationssicherheitsfirma Blue Security will heute (Mittwoch) ihr Computer-Programm, das Werbemüll bekämpft, vom Markt nehmen. Ein massiver Angriff aus dem Internet hat ihre Computersysteme in die Knie gezwungen, berichtet die ZEIT. Die 2004 gegründete Firma hatte namhafte amerikanische Kapitalgeber gefunden und in Sicherheitskreisen für Aufsehen gesorgt, weil sie ein ungewöhnlich aggressives Verfahren gegen unerwünschte Werbesendungen (Spam) anbot. Doch nach zwei Wochen Belagerung durch Internethacker, die nach Aussagen von IT-Sicherheitsexperten mit Spammerbanden und der russischen Mafia in Verbindung stehen, gab die Firma nun auf und will künftig keine Produkte gegen Werbemüll entwickeln.
 
"Es ist das einzig Verantwortliche, das wir tun können«, sagt der Firmengründer Eran Reshef der ZEIT. "Dieser Gegner hatte zu viel Geld im Rücken und keine moralischen oder rechtlichen Grenzen. Hätten wir weitergekämpft, hätte er womöglich jeden einzelnen unserer Kunden attackiert und das Internet zum Zusammenbruch gebracht." Eric Benhamou, Chairman der Informationstechnik-Konzerne 3com und Palm und Finanzgeber von Blue Security, beklagt gegenüber der ZEIT die "bittere Ironie" der Situation. Er sei "überzeugt, dass Blue Security einen erfolgversprechenden Weg gefunden hatte, der Spam-Flut im Internet etwas entgegen zu setzen". Ausgerechnet diese Spammer hätten nun den Krieg gegen die vergleichsweise kleine Firma gewonnen.

Blue Security vertrieb auf seinen Webseiten ein Programm, das Kunden auf ihren Computer installieren konnten. Wenn diese eine Spam-E-Mail erhielten, wurden die Spammer erst sanft und am Ende mit einer ganzen Flut von Bitten um Unterlass belästigt. Manche Internet-Experten geißelten dieses Verfahren als »Lynchjustiz« und fanden die Sache genauso unethisch wie die Werbesendungen selbst.

Doch spätestens im Frühjahr 2006 konnte Blue Security Erfolge verbuchen. Sechs der weltweit größten Spam-Organisationen erklärten sich bereit, Blue Security-Kunden künftig nicht mehr zu belästigen.

So schützen Sie sich vor gefährlichen PIF-Dateien

Ein Tipp aus "mIT Sicherheit administrieren und vorbeugen"

PIF steht für „Program Information File“ und speichert Windows-Programmeinstellungen für alte DOS-Anwendungen. Das Problem dieser Dateien: Windows blendet die Dateiendung „.PIF“ grundsätzlich aus. Und das selbst dann, wenn Sie über "Extras" -> "Ordneroptionen" -> "Ansicht" die Option "Dateinamenserweiterung bei bekannten Dateitypen ausblenden" deaktiviert haben.

Die Datei "name.txt.pif" wird im Explorer also nur als "name.txt" angezeigt. Selbst erfahrende Benutzer glauben dann, eine Textdatei zu öffnen. Beim Doppelklick auf eine „.PIF“-Datei wird diese jedoch wie eine DOS-Anwendung ausgeführt und kann folglich beliebige Befehle ausführen. Benutzer werden so hinters Licht geführt: Sie öffnen eine eigentlich ungefährliche Datei, installieren in Wirklichkeit aber einen Virus.

Zuverlässigen Schutz schafft jeder aktuelle Virenscanner wie AntiVir. Damit Sie aber erst gar nicht über solche Tricks stolpern, nehmen Sie in der Registry die folgende Änderung vor, damit die Dateiendung „.PIF“ stets angezeigt wird:

• Starten Sie den Registry-Editor über "Start" -> "Ausführen" -> "regedit".
• Wechseln Sie in den Schlüssel "HKEY_CLASSES_ROOT/piffile/".
• Benennen Sie den Eintrag "NeverShowExt" in "AlwaysShowExt" um.

Dieser Tipp stammt aus dem dem herstellerunabhängigen Fachinformationsdienst "mIT Sicherheit administrieren und vorbeugen".

Computer-Betrügereien und Urheberrechtsdelikte nahmen 2005 zu

Wie der Nachrichtendienst heise.de berichtete, wurde am 15.5.06 die Polizeiliche Kriminalstatistik 2005 durch Bundesinnenminister Wolfgang Schäuble und den Vorsitzenden der Ständigen Konferenz der Länderinnenminister, den bayerischen Innenminister Günther Beckstein, vorgestellt. Prinzipiell haben diese Daten nun wenig mit Computern zu tun, aber einige von heise.de zitierte Zahlen sind doch ganz interessant.

Die gute Nachricht ist zunächst, dass die polizeilich registrierte Kriminalität im Jahr 2005 gegenüber dem Vorjahr um 3,6 Prozent zurückgegangen ist – obwohl 6,4 Millionen Delikte immer noch eine immens große Zahl sind. Die Aufklärungsquote aller Delikte erreichte mit dem Durchschnittswert von 55 Prozent den höchsten Wert seit 1964.

Nach dieser vorsichtigen Beruhigung folgen nun aber die Zahlen, die für die Computerwelt relevant sind. Hier verliert sich leider der positive Trend, denn beim Computerbetrug (definiert als Manipulation von Computern, Programmen oder Daten in betrügerischer Absicht) gab es mit 11,9 Prozent bzw. 15.875 erfassten Fällen einen deutlichen Anstieg. Leider liegt auch die Aufklärungsquote hier mit 48,7 Prozent unter dem Durchschnittswert der Statistik.

In ähnlicher Weise (11,5 Prozent) ist auch der Waren- und Warenkreditbetrug angestiegen. Hier scheint sich ein Wandel vom klassischen Ladendiebstahl hin zu computergestützten Eigentumsdelikten vollzogen zu haben. Allerdings ist kaum eines dieser Delikte erfolgreich – die Aufklärungsquote erreichte hier 94,2 Prozent. Noch besser aufgeklärt werden Verletzungen des Urheberrechts – darunter fallen auch Raubkopien -  hier erreichte die Quote sogar 94,7 Prozent.