Sächsischer Hacker dringt bei T-Online ein

MDR INFO, 28.06.12
Hacker sind Menschen, die unerlaubt in Computernetze eindringen. Es gibt Hacker, die damit illegal Geld verdienen. Es gibt aber auch Hacker, die so vor Sicherheitslücken warnen. Doch oft werden sie einfach nicht erstgenommen. Genau das ist jetzt in Sachsen passiert. Ein Hacker hat herausgefunden, wie man bei T-Online E-Mail-Konten kapern kann. Doch T-Online reagierte zunächst nicht. Ich begleitete den Hacker für MDR INFO.
Eine Kleinstadt in Mittelsachsen. Hier tippt Matthias Ungethuem im grünen Garten auf seine Computertastatur. Er ist Hacker.  Und sein Ziel heißt gerade: T-Online.
So, ich logg mich mal ein in mein T-Online-Postfach.
Der 22-Jährige hat herausgefunden, dass der E-Mail-Dienst von T-Online kritische Sicherheitslücken hat. Kurz vor unserem Gespräch entdeckt Matthias Ungethuem dann, dass die Lücken sogar noch gravierender sind, als befürchtet:
Das Passwort kann man ändern. Sobald das Passwort geändert ist, hat man vollen Zugriff auf das Postfach. Und in dem Postfach kann man dann halt E-Mails senden, alle E-Mails empfangen, und allen Schabernack treiben.
Am Computer zeigt der Hacker, wie es geht. Er hat eine Seite im Internet vorbereitet. Wenn ein Nutzer bei T-Online angemeldet ist und gleichzeitig auf diese Seite geht, dann verändert ein kleiner Programm-Code das Passwort des Nutzers, ohne dass der dies bemerkt. Und damit ist der E-Mail-Account vollständig gekapert und der T-Online-Kunde selbst kommt nicht mehr hinein.
Eine andere Variante ist viel harmloser, wenn auch sehr ärgerlich: Durch das Besuchen einer präparierten Seite im Internet kann es dem T-Online-Kunden passieren, dass seine Mails vollständig gelöscht werden. Um keine Ärger zu bekommen kapert der Hacker sein eigenes E-Mail-Konto. Er hätte aber auch jemand anderes auf diese Seite locken können.
Hier unten ist ein Link verzeichnet. Und wenn ich den Link klicke, müsste es eigentlich geschehen, dass meine E-Mails gelöscht werden, die ich hier habe. Dürfte jetzt ein, zwei Sekunden dauern, gucken wir mal nach, was noch übrig ist von meinen E-Mails. —- Gar nichts.
Gar nichts. Und genau darauf machte Matthias Ungethuem T-Online aufmerksam. Doch auch dort geschah eineinhalb Wochen ersteinmal gar nichts. Bis MDR INFO nachfragte. Phillip Blank ist Pressesprecher der Telekom.
Das Szenaria, dass der Penetrationstester beschrieben hat, ist ein sehr theoretisches. Dennoch nehmen wir die Hinweise natürlich ernst und haben inzwischen schon eine Lösung entwickelt, d.h. für die Kunden gibt es keine Gefahr.
Doch so theoretisch ist die Gefahr offenbar nicht. Gestern Abend ließen sich die Passwörter weiterhin verändern und auch die E-Mails löschen. Matthias Ungethuem ist skeptisch, ob die Veränderungen etwas bringen.
Die wollen jetzt die Lücken so schließen, dass sie nicht mehr von jedem quasi ausgenutzt werden. Das Problem ist aber, sobald sie einer ausnutzen kann, dann dauert es nicht lange, bis das alle können.
T-Online lud Matthias Ungethuem inzwischen in die Unternehmenszentrale nach Bonn ein. Offenbar will man hier mehr von dem Hacker aus der sächsischen Kleinstadt lernen.
(c) Michael Voß, www.michael-voss.de

Digitale Kleidung

MDR INFO, 27.06.12
Haben Sie schon einmal Kleidung gekauft, die Sie nie in der Hand hatten, die Sie auch nie wärmen wird? Kleidung, die aber trotzdem Ihre Person nach außen repräsentiert? Kleidung, die nicht vorhanden ist, aber Geld kostet? Gemeint ist sogenannte digitale Kleidung, die in nicht realen Welten genutzt wird. So unwahrscheinlich es klingt – in diesen Welten wird sogar die Fußball-EM gefeiert – mit schwarz-rot-goldenen Schal oder Make up.
An seinem Schreibtisch in Berlin ist Sebastian Funke der Herr über eine digitale Welt. Eine Welt, die er vor sechs Jahren miterfunden hat und um deren Wohl sich unter seiner Führung inzwischen über 110 ganz reale Mitarbeiter kümmern. In dieser Traum-Welt geht es um das Outfit. Was ziehe ich an? Wie schminke ich mich? Das sind die Fragen der 15 Millionen Smeet-Nutzer. Wer mitmacht, ist als sogenannter Avatar unterwegs – in einer Umgebung, die Smeet heißt.
Ich drücke mich über meine Figur – im Neudeutschen „Avatar“ genannt – in dieser Welt aus, in dem ich den eben besonders anziehe, wie ich es mag. Das heißt, entweder total ausgepflippt oder vielleicht auch irgendwie, wie ich im realen Leben aussehe oder zu unterschiedlichen Themen, wie der EM. Also es ist sehr, sehr, sehr selbstdarstellungsorientiert.
So beschreibt Sebastian Funke seine Welt, die ganz konkret auch mit der realen Welt verbunden ist – nicht nur bei dem Hang zur Selbstdarstellung. Viele Avatare fiebern zurzeit mit der deutschen Fußballmannschaft mit.
Man kann seiner Figur natürlich Kleidung anziehen, die die Zugehörigkeit zu einem bestimmten Land – Spanien, Deutschland etc. – darstellen. Man kann sich eine Gesichtsbemalung besorgen. Cappis, Fahnen, Tröten.
Onlinespiele haben inzwischen die herkömmlichen Computerspiele weitgehend abgelöst. Man spielt nicht mehr allein gegen den oder mit dem Computer, sondern hat es mit anderen Menschen zu tun. Und da ist es kein Wunder, dass auch dort genau das stattfindet, was im wirklichen Leben auch viele Menschen beschäftigt.
Dort gibt es so was wie ein – ich sag mal – virtuelles Topmodel-Contest. Den führen wir jede Woche durch. Und dort kann man eben seinen Avatar in dem besonderen Style ins Rennen schicken und schauen, wie tausende von anderen Nutzern darüber entweder den Daumen hoch oder den Daumen runter abstimmen.
Wer in dieser Welt „in“ sein will, braucht einen modischen oder flippigen Avatar. Und dessen Kleidung – die gibt es digital nur gegen reales Geld von der Kreditkarte. Das ist das Geschäftskonzept – und es läuft gut. Allein in Deutschland wurden 2011 fast 161 Millionen Euro in digitalen Welten – nicht nur bei Smeet – umgesetzt. Deutschland steht damit auf Platz 1 in Europa.
Es gibt hundert von Millionen Menschen, die in Deutschland Spiele spielen. Das  haben die schon immer getan. Auch digitale Spiele. Nur früher hat man halt CDs gekauft. Das ist mehr und mehr nicht mehr der Fall, sondern es gibt die Spiele kostenlos und die Monetarisierung, sprich also worüber die Firmen Geld verdienen, passiert eben über diese virtuelle Güter.
Sebastian Funke ist zufrieden. In diesem Jahr will er Südamerika erobern – real, denn daher sollen die neuen zahlenden Nutzer seiner digitalen Welt kommen.
(c) Michael Voß, www.michael-voss.de

Lippenleserin kommentiert Fußball-EM

MDR INFO, 19.06.12
Bis vor ein paar Tagen folgte ihr 7.700 Nutzer auf Twitter, einem Kurzmeldungen-Portal im Internet. Inzwischen sind es über  20.000: Julia Probst ist Lippenleserin und übersetzt, was unsere Fußballer im auf dem Rasen so sagen, wenn sie denken, es höre niemand mit. Für MDR INFO stellte ich die gehörlose 30-Jährige vor.
 
Wir, als Radio, sind das denkbar schlechteste Medium – ausnahmsweise – um mit einer gehörlosen Lippenleserin ein Interview zu führen.  Doch es geht: Das Interview für diesen Beitrag findet via E-Mail statt – und die Antworten werden vorgelesen.
Julia Probst ist das beste Beispiel dafür, dass taub nicht automatisch stumm und schon gar nicht sprachlos heißt. Bekannt wurde die 30-Jährige aus Neu-Ulm jetzt weltweit, weil sie den Fußballern bei der EM von den Lippen abliest – und damit das in Worte fasst, was sonst niemand hört. Was sagen die Fußballer denn überhaupt?
Ach, da hat Lahm Bender nach seinem Tor mit “Klasse gemacht!” gelobt. So Kleinigkeiten halt. 🙂 

Doch genau diese Kleinigkeiten fesseln die Leute. Ein paar Proben von der Twitter-Seite, die Julia Probst unter dem Namen EinAugenschmaus führt. Wer allerdings hofft, neue Schimpfwörter zu lernen, hofft vergeblich – da schweigt die Lippenleserin auch mal.
Den Bundestrainer zitiert sie mit
„Scheiße, Mensch!“,  „Hoch, Lukas!“
Löw zu Boateng:
Was hast du…
Da setzt die Lippenleserin dann drei Punkte und schreibt höflich dahinter
           
            unverständlich.
Die Deutsche Mannschaft hat es ihr angetan. Vor einigen Tagen twitterte sie nach einer Pressekonferenz des Bundestrainers:
„Was? Jogi wurde auf mich angesprochen? Ich mag ja mal gern die National-Elf treffen“
Hat es da inzwischen eine Einladung gegeben?
Nein, leider nicht. Aber vielleicht kommt das ja noch? Ich würde mich wirklich sehr freuen, da ich unsere Mannschaft schon sehr mag.
Einige Fußballer sind inzwischen vorsichtiger geworden. Sie sprechen nur noch mit vorgehaltener Hand auf dem Rasen – haben offenbar Angst davor, mit den Augen der Frau belauscht zu werden.
Doch das will Julia Probst eigentlich gar nicht erreichen, denn sie hat ganz andere Ziele. Sie will mit ihren Aktionen darauf aufmerksam machen, dass es viele Menschen mit Behinderungen gibt, die Internetseiten nicht nutzen können, weil sie zum Beispiel blind sind.
Ich hatte nicht das Gefühl, dass ich zu der Politik durchdringe mit meinem Anliegen: Barrierefreiheit für Menschen mit Behinderungen. Deutschland ist in diesen Dingen ein Entwicklungsland und in diesem Punkt schäme ich mich sehr für mein Land.
Doch jetzt auf einmal findet die Gehörlose im wahrsten Sinne des Wortes Gehör: Einladungen ins Fernsehen, Reportagen beim Radio und in Zeitungen nutzt sie aus, um auf ihr Anliegen aufmerksam zu machen.
Auch heute Abend beim Spiel gegen Griechenland ist Julia Probst von Zuhause aus wieder dabei, doch wird sie sich wohl mehr auf die deutsche Mannschaft beschränken – oder versteht sie auch Griechisch?
Ich werde da sicherlich vor dem Fernseher sitzen und schauen, ob es genügend Stoff zum Ablesen gibt. Griechisch kann ich nicht, ausser Kalimera und efharisto. 😉
Zu Deutsch: „Guten Morgen!“ und „Danke!“ Nicht ohne Grund folgt ihrem Satz ein Augenzwinkern  – in der Mail wie bei Twitter üblich durch die Zeichen Semikolon, Gedankenstrich und die sich schließende runde Klammer symbolisiert.  Julia Probst wird uns Hörenden auch heute abend wieder erzählen, was wir nicht hören konnten.
(c) Michael Voß, www.michael-voss.de

Kommentar zum kino.to-Urteil

MDR INFO, 14.06.12

Der Gründer des illegalen Internetfilmportals kino.to ist am Mittag vom Landgericht Leipzig zu einer Haftstrafe von vier Jahren und sechs Monaten verurteilt worden. Über sein Portal konnte man sich Kinofilme ansehen, ohne dafür zu Bezahlen. Für MDR INFO kommentierte ich das Thema.
Vom Fußbodenleger zum Millionär  – das ist der Stoff, aus dem Filme sind. Er hatte die richtige Idee. Er hatte das richtige Wissen. Er erkannte eine Marktlücke. Und er hatte Mitmacher und – Kunden. Nur: Er vergaß, dass andere schon vorher gearbeitet hatten und dafür auch Geld wollten – und das zu recht.
Und so kam, was kommen musste: der Absturz. Vom Millionär zum Häftling.
Viereinhalb Jahre Haft und eine Zahlung von 3,7 Millionen Euro in die Staatskasse – „abgeschöpft“ wird damit sein Gewinn, wie es offiziell heißt. Dieses Urteil ist wichtig und auch gerechtfertigt. Es zeigt: Das Internet ist kein rechtsfreier Raum, wie oft kritisiert wird.
Doch das ganze Verfahren zeigt auch, dass Untersuchungsbehörden und Gesetzgebung den aktuellen Möglichkeiten der Technik hinterherhinken. 1,1 Millionen Einzelfälle hatte die Staatsanwaltschaft vorgebracht.
Nicht ohne Grund verweist der Verteidiger heute darauf, dass sein Mandant mit seinem Geständnis jahrelange Ermittlungsarbeit unnötig gemacht hat. Auch der Leipziger Richter betont das. Und er macht Zugeständnisse: Der Haftbefehl wird gegen Meldeauflagen außer Vollzug gesetzt. Außerdem darf die Strafe im offenen Vollzug abgesessen werden. Und noch etwas: 50-tausend illegal erwobene Euro kann der Angeklagte behalten, damit seine Resozialisierung nach der Haft gelingt.
All das ist ein sogenannter Deal – ein Tauschhandel -, der rechtlich möglich und sauber ist. „Sag Du mir alles, dann wird Deine Strafe nicht so hoch“ – so lautet das Motto.
Das mag ungerecht klingen. Doch durch das Geständnis und die Weitergabe von Hintergrund-Informationen durch den Angeklagten konnte kino.to gestoppt werden. Zum Verständnis: 135-tausend zum Teil topaktuelle Filme konnten hier kostenfrei angesehen werden. Der Angeklagte verdiente an den Werbeanzeigen.
Hauptsächlich Jugendliche schauten sich die Filme an. Gucken  ohne zu zahlen wurde das Motto einer ganzen Generation. Ich selbst habe mit meinem Sohn häufif darüber diskutiert, ob das Gucken dieser Filme illegal oder legal ist – wie viele andere Eltern wohl auch.
Rechtlich ist das noch nicht endgültig entschieden, denn nur gegen die Macher von kino.to lief ein Verfahren. Aber moralisch gesehen ist das Diebstahl, denn Filme zu erstellen kostet Geld, und das muss durch den Verkauf an der Kinokasse oder durch DVDs wieder hereinkommen.
Aber kino.to hat eine Geschäftsidee entwickelt, die nun auch legal ist. Es gibt inzwischen Kino im Internet – aber nur, wenn man dafür auch bezahlt.
Schließlich hat es der kino.to-Gründer auch nicht umsonst gemacht. Er gönnte sich von seinen Werbe-Einnahmen bis zur Festnahme vor einem Jahr ein luxuriöses Leben in Spanien.
(c) Michael Voß, www.michael-voss.de

Cyber-War: Stuxnet und Flame sind offenbar verwandt

MDR INFO, 12.06.12
Es ist eine Horrorvision: Computer belauschen und beobachten ihre Nutzer. Sie greifen in Produktionsprozesse von Firmen ein und sabotieren die Produktion. Am Ende verliert der Nutzer die Kontrolle über seinen eigenen Computer, der ferngesteuert entscheidet, was geschieht oder was gestoppt wird.
Die Vision ist inzwischen Realität – zwei Schadprogramme, die es nicht auf die übliche Internetkriminalität abgesehen, sondern ganz offenbar militärstrategische und politische Ziele haben,  sind in den letzten Monaten öffentlich geworden:  Da ist zum einen das Virus Stuxnet, welches vor einem Jahr iranische Atomanlagen stilllegte. Und da ist Flame. Dieses Virus wurde vor zwei Wochen durch die Firma Kaspersky Lab entdeckt, als es Büros der Vereinten Nationen belauschte, hauptsächlich aber im Nahen Osten aktiv ist.
Zwei Schadprogramme, aber offenbar mit quasi verwandschaftlichen Verhältnis zueinander, wie die Entdecker von Flame jetzt herausbekommen haben. Magnus Kalkuhl, der stellvertretende Leiter des Forschungslabors von Kaspersky Lab, erläutert das.
Wo wir das erste Mal von Flame geschrieben haben, sind wir noch davon ausgegangen, dass es keinen Zusammenhang gibt zwischen Stuxnet und Flame. Und das mussten wir  inzwischen revidieren, weil nämlich in der ersten Version von Stuxnet,  eine Komponente gefunden haben, die so auch direkt in Flame vorkommen könnte. Es ist der gleiche Programmierstil, es gibt ganz, ganz viele Übereinstimmungen. Und das ist sicherlich die überraschendste Wendung der letzten Tage.
Überraschend auch deshalb, weil vor zwei Wochen bekannt wurde, dass US-Präsident Obama persönlich den Einsatz von Stuxnet  gegen den Iran befahl. Das berichtet die New York Times. Offenbar haben die USA mehrere digitale Geheimwaffen, die sie in einem offiziell nicht erklärten Krieg einsetzen: der sogenannte Cyber-War. Bestätigt wird das natürlich nicht. Doch Kaspersky Lab erwartet weitere Schadprogramme dieser Art:

Ja, wir erwaten auf jeden Fall mehr in der Richtung, dass wir jetzt Flame gefunden haben, war ja auch mehr oder weninger ein glücklicher Zufall, weil wir eben gebeten worden, von einer Unterorganisation der UNO, uns ein paar Rechner anzuschauen, wo eben der Flame drauf war. Wir gehen aber davon aus, dass es sicherlich in  Zukunft noch weiterer solcher Funde geben wird.
Die Gefahr, dass solche Schadprogramme auch neue Ziele erwischen, ist vorhanden. Flame und Stuxnet können beispielsweise durch USB-Sticks übertragen werden. Aber auch offene Datennetze, wie sie in jeder Firma vorhanden sind, können Viren anziehen, wenn geschickte Programmierer die Schutzprogramme umgehen.
Ganze Bereiche des täglichen Lebens funktionieren nur, weil sie durch Rechner verwaltet werden: Flugverkehr, Stromversorgung, Börse – selbst die Straßenbahn und die Ampeln in den Städten hängen an riesigen digitalen Netzen. Nicht auszudenken, was passiert, wenn hier plötzlich ferngesteuert Schadprogramme eingesetzt werden. Aktuelles Beispiel: In Südkorea fiel gestern das Redaktionssystem einer Zeitung aus, die kritisch über den nördlichen Nachbarn berichtet hat. Vermutet wird dahinter ein Computer Angriff aus Nordkorea, denn das Mililtär des Nachbarlandes drohte mit einem Schlag gegen die Zeitung.
(c) Michael Voß, www.michael-voss.de

Cyber-War: Flame zerstört sich selbst

MDR INFO, 11.06.12
Vor zwei Wochen entdeckten Computerviren-Forscher ein Schadprogramm, das Computernutzer – vor allem im Nahen Osten – regelrecht ausspioniert. Flame beoachtet genau die Nutzung der Tastatur – weiß also, was der User schreibt – und kann sogar das Mikrofon des Computers anschalten. Alle Daten werden an einen bislang unbekannten Ort verschickt. Experten vermuten dahinter einen staatlich organisierten Lauschangriff, wobei es bislang keine Beweise dafür gibt. Nun gibt es eine neue Entwicklung, sozusagen einen digitalen Selbstmord.
Er ist ein ganz besonderer Virus: Flame. Quasi über Nacht hat er inzwischen einen Befehl erhalten sich selbst zu zerstören, erklärt Lars Kroll, vom Antivirensoftwarehersteller Symantec. Flame habe ganz offenbar eine Fernbedienung, mit der die Programmierer ihrem Virus von einen bislang unbekannten Ort aus Befehle geben können.
Und über diese Fernbedienungsfunktion wurde jetzt eine kleine Datei auf die entsprechenden Rechner gesendet, die einfach sagt, ich lösche einfach alles, von diesem Rechner, damit hier niemand eine Infektion nachweisen kann. Der Virus wird entfernt, aber er wird nicht nur entfernt, sondern auch die Bereiche auf der Festplatte, wo dieser Schadcode unterwegs war, werden dann mit Zufahlszahlen überschrieben.
Diese Zufallsfahlen sind wichtig, denn sie verhindern, dass sich im Nachhinein der gelöschte Bereich wieder herstellen lässt. Flame setzt sich also selbst außer Betrieb und säubert den Rechner so, dass die eigene Existenz nicht mehr nachweisbar ist. Doch das Schadprogramm wurde von Symantec ausgetrickst – und mit Hilfe eines sogenannten Honigtopfes – oder wie die Programmierer sagen: Honeypot.
Ein Honeypot ist ein System, was dem Angreifer vorspielt, dass er infiziert ist, und dadurch auch alle Fernbedienungsbefehle von dem Angreifer bekommt. Und so ein Honeypot-System, was nicht wirklich infiziert war, aber, was uns von Symantec gehört hat, hat auch diesen Löschbefehl über diese Fernbedienungsfunktion erhalten.
Den Virenforschern ist es also gelungen, die Befehle für Flame auf ein eigenes Programm umzuleiten. So konnten weitere Details über den Virus herausgefunden werden. Lars Kroll:
Er ist auf jeden Fall gut gemacht. Er ist von einer Gruppe gemacht, die auch über signifikanten finanzielle Mittel verfügt hat. Denn der Entwicklungsaufwand für so eine gezielte Attacke ist ziemlich groß.
Ein Hinweis mehr, dass hinter Flame ein Staat oder eine sehr mächtige Organisation stehen könnte.
Ob der Virus sich jetzt auf allen infizierten Computern zerstört, ist noch nicht bekannt. Allerdings haben mittlerweile die  führenden Antivirensoftwarehersteller ihre Programme aktualisiert, so dass Flame sofort entdeckt wird. Möglicherweise ist das der Auslöser, weshalb das Programm jetzt den Befehl bekam, sich selbst zu zerstören.
(c) Michael Voß, www.michael-voss.de

Kommentar zur Schufa-Idee auf Facebook zu suchen

MDR INFO, 07.06.12
Die Schufa will zur Gewinnung von Daten künftig gezielt soziale Netzwerke nutzen. Unter anderem sollen dabei die Beziehungen von Facebook-Mitgliedern untereinander untersucht werden. Damit will die Schufa nach eigener Aussage die Kreditwürdigkeit der Verbraucher prüfen. Dazu kommentierte ich bei MDR INFO.
Die Empörung ist groß: Die Schufa spioniert nun auch bei Facebook hinter uns her. Unerhört. Doch ich denke, so einfach darf man sich das Urteil nicht machen.
Wer einen Kredit beantragt, ein Konto eröffnet oder eine Kreditkarte haben möchte, unterschreibt die sogenannte Schufa-Klausel. Rechtlich möglich ist es auch, darauf zu verzichten. Aber dann gibt es den Kredit eventuell nicht. Und deshalb hat fast jeder Erwachsene in Deutschland diese Klausel schon unterschrieben.
Es ist sozusagen ein „freiwilliger“ Zwang – rechtlich aber abgesegnet.
Wer bei Facebook Daten über seine Person veröffentlicht, macht dies völlig freiwillig. Keiner ist gezwungen, Daten bei Facebook zu veröffentlichen.
Facebook ist in Deutschland erlaubt, wenn auch bei vielen Datenschützer umstritten.
Wenn also die Daten aus beiden Sammlungen – aus der Schufa und aus Facebook – zusammengeführt werden, dann ist daran unter den derzeitigen rechtlichen Vorgaben eigentlich alles in Ordnung.
Trotzdem sollte die Schufa Vorsicht walten lassen: Nach eigenen Angaben besitzt sie Informationen über 66 Millionen Bürger. Facebook dagegen hat nur 24 Millionen Deutsche in seinem Datenbestand.
Es gibt also keine private Stelle, die mehr weiß über uns Deutsche, als die Schufa. Und diese Datensätze sind hochbrisant: U.a. die Höhe von Krediten, die maximalen Nurzungshöhen der Kreditkarten, nicht eingelöste Abbuchungen, Isolvenzen.
Deshalb kommt der Schufa eine besondere Verantwortung zu.
Und da lässt es aufhorchen, dass die Schufa im gesamten Internet – nicht nur bei Facebook – nach Kommentaren zur Person, nach Beziehungen einzelner Menschen untereinander und sogar nach sogenannten wichtigen Personen, wie Politiker, Verbraucherschützer oder – man höre – Journalisten suchen will.
Was hat das alles noch mit der Vergabe eines Kredites zu tun? Und was passiert eigentlich mit diesen eingesammelten Kommentaren und Beziehungsinformationen. Wer prüft deren Richtigkeit und wer löscht die Daten wieder aus den Schufa-Computern? Und vor allem: Nach welcher Zeit?
An dieser Stelle ist die Politik gefragt: Klare Gesetze müssen her, die die Informationssammlungen nicht unterbinden – das ließe sich im Informationszeitalter sowieso nicht durchsetzen -, sondern regeln.
Wenn eine Bank den Kredit ablehnt, dann sollte sie den Kunden sofort darüber informieren müssen, weshalb – gleiches Recht und Wissen für beide Vertragspartner. Zwar kann schon heute jeder die Einträge über die eigene Person bei der Schufa nachlesen, doch die eigentliche Punkte-Bewertung – das sogenannte Scoring – ist noch immer Verschlusssache.
Es hilft kein Meckern. Schufa, Banken, Datenschützer und Politiker müssen zügig  miteinander reden. Und dann muss die Rechtslage so schnell wie möglich der technischen Entwicklung angepasst werden.
(c) Michael Voß, www.michael-voss.de

LKA in Sachsen-Anhalt gründet Einheit gegen Internetkriminalität

MDR INFO, 06.06.12
Immer häufiger stehen Computer und Internet im Mittelpunkt von Verbrechen. Datendiebstahl, illegale Kontoabbuchungen, Bestellungen mit falscher Identität, die dann nicht bezahlt werden. Die Liste ist lang. Und die Polizei häufig machtlos. Das will das Landeskriminalamt in Sachsen-Anhalt jetzt ändern: Seit heute gibt es dort ein Kompetenzzentrum gegen Internetkriminalität.
Mitten im Einsatzführungsraum des Landeskriminalamtes zwischen Schreibtischen, unzähligen Telefonen und Projektionswänden wird die neue Abteilung vorgestellt – es wirkt ein wenig, wie aus einem Film:
Cybercrime Competence Center – der Name ist auf Englisch, denn das ist die Sprache aller Programmierer und Hacker. Natürlich gibt es auch schon eine interne Abkürzung – wie es bei der Polizei üblich ist: 4C – benannt nach den ersten Buchstaben der Langfassung. Innenminister Holger Stahlknecht erläutert, 4C ziehe bereits vorhandene Kriminalbeamte mit digitaler Kompetenz aus unterschiedlichen Abteilungen zusammen.
Und wir haben diese 50 Mitarbeiter und Mitarbeiterinnen insofern verstärkt, als das wir sieben Stellen neu ausgeschrieben haben – und zwar wissenschaftlich ausgebildete hochqualifizierte junge Menschen, direkt von der Hochschule kommen –  das sind Informatiker, das sind Physiker, das sind Mathematiker – oder eben bereits in der freien Wirtschaft tätig waren, die wir dann sozusagen uns eingekauft haben.
Die Polizei holt sich mehr Kompetenz in das Haus, um im Wettlauf mit den Internet-Kriminellen aufzuholen. Der Direktor des Landeskriminalamtes, Jürgen Schmökel, sieht gewaltige Vorteile:
Die Qualität, die wir jetzt erreichen wollen, ist insofern eine andere, als das jetzt Leute kommen, die gelernt haben, in dem Bereich auch zu forschen und wissenschaftlich zu arbeiten. Und das ist etwas, über das Polizeibeamte naturgemäß dann auch im Rahmen ihrer Ausbildung nicht verfügen.
Ein Beispiel, wo diese Wissenschaftler künftig Lösungen finden sollen, ist ein neuer Fall von Internetkriminaltität – und zwar geht es um das mobile TAN-Verfahren beim Online-Banking. Eigentlich galt das Verfahren bislang als sicher, weil der aus Zahlen bestehende Sicherheits-Code dem Kunden während der Buchung direkt per SMS auf sein Handy geschickt wird – und nicht, wie bislang, per Post auf einer langen Liste im Voraus. Doch nun ist es Programmierern gelungen, diese Kurzmitteilungen auf Handys von Betrügern umzuleiten, die dann die Buchungen durchführen, selten allerdings im Sinne der Kontoinhaber.
Sven Krüger ist der erste, der sieben neuen Wissenschaftler. Der  promovierte Physiker versucht, seine Aufgaben zu beschreiben – und macht dabei deutlich, dass die Polizei in Sachsen-Anhalt mit 4C wirklich ganz neue und unbekannteWege geht.
Ja, also, ich kann das bislang nur ansatzweise einschätzen, denn ich bin jetzt heute den vierten Tag hier. Ich nehme an, es wird Softwareentwicklung im weitesten Sinne sein. Das Ziel ist im gewissen Sinne auch offen. Das wird sich entwickeln im Laufe der Zeit, je nachdem, was es für Aufgaben gibt.
4C ist auch zuständig für die digitale Beweissicherung, sei es vor Ort auf Festplatten oder digital im Netz. Um Passwörter zu knacken soll noch ein Kryptologe eingestellt werden. Die Ziele sind hoch gesetzt – trotzdem ist die Laune offenbar gut. Innenminister Holger Stahlknecht scherzt bei ausgeschaltetem Mikrofon im Einsatzführungsraum: 4C, das sei ein C mehr, als beim Chaos Computer Club, der sich CCC abkürzt.
(c) Michael Voß, www.michael-voss.de

Flamme: Spur führt nach Deutschland

MDR INFO, 04.06.12
Vor einer Woche wurde bekannt, dass der Virus „Flame“ wie ein Spion seine Nutzer aushorcht. Experten bezeichnen Flame als einen Virus von bisher ungekannten Ausmaß. Flame zerstört offenbar nichts, aber belauscht im wahrsten Sinne des Worte. Flame macht unter anderem Fotos vom Bildschirm, schaltet das Mikrofon des Rechners an und zeichnet Gespräche mit – hauptsächlich im Nahen Osten. All das wird über das Internet an noch nicht bekannte Orte und Programmierer übertragen. Inzwischen weiß man immer mehr über das geheimnisvolle Netz – und eine Spur führt nach Deutschland.
Besser hätte es kein Buchautor schreiben können: Gefälschte Identitäten, Scheinadressen in Hotels, ein weltweites Netz von Internetservern und –Adressen, ständig wechselnde Weiterleitungen. Die Experten der  Antivirensoftware-Firma Kaspersky Lab entdecken immer mehr Spuren. Und Flame ist weiterhin aktiv. Eine Spur führt jetzt sogar nach Deutschland, wie Magnus Kalkuhl, stellvertretender Leiter des weltweiten Forschungslabor von Kaspersky, erzählt:

Was dort also passiert ist, ist, dass über das Wochenende einige Domainnamen umgeleitet wurden, von einer alten IP zu einer neuen IP. Wir konnten das beobachten. Und dann ließ sich relativ leicht feststellen, dass es sich um eine deutsche IP handelt. Dieser Server ist inzwischen aber nicht mehr erreichbar.

Domains sind die Namen der Internetseiten, die IP wiederum gibt wie ein Autokennzeichen an, wo der Server, also der Speicherplatz, der Seite steht. Die betroffene Firma in Süd-Deutschland vermietet ihre Server, ist also vermutlich auch nur ein Opfer derjenigen, die diesen Computervirus verbreiten. Das Problem war dort heute noch nicht bekannt.
Die Methoden der Virenhersteller sind sehr ausgefeilt und erinnern an Geheimdienste:
Ja, also was uns natürlich aufgefallen ist, dass sehr viele Domains, die registriert wurden, für diesen Schädling, anscheinend mit falschen Identitäten registriert wurden. Die Adressen, die dort teilweise angegeben wurden, die gibt es entweder nicht, oder hinter diesen Adressen verstecken sich dann zum Beispiel Hotels, aber keine konkreten Personen.
Insgesamt hat Kaspersky Lab 80 verschiedene Internetseiten entdeckt, die auf diese Art seit 2008 reserviert wurden.
Und eines haben die Viren-Detektive auch enthüllt: „Flame“ hat ein offizielles Zertifikat von Microsoft – offenbar gut gefälscht, wie Magnus Kalkuhl erläutert.
Das Gefährliche ist dann eben, dass das Programm mit einem Microsoft-Zertifikat in erster Linie vertrauenswürdig aussieht. Wie das wirklich im einzelnen passiert ist, und was dahinter steckt, das wird sich in den nächsten Tagen aufklären.
Haupteinsatzgebiet von Flame ist offenbar weiterhin der Nahe Osten. Rein technisch kann das Programm aber weltweit eingesetzt werden.
(c) Michael Voß, www.michael-voss.de