Login Form
Neue Beiträge
wrohr.eu - Start
etwas Sicherheit
- Details
- Kategorie: Software
There was a problem loading image /var/www/ldapcustomers/27927-27927/www/htdocs/../images/stories/sicherheit/firefox1.png
There was a problem loading image /var/www/ldapcustomers/27927-27927/www/htdocs/../images/stories/sicherheit/opera1.png
Datenspionen wird es oft sehr einfach gemacht. Wenn aber Computer im Regierungs-Verwaltungs oder gar militärischen Bereich nicht ausreichend geschützt sind, ist das mehr als nur fahrlässig.
Wie kanadiche Forscher entdeckten, werden weltweit hunderte von Regierungscomputern über ein sogenanntes Ghostnetz kontrolliert und ausspioniert. Das geht sogar so weit, das Mail Anhänge ausgetauscht, bzw. manipuliert werden. Unter diesen Computern befindet sich auch der Rechner des Dalai Lama und die Aussenministerien vom Iran, oder Lettland. Bei bis zu knapp einem Drittel der fast 1300 ausgespähten Rechner habe es sich um "ranghohe Ziele" wie Computer von Außenministerien, Botschaften, internationalen Institutionen oder Medien gehandelt, teilte das Munk-Zentrum für Internationale Studien der Universität mit. Auch weitere Regierungseinrichtungen, darunter auch die deutsche Botschaft in Australien sowie mehrere Botschaften anderer Länder in Deutschland, waren nach den weiteren Recherchen der Sicherheitsexperten mit ähnlichen Trojanern verseucht. Von zentralem Interesse scheinen aber asiatische Länder sowie Länder aus dem südostasiatischen Bereich gewesen zu sein.
Obwohl die Forschergruppe die betroffenen Stellen sofort informierte, reagierten die meisten nur sehr zurückhaltend. Meist fehlt es an Einsicht oder dem technischen Verständnis, wie einfache Sicherheitslücken geschlossen werden könnten.
Die dafür verwendete Technik gilt eigentlich als veraltet, wirkt jedoch noch immer. Über vermutlich manipulierte PDF Dateien und Javascript Applikationen wurden der Code zur Überwachung der Tastatureingaben eingeschmugelt. Besonders Javascript wird trotz seines hohen Risikos noch immer bei so gut wie allen Browsern sofort nach der Installation automatisch aktiviert.
Wie kann man sich selber vor so etwas schützen:
Um Javascript (nicht verwechseln mit Java) zu deaktivieren, kann man im Opera Browser mit der Funktionstaste F12 zu den Schnelleinstellungen gelangen. Dort wird das Häcken vor Javascript entfernt.
Im Firefox Browser findet man in den Einstellungen unter Inhalt die gleiche Option zum deaktivieren von Javascript.
 |
 |
Einstellungen im Firefox Browser |
Opera Browser |
Mit deaktivierten Javascript werden zwar auf einigen Seiten die Menus nicht mehr wie gewohnt funktionieren, jedoch ist dies ein geringer Preis für ein mehr an Sicherheit.
| JavaScript dient dazu, Internetseiten mit bestimmten Funktionen auszurüsten. Zum Beispiel können mittels JavaScript Formulardaten auf Vollständigkeit überprüft, kleine Fenster (Pop-ups) geöffnet oder die Seitennavigation optimiert werden. Durch die Verwendung von JavaScript wird es möglich, daß sich eine aufgerufene Internetseite auf Eingaben des Anwenders per Maus oder Tastatur verändert (zum Beispiel durch das sogenannte Mouseover). Auch können Menüs für eine benutzerfreundliche Navigation dynamisch gestaltet werden. Durch JavaScript werden Internetseiten zu interaktiven Anwendungen, wodurch sie sich auch zu didaktischen Zwecken nutzen lassen. Außerdem gibt es viele Spiele, die in JavaScript geschrieben sind. |
Abschalten von Javascript kann zwar einen geringen Schutz bieten, wer jedoch ohne Misstrauen jeden Mail Anhang öffnet, begibt sich in ebenso grosse Gefahr. Vor allem PDF Dateien bieten zahreiche Manipulationsmöglichkeiten.
| Eigentlich eine nette Sache, um trockene Informationen etwas aufzupeppen. Das Problem: PDF-Dateien lassen sich nachträglich so verändern, daß durch einen harmlosen Link (etwa "Next Page") ein Betriebssystemkommando gestartet wird. Von der Anzeige eines Verzeichnisses über das Starten ganzer Programmpakete bis zum Formatieren der Festplatte ist alles möglich. Einzig eine kurze Dialogbox beim Laden des Dokuments, daß es beschädigt sei und repariert werde, weist auf die nacträgliche Änderung des Dokuments hin. Diese Meldung muß nicht einmal vom Anwender bestätigt werden. |
weitere Infos: Gefahren im Internet