Kontrolle

All posts tagged Kontrolle

attack_cc-by-nc-sa_from_marsmet_tallahasseeZugegeben die Geschichte kling unglaublich und wie aus einem schlechten Hollywoodfilm, die der Sicherheitsberater Dragos Ruiu bei Arstechnika beschreibt. Rechner ohne Netwerkanschluss, die ganz frisch installiert wurden mit verschiedenen Betriebssystem infizieren sich mit einer mysteriösen Maleware scheinbar über die Luft.

Die Hintergrundgeschichte kurz zusammengefasst:

Dragos Ruiu stellt ungewöhnliches auf den Rechnern in seinem Netzwerk fest. Konfigurationen ändern sich wie von Geisterhand. Er ergreift die üblichen Sicherheitsmaßnahmen und setzt Virenscanner ein. Als das nicht hilft installiert er das Betriebssystem neu und weil die Rechner weiterhin Probleme machen tauscht er auch das Bios aus. Nichts hilft und die Rechner arbeiten alle mit unterschiedlichen Betriebssystemen. Schließlich isoliert er einen der betroffenen Rechner aus dem Netzwerk. Der Rechner wird ganz frisch installiert von einer CD ohne Netzwerkanschluss. Trotzdem wird der Rechner nach kurzer Zeit, scheinbar aus dem Nichts, infiziert und ändert seine Konfiguration.

Die Analyse / die üblichen verdächtigen Infektionsmöglichkeiten:

Spätestens seit Stuxnet wissen wir Alle, dass ein Rechner nicht am Netzwerk hängen muss, um ihn zu infizieren. Rechner die aus Sicherheitsgründen nicht am Netzwerk hängen brauchen Updates. Diese bekommen sie üblicherweise über eine unsichere USB-Schnittstelle, die Stuxnet unter Windows für die Infektion genutzt hat. Stuxnet war sicherlich das genialste, was Cyberkrieger bis jetzt hervorgebracht haben, aber der Angriff funktionierte nur unter Windows aufgrund einer Schwachstelle, die inzwischen behoben ist. Im hier vorliegenden Fall funktionierte die Infektion aber auch unter Linux, OS-X und BSD.

Die abgefahrene Theorie, eine Infektion per Ultraschall über das Mikrofon:

Alle neuwertigen Laptops verfügen inzwischen über eine eingebaute Webcam und ein Mikrofon für Videokonferenzen. Dass die Webcam ein Sicherheitsrisiko sein kann, wenn sie ferngesteuert eingeschaltet wird, sollte inzwischen bekannt sein. Am einfachsten schützt man sich mit einem Klebestreifen über der Webcam. Mit dem eingeschalteten Mikrofon kann man den Laptop natürlich leicht in eine Abhörwanze umfunktionieren. Ob das Mikrofon eingeschaltet ist merkt man als Nutzer nicht, da es im Gegensatz zur Webcam keine optische Anzeige dafür gibt.
Die Theorie ist jetzt aber, dass per Ultraschall Netzwerkpakete von einem Rechner an den anderen übertragen werden. Eine Infektion über das Mikrofon der Sound-Karte also über die Luft. Unmöglich ist dies nicht, zumal früher im Analogen-Zeitalter der Internetverkehr akustisch über Modems funktionierte. Im Grunde genommen verwenden wir immer noch die gleiche Technik mit DSL-Modems, die allerdings eine höhere Bandbreite als früher verwenden und dadurch schneller sind, da sie auch im nicht hörbaren Frequenzbereich Daten übertragen können.
Daten per Ultraschall zu übertragen ist also nichts Außergewöhnliches. Allerdings muss die Gegenseite das Mikrofon eingeschaltet haben und in der Lage sein, die übertragenen Netzwerkpakete zu dekodieren und zu verarbeiten. Dies könnte über ein manipuliertes BIOS passieren, das unabhängig vom jeweiligen Betriebssystem arbeitet.

Zu dem Schluss, dass der beschriebene Vorgang vom technischen Standpunkt aus machbar und glaubwürdig ist, kommt auch Robert Graham in seinem Sicherheitsblog.

Wozu der ganze Aufwand?

Computer kann man viel einfacher infizieren. Es gibt riesige Botnetze, die mit Malware erschaffen werden, die im Gegensatz, zu dem hier beschriebenen komplexen Angriffsszenario, primitiv sind. Einfache Cyberkriminelle würden einen solchen Aufwand niemals betreiben, da sie viel leichter an Geld rankommen können.

Die Einzigen, denen jeder Aufwand recht ist weil sie über eine fast unbegrenztes Budget verfügen sind die Geheimdienste, wie die NSA oder das GCHQ. Bei nähere Betrachtung ist die Idee einer Datenübertragung über die Sound-Karte genial. Das Netzwerk wird üblicherweise überwacht, sodass eine unkontrollierte Datenübertragung auffallen würde. Noch besser wird das WLan überwacht, weil es häufigen Cyberangriffen ausgesetzt ist. Bleibt noch Bluetooth, welches häufig übersehen wird und genauso anfällig wie WLan ist. Allerdings reagieren viele Handys auf Bluetooth-Übertragungen. Wenn also viele unkontrollierte Bluetooth-Übertragungen stattfinden, werden die eher früher als später bemerkt, weil die Handys dauernd melden: „StationXY sendet – verbinden?“

big-office_cc-by-nc-nd_from_redteam

Typisches amerikanisches Großraumbüro.

Eine Übertragung per Ultraschall ist nicht hörbar und läuft nicht über die üblichen Netzwerk-Schnittstellen, die protokolliert werden können. Natürlich geht das Ganze nur über kurze Strecken, aber diese reichen aus, wenn es sich um Großraumbüros handelt, die in Amerika üblich sind. Dort gibt es in einem großen Raum häufig nur dünne Trennwände zwischen den Arbeitsplätzen. Somit können alle Rechner per Ultraschall ihre gesammelten Daten übertragen und nur ein einzelner Rechner muss diese dann geschickt durch das Netzwerk an den Geheimdienst zurücktunneln.
Genauso würde die NSA arbeiten, von der bekannt ist, dass sie Wirtschaftsspionage betreibt und strategische Rechner überall auf der Welt vorsätzlich für ihre Zwecke infiziert.

Fazit:

waorl-war-web_cc-by-nc-sa_from_watchingfrogsboilWenn die geschilderte Überwachung und die Auswertung von Dragos Ruiu zutreffend ist, wovon zum jetzigen Zeitpunkt auszugehen ist, dann halte ich es für das Wahrscheinlichste, dass er zufällig über einen neuartigen Cyberangriff der NSA gestolpert ist. Technisch ist das Beschriebene alles möglich und keine übermäßige Herausforderung. Allerdings ist die ganze Idee recht ungewöhnlich und Standard-IT-Experten würden wahrscheinlich niemals auf die Idee kommen, dass ein solcher Cyberangriff überhaupt machbar ist.

Das Internet kann gefährlich sein ...Ein moderner Laptop bzw. ein Netbook kommt mit eingebauter Webcam und Mikrofon daher. Dies ist praktisch für Videokonferenzschaltungen aber lässt sich auch zur illegalen Überwachung missbrauchen. Ob das Mikrofon gerade mitlauscht kann man gar nicht feststellen; die Aktivität der Webcam wird optisch durch eine Leuchtdiode angezeigt.
Leider beschäftigen sich unerfahrene Anwender kaum mit ihrer Hardware. Junge Menschen finden es anscheinend nicht verdächtig, wenn die Webcam dauernd eingeschaltet ist, wie die folgenden Überwachungsskandale zeigen.
In einem Fall hatte eine us-amerikanische Schule mit den Webcams der Schul-Laptops regelmäßig Screenshots angefertigt, um die Schüler zu überwachen. Bei einem anderen Fall hatte ein Hacker mehrere Schülerinnen über ihre Laptops ausspioniert.

Der folgende Filmausschnitt zeigt (natürlich hollywood-mäßig übertrieben) wie schnell man über die Webcam ausspioniert werden kann.

Webcam-Hack

Im Chat sollte man niemals unbekannten gegenüber persönliche Informationen geben. Inzwischen sollte es sich auch rumgesprochen haben, dass man seine Identität in einem Chat leicht verfälschen kann.

VideoüberwachungÜber die IP kann man den Standort auf die Stadt eingrenzen, wo sich der Surfer gerade aufhält. Dies wird von Google z.B. dafür genutzt, wenn man nach Pizza sucht nur Pizzalieferanten in der Umgebung anzuzeigen. Das ist praktisch. Wenn Kriminelle herausfinden, wo man wohnt nicht. Wie das geht mit der Lokalisierung von Internetnutzern zeigen zahlreiche Dienste im Web [1] [2] [3].
Beim Zugriff auf die Webseite wurden die beiden Teenager im Film wahrscheinlich mit einem Trojaner verseucht. Dieser ermöglicht den Zugriff auf den Rechner und aktiviert die Webcam und das Mikrofon. Ein Handy kann man auch zum Abhören umfunktionieren. Die Daten können dann schnell in Echtzeit rund um den Globus und über mobile Endgeräte überallhin verteilt werden.

Wie schützt man sich?

Webcam zukleben ...In diesem Fall ist der Schutz so einfach wie simpel. Immer wenn die Webcam nicht benutzt wird zukleben mit einem Stück einer Haftnotiz zum Beispiel. Wer gerne Selbstgespräche führt oder wichtige Unterhaltungen an seinem Notebook sollte auch den Mikrofoneingang überkleben.
Ansonsten hilft auch ein gesundes Misstrauen gegen merkwürdige Links, Fragen über die Privatsphäre und alle Dienste, die mehr Daten abfragen, als für ihren Betrieb notwendig sind …

Das unsere Umwelt immer mehr geschädigt wird und die Giftstoffe sich auch in der Nahrung anreichern, die wir zu uns nehmen, wird niemanden wirklich überraschen. Allerdings hat die Lobby der Nahrungsmittelindustrie unser unfähigen Politiker soweit im Griff, dass eine große Anzahl unserer Nahrungsmittel systematisch vergiftet sind.

Erinnert sich noch jemand an den Süßstoff NutraSweet oder Aspartam? Wie konnte dieser gefährliche Stoff jemals für Lebensmittel zugelassen werden?

Wer jetzt glaubt nach dem Dioxin-Futtermittel-Skandal in Deutschland hätte unsere Verbraucherministerin Ilse Aigner nur besser Kontrollen im Sinn, sieht sich nach dem nächsten Videobeitrag eines besseren belehrt :(

Wenn man jetzt aber den Kindern zeigt, woraus Chicken-Wings gemacht werden, dann haben sie doch sicher keinen Hunger mehr darauf – oder?

Die Vorfälle vom 11. Sep. haben einem ganz neuen Industriezweig zur Blüte verholfen, der Sicherheitsindustrie. Dieser neue Industriezweig wurde dann auch nicht müde, mit Lobbyarbeit darauf zu achten, dass sie Sicherheit mit teuren Maßnahmen immer weiter erhöht wurde.

Der Wahnsinn, dieser überwiegend unnötigen Verordnungen, wird anhand von Flüssigkeiten deutlich. Angeblich sind diese Flüssigkeiten so gefährlich, dass man sie nicht mit ins Flugzeug nehmen darf. Deswegen müssen sie vor der Kontrolle in einen Container geworfen werden, an dem dann tausende ganz dicht vorbeilaufen. Welcher Terrorist wird dort schon seinen Brandbeschleuniger reinwerfen und wenn er das tun würde, wäre es doch eine Gefahr für alle weiteren Flugreisenden? Nach der Kontrolle darf man sich dann natürlich wieder mit Flüssigkeit eindecken. Diese unnötige Sicherheitsmaßnahme führt dazu, dass allein in München pro tag eine Tonnen an Flüssigkeit vernichtet werden muss, was die Umwelt erheblich belastet.

Neuerdings sind auch die Nacktscanner, die zunächst entrüstet abgelehnt wurden, am Hamburger Flughafen im Testbetrieb. Diese wurden per Neusprech zunächst in Personnen- dann in Körperscanner umbenannt. Diese Nacktscanner sind an vielen Flughäfen im Ausland schon im Einsatz und es gibt ein kleines Gegenmittel genannt: Flying Pasties.

Diese aus Latex bestehenden Aufkleber schirmen die Röntgenstrahlen ab und können beschriftet werden.

Zum Beispiel mit:
– Ich mag keine Spanner.
– Meine Privatsphäre ist mir wichtig.
– Nacktscanner erhöhen nicht die Sicherheit und sind sinnlos.
– Ich habe Plasticksprengstoff verschluckt.
– Im Flugzeug zünde ich meine Schuhe an.

Eine sinnvolle Protestmaßnahme, wäre es solche Aufkleber am Flughafen zu verteilen um die Passagiere auf die Nacktscanner aufmerksam zu machen. Die Piratenpartei könnte z. B. Piratenslogans auf die Aufkleber drucken.

Spannend wäre es dann herauszufinden, wie die Flughafensicherheit auf die Aufkleber reagiert. Wer z. B. das Schild „Ich habe eine Bombe“ in eine Überwachungskamera hält, wartet meistens vergeblich auf eine Reaktion.

Einen weiteren Spaß, den man sich mit der Fughafensicherheit gönnen kann, sind diese Aufkleber für das Gepäck 😉

Kaspersky-Chef fordert Ende der Anonymität im Internet.
Damit hat sich wohl der Kaspersky-Chef als China-Fan geoutet. Wahrscheinlich hat man bei Kaspersky auch gleich die richtige Software für den neuen Internetausweis in der Schublade, der zukünftig die Anonymität im Internet verhindern soll. Was Kaspersky dabei nicht berücksichtigt ist, dass der Mensch immer noch die größte Sicherheitslücke darstellt und es keine absolute Sicherheit gibt. Sollte man wirklich nur noch mit einem elektronischen Ausweis ins Internet kommen, dann werden eben diese gefälscht oder gehackt, was für die Besitzer der Ausweise dann Nachteile bedeutet, denn sie müssen dann erst einmal nachweisen, dass sie es nicht gewesen sind. Wahrscheinlich kann man ihnen dann zumindest noch Fahrlässigkeit oder mangelndes Sicherheitsbewusstsein vorwerfen. Doch was ist mit dem Ausland in dem auch Nutzer im Internet ohne Ausweis, also Anonym, unterwegs sind? Die könnte man doch einfach abklemmen und ein staatlich kontrolliertes Intranet erstellen, dass mit Kasperskys Software nicht nur sicher sondern auch rein gehalten wird.
Nur die wahren Verbrecher kann man dann leider nicht mehr erwischen, die in unserer Regierung und in den Banken korrupte Geschäfte machen. Denn auf Seiten wie WikiLeaks, wo man anonym Dokumente hochladen kann, haben wir dann ja keinen Zugriff mehr. Dann kann keiner mehr anonym brisante Dokumente im Internet verteilen und damit die schwarzen Scharfe in Regierung und Wirtschaft entlarven. Oppositionsarbeit wird dann wahrscheinlich auch wegzensiert und der Überwachungsstaat ist perfekt.
Was dabei außer acht gelassen wird: Demokratie funktioniert nur in Freiheit und mit Anonymität. Oft sind es nämlich mächtige Gruppen, die die Medien und Berichterstattung erfolgreich kontrollieren, die in unmoralische Geschäfte verwickelt sind. Ohne Anonymität haben Einzelne keine Chance gegen diese Gruppen vorzugehen und Gleichgesinnte im Kampf gegen einen übermächtigen Gegner zu finden.

Ich gehe sogar soweit und behaupte: Wer das Ende der Anonymität im Internet fordert, fordert die Abschaffung der Demokratie und Meinungsfreiheit und damit den Überwachungsstaat!

So ein Internetausweis ist ähnlich wie eine Netzsperre eine wahnsinnig komplexe Sache. Was ist z. B. wenn jemand mit seinem Internetausweis ein offenes WLan betreibt?

Fazit:
Wer es immer noch nicht kapiert hat, für den fasse ich es noch mal ganz einfach zusammen, warum der Internetausweis eine schlechte Idee ist: Jeder Bürger in Deutschland hat einen Personalausweis, was manche aber nicht daran hindert Verbrechen zu begehen. Warum soll das im Internet anders sein? Letztendlich zahlen wir also wieder viele Steuergelder für gefühlte Sicherheit und geben damit den Rest unserer Freiheit auf :(

Wer es immer noch nicht verstanden hat, dem sei dieser Artikel Digitale vs. reale Welt empfohlen.

Wenn ihr also die Forderung von Herrn Kaspersky nicht so toll findet, dann denkt doch mal darüber nach einen Bogen um seine Software zu machen und dies auch anderen zu erzählen…

Der vorhergesagte Terroranschlag zur Bundestagswahl hat glücklicherweise nicht statt gefunden.

Dabei hätte doch manchen Parteien ein solcher Terroranschlang bestimmt bei der Wahl geholfen und auch bei den Koalitionsverhandlungen wäre es besser gewesen, um die Überwachungsgesetze durchzudrücken.

Lag es jetzt vielleicht daran, dass kein Geld da war für die Aktion? Aber warum hat Al Quaida ein Konto bei der Nord-Ostsee-Sparkasse?

Da müssen wohl einige Terroristen, den Sprengstoffgürtel jetzt enger schnallen oder müssen wir bald mit Werbeeinblendungen in Al-Quaida-Drohvideobotschaften rechnen? Es ist aber auch eine Schande, ein Traditionsunternehmen nach dem anderen geht den Bach runter. Erst die Hypo Real Estate, dann Opel und jetzt Al Quaida. Eventuelle sollte man über eine geordnete Insolvenz nachdenken um bei Al Quaida wenigstens das Kerngeschäft zu retten…

Wir werden es wohl nie genau erfahren, genauso wenig warum wir so viele teure Überwachungsgesetze brauchen, die gar nichts bewirken. Die Online-Durchsuchung wird gar nicht genutzt und die Vorratsdatenspeicherung findet minimal mehr Verbrecher.

Auf der anderen Seite entsteht dank der Überwachungsgesetze eine ganz neue Industrie, die Überwachungsgeräte aller Art herstellen und gut daran verdienen.

Dieser Wahnsinn wird einem bei jeder Flugreise vorgeführt. Täglich werden auf jedem Flughafen in Deutschland im Durchschnitt 5 Tonnen Flüssigkeit weggeworfen. Diese Flüssigkeit, die angeblich so gefährlich ist, dass man sie nicht mit in Flugzeug nehmen darf, wird in Container geworfen, an denen dann aber stundenlang Passagiere vorbeilaufen? Der ganz normale Wahnsinn der Sicherheit, weil nach der Kontrolle darf man sich ja wieder Getränke kaufen und mit ins Flugzeug nehmen. Auch ganz neue Produkte sind entstanden, wie Minideos (extra teuer und extra wenig Inhalt). Denn Flüssigkeiten in geringen Mengen darf man ja wieder mitnehmen, nur damit sie dann trotzdem von extra vorsichtigen Kontrollören wieder am Flughafen entsorgt werden.