ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


NEUIGKEITENals RSS-Feed abonnieren

05.04.2009
Manchmal vergeht einem wirklich die Lust am Computer (Wolfgang Back)

Die Computerindustrie verlangt manchmal Dinge, die sie selbst nicht verstehen oder überschauen, was Sicherheit angeht. Da macht man sich Gedanken, wie man sich besser gegen Angriffe von außen wappnet und macht dabei die tollsten Klimmzüge. Zu guter Letzt stellt sich dann wieder heraus: alles falsch gemacht - auf das falsche Pferd gesetzt.
Die Leser des Blog haben es ja mitbekommen, wie ich mich mit U3 Sticks herumgeschlagen habe. Ich war der irrigen Meinung, dass das nun endlich mal etwas Handfestes in punkto Sicherheit ist. Zu dieser Kategorie gehört auch der Safestick, den wir auf der CeBit in der Sendung vorgestellt haben. Beide, U3 und Safestick haben eine Datei, die es in sich hat. Über die Autorun.inf können Schädlinge eindringen. Sie freuen sich darüber, dass man ihnen den Weg in die verschlüsselte Welt geebnet hat.

Die Autorun Funktion wurde erstmals mit Windows 98 eingeführt. Ich kann mich noch gut daran entsinnen, wie wir und darüber aufregten, dass nur ein Bit geändert wird, was die die Autorun Funktion ein- oder ausschaltet. Und dann aber ein kompletter Neustart, um die Änderung wirksam werden zu lassen. Da ich nie ein Freund allzugroßer Automitfunktionen war, hatte ich meistens die Autorun Funktion ausgeschaltet und würde auch gerne beim USB Stick diese Funktion ausblenden, um mehr Sicherheit zu erhalten.

Doch Windows Vista macht daraus einen Ritt über den Bodensee. Zunächst einmal benötigt man ein bestimmtes Updatee und dann muss man in die Regedit einsteigen und einen Wert ändern, der bei Befolgung der Anweisung ins Leere läuft.

Nichts mit Deaktivierung der Funktion; sicherheitsmäßig ein unsicherer Kandidat, den man da einsteckt.

Das BSI warnte schon in seinem Vierteljahresbericht vor den USB Sticks mit Autorun Funktion.
Nachzulesen ist das Ganze unter:
http://www.bsi.de/literat/lagebericht/Quartalslageberichte/Quartalslagebericht_4_2008.pdf
Einige Literaturverweise in dem PDF führen schon zu einer leeren Seite. Wenn man sich jedoch weiter in das Thema verstrickt, dann findet man eine ganze Menge Informationen zu diesem Thema. Das sieht eigentlich ganz harmlos aus, was die Autorun Funktion des U3 Sticks so mit sich bringt. Aber dass man hier Schadcode einbringen kann, kann man sich gut vorstellen, obwohl ich Moment überfordert wäre hier ein Malwareprogramm zu entwickeln.

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0
action=Run U3 Launchpad
[Definitions]
Launchpad=LaunchPad.exe
Vtype=2
[CopyFiles]
FileNumber=1
File1=LaunchPad.zip
[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.6.1.2&brand=PelicanBFG
[Comment]
brand=PelicanBFG


Beim Safestick ist die Autorun noch kompakter geraten.

[autorun]
open=SafeStick.exe
icon=SafeStick.exe
label=Login SafeStick


Was mache ich jetzt? Stick wegwerfen? Ehrlich gesagt, so kann es eigentlich nicht weitergehen. Wir werden als Verbraucher und Nutzer mit unfertigen Produkten zugeworfen. Und wenn es dann um Nachfragen geht, dann will es keiner gewesen sein. Natürlich ist es schwer, alle Angriffsmöglichkeiten zu durchschauen und Abhilfe zu schaffen. Doch dem User alle Risiken zu überlassen ist nicht die wahre Kundenfreundlichkeit.

Ich war letzte Woche in Dagstuhl auf einem Seminar mit dem Titel Perspectives Workshop: Preventing the Brainware Crisis

Wie lässt sich das Wissen um die nötigen Dinge des Alltags erweitern, so dass man sich unbeschwert im Leben bewegen kann. Ist es die Aufgabe des Einzelnen sich um problematische Dinge zu kümmern oder ist es nicht eher die Aufgabe der verkaufenden Industrie, auf Sicherheitsmängel zum einen hinzuweisen, zum anderen aber dezidierte Hinweise zur Lösung des Problems aufzuzeigen und Hilfe anzubieten.

Die Bedrohungen werden immer massiver. Wer sich ein bisschen in die Conficker Wurm Attacke einliest, der kann sich vorstellen, was noch alles auf uns zukommen kann. Dieser Wurm ist von völlig neuer Schadkraft. Er ist flexibel und kann sich ständig ändern, so dass starre Suchmuster nicht greifen. Doch wie er sich ändert kann niemand vorhersagen. Dass der 1. April so harmlos verlief, mag Glück gewesen sein. Vielleicht hat Conficker keine neuen Instruktionen bekommen. Das ist schon recht fatal, was da passiert.
Der Wurm schlüpft über eine ganz unbedeutende Sicherheitslücke auf den Computer. Nach seiner Einnistung schließt er erst einmal das Sicherheitsloch auf dem Computer. Das wäre eigentlich eine tolle Angelegenheit: ein Virus, der etwas Postives bewirkt. Doch leider hat der Wurm ganz andere Absichten. Offensichtlich hat er die Aufgabe, von Zeit zu Zeit aus seinem Versteck herauszukommen, um auf irgendwelche Internetseiten zu gehen, um dort neue Aufgaben entgegenzunehmen. Diese können dann den Tod des befallenen Computers bedeuten - oder ganz etwas anderes.
Edison hätte seine wahre Freude daran: "The Voice of his Master" wäre perfekt implementiert.
Die Frage, wie man solchen Manipulationen entgehen kann, wird von niemandem beantwortet. Es nützt da auch wenig, auf Linux Systeme hinzuweisen, die damit offensichtlich nichts zu tun haben. Doch die Sicherheit ist nur temporär. Wenn sich die Schadwareautoren auf Linux stürzen würden, dann hätten wir wahrscheinlich ähnliche Verhältnisse.
Die große Gemeinschaft der Windowsuser ist derzeit gefährdet. Microsoft macht da recht wenig dagegen. Sie setzen zwar Updates in die Welt, doch kein normaler Mensch versteht die Benutzung der Software.
Wie werden sich die Computer entwickeln. Aus allen Bedrängnissen heraus wünschte ich mir einen Computer, mit dem ich machen kann, was ich will, ohne Angst haben zu müssen, etwas falsch zu machen. Eine Lösung wäre natürlich, wie man in Zukunft Computer anbieten könnte. Doch ich weiß jetzt schon, dass es scharf abgelehnt werden würde.
Die Sorgloscomputer werden im Netz angeboten. Sie sind in ihrer Funktion eingeschränkt und können nur sichere Seiten laden. Verantwortlich für das Angebot sind Beamte, die ihre Funktion mit dem entsprechend üblichen Eid versehen.
Das Thema ist sicherlich gut für eine Diskussion.

18 Kommentare
zurück zum Archiv

Druckversion Impressum Haftungsausschluss