ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

22.12.2008
Folge 140

Schlüssel-Diebstahl: Ein Foto genügt zum Duplizieren

Amerikanische Wissenschaftler entwickeln Software zum Schlüssel-Kopieren
Stellen Sie sich vor: Sie sitzen in der Mittagspause im Cafe, vor Ihnen liegt Ihr Schlüsselbund samt Portemonnaie und Handy auf dem Tisch. Um Sie auszurauben, müssen Diebe nicht einmal näher als sechzig Meter an Sie heran: Sie schießen einfach aus sicherer Entfernung ein Foto von Ihrem Schlüssel, machen sich einen eigenen und räumen dann in aller Ruhe Ihre Wohnung aus. Diesen Schaden könnte ein in Amerika entwickeltes Computerprogramm anrichten, wenn es in die falschen Hände gelangt.

Stefan Savage - Professor an der Universität von Kalifornien in San Diego (UCSD) leitete das Studenten-Projekt, bei dem die Software "Sneakeys" entstand. Er schildert in einer UCSD-Pressemitteilung: "Fortschritte im digitalen Abbilden von Gegenständen machen es möglich, Schlüssel einfach aus der Entfernung zu duplizieren, ohne das derjenige etwas mitbekommt." In verschiedenen Härtetests demonstrierten die Wissenschaftler ihre Software: Sie fotografierten Schlüssel mit einer Handy-Kamera und mit einem Teleobjektiv aus über sechzig Metern Entfernung - die Software lieferte die exakten digitalen Kopien der Schüssel.

"Früher konnten nur Experten anhand von hochauflösenden Fotos in Kleinarbeit Kopien erstellen, jetzt lässt sich das ohne Fachwissen automatisch mit der Software machen", erklärt Savage. Die Software ist in der Lage, aus einem Foto verschiedene Perspektiven zu errechnen, anhand derer sich die Tiefe der Einkehrbungen im Bart des Schlüssels bestimmen lässt.

Ratschlag: Die Schlüssel wie die Kreditkarte schützen

Die Forscher haben zwar ihre selbstprogrammierte Sneakeys-Software nicht veröffentlicht, sind aber der Meinung, dass sich ein ähnliches System relativ einfach mit dem Programm MatLab entwickeln lässt - einem Programm, das zur Lösung mathematischer Probleme und zur grafischen Darstellung der Ergebnisse dient. Wer dies schafft, könnte jeden beliebigen Schlüssel nachmachen. Das bedeutet auch: Es wäre jeder in Gefahr, dessen Schlüssel auf einem Foto zu sehen ist. In der Foto-Community Flickr lassen sich Savage zufolge beispielsweise viele Opfer finden.

http://www.netzwelt.de/news/78892-schluessel-diebstahl-ein-foto-genuegt-zum.html


"Die Leute denken meist daran, ihre Kredikartennummern unkenntlich zu machen oder die Nummern auf dem Führerschein. Bei Schlüsseln hingegen ist keiner so vorsichtig." Sein Ratschlag, um einen Missbrauch zu verhindern: Die Schlüssel genau wie die Kredikarte behandeln und nur dann aus der Tasche nehmen, wenn sie auch wirklich gebraucht werden.
Quelle: netzwelt.de


Bot Netze im Vormarsch

Laut einem aktuellen Report von Panda Security (http://www.pandasecurity.com) und Commtouch zur derzeitigen Spam-Situation haben täglich über 10 Millionen Zombie-Rechner im zweiten Quartal 2008 Spam und Malware verteilt. Zwischen April und Juni 2008 waren 74 % aller übers Internet versendeten Nachrichten Spam-Mails.

Zombies sind mit Bots infizierte Computer, die von Cyber-Kriminellen unbemerkt und ferngesteuert kontrolliert werden. Der Begriff "Bot" leitet sich vom Wort "Robot" ab und bezeichnet kleine Programme, die ohne das Wissen der Computer-Nutzer auf deren Systeme installiert werden und es Angreifern ermöglichen, die Remote-Kontrolle zu übernehmen. Botnetze sind ganze Gruppen, die aus mehreren, miteinander verbundenen Bots bestehen und zum ferngesteuerten Ausführen von bestimmten Aktionen (Spam-Versand, Download von weiterer Malware, Denial-of-Service Attacken, etc.) missbraucht werden. Der Hauptunterschied zu klassischer Malware ist, dass erst dieser Zusammenschluss der einzelnen Systeme zu einem kriminellen Netzwerk die eigentliche Gefahr darstellt.

Gerade in den USA ist die Justiz immer wieder mit Prozessen gegen Spammer beschäftigt um dieses Übel einzudämmen. So wurde im Juli Robert Soloway, auch als Spam-König tituliert zu einer Haftstrafe von 47 Monaten verurteilt. Nach der Haft kommt Soloway für drei Jahre auf Bewährung frei und muss 200 Stunden Sozialdienst leisten.
Die Ankläger hatten eine Haftstrafe zwischen sieben und neun Jahren gefordert. Dabei wurde darauf hingewiesen, dass Soloway ein viel schlimmerer Spammer gewesen sei, als alle bisher in den USA von anderen Gerichten verurteilten Spammer. Die Anwälte des "Spam-Königs" forderten dagegen Nachsicht vom Gericht, weil, so die Begründung, Soloway niemandem geschadet habe, keinen schädlichen Code in seinen Spam-Nachrichten versendet hatte und die Empfänger der Spam-Nachrichten auch nicht auf pornographische Websites gelenkt habe, wie es bei anderen Spammern oft der Fall gewesen sei. Das Gericht verhängte so gesehen noch ein mildes Urteil.

Einem anderen Top-Spammer ist pikanter weise im Juli 2008 die Flucht aus seiner Haft gelungen. Der Spammer Eddie Davidson war im Dezember 2006 zu 21 Monaten Haft verurteilt worden, die er in einem Gefängnis in Colorado absitzen sollte. Am Sonntag gelang ihm der Ausbruch.

Auch in Deutschland werden Gerichte aktiv. In einem Prozess gegen Phishing-Betrüger hat das Landgericht Bonn jetzt die Urteile gesprochen. Fünf Angeklagte aus Düsseldorf und Bad Homburg wurden zu Bewährungsstrafen und Haftstrafen bis zu dreieinhalb Jahren verurteilt. Ein 21-Jähriger kam mit einer 14-monatigen Jugendstrafe auf Bewährung davon. Die Angeklagten hatten mit Phishing-Mails die Daten von Online-Bankkunden ausgespäht und zahlreiche Konten geplündert. Der entstandene Schaden war zu Prozessbeginn mit 154.000 Euro angegeben worden allerdings dürfte die tatsächliche Schadenssumme deutlich höher sein.

Im November wurde die McColo Corporation von ihren Internet Service Providern (ISPs) vom Internet getrennt. Das formal legale Unternehmen aus dem Silicon Valley wurde von Sicherheitsherstellern und Branchenexperten für 50 bis 75 Prozent des weltweiten Spams verantwortlich gemacht.  Direkt nach der Trennung verzeichnete der Trend Micro Email Reputation Service (http://itw.trendmicro.com/) einen Rückgang des Spam-Volumens um 40 Prozent.

Die Experten der retarus GmbH (http://www.retarus.de) beobachteten allerdings nur wenige Tage später, dass die Anzahl der Viren-Mails dramatisch anstieg. Sie verzehnfachte sich innerhalb eines Tages und pendelte sich damit auf einen Wert ein, der zwei- bis dreimal über dem der Vor-Wochen lag.  Alles deutet darauf hin, dass die Spam-Versender fieberhaft versuchen, die entstandene Lücke durch den Aufbau neuer Bot-Netze zu schließen.  

Zudem haben die Bots, nach Erkenntnissen des Sicherheitsdienstleisters FireEye (http://www.fireeye.com), nach dem Wegfall ihrer Hauptkommunikationswege über McColo auf eine Art Notfallkommunikation umgeschaltet und nehmen nun Kontakt mit Domains auf, deren Namen sie über einen speziellen Algorithmus berechnen.

Mit Kenntnis des Algorithmus ist es den sogenannten Bot-Herden möglich, die Domains rechtzeitig zu registrieren und einen darunter erreichbaren Kontrollserver zu installieren. Alle 72 Stunden errechnen die Bots vier "Notfall-Domains". FireEye hat den Algorithmus nach eigenen Angaben entschlüsselt und eine Zeit lang die Domains für sich registriert, um zu verhindern, dass die Kriminellen Zugriff auf die Domains erhalten.

Dieses Unterfangen war aufgrund der vielen generierten Domains aber wohl so kostspielig – rund 4000 US-Dollar pro Woche – dass man gezwungen war, dies einzustellen. Kurz darauf seien die Domains wieder von den Bot-Herden registriert worden.

FireEye wäre nach eigenen Angaben in der Lage gewesen, den Bots zu befehlen, sich von infizierten Systemen zu löschen. Allerdings habe man Bedenken gehabt, damit möglicherweise Schäden auf PCs anzurichten und daher davon abgelassen. Rund eine halbe Million PCs sollen mit 50 Varianten von Srizbi-Bots infiziert sein. Aus dem Srizbi-Botnetz stammen Schätzungen zufolge 40 Prozent des weltweiten Spams.

Die Betreiber von Botnetzen sind so erfolgreich, weil die Anwender nach wie vor schlampig mit der Sicherheit ihrer Rechner umgehen. Nach Angaben von Secunia (http://secunia.com/) sind nur knapp 2 Prozent aller untersuchten PC‘s vollständig gepatcht, 30 Prozent wiesen bis zu fünf ungepatchte Anwendungen auf, 25 Prozent sogar bis zu zehn. Der Anteil der Systeme mit mehr als 10 unsicheren Anwendungen betrug sogar fast 46 Prozent. Anfang des Jahres veröffentlichte Secunia bereits eine Statistik, wonach 28 Prozent aller analysierten Anwendungen wegen fehlender Patches unsicher waren. Die Angaben basieren auf den Rückmeldungen des „Secunia Personal Software Inspectors“, einer freien Software, die die Installation des Rechners untersucht und die Resultate anzeigt aber auch an die Datenbank der Firma zurückmeldet.


Heinz Schmitz


Wann kommen endlich die Elektoautos?

Daimler und RWE testen Elektroauto-Flotte in Berlin
Weltweit größtes Gemeinschaftsprojekt startet
Start frei für das Projekt "E-Mobility Berlin": Der Stuttgarter Autohersteller Daimler und der Essener Energiekonzern RWE wollen von Ende 2009 an im weltweit größten Gemeinschaftsprojekt für klimafreundliche Elektroautos 100 Kleinwagen in Berlin testen. "Die Zukunft der Mobilität ist grün, und die deutsche Industrie hat alle Voraussetzungen, um auf den Weg dorthin eine Führungsrolle zu übernehmen", sagte Daimler-Chef Dieter Zetsche bei der Vorstellung des Gemeinschaftsprojekts in Berlin. Bundeskanzlerin Angela Merkel (CDU) sagte, die Idee werde sich schneller durchsetzen als alle denken.

Daimler stellt dafür mehr als 100 Autos der Marken Smart und Mercedes-Benz zur Verfügung. Sie werden mit der neuesten Generation von Lithium-Ionen-Batterien ausgestattet sein, die im Vergleich zu konventionellen Batterien eine größere Reichweite bei kürzerer Ladezeit haben. RWE übernimmt Entwicklung, Aufbau und Betrieb der 500 Strom-Ladestationen in Berlin.

Der Präsident des Verbands der Automobilindustrie (VDA), Matthias Wissmann, bezeichnete das Projekt als "wichtige Vorstufe auf dem Weg zur Elektromobilität". Bis 2015 dürfte der Markt für Batterie gestützte Elektroautos in Deutschland auf etwa 30 000 Fahrzeuge steigen, schätzt Willi Diez, Professor am Institut für Automobilwirtschaft in Nürtingen. Als begrenzenden Faktor sieht er die geringe Reichweite der Batterien von 100 bis 150 Kilometer. Leistungsstärkere Akkus mit höheren Reichweiten würden 12 000 bis 15 000 Euro kosten. Längerfristig rechnet Diez bis 2020 mit einem Weltmarktanteil von Elektroautos von fünf bis zehn Prozent. Das würde einem Volumen von etwa drei bis 6,5 Mio. Fahrzeugen entsprechen.

Nach Ansicht von Ferdinand Dudenhöffer, Direktor des Center Automotive Research (CAR), wird sich der Elektromotor langfristig durchsetzen: "In Europa gehen wir davon aus, dass um das Jahr 2025 nur noch Neuwagen verkauft werden, die entweder Hybride oder reine Elektroautos sind, das heißt, auf den Generator an Bord verzichten." Dies entspräche rund 16 Mio. Elektroautos oder Hybriden 2025 allein in Europa. Die Preise für die Batterien dürften dann auf etwa 2000 Euro gesunken sein. Der Spritverbrauch bei einem Auto der Golf-Klasse läge dann bei etwa einem Liter auf 100 Kilometer.


zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
Textversion von LingQ
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss