ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

27.04.2009
Folge 165

Conficker - Bluff? oder raffinierte Schadsoftware?

Viren im PC - dieses war für den Computerclub immer eine never ending Story. Als die ersten Viren in der Mitte der 80er des vergangenen Jahrhunderts auftraten, berichteten wir schon sehr früh über diese Bedrohung. Damals tickte die Uhr noch anders. Internet war noch nicht für die private Nutzung existent und stellte daher keine Bedrohung dar. Die Verbreitung der Schadsoftware verlief damals fast ausschließlich über Disketten.
Diese Art der Datenweitergabe forderte Zeit: es dauerte etwa ein halbes Jahr, bis ein Virus von USA nach Deutschland schwappte und auf den Schulhöfen beim Softwaretausch das nächste Opfer fand.

Heute wissen wir alle, dass Schadsoftware in mannigfaltiger Weise auf uns zukommt. Ungewollt und unkontrolliert kann sie unsere Rechner befallen, wenn wir nicht selbst dafür sorgen, dass wir Gegenmaßnahmen ergreifen, die fast ein tägliches Update der Virenscanner erforderrn. Und dennoch können wir nicht sicher sein, denn die Angriffspotentiale werden immer raffinierter.
Während wir früher noch ulkige Scherze und Störungen des Ablaufs als Motivation für Schadsoftware feststellen konnten, so ist es heute meistens der "Mammon", der die heutigen Piraten antreibt.

Auf der CeBit, am Stand von G DATA, haben wir tägliche Informationen gegeben. Dabei war auch eine Methode des Geldverdienens, die wir dort vorstellten. Oftmals werden Unbeteiligte, die harmlos im Internet surfen, durch eine Meldung verunsichert: "Achtung, Ihr Rechner hat einen Virus". Ungeübte erschrecken natürlich sofort und nehmen dankbar die Möglichkeit an, dass dieses aufmerksame Programm einmal den Computer scannen kann. Das Programm hat natürlich Erfolg und findet den selbst mitgebrachten angeblichen Virus. Um dieses angeblich sehr gefährliche Stück Software vom Rechner verbannen zu können, wird allerdings ein Stück Software benötigt, das für den Schnäppchenpreis von 50, 60 Euro angeboten wird.

Auf Grund der Informationen, die wir von G DATA erhielten, hat ein solches Manöver einem Kriminellen immerhin in einer Woche ca. 120.000 Euro in die Kasse gespült. Nicht schlecht, Herr Specht!

Doch seit einiger Zeit schwirrt nun wieder ein neuer Schädling durch die Lande. Ihm werden völlig neue Strukturen zugemessen. Ihm werden hochprofessionelle Ideen und Fallstricke zugemessen: Conficker - ein rätselhaftes "Wesen", von dem viele Gerüchte ausgehen.

Wir wollten es genauer wissen und stellten den Kontakt her zu Felix Leder und Tillmann Werner, zwei Doktoranden von der Universität Bonn, die sich auf die Spuren von Conficker setgzten und mit viel Mühe dessen Funktion ergründeten. Seither kennt man ein wenig besser des Gefährdungspotential, da es ihnen gelungen ist, aus nur 80 Kilobyte gepackten Daten, ein Szenario zu entschlüsseln.

Offenbar wurde dieser Wurm von einer Gruppe hochprofessioneller Programmierer in die Welt gesetzt, denn viele Teilaspekte der Software sind hier neu in der Anwendung. Am Anfang vollbrachte Conficker noch andere Dinge, die er mittlerweile offensichtlich wieder eingestellt hat. Am Anfang schlüpfte die Software durch ein Sicherheitsloch von Microsoft und versiegelte gleichzeitig das Schlüpfloch, tat eigentlich etwas, was Microsoft vorher hätte machen sollen. Heute verzichtet die Schadsoftware darauf. Warum: man weiß es nicht.

Neu an der Schadsoftware ist auch, dass sie nicht starre vorgegebene Aufgaben erfüllt, sondern durchaus in der Lage ist, Variationen nach vorhergehenden Updates auszuführen. So führt dieser Wurm eine Liste mit sich, auf welchen Seiten er nach Updates suchen soll. Diese Liste wiederum scheint sich dynamisch zu verändern.


Tillmann Werner (links) und Felix Leder (rechts), beide Uni Bonn

Was könnte passieren? Diese Frage wurden von Spezialisten so beantwortet, dass natürlich viel passieren kann, von dem man heute noch nicht all zuviel weiß. Da man aber die Strukturen des Schädlings kennt, kann man trotzdem schnell reagieren und ihn unschädlich machen.

In der Sendung des Computerclub 2 zeigten Leder und Werner eine Anweisungskette des Conficker, die man aus dem Verhalten der Schadsoftware reengineeren konnte. Noch scheint es so zu sein, dass die Gegner die Oberhand behalten werden. Doch der nächste Angriff wird kommen und wird sich vielleicht auf einer ganz anderen Ebene abspielen.

Interessant sind die zusätzlichen Informationen der beiden Wissenschaftler auf ihrer Bonner Webseite. Kurz nach ihrem Besuch schickten sie mir folgende Email:

Hallo Wolfgang,
Wie versprochen, haben wir ein kleines Video erstellt, das die Struktur von Conficker zeigt. DivX ist erforderlich. Dauer 1:40. Herunterladen kann man es von (22MB):
http://four.cs.uni-bonn.de/de/wg/cs/anwendungen/conficker/
bzw.
http://four.cs.uni-bonn.de/uploads/media/video_01.avi
Ciao,
Felix


Versierte Computerleute sind pädokriminell (Zitat v.d. Leyen)

Das Land Schleswig-Holstein hat sich mit seinem Datenschutzbeauftragten Dr. Thilo Weichert an die Spitze der kritischen Wächter in Deutschland gesetzt.


Dr. Thilo Weichert

Vor allem hat er vor einiger Zeit die selbstherrliche Firma Google sehr geärgert. Er ließ die Google Streetview Arbeiten in SWH unterbrechen. Bisher hat Google in ganz Deutschland noch keine Streetviewrealisation veröffentlicht.

Jetzt ist ein anderes Thema dran, das ihm Kopfzerbrechen bereitet. Ist die Vereinbarung der Provider mit dem Bundesfamilienministerium eigentlich datenschutzrechtlich einwandfrei?

Ein Beitrag von Zypries hilft hier von der Regierungsseite weiter:

Zypries: Internetsperren können schnell ausgeweitet werden
Liste sperrwürdiger Inhalte "sehr schnell sehr lang"


Bundesjustizministerin Zypries befürchtet, dass die Internetsperren sehr schnell auf Websites ausgeweitet werden, die nichts mit Kinderpornografie zu tun haben. "Ich gehe davon aus, dass dadurch Begehrlichkeiten geweckt werden", sagte sie.

Bundesjustizministerin Brigitte Zypries erwartet, dass mit der geplanten Errichtung von Internetsperren gegen Kinderpornografie in Deutschland sehr schnell auch weitere Websites gesperrt werden, die nichts mit Kindermissbrauch zu tun haben. "Befürchtungen, die Liste sperrwürdiger Inhalte würde sehr schnell sehr lang werden, sind in meinen Augen berechtigt", sagte Zypries dem Hamburger Abendblatt.

Das Bundeskabinett hat am 22. April 2009 den Gesetzentwurf zu Internetsperren gegen Kinderpornografie beschlossen. Teil der Vorlage, die noch in dieser Legislaturperiode vom Bundestag beschlossen werden könnte, sind auch Festlegungen für das Mitloggen der Nutzerzugriffe auf die vom BKA zur Sperrung festgelegten Websites. Jeder Klick auf einen Link im Internet könnte so zum Risiko werden, meinen Kritiker.

"Die Strafverfolgungsbehörden können in Echtzeit zugreifen und können sehen, wer gerade versucht, eine solche Seite aufzurufen", so Zypries weiter. Ob und wie die Strafverfolgungsbehörden davon Gebrauch machen, stünde "jedoch auf einem anderen Blatt". Hartnäckigen Wiederholungstätern drohe eine Haftstrafe von bis zu zwei Jahren.

Die Provider würden per Gesetz gezwungen, eine Technik einzurichten, mit der sich beliebige Seiten per DNS-Sperre blockieren ließen. Der Besucher erhält dabei eine falsche Antwort auf die DNS-Anfrage und landet deshalb auf dem Server mit der Stoppseite.

"Ich gehe davon aus, dass dadurch Begehrlichkeiten geweckt werden, auch Inhalte ausländischer Anbieter zu reglementieren, die keinen Bezug zu Kinderpornografie aufweisen", sagte Zypries. "Befürchtungen, die Liste sperrwürdiger Inhalte würde sehr schnell sehr lang werden, sind in meinen Augen berechtigt. Wir müssen dafür Sorge tragen, dass wir nicht über das Ziel hinausschießen."

Auch Rena Tangens vom digitalen Bürgerrechtsverein FoeBuD hatte gesagt, dass es keine Garantie dafür gebe, dass die geheimen Sperrlisten des BKA "in Zukunft nicht ausgeweitet werden, beispielsweise auf Webseiten von politischen Organisationen, Gewerkschaften oder allzu kritischer Presse".


zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss