ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

22.01.2007
Folge 27

Auch die iTAN bringt es nicht

Nichts ist sicher - auch das nicht, was sicher scheint.

Onlinebanking gibt es jetzt schon seit 20 Jahren. Damals war es ein Grund, sich Btx anzuschaffen, denn darüber konnte man das Banking bequem erledigen. Natürlich gab es Warnungen an die Kunden so einige sicherheitsrelevante Dinge zu beachten. Denn die Materie war neu und nicht jeder konnte geschickt mit der Tastatur umgehen. Damals war das Banking noch recht sicher - zumindest hörte man nie von einem Geldraub per Btx. Das lag zum einen daran, dass alle Transaktionen über ein proprietäres Netz liefen; das der Bundespost. Zum anderen waren noch nicht so viele Menschen mit Computern unterwegs und daher war auch der Kreis der Betrüger entschieden kleiner.

Doch ein Sicherheitsloch existierte, das allerdings nicht ernst genommen wurde. Viele Telefonanschlüsse  in einem Mehrfamilienhaus waren irgendwo in der Hausverteilung auch von denen zu erreichen, die keinen Zugriff darauf haben sollten. Es war oft einfach, sich parallel auf eine Leitung zu hängen und alles abzuhören, was darüber kommuniziert wurde. Das klappte natürlich auch mit Passwörtern und anderen gefährlichen Dingen.

Und damals schon ging die Warnung aus, dass man seine Telefonanlage  überwachen sollte. Doch wer konnte das schon bis zur letzten Konsequenz.

Für den Bankkunden sah das ja alles recht gut durchdacht aus. Zunächst braucht man die PIN, die personal identification number, dann musste man für eine Transaktion auch eine geheime TAN haben. Einige Leute legten sich den TAN Block auf den Computer in das Programm Quicken. Mit der tollen Sicherheit, die Microsoft Programme mit sich brachten und bringen, war es einigen Hackern gelungen, die Datei mit den TAN-Nummern auszulesen. Das war natürlich ein GAU und musste davor warnen, die TAN's überhaupt in den Rechner zu kopieren.

Mit dem Internet ist dies ja alles nicht besser geworden. Und auch die Banken wurden selten besser. Sicher ist sicher. Doch vor einiger Zeit erlebte ich auf dem Onlinekonto meines Vaters, dass ich beim Abschluss einer Aktion eine bestimmte TAN des Bogens eingeben musste. Sagen wir die 47. TAN. Ich war überrascht und dachte: Verdammt gute Idee, denn jetzt sieht ein Hacker ja schlecht aus. Selbst wenn er mitkriegt, dass die 47. TAN angefragt wurde, dann hat er ja keinen TAN Block, von dem er die ablesen kann.

Dieses Verfahren nennt man iTAN (könnte von Apple sein), weil es sich hier um indexierte  TAN's handelt. Wenn der Angreifer einen so genannten 'Man in the middle' Angriff macht, dann wartet er so lange, bis ich die 47. TAN schicke und er greift sie ab.

Er muss jetzt nur schneller handeln, denn die Aktion muss quasi online ablaufen.



"Vor der trügerischen Sicherheit hat ein Team gewarnt, das sich RedTeam Pentesting nennt. Die RedTeam Pentesting GmbH ist eine auf Sicherheitsprüfungen von Netzwerken und Softwareprodukten spezialisierte Firma.

http://www.redteam-pentesting.de/home.php?lang=de


LED - Das Licht von morgen

Selbst in einer Generation haben die Beleuchtungsmethoden einen starken Wandel erfahren. Wenn ich zurückdenke an meine Kindheit, dann gab es im Dorf Bauern, die hatten einen Pauschalvertrag für das elektrische Licht. Da leuchtete eine 15 Watt Funzel im Stall Tag und Nacht. Das war damals schon eine Stromflatrate. Aber eben nur 15 Watt. Das kann man sich heute gar nicht mehr vorstellen. Doch damals waren auch die Zähler noch rar und so pauschalierte man einfach die Endverbraucher. Da wären wir wahrscheinlich heute nicht mehr so zufrieden damit. Heute aasen wir schon mit der elektrischen Energie und offenbar ist sie immer noch nicht teuer genug.

Bei mir zu Hause gibt es keinen Weihnachtsbaum, dafür aber Lichtergirlanden rund um die Terrasse. In diesem Jahr habe ich einmal einen Leistungsmesser dazwischengeschaltet. Immerhin zeigte das Gerät eben einen Verbrauch von 64 kwh an. Eigentlich ein kräftiger Preis für so ein bisschen weihnachtliche Stimmung.

Doch das Sparen haben wir ja auch schon mitgemacht. Als die Leuchtstoffröhren aufkamen, da war es ganz toll, wenn man eine indirekte Beleuchtung der Decke vorzeigen konnte. Das kostete ja nichts - waren manche der Meinung. Nun, es war wirklich weniger Verbrauch bei den edelgasgefüllten Röhren. Doch schon bald waren sie wieder out, weil keiner so recht dieses etwas kalte Licht haben mochte; auch wenn man mit Warmlichtröhren dagegenarbeitete.  

Irgendwann kamen dann die Sparlichtlampen auf den Markt. Das hat auch mir imponiert. Ich habe nur einen Fehler gemacht: ich glaubte die Zahlen, die ich in den Datenblättern gelesen habe. Da wurden mir sagenhafte Stundenleistungen versprochen; doch meistens musste ich viel viel früher die Leuchtmittel auswechseln.

Doch wir sind noch nicht am Ende. Das, was die LED Technik in den letzten Jahren geleistet hat, ist schon imponierend. Wenn man bedenkt, wie das alles angefangen hat. Ich war mit einer Arbeit an TH in Aachen beschäftigt und musste eine Simulation einer Kraftwerksregelung erstellen. Simulation klingt sehr nach vielen Anzeigeelementen. Und damals gab es nur die kleinen Lämpchen mit den kleinen Gühfäden. Sie verbrauchten viel Strom (100 oder 200 ma). Wenn man da so 30 Lämpchen hatte, dann ging das gleich in Ampere des Netzgerätes ein. Als dann die LED's kamen war es wie ein Wunder. 20 ma, 10 ma und gar 5 ma. Das waren Werte, die plötzlich realisierbar waren. Auch wenn wir etwas länger auf farbige LED's warten mussten; sie kamen nach und nach. Es hat sehr lange gedauert, bis die blaue LED kam, denn blau war am schwersten zu produzieren.

So nach und nach erobern sich die Dioden zum einen den Automarkt und zum anderen auch unseren Alltag. Die Revolution hat noch lange nicht begonnen, doch die ersten Produkte, die sparsame Beleuchtungen versprechen, sind auf dem Markt. Wie immer, so sind natürlich Lampensersätze mit LED heute noch teurer, als würde ich konventionelle Technik einsetzen. Doch das dauert nicht lange, bis die LED's die Glühlampen und Sparlampen überholt haben.

Mit der Materie LED hat sich Wolfgang Rudolph auseinandergesetzt.


2. Podcast Kongress in Köln

Die Kongresszene wird seit kurzem durch einen neuen Kongress bereichert. Der Podcast Kongress findet in diesem Monat in Köln am 26. 27. Januar statt. Ich glaube schon, dass es mittlerweile Sinn macht, dass man sich über Neues aus dieser Szene informieren kann. Es wird bei der Durchführungin zwei Kategorien gerechnet. Das drückt sich in den Gebühren aus. Der Freitag ist für Profis reserviert und kostet 249 Euro. Der Samstag ist eher für den normalen User gedacht. Ich glaube, er kostet 15 Euro.

Jedenfalls explodiert die Szene. Es kann wahrscheinlich niemand mehr überschauen, wer da alles podcastet . Für mich ist dies sowieso ein Fremdwort, das ich nicht mag. Aus der Tradition heraus sehe ich den CCZwei als eine Internetsendung und nicht als einen podcast. Diese vielleicht konträre Meinung werde ich am 27. 1. auf der Podiumsdiskussion vielleicht erläutern können.

15.00 Uhr

Podiumsdiskussion:
Klassische Medien und Podcasts: "Friede und Freude" oder "Hauen und Stechen"?
Moderation: Matthias Janssen, podcastclub e.V.
Teilnehmer: Gregor Wossilus (Der Filmpodcast), Thorsten Anders (Der
ganze Rest), Georg Schneider (podcastclub e.V.), Christian Rottmann (ehemaliger Endemol-Manager und Betreiber des Café Podcast), Wolfgang Back (ComputerclubZwei), Ralph Benz (3Sat Neues)


Das ist schon komisch, wenn man plötzlich nicht mehr als WDR angekündigt wird, sondern als ComputerclubZwei. Aber so ist es eben und es macht mehr Freude, an einem neuen Medium mitzuarbeiten, als den Mangel zu verwalten.

Mal sehen, was bei dem Podcast Award herauskommt. Wir haben ja lange genug Werbung dafür auf unserer Homepage gemacht.


VISTA und die Weltherrschaft

Ein provokanter Titel für einen Beitrag. Doch man muss darüber nachdenken, was passieren kann - selbst wenn es äußerst unwahrscheinlich ist. Es wurde lange darüber diskutiert, was VISTA in punkto neuer Sicherheitsmechanismen mitbringen wird. Dass die strikte Digital Rights Management Diskussion nicht vordergründig implementiert ist, dürfte auf Grund der vielen Proteste herausgenommen worden sein.

Doch ist auf jeden Fall daran gedacht, die schwarzen Schafe auszusortieren, die mit Betriebssystemen unterwegs sind, die nicht zertifiziert sind. Das, so kann man meinen, ist auch ein gutes Recht von Microsoft. Soweit so gut. Doch wenn man zum einen die unrechtmäßigen User feststellen kann und deren Teilnahme am Rechnerverkehr regulieren kann, dann kann man auch noch sehr viel mehr. Wenn man beliebige Rechner auf der Remotemethode abschalten kann, dann kann man auch wichtige Rechner am Lebensnerv unserer Gesellschaft abschalten. Man stelle sich vor: die Rechner der Bundeswehr, des Bundestages, der Krankenhäuser, der Flugüberwachung könnten auf einen Schlag abgeschaltet werden. Die Technik dafür ist in dem Betriebssystem implementiert.

Ich glaube nicht, dass Bill Gates oder ein Microsoft Mitarbeiter zu diesen Maßnahmen greifen würden. Doch, was ist mit einer anders gearteten Szene, wenn diese plötzlich die Möglichkeiten ausnutzen würden.

Wohlgemerkt, es geht hier um ein Szenarium, das nichts mit der Realität zu tun hat. Doch möchte ich nicht erleben, dass solche Simulationen zur Realität werden.

Darüber unterhalten wir uns in der Sendung.


zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss