ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Sendungsarchiv


TV-SENDUNGEN

23.04.2009
Folge 30

Conficker - eine üble Bedrohung

Viren im PC - dieses war für den Computerclub immer eine never ending Story. Als die ersten Viren in der Mitte der 80er des vergangenen Jahrhunderts auftraten, berichteten wir schon sehr früh über diese Bedrohung. Damals tickte die Uhr noch anders. Internet war noch nicht für die private Nutzung existent und stellte daher keine Bedrohung dar. Die Verbreitung der Schadsoftware verlief damals fast ausschließlich über Disketten.
Diese Art der Datenweitergabe forderte Zeit: es dauerte etwa ein halbes Jahr, bis ein Virus von USA nach Deutschland schwappte und auf den Schulhöfen beim Softwaretausch das nächste Opfer fand.

Heute wissen wir alle, dass Schadsoftware in mannigfaltiger Weise auf uns zukommt. Ungewollt und unkontrolliert kann sie unsere Rechner befallen, wenn wir nicht selbst dafür sorgen, dass wir Gegenmaßnahmen ergreifen, die fast ein tägliches Update der Virenscanner erforderrn. Und dennoch können wir nicht sicher sein, denn die Angriffspotentiale werden immer raffinierter.
Während wir früher noch ulkige Scherze und Störungen des Ablaufs als Motivation für Schadsoftware feststellen konnten, so ist es heute meistens der "Mammon", der die heutigen Piraten antreibt.

Auf der CeBit, am Stand von G DATA, haben wir tägliche Informationen gegeben. Dabei war auch eine Methode des Geldverdienens, die wir dort vorstellten. Oftmals werden Unbeteiligte, die harmlos im Internet surfen, durch eine Meldung verunsichert: "Achtung, Ihr Rechner hat einen Virus". Ungeübte erschrecken natürlich sofort und nehmen dankbar die Möglichkeit an, dass dieses aufmerksame Programm einmal den Computer scannen kann. Das Programm hat natürlich Erfolg und findet den selbst mitgebrachten angeblichen Virus. Um dieses angeblich sehr gefährliche Stück Software vom Rechner verbannen zu können, wird allerdings ein Stück Software benötigt, das für den Schnäppchenpreis von 50, 60 Euro angeboten wird.

Auf Grund der Informationen, die wir von G DATA erhielten, hat ein solches Manöver einem Kriminellen immerhin in einer Woche ca. 120.000 Euro in die Kasse gespült. Nicht schlecht, Herr Specht!

Doch seit einiger Zeit schwirrt nun wieder ein neuer Schädling durch die Lande. Ihm werden völlig neue Strukturen zugemessen. Ihm werden hochprofessionelle Ideen und Fallstricke zugemessen: Conficker - ein rätselhaftes "Wesen", von dem viele Gerüchte ausgehen.

Wir wollten es genauer wissen und stellten den Kontakt her zu Felix Leder und Tillmann Werner, zwei Doktoranden von der Universität Bonn, die sich auf die Spuren von Conficker setgzten und mit viel Mühe dessen Funktion ergründeten. Seither kennt man ein wenig besser des Gefährdungspotential, da es ihnen gelungen ist, aus nur 80 Kilobyte gepackten Daten, ein Szenario zu entschlüsseln.

Offenbar wurde dieser Wurm von einer Gruppe hochprofessioneller Programmierer in die Welt gesetzt, denn viele Teilaspekte der Software sind hier neu in der Anwendung. Am Anfang vollbrachte Conficker noch andere Dinge, die er mittlerweile offensichtlich wieder eingestellt hat. Am Anfang schlüpfte die Software durch ein Sicherheitsloch von Microsoft und versiegelte gleichzeitig das Schlüpfloch, tat eigentlich etwas, was Microsoft vorher hätte machen sollen. Heute verzichtet die Schadsoftware darauf. Warum: man weiß es nicht.

Neu an der Schadsoftware ist auch, dass sie nicht starre vorgegebene Aufgaben erfüllt, sondern durchaus in der Lage ist, Variationen nach vorhergehenden Updates auszuführen. So führt dieser Wurm eine Liste mit sich, auf welchen Seiten er nach Updates suchen soll. Diese Liste wiederum scheint sich dynamisch zu verändern.


Tillmann Werner (links) und Felix Leder (rechts), beide Uni Bonn

Was könnte passieren? Diese Frage wurden von Spezialisten so beantwortet, dass natürlich viel passieren kann, von dem man heute noch nicht all zuviel weiß. Da man aber die Strukturen des Schädlings kennt, kann man trotzdem schnell reagieren und ihn unschädlich machen.

In der Sendung des Computerclub 2 zeigten Leder und Werner eine Anweisungskette des Conficker, die man aus dem Verhalten der Schadsoftware reengineeren konnte. Noch scheint es so zu sein, dass die Gegner die Oberhand behalten werden. Doch der nächste Angriff wird kommen und wird sich vielleicht auf einer ganz anderen Ebene abspielen.

Interessant sind die zusätzlichen Informationen der beiden Wissenschaftler auf ihrer Bonner Webseite. Kurz nach ihrem Besuch schickten sie mir folgende Email:

Hallo Wolfgang,
Wie versprochen, haben wir ein kleines Video erstellt, das die Struktur von Conficker zeigt. DivX ist erforderlich. Dauer 1:40. Herunterladen kann man es von (22MB):
http://four.cs.uni-bonn.de/de/wg/cs/anwendungen/conficker/
bzw.
http://four.cs.uni-bonn.de/uploads/media/video_01.avi
Ciao,
Felix


P.S. intern:  Wir fanden es alle ganz toll, dass Felix Leder heute überhaupt nach Düsseldorf ins Studio kam. Er war nämlich auf dem Sprung zur ersten Vaterschaft. Anja Arp musste während unserer Aufzeichnung das Handy von Felix betreuen, um evtl. sofort Alarmsignal geben zu können. Wäre es passiert, dann hätte Felix wahrscheinlich sofort das Studio verlassen und Tillmann hätte den Take über die Bühne bringen müssen.


AT-Mega Projekt: Fit mit RFID

Ein toller Titel für die Werbebranche: Fit mit RFID. Man sollte sich den Titel schützen lassen.
RFID ist ein kommender Datenträger. Oftmals möchte man wissen, was sich hinter diesen Etiketten versteckt, die irgendwo aufgebracht sind. "Fit mit RFID" macht's möglich.

Wie immer findet man Informationen zu dem Thema in unseren Homepagebereich AT Mega oder in schriftlicher Form in der nächsten Elektor Ausgabe.


Tablet PC für Arme

Alles war schon einmal da - und es kommt immer wieder. So interessierte mich das Katalogangebot von Pearl, das eine Möglichkeit beschrieb, aus allen Laptops ein Tablet PC zu machen. Klang interessant, obwohl die Erinnerung ganz vage sagte: da war doch mal was. Wie sich im Studio herausstellte, erinnerte W.R. an eine Soft/Hardware namens EULE, die ähnliches schon viele Jahre vorher zeigte.

Die gezeigte Soft/Hardware kann wahrscheinlich viele Leute überzeugen, die gerne mit dem PC auf andere Art kommunizieren wollen. Der Stift ist für einige Applikationen der Maus durchaus überlegen. Schön ist es allerdings, dass man Maus und Stift ohne Umschaltung gleichzeitig benutzen kann.

Doch das große Versprechen, dass jeder Laptop an dem Vergnügen teilnehmen kann, kann nicht bestätigt werden. Wenn eine andere Displaygrösse als 15,4 Zoll in Anwendung ist, dann findet man den Stiftcursor irgendwo auf dem Bildschirm. Aber selbst bei der empfohlenen 15,4" Auflösung lässt sich der Stift nicht nachträglich kalibrieren. Insofern bleibt es für mich ein unvollkommenes Spielzeug, das viel verspricht und wenig hält. Außerdem muss man recht gut der englischen Sprache mächtig sein, um das chinesische Englisch in all seinen Facetten zu verstehen.

http://www.pearl.de/a-PX1129-1000.shtml


Auch High-Tec schützt Daten nicht vor dem Vergessen

Vergessene Welten

Heinz Schmitz

Daten speichert man heute digital. Das ist effektiv und nützlich, allerdings nur solange Datenträger und Lesegerät zur Verfügung stehen. Was aber passiert, neu eine der Komponenten verloren geht? Die Kurzlebigkeit digitaler Medien gefährdet die Langlebigkeit der Informationen.

Ein schwarzes, ca. 20 cm großes Stück flexiblen Plastiks, mit Pappe umhüllt und mit zwei Löchern versehen. Dieser Datenträger ist für einige EDV-Veteranen noch eine gute alte Bekannte, die 8“ Floppy. Sie war die erste ihrer Art, wurde vom Alan Shugart entwickelt und war zu ihrer Zeit ein einfach zu transportierender Datenträger, der schneller als die zu dieser Zeit üblichen Magnetbänder oder Wechselplatten war. Speicherkapazitäten von bis zu sagenhaften 720 KByte wurden erreicht. Aber wer hat noch ein 8“ Floppylaufwerk und welches Datenformat darf es bitte sein? Hier wäre vielleicht eine Adresse das Computermuseum in Boston oder Heinz Nixdorf Forum in Paderborn oder die Veteranen des ComputerClub, wo es viele tot geglaubte aus der EDV-Welt zu bewundern gibt.

Die Pyramiden der alten Ägypter sind Objekte, an denen die Wissenschaftler sich heute, mehr als 3.000 Jahre nach ihrer Entstehung, immer noch ergötzen können. Hieroglyphen, Keilschrift oder wie die Zeugen längst untergegangenen Kulturen heißen, sind lohnende Betätigungsfelder für Forscher. In ein paar tausend Jahren, wenn Archäologen beginnen unsere Kultur auszugraben, haben sie es viel schwerer. Unser Hausmüll besteht nicht aus Schrifttafeln und Papiernotizen, sondern aus Datenträgern: Unzerstörbarer Kunststoff mit Magnetpartikeln beschichtet  oder mit aufgedampftem Aluminium. Die Information wird dem Urenkel Schliemanns trotz Lupe und Mikroskop verborgen bleiben.

In der Vergangenheit hatte man nur sehr einfache Hilfen der Datenspeicherung. Wände, Felsplatten, Papyrus und was es auch immer gab, wurde als Schmierzettel für aktuelle Notizen, Verlautbarungen und Kunstwerke genommen. Später konnten, Dank Papier und Drucktechnik, geistige Ergüsse weniger schnell einer großen Leserschaft zur Kenntnis gebracht werden. Frühe Meisterwerke dieser Massenpublizistik sind Bibel und Koran.


Heinz Schmitz

Mit unseren modernen Methoden sieht es da anders aus. Die Aufzeichnungen sind mit den natürlichen Sinnen des Menschen nicht mehr zu erfassen. Wir haben das Aufzeichnungsmedium vom Lesegerät getrennt. Da die Information aber nur durch das Zusammenspiel beider Komponenten erfahrbar ist, ist der Inhalt unwiederbringlich verloren, sobald eine Komponente nicht mehr verfügbar ist. Die letzten noch ohne Hilfsmittel zu entziffernden Massenspeicher der Datentechnik, waren Lochstreifen und Lochkarte. Zu Not kann man mit Hilfsmitteln aus dem Baumarkt auch noch eine Schallplatte abhören. Bei einer CD ist das aber schon aussichtslos. So ist auch die Arbeitsweise von Filmemacher Armin Maiwald zu verstehen, der seine lehreichen Filme für die Sendung mit der Maus seit jeher auf Film produziert. Auch die Bilder eines Films kann man zur Not mit Heimwerkermitteln wieder zum Leben  erwecken. Wäre Armin Maiwald in schon in der Anfangsphase auf Video umgestiegen, hätte er heute unlesbare Magnetbänder in seinem Zimmer hohen Regal liegen.

Mit dieser Problematik beschäftigen sich auch Künstler wie Hermann-Josef Hack, die auf großformatigen Bildern die Vergänglichkeit gespeicherten Wissens anprangern.

Man denke nur an die tollen Errungenschaften der letzten paar Jahre, wie z.B. Video 2000, Betamax, U-Matic und Ampex in der Videotechnik, Schallplatten, Tonbänder, CP/M - Disketten, ¼ Zoll Bandkassetten, C64 - Datenkassetten, Mainframe-Wechselplatten etc. Sie sind dem Vergessen preisgegebene Datenträger, die man als funktionslosen Schmuck an die Wände hängen kann.

Die schon zitierte 8 Zoll Floppy ist kein Einzelfall. Die nächsten Kandidaten mit Verfallsdatum stehen schon fest: die Compact Kassette, die Floppy, die CD, die DVD, Blue-Ray Disks, die MD-Medien, die Zip-Medien, die DAT-Kassetten, die Videodisk, die VHS-Kassette, die Papierfotos, der Schmalfilm um nur einige Mitglieder der immer länger werdenden Warteschlange der Auslaufmodelle zu nennen. Pikant ist die Geschichte der HD-DVD, die vom Markt verschwand, bevor überhaupt etabliert war, die Porno-Filmindustrie hatte sich für die Konkurrenzprodukt, die Blue Ray Disk entschieden und dank ihrer Marktmacht das vorzeige Ende der HD-DVD eingeläutet.

Doch selbst wenn Lesegerät, Speichermedium und die zugehörige Software noch vorhanden sind, ist die Lebensdauer digitaler Medien sehr beschränkt. Untersuchungen zeigen, dass CD/DVD 10-50 Jahre halten, sind sie selbstgebrannt reduziert sich die Zeitspanne auf 5-10 Jahre. Eine Festplatte, selbst wenn die Mechanik erhalten bleibt, vergisst nach 5-10 Jahren, ein USB-Stick verliert den Inhalt nach 3-10 Jahren. Magnetband oder Diskette liegen mit 5-10 Jahren im gleichen Zeitfenster. Etwas besser sieht es mit den Holografischen Speichern aus, die Ende dieses Jahres debütieren sollen. Sie sollen immerhin bis zu 100 Jahren datentreu bleiben. Verglichen mit Steintafeln, die ca. 6000 halten oder dem Papier, dass, falls es Säurefrei ist, auch nach mehreren hundert Jahren noch lesbar ist, sind die Zeiträume die digitale Informationen erhalten bleiben, verschwindend kurz.

Archivare, die in langen Zeiträumen denken, können sich angesichts der Informationsmassen auf der einen und der Kurzlebigkeit auf der anderen Seite nur die Haare raufen. Den eigentlich sollen die Daten der Nachwelt erhalten bleiben und mehrere hundert Jahre halten. Eine Lösung wäre das ständige Umkopieren auf moderne neue Medien. Wenn allerdings die Datenmenge so rasant wächst, dauert das umkopieren länger als die Haltbarkeit der neuen Medien. Das Einmotten alter Anlagen, wie man es schon mal bei CAD-Systemen macht, ist auch keine echte Langzeitlösung. Zum einen sterben die Fachleute, die das bedienen können aus und die Datenträger verlieren ja ihren Inhalt.

Derzeit denkt man über die Langzeitarchivierung auf Mikrofilm nach. In einem Bergwerk im Schwarzwald lagert mikroverfilmt in speziellen Behältern das Archiv der Bundesrepublik. So ein Film soll  weit über 100 Jahre halten und kann zur not auch ohne Lesegerät, nur mit einer Lupe gelesen werden. Mit der Speicherung der digitalen Daten beschäftigen sich zum Beispiel Projekte Imaging & Media Lab Universität Basel und Fraunhofer-Institut für Physikalische Messtechnik in Freiburg. Wie bei dem Projekte Peviar dient ein spezieller Film mit 2-D Barcode als Datenträger. Auf einer DIN A6 Fläche lassen sich etwa 700 MByte Daten speichern. So ein Film soll etwa 500 Jahre halten. Am Rand sind die Dekodierinformationen aufgebracht und lesen kann man es mit einem Lesegerät oder sogar, wie einen analogen Mikrofilm, mit der Lupe. Auch der Kopierprozess ist, wie bei einem normalen Film, rein optisch.

Forscher des Paul-Drude-Instituts für Festkörperelektronik (PDI) denken über neue Materialien wie zum Beispiel GST (phase change material) nach. Der Werkstoff hat in kristalliner Form die Eigenschaften eines Halbleiters kann auch amorph vorliegen. Durch Beschuss mit Laserpulsen kann zwischen kristallinem und amorphem Zustand geschaltet werden. Die Forscher erwarten eine Lebensdauer von mehren hundert Jahren. DA es sich um eine dreidimensionale Speicherung handelt, bleibt die Frage ob es dann noch Lesegeräte gibt.

Scott McNealy, es SUN-Chef, postuliert seit Jahren: „Put it on the net“, speichere es im Netz. Ob dass allerdings der Weisheit letzter Schluss ist, ist genauso zweifelhaft. Alle Informationen ins Internet zu stellen damit sie dauerhaft erhalten bleiben heißt in der Praxis, dass sie auf Plattenspeichern in Servern in digitaler Form gespeichert werden. Wenn das Internet jedoch wegen der Überfrachtung durch Viren, Spam-Mail und Hacker durch einen Nachfolger ersetzt werden sollte, wer soll all das Wissen auf die neue Plattform heben und wer entscheidet dann, welche Information erhaltenswert ist und welche besser gelöscht wird. Selbst wen man seine Daten einem Provider im Internet anvertraut, was passiert mit denen, wenn er seinen Geschäftsbetrieb einstellt? Wie ist mit der Sicherheit der Daten bestellt?

Auch Wikipedia ist eher eine kurzzeitige Lösung. Zwar sind in diesem online Lexikon nahezu alle Informationen über uns und unsere Gesellschaft mehr oder weniger vollständig und exakt gespeichert aber das Konstrukt hat einen entscheidenden Nachteil: Es ist kein echtes Archiv, es ist dynamisch und somit ständigen Änderungen unterworfen. Auch die nahezu „allwissende“ Suchmaschinen Google zeigt immer nur das aktuelle Abbild des Internet, nichts was man als Langzeitarchiv bezeichnen könnte. Aktivitäten wie Google Books, also alle Bücher zu digitalisieren und im Internet zur Verfügung zu stellen, sind nicht nur wegen der Copyrightfrage bedenklich. Verlässt man sich auf so ein Konstrukt und der Betreiber, wie zum Beispiel Google, verliert das Interesse daran oder muss den Geschäftsbetrieb aufgeben, sind die Inhalte plötzlich Weg.

Alleine wegen der aktuell anfallenden Datenmenge ist die Rückkehr zur Steintafel nicht möglich, aber das Problem der Speicherung wichtiger Daten über Jahrhunderte oder Jahrtausende ist eine Herausforderung für Forscher und Entwickler.

Für Privatanwender und Firmen, bei denen die Daten „nur“ einige Jahre oder Jahrzehnte erhalten bleiben sollen, sind neben der Wahl der Datenträger auch zu beachten, das man die Daten in „neutralen“ Formaten abspeichert. PDF ist dabei sicherlich besser als ein Wordformat, das ständiger Weiterentwicklung unterliegt. Softwareprodukte wie dBase, Wordstar, Compel, AmiPro, WordPerfect waren mal große Spieler auf dem Markt, aber heute sind sie im digitalen Nichts verschwunden. Hält man sich diese Kurzlebigkeit der Datenformate vor Augen und speichert seine Daten auf verschiedenen Medien in neutralen Formaten ab, kann man auch nach langen Jahren noch seine Texte und Bilder genießen.




zurück zum Archiv
Ansehen:

MP4 H.264 Codec (~200 MB)
AVI Xvid Codec (~200 MB)
iPod M4V H.264/AAC Codec (~200 MB)
RSS Feed (Video-Podcast, letzte 5 Sendungen)
RSS Feed (Video-Podcast, alle Sendungen)

Druckversion Impressum Haftungsausschluss