Virus © Scott Hancock - Fotolia.com

Die Kriege der Zukunft werden nicht mehr auf dem Land, sondern rein virtuell geführt: Dabei ist die Gefahr von Computerviren in den Händen von Terroristen und Diktatoren realer und größer als meist angenommen wird. Mit solchen Szenarien beschäftigen sich Experten aus Militär und Politik auf der derzeitigen Sicherheitskonferenz in München. Seit 1962 gibt es diese Versammlung, die die Lage der Welt und die aktuellen Krisenherde unter die Lupe nimmt. Auch immer mehr IT-Fachmänner werden auf solchen Konferenzen benötigt. Denn Kriegsführung mittels Schnellfeuergewehren, Drohnen, Panzern oder U-Booten wird bald der Vergangenheit angehören.

Mittels kleinen Scripten und Programmen können nämlich bereits heutzutage Menschen umgebracht und die Welt lahmgelegt werden. Wie kürzlich im Iran: Ein Computervirus aus unbekannter Quelle legte das Atomprogramm kurzzeitig lahm. Das soll die Arbeiten der Iraner am umstrittenen Atom-Programm um rund zwei Jahre zurückgeworfen haben – theoretisch hätte der Virus auch eine Kernschmelze auslesen können, nur dass das zum Glück nicht im Quellcode vorgesehen war. Dass hinter dieser Cyber-Attacke die US-Amerikaner oder gar die United Nations stecken könnten, wird immer wahrscheinlicher. Oder 2003 in Nordamerika: Damals waren 50 Millionen Haushalte zwei Tage lang komplett ohne Strom – elf Menschen starben an den Folgen, sechs Milliarden Dollar kostete der Ausfall. Was erst alles passieren könnte, wenn sich Hacker etwa das Überwachungs- und Steuerungssystem eines Kernkraftwerks vornehmen, das will man sich gar nicht erst ausmalen – genau dafür sind die Experten aber in München zusammengekommen. Mit Hilfe von simulierten Hacker-Angriffen, Übungen und neuen Bündnissen soll die virtuelle Gefahr begrenzt werden.

Tagtäglich werden Accounts von Top-Managern gehackt, Angriffe auf staatliche Regierungsstellen probiert. Auch Kraftwerke, Bahnanlegen, E-Mail-Dienste und soziale Netzwerke auf deutschem Boden waren bereits von solchen Attacken betroffen. Die Gefahr von Cyper-Terrorismus ist also größer, als einem lieb ist.

Indien © moonrun - Fotolia.com

Im Internet wurde nun durch eine Hackergruppe bekannt, dass indische Nachrichtendienste mit Nokia, Apple und RIM Abkommen haben sollen, mit deren Hilfe die Kommunikation von Nutzern ausspioniert werden kann. Die ersten Opfer sollen Mitglieder eines US-Senatsausschusses sein.

Dabei soll die Spionage dank Backdoor möglich sein. Die Telekommunikationsunternehmen sollen indischen Nachrichtendiensten so weitreichenden Zugriff auf die Kommunikation ihrer Kunden gewähren, im Gegenzug Zugang zum Markt zu erhalten.

Dies sollen zumindest die Dokumente beweisen, die von der Hackergruppe The Lords of Dharmaraja ins Netz gestellt wurden. Vom bekannten Sicherheitsexperten Christopher Soghoian wurde an diesem am Wochenende in einem Tweet darauf hingewiesen. Die Hersteller sollen in den Dokumenten nur unter dem Sammelbegriff “Rinoa” auftauchen.

Wie man in den Veröffentlichungen lesen konnte, sollen Mitarbeiter des indischen Geheimdienstes durch ein offen gelassenes Hintertürchen E-Mails von Angestellten der amerikanischen Behörde US China Economic and Security Review Commission (USCC) abgefangen haben. Dieser Kongressausschuss beschäftigt sich mit den Sicherheitsaspekten der Beziehungen zwischen den USA und China. Themen dabei sind zum Beispiel das Urheberrecht und Wirtschaftsspionage.

Bisher gab es noch keine Statements der Unternehmen zu den veröffentlichten Dokumenten. Allerdings gibt es bereits Zweifel an der Echtheit der Dokumente. Denn zum aktuellen Zeitpunkt gibt es noch keine Belege dafür,dass die Veröffentlichungen von den Lords of Dharmaraja echt sind. Nun bleibt abzuwarten. Einer der Hacker, der sich Yama Tough nennt kündigte allerdings an, dass zwischen dem 10. bis 16. Januar weitere Informationen publiziert werden sollen.

© zothen - Fotolia.com

Die Hackerorganisation Anonymus hat nach eigenen Angaben große Mengen von Kundendaten ins Netz gestellt, nachdem sie einen Cyberangriff auf bekannte US-Sicherheitsberater durchgeführt hatten.

So wurden von der Gruppe in der Silvesternacht zahlreiche Links veröffentlicht, die zu etwa 750 Namen, Adressen, Kreditkartennummern sowie Passwörtern der Kunden eines Unternehmens namens Stratfor weiterleiten sollten. Außerdem wurden insgesamt 860 000 Benutzernamen und E-Mail-Adressen derer aufgelistet, die sich auf der Firmenseite registriert hatten. Mehr als die Hälfte dieser Adressen, wiesen Endungen auf, die in den USA ausschließlich von Regierungsbeamten und Militärpersonal benutzt werden.

Eine Mitteilung der Hackerorganisation rief dazu auf, die Passwortlisten und Kreditkarteninformationen zu nutzen und zu missbrauchen, um “unheiliges Chaos über die Systeme und persönlichen E-Mail-Konten dieser reichen und mächtigen Unterdrücker zu bringen”. Dabei bezog man sich auch deutlich auf den Wikileaks-Informanten, dem die Militär-Justiz Prozess machen will, und dessen Inhaftierung.

Kunden berichteten unmittelbar nach der Cyberattacke gegen Stratfor von Überweisungen in ihrem Namen, die an wohltätige Organisationen gingen, deshalb gab es zunächst Zweifel darüber, ob es sich hierbei tatsächlich um Anonymus und nicht etwa um Trittbrettfahrer handele. Die Aktivisten starteten bereits eine Vielzahl von Angriffen auf Banken, Kreditkartenfirmen und staatliche Einrichtungen. Als locker organisierte Bewegung, will sich durch ihre Aktionen für freien Datenfluss, Redefreiheit und gegen die Zensur einsetzen.

Darüber hinaus wurden noch weitere Angriffe für die Nacht zu Silvester angekündigt, doch blieben nähere Informationen dazu erst einmal aus.

Stratfor äußerte sich auf einer Facebook-Seite bedauernd zu dem Daten-Diebstahl, betonte dabei jedoch, dass es sich nicht um eine neue Cyberattacke handele. Die freigegebenen Informationen seien demnach bereits bei einem früheren Angriff auf das System gestohlen worden.

Map © Anyka - Fotolia.com

Die neuste Ankündigung aus dem Hause Microsoft, kam relativ überraschend. Man will an den Weihnachtsfeiertagen den Kartendienst Streetside starten, der mit Google Street View konkurrien soll.

Microsoft hat keinesfalls die große Werbetrommel gerührt. Nach und nach soll der Kartendienst, der am Weihnachtswochenende startete und zu Microsofts Suchmaschinge Bing gehört, das gesamte deutsche Bundesgebiet abdecken.

Microsoft lernte aus dem Aufruhr, der um die Einführung von Google Street View gemacht wurde und geht zunächst ganz behutsam vor. Datenschützer und aufgeregte Bürger waren damals empört, über diesen vermeintlichen Eingriff in ihre Privatsphäre. 

Microsoft machte seine ersten Aufnahmen im süddeutschen Bereich. Augsburg, Nürnberg, Fürth, Erlangen und München sind die ersten Städte, die man in der Panoramaansicht betrachten kann. Berlin wurde zwar schon abgelichtet, aber noch nicht freigeschalten.

Wer gegen die Erkennbarkeit seines Hauses auf diesen Bildern schon vor dem Start Einspruch erheben wollte, der hatte damit Zeit bis zum 30. September 2011. 81.000 Haushalte reagierten auf dieses Zugeständnis. Bei der Einführung von Google Street View waren es mit 244.000, fast dreimal so viele.

Im Nachhinein ist es aber jedem Bürger möglich sein Heim verpixeln zu lassen, dass gebietet der Datenschutzkodex für Geodatendienste.

Hacker Yuri Arcurs - Fotolia.com

Das Jahr 2011kann mit Fug und Recht von sich behaupten, ein sehr aufregendes gewesen zu sein. Massendemonstrationen, Wirtschaftskrisen, Regierungsstürze und politische Unruhen, die Welt ist dieses Jahr alles andere als zur Ruhe gekommen. Aber nicht nur in der realen, auch in der virtuellen Welt gab es einiges an Aufregung.

Chaos Computer Club, Anonymous oder LulzSec, so heißen die neuen Popstars ohne Gesicht. Hacker haben es mit teilweise spektakulären Aktionen geschafft, die Weltöffentlichkeit mitzureißen, ihren Zorn auf sich zu ziehen oder als politische Helden gefeierert zu werden.

Der Begriff Hacker ist zu einem Synonym für den digitalen Guerillakampf geworden, die Mitglieder der oft nur lose und unhierarchisch organiserten Gruppen nutzen ihre Computerkenntnisse, um auf Missstände aufmerksam zu machen. So jedenfalls das Ideal. In der Praxis hat das zum Beispiel der Chaos Computer Club geschafft, der kürzlich eine vom Staat benutzte  Software unter die Lupe nahnm, mit dem private Rechner ausspioniert werden können, was eine rege politische Debatte zur Folge hatte.  Auch die hybride Grußße Anonymous, deren Erkennugszeichen eine Maske vorm Gesicht und und stimmungsvoll-pathetscieh Mobilisierungsvideos, die zum gesellschaftlichen Engagement aufrufen, sind, beschäftigt sich mit solchen sozial-politischen Themen.  Das Aufmerksammachen auf Missstände und  das Anbieten von Hilfe wie zum Beispiel für die syrische Opposition, die durch die Gruppe Telecomix-Tüftler im Internet kommunizieren konnte, ohne von der Regierung abgehört zu werden, nennt sich Hacktivismus, also eine verschmelzung von Hacking und Aktivismus.

Die Mittel der Hacker sind verschieden, Eine Möglichkeit, eine unbeliebte Webseite lahmzulegen, ist die sogenannte DDos-Attacke, bei der der Server gleichzeitig mit so vielen sinnlosen DAtenanfragen attackiert wird, dass er nicht mehr reagieren kann. Dieses Primzip wurde in Deutschland zum Beispiel mehrere Male eingesetzt, um die Webseite der rechtextremen Partei NPD lahmzulegen. Auch die Seite der GEMA wurde von Mitgliedern der Gruppe Anonymous angegriffen, und das Pentagon verliert sensible Daten an eine Hackergruppe im Ausmaße von mehreren Terrabyte. Besonders am letzten Beispiel wird deutlich, wieviel Macht in den Händen der Hacker liegt, und was ind er digitalen Welt alles existiert, um angreifbar zu werden. Diese Tatsache macht eines klar: Auch im Jahr 2012 werden die hacker nicht schlafen.

Geländewagen © sonne fleckl - Fotolia.com

Viele Kunden suchen beim Autokauf nach Sicherheit und orientieren sich dabei an Eigenschaften wie Airbags, ESP oder ABS. Doch für einen bestimmten Personenkreis gehören bewaffnete Übergriffe zum Alltag. Diese ganz spezielle Käuferschicht braucht also noch mehr Sicherheit im Wagen: für sie ist gerade der Schutz vor Waffengewalt von großer Bedeutung.

Für solche Bedürfnisse hat BMW den gepanzerten Geländewagen X5 Security gebaut. Das Sicherheitsfahrzeug bietet nicht nur vollem Komfort sondern auch eine besondere Sicherheitsausstattung – der Wagen ist gegen das Eindringen von Geschossen in den Innenraum gesichert. Dazu wurde die Fahrgastzelle, die Raum für vier Personen bietet, mit Hochleistungsstahl-Formteilen und -Platten zusätzlich gepanzert. Außerdem wurden Schwachstellen wie Übergänge an Türspalten durch einen fugendichten Schutz zusätzlich gesichert. Die für die Widerstandsklasse 6 erforderliche Sicherheitsverglasung kann Angriffen mit Schlagwaffen standhalten und ist zudem mit einer Schicht Polycarbonat versehen. Auf diese Weise wird für den Innenraum auch Splitterschutz gewährleistet. Auf Kundenwunsch kann zwischen Rücksitzbank und Kofferraum eine Trennscheibe eingebaut werden. Der erhöhten Sicherheit dient eine Alarm-Funktion, die Fenster und Türen automatisch schließt und in Gefahrsituationen Licht- und Akustiksignale abgeben kann. Die vorhandene Wechselsprechanlage ermöglicht die Kommunikation zwischen Fahrzeuginsassen und Personen, die sich außerhalb des geschlossenen Fahrzeugs befinden. Das Bedienelement für das gesamte Sicherheitssystem ist im Mitteltunnel unter einer Abdeckung verborgen.

Eine Rückfahrkamera und das System Side View sind optional erhältlich. In der Stoßstange ist eine  Kamera integriert. Zusammen mit dem Bildschirm im Bediensystem sorgt diese Kamera dafür, dass die schlecht einsehbare Ein-und Ausfahrten nicht unbemerkt bleiben.

Reifen mit erweiterten Notlaufeigenschaften kommen ins Spiel, wenn der  BMW X5 Security Plus unter Beschuss steht oder einen Platten hat. In solchen Fällen ermöglichen die Reifen eine beschränkte Weiterfahrt über rund 150 Kilometer mit maximal 80 km/h.

Gastautor Manuel Kowalski

Das beliebteste Soziale Netzwerk der Welt wird ständig für seine Datenschutzrichtlinien und Konto-Sicherheits-Einstellungsmöglichkeiten kritisiert. Grundsätzlich erlaubt ein Profil nämlich erst mal alles und kann erst durch mühsame Konfigurationen geschützt werden. Auch ist vielen Nutzern nicht bewusst, dass durch ihre Verhaltensweisen auf der Plattform – alleine schon durch Klicken des “Like”-Buttons – Profile erstellt werden können, die sich teils sogar am Rande der Legalität bewegen.
Unbefugte Zugriffe auf Nutzerkonten stellen ein großes Problem für Facebook dar. Das Unternehmen selbst spricht von rund 600.000 solcher Vergehen täglich, das sind 0,1 Prozent der gesamten Nutzer und der Anmeldungen pro Tag. Wenn die Anmeldedaten eines Users erst einmal kompromittiert sind, dann ist es sehr schwer, die Kontrolle über das eigene Konto wieder zu erlangen. Noch problematischer wird es, wenn der Betroffene bei mehreren unterschiedlichen Kontos, zum Beispiel bei seiner Email-Adresse, das gleiche Passwort verwendet. 
Einer Gruppe von kanadischen Forschern der University of British Columbia ist es nun gelungen, zu beweisen, wie einfach und schnell sich solche gekaperten Zugänge gewinnbringend umsetzen lassen. Insgesamt acht Wochen lang liessen sie ihre “Social Bots” arbeiten. Das sind Programme, die menschliches Verhalten auf Sozialen Netzwerken nachahmen, indem sie, ausgehend vom eigenen Profil, verschiedene Seiten besuchen, Freunde einladen, Nachrichten versenden und so weiter. Rund 20 Prozent der Freundschaftsanfragen wurden bestätigt, obwohl die gefragten Personen den Bot ja gar nicht persönlich kennen können! In der zweiten Runde haben die Bots die Freunde ihrer bereits gewonnenen Freunde angefragt, dabei wurden 60 Prozent der Anfragen positiv bewertet, da nun schon ein gemeinsamer Kontakt existierte. 
Wer sich für das Experiment interessiert, kann das pdf-Dokument “The Socialbot-Network: When bots socialize for fame and money” kostenlos herunter laden. 

Die Seite des amerikanischen Adidas-Shops ist aber weiterhin erreichbar, da sie über einen anderen Zentralrechner betrieben wird, der nicht von dem Hackerangriff betroffen ist. Die Online-Kunden anderer Länder sollen im Zuge einer Rabatt-Aktion entschädigt werden. Eine Sprecherin des Konzerns lies verlauten, dass es noch nicht abzuschätzen sei, wann die Seiten wieder online gehen können, es werde aber rund um die Uhr an dem Problem gearbeitet.

Vergangenen Donnerstag hatte Herbert Heiner, der Vorstandschef des Konzerns, seine Firma noch für ihre vorbildliche Vernetzung im World Wide Web gelobt. Alleine 20 Millionen Fans “liken” Adidas auf Facebook, 15 Millionen mal wurden Adidas-Werbespots auf Youtube angeklickt worden. Dies habe wesentlich zur Geschäftsentwicklung in den ersten neun Monaten beigetragen. 

Wie Adidas das Problem beheben will oder warum der Angriff statt gefunden hat, ist nicht bekannt. 

Bundestrojaner, Foto: maha-online_flickr

Auch in Deutschland ist der Einsatz solcher elektronischer Überwachung längst an der Tagesordnung: Dem Chaos Computer Club wurden kürzlich ein paar dieser staatlich genutzten Programme zugespielt. Ihr Resümee erinnert ein bisschen an “1984″ oder “Brave, new world”: Der “Staats-Trojaner” kann Internet-Telefonate abhören, Tastatureingaben aufzeichnen, Material von oder auf die eigene Festplatte kopieren und sogar den Bildschirm abfotografieren. Damit verstößt er gegen gesetzliche Vorgaben: Eigentlich darf nur die laufende Kommunikation, also etwa ein Online-Telefonat, mitgeschnitten werden, ruhende Dateien auf der Festplatte etwa dürfen nicht kopiert werden – nur wenn im jeweiligen Fall eine Gefahr für Leib, Leben oder Staat vorliegt. Genau dazu ist der deutsche “Staats-Trojaner” aber in der Lage. Es ist mehr als zweifelhaft, dass die Online-Ermittler auf diese eigentlich illegalen Methoden verzichten, wenn das Programm ihnen die Möglichkeit dazu bietet. Deutschland ist dabei kein Einzelfall, in vielen Ländern kommen solche Trojaner zum Einsatz. Auch Anti-Virus-Programme reagieren meist nicht auf diese ausgefuchsten Codes.

Ob eine verkaufte Software nur zu legalen Zwecken oder gar zur Staats-Spionage oder zum Rufmord eingesetzt wird, ist für die Sicherheitsfirmen oft kaum zu erkennen – das macht ihr Geschäft mit Spionage-Software sehr kompliziert. Das Schlagwort lautet hier: Cyberwaffen. Auch die deutsche Bundeswehr zählt nach Land, Wasser, Luft und Weltraum den Cyberspace zum ihrem fünften Operationsraum. Mittlerweile fordern Experten sogar ein internationales Abkommen zur Ächtung von Cyperwaffen, ähnlich wie bei ABC-Waffen. Doch in der Realität lässt sich das kaum umsetzen: Während eine Atom-Bombe real sichtbar ist, bleiben die meisten Cyperwaffen auf ewig unsichtbar im Netz oder auf Festplatten verborgen.

Bleibt noch eine Frage: Wo genau liegt eigentlich noch der Unterschied zwischen einem Trojaner, der von einem Hacker geschrieben wurde, und einem anderen, der von einer staatlichen Behörde oder dem Militär benutzt wird? Warum wird der eine mit Gefängnis bestraft und der andere mit viel Geld belohnt?

Gehackt: Shinawatra, Foto: ratchaprasong2_flickr

Es ist ein Skandal! Nicht nur in Thailand sondern überall schaffen es Hacker, sich in Accounts von Twitter-Unsern einzuloggen und dort dann falsche Nachrichten zu verschickten oder zu posten.

So ist es im jüngsten Fall auch der Regierungschefin Thailands Yingluck Shinawatra passiert. Sie wurde verspottet und in ihrem Namen wurden falsche Nachrichten verschickt.

Schon weil sie die erste Frau an der Regierungsspitze Thailands ist, hat sie genug Gegner, die nur auf einen Fehler warten. Shinawatra muss sich schon gegen viele Kritiken wehren, wie zum Beispiel dass sie nur die Marionette ihres Bruders ist, der 2006 bei einem Militärputsch gestürzt wurde.

Nun kommt auch noch das Malheur mit dem geknackten Twitter-Account dazu. Die Hacker verschickten mindestens acht Nachrichten in ihrem Namen. Darin warfen sie dem Kabinett der Politikerin Inkompetenz und Vetternwirtschaft vor. Dies scheint auch nicht ganz unbegründet zu sein, wenn man bedenkt, dass fast zwei Drittel der 36 Kabinettsmitglieder Millionäre sind. Ihr wird vorgeworfen nicht für ihr Volk zu arbeiten, sondern ausschließlich für Unterstützer und Geldgeber.

Shinawatra musste eine Liste mit ihren Besitztümern veröffentlichen, in denen sie sieben Hermès Taschen, acht Autos und ein Haus mit eigenem Fußballplatz auflistete.

In der letzten Nachricht wurde dann die Ministerpräsidentin wegen ihrer Datenpanne verspottet. Sie fragten, wie sie denn gedenke Thailand zu schützen, wenn sie nicht einmal ihren eigenen Twitter-Account schützen könne.

Trösten kann sie vielleicht nur noch, dass sie nicht die erste ist, der so ein Missgeschick passiert ist. Vor einiger Zeit erklärten Hacker durch einen geknackten Account des US Senders Foxnews den Präsidenten Obama für tot, während über NBC eine gefälschte Terrormeldung für den 11. September durch das Internet lief.