Die verrückte und wunderbare Seite der Informationssicherheit

9 Jul 2018

Informationssicherheit ist ohne Frage ein ernst zu nehmendes Thema. Aber mit etwas Humor und guter Laune können selbst ernste Anliegen Spaß machen. Heute möchten wir Ihnen von fünf Online-Projekten berichten, die sicherheitsrelevante Themen aus einem außergewöhnlichen Blickwinkel betrachten.

123456+qwerty=

Egal, wie viel und oft wir über die Notwendigkeit starker Passwörter berichten, sind leicht zu erratende Kennwörter wie „1q2w3e“, „iloveyou“ und dergleichen bei Nutzern noch immer sehr beliebt. Jedes Mal, wenn der neueste analytische Bericht zu diesem Thema veröffentlicht wird, fragen wir uns: „Wer sind diese Leute?“ Auch Programmierer Krzysztof Zając ließ diese Frage nicht los und rief Words of Heart ins Leben.

Die Website verbindet Nutzer, die bei der Registrierung dasselbe Passwort angeben. Anfangs gingen Sicherheitsexperten davon aus, dass es sich dabei um eine innovative Idee von Cyberkriminellen handelte. Der Entwickler von Words of Heart offenbarte jedoch kurze Zeit später seine Identität und erklärte, dass es sich bei dem Projekt lediglich um einen kleinen Gag handelte. Spaß beiseite: Die Website könnte Nutzer dazu bringen darüber nachzudenken, ob ihr Passwort tatsächlich so stark ist wie gedacht, wenn noch 10 weitere Personen das gleiche Kennwort verwenden.

Die Traffic-Symphonie

Haben Sie jemals einem Computer-Host-Orchester bei der Arbeit zugehört? Dank eines US-amerikanischen Forscherteams, das ein musikalisches Panorama des Online-Verkehrs kreiert hat, ist das nun möglich – oder besser gesagt: Es war möglich, denn das Demovideo wurde aus unbekannten Gründen von YouTube entfernt. Das Team hatte einen Netzwerkdatenstrom in verschiedene Kategorien eingeteilt und jede dieser Kategorien mit ihrem eigenen Sound und Instrument verknüpft. Je größer das Datenvolumen, desto lauter der Klang des entsprechenden Instruments.

Zugegeben ging es dabei nicht nur um den ästhetischen Zweck, denn tatsächlich wird die Datenübertragung via Sonifikation (Umsetzung von Daten in Klänge) seit Langem in verschiedenen Analyse- und Alarmsystemen verwendet. Die Sonifikation des Internet-Datenverkehrs hilft dabei, deren Intensität zu überwachen. Ein starker Anstieg kann ein Anzeichen für einen DDoS-Angriff sein.

Spam-Rundfunk

Spam-E-Mails sind zu einem so festen Bestandteil in unserem Leben geworden, dass wir sie kaum noch wahrnehmen. Im Spam-Ordner können wir unzählige „einzigartige Angeboten“ und ungeahnte nigerianische Reichtümer bewundern. Diese Quelle menschlicher Weisheit inspirierte eine anonyme Internetnutzergruppe dazu, SpamRadio.com (ein Spam-Rundfunk) ins Leben zu rufen.

Leider ist der 24/7-Stream nicht mehr auf der Seite verfügbar; dennoch kann man der Roboterstimme noch immer (allerdings in abgespeckter Form) dabei zuhören, wie sie zum Klang leiser Hintergrundmusik absurde Spam-Ads vorliest. Alle Adressen wurden entfernt, sodass Sie, selbst wenn Ihnen ein bestimmtes Angebot zusagen sollte, keinen Kontakt mit dem Verkäufer aufnehmen können.

Keine Menschen erlaubt

Unser Jahrhundert ist nicht nur High-Tech-gesinnt, sondern zudem darauf ausgerichtet, Ungerechtigkeiten zu bekämpfen. Aus diesem Grund hat die UNESCO beispielsweise damit begonnen, das Konzept der Roboterrechte zu erforschen. Wer weiß, vielleicht werden unsere elektronischen Freunde in 10 oder 15 Jahren auch gemeinsame Meet-up-Gruppen brauchen, die nach einem anstrengenden Tag für Entspannung sorgen. Falls das der Fall sein sollte: Die Technologie der Gesichtskontrolle für diese Gruppen und Clubs gibt es bereit. Überzeugen Sie sich selbst auf HumansNotInvited.com.

Der Zugriff auf die Website ist CAPTCHA-geschützt. Das System, das hinter CAPTCHA steckt, wird vermutlich allen Internetnutzern bekannt sein: Aus einer Reihe angezeigter Bilder müssen diejenigen ausgewählt werden, die einer bestimmten Kategorie zugeordnet werden können – im Falle der CAPTCHAs auf HumansNotInvited.com sind die Bilder allerdings so verschwommen, dass sie für das menschliche Auge schlichtweg nicht unterscheidbar sind; für Bots mit maschineller Vision stellen diese Bilder allerdings kein Problem dar.

Schatz, Ich habe die URL gekürzt

Die letzte Seite auf unserer Liste befasst sich nicht mit großen globalen Problemen und wurde tatsächlich nur rein spaßeshalber entwickelt. Vermutlich haben Sie schon des Öfteren von Kurz-URL-Diensten (aka Link Shrinker, TinyURL und Bitly) gehört. Mit diesen praktischen Tools zum Kürzen langer URLs gibt es allerdings ein Problem: Man weiß nie genau, wo einen solche Links hinführen, bis man sie anklickt (oder ein Snippet vorgeladen wird). Das macht sie bei Betrügern beliebt und versierte Nutzer versuchen sie zu meiden.

ShadyURL ist ein URL Shortener, der URL-Adressen kürzt und diese so verdächtig wie möglich aussehen lässt (daher auch der Name ShadyURL). Hier ein Beispiel: http://www.5z8.info/bomb_shhf. In Wirklichkeit verweist der Link auf unseren Blog. Auch wenn diese Links vollkommen harmlos sind, ist dennoch Vorsicht geboten.