In der letzten Woche gab es einige interessante Nachrichten \u2013 von einer koordinierten Zerschlagung eines Botnetzes, \u00fcber neuerlichen \u00c4rger f\u00fcr die OpenSSL-Verschl\u00fcsselungs-Library und ermutigende aber auch problematische Verschl\u00fcsselungs-News von Googles Datenmassen, bis zum einj\u00e4hrigen Jubil\u00e4um der Edward-Snowden-Aff\u00e4re.<\/p>\n
Die #Sicherheitsnachrichten und Themen der #Privatsph\u00e4re mit @TheBrianDonohue. #OpenSSL #Gameover #ResetTheNet<\/p>Tweet<\/a><\/blockquote>\n
Gameover<\/strong><\/p>\n
Strafverfolger aus den USA und Europa haben eine koordinierte Zerschlagung des Gameover-Botnetzes<\/a> vorgenommen. Ein Botnetz ist ein Netzwerk infizierter Computer, die zusammenarbeiten, um sch\u00e4dliche Aktionen durchzuf\u00fchren. Im Fall von Gameover ging es darum, den Zeus-Trojaner zu verbreiten, der dann Online-Banking-Daten von den infizierten Computern stiehlt und Geld von den Konten der Anwender auf die Konten der Angreifer \u00fcberweist. Doch in der letzten Zeit wurde Gameover verwendet um auch die ber\u00fcchtigte Cryptolocker-Ransomware<\/a> zu verteilen.<\/p>\n
Um ein Botnetz zerschlagen zu k\u00f6nnen, m\u00fcssen die Strafverfolgungsbeh\u00f6rden \u2013 manchmal zusammen mit privaten Firmen \u2013 die Kontrolle \u00fcber den Server \u00fcbernehmen, der die sch\u00e4dlichen Aktivit\u00e4ten verwaltet. Diesen Server nennt man Command-and-Control-Server (C&C). So eine Botnetz-\u00dcbernahme wird oft auch als Sinkholing bezeichnet. Auf diese Art sind schon einige erfolgreiche Botnetze geschlossen worden. Als Reaktion darauf haben sich Cyberkriminelle robusteren Peer-to-Peer-Botnetz-Infrastrukturen zugewandt. Dabei wird der C&C im Grunde auf eine unbekannte Anzahl von Computern innerhalb des Botnetzes verteilt.<\/p>\n
Die Zerschlagung eines Peer-to-Peer-Botnetzes verlangt, dass die Strafverfolgungsbeh\u00f6rden die kriminelle Kommunikationsinfrastruktur beobachten und verstehen m\u00fcssen. Wenn Sie eine Ahnung davon haben, wie das Botnetz kommuniziert, k\u00f6nnen Sie diese Struktur kopieren und das Botnetz per Sinkholing \u00fcbernehmen. Sobald Sie die Kontrolle \u00fcber das Botnetz \u00fcbernommen haben, k\u00f6nnen sie seinen Betrieb einstellen.<\/p>\n
Eine sch\u00f6ne Erkl\u00e4rung daf\u00fcr, was die Zerschlagung des Gameover-Botnetzes f\u00fcr Sie bedeutet<\/a> bietet der Kaspersky-Experte David Emm.<\/p>\n
OpenSSL<\/strong><\/p>\n
Die neue OpenSSL-L\u00fccke ist ernst, wenn auch nicht so ernst und f\u00fcr so viele Systeme ein Problem wie Heartbleed.<\/div>\nMit der k\u00fcrzlich entdeckten Heartbleed-Sicherheitsl\u00fccke<\/a> immer noch in den Knochen, wurde in der vergangenen Woche eine weitere ernste Sicherheitsl\u00fccke in einem Veschl\u00fcsselungsdienst entdeckt, der ebenfalls oft im Internet verwendet wird. Die neue OpenSSL-L\u00fccke ist ernst, wenn auch nicht so ernst und f\u00fcr so viele Systeme ein Problem wie Heartbleed. \u00dcbrigens ist Verschl\u00fcsselung reine Mathematik, die die Dinge, die Sie online und auf Ihrem Computer tun und sagen sch\u00fctzt und sicher speichert. Wenn Ihnen diese recht einfache Erkl\u00e4rung nicht ausreicht, finden Sie hier einen guten Artikel zum so genannten Hashing<\/a>, der Ihnen die Funktionsweise der Verschl\u00fcsselung genauer erkl\u00e4rt.<\/p>\n
Auf jeden Fall ist auch die neue Sicherheitsl\u00fccke aus der Ferne ausnutzbar, so dass sie von Angreifern aus deren Versteck heraus (oder von \u00fcberall, wo es eine Internet-Verbindung gibt) f\u00fcr Attacken auf arglose Nutzer verwendet werden kann. Wenn ein Angreifer die L\u00fccke erfolgreich ausnutzt, kann er den Datenverekehr zwischen anf\u00e4lligen Computern und Servern abgreifen und entschl\u00fcsseln.<\/p>\n
So ein Angriff ist nicht so einfach durchzuf\u00fchren (und wahrscheinlich kann er auch nicht unbedingt aus dem Versteck des Angreifers heraus ausgef\u00fchrt werden, doch ich wollte den Begriff \u201eaus der Ferne ausnutzbar\u201c erkl\u00e4ren). Der Angreifer m\u00fcsste eine so genannte Man-in-the-Middle-Position bei seinem Opfer einnehmen. Eine solche Man-in-the-Middle-Attacke<\/a> ist genau das, wonach sie sich anh\u00f6rt: Ein Angreifer stellt sich oder seine Software zwischen den Anwender und eine wertvolle Ressource, zum Beispiel eine Online-Banking-Seite oder ein E-Mail-Konto. Am einfachsten geht das, indem man den Datenstrom \u00fcberwacht, der aus einem ungesicherten WLAN-Netzwerk kommt, von denen wir alle t\u00e4glich einige nutzen k\u00f6nnen. Es gibt aber noch viele andere M\u00f6glichkeiten, so einen Angriff durchzuf\u00fchren, \u00fcber die der oben verlinkte Artikel ebenfalls berichtet.<\/p>\n
Doch zur\u00fcck zu OpenSSL: Forscher, die sich die Sicherheitsl\u00fccke angesehen haben, berichten, dass der anf\u00e4lllige Code fast unver\u00e4ndert bereits seit 1998 in OpenSSL existiert.<\/p>\n
End-to-End-Verschl\u00fcsselung<\/strong><\/p>\n
Google hat in der vergangenen Woch interessante Daten zum Umfang des Gmail-Verkehrs ver\u00f6ffentlicht, der bei der \u00dcbertragung verschl\u00fcsselt ist, also dann, wenn er die Google-Systeme verl\u00e4sst. Der Suchgigant hat herausgefunden, dass 69 Prozent der von Gmail ausgehenden und 48 Prozent der eingehenden Mails verschl\u00fcsselt sind. Das ist eine enorme Steigerung verglichen mit den letzten Jahren.<\/p>\n
Google verschl\u00fcsselt alle Daten auf seinen Servern, so dass diese aktuellen Zahlen zeigen, wie gut oder schlecht andere Dienste die Gmail-Nachrichten verschl\u00fcsseln, wenn sie aus dem Einflussbereich von Google verschwinden. Ich bleibe hier absichtlich etwas vage, denn wir planen einige Artikel, die genauer dar\u00fcber berichten werden, in welchen Teilen der Welt die Daten\u00fcbetragung besser verschl\u00fcsselt ist und wo hierbei geschlampt wird. Schauen Sie also in den n\u00e4chsten Wochen immer mal wieder hier vorbei.<\/p>\n
Google hat zudem eine Chrome-Erweiterung angek\u00fcndigt, die alle Daten, die den Browser verlassen, verschl\u00fcsselt, was einige der oben genannten Probleme l\u00f6sen sollte. Auch wir sind sehr gespannt, wie gut das funktionieren wird. Wir werden auch dar\u00fcber berichten.<\/p>\n
Reset the Net<\/strong><\/p>\n
Wie wir in unserem monatlichen Security-Podcast<\/a> berichtet haben, war der 5. Juni der Tage der Reset-the-Net<\/a>-Initiative. Der Tag war nicht zuf\u00e4llig gew\u00e4hlt, denn der 5. Juni ist der erste Jahrestag der NSA-Spionage-Enth\u00fcllungen durch Edward Snowden. Mit der Initiative soll der Kampf gegen staatliche \u00dcberwachung gef\u00fchrt werden, indem starke Sicherheitsprogramme und Privatsph\u00e4rel\u00f6sungen in die H\u00e4nde normaler Internetnutzer gegeben werden.<\/p>\n