Dead-Drops – Eine neue Art Dateien zu teilen ;-)

Man muss schon ganz genau hingucken, um sie zu entdecken. Weltweit haben Aktivisten in Städten sogenannte Dead Drops verteilt: USB-Sticks, die für jeden frei verfügbar sind. Ist das nun kommunikative Kunst – oder ein Einfallstor für Computerviren?

“Der Klassiker: Zement. Praktisch sind aber auch Knetmasse und Kunstharz”, stellt Christian von Pentz mir die Materialien vor, mit denen er gerade im Stuttgarter Schlosspark einen USB-Stick in einer Wand installiert. Er geht bei seiner Arbeit sauber vor, zieht Gummihandschuhe über, denn “den stinkenden Kunstharz willst du keinen Tag an der Hand haben”.
Zement kommt heute nicht zum Einsatz. Zuerst wird die Knetmasse weichgemacht und in ein vorher ausgewähltes Mauerloch gestopft, dann kommt der präparierte USB-Stick hinein. Die Ränder werden mit Kunstharz nachgebessert. Per Foto wird der neueste sogenannte Dead Drop anschließend für deadrops.com dokumentiert. Eine Nahaufnahme, eine Umgebungsaufnahme und eine Ansicht von oben – andere User sollen den USB-Stick schließlich gut finden, Dateien kopieren und neue hinzufügen können.
“Hingehen, aufmachen, über den Inhalt freuen. Quasi wie ein Adventskalender”, beschreibt Christian das Projekt, das von dem Berliner Künstler Aram Bartholl im Oktober 2010 in New York gestartet wurde. Das Prinzip ist simpel: USB-Sticks zum lokalen und anonymen Filesharing, angebracht an öffentlichen Plätzen. Die Projektseite verzeichnet weltweit bereits 117 Dead Drops mit einer Kapazität von 295 GB. Der jeweilige Installateur speichert auf seinem Stick das Manifest, eine Art Kurzbeschreibung, vielleicht ein Gästebuch und noch zwei, drei lustige Bilder.

Christian von Pentz hinterlässt auf den von ihm angebrachten Sticks mit dem Manifest seinen Nickname “zzaxx thesymbol” und bei der Beschreibung auf der Projektseite, wo der jeweilige Stick zu finden ist, zusätzlich seine Blog-Adresse www.blackinternet.de, damit Interessierte wie ich ihn kontaktieren können.

Sucht man Christian im Internet, stößt man zwar auf viele Ergebnisse, doch kaum auf eine richtige Spur zu ihm, zu seiner Person. Vor dem Interview weiß ich nicht, was Christian beruflich macht oder wie alt er ist – er weiß solche Dinge über mich hingegen schon. “Du bist leicht zu googlen”, sagt er mir auf den Kopf zu. Er beschäftigt sich in seiner Freizeit viel mit dem, was er “diese ganzen Security-Geschichten” nennt: “Ich führe Leuten gerne vor, wie einfach es ist, ihr W-Lan anzuzapfen.” Er hofft, dass es manchen die Augen öffnet.

Form verzögerter Kommunikation

“Allgemein sollen die Leute weniger Angst vor Technik haben. Die meisten Deutschen stecken nicht mal ihr Computerkabel selbst ein – das macht in Indien jeder Neunjährige.” Christian will, dass Technik in positivem Sinn verwendet wird, darum hinterlässt er auf seinen Drops auch mehr Spuren, als nötig. “Ich will die Dead Drops in der Region publikmachen. Wären schon zwanzig da gewesen, hätte ich das nicht komplett über mich laufen lassen”, sagt Christian. Er ist bisher der einzige, der in Stuttgart USB-Sticks installiert hat. In Berlin hingegen hatte es einen regelrechten Wettlauf gegeben, wer den ersten Dead Drop pflanzt. Christian ist über die Mailinglist des shackspace, des von ihm mit gegründeten Stuttgarter hackspace, auf das Projekt aufmerksam geworden.

Er weiß, dass man für die Installation eines Dead Drops meistens zwei Termine braucht. Beim ersten sucht man in Ruhe nach einem geeigneten Ort. Faustregel: Keine Hauptverkehrswege wählen, sondern dorthin, wo der Stick niemanden stört. Ungewöhnliche Orte, wie ein Baumstamm, sind dabei nicht selten. “Wenn ich hier im Schlosspark aber ein Loch in einen Baum bohre, springen mir die S21-Gegner sicher an den Hals”, sagt Christian grinsend. Vor dem zweiten Termin präpariert man den USB-Stick, der durch Abkratzen der Hülle und mit Komponenten-Kleber möglichst klein und dicht gemacht wird. Seinen ersten Dead Drop brachte Christian nahe der Buchhandlung Wittwer in Stuttgart an. Schon wenige Tage später hatte jemand als Witz E-Books zusammen mit dem Kommentar “Wittwer Konkurrenz machen” darauf platziert.

“Man trifft als Dead-Drops-Nutzer keine typischen Computernerds mit Übergewicht und Badehose, die zu Hause ihre 20 Bildschirme haben, sondern die Leute, die auch mal rausgehen. Es geht auch darum, Sachen mehr aus dem Netz zu nehmen.” Christians Zukunftsvision ist, dass Jugendliche die Drops nutzen oder jemand, der von der Arbeit nach Hause geht und eh seinen Laptop dabei hat, sich einfach spontan einklinkt. “Es ist theoretisch ja möglich, Drops an allen Knotenpunkten anzubringen, um einen fließenden Verkehr zu schaffen.” Auf den Sticks sind die unterschiedlichsten Dinge zu finden. Der “Open Drop” in Berlin ist gefüllt mit Bildern und Musik lokaler Künstler: “Das ist doch kultureller Gewinn.” Bei einem anderen ruft der Installateur auf der Projektseite auf, die zehn Lieblingslieder darauf zu speichern.

Risiken und Nebenwirkungen

Stößt das Projekt damit nicht an eine rechtliche Grauzone? Nein, sagen die Installateure. Im Manifest ist klar verankert: Ein Dead Drop gehört niemandem. “Das ist praktisch, als findest du eine CD auf der Straße”, sagt Christian. Mit diesem Statement zeigt sich auch der politische Hintergrund der Aktion – keine Kontrolle von Daten- und Informationsaustausch.

Das ist nicht ganz so unproblematisch, wie die Involvierten das sehen. Das Worst-Case-Szenario wäre natürlich ein Missbrauch der Möglichkeit, über die Drops Daten anonym auszutauschen. Der Stick mag niemandem gehören, die weitergegebenen Daten womöglich hingegen schon. Raubkopie bleibt Raubkopie, unbeschadet des gewählten Vertriebswegs – verantwortlich bleibt der Verbreiter. Durch das Peer-to-Peer-Prinzip könnten auch rassistisches Material oder Kinderpornografie verbreitet werden, im Gegensatz zum Internet lassen sich bei einem USB-Stick kaum Rückschlüsse auf den Verbreiter ziehen.

Auch Schadprogramme könnte man so leicht verbreiten. Viren wären laut Christian “gegen die Hackerethik”. Trotzdem, auch die Gefahr einer Infektion besteht. Über die auf vielen PCs aktivierte Autostart-Funktion könnten Viren auf den Rechner gelangen. Fänden sie dort eine entsprechende Sicherheitslücke, würde der Dead Drop zum Trojanischen Pferd: Während der User entspannt die sichtbaren Dateien auf dem Drop durchforstet, klappert das Schadprogramm heimlich die Passwort-Speicherplätze ab und kopiert sie in einen für den Nutzer unsichtbaren Bereich des USB-Sticks, von dem sie derjenige, der den Virus aufgespielt hat, wieder einfach kopieren kann.

Die Meinungen zu Dead Drops sind in der Szene entsprechend gespalten. Viele sehen darin ein Sicherheitsrisiko, andere sehen keinen Sinn in dem Projekt, während in einer Fernseh-Doku gar vom “WikiLeaks für den einfachen Mann” die Rede war. “Hey du, ich hab da mal ‘nen USB-Stick in die Wand gemauert” sei eben schwer zu verstehen für Leute, die in so etwas nicht einen gewissen Witz sehen, sagt Christian.

Quelle: Spiegel.de

“Stuxnet ist peinlich, nicht verblüffend” Spiegel.de

Zwei IT-Experten behaupten, der berüchtigte Stuxnet-Wurm sei zu fehlerhaft, um ein Meisterwerk – oder das Werk eines westlichen Geheimdienstes – zu sein.

Ist Stuxnet wirklich die brandgefährliche “erste Waffe des ersten Cyberkriegs”, das Wunderwerk, als das ihn IT-Sicherheitsexperten und Medien (auch SPIEGEL ONLINE) deuten? Zwei IT-Experten glauben nicht daran: Die Stuxnet-Entwickler hätten “grundlegende Fehler” gemacht, sagte etwa IT-Berater Tom Parkner in einem Vortrag auf der Hacker-Konferenz Blackhat DC im US-Bundesstaat Virginia. Für Root.org-Blogger Nate Lawson ist Stuxnet gar “peinlich, nicht verblüffend”.

Parkner zufolge könnte Stuxnet das Werk zweier Programmier-Teams sein. Das eine, talentierte, habe Stuxnets Kern, vor allem dessen vier ( vermutlich teuer eingekaufte) Angriffsmethoden entwickelt. Ein zweites, weniger begabtes könnte das Vehikel drumherum gebastelt und für den Einsatz fit gemacht haben. Parker analysierte den Stuxnet-Programmcode und kam zu dem Schluss, dass er teilweise nicht sehr gut geschrieben sei – gerade die Kommando- und Kontroll-Infrastruktur sei schlecht ausgeführt. Stuxnet kommuniziere über unverschlüsselte Kanäle und verbreitete sich im Internet, was nicht im Interesse der sicherlich um Geheimhaltung bemühten Entwickler gewesen sein dürfte.

Lawson wiederum empört sich regelrecht über die schlechten Tarn-Funktionen Stuxnets. Der Wurm “setzt keine auf virtuellen Maschinen beruhenden Tarnmechanismen ein, keine neuartigen Techniken, um sich gegen Debugging zu wehren oder irgendetwas, das ihn von den Hunderten täglich neuentdeckten Malware-Exemplaren unterscheidet.” Die Stuxnet-Entwicklung stünde hinter dem zurück, was ein “bulgarischer Teenager in den Neunzigern bereits getan hat.”

Vor allem sind sich Lawson und Parkner in einer Vermutung einig: All diese Fehler deuten darauf hin, dass, trotz anderslautender Gerüchte, womöglich kein westlicher Staat hinter Stuxnet stehe. Vielleicht, spekuliert Lawson, wurde Stuxnet ja sogar zunächst von einem Profi-Team entwickelt, das – aus welchen Gründen auch immer – den Wurm-Entwurf dann einem Amateur-Team überließ, das Stuxnet dann auf eigene Faust weiterentwickelte.

Quelle: Spiegel.de

Die Sicherheitslücken der Unternehmen – WirtschaftsWoche

Der Bericht der Wirtschafts Woche stellt die Frage “Wann Ihr Unternehmen ein Wikileak hat”
Wie technische Lücken und Mitarbeiter Firmengeheimnisse in Gefahr bringen – und wie Sie sich schützen.

Daniel Domscheit-Berg packt seinen Laptop aus und startet ihn auf dem Tisch eines Cafés am Potsdamer Platz in Berlin. An diesem kalten Herbsttag im Oktober 2009 hat der 32-jährige Sprecher von Wikileaks in Deutschland Brisantes im Gepäck: Ein Informant hatte ihm eine staatsanwaltschaftliche Geheimakte zugespielt, aus der hervorgeht, mit welch unredlichen Methoden der Arzneihersteller Ratiopharm den Umsatz nach oben getrieben hat. Wikileaks bringt das Dokument ins Netz, die WirtschaftsWoche berichtet, und Ratiopharm gerät in Erklärungsnot.

Inzwischen hat Wikileaks angekündigt, weitere Geheimnisse aus der Wirtschaft ins Netz stellen zu wollen. Im Januar sollen zunächst Enthüllungsdokumente einer Großbank folgen, Dokumente anderer Unternehmen seien bereits eingegangen. Und schon gibt es Berichte von weiteren Plattformen, die wie Wikileaks geheime Informationen ins Netz bringen wollen.

Lange wollten es Unternehmen nicht wahrhaben: Die Zeiten, in denen geheime Akten nächtelang kopiert werden mussten, sind vorbei. Mit einem Mausklick lassen sich Firmengeheimnisse auf USB-Sticks kopieren, die in Sekunden in die falschen Hände gelangen können. Das muss nicht nur Manager alarmieren, die gegen Gesetze verstoßen. Ob Mittelständler oder Dax-Konzern: Alle lagern vertrauliche Daten digital. Und trotz Firewalls und Passwörtern kommen Wirtschaftsspione immer wieder an diese Informationen heran.

Auf bis zu 50 Milliarden Euro taxiert eine Studie der Universität Lüneburg das jährliche Gefährdungspotenzial durch Wirtschaftsspionage in Deutschland. Da ist es geradezu fahrlässig, wie manche Betriebe mit ihren Geheimnissen umgehen: Sie lassen Fremde unkontrolliert ins Firmengebäude, Serverräume bleiben unverschlossen, und Praktikanten haben Zugang zum gesamten Computernetzwerk.

Wo aber liegen die größten Sicherheitslücken? Und wie schützen sich Unternehmen dagegen?

Risiko Spionageprogramme

Der größte Datenschatz der Unternehmen liegt auf Servern. Diese Großrechner werden daher mit Firewalls vor Angriffen aus dem Netz geschützt. Doch mithilfe von USB-Sticks beispielsweise können Mittelsmänner Schnüffel-Programme in das Netzwerk einschleusen. Anbringen kann den kleinen Speicherstick jede Putzhilfe.

Auf pure Neugier setzt ein anderer Trick der Cyber-Spione: Sie lassen USB-Sticks mit Trojaner-Software auf einem Firmenparkplatz fallen. Die Hoffnung: Ein Mitarbeiter findet ihn und öffnet den Datenträger auf seinem Firmencomputer. Sobald er den Stick anschließt, wird die Schadsoftware aktiv und verschickt die gewünschten Daten wochenlang häppchenweise über das Internet. „Das fällt in keiner Netzwerk-Statistik auf“, sagt Henrik Becker, IT-Experte bei der Düsseldorfer Unternehmensberatung RölfsPartner.

Ebenfalls via USB-Stick gelangen sogenannte Keylogger auf die Rechner von Managern. Die versteckten Programme zeichnen wie eine kleine Kamera sämtliche Tastaturbefehle auf – einschließlich Nutzernamen und Passwörtern – und übermitteln die Informationen ebenfalls via Internet an den Auftraggeber.

Schutz gegen derlei Angriffe bieten Anti-Leak-Programme, sozusagen der militärische Abschirmdienst der IT-Sicherheitsabteilung. Die Software kann, vom Eindringen Unbefugter in den Rechner bis zur Kopie von Dokumenten, jeden Zugriff blocken oder kontrollieren. Dabei protokolliert der elektronische Türsteher alle Datenbewegungen – und damit jeden möglichen Diebstahl. Dabei kann die Software sogar die Verarbeitung von Daten in Excel gestatten, aber unterbinden, dass die Tabelle ausgedruckt oder auf eine CD gebrannt wird. Sie kann auch USB-Ports sperren, um schädlichen Zugriff über Speichersticks zu verhindern.

Doch längst nicht jeder nutzt die Technik: Laut einer Studie des amerikanischen Marktforschers Forrester Research hat 2010 zwar jedes fünfte große Unternehmen aus den USA, Kanada, Großbritannien und Deutschland Anti-Leak-Software eingeführt. Bei kleinen und mittelständischen Unternehmen aber ist die Rate deutlich geringer: Nur zehn Prozent besitzen derartige Schutzsysteme.

US-Militär verbietet Soldaten Speichermedien zum eigenen Schutz vor weiteren WikiLeaks

Wie der Spiegel berichtet und nach Informationen von Wired wird die Verwendung von USB-Sticks und anderen Wechseldatenträgern jetzt bei US Behörden unter Strafe gestellt.

Diese neuen Richtlinien sind in Wirklichkeit nichts neues. Das unautorisierte kopieren von Daten auf USB-Sticks war schon zuvor nicht erlaubt. Eine Änderung ist es daher nicht, nur die Androhung von Strafen wurde verschärft. Wir sind der Meinung das es mit diese verschärften Strafen nur einen geringen Effekt zeigen wird. Es ist wie im Straßenverkehr, so lange nicht an jeder Straßenecke geblitzt und überwacht wird, ändern Autofahrer Ihr verhalten nicht. Den wahren Schutz vor weiteren Wikileaks liefert nur mehr Überwachung und Absicherung von Schnittstellen an Behörden und Unternehmenscomputern mit Schnittstellensicherheit-Software wie der Endpoint Protector Appliance.

Der Spiegel Berichtet:
Nie wieder so eine Blamage: Das US-Militär hat eine “Cyber Control Order” verhängt. Ihr zufolge kann schon ein US-Soldat, der Informationen auf Datenträgern speichert, vor ein Kriegsgericht gestellt werden – genau das hatte der mutmaßliche WikiLeaks-Informant Bradley Manning getan.

Die US-Streitkräfte wollen mit einer verschärften Order für Soldaten neue Indiskretionen verhindern. Der Blog Danger Room des US-Magazins “Wired” berichtet, schon seit dem 3. Oktober sei die “Cyber Control Order” der US-Airforce in Kraft. Andere Waffengattungen hätten ähnliche Regelungen erlassen. Demnach ist der Gebrauch jeglicher portabler Speichermedien strikt verboten. Zuwiderhandelnde setzen sich dem Risiko eines Kriegsgerichtsverfahrens aus.

Die von WikiLeaks veröffentlichten Dokumente zum Afghanistan-Krieg, zum Irak-Krieg und aus dem US-Diplomatennetz sind mutmaßlich von dem Soldaten Bradley Manning kopiert worden. 2,5 Millionen Soldaten und Regierungsangestellte haben darauf Zugriff – der 23-Jährige brannte die Datensätze laut Ermittlern auf eine Daten-CD, die er mit “Lady Gaga” beschriftete, um sie rudimentär zu tarnen.

Wegen mit Hilfe von USB-Sticks übertragener Viren hatte das Militär früher schon kurzzeitig den Gebrauch solcher Speichermedien verboten. Im Februar 2010 erlaubte es den Gebrauch von CDs, DVDs und USB-Sticks aber wieder, weil es feststellen musste, dass gerade in Afghanistan und im Irak die Datenübertragung sonst kaum zu bewerkstelligen ist. Denn Netzinfrastrukturen fehlen vielerorten.

Schadensabwägungen: Besser erschwertes Arbeiten als erneuter Skandal

Das neue Verbot soll trotzdem strikt eingehalten werden – auch wenn es die tägliche Arbeit erschweren wird. Wörtlich steht laut “Wired” im Befehl der US-Airforce vom 3. Dezember: “Nutzer werden Probleme beim Transport von Daten erfahren, was die zeitgerechte Durchführung operationeller Notwendigkeiten behindern könnte.” Trotzdem setzten sich Zuwiderhandelnde einem Verfahren nach “Artikel 92 des Uniformed Code” der Militärgerichtsbarkeit aus, also einem Kriegsgerichtsverfahren.

Wie mit dem offenkundigen Risiko weiterer Leaks aus dem Datenbestand umgegangen werden sollte, darüber soll seit Sommer beraten worden sein:

* In den vergangenen Monaten stellten die US-Streitkräfte offenbar schon einen großen Teil ihrer IT-Netze, über die man Zugriff auf Geheiminformationen bekommen kann, auf eine Host-Client-Architektur um. Dabei überwacht ein Zentralrechner die angeschlossenen Arbeitsplatzrechner auf ungewöhnliche Vorgänge.
* Seit längerem stellt das Militär sein System außerdem auf USB-Schnittstellen um, die nur noch Speicher annehmen, die identifiziert und zur Nutzung freigegeben sind.

Beide Strukturveränderungen laufen aber noch und sind wohl auch nicht überall durchführbar.

“Wired” gibt an, den Befehl an die Streitkräfte im vollen Wortlaut vorliegen zu haben – nicht aber, woher und auf welchem Wege die Information weitergegeben wurde.

Spektakuläre Virus-Analyse: Stuxnet sollte Irans Uran-Anreicherung stören

Wie bereits seit längerem vermutet bestätigt sich langsam der Verdacht das Stuxnet eine Attacke auf die Iranischen Atomanlagen mit einem wohl durchdachten, gut finanzierten und eindrucksvoll durchgeführte Attacke mit Hilfe von USB Sticks handelt. Bleibt nur noch offen welcher, oder welche Geheimdienste oder andere Interessengruppen dahinter stecken.

Ein Dossier zur Analyse der Stuxnet Attacke gibt es im Detail von Symantec zum Download.

Wired hat einen Umfangreichen Artikel zum Thema veröffentlicht.

Der Spiegel gibt in seinem Artikel ebenfalls weitere Aufschlüsse zum Thema.

Der Stuxnet-Wurm scheint endlich enträtselt. Virenforscher sind jetzt überzeugt: Die mysteriöse Software ist eine Art Undercover-Agent, der die iranischen Uranzentrifugen sabotieren sollte – gezielt, subtil und hinterhältig.

Welches Ziel verfolgt Stuxnet? Über diese Frage rätseln Experten, seit die ungewöhnliche Schadsoftware im Juli entdeckt wurde. Schnell war klar, dass sie Industriesteuerungsanlagen der Firma Siemens angreift. Wie sie das tut und vor allem, was sie dort anrichtet, war allerdings selbst Virenforschern ein Rätsel. Jetzt haben Schadsoftware-Spezialisten die Arbeitsweise des Angreifers analysiert und sind zu dem Schluss gekommen: Stuxnet ist noch viel hinterhältiger als gedacht, soll seine Ziele über Jahre manipulieren, ohne dabei Spuren zu hinterlassen. Der Schädling hatte wohl wirklich iranische Atomanlagen zum Ziel, sollte Irans Atomprogramm unbemerkt langfristig sabotieren.

Befürchtungen, Stuxnet habe dort katastrophale Schäden, den Austritt von radioaktivem Material oder gar eine Kernschmelze auslösen sollen, konnten die Experten des IT-Sicherheitsunternehmens Symantec aber nicht bestätigen. Stattdessen fanden sie heraus, dass Stuxnets Einsatz auf eine lange Verweildauer ausgerichtet war. Er sollte die Anlagen ganz subtil manipulieren, die Prozesse der Uran-Anreicherung kaum spürbar aber wirkungsvoll unterwandern. Das Ergebnis wäre minderwertiges Uran gewesen.

Diskreter Schädling

Dass es so lange gedauert hat, zu diesem Schluss zu kommen, liegt an der Komplexität der Software. Stuxnet, da sind sich alle Beobachter einig, ist eine ausgesprochen ungewöhnliche Software. Die Entwicklungskosten werden auf Millionen Dollar geschätzt, das Programmierer-Team muss groß gewesen sein. Alleine die Kosten für den Erwerb von Wissen um bis dahin unbekannte Windows-Sicherheitslücken dürften siebenstellig gewesen sein. Sie haben es ermöglicht, Stuxnet selbst an aktueller Schutzsoftware vorbei unbemerkt auf Rechner einzuschleusen.

Wie der Wurm das schaffte und was er auf den befallenen Systemen tun sollte, haben Symantecs Forscher jetzt in dem Bericht “W32.Stuxnet Dossier” ( PDF) auf 63 Seiten zusammengefasst. Eine leichte Lektüre ist das nicht, eine spannende schon.

Bei der Sabotage des iranischen Atomprogramms sollte die Schadsoftware ausgesprochen subtil vorgehen. Zwar hat sich Stuxnet laut Symantec auf mehr als 100.000 Systemen eingenistet, aktiv wird er aber nur, wenn er ganz bestimmte Bedingungen vorfindet. Demnach ist er darauf ausgerichtet, bestimmte Siemens-Industriecomputer anzugreifen, die über Steuerungsmodule sogenannte Frequenzumrichter regeln. Symantec zufolge geht die Software dabei nur auf Umrichter los, die entweder vom finnischen Hersteller Vacon oder von der iranischen Fararo Paya stammen. Das mag kein Beweis sein, immerhin jedoch ein Indiz dafür, dass Stuxnets Ziel die iranische Kernbrennstoff-Anreicherungsanlage in Natans ist.

Die richtigen Frequenzen

So explizit ist das Symantecs Bericht zwar nicht zu entnehmen, zwischen den Zeilen aber doch deutlich zu lesen. Denn dort wird darauf hingewiesen, dass Stuxnet nur Frequenzumrichter beeinflusst, die mit Frequenzen zwischen 807 Hz und 1210 Hz arbeiten. Darauf folgt im Bericht der Hinweis, dass der Export von Umrichtern, die Frequenzen oberhalb von 600 Hz unterstützen, aus den USA verboten ist – weil solche Geräte in Urananreicherungsanlagen verwendet werden.

Eben diese Frequenzumrichter sind dringend nötig, um die Drehzahl jener Zentrifugen zu regeln, die für die Anreicherung von Kernbrennstoffen so wichtig sind. Eine konstante Drehzahl ist für den Erfolg des Prozesses essentiell, erklärt Symatec-Forscher Eric Chien im Firmenblog. Deshalb sind die Umrichter so wichtig. Werde die Umdrehungszahl der Zentrifugen verändert, würde die Konzentration der schweren Uran-Isotope unterbrochen. Das Resultat wäre minderwertiges Uran.

Genau an dieser Stelle setzt Stuxnet dem Bericht zufolge an. Über einen Zeitraum von Monaten sollte er die Frequenz der Umrichter wieder und wieder in unterschiedlichen Schritten variieren. In einem Beispiel zeigen die Virenforscher, dass er in einem Beispielsystem die Frequenz zunächst nach 13 Tagen auf 1410 Hz erhöht, um sie 27 Tage später zunächst auf 2 Hz zu senken und gleich danach auf 1064 Hz hochzufahren. In dieser Art geht es über Monate weiter.

Ein großer Erfolg – und dennoch gescheitert

Darüber ob Stuxnet seine Mission schon begonnen hat, herrscht bis heute Unklarheit. Iranische Behörden widersprechen Annahmen, wonach die Software bereits zu Unfällen und Unregelmäßigkeiten im iranischen Atomprogramm geführt habe. Die Entwicklung von Stuxnet lässt sich laut Symantec aber bis mindestens Juni 2009 zurückverfolgen.

it-sa Nürnberg 2010: Optimal System-Beratung präsentiert Appliance für Endpunkt-Sicherheit

Neues von der it-sa in Nürnberg.

Die Optimal System-Beratung zeigt vom 19. – 21. Oktober 2010 auf der it-sa 2010 in Nürnberg (Halle 12, Stand 529) die “Endpoint Protector Appliance”: ein pro-aktiver, direkt einsatzbereiter Schnittstellenschutz für PC und Mac, der Unternehmen Endpunkt-Sicherheit bietet. Das Gerät regelt die Verwendung von mobilen Datenträgern (wie USB-Sticks), indem sie diese in die Sicherheitspolitik des Unternehmens einbezieht. So regelt Endpoint Protector den Umgang mit Endgeräten innerhalb weniger Minuten, ohne die Produktivität einzuschränken.

Mehr info zur Endpoint Protector Appliance gibt bei hier.

Unternehmen sind schlecht auf Datenklau vorbereitet

Die Financial Times Deutschland berichtet.
Unternehmen sind schlecht auf Datenklau vorbereitet

Zwanzig Prozent aller Firmen in Deutschland meldeten vergangenes Jahr wenigstens einen Fall von Diebstahl sensibler Informationen. Fachleute fordern, die Abwehrstrategie in die Hände der Manager zu legen, die für das operative Geschäft im Unternehmen zuständig sind.

Kundenkartei, Mitarbeiterdaten, Produktinformationen – angesichts der Fülle ist es für ein Unternehmen schwierig, sensible Daten vor Missbrauch zu schützen. Viele Konzerne haben diese Aufgabe ihrer IT oder der Complianceabteilung anvertraut. Ein Fehler, sagt Frank Weller, Leiter Forensik bei KPMG. Unternehmensdaten zu sichern müsste eine Aufgabe von leitenden Managern sein: “Daten haben für das Unternehmen einen enormen Wert. Deshalb sollten diejenigen über den Schutz entscheiden, die mit dem operativen Geschäft betraut sind.”

Auch Wolf-Rüdiger Moritz sagt, viele Firmen seien für die Bekämpfung von Datenmissbrauch falsch aufgestellt. Es ginge schließlich um kriminelle Handlungen, so der Leiter der Unternehmenssicherheit von Infineon. Deshalb sollte das Kontrollgremium dem Aufsichtsrat unterstehen. Das Management aber kenne zwar das operative Geschäft – mit der Bekämpfung von Verbrechen hingegen kenne es sich weniger aus. “Wie bei einem Staat, wo die Armee die Landesverteidigung übernimmt, sollte auch im Unternehmen die Compliance den Spezialisten vorbehalten bleiben.” Und das ist für ihn die Compliance oder Abteilung für interne Sicherheit.

Jedes fünfte Unternehmen hat 2009 über mindestens einen Diebstahl vertraulicher Informationen berichtet. Dieser Gefahr zu begegnen setzt zunächst eine Risikoanalyse voraus, welche Daten in welchem Maße gefährdet sind und wer darauf Zugriff hat. Doch schon daran fehle es in vielen Häusern, sagt Weller: “Unternehmen geben oft zu wenig Geld für die Prävention aus.” Der Anteil von essenziellen Daten wie etwa Produktionsplänen liege nur bei rund fünf Prozent. Würden die nicht klassifiziert und entsprechend geschützt, könnte der Schaden die Kosten für Prävention weit übersteigen.
Viele Firmen nutzen nur Datenhandbücher, in denen aufgelistet ist, welche Computersysteme einzelne Abteilungen nutzen und welche Daten darin gespeichert sind. Und diese Handbücher, sagt Dirk-Stephan Koedijk, Compliancechef bei Henkel, “sind meist nicht einmal vollständig”.

IT-Sicherheit ist wichtiger denn je

MÜNCHEN/FRANKFURT. Eugene Kaspersky hat sich sein ganzes Berufsleben lang mit Würmern, Trojanern und anderen virtuellen Angreifern befasst. Eine Schadsoftware wie “Stuxnet” ist dem Eigentümer der russischen Antiviren-Firma Kaspersky Lab aber noch nie untergekommen. “Das Programm ist so gut gemacht, das riecht danach, dass es von Geheimdiensten entwickelt wurde”, sagt er.

Stuxnet sorgt seit Monaten für Aufsehen unter Fachleuten, weil die Software riesige Industrieanlagen lahmlegen kann. So wird spekuliert, sie ziele eigentlich auf das iranische Atomkraftwerk Buschehr. Eine Bestätigung dafür gibt es zwar nicht. Doch allein die Existenz von Stuxnet zeigt, dass die Angriffe aus den Tiefen des Internets eine ganz neue Dimension bekommen.

Es ist nur ein Beispiel für neuartige, gefährliche Schadsoftware, gegen die sich Firmen ebenso wie PC-Nutzer zuhause rüsten. Der Markt für solche Schutzsoftware wächst rasant – und um die besten Programme und Anbieter ist ein wahrer Kampf entbrannt.

Chip-Weltmarktführer Intel zahlte im August mehr als sieben Mrd. Dollar für McAfee, die Nummer zwei für Sicherheitssoftware. Analysten sind verblüfft, dass Intel sich in den völlig neuen Bereich wagt. Kurz darauf hat sich Hewlett-Packard Arc-Sight für 1,5 Mrd. Dollar einverleibt, einen weiteren Spezialisten für IT-Sicherheit.

Gefährlicher Trend zur Mobilität

Dieses Jahr werden die Unternehmen weltweit mehr als 16 Mrd. Dollar für Sicherheitssoftware ausgeben, nach Berechnungen der Marktforscher von Gartner ein Plus von elf Prozent gegenüber dem Vorjahr. Trotz Krise sei das Geschäft auch 2009 um sieben Prozent gewachsen. In den nächsten Jahren werde sich der Trend fortsetzen.

Sorgen um mobile Sicherheit

Es sind nicht nur die raffinierten Angriffe, die das Geschäft beflügeln. Auch der technische Fortschritt sorgt dafür, dass Unternehmen mehr für IT-Sicherheit ausgeben müssen. Geht es nach großen IT-Konzernen wie etwa dem Softwarehersteller SAP, werden Manager ihre Unternehmen und Abteilungen schon bald zu einem großen Teil über Programme auf tragbaren Geräten wie Smartphones steuern – das öffnet neue Sicherheitslücken.

Die Kunden warnen bereits. “Alles entwickelt sich in Richtung Mobilität, daran besteht kein Zweifel. Aber es muss sichergestellt sein, dass unsere Daten auch sichere Wege nehmen werden”, sagt Karl Liebstückel, der Vorsitzende der SAP-Anwenderorganisation DSAG.

Das Kernproblem: In den meisten Firmen ist die IT-Sicherheit stark auf die realen Grenzen des Unternehmens beschränkt. Im Mittelpunkt der Sicherheitsstrategie steht häufig die sogenannte Firewall, der Zaun, der die Rechner und das Netz hinter den Türen der Unternehmen schützt. “In der modernen Welt sind aber die mobilen Geräte der neue Angriffspunkt”, sagt Wolfgang Straßer, Geschäftsführer des Beratungsunternehmens @-yet.

Handelsblatt.de berichtete.

Millionen Stuxnet-Attacken in China

Silicon.de berichtet das sich der Stuxnet Wurm nun auch dramatisch in China ausbreitet.

Der Wurm Stuxnet, der zunächst vor allem im nahen Osten aktiv war, verbreitet sich nun staatlichen Medienberichten zufolge massiv in China.

Stuxnet ist eine hochkomplexe Schadsoftware, die eigentlich auf Industrieanlagen zielt. Jedoch kann der Wurm auch herkömmliche Windows-PCs befallen. Diese PCs verwendet der Wurm in erster Linie, um sich zu verbreiten.

Jetzt berichtet die staatliche Nachrichtenagentur Xinhua, dass der Virus inzwischen über sechs Millionen PCs und rund tausend Firmenrechner infiziert habe. Die Nachrichtenagentur beruft sich dabei auf den Sicherheitsspezialisten Rising International Software,

“Wenn Stuxnet Rechner von Industrieanlagen in China befällt, könnten diese Anlagen ausfallen”, so ein Sprecher der IT-Sicherheitsfirma gegenüber der englischsprachigen Zeitung “Global Times”. Der Sprecher sehe derzeit keine unmittelbare Gefahr von dem Schädling ausgehen. Es hätte bislang keine schwerwiegenden Schäden gegeben.

Stuxnet zielt auf eine Software von Siemens, die für die Steuerung von Industrieanlagen und Kraftwerken verwendet wird. Erhält ein Hacker auf diese Weise Kontrolle über die Software, kann er theoretisch auch die gesamte Anlage steuern oder sabotieren. Neben deutschen Unternehmen ist besonders der Iran von dem Schädling befallen.

Sicherheitsexperten sehen in Stuxnet einen gezielten Angriff auf das iranische Atomprogramm. Iranische Behörden sprachen im Zusammenhang mit dem Wurm von elektronischer Kriegsführung.

BSI stellt 6 Ratschläge gegen Stuxnet vor