Gefälschte E-Mails und Websites werden immer realistischer. Das Phishing-Risiko betrifft dabei nicht nur leichtgläubige Benutzer, auch der ein oder andere erfahrene Internetanwender ist bereits auf clever aufgebaute Phishing-Seiten hereingefallen. Tatsache ist, dass die Opfer dadurch immer mehr Geld verlieren. Laut Schätzungen von Gartner ist der Schaden bei einem geglückten Phishing-Versuch von durchschnittlich 257 US-Dollar im Jahr 2004 auf 1.244 US-Dollar im Jahr 2006 gestiegen.

Wer seine Resistenz gegen solcherart Angriffe spielerisch testen möchte, kann seine Unterscheidungsfähigkeiten im McAfee SiteAdvisor Phishing Quiz auf die Probe stellen. Zehn Fragen lang können Anwender anhand von dargestellten Web-Seiten entscheiden, ob es sich um reale Webangebote oder um von Online-Betrügern eingerichtete handelt.

Wer Spaß an solcherart Tests hat, kann sich weiteren Aufgaben im Internet stellen. So hat auch das Fraunhofer-Institut für sichere Informationstechnologie einen zehn Fragen umfassenden Phishing-Test ins Netz gestellt. Im Gegensatz zum McAfee-Test, der englischsprachige Seiten darstellt, bilden hier Seiten aus dem hiesigen Sprachraum die Grundlage.

Weitere ähnliche Tests gibt es zudem mit dem SonicWALL Phishing-IQ-Test auf Basis deutschsprachiger Webseiten oder mit dem MailFrontier Phishing IQ Test in einer UK-Edition.

Der Rootkit Detective durchsucht Registry-Einträge nach verdächtigen Einträgen. Darüber hinaus überprüft er Dateien und die Integrität des System-Kernels von PCs, um Veränderungen anzuzeigen, die darauf hinweisen, dass das System kompromittiert wurde. Auch bei der Entfernung von Rootkits hilft das Tool.

Mit dem Rootkit Detective können Anwender zudem den gefundenen Schadcode direkt an die Avert Labs von McAfee übermitteln. Nach dessen Analyse wird eine Signatur für das Rootkit erzeugt und in die Updates der Antivirenprogramme von McAfee integriert.

Hintergrund: Die Zahl der Rootkits stieg 2006 auf 3.284 und hat sich allein in der ersten Hälfte dieses Jahres auf nun 7.325 mehr als verdoppelt. Diese Software wird häufig verwendet, um eine Backdoor auf einem Computer zu verbergen, durch die sich die Kriminellen heimlich Zugriff auf Rechner verschaffen. Üblicherweise gelangt ein Rootkit mithilfe eines Trojaners oder beim Download von Schadcode auf den PC. Einige Adware-Hersteller nutzen Rootkits zudem, um ihre Software zu verbergen.

Der Rootkit Detective 1.0 läuft unter Windows-Betriebssystemen, allerdings nicht unter Vista, und lässt sich unter http://vil.nai.com/vil/stinger/rkstinger.aspx als rund 1,4 MB große ZIP-Datei laden. Eine Installation ist nicht notwendig, das Programm lässt sich direkt nach dem Entpacken starten.

Bislang war der Secunia Personal Software Inspector (PSI) lediglich in einer reinen Online-Version verfügbar. Jetzt hat der Sicherheitsdienstleister auch eine Beta-Version dieses nützlichen Tools zum Download bereitgestellt, die das jeweilige neue Laden der genutzten Java-Applets überflüssig macht. Ganz ohne Internetanbindung geht es allerdings nicht. Denn der PSI nimmt während der Überprüfung Kontakt über eine sichere SSL-Verbindung zur Secunia-Versionsdatenbank auf.

Der PSI von Secunia bietet eine Sicherheitsüberprüfung des installierten Windows-Betriebssystems sowie der genutzten Programme. Laut Secunia werden mehr als 4.200 Applikationen auf ihre Aktualität hin überprüft. Zu den bekanntesten zählen hierbei Suns Java-Umgebung, der Adobe Reader, QuickTime oder der Realplayer.

Wird eine veraltete Version gefunden, liefert der PSI sowohl den Link zum Download der aktuellen Fassung als auch auf Mausklick Informationen zu den vermeintlichen Nebenwirkungen der Altlasten. Interessant ist dieses Tool vor allem deshalb, weil selbst bei der Installation einer neuen Version einer Software teilweise Teile der alten Fassung auf der Festplatte bleiben und Angreifern Schlupflöcher bieten.

Der Download der 5,3 MB großen 0.1.0.0 (BETA) des PSI ist über https://psi.secunia.com/ möglich. Auch die Onlineversion des PSI steht weiterhin zur Verfügung, und zwar unter http://secunia.com/software_inspector/.

Ob ein Putzeimer direkt neben dem PC umkippt oder die Schreib-/Leseköpfe unsanft Kontakt mit der Festplattenoberfläche aufnehmen - etliche überregional arbeitende Unternehmen versprechen, auch scheinbar unrettbar zerstörten Systemen die verlorenen Bits und Bytes zu entlocken. Billig ist dieses Vergnügen in keinem Fall, oftmals aber sein Geld wert.

Datenrettung bei annähernd allen Plattformen und Datenträgern - das verspricht zum Beispiel CBL Data Recovery Technologies. CBL hat sich auf Datenrettung für Festplatten, RAID-Systeme und Bänder spezialisiert. Fair: Der Anbieter bietet eine kostenlose Datenrettungs-Diagnose und stellt nur eine Rechnung, wenn es gelingt, die Daten zu retten.

Auf Service-Leistungen rund um verlorene Bit und Bytes hat sich auch Vogon spezialisiert. Man verspricht, logisch oder physikalisch beschädigte sowie gelöschte Daten auf allen Speichermedien und in allen Betriebssystemen wieder verfügbar zu machen. Kundenfreundlich gehört die Abholung des Mediums sowie die Nennung eines Festpreises nach Evaluierung des Schadens zum Service.

Mit einer Erfolgsquote von mehr als 90 Prozent wirbt Kroll Ontrack für seine Dienstleistungen. Angeboten wird die Datenwiederherstellung von logisch oder physikalisch beschädigten Daten auf Desktops und Notebooks, die Server- und RAID-Datenrettung, Online-Datenrettung sowie Tape-Datenrettung. Bei einer Beauftragung erfolgt eine Verrechnung der Diagnosekosten.

Convar Deutschland bearbeitet annähernd alle Systeme und Speichermedien einschließlich Videos und Speichermedien für digitale Kameras. Auch das Passwort-Recovery gehört zu den angebotenen Dienstleistungen. Die Fortschritte samt Status einer Datenrettung lassen sich hier online mitverfolgen.

Auf Datenrettung, Computer-Forensik und sichere Datenlöschung spezialisiert haben sich auch die Recovery Labs. Standard-Diagnosen sind hier kostenfrei, auch die Gebühren für die Übermittlung eines Datenträgers per UPS übernimmt dieser Anbieter.

Mit dem Active Directory Explorer v1.0 hat Microsoft seine Sysinternals - eine Sammlung kostenfrei erhältlicher Software- und Systemwerkzeuge für Windows - um ein weiteres Programm erweitert. Der AD Explorer ist ein Viewer und Editor für Active Directories.

Im Juli wurden zudem zwei weitere Programme dieser umfangreichen Sammlung kleiner, aber nützlicher Tools verbessert: Der ProcessMonitor zur Überwachung der Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit ist nun in der Version 1.2 erhältlich. AutoRuns, das Programme anzeigt, die für die automatische Ausführung konfiguriert sind, sobald das System startet, lässt sich jetzt in Version 8.70 laden.

Hintergrund: Die Toolsammlung Sysinternals gibt es seit 1996 und wurde von Microsoft im Juli 2006 erworben. Sie bietet kostenlose Systemwerkzeuge zur Konfiguration, Problembehebung und Diagnose bei Windows-Systemen und -Anwendungen sowie Netzwerktools für die Sicherheitsanalyse. Erhältlich sind diese kleinen Helferlein über die Sysinternals-Homepage auf dem Microsoft-Server.

Eigentlich sollte die Verschlüsselung von WLAN-Verbindungen für jeden Nutzer mittlerweile eine Selbstverständlichkeit und eine Basisanforderung an die Computer-sicherheit sein. Feldtests zeigen aber immer wieder, dass die Zahl der ungeschützten Funknetze immer noch hoch ist - auch im kommerziellen Bereich.

Dieser fahrlässige Umgang mit den Sicherheitsein-stellungen kann für den WLAN-Betreiber ernste Konse-quenzen haben. Denn das Landgericht Frankfurt hat entschieden (Aktenzeichen 2-3 O 771/06), dass im Falle eines unrechtmäßigen Downloads nicht auszuschließen sei, “… dass die Rechtsverletzung durch andere nicht bekannte Nutzer des Anschlusses erfolgt ist, die die ungeschützte WLAN-Internetverbindung des Beklagten genutzt haben. Für diese Rechtsverletzung hat der Beklagte indes gleichfalls nach den Grundsätzen der Störerhaftung einzustehen.”

“Es obliege dem Betreiber des WLANs”, so das LG in seiner Urteils-begründung weiter “… sich zu informieren, welche Möglichkeiten für Rechtsverletzungen er schafft und wie er solchen Verletzungen hätte vorbeugen können.” Hierzu hatte bereits im Juli 2006 das Landgericht Hamburg in einem Urteil (Aktenzeichen 308 O 407/06) festgestellt: Wer durch die Bereitstellung eines unverschlüsselten Funknetzes Dritten ermöglicht, den eigenen Internetzugang zu nutzen und dadurch Rechtsverletzungen zu begehen, kann für die entstehenden Schäden mithaftbar gemacht werden.

Fazit, ohne wenn und aber: Betreiber von WLANs sollten ihr Funknetz verschlüsseln. Dabei ist es nicht sinnvoll, den veralteten Verschlüsselungs-algorithmus Wired Equivalent Privacy (WEP) einzusetzen, der sich nach einer Untersuchung von Forschern der TU Darmstadt in den meisten Fällen in weniger als einer Minute knacken lässt und der schätzungsweise bundesweit noch bei etwa die Hälfte aller WLANs genutzt wird. Wo WEP noch zum Einsatz kommt, sollte es möglichst umgehend durch WPA (Wi-Fi Protected Access), besser noch WPA2, ersetzt werden.

Verschlüsseln Sie unbedingt Ihr WLAN so hoch wie möglich (derzeit WPA2).
Leider gibt es inzwischen Tools wie z.B. AIRCRACK (Alles über AIRCRACK), mit deren Hilfe auch verschlüsselte WLAN ausspioniert werden können. Am besten schützen Sie sich - wenn Sie schon unbedingt WLANs nutzen müssen - dadurch, dass Sie sich möglichst schnell über die funktionsweise dieser Spytools informieren.
Denken Sie auch daran, Ihre E-mails nicht über die Standard-Ports zu senden oder zu empfangen, sondern nutzen Sie die Ports mit SSL-Verschlüsselung. Diese Maßnahme ist besonders in unverschlüsselten WLANs (z.B. in Internet-Cafe’s) wichtig, damit Ihre Mails nicht mitgelesen werden können. 

Costs: I use a pay per click system (EURO 0.5 per click).

Choosable Limits:

Select “Impressions” to set a maximum number of times that the banner is shown.

Select “Clicks” to stop showing the banner after it has been clicked on a specified number of times.

Select “No limits” to show the banner continuously (based on start and end date only), regardless of the number of clicks or impressions.

Monthly:

If you set the limit to “Impressions” or “Clicks”, select whether the quota entered under “Max Impressions/Clicks” is a monthly quota or if it is a total quota for the entire period of the advertisement.Choose an End Date:Enter the date that the banner advert should stop being displayed. The date format is YYYY-MM-DD

Notes:

a. Banner advert images can be in non-progressive JPG (Size: 398 x 81 Pixel) and SWF format only (Max file size = 30Kb). SWF movies may be used as well. If you already have banner adverts as animated gifs, you may convert these to SWF using a third party conversion tool such as Gif2Swf.

b. In some cases, a banner may exceed the click or impression limit slightly. This is because the limit is checked upon entering the page. As the banners display, the impressions will continue to count however once a banner ad is displayed in a page it will continue to display in the rotation of banners while the viewer remains on that page, regardless as to whether the impression limit has been reached.

Dr. rer.nat. Heinz W. Neuling. Dipl.-Chem. mit Zusatzstudium der Informatik. Auslandsaufenthalte in den USA (CHESS, Cornell Univ. Ithaca, NY.) , in Grossbritannien (SRS, Daresbury, Warrington) und in Israel (Weizmann Institute of Science).
Anstellungen bei Bosch/Blaupunkt in Hildesheim, bei DESY in Hamburg (Synchrotronstrahlungslabor), an der UNI Paderborn in den Instituten für Physikalische Chemie (Flüssigkristallforschung) und für Hochdruckphysik (Röntgenstrukturanalyse), bei der Firestorm Forces Ltd. und der Infochannel Ltd. beide London, UK (jeweils als Director), bei der Mediatemple Ltd., Wakefield, UK als Head of IT und bei der Infochannel Group Ltd. & Co. KG (als Geschäftsführer).
Diverse Weiterbildungen mit IT-Zertifizierungen von Microsoft, Novell, Sun Microsystems, Citrix und Cisco.

Sehr geehrte Damen und Herren,

hier entsteht meine ganz persönliche IT blog site, über die Sie mit mir jederzeit kommunizieren können.
Mein IT Dienstleistungsangebot, welches sich hauptsächlich an Führungskräfte, Selbständige und Freiberufler richtet (die einen ganz persönlichen IT Trainer wünschen), finden Sie auf der site www.pimp-my-it.de.

Ich freue mich auf Ihre Beiträge und Anfragen!

[display_podcast]

Mit freundlichen Empfehlungen
Dr.rer.nat. Heinz W. Neuling