(K)eine Sicherheitsalpträume
Logdatenauswertung muss nicht zwingend den Datenschutz tangieren, sondern kann im Gegenteil sogar der Sicherheit dienen: Man findet so z.B. heraus, dass viel zu viele Internet-Nutzer mit veralteten und unsicheren Webbrowsern unterwegs sind. Außerdem in dieser Kolumne: Geldautomaten der citibank übers Netz gehackt und Erschreckendes über den „Bayern-Trojaner“.
Anhängliche Webbrowser
Beim fortschrittlichen Internet-Nutzer darf er »Browser« heißen, bei computer-affinen Menschen »Firefox«, »Safari«, »Opera«, … und bei Otto Normal heißt er meist »T-Online«, »AOL« oder »Internet« und es gibt sogar Computer, auf denen das Desktop-Icon des Webbrowsers mit »Internet« bezeichnet wird. In allen Fällen ist allerdings die Rede vom Internet-Browser, dem Programm zum Anzeigen von Webseiten, dem „Navigator“ durchs weltweite Netz. Wie nun Forscher der ETH Zürich zusammen mit IBM (Geldgeber?) und Google (Sponsor von Daten?) herausgefunden haben, surfen viel zu viele Menschen mit hoffnungslos veralteten Browsern durchs WWW. Das ist so lange nicht weiter bedeutend, bis man auf eine Seite mit den neuesten Web-Techniken™ (seltener) oder neuen Exploits für Sicherheitslücken im Browser (häufiger) stößt. Diese Sicherheitslücken werden dabei in sämtlichen bekannten Browsern ausgenutzt, um von außen Zugriff auf den heimischen Computer zu erlangen.
Die Forscher empfehlen nun ein Verfallsdatum der Software, das deutlich sichtbar auf der Benutzeroberfläche
platziert den Nutzer zum Updaten bewegen soll. Unabhängig von dem Flame-War im heise-Forum („IE 7 für Win 2k“) finde ich diesen Ansatz suboptimal, da ein Verfallsdatum im Grunde willkürlich ist. Sinnvoller erscheint mir da der Weg zu sein, den z.B. der Instant Messenger Adium geht: Beim Programmstart schaut das Programm, ob es eine neue Version gibt und wenn ja, blendet Adium ein, was sich mit der neuen Version ändert. Damit ist für den Benutzer auch transparent, warum er seine Software auf dem aktuellen Stand halten sollte.
Geldautomaten übers Netz gehackt
Dass das Bankenwesen mit Online-Banking immer noch dabei ist, mächtig Vertrauen zu verspielen, ist ja bekannt, aber jetzt wird das Kundenvertrauen sogar schon am Geldautomat verspielt. Eigentlich wurde das Kundenvertrauen allerdings schon vorher am Geldautomat verspielt, indem man Heimwerker ihre Attrappen vor den Automaten aufstellen ließ. Im Land der unbegrenzten Möglichkeiten haben Hacker es geschafft, sich in das interne Datennetz der citibank einzuhacken und somit PINs abzufischen. Obwohl da schon einiges an krimineller Energie dazugehört, sollten doch solch sensible Daten wie PINs nicht so schwach „geschützt“ über Kommunikationsnetze geschickt werden, dass da jeder Elektronik-Bastler herankommt!
Der „Bayern-Trojaner“
Man soll ja immer Spannungsbögen aufbauen und hiermit nähern wir uns dem Finale: Die Bayern sind definitiv meine Freunde – ihre Regierung(spartei) lässt keine Gelegenheit aus, sich regelmäßig als härtester Hund in Deutschland, auch was, der EU zu profilieren bzw. blamieren und einige ihrer Bürger zeigen keine Scheu, als Nestbeschmutzer auf Missstände hinzuweisen. In dieser Kolumne geht es allerdings leider nur um den lederbehosten Laptop. Typisch Bayern-Beckstein soll die bayrischer Form der Online-Durchsuchung kein zahnloser Tiger sein, sondern das Schweizer Taschenmesser der bayrischen Polizei. Das heißt nicht nur mehr Einsätze bei allem möglichen – meine Glaskugel sagt sogar Bagatelldelikte – sondern der „Bayern-Trojaner“ soll neben dem Lesen von Daten ebendiese auch noch Verändern oder Löschen können dürfen. Da das somit untersuchte System dann allerdings forensisch in einem ganz anderen Zustand ist, dürfte die Beweiskraft wohl gegen Null gehen, für mich sieht das nach einem Eigentor aus. Aber nicht jedes technische Eigentor muss auch ein juristisches sein.