Rückblick Kalenderwoche 26

Die vergangene Woche hat sich wieder viel getan! So wurde ein Antiviren Software Hersteller verkauft, im Innenministerium wird über eine neue Cybersicherheitsstrategie diskutiert, wie auch über Eingriffstruppen im Internet.

Über den Selbstmordversuch von Chelsea Manning wurde hingegen nicht groß in den Medien diskutiert. Dies ist jedoch üblich für Suizid Versuche.

Des Weiteren wurde Schadsoftware für den Mac gefunden, welche aber nur unter besonderen Bedingungen greift. Darüber hinaus erwähnenswert ist der überraschende Erfolg der Pokemon Go App. Mehr Details im passenden Abschnitt!

Der SafeHarbour Nachfolger PrivacyShield ist abgesegnet

Das neue Abkommen zwischen EU und USA ist beschlossene Sache.¹ Das PrivacyShield, der Nachfolger des SafeHarbour Abkommens, ist abgesegnet. Das SafeHarbour Abkommen war vielen ein Begriff. Erstrecht seitdem der Europäische Gerichtshof ein Urteil gesprochen hatte, der das bisher gültige Abkommen für ungültig erklärt hatte. Die Hoffnung war groß, endlich eine vernünftige Lösung etablieren zu können, die die Rechte der EU-Bürger auch in den USA schützt, im ganz speziellen ging es um die Daten der EU-Bürger.²

Diese Hoffnung ist jedoch verflogen. Die Veränderungen, die mit dem neuem PrivacyShield Abkommen in Kraft treten, haben so viele Auswirkungen wie die Namensumbenennung von Raider auf Twix. Nämlich keine. Deshalb ist in den Medien auch von einem Twix-Raider-Vorwurf³ die Rede.

Avast schluckt AVG für 1,3 Milliarden Dollar

Schlagzeilen machen oft Apps die für mehrere Milliarden den Besitzer und Eigentümer wechseln. Technologien sind jedoch auch beliebt. So kaufte Google z.B. vergangene Woche einen Spezialisten für Bilderkennungssoftware⁴ aus Paris.

Aber auch im Bereich der IT-Sicherheit, ganz besondere in der Kategorie Anti-Virenlösung, gab es in KW 27 eine besondere Meldung. Die Rede ist von einer Elefantenhochzeit. Denn Avast schluckt AVG⁵. Beides keine Unbekannten im Bereich von Anti-Virenlösungen! Ein paar interessante Zahlen:

• 400 Millionen Endpunkte
• 160 Millionen Mobilgeräte
• 230 Millionen nutzen Avast-Software
• 200 Millionen nutzen AVG Software⁶

Beide Unternehmen kamen ursprünglich aus der Tschechoslowakei. AVG hat seinen Standort jedoch mittlerweile in Amsterdam. AVG steht übrigens für Anti-Virus Grisoft.

Neue Cybersicherheitsstragie, Cyber Eingriffstruppen und CERT mit mehr Einfluss?

Der Hack des Bundestags vor drei Jahren hat die Bundesregierung auf etwas aufmerksam gemacht. IT-Sicherheit ist nämlich schon längst ein Thema, was uns alle betrifft. Und mit alle, sind wirklich alle gemeint. Vom Handwerker bis zum Politiker. Und selbst Kinder können, wie bei dem vTech Hack⁷, Opfer von mangelnder IT-Sicherheit werden.

Jetzt wurde ein Plan für eine neue Cyberstrategie⁸ vorgelegt. Ganze 33 Seiten stark ist das Dokument. Beschrieben wird:

• BSI soll ausgebaut werden
• Cyberabwehrzentrum in Bonn soll ausgebaut werden
• Nationales CERT soll entstehen
• Cyberabwehrzentrum soll alle staatlichen Behörden miteinander verbinden
• Cyberabwehrzentrum soll mehr Geld und Einfluss erhalten (Damit es ernst genommen wird)⁹
• Bundesamt für Verfassungsschutz, Bundeskriminalamt und das BSI sollen „Quick Reaction Force“ bekommen
• Das Quick Reaction Force des BSI heißt MIRT (Mobile Incident Response Team und soll kritische Infrastrukturen reparieren
• Sensorik im Netz soll ausgebaut werden
• Strafrecht soll erweitert werden
• Cyberwaffen sollen angeschafft und entwickelt werden
• Informatik soll in Bildung fest verankert werden

Das sind natürlich einige Punkte die auf der To-Do Liste stehen. Sensorik im Netz ist zwiespältig. Eine Deep Packet Inspection würde hier einer Massenübewachung gleich kommen. Es gibt jedoch auch andere Analysemöglichkeiten. So kommt vom Institut für Internet-Sicherheit eine Möglichkeit mit dem Internet-Analyse-System¹⁰.

30 Monate Haftstrafe für das versenden von Spam Mails

Diese nervigen Spam Mails. Wer verdient damit bloß Geld? Sanford Wallace verdiente sein Geld damit! Bereits seit 20 Jahren ist der selbst ernannte „Spam King“ fleißig dabei Spam Mails zu versenden. Sei es über gekaperte Mail Accounts oder über Facebook. Das verschicken von tausenden Mails und Affiliate Links brachte Sanford eine Menge Provision ein. Doch das hacken von 500.000 Accounts, um darüber Spam-Mails zu verschicken, kam nicht so gut an.

Schlussendlich ging er dem FBI ins Netz, musste 700 Millionen US-Dollar Schadensersatz (!) zahlen, ignorierte die Bestimmungen und geht deshalb vor 2 1/2 Jahre hinter schwedische Gardinen. Eigentlich hätte er nie wieder Facebook nutzen dürfen. Aber er tat es trotzdem.

Sobald er entlassen ist steht er noch 5 Jahre unter Beobachtung.

Aber so viel zu dem verdienen an Spam Mails. Wer 700 Millionen US-Dollar Schadensersatz zahlen kann, der wird so schlecht daran nicht verdienen können!¹¹

Hat Chelsea Manning einen Selbstmordversuch unternommen?

Diese Frage steht momentan im Raum. Amerikanische Medien scheinen Informationen von den Mitarbeitern des Militärgefängnisses Fort Leavenworth erhalten zu haben, die besagen das Chelsea Manning am Mittwoch eingeliefert worden war. Grund der Einlieferung war der Versuch sich zu erhängen¹². Ein Armeesprecher bestätigte bereits, dass Manning bereits wieder entlassen wurde¹³.

Die Whistleblowerin, welche als Soldat Bradley Manning im Irak stationiert war, wurde zu 35 Jahren Haft verurteilt, da sie wikiLeaks umfangreiche Dokumente zuspielte. Es geht um Hunderttausende Armeedokumente und Videos von US-Angriffen.

Das Militärgefängnis in dem Chelsea inhaftiert ist, ist bekannt für die dort herrschenden „Regeln“ bekannt. Sie sollen sehr grob sein und das Gefängnis wird wohl sehr streng geführt.¹⁴

Schadsoftware für Macs – Unsichere Apple Computer!

Oft werden Macs ja als virensicher usw. bezeichnet. Das sind sie natürlich nicht. Denn jede Software hat ihre Lücken. Was mich eher stört sind die Clickbait-Headlines die entstehen, sobald eine Malware für den Mac gesichtet wird.

Die Rede ist heute von Backdoor.MAC.Elanor. Auf den Mac findet die Malware ihren Weg über die App „EasyDoc Converter.app“. Hierbei handelt es sich um eine nutzlose Dateikonvertierungsanwendung, die nicht über den App Store, sondern nur manuell installiert werden kann. Ist die App jedoch einmal installiert kann sie großen Schaden anrichten. Das geht von der Fernsteuerung der Maschine, das Anwenden von Daten sowie da aktivieren der Kamera.¹⁵

Die Installation der App ist jedoch der Dreh und Angelpunkt. Die App selbst wurde nicht mit einem von Entwicklerzertifikat von Apple ausgestellt. Entsprechende Warnungen die erscheinen muss man also entweder ausgeschaltet haben oder sie bewusst weggeklickt haben.¹⁶

Wer sich jetzt ertappt fühlt und die App installiert hat, sollte „~/Library/.dropbox/utilities/“ prüfen. Denn dort nistet sich die App u.a. ein. Weitere Informationen gibt es von Bitdefender.¹⁷

Quellen und weitere Informationen

[1] European Commission – Erklärung von Vizepräsident Ansip und Kommissarin Jourová anlässlich der Annahme des EU-US-Datenschutzschilds durch die Mitgliedstaaten

[2] Golem.de – EU-Staaten stimmen neuen Regeln für Datenaustausch zu

[3] Golem.de – Der Raider-Twix Vorwurf

[4] Heise.de – Google kauft Spezialisten für Bilderkennung Moodstocks

[5] avg.com – Avast Announces Agreement to Acquire AVG for $1,3B

[6] Heise.de – Antiviren-Software: Avast schluckt AVG für 1,3 Milliarden US-Dollar

[7] Heise.de – VTech-Hack: Knapp 5 Millionen daten von Kunden und Kindern erbeutet

[8] Zeit.de – Deutsches Cyberabwehrzentrum kann nichts abwehren

[9] Zeit.de – Innenministerium plant drei neue Internet-Eingreiftruppen

[10] Internet-Sicherheit.de – Ideen des Internet-Analyse-Systems

[11] e-Recht24.de – Gefängnisstrafe für Spam-Mails: US-Gericht verhängt 30 Monate Haft

[12] Independent.co.uk – Chelsea Manning ‚rushed to hospital after trying to take own life‘

[13] Spiegel.de – Chelsea Manning soll Suizidversuch unternommen habem

[14] Netzpolitik.de – Offenbar Selbstmordversuch von Chelsea Manning

[15] Heise.de – Unsignierte OS-X-Malware kann Kamera auslesen

[16] bitdefender.com – New Backdoor Allows Full Access to Mac Systems, Bitdefender warns

[17] [PDF] Bitdefender.com – Backdoor.MAC.Elanor Beschreibung & Auswirkung