Archiv für Oktober 2009

Auf der IT-Securitymesse IT-SA in Nürnberg hat die russische Softwarefirma Elcomsoft vorgestellt. Wie der News-Ticker von Heise-Online berichtet, soll die neue Version der Software nicht nur mit Brute force arbeiten, sondern auch umfangreiche Wortlisten nutzen.

Studie zur Passwort-Nutzung

Die Software-Firma Elcomsoft hatte eine umfangreiche Studie durchgeführt, an der sich rund 1000 PC-Nutzer, IT-Administratoren, CIOS und Sicherheitsexperten aus 70 Ländern beteiligten. Das Ergebnis: 77 Prozent der Befragten nutzen ein Passwort mehrmals und setzen sich somit einem erhöhten Sicherheitsrisiko aus. 11 Prozent der Befragten gaben sogar an, nur mit einem bis drei Passwörtern zu arbeiten.

Auch mit der neuesten Software sollte man sich am heimischen PC nie sicher vor Spionen und Hackern fühlen.

In der Kritik

Die Software-Firma Elcomsoft und ihre Lösung zum Knacken von in PDF-Dateien und auf eBooks gespeicherten Passwörtern ist nicht unumstritten: Im Sommer 2001 wurde Firmenchef Dimitri Sklyalov in den USA auf Initiative von Adobe verhaftet, doch im Dezember 2002 erfolgte sein Freispruch wegen des Vorwurfs des Verstoßes gegen den amerikanischen Digital Millennium Copyright (DMCA). Auch mit PGP soll Elcomsoft Schwierigkeiten haben, doch engagiere sich aber nun als Microsoft Gold Certified Partner und Intel Software Partner.

Auch beim Onlinebanking mit MTANs sollte man immer vorsichtig sein.

In Australien ist es Betrügern gelungen, sich Zugang zu den MTANs eines Bankkunden zu verschaffen und insgesamt 80.000 australische Dollar (50.000 Euro) von dem fremden Bankkonto abzuheben. Dies berichtet der News-Ticker von Heise-Online und beruft sich dabei auf einen Artikel im Blog des Sophos Sicherheitsexperten Paul Ducklin, den dieser anlässlich einer Sicherheitskonferenz im australischen Bundesstaat Queensland veröffentlichte. Der Betrugsfall, über den in einer Sendung des australischen Fernsehsenders ABC berichtet wurde, hatte sich bereits im August ereignet.

Ducklins Blog-Artikel zufolge, hätten Betrüger die Mobilfunknummer des Geschädigten namens Dimitri per Phishing-Mail ausfindig gemacht und anschließend zu einem anderen Provider portiert. Anschließend sei es für die Betrüger relativ einfach gewesen, an die zur Bestätigung von Bank-Geschäften erforderlichen MTANs zu gelangen, da diese in der Regel per SMS versendet werden. Von der Portierung seiner Mobilfunknummer, die sich zunächst nicht rückgängig machen ließ, hatte Dimitri aufgrund ihm ungewöhnlich erscheinender Kreditkartentransaktionen erfahren. Als dann 80 000 australische Dollar von seinem Bankkonto abgehoben wurden, ersetzte seine Bank den Schaden. Dass es den Betrügern gelang, in den Besitz von Dimitris persönlichen Daten zu gelangen und seine Nummer zu portieren, verdankten sie wohl einem Versäumnis des neuen Providers. Dieser hatte die Portierung ohne Prüfung der Identität des Kunden akzeptiert.

MTANs werden auch in Deutschland zur Bestätigung von Online-Transaktionen verwendet. Im Unterschied zu einer regulären TAN, die man bei Online-Transaktionen von einer per Briefpost erhaltenen Liste abtippt, erhält man die zur Bestätigung des Bankgeschäfts erforderliche MTAN per SMS.

Memory-Sticks mit Passwortschutz gibt es bereits seit längerem. Wie der News-Ticker Golem.de berichtet, hat TakeMS mit dem MEM-Drive Crypto nun einen Memory-Stick auf den Markt gebracht, der die gespeicherten Daten nach mehrmaliger Eingabe des falschen Passworts unwiederbringlich löschen soll.

Funktionsweise

Memory-Sticks mit Passwortschutz finden Sie auch bei Danto

Alle auf dem Stick gespeicherten Daten werden per 256 Bit AES-Hardware-Verschlüsselung vor unbefugtem Zugriff geschützt. Um nun auf die Daten zuzugreifen, muss man zuvor das festgelegte Kennwort über das auf dem Stick gespeicherte Benutzerinterface eingeben. Gibt man nun das Kennwort sechsmal hintereinander falsch ein, so werden die auf dem Stick gespeicherten Daten unwiederbringlich zerstört.

Ausstattungsmerkmale und Verfügbarkeit

Die Schreib- und Lesegeschwindigkeit ist mit 8 MByte/s bzw. 11 MByte/s recht gering. Der für den Betrieb mit Windows Betriebssystemen (ab Windows 2000) vorgesehene Stick ist mit Speicherkapazitäten von 2 bis 32 GByte erhältlich. Die 2-GByte-Variante des MEM-Drive Crypto soll 22 Euro, die 32-GByte-Version 130 Euro kosten. Der Stick ist ab sofort im Handel erhältlich.

In Australien ist das Verwaltungsstromnetz des Energieunternehmens Integral von einem Computervirus befallen worden. Dies berichtet der Nachrichten-Ticker Heise.de und beruft sich auf einen Zeitungsbericht des Sidney Morning Herald.
Das Netzwerk der Prozessleittechnik sei jedoch nicht betroffen gewesen. Dieses steuert die Stromerzeugung sowie die Stromverteilung. Dennoch seien Sicherheitsexperten aufgrund ähnlicher Vorfälle bei anderen Energieunternehmen alarmiert. Man spekuliere bereits darüber, ob und wann der Virus die Leittechnik befallen und Stromausfälle in New South Wales und Queensland auslösen könnte.

Vielleicht hätte ein besserer Virus-Schutz auch bei dieser australischen Firma Schaden abwenden können.

Ähnliche Vorfälle bei anderen Energieerzeugern

Im Idealfall sollte in einem Kraftwerk die Kommunikation zwischen einem Verwaltungs- und dem Netz der Leittechnik nur über Noteinrichtungen erfolgen. Trotzdem wurde der Reaktor des amerikanischen Atomkraftwerks Hatch im US-Bundesstaat Georgia Anfang letzten Jahres heruntergefahren, nachdem ein Mitarbeiter auf einem Rechner im Verwaltungsnetz ein Software-Update durchgeführt und den Rechner neu gestartet hatte. Beim Neustart hatte sich der Verwaltungsrechner mit einem Server des primären Kontrollsystems synchronisiert und den Datenspeicher zurückgesetzt. Hierauf hatte das Sicherheitssystem Alarm geschlagen und den Reaktor heruntergefahren, da die fehlenden Daten als abfallende Wassermenge interpretiert worden waren.

Virus ändert Aussehen

Dem australischen Zeitungsbericht zufolge, sollen die PCs von Integral mit einer Anti-Viren-Software von Symantec ausgestattet sein. Symantec stellt gegen den Virus bereits eine entsprechende Signatur zur Verfügung. Vermutlich konnte der Virus das Verwaltungsnetz von Integral befallen, da er ständig sein Aussehen ändert. Ein Dienstleister sei bereits mit der Reinigung der mehr als 1000 PCs beauftragt worden.