Freitag, 4. Mai 2012

1815 mag wohl keine Hacker

Internet-Betrüger wenden immer raffiniertere Trick an
Über diese Überschrift bin ich gerade darüber gestolpert. Und das Bild zum Artikel lässt vermuten, dass hier wieder über Sachen geredet werden, die eigentlich schon länger bekannt sind...



Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes mahnt zur Vorsicht im Internet.
Die Angriffe aus dem Netz werden technisch immer raffinierter
Behaltet mal das Wort technisch im Auge. Wir werden sehen, was MELANI als technisch neu definieren ansieht
Na dann schauen wir mal die Beweisführung an:
 Im zweiten Halbjahr 2011 hat die Meldestelle vermehrt Phishingangriffe, Betrugsversuche und erpresserische Schadsoftware beobachtet, wie sie in ihrem am Freitag veröffentlichten Bericht schreibt. Aufsehen erregten Fälle, in welchen sich Betrüger als Supportpersonen von IT-Firmen ausgaben, um Fern-Zugriff auf Computer zu erhalten.
Ich sehe hier noch keine Raffinesse. Diese Art von Angriffen wird schon seit über einem Jahrzehnt gemacht. Das sind die typischen Hacks, die im Netz sowieso immer wieder auftauchen.
Über die Weihnachtstage gab es Betrugsfälle mit elektronischen Postkarten. Den Empfängern wurde vorgegaukelt, sie hätten von einem ihnen bekannten Absender eine Weihnachtskarte bekommen. So wurden sie dazu verleitet, auf einen Link zu klicken und Login und Passwort des E-Mail-Kontos anzugeben. In der Folge konnten die Betrüger an alle Kontakte Phishing-E-Mails senden.
Auch nichts neues. Jeder der sich mal die Protokolle für SMTP angesehen hat, sieht diese Sicherheitslücke sofort.
Ins Visier von Hackern geraten manchmal auch Politikerinnen und Politiker. Weil SP-Nationalrätin Chantal Galladé ihre Domäne chantal-gallade.ch nicht rechtzeitig erneuert hatte, konnte eine Drittperson diese erwerben - und darauf Werbung für Bikinis platzieren.
Dieser Fall ist von der Idee her richtig gut. Aber technisch ist das auch jahrelang bekannt.
 FDP-Nationalrat Andrea Caroni wurde verdächtigt, die Wiederwahl von Eveline Widmer-Schlumpf vor der offiziellen Bekanntgabe via Twitter verbreitet zu haben. Er musste glaubhaft darlegen, dass er nicht hinter der in seinem Namen veröffentlichten Meldung steckte. Dieses Beispiel zeige, dass im Internet jeder in eine x-beliebige Rolle schlüpfen und in dieser Rolle x-beliebige Aussagen machen könne, schreibt MELANI dazu.
Ok. Das ist von der Idee her relativ neu. Solche Fälle wurden vermehrt letztes Jahr bekannt. Aber technisch ist dies ebenfalls nicht neu.

Hoffentlich beissen sich keine c-Politiker auf diesen Abschnitt fest. Ich sehe es schon wieder vor mir, dass wir für die Freiheit im Netz kämpfen müssen, nur weil so ein voll<zensiert> von Politiker wieder einmal das Gefühl hat, die "Internet-Kriminalität" zu bekämpfen...

Aber wieder zurück zum Artikel
Ein anderer Politiker zeigte anlässlich eines Fernsehinterviews seine Identitätskarte in die Kamera. Jemand machte anhand eines Screenshots eine Kopie der ID und versuchte, diese als Identitätsnachweis für die Erstellung eines Profils bei einem Datingportal für Homosexuelle zu verwenden.
Typische Ausnutzung des Layer 8 Fehlers. Welcher Vollidiot zeigt seine ID im öffentlichen Fernsehsender. Solche Dummheit zeugt wieder davon, dass es den Menschen an Verständnis im Umgang mit Information mangelt.
Grossen Schaden anrichten können Angriffe auf Systeme, die zur Überwachung und Steuerung von technischen Prozessen eingesetzt werden. In diesem Zusammenhang warnt MELANI vor Gefahren im Zusammenhang mit dem SmartGrid, dem "intelligenten" Stromnetz.
Na dann wird es Zeit, dass SmartGrid mit Hackern zusammenarbeitet. Denn ohne diese Zusammenarbeit, kann SmartGrid sich nicht gut genug rüsten um einen Angriff aus dem Netz zu bestehen...
Aber auch hier, ist es technisch nix neues. Erinnert euch mal an StuxNet zurück

1815 übertreibt hier etwas. In keinen der Beispiele wurden neue Hacks gezeigt. Die sind alle schon seit mindestens 2 Jahren bekannt. Nur die Ideen sind teilweise raffinierter geworden (aber was erwartet man von da anderes von Hackern^^)

Aber eines finde ich durchaus Alarmierent, denn obwohl diese Dinge schon seit Jahren im Netz stattfinden, hat der Grossteil der Internet-Nutzer immer noch nicht kapiert, wie man sich dagegen Schützen kann.
Der Bericht von MELANI zeigt in meinen Augen auf, dass die Gessellschaft dringend einen Crashkurs in Sachen Informationsumgang braucht. Nach 54 Jahren Internet (Anfang mit ARPAnet 1958) ist die Menschheit immer noch auf dem gleichen Stand geblieben. Sie versucht immer noch die alten Regeln und Denkverhalten auf das Internet anzuwenden, ohne es wirklich zu verstehen.
Mit der kommenden Generation (Die Generation "Ich sage alles was ich denke auf Facebook") ist auch nicht besser. Denn bei denen liegt das Problem, darin dass sie die Technologien sowieso als gegeben ansehen. Die wissen auch nur, wie man es benutzen kann und sind sich der Konsequenzen sowieso nicht im Klaren. Geschweige, denn dass die auch nur einen Meter weit überlegen, was mit ihren Informationen so alles passiert.
An alle Politiker: Bitte hört auf uns. Denn wir wissen wo das Problem liebt. Bevor ihr euch wieder auf das arme Internet stürzt und es versucht in Ketten zu legen, sucht die Probleme besser bei euch selbst. Ich bin es langsam leid, für ein freies Internet zu kämpfen, wenn mal wieder ein Irrer Amok läuft oder ein Internetausdrucker wieder einmal zuviel Schiss hat...

Quelle: 1815.ch

Keine Kommentare:

Kommentar veröffentlichen