dieSchnipseljagd.de*

“Web 2.0 Anwendungen bringen bestehende Internet-Technologien an ihr Limit; daher mussten auch seriöse Programmentwickler [...] auf Hacks und Lücken im System zurückgreifen”, berichtet der ENISA-Experte Giles Hogben. “Es überrascht nicht, dass Kriminelle genau diese Anwendungen angreifen und sie als Vehikel nutzen, um bösartige Codes an die Nutzer zu verteilen.”

Dies ist aber nicht das einzige Problem, dass aus Web 2.0-Anwendungen erwächst. Ein weiteres großes Problem ist es, den Wahrheitsgehalt von Informationen einzuschätzen, wenn Autor oder Absender unbekannt sind. In einer aktuellen Erhebung untersucht die ENISA, welche Strategien Internet-Nutzer anwenden, um Informationen aus dem Web zu verifizieren. Das Ergebnis ist überraschend bis bedenklich: Die Mehrzahl der Nutzer schätzt eine Quelle bereits dann als vertrauenswürdig ein, wenn sie mehr als einmal im Netz zu finden ist.

Ob eine solche Strategie im Zeitalter von Blogs und Wikis, die häufig eine Tendenz zur Verbreitung von Gerüchten aufweisen, erfolgversprechend sein kann, ist mehr als fraglich. Andrea Pirotti, Geschäftsführer der ENISA, zu diesem Thema: “Wir benötigen bessere Instrumente, um das Vertrauen in die Informationen der Web 2.0-Welt zu stärken.”

Die Erhebung der ENISA wurde von internationalen Internet-Sicherheitsexperten erstellt und enthält unter anderem auch einen Maßnahmenkatalog zur Verbesserung von Standards und Architektur des Internets.

Hier gefunden: kefk.org, download-antivirus.de

Am gestrigen Sonntag gab es ein besonderes Jubiläum zu “feiern”: Der erste Internet-Wurm der Geschichte, der sogennante Morris-Worm, hatte 20. Geburtstag. Der Autor des Wurms, Robert T. Morris, wollte nach eigenen Angaben damals die tatsächliche Größe des Internets abschätzen, löste aber mit seinem Wurm einen verheerenden Angriff auf das ca. 60.000 Rechner umfassende damalige Netz aus. Einmal losgelassen war der Wurm von Morris nicht mehr zu kontrollieren und legte tausende Rechner lahm, die fortan nur noch mit der Verbreitung von Wurmkopien beschäftigt waren. Dafür wurde Morris 1990 als erster Mensch nach dem “Computer Fraud and Abuse Act“, einem US-amerikanischen Anti-Hacker-Gesetz, verurteilt.

Seit damals haben Würmer eine steile Karriere hingelegt und auch ihre Verbeitungsmethoden haben beispielsweise durch Soziale Netzwerke oder ICQ eine Veränderung erfahren. Zu Medienstars brachten es aber trotzdem nur einige wenige Würmer, man erinnere sich etwa an “Melissa” von 1999 oder den “Storm-Worm” von 2007. Weiterhin gelten Viren als die größte Gefahr im Netz.

Wurmbefall droht aber bereits an Stellen abseits des klassischen Computers. In China und Russland fanden beispielsweise Handy-Würmer relativ weite Verbreitung. Bislang hatten Handy-Würmer es auf Grund der vielen verschiedenen Betriebssysteme der Smartphones dieser Welt eher schwer, sich auszubreiten. Ändern könnte sich dies aber durch das IPhone und vor allem durch das Google-Handybetriebssystem “Android” - schneller, als einem lieb sein kann…

Hier gefunden: Die Presse, PC Welt

Am 22. September soll es soweit sein. Dann erhalten die Agenten von 16 amerikanischen Geheimdiensten mit “A-Space” eine webbasierte Informations- und Kommunikationsplattform. Dieses Portal soll die heterogene Informationslage unter den verschiedenen Nachrichtendiensten angleichen. Das Instrumentarium enthält alles was das Web 2.0 zu bieten hat: Wikis, Blogs, Social-Networking-Tools, die Möglichkeit zum Bezug personalisierter RSS-Feeds, kollaborative Online Textverarbeitung, gemeinschaftliche Verschlagwortung der Inhalte (Tagging) und Mash-ups.

Ganz ungefährlich ist dieses Spielzeug aber auch für die Geheimdienste nicht. Doppelagenten oder Hacker stellen eine nicht zu vernachlässigende Gefahr dar. Vertraulichkeit und die Sicherheit der Plattform, und damit der USA, sollen durch gründliche Überprüfung der zugriffsberechtigten Agenten sowie durch eine ständige Überwachung des Nutzungsverhalten und der abgerufenen Inhalte gewährleistet werden.

Hier gefunden: Rheinische Post, Bild.de, InformationWeek

Soziale Netzwerke, seien sie beruflicher oder privater Natur, stehen auch bei Spammern hoch im Kurs. Nutzer solcher Kontaktplattformen geben häufig zahlreiche persönliche und berufliche Daten preis, die sich für personalisierte Spam-Attacken verwenden lassen. Auch Wirtschaftsspione finden dort geeignete Ansprechpartner zum Abschöpfen von Firmengeheimnissen. IT-Sicherheitsexperten, beispielsweise vom Bundesamt für Sicherheit in der Informationstechnik (BSI), raten dazu, so wenige persönliche Daten wie möglich und keine Firmeninterna in Nutzerprofilen zu veröffentlichen. Auch ohne detaillierte Informationen über Funktionen und Verantwortlichkeiten lassen sich Netzwerke knüpfen.

Hier gefunden: heise Security

Das erfolgreiche Aufspüren von Sicherheitslücken in IT-Anwendungen und den dazugehörigen Infrastrukturen ist heute, unabhängig von der Lauterkeit der Absichten, nicht mehr ein Job für Einzelgänger. Auch Profihacker müssen sich austauschen, um stets einen Tick schneller und besser zu sein. “House of Hackers”, initiiert von GNUCITIZEN, einer Community und Denkfabrik rund um das Thema IT-Sicherheit, ist die neue Plattform, auf der die Hackerkultur zum Guten gefördert werden soll. Dass auch böswillige Hacker Profiteure des Wissens- und Erfahrungsaustausches werden, fällt unter die Rubrik Kollateralschäden. Die angeschlossene Jobbörse soll freiberufliche Hacker und Unternehmen mit entsprechenden Projekten zusammenführen. Ob und in welchem Umfang Unternehmen diese Gelegenheit wahrnehmen, ist offen. Ihnen bleibt aber die Möglichkeit in den Beiträgen die neuesten Trends der Hackerszene zu beobachten.

Hoch im Kurs stehen aber auch andere soziale Netzwerke. Hier finden Hacker üppig sprudelnde Quellen relevanter Informationen, mit deren Hilfe Sicherheitslücken aufgedeckt werden können oder sich Angriffe auf IT-Strukturen starten lassen.

Hier gefunden: silicon.de, gulli.com

Die israelische Armee hat ein Sicherheitsproblem. Zahlreiche ehemalige und aktive Soldaten sind Mitglieder von sozialen Netzwerken wie Facebook oder Flickr. Dort haben sie mehrere hundert Fotos mit teilweise geheimen Inhalten, beispielsweise Außenaufnahmen und Lagepläne militärischer Einrichtungen, abgelegt. Seit Monaten kämpft sich eine eigens eingerichtete Abteilung des israelischen Verteidigungsministeriums auf der Suche nach vertraulichen Informationen über die Streitkräfte durch das Internet und hier vor allem durch Online-Gemeinschaften. Soldaten, die brisante Informationen im Web preisgegeben haben, müssen nun wegen Geheimnisverrats ein Militärgerichtsverfahren fürchten.

Hier gefunden: taz.de, bbc news

Unternehmen und Organisationen, die ihre Mitarbeiter von Web 2.0 Anwendungen ausschließen, laufen Gefahr, dieses kreative Potenzial brach liegen zu lassen. Laut einer Umfrage der Marktforscher von Gartner unter 1500 CIOs weltweit, planen rund die Hälfte der Firmen im Jahr 2008 erstmals Investitionen in das Web 2.0. Dieses Vorgehen birgt laut der Experten von Gartner aber auch Risiken. So betrachten sie es als zwingend, die Business-Vorteile gegen die potenziellen Gefahren abzuwägen und dann die geeigneten Maßnahmen im IT-Verwundbarkeitsmanagement zu treffen.

Hier gefunden: Computer Zeitung