Thread
Forum zu:
Threads:
Übersicht
Menü

Der Kampf gegen die Cyber-Mafia ist zu gewinnen ...


21.01.2007 10:37 - Gestartet von Blauvogel
... natürlich nicht von Herstellern von Antivirus-Software, denn die verdienen schließlich daran. Ohne Malware würde allen diesen Firmen die Geschäftsgrundlage fehlen.

Aber wie kann man den Kampf gewinnen?

Ganz einfach:

1. Indem man zuallererst die Nutzer weltweit aufklärt. Wer nicht überall draufklickt, ist schon heute deutlich weniger gefährdet.

2. Arbeitet man unter einer nicht privilegierten Benutzerkennung reduziert sich die Gefahr nochmals deutlich.

3. Würde man Betriebssysteme und Anwendungen sicherer gestalten, würde das Risiko gegen Null gehen.

Es gibt sicher noch viel mehr Punkte. Aber ich will aus meiner Sicht versuchen zu erklären, warum das alles nicht passiert.

Zu 1. (Aufklärung)
Wer sollte es tun? Wer würde daran verdienen? Die Medien nicht, da es nicht spektakulär ist. Schulungsunternehmen nicht, da das Sicherheitsbewußtsein fehlt. Teufelskreis.

Zu 2. (Unprivilegierte Kennung)
Ist zwar unter UNIX/Linux gegeben, aber 90% aller Rechner der Welt laufen unter Windows! Microsoft wird es nicht ändern, sonst würde ein Großteil der heutigen Software nicht mehr laufen. Da MS es seit Windows 95, also seit 11 Jahren, nicht geschafft hat, die Programmierer zu zwingen, Programme betriebssystemkompatibel zu programmieren, werden heute solche Frickelwerke, wie UAC erfunden. Folge wird sein, die User schalten es ab oder wer das nicht schafft klickt sowieso immer auf OK. Wirkung also gleich NUll!

Zu 3. (sichere Programmierung)
Kostet zu viel Zeit, die kein Hersteller der Welt auf Grund des Wettbewerbes hat. Da es "normal" ist, dass jeder Hersteller Updates zur Verfügung stellt, verfährt auch jeder so. Wer seine Software auf Sicherheit testet, hat schon verloren, weil inzwischen die Konkurrenz den Markt beherrscht. Außerdem würde sichere Software teurer sein. Also zwei k.o.-Kriterien.

Also wird es bleiben, wie es ist oder schlimmer werden.

Die Medien werden Auflagen/Einschaltquoten mit Berichten über Sicherheitslücken erhöhen.

Die Anwender werden dank Firewall, Virenscanner, UAC u. ä. in einer Pseudosicherheit gewiegt. Mir kann nichts passieren. Außerdem auf meinem Rechner ist nichts Geheimes drauf, da bricht keiner ein. Was ein Bot-Netz ist, wissen die wenigsten.

Die System- und Anwendungsprogrammierer werden sich weiter mit dem Stopfen (und Aufreißen neuer) Sicherheitslücken beschäftigen.

Die Hersteller von Sicherheitssoftware (Firewall, Antivirus, Malwarescanner, Internet-Security und wie sie alle heißen) werden weiter kräftig verdienen.

Und auch die Kriminellen werden kräftig verdienen. Und es werden logischerweise immer mehr werden.

Die Masse der Bevölkerung wird weiter der Verlierer sein.
Menü
[1] Gelegenheit macht Diebe
 cassiel antwortet auf Blauvogel
21.01.2007 13:44
Benutzer Blauvogel schrieb:
... natürlich nicht von Herstellern von Antivirus-Software, denn die verdienen schließlich daran. Ohne Malware würde allen diesen Firmen die Geschäftsgrundlage fehlen.

Ein Schelm der hier Systemanbieter vermutet (wie bei den Landminenherstellern, die auch die Räumfahrzeuge verkaufen; schliesslich wissen, die wonach sie suchen müssen)

Aber wie kann man den Kampf gewinnen?
Ganz einfach: 1. Indem man zuallererst die Nutzer weltweit aufklärt. Wer nicht überall draufklickt, ist schon heute deutlich weniger gefährdet. 2. Arbeitet man unter einer nicht privilegierten Benutzerkennung reduziert sich die Gefahr nochmals deutlich. 3. Würde man Betriebssysteme und Anwendungen sicherer gestalten, würde das Risiko gegen Null gehen.
Es gibt sicher noch viel mehr Punkte. Aber ich will aus meiner Sicht versuchen zu erklären, warum das alles nicht passiert.
Zu 1. (Aufklärung)
Wer sollte es tun? Wer würde daran verdienen? Die Medien nicht, da es nicht spektakulär ist. Schulungsunternehmen nicht, da das Sicherheitsbewußtsein fehlt. Teufelskreis.

Es will auch niemand etwas dafür bezahlen. Die Leute halten es für selbstverständlich, dass man ihr Kind umsonst aus dem Brunnen rettet.

Zu 2. (Unprivilegierte Kennung) Ist zwar unter UNIX/Linux gegeben, aber 90% aller Rechner der Welt laufen unter Windows! Microsoft wird es nicht ändern, sonst würde ein Großteil der heutigen Software nicht mehr laufen. Da MS es seit Windows 95, also seit 11 Jahren, nicht geschafft hat, die Programmierer zu zwingen, Programme betriebssystemkompatibel zu programmieren, werden heute solche Frickelwerke, wie UAC erfunden.

Das Unheil fing ja damit an, dass MS die Leute mit einem chronisch unsicheren, netzwerkuntauglichen OS ins Internet gelassen hat. Wer OS mit click&run verkauft handelt verantwortungslos. Zumindest in ihr Mailprogramm hätten sie eine Ausführsicherung einbauen müssen. Unverständlich und unverzeihlich :-(
Das gesammte Spam-System basiert inzwischen auf Spambots auf gekaperten Windowsmaschinen und unter den überzogenen Maßnahmen hirnloser Anti-Spammer leiden inzwischen auch Unschuldige und Unbeteiligte. Es ist zum Kotzen |-P

[...]
Die Anwender werden dank Firewall, Virenscanner, UAC u. ä. in einer Pseudosicherheit gewiegt. Mir kann nichts passieren. Außerdem auf meinem Rechner ist nichts Geheimes drauf, da bricht keiner ein. Was ein Bot-Netz ist, wissen die wenigsten.

Und man kann den DAUs predigen und predigen: "Geht nicht mit Windows ins Internet! Nehmt Linux!" und bekommt als Antwort: "Nein. Das verstehe ich nicht!". Bis das Kind in den Brunnen gefallen ist. Oder wenn sie durch eine Massenmedien-Panikmeldung vor einem angeblichen Schädling aufgeschreckt werden.

[...]
Und auch die Kriminellen werden kräftig verdienen. Und es werden logischerweise immer mehr werden.
Die Masse der Bevölkerung wird weiter der Verlierer sein.

Tja, Gelegenheit macht eben Diebe.
Korrupt-diktatorische Systeme wie MS oder unsere Staatsmafia haben weder das Know-How noch ein Interesse an der Verfolgung des white-collar crime - sonst müssten sie ja sich selbst einlochen.
Menü
[2] Thunder115 antwortet auf Blauvogel
21.01.2007 17:28
Ich würde ja gern einen großen Riegel vorschieben und erstmal alle Mails und Verbindungen aus Russland, China, Brasilien und wo die Cyberkriminellen sonst noch sitzen gerne von meinem Rechner aussperren. Ich kenn da keinen. Also weg von meinem PC.



Menü
[2.1] Blauvogel antwortet auf Thunder115
21.01.2007 19:38
Benutzer Thunder115 schrieb:
Ich würde ja gern einen großen Riegel vorschieben und erstmal alle Mails und Verbindungen aus Russland, China, Brasilien und wo die Cyberkriminellen sonst noch sitzen gerne von meinem Rechner aussperren.

Dann mach es doch! Formuliere in deiner Firewall eine Regel, dass Mails mit Absender-Adressen aus diesen Ländern geblockt werden.

Wahrscheinlich wirst du eine Woche erfolgreich sein, danach kommen die Spam-Mails alle von deutschen Privat-Rechnern.

So ist der Kampf gegen die Cyber-Mafia nicht zu gewinnen.
Menü
[2.1.1] 7VAMPIR antwortet auf Blauvogel
22.01.2007 08:52
Eine Regel zum Aussperren bestimmter Endungen habe ich vor Jahren schon versucht. Da die Endungen jedoch undiszipliniert vergeben werden hilft das wenig.
Auch Botnetze und andere Methoden erschweren das automatische Filtern.

Nee, der Normaluser kann da kaum mithalten.

Als einzelner und machtloser User kann ich nur entscheiden ob ich teilnehme. Die Bedingungen dafür machen die Anbieter.

Das Spamaufkommen ist bei mir unangenehm hoch. Es ist ein grösserer Aufwand den Mailaccount zu betreuen als durch die Nutzung des Mediums EMAIL an Vorteil generiert wird (für mich privat).
Darum habe ich die Nutzung des Mediums vor nunmehr ½ Jahr eingestellt.

Weiterhin versende ich in Ausnahmefällen an Bekannte (zB zum Transport von Bildern). Jedoch nur nach vorheriger Absprache und zeitnah. Empfang ebenso.
Dadurch kann die aktuell ankommende Mail nicht in einer SPAMflut untergehen.

Ich telefoniere eh lieber !-) und rufe auch brav zurück, falls gewünscht.


CU 7VAMPIR
SMS º¹7º¹¹74¹¹¹

OT: Mobilfunkdiscounter meiner Wahl ist momentan SIMYO - neuerdings mit abschaltbarer Mailbox !-)

https://www.teltarif.de/forum/s22749/3-1.html
http://pda.teltarif.de/arch/2006/kw30/s22570.html

::::::::::::::::::­::::::::::­::::::::::::::::::



Benutzer Blauvogel schrieb:
Benutzer Thunder115 schrieb:
Ich würde ja gern einen großen Riegel vorschieben und erstmal alle Mails und Verbindungen aus Russland, China, Brasilien und wo die Cyberkriminellen sonst noch sitzen gerne von meinem Rechner aussperren.

Dann mach es doch! Formuliere in deiner Firewall eine Regel, dass Mails mit Absender-Adressen aus diesen Ländern geblockt werden.

Wahrscheinlich wirst du eine Woche erfolgreich sein, danach kommen die Spam-Mails alle von deutschen Privat-Rechnern.

So ist der Kampf gegen die Cyber-Mafia nicht zu gewinnen.
Menü
[3] einfachnurhans antwortet auf Blauvogel
22.01.2007 03:46
Benutzer Blauvogel schrieb:
... > Und auch die Kriminellen werden kräftig verdienen. Und es werden logischerweise immer mehr werden.


Interessanter Kommentar. Vielleicht kann jemand aufzeigen, wie die Kriminellen damit nachhaltig Geld verdienen?

Wenn man von erfolgreichen Phishing Attacken und Daten Diebstahl (Kreditkarten Nummern/ Online-Banking Passwoerter/ etc) mal absieht, dann gibt es doch wenig direkte Gewinnmoeglichkeiten aus Sicht der Krimenellen, oder? Was sind die andere Gefahren fuer die Nutzter?

Menü
[3.1] Blauvogel antwortet auf einfachnurhans
22.01.2007 10:05
Benutzer einfachnurhans schrieb:
Vielleicht kann jemand aufzeigen, wie die Kriminellen damit nachhaltig Geld verdienen?

Dazu gibt es viele Informationen im Netz. Als Leser von c't und iX kann ich http://www.heise.de/security/news/meldung/83282 empfehlen. In dieser Meldung ist auch der Leitartikel zum Thema verlinkt. Die anderen Artikel sind nicht online. Logischerweise möchte der Heise-Verlag auch noch seine Zeitschrift verkaufen.

Aber die Meldung und der Leitartikel beantworten genau die Frage nach dem "Wie damit Geld verdienen?".
Menü
[3.1.1] einfachnurhans antwortet auf Blauvogel
22.01.2007 11:20
Benutzer Blauvogel schrieb:

Aber die Meldung und der Leitartikel beantworten genau die Frage nach dem "Wie damit Geld verdienen?".

Vielen Dank, das macht den Hintergrund schon etwas deutlicher.

Kann man denn irgendie leicht selber checken, via Windows Task Manager oder so, ob da fremde Programme am werkeln sind, oder ob irgendwas unerlaubt gerade in das Internet kommuniziert? Vielleicht wissen die teuren Security Programme ja nicht immer was es ist, aber doch zumindest dass sich etwas bewegt, oder?
Menü
[3.1.1.1] Blauvogel antwortet auf einfachnurhans
22.01.2007 11:45
Benutzer einfachnurhans schrieb:
Kann man denn irgendie leicht selber checken, via Windows Task Manager oder so, ob da fremde Programme am werkeln sind, oder ob irgendwas unerlaubt gerade in das Internet kommuniziert?

Leicht ist relativ. Für jemanden mit tiefen Systemkenntnissen wird es als leicht erscheinen, für andere unmöglich.
Man kann nur etwas finden, wenn man mindestens so schlau ist, wie der Programmierer der Malware oder wenn man Software einsetzt, deren Programmierer mindestens so schlau sind. Aber hier kommen wir schon in den Teufelskreis, den ich im Ausgangsposting beschrieben habe. Die Erstellung solcher Software ist teuer. Der Anwender erwartet aber Freeware. Und tatsächlich sind viele Rootkit-Scanner kostenlos. Die Folgen darfst du dir selbst ausmalen.

Wenn du den Artikel gelesen hast, dann hast du auch über Rootkits etwas erfahren. Zitat: "Wie auch aktuelle Tests von c't ergeben haben, kommt herkömmliche Anti-Viren-Software oft nicht gegen Rootkits an." Wie man sich dagegen wehren kann, steht dann auf Seite 90 der c't. Die Namen der Programme stehen am Ende der Meldung. Ansonsten empfehle ich http://www.heise.de/security/.

Primitive Prüfungen kann man folgendermaßen vornehmen:
netstat -an oder TCPView -> welche Ports sind offen?
Taskmanger oder Process Explorer -> Welche Prozesse laufen?
Autoruns -> was wird alles automatisch gestartet?

Das hilft natürlich alles nicht gegen bereits installierte Rootkits.

TCPView, Process Explorer und Autoruns findet man unter http://www.microsoft.com/technet/sysinternals/default.mspx
Menü
[3.1.1.1.1] einfachnurhans antwortet auf Blauvogel
22.01.2007 12:27
Danke für die Infos und Tips. Macht das Internet leider immer weniger Spass.

Meinen PC kann ich wenigstens tagsüber abschalten. Das kann ja heiter werden, wenn irgendwann mal bei den Handys das Zeug abgeht.
:-(