S P I E G E L  B I L D

Anonymous kompromittiert amerikanische Sicherheitsfirma

Eigentlich wollte die Security-Firma HBGary dem FBI helfen, gegen Anonymous vorzugehen. Stattdessen wurden einige ihrer Systeme gehackt und unter anderem über 50.000 interne E-Mails veröffentlicht. Langsam zeichnet sich ein komplettes Desaster für das Unternehmen ab.

Bekannt geworden ist HBGary, deren Web-Auftritt derzeit offline ist, unter anderem durch ihren ehemaligen Technikchef James Butler, der für seine sehr frühen Arbeiten zu Windows Rootkits verdientermaßen Lorbeeren erntete. Mittlerweile ist das zentrale Produkt der Firma der HBGary Responder, mit dem sich der Arbeitsspeicher von Windows-Systemen untersuchen lässt. Es kommt oft bei Strafverfolgungsbehörden als Forensik-Tool zum Einsatz, lässt sich aber auch zur Schädlingserkennung einsetzen.

Darüber hinaus werden nun langsam Details über andere Geschäftsfelder der Firma bekannt. So diente sich Aaron Barr, Chef der Tocherfirma HBGary Federal, dem FBI an, Licht ins Dunkel von Anonymous zu bringen – der Bewegung, die durch Operation Payback angeblich Wikileaks unterstützten wollte. Dazu sammelte Barr vor allem Informationen über IRC-, Facebook- und Twitter-Accounts von angeblichen Aktivisten. Bevor Barr seine Ergebnisse an die US-Behörden verkaufen konnte, kam es jedoch ganz anders: Unbekannte brachen in mehrere Systeme ein und veröffentlichten nicht nur dieses Dossier, sondern auch HBGarys E-Mail-Archive und weitere Informationen.

Zusammen mit den Firmen Palantir und Berico erstellte HBGary Federal etwa auch eine Analyse der "Bedrohung Wikileaks" mit Handlungsempfehlungen. Dort heißt es unter Bezug auf den Journalisten Glenn Greenwald, der sehr intensiv und enthusiastisch über Wikileaks berichtete: "Diese Form der Unterstützung muss zum Erliegen gebracht werden". Wie sich das bewerkstelligen ließe, erklärte man ebenfalls: Profis wie Greenwald hätten zwar oft eine liberale Tendenz. Vor die Wahl zwischen beruflicher Karriere und ihr Anliegen gestellt, würden sie sich aber letztlich meist für die Karriere entscheiden.

Die gestohlenen E-Mails enthalten darüber hinaus noch einigen Sprengstoff. So dokumentieren die veröffentlichten Kopien etwa, dass der Mitgründer und renommierte Rootkit-Experte Greg Hoglund der Firma Farallon Research ein von HBGary konzipiertes, vollkommen neuartiges Super-Rootkit mit dem Code-Namen Magenta anbot. Farallon will nach eigenem Bekunden "Firmen mit fortschrittlicher Technologie mit den Anforderungen von US-Regierungsbehörden" zusammen bringen. Für den Rüstungskonzern General Dynamics entwickelt HBGary unter Code-Namen wie Project C usw.

Neben dem Mail-Server und dem Web-Auftritt der Firma wurde im Übrigen auch die Security-Site Rootkit.com kompromittiert, die Hoglund nebenbei betrieb. Unter anderem wurden die Zugangspasswörter des Diskussionsforums geknackt und veröffentlicht. Unter den registrierten Nutzern des Security-Forums finden sich viele prominente Namen. Viele der Forenteilnehmer haben offensichtlich bewusst einfache "Wegwerfpasswörter" verwendet. Das kann allerdings trotzdem unangenehm werden, wenn man das dann auch auf anderen Sites verwendet hat. So wurden anscheinend schon bei einer ersten, automatisierten Auswertung 225 Passwörter gefunden, mit denen auch ein Zugang zu Twitter möglich sein soll.

Ein interessantes Detail am Rande ist die Art und Weise, wie sich die Einbrecher Zugang zu der Site verschafft haben. Offenbar gelang es ihnen mit fingierten E-Mails, einen der Administratoren zu überreden, "mal eben schnell" einen SSH-Zugang von außen zu gestatten. Wie die Angreifer bereits zuvor an das Root-Passwort gekommen waren, ist bislang unbekannt. Angesichts der Praxis von HBGary, selbst sensible Daten einfach unverschlüsselt per Klartext-Mail zu verschicken, ist es aber nicht wirklich verwunderlich, dass Passwörter in fremde Hände geraten.

Pdf Datei englisch WikiLeaks_Response_v6.pdf

Quelle: http://www.heise.de

Von der Eröffnung eines Profils bis zur Nachlassverwaltung Von Kurt Haupt

Seine Internet-Persönlichkeit bei Diensten wie Facebook, Myspace, Xing oder Linkedin zu veröffentlichen ist einfach. Deren Image zu pflegen gehört aber für viele zur teils lästigen Pflicht. Doch der Stellvertreter im Internet wirft manchmal unerwünschte Schatten.

Social Networking Sites sind meistens gratis, aber sie sind keine gemeinnützigen Einrichtungen. Es findet ein Handel statt: Dienstleistungen für Benutzerinnen und Benutzer im Tausch gegen deren Daten. Das erklärt der eidgenössische Datenschutzbeauftragte schon seit Langem auf seiner Beratungsseite im Internet.

Während seine Warnungen früher meist belächelt wurden, erfahren inzwischen immer mehr Internet- Nutzer, dass die Publikation von Persönlichem nicht nur neue Freunde schafft.

Das Internet Vergisst nie

Die Schattenseiten des "Ich-bin-auch-dabei"-Internet zeigen sich etwa beim grössten Anbieter Facebook. Seit dessen Start vor knapp vier Jahren haben über 400 Millionen Menschen ihre Persönlichkeit mit Daten und Bildern und vor allem auch ihren Freundeskreis öffentlich gemacht.

Wer beim Facebook-Start als 16-Jähriger Fotos von feuchtfröhlichen Trinkgelagen publiziert hat, merkt aber heute, dass Personalchefs bei der Bewertung von Stellenbewerbungen auch Internet- Referenzen einziehen.

Zwar kann man Bilder bei Facebook auch wieder einfach entfernen, doch aus dem Internet löschen lassen sie sich schwer. Die Gedächtnisfunktion von Google oder Archive.org stellen auch Gelöschtes noch jahrelang öffentlich bereit.

Referenzdienste wie 123people holen ferner Daten und Fotos nicht nur bei Facebook direkt ab, sondern verknüpfen sie auch mit anderen Quellen.

man findet alles

Selbst wer selber nie ein Bild von sich veröffentlicht hat, riskiert, auf zweideutigen Gruppenbilder erkannt zu werden. Wenn etwa ein Kollege ein Gruppenbild publiziert und die Personen darauf mit der Funktion "Namen markieren" identifiziert, wird aus einem Anonymen plötzlich eine erkennbare Person.

Einen Schritt weiter gehen automatische Gesichtserkennungsdienste wie Photofinder von Face.com oder Polar Rose. Diese vergleichen ein einmalig identifiziertes Gesicht mit Tausenden von anderen Fotos und bringen alle Bilder zutage, auf denen diese Person ebenfalls zu finden ist.

Diese automatische Identifizierung betrifft inzwischen nicht nur Facebook. Es ist absehbar, dass man einst auch via Google automatisch sämtliche Bilder aus dem Internet fischen kann, auf denen eine bestimmte Person zu finden ist.Sammelt selber

Fast schon gespenstisch ist, dass Facebook und andere Social-Network-Dienste inzwischen auch über Daten von Personen verfügen, die selber nie etwas mit einem solchen Angebot zu tun haben wollten.

Damit das Freundschaftsnetz möglichst einfach aufgebaut werden kann, können Facebook-Nutzer ihr privates Adressbuch komplett in die Datenbank von Facebook kopieren. Alle darin aufgrund ihrer E- Mail-Adresse erkannten Facebook-Mitglieder werden als Freunde vorgeschlagen.

Bisherige Facebook-Abstinenten werden automatisch per E-Mail zur Teilnahme aufgefordert. Dabei fallen die kompletten Adressdatenbestände in die Hände der Dienstbetreiber und werden von diesen auch genutzt. Die im Adressbuch aufgelisteten Personen können sich dagegen nicht wehren.

Zweischneidig ist auch die Fähigkeit der sozialen Netzwerkdienste, automatisch neue Daten zu sammeln. Wer etwa über Internet fernsieht oder Musik hört, kann seine Freunde wissen lassen, welche Sendungen oder Songs er zurzeit konsumiert.

Selbstverständlich können Handybesitzer auch ihre aktuelle Position dank GPS-Naivigation via Social- Network-Dienste dem Freundeskreis automatisch mitteilen. Auf der Beizentour oder beim Einkaufsbummel findet man seine Online-Freunde dann sogar in der Realität.

Dass bei solchen Funktionen umfangreiche persönliche Datensammlungen in die Hände der Dienstbetreiber gelangen, ist vielen nicht klar. Wie eine Dokumentation der Electronic Frontier Foundation (EFF) zeigt, werden solche Daten in den USA bereits von Ermittlungs- und Steuerbehörden genutzt.

Verschiedene Gesichter (Fake Acounts)

Wer auf Freundschaftsnetze im Internet nicht verzichten will und trotzdem einen Teil seiner Privatsphäre wahren will, sollte einerseits die Bedingungen der Anbieter lesen und die möglichen Restriktionen für den Datenschutz aktivieren.

Ferner muss man prüfen, ob und welche Daten und Bilder man löschen kann und ob man im Internet erstellte Inhalte und Freundeslisten auch wieder auf den PC zurückkopieren kann.

Es empfiehlt sich auch, mit unterschiedlichen digitalen Identitäten durch das Internet zu stöbern und dabei Privates und Geschäftliches strikt durch verschiedene Konten und Adressen zu trennen.

Immer wichtiger wird ferner auch die Verwaltung des digitalen Nachlasses. Nur wer frühzeitig dafür sorgt, dass die nächsten Angehörigen im Todesfall die nötigen Zugangsdaten von sämtlichen Internetdiensten und E-Mail-Konten erhalten, gibt diesen die Möglichkeit, auch über den digitalen Nachlass zu verfügen.

Ein guter Start in die Internet Welt, gelingt mit dem Freeware Programm Sea Monkey, - ehemals Netscape. Sea Monkey ist ein WISIWYG Editor, dass heisst, - man sieht gleich was man bastelt, und das ist für den Einstig sehr günstig.

Sea Monkey (Homepage Sea Monkey)

Ein Browser der es in sich hat, und Freeware ist. Neben dem normalen Gebrauch als Browser + E-Mail, kann man mit diesem Programm auch Internetseiten erstellen. Alle Grundlegenden Funktionen sind vorhanden. Mit wenigen Ausnahmen funktioniert die Bearbeitung recht gut, sogar auf einem MiniMac.

Gleich beim öffnen des Browsers hat man die Option, eine neue Seite zu erstellen, oder auch eine bestehende zu öffnen. Man kann auch eine bestehende Seite mit "öffnen mit .." aus dem Finder aufrufen. Dann die Seite mit "editieren".

Die Einteilung eines Fensters macht man am besten mit einer Tabelle. So hat man ein Gerüst, dass recht gut formatierbar ist. Auch nachträglich kann die Tabelle verändert werden. Mit hinzufügen von Zellen, oder verschmelzen mit der nächsten Zelle, lassen sich eindrucksvolle Layouts erstellen.

Wählt man eine solche Tabelle als ganzes aus, kann von Anfang an auch die Schrift gewählt werden, so wie Farbe und Ausrichtung in den Zellen.

Man arbeitet mit "Rows" Zellen und "Spalten"

In die Zellen kann auch ein Bild eingefügt werden, oder entsprechend ein Platzhalter (weisses Bild), um die Darstellung zu verbessern. Besonders die "Rows" (Zeilen) haben die unbequeme Eigenschaft, dass wenn sie nicht beschrieben sind, sie einfach mit den nächsten Zeilen zusammenschrumpfen. Deshalb die Platzhalter mit dem weissen Bild. Das ist kein Problem von Sea Monkey, es betrifft die HTML Sprache im Allgemeinen. 

Internet kompatible Schriften

Es ist erstaunlich, wie wenige Schriften für die Darstellung in Internetseiten zur Verfügung stehen. Ein reiner Kompromiss zwischen Browsern. In dieser Hinsicht ist HTML noch in den Kinderschuhen, und stark entwicklungsfähig.

Man kann aber für interne Seiten eine Schrift auswählen, die auf dem jeweiligen System vorhanden ist. Das gilt vor allem für den Macintosh. Auf anderen Systemen habe ich das nicht ausprobiert.

- Arial / Helvetica

- Trebuchet

- Times

sind so etwa die gängigsten Schriften die kompatibel sind, - selbst in Internet Explorer von Microsoft.

Das formatieren einer Tabelle

- rechts- linksbündig

- oben, Mitte oder Ausrichtung unten

- Abstand zwischen den Zellen

- Abstand innerhalb der Zellen

- Einrücken der Schrift

- Farbe der Zelle / Tabelle

Sind nur Einige der Möglichkeiten, die sich mit Sea Monkey einstellen lassen. Dazu kommen noch die

Tabelleneinstellungen als Ganzes.

- % Höhe/Breite der Tabelle im Browserfenster

- % der einzelnen Spalten zu einander

- feste Breite/Höhe in Punkten usw. Beachtlich in Sea Monkey sind die verschiedenen

Darstellungen im Editor Modus

- WISIWYG (wie man die Seite später im Browser sieht)

- HTML Modus (die Programmier Sprache HTML)

- HTML Tags (die Darstellung einzelner Atribute)

- Preview (Darstellung ohne Bearbeitungsmerkmale)

Sprach Korrektur inklusive

Eine Realtime Sprachkorrektur in diversen Sprachen ist auch vorhanden. Besonders nützlich wenn man die Artikel gleich veröffentlichen will. Natürlich hindert diese nicht am nochmaligen durch lesen: -)

Veröffentlichung einer Seite

Ebenfalls vorhanden ist die Fähigkeit eine erstellte Seite sofort auf einem Server zu veröffentlichen. Mittels FTP wird die Seite hoch geladen. Empfehlenswert ist dazu auch ein gutes FTP Programm, damit man die Dateien auch kontrollieren kann. Dazu kann ich zwei Programme empfehlen, die leider nicht kostenfrei sind.

Yummi FTP und ForkLift

Es gibt aber auch Freeware FTP Programme, die ich jedoch nicht ausprobiert habe.

Fazit: Sea Monkey ist empfehlenswert, insbesondere weil es ein kostenloses Programm ist, das auch noch ständig weiterentwickelt wird. 

Nachteile von Sea Monkey

- Im Moment existiert noch keine deutsche Gebrauchsanleitung, - die Leute von Mozilla suchen noch Übersetzer.

- Ab und zu muss das Programm neu gestartet werden, weil es offensichtlich nicht mehr überall arbeitet. Es ist allerdings schwer zu sagen wo dieses Problem zu suchen ist. Häufig liegt es auch am Autor, der unmögliches will: -)

Vorlagen zum runter laden (Temlates)

Muster 01   Muster 02

Zur Beruhigung,- betroffen sind scheinbar vor allem Besitzer die sich in Spanien Einkäufe mit der Kreditkarte versüsst haben. Natürlich zählen auf diese Weise bezahlte Hotelrechnungen dazu. Die Daten wurden vermutlich auf dem Weg in die Bank belauscht.

Es ist die vielleicht grösste Kartenumtauschaktion, die es in Deutschland je gab. Allein die Volks- und Raiffeisenbanken haben 60 000 Visa- und MasterCards ersetzt. Auch Kunden der Deutschen Bank, der Commerzbank und anderer Institute erhalten neue Karten. Grund sind Sicherheitsbedenken. Bei einer Finanzfirma in Spanien sind offenbar sensible Daten gestohlen worden. Diese könnten missbräuchlich verwendet werden, befürchten Experten.

Unklar blieb zunächst, ob bereits Schaden entstanden ist. Die ARD zitierte Bankkunden, die auf ihren Abrechnungen verdächtige Bezüge bemerkt haben, nachdem sie in den letzten Monaten in Spanien in den Ferien waren. Ob ein Zusammenhang mit der Umtauschaktion besteht, sei aber nicht erwiesen.

Rückruf ist nicht vorgesehen

Auch Kreditkarten-Besitzer in der Schweiz sind vom Datendiebstahl betroffen. «Der Vorfall hat Auswirkungen auf alle in der entsprechenden Periode in Spanien eingesetzten Kreditkarten, unabhängig vom Land des Kartenausstellers», heisst es in einer Mitteilung der Viseca, die unter anderem für Kantonalbanken, die Migros- Bank und die Bank Coop Karten herausgibt.

Ein Rückruf sei aber nicht vorgesehen, da Viseca-Karten mit der sogenannten Chip-Technologie ausgestattet seien. Diese biete einen «sehr hohen Schutz vor Kartenkopien». Potenziell als gefährdet identifizierte Karten hat die Viseca in ihrem System markiert und will sie überwachen. Die Karteninhaber müssten «keine speziellen Massnahmen ergreifen».

Noch unaufgeregter tönt es beim Viseca-Konkurrent Swisscard. «Unsere Betrugsabteilung arbeitet normal», sagte Urs Knapp, Sprecher des Kartenherausgebers. Es würden zwar vereinzelt Kreditkarten ausgetauscht, das sei aber das übliche Tagesgeschäft.

Gut organisierte Banden

Hinter Kreditkartenbetrug stehen meist Mafia-Strukturen. Längst vorbei die Zeiten, als ein Kellner heimlich die Daten einer Karte kopierte, um anschliessend eine kleine Summe zu belasten. Inzwischen klauen gut organisierte Verbrecher Kreditkartennummern im Grosspaket. Einfallstore gibt es viele. Wenn ein Kunde mit einer Karte bezahlt, wandert die Transaktion über mehrere Stationen bis zu seiner Bank. Irgendwo auf dieser Strecke haben offenbar auch die Täter in Spanien zugeschlagen. Auch in Onlineshops kommt es immer wieder zum Datenklau - und anschliessend zum Missbrauch.

Wie kann man sich als Konsument gegen einen möglichen Datenklau schützen? Das sei schwierig, versichern Kreditkartenanbieter, der Kunde hafte aber nicht, wenn er eine «elementare Sorgfaltspflicht» einhalte. Dazu gehört, dass man seine Kreditkartenrechnung auf verdächtige Abbuchungen überprüft. Bei Betrugsverdacht muss meist innerhalb von 30 Tagen Alarm geschlagen werden. Tagi

20. Nov. 2009    Überwachung betroffener Karten verschärft

"Wer als Kunde in den kommenden Tagen kein Schreiben mehr erhält, ist auch nicht betroffen", sagte ZKA-Sprecherin Melanie Schmergal. Die Verbraucher sollten sich nicht sorgen, weil etwaige Schäden in jedem Fall übernommen würden. Die Kunden haften dafür nicht. Bis zum Eintreffen der neuen Karten können die alten weiterbenutzt werden. Alle Banken und Sparkassen hätten die Überwachung der betroffenen Karten deutlich verschärft, so dass eventueller Missbrauch eingeschränkt werde. Pro Karte kostet die Umtauschaktion die Institute fünf bis zehn Euro.

Das Bundeskriminalamt ermittelt nach eigenen Angaben derzeit nicht. Bei der Polizei lägen auch nicht vermehrt Anzeigen vor, hieß es. Die Kreditkartenunternehmen verweigern weiterhin genauere Informationen zu dem Datenleck. "Wir wollen unsere laufenden Ermittlungen nicht gefährden", sagte Mastercard-Sprecher Thorsten Klein. Ähnlich hatte sich am Dienstag schon Visa geäußert. Wer die Ermittlungen von staatlicher Seite führe, wollte Klein nicht sagen.