|
In meinem ersten Aufsatz zu diesem Thema war ich u. a. darauf eingegangen, dass es zur Abwehr von Viren und Würmern heutzutage nicht mehr ausreicht Anhänge unbekannter E-Mails gar nicht zu öffnen, Viren und Würmer fängt man sich nämlich genauso schnell ein, wenn man sich auf manipulierte Webseiten locken lässt.
Als Wiederholung: selbst von bekannten Absendern sollten Anhänge nur dann geöffnet werden, wenn man von deren Zusendung Kenntnis hat, oder Links aufzurufen die scheinbar zu interessanten Themen führen, besser einmal mehr Rückfragen als anschliessend den Schaden zu haben. Aber bedenken Sie, der bekannte Absender weiss von dieser manipulierten Mail nichts.
Ein, im negativen Sinne, sehr gut gemachtes Beispiel sind die Mails, die angebliche Rechnungen von eBay als PDF-File versendet haben. Die Aufmachung der E-Mail war sehr professionell, im Anschreiben wurde darauf hingewiesen, dass es sich um einen recht hohen Rechnungsbetrag handelt und der Anhang wurde als "Rechnung.pdf" angezeigt, wenn(!) die Option "bekannte Dateitypen nicht anzeigen" im Internet Explorer aktiviert war. War sie deaktiviert lautete der Anhang "Rechnung.pdf.exe"(!).
Das sollte eigentlich Schnee von gestern sein , ist es aber leider nicht. Wie gesagt, die Mail war aber auch sehr professionell gestaltet und psychologisch durchdacht. Man ging davon aus, dass viele sofort nachsehen werden wollen warum sie so eine hohe Rechnung bekommen, insbesondere diejenigen die tatsächlich bei eBay handeln, und das vermeintliche PDF-File öffnen. In verschiedenen Testumgebungen führte das Öffnen zu einer Fehlermeldung, was dazu führt oder führen sollte, sich jetzt bei eBay einzuloggen um den Grund für diese hohe Rechnung zu erfahren. Die ausgegebene Fehlermeldung beim Ladeversuch ist eine Irreführung, in Wirklichkeit wurde Schadsoftware auf den Rechner geladen, insbesondere ein Keylogger, der das Anmelden bei eBay protokollierte und diese Informationen an seinen Absender über Umwege sendete. Dieser Keylogger zeichnet solange auf und versendet, bis Sie Ihr System davon befreien. Wem das bisher nicht bewusst geworden ist, sendet vielleicht noch heute alle seine Anmeldedaten, Passwörter und was er sonst noch in die Tastatur eingibt an einen Lauscher in der weiten Welt.
Weitere Infos, auch welche Dateien zu suchen sind oder nützliche Links um sich von der Malware zu befreien gibt es über den Artikel "Trojaner tarnt sich als eBay-Mahnung" von Heise unter http://www.heise.de/security/news/meldung/63804
Ich möchte diesen Vorfall als Aufhänger nehmen um für sicheres Surfen LiveCD's als einen praktikablen und i.d.R. kostenfreien Workaround vorzuschlagen.
Stellen Sie sich vor Sie haben einen PC oder Notebook mit sensiblen Daten, mit dem Sie selbst und/oder auch Familienangehörige im Internet surfen, downloaden, spielen usw.. Eine Infizierung betrifft auch immer diese sensiblen Daten oder ihre Terminarbeit, weil ihr System beschädigt wird, Daten ausgespäht werden oder weil die Reparatur und Systemwiederherstellung einfach kostbare Zeit kostet. Die Schadsoftware kann die permanente Kontrolle übernehmen, weil sie sich dauerhaft auf der Festplatte abspeichern und bei jedem Systemstart erneut starten kann. Der Vorteil von LiveCD's ist, dass temporär ein Betriebssystem und Anwendungssoftware gestartet werden kann, ohne dass auf die Festplatte zugegriffen werden kann. Kann nicht auf die Festplatte zugegriffen werden, kann sich auch keine Schadsoftware auf ihrem System einnisten. Wenn sie an ihrer Dissertation arbeiten oder eine Finanzanalyse ihres weltweit agierenden Arbeitgebers erstellen und dazu über das Internet auf Informationen zugreifen müssen, wäre die LiveCD unpraktisch, müssten sie doch ihre Arbeit beenden, herunterfahren und die LiveCD starten. Aber wenn sie nach getaner Arbeit einfach mal so durch das weltweiteweb surfen möchten, oder Familienangehörige, dann sollten sie vielleicht lieber ihr en Computer mit einer LiveCD starten, wenn sie sich nämlich dann doch was einfangen sollten, dann ist das Schnee von gestern sobald sie ihren Computer ausschalten. Keine Schadsoftware kann sich auf einer Festplatte einnisten, die für das Betriebssystem gar nicht vorhanden ist.
Die bekannteste LiveCD's dürfte wohl Knoppix sein, aber es gibt auch eine kostenfreie, recht neue Linuxdistribution, "ubuntu". Hier finden sie den Firefox als Browser, temporär können sie auch einen Mail-Client einrichten, da diese LiveCD nicht nur zum surfen gedacht ist, finden sie hier auch das Officepaket OpenOffice und hunderte anderer Anwendungspakete.
Die LiveCd kann unter www.ubuntulinux.org herunter geladen werden (ca.650MB) oder kostenfrei bestellt werden, gleiches gilt für die Start CD um sich ubuntu auf den Rechner zu installieren.
Für weitere Fragen und Informationsaustausch stehe ich gerne wieder zur Verfügung. Auch für die Beschaffung von Live- und Start-CD's., ebenso wie für die Umsetzung des LiveCD Ansatzes für die sichere Unternehmenskommunikation.
Rolf Schaumburg |