Mehr Rechte für das BSI


In diesen Tagen debattiert der Bundesrat über einen bereits im Januar vorgelegten Gesetzesentwurf, der es dem Bundesamt für Sicherheit (BSI) erlauben soll, Angriffe auf die nationale IT-Infrastruktur frühzeitig zu erkennen und abzuwehren. Geplanten Befugnisse, wie das Abhören der internetbasierten Kommunikation zwischen Bürgern zur Früherkennung von Bedrohungen, stehen Beobachter äußerst kritisch gegenüber, und das mit gutem Grund: Wolfgang Schäuble, Sicherheitsfanatiker und Begründer der Vorratsdatenspeicherung in Deutschland äußerte sich dazu mit den Worten:

Ohne einheitliche hohe Sicherheitsstandards und eine klare Kompetenzverteilung innerhalb der Bundesverwaltung wächst die Gefahr, dass Schwachstellen ein Eindringen in die IT-Systeme einer Vielzahl von Behörden ermöglichen.

Oder aus der Sicht der Schäuble-Kritiker: Das Gesetz, das eigentlich zur Abwehr von Anschlägen auf virtueller Ebene geschaffen werden soll, könnte damit zur Abwehr von echten Anschlägen zweckentfremdet werden – für die Sicherheit ganz toll, aber es ist ein anderer Vorwand, um Daten über die Bürger und besonders ihre Kommunikation zu gewinnen – wer garantiert uns, dass die gewonnenen Daten nur zur Abwehr genutzt und beim Bund in Sicherheit vor Missbrauch sind?

Wieder einmal eine Debatte um Gesetzesentwürfe, die

  1. von einem Herrn unterstütz werden, der für seine eigene Website das Kennwort “gewinner” verwendet und über IT-Sicherheit bestens informiert ist, siehe dazu Erneut Website von Wolfgang Schäuble gehackt
  2. einem Staat nutzen sollen, dessen Armee (Bundeswehr) eine derart miserabel gesicherte IT-Infrastruktur hat, dass sie sich durch Attacken eines seit vier Monaten bekannten Wurms lahmlegen lässt

Aus anderen Meldungen, die teilweise etwas älter sind, wissen wir auch, dass es sowohl den deutschen, als auch international agierenden Sicherheitsbehörden nicht gelungen ist, etwa die Kommunikation des Internettelefonieprogramms Skype abzuhören. Mit Skype kann man nicht nur telfonieren, sondern auch Chatten und Dateien verschicken. Deshalb wissen wir: potentielle Terroristen verwenden Skype.


Mehr dazu:


“Computerbetrug.de” warnt vor gefälschtem Firefox-Browser

In einem Bericht. der gestern abend bei “Computerbetrug.de” veröffentlicht wurde, wird vor einer gefälschten Version des Firefox-Browsers gewarnt, die bei “Software-Stream” erhältlich ist. Bei der Installation wird der Benutzer aufgefordert, persönliche Daten wie die E-Mail- und die vollständige Postadresse. Der manipulierte Browser wird von “Software-Stream” im Rahmen eines Abonnements angeboten, bei dem der Nutzer für die – eigentlich freie – Software bezahlen soll. 

ff-beschiss


Dass Anbieter sogenannter Abo-Fallen freie Software anbieten, ist kein neuer Fall. So zeigt etwa die Google-Suche nach “VLC” (für den Media-Player “VLC-Player”) in den obersten Ergebnissen die Website opendownload.de an, die den Player in einer veralteten Version zum Download anbietet – natürlich gegen ein kostenpflichtiges Abo.

image

Die aktuelle Version ist im Moment 0.9.8a.

Durch die Manipulation des Firefox-Browsers wurde gezeigt: Die Betrüger, die ihr Geld bei den Abo-Opfern sonst mit streng formulierten E-Mails einfordern, sind jetzt so weit, dass sie die unter GPL stehende Software verändern (was die Lizenz auch zulässt), allerding schwer zum Nachteil ihrer Opfer. Die veränderte Firefox-Version gefährdet nicht nur die persönlichen Daten der Nutzer, sondern installiert auch eine manipulierte Hosts-Datei, wodurch der Aufruf von Websites, bei denen man Hilfe suchen könnte, unmöglich gemacht wird. Was bisher bekannt ist, können Sie auf “Computerbetrug.de: Gefälschter Firefox manipuliert Computer” nachlesen.