News-Archiv für IT-Nachrichten und Informationen

Die Hacker-Angriffe auf Zugangsdaten zu persönlichen E-Mail-Konten weiten sich aus. Zwei weitere große Mail-Anbieter mussten eingestehen, dass ihre Postfächer geknackt wurden.

Nach dem Anbieter Hotmail gaben am Dienstag auch die Mitbewerber Yahoo und Google bekannt, dass Passwörter von Privatkonten im Internet veröffentlicht worden seien. Die betroffenen Nutzer müssten die Passwörter für ihre E-Mail-Konten ändern, um den unbefugten Zugriff zu verhindern, teilten die Unternehmen mit.

Am Vortag hatte der zum Microsoft-Konzern gehörende Anbieter Hotmail mehr als 10 000 Konten sperren müssen, nachdem Hacker die Passwörter geknackt haben. Wie viele E-Mail-Konten bei Yahoo und bei Googles E-Mail-Sparte Gmail betroffen waren, war zunächst unklar. Ein Vertreter von Gmail sprach von einer „kleinen Zahl“, bei Yahoo war von eine „begrenzten Anzahl“ die Rede.

Branchenweites Problem

Hotmail, Yahoo und Gmail erklärten übereinstimmend, dass die Zugriffe auf die persönlichen Daten nicht durch Lücken in den Sicherheitsprogrammen, sondern durch so genanntes Phishing zustande gekommen seien. Dabei werden Nutzer etwa mit betrügerischen E-Mails zur Preisgabe geheimer Daten gebracht. Die Unternehmen riefen die Nutzer zu Vorsicht auf
und rieten, regelmäßig die Passwörter für die E-Mail-Konten zu ändern.

Ein Microsoft-Sprecher betonte, dass es sich nicht um eine Sicherheitslücke bei Microsoft gehandelt habe, sondern um ein „branchenweites Problem“.

Microsoft appellierte an die Kunden, mindestens alle 90 Tage ihre Passwörter zu ändern. Sie sollten dabei zum Beispiel aus den Anfangsbuchstaben der Wörter eines Satzes unübliche Buchstabenkombinationen bilden oder Sonderzeichen und Zahlen einfließen lassen. Zum Schutz vor Phishing sollten Nutzer außerdem unbedingt eine aktuelle Virenschutz-Software verwenden, um sich der «Trojaner» zu erwehren. Kunden sollten bei E-Mails außerdem sehr vorsichtig mit unbekannten Anhängen oder Internet-Links sein.

Nach Ansicht der Innenminister von Bund und Ländern ist Deutschland nur unzureichend auf die Bekämpfung neuer Gefahren durch Terrorismus und Internetkriminalität vorbereitet. Nach einem Bericht des Handelsblatts fordern die Innenminister zu einer effektiven Abwehr der dadurch drohenden Gefahren erweiterte Ermittlungsmöglichkeiten und in bestimmten Fällen den Einsatz der Bundeswehr im Innern.

Besondere Sorgen macht den Innenministern die Sicherheit von Datensystemen vor Angriffen aus dem Internet.

BERLIN. “Insbesondere die Nutzung moderner Informations- und Kommunikationstechnik erfordert entsprechende gesetzliche Ermächtigungsgrundlagen”, heißt es im Programm Innere Sicherheit, das Bundesinnenminister Wolfgang Schäuble (CDU) und seine Länderkollegen am Mittwoch im Rahmen der Innenministerkonferenz (IMK) in Bremerhaven vorstellen wollen. “Notwendig sind Befugnisse für verdeckte Eingriffe in informationstechnische Systeme, die Anpassung der Möglichkeiten der Telekommunikationsüberwachung und Maßnahmen nach G 10 im Rahmen der vom Bundesverfassungsgericht gezogenen Grenzen.” Hinter dem Kürzel G 10 verbirgt sich das Gesetz zur Beschränkung des Brief-, Post - und Fernmeldegeheimnisses.

Der 71-seitige Forderungskatalog der Innenminister, der dem Handelsblatt vorliegt, ist die erste umfassende Bewertung von Gefahren für die Innere Sicherheit seit 1994. Inhaltlich reicht sie von der Integration von Muslimen über die steigende Bedrohung durch Rechtsextreme bis zur Sicherheit in Fußballstadien. Federführend hat Brandenburgs Innenminister Jörg Schönbohm (CDU) das Strategiepapier erarbeitet. Ursprünglich hatte Bundesinnenminister Schäuble noch in dieser Legislaturperiode ambitioniertere “Leitlinien für die Innere Sicherheit” präsentieren wollen. Bei entscheidenden Fragen wie dem Bundeswehreinsatz im Inneren war dazu jedoch in der Großen Koalition kein Konsens zu erzielen.

Besondere Sorgen bereiten den Innenministern Attacken aus dem Internet. “Angriffe auf die Integrität und Sicherheit von Datensystemen bergen in unserer modernen Informationsgesellschaft ein hohes Gefahrenpotenzial. Kriminelle können mit einem Mausklick Tausende schädigen”, heißt es in dem Papier. So würden Programme wie “Malware” und Trojaner zum Angriff auf Rechner und Mobiltelefone eingesetzt. Sogenannte “Bot-Netze” dienten der Verschleierung der Täter. Mit massenhaften Angriffen würden zudem Server gezielt überlastet, um zu verhindern, dass deren Inhalte verfügbar sind.

Bedroht ist vor allem die Wirtschaft: “Eine zunehmende Bedeutung haben internetgebundene Angriffe auf Rechnersysteme von Wirtschaftsunternehmen und Regierungsstellen”, so die Innenminister. “Deutsche Firmen stellen auf Grund der hohen Innovationskraft ein überdurchschnittlich attraktives Ziel für fremde Nachrichtendienste dar.”

Die Sicherheitsbehörden könnten dem nur begrenzt Einhalt gebieten, so der Bericht. “Das Internet als Tatort wird auch in der Zukunft nur begrenzt kontrollierbar sein.” Zur Bekämpfung von Angriffen auf Datensysteme wollen die Sicherheitsbehörden künftig intensiver mit Wirtschaft, Forschung, Wissenschaft und Telekommunikationsunternehmen zusammenarbeiten.

Auch Terroristen nutzen das Internet längst zur Planung von Attentaten. “Beispielsweise werden Terroristen in Ausbildungslagern systematisch im Umgang mit moderner Informationstechnik und konspirativer Kommunikation geschult”, heißt es. Zur Terrorabwehr hat das Bundeskriminalamt (BKA) seit Jahresbeginn die Möglichkeit, präventiv zu ermitteln. Unter bestimmten Voraussetzungen ist dabei auch eine Online-Durchsuchung möglich.

Angesichts wachsender Gefahren wollen die Innenminister auch einen erneuten Versuch unternehmen, den umstrittenen Einsatz der Bundeswehr im Inneren zumindest teilweise zu regeln. Einigkeit herrscht zwischen Unions-und SPD-Innenministern darin, dass die Polizei in bestimmten Fällen nicht in der Lage sein könnte, Gefahren ohne die Hilfe des Militärs abzuwehren. Es seien Szenarien denkbar, “die von den Sicherheitsbehörden nicht allein bewältigt werden können. So verfügt die Polizei nicht durchgängig über die notwendigen Fähigkeiten und Einsatzmittel zur Abwehr von Gefahren durch größere Wasserfahrzeuge oder durch Luftfahrzeuge.”

Doch bei der Frage, welche Schlussfolgerungen daraus zu ziehen sind, bleibt es beim Minimalkonsens zwischen Union und SPD. Eine Neuregelung soll es nur für den Bereich “maritimer Sicherheit” nach Vorbild des Luftsicherheitsgesetzes geben, also etwa für den Schutz von Häfen. Zwar hatten sich die Spitzen der Koalition im Oktober auf eine umfassende Ergänzung des Artikel 35 Grundgesetz geeinigt. Die SPD hatte den Kompromiss jedoch aufgekündigt, da offen blieb, ob der Einsatz von Landstreitkräften gedeckt war.

Es klingt unglaublich, wird jedoch von einem der Redaktion vorliegenden internen Dokument der Deutschen Telekom bestätigt: Bereits im Januar des kommenden Jahres “können voraussichtlich (…) bundesweit Siemens-Outdoor-DSLAM in Betrieb genommen werden”, so das spannende Fazit des Papiers. Das heißt: T-DSL endlich auch für Glasfaser-Kunden. Dennoch kein Grund für überbordende Euphorie.

Somit sollten sich schon jetzt Bürgerinitiativen darum kümmern, den Leuten vor Ort mitzuteilen, wie wichtig es ist, sich in die Interessentendatenbank der T-Com eintragen zu lassen. Abschließend kann nur noch die Hoffnung bekundet werden, dass die restlichen notwendigen Schritte so positiv verlaufen, wie die Feldtests in Köln, SHS und Selm. So stünde dem Start von T-DSL via Glasfaser endlich nichts mehr im Wege.

Der wohlbekannte Dialer-Anbieter Mainpean GmbH aus Berlin bietet seinen Kunden - Betreibern von Dialer-Websites - ein neues Abrechnungsverfahren an. Es basiert nicht auf Mehrwertrufnummern, erfordert also auch nicht die Installation eines Einwahlprogramms (Dialer). Das Verfahren wird als “IP-Payment” bezeichnet und nutzt eine bestehende Internet-Verbindung.

Die IP-Adresse des Besuchers wird zusammen mit Datum und Uhrzeit vom Provider des Internet-Zugangs erfasst. Der Zugriff auf kostenpflichtige Angebote wird dann über die Rechnung für den Internet-Zugang abgerechnet. Um auf kostenpflichtige Angebote zugreifen zu können, ist lediglich ein Mausklick erforderlich, falls der eigene Provider an dem System teilnimmt. Änderungen an den Zugangsseiten sind nicht erforderlich, das zusätzliche Bezahlsystem wird automatisch angeboten. Anbieter von Dialer-Seiten müssen dazu lediglich die Nutzung des neuen Verfahrens “Bill It Easy” aktivieren.

Das Verfahren wird zunächst nur in Österreich eingesetzt, da dort seit Anfang des Jahres die Nutzung von Mehrwertnummern durch Dialer erschwert ist. Wer als Endkunde Mehrwertnummern nutzen will, muss sie explizit freischalten lassen. Nach Angaben von Mainpean beteiligen sich bereits einige der großen Provider in Österreich an dem Verfahren, darunter Telekom Austria, Chello, Tiscali und UTA.

Das Verfahren ist für Anbieter besonders deshalb interessant, weil damit auch DSL-Kunden ohne Umwege zur Kasse gebeten werden können. Ob das IP-Payment auch in Deutschland eingesetzt werden kann und wird, muss sich zeigen. Gewisse Ähnlichkeiten mit den Premium-Diensten von T-Online sind jedenfalls nicht von der Hand zu weisen. Es ist durchaus denkbar, dass IP-Payment das Dialer-System mittelfristig ersetzen könnte. Die Frage, wie man sich vor Missbrauch, zum Beispiel durch spezielle Trojanische Pferde, wirksam schützen kann, ist zurzeit noch nicht zufriedenstellend zu beantworten. Denkbar wäre die Integration einer IP-Sperre für bekannte Premium-IP-Adressen in Desktop Firewalls und DSL-Router. Solche Schwarzen Listen müssten jedoch gepflegt und ständig aktualisiert werden und böten trotzdem keinen sicheren Schutz, da man sich nicht auf ihre Vollständigkeit verlassen kann.