Schlagwort-Archive: Computer

Ethereum: Goldgräberstimmung und Crash bei Cyberwährungen

Wer träumt nicht davon – einfach reich werden, ohne zu arbeiten, durchs Nichtstun. Da gibt es ja diverse Ideen, nicht alle sind legal oder moralisch einwandfrei. Aber zwei Möglichkeiten sind altbewährt: Entweder man hat etwas, was rapide im Wert steigt. Oder man findet etwas Wertvolles, was quasi in der Gegend herumliegt und darauf wartet, aufgesammelt zu werden. Genau so funktioniert das gerade bestens bei Cyberwährungen und sorgt momentan für einen totalen Hype. Am bekanntesten sind natürlich die Bitcoins, auf Platz zwei der Beliebtheit liegt Ethereum.

Beim Mining von Bitcoins – auch mit Spezial-Hardware – ist der Zug für Privatanwender schon längst abgefahren

Lange dümpelte der Kurs für den Ether, die Währungseinheit von Ethereum, ziemlich unauffällig herum. Am Jahresanfang lag er bei etwa 10 Euro – um dann im März plötzlich zu explodieren, in der Spitze bis auf knapp 350 Euro. Kein Wunder, dass da allen Ernstes die doch eigentlich seriöse 🙂 IT-Seite Heise.de eine „Anleitung zum Geldverdienen„, zum Ethereum-Schürfen ins Netz stellte. Nach einer kurzen Kalkulation (bei mir steckt eine Geforce GTX 980 im Rechner, immerhin…) habe ich von der Idee Abstand genommen, da vielleicht mit Ach und Krach einen Fünfziger zu erwirtschaften – und dafür permanentes Lüfterrauschen, vorzeitige Alterung des PCs, Energieverschwendung und weitere Erhitzung meiner Bude in Kauf zu nehmen. Außerdem hat der Rechner ja ab und zu auch noch andere Arbeit zu erledigen.

Zwischen Manuskript-Fertigstellung und Sendung war dann der Ether-Kurs schon leicht gefallen, und danach kam: Der Crash. Oder wie soll man es anders nennen, wenn die Notierung innerhalb von 14 Tagen wieder auf 230 Euro herunterrauscht? Wie gesagt kann man ja ein paar gute Gründe aufzählen, warum es für Ether (und erst recht für das über die reine Währung ja weit hinausgehende Konzept Ethereum…) Nachfrage und Perspektiven gibt. Aber im Moment ist halt noch Zocker-Time. Das muss man mögen bzw. aushalten können. Ach ja, ich habe da auch noch einen altbewährten Börsen-Trost auf Lager: Das verlorene Geld ist nicht weg, das hat nur jemand anders. 🙂

Ethereum: Goldgräberstimmung bei Cyberwährungen · Deutschlandfunk Nova

Deutschlandfum Nova – Grünstreifen vom 21.06.2017 (Moderation: Paulus Müller)

Petya-Newsletter von GData im Phishing-Stil

Es herrscht wieder einmal Alarmstufe Rot bei IT-Verantwortlichen und auch Privatanwendern, die Malware Petya bzw. NotPetya macht auf den Spuren von WannaCry die Runde – wer oder was auch immer hinter der aktuellen Verbreitungskampagne stecken mag. Da nimmt man doch eine Email mit einem Betreff „Sicherheitsmeldung: Angriffswelle Petya, wir schützen Sie“ mit Interesse zur Kenntnis. Mit vorsichtigem Interesse, wohlgemerkt. Denn die Mail mit dem angeblichen Absender „G DATA Software <gdata@de-info.gdatasoftware.com>“ landete bei mir erst einmal im Spam-Ordner von Outlook. Und deswegen waren ja dann auch die Links in der Mail im „Klartext“ sichtbar. Ein Auszug:

Hier finden Sie mehr Informationen zum Thema Ransomware. <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-29DAE8YJ-100H1BQD.html>

Und auf so einen Link soll ich jetzt draufklicken?? Ja, alles klar. Netter Versuch wieder mal von euch Ganoven. 🙂 In der Mail sind noch mehr so klasse Links drin:

G DATA Experte Tim Berghoff über Petna   <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-29DAE900-9FD367.html>

G DATA Security Blog: Petya ist zurück – wieder einmal <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-29CVSFQX-S707XU.html>

G DATA Pressecenter: Neueste Ergebnisse zur Petna Ransomware-Infektionswelle <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-29CVSFQY-RLG16QX.html>

G DATA Lösungen schützen vor allen Varianten des Schädlings. Online-Version <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-11QBWW1B-7XBJ0Z.html>  G DATA BEI FACEBOOK EMPFEHLEN <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-115FL5Z0-9E0WEB.html>   IM BROWSER ANSEHEN <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-11QBWW1B-7XBJ0Z.html>                  <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-12RND5RO-1EH24B9.html>

Na, wer hat noch nicht, wer will noch mal? Wer traut sich, wer ist richtig mutig (oder sagen wir besser: tollkühn…) und hat auch ein ganz frisches Backup seines Systems auf Lager? OK – da sind ja natürlich auch noch die Leute, die es nicht besser wissen oder denen alles egal ist. Klick.

Zur Aufklärung: Die Mail ist (genau wie seinerzeit die Mail vom BSI…) authentisch und kommt tatsächlich vom Antiviren-Softwarehersteller aus Bochum, das hat mir vorhin auf Nachfrage die GData-Pressestelle bestätigt. Was allerdings im Kopf des für den Newsletter Verantwortlichen vorgeht, das erschließt sich mir nicht. Da predigen wir in der Presse, da predigt das BSI, da predigen die Admins in den Firmen, da predigen die IT-Sicherheitsfirmen: „NIEMALS AUF OBSKURE LINKS IN EINER EMAIL KLICKEN!!! Und dann verschickt die Sicherheitsfirma GData eine Malware-Warn-Mail, die voll solcher obskurer Links ist.

Die Domain gdata.de kenne ich, die Domain gdatasoftware.com (die offenbar vorwiegend auf internationale Kunden ausgerichtet ist…) habe ich bislang nicht wahrgenommen, obwohl ich ja „vom Fach“ bin. Weil Google für „GData/G Data“ als zweiten Treffer hinter gdata.de dann auch gdatasoftware.com liefert, würde ich eventuell noch in Erwägung ziehen, auf einen Klartext-Link wie „gdatasoftware.com/neues-zu-petya“ zu klicken; oder besser, mir die Seite im Browser aufzurufen. Aber ein Subdomain-Prefix und dahinter etwas wie /go/0/HJX9HÖ4LCHH-HK3J1BJSZ6U9BGÄ-KK99KE22TÄ ?? Go wohin? Vielleicht ist das ja schon ausführbarer Code in der URL?  🙂

Liebe Leute bei GData – das ist nicht egal. Das ist auch kein kleiner Fauxpas. Das ist eine völlig kontraproduktive Angelegenheit: Sie als Sicherheitsfirma verleiten Ihre Kunden mit einer solchen Mail zu einem unverantwortlichen, unter den aktuellen Umständen höchst gefährlichen Verhalten. Wenn es ok sein soll, Links wie die in Ihrem Newsletter aufzurufen, dann kann man natürlich auch auf die Phishing-Links in den Mails von Pseudo-Paypal, Pseudo-Ebay, Wannacry und Petya klicken, die tagtäglich in unserem Posteingang eintrudeln. Sie de-sensibilisieren mit einer solchen Mail und solchen Links im Phishing-Stil die wenigen Anwender, die schon für die Gefahren sensibilisiert sind.

 

P.S. (30.06.2017): Mir ist durchaus bewusst, dass die Links in der GData-Mail im Grunde nicht allzu exotisch sind; in gleicher oder ähnlicher Form finden sie sich natürlich auch in den Aussendungen von Herrenausstattern oder Betriebssystem-Herstellern. Insofern ist die Sache kein exklusives GData-Problem. Der Witz ist nur, dass die Zeiten und die Bedrohungssituation sich geändert haben. Der Fall liegt u.U. auch noch etwas anders, wenn ich in einer Mail in ein Warenwirtschaftssystem oder einen Produktkatalog verlinken will/muss – dann werden sich entsprechende URLs nicht vermeiden lassen. (Die Frage stellt sich aber mittlerweile sehr dringlich, ob ein Empfänger solche Links noch guten Gewissens anklicken darf.) Für einen reinen Info-Text/Newsletter ist auf jeden Fall eine „nachvollziehbare“ Linkadresse angebracht, die man im Zweifelsfall durch einen Browserbesuch auf der Domainseite verifizieren kann.

Petya – wieder einmal sorgt Kryptotrojaner für Aufregung

Es ist wirklich ziemlich leicht und naheliegend; zumindest für ganz normale Anwender: Sich einen Trojaner einzuhandeln. Nach dem – im Grunde weniger katastrophal als angenommenen Malware-Wurm „WannaCry“ kursiert gerade eine aktuelle Version von „Petya“ – das BSI warnt:

Bonn, 27. Juni 2017. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine globale Cyber-Angriffswelle mit einer Verschlüsselungssoftware (Ransomware). Die Angriffswelle weist bezüglich Verbreitungsgrad und -geschwindigkeit Ähnlichkeiten zum Cyber-Sicherheitsvorfall „WannaCry“ im Mai dieses Jahres auf. Betroffen sind weltweit Unternehmen und Institutionen, nach BSI-Erkenntnissen sind auch deutsche Unternehmen betroffen. Das BSI ruft Unternehmen und Institutionen in Deutschland auf, IT-Sicherheitsvorfälle beim BSI zu melden.

Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen. Das BSI nimmt derzeit technische Analysen vor und prüft den Sachverhalt, auch im Austausch mit nationalen und internationalen Partnern. Auch im Nationalen Cyber-Abwehrzentrum (Cyber-AZ) wird eine Bewertung der bislang bekannten Fakten vorgenommen. Das Cyber-AZ steht im ständigen Austausch mit den beteiligten Behörden.

BSI-Präsident Arne Schönbohm: „Nach ersten Erkenntnissen des BSI handelt es sich um eine Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt, die sich auch die Ransomware WannaCry zu Nutzen gemacht hatte. Das Patchen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert. In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.“

Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.

Der (wohlfeile, aber eben doch zutreffende…) Hinweis in dieser Angelegenheit lautet:  Klicken Sie niemals auf Links in obskuren Mails; rufen Sie (vermeintlich…) bekannte Seiten im Browser über die bekannte Web-Adresse auf und nicht über einen Link in einer Email. Legen Sie ein Backup von allen wichtigen Dateien an – auf einem externen, nicht standardmäßig geladenen; „gemountetem“ Datenträger. Alle Daten, die nicht zuverlässig extern gesichert sind, existieren gar nicht. Oder eben nur gnädigerweise/temporär bis zum nächsten Festplattenausfall/Hack/Kryptotrojaner.

Youtube will – jetzt aber wirklich – mehr gegen extremistische Inhalte tun

Dass Kent Walker, Vize-Chef und der Leiter der Rechtsabteilung von Google den Vier-Punkte-Plan gegen extremistrische Inhalte zuerst in einem Gastbetrag in der Financial Times vorgestellt hat, spricht Bände: Die Video-Plattform und der Werbe-Mutterkonzern stehen massiv unter Druck. Von Seiten der Politik mit wohlfeilen Forderungen, aber viel wichtiger – von Seiten der Werbekunden, die ihre Produkte nicht mehr im Umfeld von Enthauptungsvideos, Hasspredigten und Fake News präsentiert wissen wollen.

Der Wink mit dem zugedrehten Geldhahn ist nun mal das immer noch überzeugendste Mittel – dagegen können noch nicht einmal die angedrohten paar Millionen Strafe aus dem Hause Maas anstinken. 🙂

Also macht Google bzw. YouTube genauso wie Facebook Kotau – ob die versprochenen Maßnahmen, vor allem die automatische Säuberung durch KI tatsächlich funktionieren, ist noch einmal eine andere Frage.

Deutschlandfunk Nova · Propaganda-Videos: Youtube will mehr löschen

Deutschlandfunk Nova – Hielscher oder Haase vom 19.06.2017 (Moderation: Till Haase)

Künstliche Intelligenz aus dem Google-Labor: Vogelstimmen erkennen

Künstliche Intelligenz, neuronale Netze, maschinelles Lernen – das alles ist der absolute Supertrend. Und die KI steckt uns Menschen bei vielen Aufgaben ja schon in die Tasche: Beim Gooder Poker– oder PacMan-Spielen, beim Analysieren von Röntgenbildern oder von Aktienkursbewegungen. Alle große IT-Firmen investieren hier riesige Summen – und erhoffen sich noch größere Profite. Facebook, Microsoft und Google haben alle eigene Forschungsabteilungen, die ziemlich frei experimentieren dürfen. Beim Google-Labor gibt es ein neues Projekt, das erst einmal ein wenig überrascht. Die Programmierer haben die KI angesetzt auf: Vogelstimmen.

Was dabei herausgekommen ist, ist (typisch für den Einsatz von KI…) für den Menschen erst einmal kontra-intuitiv. Während ein Ornithologe oder Vogel-Liebhaber Zwergdrossel oder Herbstpfeifgans eher anhand eines charakteristischen Gesamt-Gesangs identifizieren würde (Hilfestellung leisten da Datenbanken mit entsprechenden Sound-Beispielen…) und dabei eine Abstraktionsleistung vollbringt (vom Typischen zum Konkreten), identifiziert die KI winzige Bruchstücke des Gesangs und verpasst ihnen eine Signatur, eine bestimmte Position in einer Gesamtmatrix des insgesamt vorkommenden Sound-Spektrums.

Und möglicherweise ist dieser Ansatz wieder einmal leistungsfähiger als der menschliche – oder zumindest für den Einsatz in einer App „in the field“ brauchbarer. Denn im Wald oder in der idyllischen Auenlandschaft piepsen und singen die Vögel ja durcheinander; dass da ein Kandidat seine Strophe solo und vollständig ins Mikrofon des interessierten Lauschers flötet, ist eher unwahrscheinlich. Vielleicht hilft ja der KI-Ansatz von Google den am Markt erhältlichen Apps noch etwas auf die Sprünge – die haben nämlich zwar teilweise ganz gute Bewertungen bei iTunes, aber teilweise auch eher schlechte; dort und auch im unabhängigen Test.

Bei mir selbst hat die App „Zwitschomat“ meinen Amsel (Turdus merula)-Gesang, den ich ab und zu aus dem Fenster meines Arbeitszimmers erschallen lasse, um allzu kecke und nervende Platzhirscheamselmännchen zu vergrämen, als Singdrossel (Turdus philomelos) identifiziert. Das ist immerhin nahe dran. Außerdem gibt es für „Zwitschomat“ im Gegensatz zu „Vogelstimmen ID“ aktuelle Updates, und die App läuft auch auf der iWatch. Bei dieser Option muss man allerdings etwas vorsichtig sein. Wenn man da arglos den Arm hochreckt, um die Nachtigall trapsen zu hören, denken andere Leute womoglich, man zeige den Deutschen Gruß 🙂 .

Künstliche Intelligenz: Vogelstimmen erkennen · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 19.06.2017 (Moderation: Till Haase)

Warum wird jemand Hacktivist? Jedenfalls nicht aus ganz nüchterner Kalkulation.

Lange nichts mehr gehört von Anonymous. Die letzten Aktionen – die Verhinderung von Donald Trump, die vollständige Vernichtung des IS jedenfalls in seinem Social-Media- und Netz-Treiben waren ja auch so grandiose Erfolge, dass nun erst einmal ein bisschen Ausruhen auf den Lorbeeren angebracht erscheint. Ok, das ist jetzt etwas fies von mir. Denn ich kann ja durchaus nachvollziehen, dass es wirklich ein paar junge Leute gibt, mit alterstypisch noch ziemlich kompromisslosen, unkorrumpierten oder auch unreflektierten moralischen Maßstäben, die ihre technologische Expertise umsetzen wollen in politischen oder gesellschaftlichen Einfluss.

Der anonyme Pressesprecher von Anonymous vor dem Brandenburger Tor. (Thomas Wolf, www.foto-tw.de Montage: anonym)

Ob da dann eben eine Hacktivisten-Aktion wirklich das Mittel der Wahl ist, darüber konnte man ja schon immer trefflich philosophieren. Dass da manche Leute demokratische Teilhabe mit Nötigung verwechselt haben, ist klar. Dass da manche Leute wegen eines solchen Irrtums vollkommen irrwitzig verfolgt oder bestraft worden sind, ist ebenfalls klar. Bei allen „Chancen und Risiken“ von Hacktivismus – so die Ausgangsbasis von Wissenschaftlern der Arizona State University – sollte doch eigentlich eine ziemlich nüchterne „Kosten-Nutzen-Abwägung“ im Sinne der Spieltheorie darüber Auskunft geben, ob jemand zum Hacktivisten wird oder nicht.

Das ist aber anscheinend nicht der Fall. Die Testpersonen in der Studie der Wissenschaftler (die sich selbst nicht als tatsächliche Hacktivisten outen mussten, sondern in die Rolle einer genderneutralen „Jordan“ schlüpfen konnten) – die orientierten sich am möglichen Erfolg, nicht an den möglichen Risiken einer Hacktivismus-Aktion. Das ziemlich bierernste Fazit der Forscher: Mit mehr Aufklärung über mögliche drastische Konsequenzen von Hacktivismus ließen sich auch die Aktionen (und andere altersmäßig beliebte Netz-Handlungsmuster wie Raubkopiererei 🙂 ) signifikant vermindern.

Klingt und riecht alles so attraktiv wie ein fünf Wochen lang getragener Socken. Andererseits – mit irgendeinem gut gemeinten, aber letztlich blödsinnigen Hacktivismus seine Karriere/sein Leben zu zerstören, ist auch nicht besonders intelligent. Es gibt doch noch eine Alternative: Einfach öffentlich und im Netz sagen, was man Scheiße findet – das geht ja auch noch. Und manchmal hat sogar das eine gewisse Wirkung.

Deutschlandfunk Nova · Studie: Warum wird jemand Hacktivist?

Deutschlandfunk Nova – Hielscher oder Haase vom 15.06.2017 (Moderation: Diane Hielscher)

WannaCry – WannaLaugh

Ein paar kleine Nachträge zur WannaCry-Ransomware. Erstens: skandalös, dass da doch nicht mehr so ganz viel nachgekommen ist wie befürchtet. Ich verdiene schließlich an der Krisen-Berichterstattung.

Zweitens:

Da lag ich doch mit meinem ersten spontanen Kommentar am letzten Samstag gar nicht so falsch. Also, liebe Erpressungs-Kunden – greifen Sie doch bitte dem Erpresser-Support etwas unter die Arme beim Zuordnen Ihrer Zahlungen. Sie bekommen dann auch ganz ehrlich Ihren Entschlüsselungs-Schlüssel. Großes nordkoreanisches Indianer-Ehrenwort, beim wohlgestutzten Haupthaar unseres verehrten großen Führers Kim Jong-Un. (Der die Kohle ganz dringend braucht, um einen neuen Raketenversuch zu finanzieren; irgendwann muss das doch mal klappen, andere kriegen die Dinger doch auch hochgeschossen ohne Explosion… Und für sein Netflix-Disney-Abo, und für ein paar Schweinskaldaunen und die Bären-Blutwurst, die er so gerne morgens auf seine Brötchen schmiert.) Vielen Dank!

 

Dann gibt’s auch noch total großartige Hoffnungs- und Freudenbotschaften für all diejenigen Super-Experten, die befallen und verschlüsselt worden sind, und seitdem aber dann in Schockstarre vor dem Rechner sitzen, den also auch nicht ausgeschaltet haben (Leute, die auch nur einen Funken Ahnung haben, ziehen sofort den Netzstecker, sobald irgendeine Drecks-Malware loszurattern beginnt…) Ach so – noch nicht mal dann funktioniert das richtig mit der Wiederherstellung. Schade.

Weitere Trittbrettfahrer versuchen auch noch aufzuspringen. Ok – versuchen kann man es ja mal. Und zu der Tomahawk-Analogie von Microsoft und der Gutmenschen-Kritik an der NSA und ihrem Cyber-Waffenschrank gibt’s auch noch ein Update. Es ist und bleibt halt eine schwierige Kosten-Nutzen-Abwägung. Aber wer als Profi-Anwender weiterhin XP- und NT-Gurken betreibt, hätte ja auch schließlich den kostenpflichtigen Extended-Support von Microsoft bezahlen können.

WannaCry – bislang noch keine Entwarnung

Ob der globale „WannaCry“-Malwareausbruch wirklich eine „Cyberattacke“ oder nicht eine ganz stinknormale Ransomware-Aktion war/ist, das bleibt noch abzuwarten. Die schlechte Nachricht: Der vermeintlich zur Entwarnung Anlass gebende „Killswitch“, die entweder absichtlich oder versehentlich eingebaute Notabschaltung, die durch einen Sicherheitsexperten entdeckt und aktiviert worden ist (eine nicht völlig auszuschließende Vermutung könnte auch sein, der Sicherheitsexperte hätte irgendwelche Verbindungen zu den Urhebern 🙂 ) wird offenbar in typischen Firmennetzen (mit Proxy-Servern) gar nicht wirksam.

Die Diskussion, ob Geheimdienste in „zivilisierten“ Ländern nicht „eigentlich“ die ihnen bekannten Sicherheitslücken sofort an Software-Hersteller melden müssten, gibt es schon lange – und letztlich ist das Traumtänzerei. Die Dienste und Strafverfolgungsbehörden brauchen Exploits und den Informationsvorsprung gegenüber der Öffentlichkeit, um Feinde/Terroristen/Kriminelle überwachen/auszuspionieren/überführen zu können. Das kann man legitim finden oder auch nicht. Bei einem von vielen Seiten geforderten, aber nicht zu erwartenden Strategieschwenk westlicher Dienste würden natürlich auch die Dienste Russlands, Chinas und Nordkoreas sofort nachziehen. Oder doch nicht? Nein.

Auch der Versuch von Microsoft, den „schwarzen Peter“ der NSA zuzuschieben, überzeugt nicht ganz. Erstens: Der „Cruise Missile-Vergleich“ hinkt – einen Tomahawk-Marschflugkörper kann eine Privatperson nicht zusammenlöten; eine Sicherheitslücke entdecken und einen Exploit schreiben aber durchaus. Zweitens: Vielleicht sollte Microsoft ja noch mehr Manpower daran setzen, Fehler zu finden. Und gefundene Fehler möglichst schnell zu fixen. Allerdings: Neben westlichen und östlichen und sonstigen Geheimdiensten sind ja auch noch westliche, östliche und sonstige Hacker, Sicherheitsforscher, Black- und Whitehats im Spiel – das Ganze hat nicht nur mit Moral, sondern vor allem mit Geschäft zu tun…

Aber von wegen „schwarzer Peter“ an die NSA – der WannaCry-Ausbruch ist ja nun gerade kein Beispiel für das Ausnutzen eines Zero-Day-Exploits. Insofern: Trotz allem Verständnis für die Schwierigkeiten von Firmen-Admins, einen Patch erst einmal auf Kompatibilität abzuchecken, trotz allem Verständnis für die Privatanwender – wer zwei Monate nach einem verfügbaren Sicherheitsupdate noch verwundbar ist, der hat vermutlich seine Hausaufgaben nicht gemacht. Insofern ist WannaCry vor allem eine Bestandsaufnahme und hilfreiche Warnung: Wie verwundbar sind wir eigentlich? Für den Fall, dass mal ein „richtiger“ Cyberangriff kommt.

Sicherheitslücke war bekannt: Cyerattacke WannaCry · Deutschlandfunk Nova

 

Deutschlandfunk Nova – Hielscher oder Haase vom 15.05.2017 (Moderation: Diane Hielscher)

Erste Quartalszahlen: Snapchat auf Börsen-Crashkurs

Ich habe es ja schon oft eingestanden: Trotz meiner ganzen Internet- und Tech-Affinität; Kapital konnte ich noch nie daraus schlagen. Also so richtig, ohne Arbeit meine ich. Durch eine Beteiligung an der nächsten großen Sache. Durch ein paar Aktien, zum richtigen Zeitpunkt gekauft. Damals, bei Google – dass das eine gute Suchmaschine war und die mit der Werbevermarktung irgendwie so gestartet waren, das habe ich ja noch mitbekommen. Aber dass man damit soo viel Geld verdienen kann, und das nachhaltig? Hätte ich nicht gedacht. Facebook? Investieren in eine Selbstvergewisserungs-Maschine und gnadenlose Privacy-Vermarktung? Womit wollten die eigentlich Geld verdienen?

Mit Werbung. Ach so. Das habe ich auch nicht gedacht, dass das ein zweites Mal so gut funktioniert. Bei Twitter war ich dann wieder skeptisch, und irgendwie ja wohl auch zu Recht. Und dann Snap mit seinem „Leute-über-fünfzehn-kapieren-den-Witz-eh-nicht“-Messenger? Kann eigentlich nicht funktionieren, ich seh da kein nachhaltiges Geschäftsmodell und keine richtig relevante bzw. kaufkräftige Kundschaft. Jetzt, nach den ersten Quartalszahlen ist der Kurs mal richtig runtergecrasht. Evan Spiegel hat aber noch gut lachen – zumindest solange die Aktie nicht bei Null notiert, sind seine Optionen ja noch ein paar Dollar wert.

 

Ich hab mich jetzt mal von Evans guter Laune anstecken lassen und seiner Ankündigung, noch irrwitzig viele neue Super-Dinger zu lancieren in diesem Jahr. Die Idee mit den „Limitless Snaps“ ist ja schon mal grandios – endlich kein Zeitdruck mehr beim Sexting-Bildchen angucken. Obwohl das ja gleichzeitig den USP und den Markenkern massakriert. Oder nicht? Egal. Ich hab mir jetzt also mal einen Ruck gegeben und auf die Optimisten bei Wired gehört. Und mir 10 Snap-Aktien gekauft, Kurs war 16,429 EUR. Wie hat doch André Kostolany immer so schön gesagt (oder war es Warren Buffet?): „Kaufen, wenn die Kanonen donnern.“ Und dann liegen lassen und sich keine Gedanken wegen ein paar lumpiger Quartalszahlen machen.

Also noch mal ganz klar: Das sind Kaufkurse jetzt. Schnell zugreifen, bevor das andere Leute auch merken!

Deutschlandfunk Nova · Erste Quartalszahlen: Snapchat auf Börsen-Crashkurs

Deutschlandfunk Nova – Hielscher oder Haase vom 11.05.2017 (Moderation: Till Haase)

Google-Experten entdecken „Mutter aller Sicherheitslücken“ in Windows Defender

Wenn man prominent oder reich ist oder beides; sagen wir mal als Kanzlerin, Filmstar oder russischer Oligarch, hat das manche Annehmlichkeiten. Aber leider – es gibt dann nun mal auch jede Menge Leute da draußen, die einem etwas Böses wollen. Und dann hilft nur eines: Man braucht einen Bodyguard. Der kostet was, ist vielleicht auch irgendwie lästig, aber man kommt nicht drum herum. Ganz, ganz böse ist halt, wenn ausgerechnet dieser Bodyguard einen verrät oder vielleicht auch nur total unfähig ist; wenn er den Angreifern die Türen aufschließt und seine Waffe übergibt.

Etwas vergleichbares ist jetzt beim Betriebssystem Windows passiert: Microsofts Antivirensoftware „Defender“ bzw. die „Malware Protection Engine“ hat sich als Mutter aller Sicherheitslücken entpuppt. Wenn wir das alles mal etwas poetisch ausdrücken wollen 🙂 … Oder etwas nüchterner: Zwei sehr versierte Sicherheitsexperten von Google haben eine tatsächlich sehr böse Lücke in einer Software entdeckt, die zur Standardinstallation von Windows gehört, auf zig Millionen Rechnern installiert ist und insofern ein richtig attraktives Ziel für jeden Cyberkriminellen abgibt.

Als Windows-Anwender braucht man ja gar nicht besonders prominent oder reich zu sein, um Tag für Tag mit Phishing-Mails belästigt oder auf irgendwelche verseuchten Websites gelockt zu werden – von Gaunern aus aller Welt, die mal eben kurz versuchen, einem die Festplatten zu Erpressungszwecken zu verschlüsseln, die Bankingdaten abzufangen oder mindestens doch den PC für ihr Botnetz zu rekrutieren. (Klar, von irgendwas muss man ja leben in Staaten mit problematischem Arbeitsmarkt…) Angeblich ist die Defender-Sicherheitslücke bislang nicht durch einen Exploit ausgenutzt worden – zumindest nicht durch Akteure, die nach Bekanntwerden des Problems losgelegt haben 😉

 

Microsoft hat – der äußerst kritischen Situation angemessen – sehr schnell reagiert. Es ist aber ratsam für alle Windows-Nutzer, nachzuschauen, ob das Update auch tatsächlich eingespielt wurde oder den Prozess notfalls „per Hand“ anzustoßen. Manche User berichten, bei ihnen lasse sich der Patch nicht installieren, ohne zuvor unerwünschterweise von einem älteren Betriebssystem auf Windows 10 upzugraden. Für die Anwender, die momentan eine andere Anti-Virensoftware installiert (und damit den Defender deaktiviert) haben, droht möglicherweise in dem Augenblick ein Problem, in dem sie diese deinstallieren – etwa, weil sie auf ein anderes Produkt wechseln wollen.

Der ganze Vorfall ist natürlich Wasser auf die Mühlen derjenigen, die Anti-Virensoftware ohnehin für „Snake Oil“ halten. Ihr Argument: Die zusätzlich installierte Software, die mit höchstmöglichen Systemrechten läuft – also wie der Bodyguard im richtigen Leben mit dem Generalschlüssel oder der Master-Chipkarte Zutritt zu allem hat – die bringt nur zusätzliche Risiken ins Spiel. Weil sie zum Beispiel, um den verschlüsselten Netzverkehr prüfen zu können, mal eben Sicherheitsstandards wie SSL aushebelt und „Man-in-the-Middle“ spielt – leider mit leicht abgreifbaren Sicherheitszertifikaten, sprich Bodyguard-Generalschlüsseln.

Für einen Laien ist aber die „reine Lehre“ der Experten, das Windows-System (Linux ist natürlich eh besser…) durch restriktive Einstellungen abzusichern (und selbstverständlich nicht auf lächerliche Phishing-Mails reinzufallen …), keine realistische Option. Die Gegenbeispiele und die Fälle, wo Antivirensoftware das System ruiniert, die kenne ich auch. Ich vermute nur, dass für den normalen Privatanwender der Nutzen durch Antiviren-Software das mögliche Risiko weit übertrifft. In Firmenumgebungen mag das anders aussehen. Klar, ein jederzeit aktuelles Backup oder ein Image braucht man eh – aber wer im Laien-Bekanntenkreis hat das denn? Ich kenne praktisch niemand. Ist so eine Sache mit der reinen Lehre.

Eigentlich macht ja selbst der Microsoft Defender einen guten Job. Wenn er nicht gerade die Mutter aller Sicherheitslücken aufklaffen lässt… 🙂

Deutschlandfunk Nova – Hielscher oder Haase vom 10.05.2017 (Moderation: Till Haase)