Die Nachrichten der vergangenen Woche: Neuer Ärger für OpenSSL

Das FBI hat das Gameover-Botnetz zerschlagen, OpenSSL steht vor neuen Problemen, Google veröffentlicht Daten zur globalen Gmail-Verschlüsselung und vor einem Jahr wurden die ersten NSA-Enthüllungen von Edward Snowden veröffentlicht.

Nachrichten der Woche

In der letzten Woche gab es einige interessante Nachrichten – von einer koordinierten Zerschlagung eines Botnetzes, über neuerlichen Ärger für die OpenSSL-Verschlüsselungs-Library und ermutigende aber auch problematische Verschlüsselungs-News von Googles Datenmassen, bis zum einjährigen Jubiläum der Edward-Snowden-Affäre.

Gameover

Strafverfolger aus den USA und Europa haben eine koordinierte Zerschlagung des Gameover-Botnetzes vorgenommen. Ein Botnetz ist ein Netzwerk infizierter Computer, die zusammenarbeiten, um schädliche Aktionen durchzuführen. Im Fall von Gameover ging es darum, den Zeus-Trojaner zu verbreiten, der dann Online-Banking-Daten von den infizierten Computern stiehlt und Geld von den Konten der Anwender auf die Konten der Angreifer überweist. Doch in der letzten Zeit wurde Gameover verwendet um auch die berüchtigte Cryptolocker-Ransomware zu verteilen.

Um ein Botnetz zerschlagen zu können, müssen die Strafverfolgungsbehörden – manchmal zusammen mit privaten Firmen – die Kontrolle über den Server übernehmen, der die schädlichen Aktivitäten verwaltet. Diesen Server nennt man Command-and-Control-Server (C&C). So eine Botnetz-Übernahme wird oft auch als Sinkholing bezeichnet. Auf diese Art sind schon einige erfolgreiche Botnetze geschlossen worden. Als Reaktion darauf haben sich Cyberkriminelle robusteren Peer-to-Peer-Botnetz-Infrastrukturen zugewandt. Dabei wird der C&C im Grunde auf eine unbekannte Anzahl von Computern innerhalb des Botnetzes verteilt.

Die Zerschlagung eines Peer-to-Peer-Botnetzes verlangt, dass die Strafverfolgungsbehörden die kriminelle Kommunikationsinfrastruktur beobachten und verstehen müssen. Wenn Sie eine Ahnung davon haben, wie das Botnetz kommuniziert, können Sie diese Struktur kopieren und das Botnetz per Sinkholing übernehmen. Sobald Sie die Kontrolle über das Botnetz übernommen haben, können sie seinen Betrieb einstellen.

Eine schöne Erklärung dafür, was die Zerschlagung des Gameover-Botnetzes für Sie bedeutet bietet der Kaspersky-Experte David Emm.

OpenSSL

Die neue OpenSSL-Lücke ist ernst, wenn auch nicht so ernst und für so viele Systeme ein Problem wie Heartbleed.

Mit der kürzlich entdeckten Heartbleed-Sicherheitslücke immer noch in den Knochen, wurde in der vergangenen Woche eine weitere ernste Sicherheitslücke in einem Veschlüsselungsdienst entdeckt, der ebenfalls oft im Internet verwendet wird. Die neue OpenSSL-Lücke ist ernst, wenn auch nicht so ernst und für so viele Systeme ein Problem wie Heartbleed. Übrigens ist Verschlüsselung reine Mathematik, die die Dinge, die Sie online und auf Ihrem Computer tun und sagen schützt und sicher speichert. Wenn Ihnen diese recht einfache Erklärung nicht ausreicht, finden Sie hier einen guten Artikel zum so genannten Hashing, der Ihnen die Funktionsweise der Verschlüsselung genauer erklärt.

Auf jeden Fall ist auch die neue Sicherheitslücke aus der Ferne ausnutzbar, so dass sie von Angreifern aus deren Versteck heraus (oder von überall, wo es eine Internet-Verbindung gibt) für Attacken auf arglose Nutzer verwendet werden kann. Wenn ein Angreifer die Lücke erfolgreich ausnutzt, kann er den Datenverekehr zwischen anfälligen Computern und Servern abgreifen und entschlüsseln.

So ein Angriff ist nicht so einfach durchzuführen (und wahrscheinlich kann er auch nicht unbedingt aus dem Versteck des Angreifers heraus ausgeführt werden, doch ich wollte den Begriff „aus der Ferne ausnutzbar“ erklären). Der Angreifer müsste eine so genannte Man-in-the-Middle-Position bei seinem Opfer einnehmen. Eine solche Man-in-the-Middle-Attacke ist genau das, wonach sie sich anhört: Ein Angreifer stellt sich oder seine Software zwischen den Anwender und eine wertvolle Ressource, zum Beispiel eine Online-Banking-Seite oder ein E-Mail-Konto. Am einfachsten geht das, indem man den Datenstrom überwacht, der aus einem ungesicherten WLAN-Netzwerk kommt, von denen wir alle täglich einige nutzen können. Es gibt aber noch viele andere Möglichkeiten, so einen Angriff durchzuführen, über die der oben verlinkte Artikel ebenfalls berichtet.

Doch zurück zu OpenSSL: Forscher, die sich die Sicherheitslücke angesehen haben, berichten, dass der anfälllige Code fast unverändert bereits seit 1998 in OpenSSL existiert.

End-to-End-Verschlüsselung

Google hat in der vergangenen Woch interessante Daten zum Umfang des Gmail-Verkehrs veröffentlicht, der bei der Übertragung verschlüsselt ist, also dann, wenn er die Google-Systeme verlässt. Der Suchgigant hat herausgefunden, dass 69 Prozent der von Gmail ausgehenden und 48 Prozent der eingehenden Mails verschlüsselt sind. Das ist eine enorme Steigerung verglichen mit den letzten Jahren.

Google verschlüsselt alle Daten auf seinen Servern, so dass diese aktuellen Zahlen zeigen, wie gut oder schlecht andere Dienste die Gmail-Nachrichten verschlüsseln, wenn sie aus dem Einflussbereich von Google verschwinden. Ich bleibe hier absichtlich etwas vage, denn wir planen einige Artikel, die genauer darüber berichten werden, in welchen Teilen der Welt die Datenübetragung besser verschlüsselt ist und wo hierbei geschlampt wird. Schauen Sie also in den nächsten Wochen immer mal wieder hier vorbei.

Google hat zudem eine Chrome-Erweiterung angekündigt, die alle Daten, die den Browser verlassen, verschlüsselt, was einige der oben genannten Probleme lösen sollte. Auch wir sind sehr gespannt, wie gut das funktionieren wird. Wir werden auch darüber berichten.

Reset the Net

Wie wir in unserem monatlichen Security-Podcast berichtet haben, war der 5. Juni der Tage der Reset-the-Net-Initiative. Der Tag war nicht zufällig gewählt, denn der 5. Juni ist der erste Jahrestag der NSA-Spionage-Enthüllungen durch Edward Snowden. Mit der Initiative soll der Kampf gegen staatliche Überwachung geführt werden, indem starke Sicherheitsprogramme und Privatsphärelösungen in die Hände normaler Internetnutzer gegeben werden.

Hier finden Sie einige einfach zu nutzende Tools für fast alle Betriebssysteme. Probieren Sie sie einmal aus und sagen Sie uns in den Kommentaren, was Sie darüber denken.

Tipps