Dienstag, 27.01.2015

Trojaner "Regin" vermutlich von NSA entwickelt

Ich bin mal gespannt, wie die Bundesregierung die jüngsten Erkenntnisse von IT-Experten herunterspielen will. Denn es scheint einen erneuten Fall von Cyber-Spionage in Deutschland gegeben zu haben. Anscheinend wurde ein von der NSA entwickelter Trojaner eingesetzt, um EU-Mitglieder und Mitarbeiter des Europareferats im Bundeskanzleramt auszuspionieren. Eine Cyberwaffe, die gezielt und konkret gegen befreundete Staaten eingesetzt wird - wie will man das erklären?

Spätestens seit Blog: Edward Snowdens Enthüllungen ist bekannt, dass die NSA gemeinsam mit ihren befreundeten Geheimdiensten in Kanada, Großbritannien, Australien und Neuseeland andere Staaten ausspionieren und Daten im großen Stil einsammeln. Moralische Bedenken scheint es keine zu geben. Zum Einsatz kommen dabei offenbar auch Trojaner.

obama.png
Yes, we scan: Was technisch geht, das wird auch gemacht


QWERTY steckt in Regin
Auf IT-Sicherheit spezialisierte Fachleute haben von Journalisten einen "QWERTY" getauften Programmcode erhalten, der aus den umfangreichen Dokumenten von Whistleblower Edward Snowden stammt und von der NSA entwickelt wurde. Weil der Programmcode teilweise im Klartext vorliegt, konnten sich die IT-Experten auf die Suche begeben, ob irgendein bekannter Wurm oder Trojaner diesen Code enthält oder benutzt. Und siehe da: Die Fachleute sind fündig geworden. Ein offiziell als gefährliche Cyberwaffe eingestufter, gefährlicher und aggressiver Trojaner namens "Regin" (WWW: hier mehr Infos) enthält diesen Programmcode. Das haben die WWW: Experten hier minutiös belegt.

Die russische IT-Sicherheitsfirma Kasperky und auch die amerikanische Firma Symantec kennen den Trojaner seit zehn Jahren. Bislang war der Urheber unbekannt. Jetzt weiß man mit großer Wahrscheinlichkeit, dass die NSA dahinter steckt. Laut den Experten bei Kaspersky wurde Regin bereits gegen Ziele in 14 Ländern eingesetzt, darunter auch in Deutschland und Belgien. Regin wurde bislang vor allem gegen Unternehmen aus den Bereichen Telekommunikation, Energie und Verkehr eingesetzt. Regin sei die gefährlichste Cyberwaffe seit Stuxnet, sagen die Experten. Wir erinnern uns: Stuxnet wurde mit großem Aufwand entwickelt, um ganz gezielt die Atomanlagen im Iran zu infiltrieren und zu stören.

Konkreter Vergleich des Programmcodes; Rechte: securelist.com
Konkreter Vergleich des Programmcodes


NSA schnüffelt auch ungeniert Freunde aus
Eine Unterscheidung zwischen Freund und Feind findet bei der NSA offensichtlich nicht statt. Die NSA betreibt einen riesigen Aufwand, um hochgradig gefährliche, aber auch effektive Trojaner zu entwickeln. Trojaner, die schwierig zu entdecken sind und leise ihren Dienst verrichten. Regin ist ein Keylogger. Eine Software, die Tastatureingaben aufzeichnet, speichert und an den Auftraggeber verrät. Das Programm spioniert ganz gezielt. Die NSA erfährt so Login-Daten und Passwörter und kann auf diese Weise E-Mails lesen, Onlinedienste knacken oder Server manipulieren. Und das offenbar auch in befreundeten Staaten. Regin wurde zum Beispiel beim belgischen Kommunikationsunternehmen Belgacon eingesetzt, um die EU auszuspionieren. Auch einer Mitarbeiterin des Europareferats im Kanzleramt soll der Trojaner gezielt untergejubelt worden sein.


Das Schlimmste an all der Schnüffelei: Sie ist inzwischen akzeptiert. Die Diskussion ist versickert. Die Schnüffelei geht einfach weiter. Früher waren Spione die Verbrecher. Heute gilt als Verbrecher, wer die Spionage aufdeckt. Verkehrte Welt!

Bertram in Mainz am 29.01.15 23:08

Schon ulkig-gegen und fuer Unfug gehen Haufenweise Leute auf die Strasse und die Politik ruehrt sich ansatzweise(Pegidia).Aber gegen den endgueltigen Verlust von Demokratie und Rechtsstaat ruehrt sich noch nicht einmal ein laues Lueftchen?Nur noch Schafe in diesem Land?

Nun ja am 30.01.15 15:21

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Trojaner "Regin" vermutlich von NSA entwickelt

Zum Anfang dieses Eintrags

Dienstag, 27.01.2015

Zehn Links, mit denen ihr erfahrt, was Facebook, Google und Co. über euch wissen

Letzte Woche hatte ich wieder eine Diskussion mit einem dieser Nutzer, die Facebook als "Fratzenbuch" bezeichnen, Google für den Untergang des Netzes halten und jedes Start-up aus den USA, das Daten sammelt, tiefste Verachtung entgegenbringen.

Dennis Horn; Rechte: WDR/Frank Dunski
Die Akte Horn: Mit den richtigen Links erfahre ich, wie gut die großen Onlinedienste mich kennen.

Nicht, dass wir uns falsch verstehen: Es ist richtig und wichtig, die Netzgiganten sehr kritisch zu begleiten. Aber diese Hysterie!? - ich kann sie nach wie vor nicht verstehen. Wer sich bei Facebook anmeldet, neigt nicht automatisch zum digitalen Narzissmus oder ist dazu verpflichtet, seinen Alltag in Selfies abzubilden. Wer Google nutzt, muss nicht sein komplettes Leben offenbaren. Und wer Daten an all die Unternehmen aus dem Silicon Valley "abgibt", bekommt dafür in der Regel auch eine Gegenleistung.

Was bei aller Kritik manchmal untergeht: dass wir über uns gespeicherte Daten sichten können. Die Funktionen dazu wurden natürlich nur zögerlich eingeführt - gefühlt erst, nachdem den Onlineriesen klar wurde, dass sich Nutzer und Datenschützer nicht ewig an der Nase herumführen lassen. Und weil sie so gut versteckt sind, weiß auch kaum jemand über sie bescheid. Dabei könnte genau das viel Unwissenheit abbauen.

Beginnen wir mit Facebook: Allein der Blick in eure eigene Chronik gibt schon viel her - noch wichtiger ist aber der Blick ins Aktivitätenprotokoll und in die noch sehr viel umfangreicheren Daten, die euch Facebook per Download bereitstellt. Dieses Archiv zum Runterladen ist für meinen Account zum Beispiel 28 MB groß. Die Links:

WWW: Zugriff auf deine Facebook-Daten - Auflistung aller gespeicherten Daten
WWW: Aktivitätenprotokoll - chronologische Auflistung aller Beiträge und Aktivitäten

Facebook-Archiv; Rechte: WDR/Dennis Horn
Ein Klick reicht - und innerhalb weniger Minuten stellt Facebook ein Archiv der gespeicherten Daten zum Download bereit.

Google mit all seinen verbundenen Diensten von Android über Drive und Gmail bis YouTube stellt noch mehr Möglichkeiten bereit, auf die eigenen Daten zuzugreifen. Das Blog "Cloud Fender" hat dazu kürzlich WWW: eine hilfreiche Liste zusammengestellt. Die wichtigsten Links daraus sind diese hier:

WWW: Anzeigeneinstellungen - Welches Profil hat Google über euch angelegt?
WWW: Standortverlauf - eure Aufenthaltsorte, gespeichert von Android
WWW: Suchverlauf - ein Blick in eure Suchhistorie mit Google-Konto
WWW: Dashboard - zentrales Tool für die Konten- und Datenverwaltung
WWW: Daten herunterladen - auch Google stellt ein Archiv zum Download bereit

Über das Google Dashboard könnt ihr übrigens eine monatliche E-Mail anfordern, die euch daran erinnern soll, eure Kontoaktivitäten zu überprüfen - ein gutes Mittel für mehr Sicherheit und Aufmerksamkeit, was die eigene Datensammlung angeht.

Twitter-Archiv; Rechte: WDR/Dennis Horn
Übersichtlicher als die Downloads der anderen Dienste: das Archiv der eigenen Daten bei Twitter, das vor allem aus den eigenen Tweets besteht.

Auch weitere Dienste von Amazon über Twitter bis YouTube, die oft auch den Stempel "Datenkraken" aufgedrückt bekommen, stellen Funktionen bereit, mit denen sich zumindest ein Teil der eigenen Daten einsehen lässt. Hier die Links dazu:

WWW: Amazon-Historie - ein Blick auf sämtliche bisherigen Bestellungen
WWW: Twitter-Archiv - ein Download der kompletten Twitter-Historie als ZIP-Datei
WWW: YouTube-Archiv - ein Blick auf den eigenen Wiedergabe- und Suchverlauf

Natürlich stecken nicht alle Daten in diesen Archiven. Amazon zum Beispiel speichert meine Nutzung der Seite bis ins kleinste Detail: den "Klickstream" - eine Liste aller angeklickten Produkte, die sich nur per Post und nach viel Hin und Her mit der Rechtsabteilung des Unternehmens anfordern lässt. Und auch die Initiative WWW: "Europe vs. Facebook" hat nachgewiesen, dass in den Datensätzen der Nutzer wohl wesentlich mehr Informationen stecken, als es zum Beispiel das eigene Facebook-Archiv suggeriert.

Trotzdem: dass viele Dienste mittlerweile einen recht geordneten (wenn auch oft versteckten) Einblick in die eigenen Daten möglich machen, ist ein Fortschritt.


Unsere Blogger Anita Horn und Dennis Horn sind weder verwandt noch verheiratet, aber umso besser vernetzt. Sie entdecken jede Woche digitale Perlen: spannende Webseiten, lustige Links und Angebote, die den Alltag bereichern - hier im Blog, jeden Dienstag in der WWW: WDR 5 LebensArt im Radio und einmal im Monat in der WDR: Servicezeit im WDR Fernsehen.

Guter Artikel! Man kann nicht genug Aufklärung betreiben, auch wenn es oftmals ein Kampf gegen Windmühlen zu sein scheint. Weiter so!

Karsten Gulden am 29.01.15 10:12

Guter Artikel! Man kann nicht genug Aufklärung betreiben, auch wenn es oftmals ein Kampf gegen Windmühlen zu sein scheint. Weiter so!

Karsten Gulden am 29.01.15 10:13

Guter Artikel!
Er geht aber in allen Fällen davon aus, dass ich bei den Diensten ein reguläres Konto eingerichtet habe, z. B. bei Google.

Ich möchte aber z.B. wissen was google über mich als Suchanfragesteller gespeichert hat (eg. meine Anfragen). Ich bin sicher dass die mich längst kennen, auch ohne ein Konto zu haben!

Ich hätte diesen Artikel gern unter der Prämisse, dass ich Anmeldungen bei Google und Konsorten scheue wie der Teufel das Weihwasser aber manchmal nicht umhin komme es trotzdem zu nutzen. Beispiel google maps: Wo finde ich die Liste meiner Routenabfragen?

Das treibt mich um.

rws am 1.02.15 18:23

Guter Artikel!
Er geht aber in allen Fällen davon aus, dass ich bei den Diensten ein reguläres Konto eingerichtet habe, z. B. bei Google.

Ich möchte aber z.B. wissen was google über mich als Suchanfragesteller gespeichert hat (eg. meine Anfragen). Ich bin sicher dass die mich längst kennen, auch ohne ein Konto zu haben!

Ich hätte diesen Artikel gern unter der Prämisse, dass ich Anmeldungen bei Google und Konsorten scheue wie der Teufel das Weihwasser aber manchmal nicht umhin komme es trotzdem zu nutzen. Beispiel google maps: Wo finde ich die Liste meiner Routenabfragen?

Das treibt mich um.

rws am 1.02.15 18:25

Guter Artikel!
Er geht aber in allen Fällen davon aus, dass ich bei den Diensten ein reguläres Konto eingerichtet habe, z. B. bei Google.

Ich möchte aber z.B. wissen was google über mich als Suchanfragesteller gespeichert hat (eg. meine Anfragen). Ich bin sicher dass die mich längst kennen, auch ohne ein Konto zu haben!

Ich hätte diesen Artikel gern unter der Prämisse, dass ich Anmeldungen bei Google und Konsorten scheue wie der Teufel das Weihwasser aber manchmal nicht umhin komme es trotzdem zu nutzen. Beispiel google maps: Wo finde ich die Liste meiner Routenabfragen?

Das treibt mich um.

rws am 1.02.15 18:27

@rws: Das wird schwierig. Es wird ja schon länger vermutet, dass Onlinedienste auch "Schattenprofile" für nicht angemeldete Nutzer führen, in denen solche Daten hinterlegt sein könnten. Aber das ist eben nicht offiziell. Und wo offiziell keine Daten einzelnen Nutzern oder Schattennutzern zugeordnet werden, lassen sie sich natürlich auch nicht abrufen.

Dennis Horn am 3.02.15 19:13

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Zehn Links, mit denen ihr erfahrt, was Facebook, Google und Co. über euch wissen

Zum Anfang dieses Eintrags

Sonntag, 25.01.2015

Wie geht das eigentlich, Programmieren?

Computer zu programmieren ist durchaus eine Herausforderung - kann aber auch richtig Spaß machen, wenn man dieses Handwerk einigermaßen beherrscht. Aber wie geht das eigentlich, ein Programm schreiben? Es fängt alles damit an, dass man logisches Denken erlent und trainiert. Für Einsteiger ist es erst mal wichtig zu lernen, dass jeder einzelne Schritt minutiös aufgeschrieben werden muss. Die Maschine tut exakt das, was man ihr sagt - und verzeiht keine Fehler.

Was das in der Praxis bedeutet, das zeigt WWW: Lightbot. Eine Art Lernspiel für Kinder und Jugendliche, die Programmieren lernen wollen. Gibt es als App - und als WWW: kostenlose Spielversion im Web. Hier kann man eine Stunde lang programmieren lernen. Man bringt einem kleinen Roboter bei, sich in einer 3D-Welt zu bewegen und Aufgaben zu meistern. Zuerst wird der Roboter nur einfach bewegt, später kommen auch Prozeduren und Schleifen dazu. Eine wunderbare Art zu lernen, wie Programmieren funktioniert - ganz ohne Programmiersprache, nur mit Icons. Am Ende gibt es sogar ein Zertifikat. Klasse!

lightbot.png
Lightbot: Programmieren lernen mit Icons und Symbolen

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Wie geht das eigentlich, Programmieren?

Zum Anfang dieses Eintrags

 
 

März 2015

Mo Di Mi Do Fr Sa So
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

Über das Blog

Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen

Suche im Blog

Aktuelle Einträge

Autoren

Blogregeln und Glossar

Newsreader-Feeds (XML/RSS)


Permanente URL dieser Seite: http://wdrblog.de/digitalistan/