Online Selbstschutz – Was kann ich tun?
Wir als Kunden müssen uns vor Hackern schützen, mehr als je zuvor!
Man fühlt sich als Kunde eines ISP / Hoster / Online-Gaming Portal immer mehr alleine gelassen, was den Datenschutz angeht.
Leider musste ich vor kurzem wieder lesen, dass es einen möglichen erneuten Einbruch bei dem Hoster 1blu gab. Ist nun nach Hetzner auch 1blu Opfer eines Hackerangriffes geworden?
Kurz darauf kam eine weiter Hiobsbotschaft, dass bei Valve "Steam-Plattform" eingebrochen worden ist.
Nach Sony ist Valve einer der größten Gaming-Portale, mit der Möglichkeit online Spiele zu erwerben.
Kurz zusammen gefasst, gab es in den letzten Wochen mehr als einen großen Einbruch, bei dem möglicherweise Kundendaten und Kontodaten bzw. Kredit Karten Daten entwendet worden sind.
Das verunsichert uns als Kunde. Wenn man schon seinem Provider / Gaming-Portal Anbieter nicht mehr vertrauen kann, wem dann?
Daher bin ich der Auffassung, dass man sich als Kunde, mehr um seine eigenen Datensicherheit kümmern sollte. Ich versuche hier ein Beispiel zu geben, wie man zumindest die Zahlungsmethoden, etwas verbessern kann.
Da man bei der Bestellungen einer Dienstleistung keine falschen Personenangaben machen darf, muss man sich auf die Zahlungsmethoden konzentrieren. Damit man dabei auch im legalen Ramen bleibt, empfiehlt sich der Einsatz von "Einmal Kreditkarten" oder "Pre-Paid Kreditkarten"
Diese "Pre-Paid" Karten kann man anstatt seiner eigenen Kredit Karte zum bezahlen verwenden.
Dies hat einen großen Vorteil:
Sofern bekannt wird, dass es einen Hackereinbruch gegeben hat, kann man diese Karte einfach vernichten und sich eine neue Pre-Paid Kreditkarte zulegen. Ohne befürchten zu müssen, dass die Kreditkarten Nummer irgend wo im Internet zum Verkauf angeboten wird. Des weiteren spart man sich den Ärger mit seiner Bank. Dort muss man anrufen und jeden unrechtmäßige Buchung zurück fordern oder ggf. die Karte sperren lassen. Diese Vorgänge sind meistens auch immer mit weiteren Kosten verbunden.
Auch dient eine Pre-Paid Kreditkarte zur Kostenkontrolle. Dort kann nur so viel ausgegeben werden, wie man zuvor auf die Karte transferiert hat.
Sofern der Einsatz einer Pre-Paid Kreditkarte nicht möglich ist und man ein normales Konto anbeben muss, empfiehlt sich folgendes:
Heutzutage kann man ohne Probleme ein weiteres Online-Bankkonto eröffnen. Dies sollte man dazu benutzen, sich bei den o.g. Diensten anzumelden. Durch das separate Konto hat man die volle Kostenkontrolle und kann ggf. ungewollte Abbuchungen stornieren lassen. Da dieses "Zweit-Konto" nicht als Gehalts- oder Sparkonto genutzt werden sollte, hat der Hacker auch nicht die Möglichkeit, "viel" Geld abbuchen zu lassen. Auf diesem Konto sollte immer nur so viel Geld liegen, wie man monatlich für die Dienstleistungen in Anspruch nimmt.
Fazit:
Schade, dass man solche Vorkehrungen treffen muss, aber die Vergangenheit hat gezeigt, dass wir als Kunden uns mehr schützen müssen. Auf den Verkauf der einzelnen Datensätze, speziell Name/Adresse/Alter/E-Mail, werde ich hier nicht weiter eingehen. Dafür müsste man sich, in einem weiteren Artikel, mal Gedanken machen. Ich hoffe mit diesem Artikel, nicht nur die einzelnen Benutzer ein wenig zu sensibilisieren, sondern auch die Anbieter der Dienstleistungen unsere Daten separat zu speichern.
Ist deine E-Mail Adresse gehackt, überprüfe es bei pwnedlist.com
https://pwnedlist.com ist ein Service von Alen Puzic und Jasiel Spelman. Beide arbeiten bei DVLabs.
Sie haben es sich zur Aufgabe gemacht, alle veröffentlichten Pastbin / Torrent Dateien die sensible E-Mail Adressen und Passwörter enthalten zu sammeln. Auf diesem Wege werden, von Zeit zu Zeit, immer wieder "Full disclosure" Artikel veröffentlicht von Hackergruppen.
Puzic schreibt: "Ich habe versucht innerhalb von 2 Stunden so viele Daten wie möglich zu sammeln und bin auf 30.000 Benutzernamen und Passwörter gestoßen." Weiterhin schreibt er, dass wöchentlich ca 40.000 neue E-Mail Adressen und Benutzernamen dazu kommen.
Die pwnedlist.com Datenbank enthält ca 5 Millionen gehackte E-Mail Adressen und Benutzernamen. Durch die Eingabe seiner E-Mail Adresse oder Server Benutzernamen, kann man feststellen, ob diese irgendwo im Netz bekannt sind.
Auf der Webseite pwnedlist.com selber, werden keine sensiblen Benutzerdaten und Passwörter gespeichert. In der Datenbank ist lediglich der Hash zu der E-Mail Adresse / Benutzernamen gespeichert und ob diese im Netz bekannt ist. Die Datenbank gibt lediglich ein "JA" oder "NEIN" zurück, so Puzic.
Was sollte ich machen, wenn meine E-Mail Adresse dort gelistet ist?
Keine Panik! Das die Adresse in der Liste erscheint, heißt noch nicht, dass diese auch von Hackern missbraucht worden ist. Man sollte sofort das Passwort des besagten Accounts / E-Mail Adresse ändern. Natürlich sollte man auch alle seine anderen Passwörter einmal ändern, da es nicht ausgeschlossen ist, dass diese auch missbraucht worden sind. Gerne wird auch nur ein Passwort für alles verwendet, dann muss man all seine Dienste die man mit diesem Passwort geschützt hat ändern.
Die beiden Sicherheitsexperten wollen in Zukunft Updates auf Twitter veröffentlichen. Ihr Twitter Account: @pwnedlist
Die Webseite ist wieder ein gutes Beispiel, dass man verschiedene Passwörter für verschiedene Online-Dienste nutzen sollte. So sollte man für sein E-Mail Postfach ein anderes Passwort verwenden, wie z.B. für sein Ebay Account.
Wie sieht ein sicheres Passwort aus?
Ein sicheres Passwort sollte aus mindestens 9 Zahlen & Buchstaben (Groß+Kleinschreibung) bestehen. Der einfachste Weg sich ein sicheres Passwort zu merken ist, sich einen Satz zu merken und dann ein paar Sonderzeichen bzw. Zahlen hinzufügen.
Beispiel:
Satz: "Mein Hund hat die Katze des Nachbarn gebissen"
Wir nehmen nun die Anfangsbuchstaben des o.g. Satzes: MHhdKdNg und fügen am Ende noch ein "!" hinzu. Dann erhalten wir:
Passwort: MHhdKdNg!
Gerne kann man hier noch eine Zahl mit einbringen, z.B. "MHhdKdNg2011!"
Google Halbjahres Bilanz
Google hat im ersten Halbjahr 2011 über 6000 Anfragen bekommen, Benutzerdaten zur strafrechtlichen Verfolgung heraus zu geben. Dies geht aus dem offiziellen Bericht von Google hervor. Dies ist eine Steigerung von 29% im Vergleich der letzten 6 Monate.
5950 Anfragen waren von US Strafverfolgungsbehörden. Es wurde um die Herausgabe von über 11000 Benutzerkonten, bei Google und Youtube gebeten.
Google ist diesen Anfragen in 93% der Fällen so schnell es ging nachgekommen.
Die zweithöchste Anfrage an Google kam aus Indien mit über 1700 Anfragen bezüglich der Herausgabe von über 2400 Benutzerkonten. England hat nach Indien über 1200 Anfragen an Google gestellt.
Google ist die einzige große Internet Firma, welche einen transparenten Bericht, über die herausgegebenen Daten veröffentlicht. Was machen andere Firmen? Alles still und heimlich?
Weitere Links:
Transparency Report (raw data)
Lulzsec
In den letzten Tagen sind die Jungs und Mädels von "Lulzsec" wieder sehr aktiv gewesen. Lulzsec's neusten kriminellen online Angriff ist der Australische Domainregistrar und Webhoster "Distribute.IT" zum opfer gefallen. Dort konnte die Hacker-Gruppe 62.000 E-Mail Adressen und Passwörter entwenden. Betroffen waren unter anderem einige Universitäten und Regierungseinrichtungen. Der Webhoster "Distribute.IT" kommunizierte mit seinen Kunden, über eine eingerichteten Notfall-Blog: http://distributeitsupport.blogspot.com/
Zur Zeit ist die Webseite des Hosters immer noch "offline" nur der Notfall-Blog ist online.
Blogseiten Betreiber WordPress wurde gehackt
Heute hat auch Heise.de bestätigt, dass die Webseite wordpress.com gehackt worden ist.
Was muss ich machen, wenn ich einen Blog bei WordPress.com habe?
- Das WordPress.com Login Passwort sofort ändern.
- Sollte man das selbe Passwort auch auf anderen Webseite verwendet habe, diese Passwörter auch ändern.
Welche Daten wurden von den Hackern entwendet?
- Laut heise.de wurden persönliche Informationen wie Telefonnummern nach dem derzeitigen Kenntnisstand nicht entwendet, den Diebstahl von Kreditkarteninformationen kann der Entwickler ausschließen.
Ist die Sicherheitslücke bei WordPress.com geschlossen?
- Die Entwickler haben die zum Einbruch genutzten Schwachstellen nach eigenen Angaben mittlerweile geschlossen und sind weiter mit der Analyse des Falls beschäftigt. (Quelle:heise.de)
An wen kann ich mich wenden, wenn ich noch Fragen habe?
- Aufgeregte Anwender und Blogschreiber sollten sich bei Fragen an den WordPress Support wenden
Botnetzprovider neues Design
Schon lange war es fällig, ein neues Design zu implementieren. Ich habe mich nun für dieses Template entschieden und bin damit auch sehr zufrieden.
Ein wichtiger Punk bei der Umgestaltung ist, dass ich die Werbung komplett entfernt habe. Werbung wird mehr angezeigt, auch in den einzelnen Artikeln wird kein Werbeblock mehr zu finden sein.
Gerne nehme ich Werbeanzeigen gegen eine kleine Einpflegegebühr entgegen.
Als nächstes werde ich einen Artikel über eine einfache Virtualisierungslösung auf einem Linux System veröffentlichen. Als Grundlage dient mir VirtualBox und ein paar eigene Routingscripte und PHPVirtualBox als Verwaltungssoftware der einzelnen Virtuellen Boxen.
Ziel war es, nicht den ganzen Server zu virtualisieren, wie zum Beispiel mit XEN. Damit hat man die Freiheit, einfach durch den Kauf einer neuen IP (optional) ein neues System auf dem selben Server zu betreiben. Die Trennung zum Beispiel von Mailserver und Webserver je in einer eigenen Virtuellen Maschine.
Anonymous nimmt Sony ins Visier – Live feeds vom Hacker IRC Server
Wie auf Heise beschrieben wurde zum öffentlichen DDoS'en gegen Sony aufgerufen.
Zur Zeit wird das ganze von einem Russischen IRC Server "anonops" koordiniert. Ich gehe davon aus das einige Sicherheits-Experten sich auch auf dem IRC Server befinden. Unter folgendem Twitter Link versuche ich neue Erkenntnisse und News zu dem Angriff live zu berichten.
"Live" Feed vom Hacker IRC Server hier: GO Twitter
(Zur Anonymisierung habe ich die Benutzernamen nicht mit übernommen)
UDATE:
Am 16.April 2011 so habe ich gerade auf dem IRC Server erfahren, wird zu einer Art weltweiten Sitzblockade in Sony Geschäften aufgerufen. Hier sind einige Flyer die für diese Aktion veröffentlicht worden sind:
Flyer zu "Worldwide sitins at Sony stores"
Flyer 1
Flyer 2
Aktuelle Infos dazu natürlich auch auf Twitter
Google.com durchsuchen mit deutscher IP
Ich weiss nicht wie es Euch geht, wenn ich bei Google.com nach etwas suche, was nicht im deutschsprachigem Raum verfügbar ist, werde ich immer wieder auf Google.de umgeleitet.
Dies macht es schwierig, z.B. englische Texte und Dokumentationen zu finden. Wenn man sich überlegt, wass ich für einen Aufwand betrieben habe um auf google.com zu suchen, ist die Lösung hier einfach nur klasse.
Zunächst habe ich mich über Englische/Amerikanische Proxys verbunden oder die "Erweiterte Suche" von google.com genutzt. Auch habe ich meinen Amerikanischen VPN missbraucht um auf google.com zu suchen 
Zur Lösung:
Mann kann mit der Google "no country relay" Option google.com aufrufen.
Dies mache man wie folgt:
Nun kann ich Google.com nach, nicht Geografisch gefilterte, Webseiten durchsuchen.
botfrei.de – jetzt auch im TV – Internet Provider ISP sagen Botnetzbetreiber den Kampf an
Es lief vor ein paar Tagen folgender TV-Spot:
Hierbei wird beschrieben, wie einige Provider vorgehen, wenn diese feststellen, dass ein DSL Benutzer mit einem Virus oder Trojaner infiziert ist (Bot).
Bei 1&1
werden infizierte Kunden, per E-Mail über den Vorfall informiert. Kunden von 1&1 bekommen eine E-Mail von der jeweiligen Abuse Abteilung mit der Information, dass ein Befund vorliegt und etwas mit dem DSL-Anschluss nicht stimmt. Um sicher zu stellen, dass es sich um eine authentische E-Mail von 1&1 handelt, wird die jeweilige Kundennummer mit in der Email angegeben.
1&1 Sperrt keine DSL Anschlüsse wegen eines Virenbefalls.
Bei NetCologne
sieht es schon wieder anders aus. Der Provider NetCologne sperrt Kunden, die befallen sind.
Die Frage stellt sich jetzt, wenn DSL Kunden keinen Telekom Anschluss mehr haben, sondern ein komplett Paket bei NetCologne, wie diese dann telefonieren können?
Laut dem Video, wird der infizierte Kunde auf eine spezielle Webseite von NetCologne weitergeleitet. So dass man davon ausgehen kann, dass der DSL Anschluss, an sich nicht gesperrt wird, sondern nur das "Surfen" eingeschränkt ist.
Im Video wird, wieder auf die Webseite Botfrei verlinkt und der "DE-Cleaner" wird erneut erklärt. [ LINK ]
Ich habe mir überlegt, ob es Sinn machen würde, ein Forum oder eine Mailingliste einzuführen. Auf der man sich anmelden kann und Fragen stellen kann zu Botnetzen oder wie man feststellen kann ob der eigene Rechner betroffen ist. Auch könnte man einige kleine Tutorials zu (früh)-Erkennung von Viren/Trojaner/Bot Infizierungen schreiben. Sollte Bedarf bestehen würde ich mich über Feedback freuen, per Mail oder als Kommentar.
Check-Liste, ob mein Rechner infiziert ist:
- mein Rechner arbeitet sehr langsam (wird fremd gesteuert)
- Meine Internetverbindung ist über Tage schon langsamer als sonst (Traffic-Klau)
- Ich habe eine E-Mail von meinem Internet Provider bekommen
- Mein Rechner stürzt oft ab und mein Anti-Viren Programm funktioniert nicht mehr richtig
Dies sind nur Anhaltspunkte, keine Garantie, das der Rechner infiziert ist. Bei weiteren Fragen könnt Ihr euch vertrauensvoll an ITS-Netzwerk wenden.
Ich sags ja, als Botnetzprovider hat man es echt nicht einfach, wenn sich jetzt auch noch die Bundesregierung einmischt. ^^
www.botfrei.de – GMX und WEB.DE nehmen Kampf gegen infizierte PCs auf
Heute 15.09.2010 wurde auf der deutschen Internetwirtschaft eco, das neue Anti-Botnet-Beratungszentrum vorgestellt.
"Das Anti-Botnet-Beratungszentrum hilft Ihnen, Botnet-Infektionen von Ihrem Computer zu entfernen. Dazu arbeiten wir mit verschiedenen Internetzugangsanbietern zusammen, die betroffene Kunden informieren."
(Zitat)
Dazu wurde speziell für infizierte Kunden ein "DE Cleaner" entworfen. Dieser soll Kunden helfen, Viren und Trojaner noch effektiver zu finden und zu löschen. Dieser DE-Cleaner wurde in Zusammenarbeit mit Norton Anti-Virus entwickelt.
Es kann beim benutzen des DE-Cleaners von Botfrei.de zu System-Problemen kommen, daher bitte vorher immer ein Backup durchführen.
Weltweit sind mehrere Millionen Computer Teil eines Botnetzes. "Botnetze sind aktuell eine der größten Gefährdungen für das Internet und die daran angeschlossenen Infrastrukturen. Um sich gegen Botnetze zu wappnen, brauchen die Bürger vor allem Aufklärung, Beratung und aktive Unterstützung. Das Anti-Botnet-Beratungszentrum leistet genau dies und wird das Internet ein Stück sicherer machen", erklärt Horst Flätgen, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik.
...jetzt werde ich doch arbeitslos und kann meinen Botnetzprovider an den Nagel hängen ...