16.01.2013 18:30
Cyber-Angriffe durch Störstrahlen
Die Intelligence and Information Warfare Directorate (I2WD), eine Forschungsabteilung der US-Army, untersucht einem Bericht von Defense News zufolge, ob sich abgeschottete Netzwerke mittels elektromagnetischer Wellen infiltrieren lassen. Demnach betreibt die Army ein "Tactical Electromagnetic Cyber Warfare Demonstrator"-Programm, in dem es unter anderem darum geht, Daten aus abgeschotteten Kabelnetzwerken nicht nur zu extrahieren, sondern dort auch einzuschleusen.
So wäre es etwa möglich, einen Spionagetrojaner einzuschleusen, indem man kurze Zeit ein Fahrzeug vor dem Gebäude parkt, in dem das zu infiltrierende Netz betreiben wird. Prinzipiell wäre dies auch mit einem unbemannten Fluggerät möglich, das über dem Gebäude schwebt. Üblicherweise sind Netzwerke in kritischen Bereichen von der Außenwelt abgeschottet, weshalb das Einschleusen eines Wurms den physischen Zugriff voraussetzt.
Die Urananreicherungsanlage im iranischen Natanz wurde etwa durch einen speziell präparierten USB-Stick mit dem destruktiven Stuxnet-Wurm infiziert, woraufhin solche Speichermedien dort laut dem Bericht verboten wurden. Auch in anderen kritischen Bereich ist der Einsatz von USB-Sticks untersagt. Das Einschleusen über elektromagnetische Strahlen wäre daher eine willkommene Alternative – nicht nur für US-Behörden.
Defense News will aus Expertenkreisen erfahren haben, dass entsprechende Technik bereits existiert und so leicht und kompakt ist, dass man eine Person damit ausrüsten kann. Es bestehe jedoch vor allem in puncto Reichweite und Bandbreite noch deutlicher Verbesserungsbedarf. Das Übertragungssystem müsse sich sehr nah am Zielnetzwerk befinden und die Übertragung "komplexer" Daten dauere noch längere Zeit. Details wollte der nicht näher genannten Experten gegenüber dem Magazin aus Gründen der Geheimhaltung nicht nennen, was es sehr schwer macht, den Wahrheitsgehalt dieser Aussagen zu überprüfen.
Dass sich die elektromagnetische Abstrahlung elektronischer Geräte zur Spionage eignet, ist nicht neu – die NSA forscht unter dem Codenamen TEMPEST bereits seit Jahrzehnten daran. Das Prinzip beruht darauf, dass die Kabel elektronischer Geräte prinzipiell auch als Antennen arbeiten, welche die übertragenen Daten ausstrahlen. Auf diese Weise wurden etwa bereits Lauschangriffe auf Tastaturen und Monitore demonstriert.
Siehe hierzu auch:
- Lauscher im Äther. Unerwünschte Abstrahlung: heißes Schnüfflerfutter oder Schnee von gestern? in c't 5/2005
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
