Als Geek wird man ja das eine oder andere Mal zu einem total mit Viren infizierten PC-Notfall gerufen. Immer gut, wenn man die wichtigsten Tools auf einer CD oder einem USB-Stick dabei hat. Ich persönlich bin eher ein Fan des USB-Sticks, da er einfach handlicher ist und auch leichter zu befüllen. Manchmal fragt man sich aber: „Was, wenn der infizierte Rechner nun meinen USB-Stick infiziert?“

Ein kleiner Trick schafft Abhilfe. Man schreibt einfach mit dem Program „dd“ (die Windows-Version gibt es bei chrysocome.net) ein ISO-File auf einen USB-Stick. Da das ISO9660-Dateisystem per Definition nur lesend ist, wird kein normales Betriebssystem auf diesen USB-Stick schreibend zugreifen können. Theoretisch wäre dies zwar möglich, aber mir sind keine Computerviren bekannt, die so intelligent sind, ein ISO9660-Dateisystem auf einem USB-Stick zur Laufzeit zu modifizieren. Die Methode mit dem ISO9660-Dateisystem ist meiner Meinung nach sicherer als so mancher Schalter an bestimmten USB-Sticks, da diese gelegentlich auch per Software ausgehebelt werden können.

Das ISO-File kann man sich ganz einfach mit seinem Lieblings-CD-Brennprogramm erstellen oder für die Liebhaber der Kommandozeile mit dem Programm „mkisofs“ (Windows Version gibt es in den cdrtools).

Natürlich kann man auch DVD-Images (und somit noch größere Kapazitäten) nutzen und diese mit „dd“ auf Stick schreiben. Möglicherweise auch eine gute Art, „nur lesende“ Sicherungskopien seiner Fotos zu machen? – Jedes Jahr ein Stick und ab damit in den Schrank, fragt sich nur, was hält länger, ein USB-Stick oder eine DVD. Ihr könnt mir ja mal Eure Meinung in den Kommentaren hinterlassen.

Wenn Internetseiten Passwörter im Klartext speichern, brauchen diese eigentlich nur noch zu warten, bis jemand kommt und sie entwendet. (siehe Sony und andere gehackte Seiten). Es spielt keine Rolle, wie gut das Passwort ist, es ist einfach als Text abgespeichert und braucht nur ausgelesen zu werden. Es genügt ein kleiner Fehler in der Webseite oder der illegale Zugriff, z.B. auf ein Backup.
Leider speichern ca. 30% aller Webseiten ihre Passwörter im Klartext anstatt sie vernünftig zu hashen.
Plain Text Offenders hat es sich zur Aufgabe gemacht, solche Seitenbetreiber öffentlich anzuprangern. Man kann selbst Seiten übermitteln oder einfach nur in den bereits gemeldeten Seiten schmökern.

Ich fand auf die Schnelle:

• wg-gesucht.de
• boomshoes.de
• secure.comodo.com
• uvm.

Wirklich erschreckend!

Die Amerikaner machen es uns vor. Sie haben mit der Website onguardonline.gov ein tolles Portal geschaffen, wenn es um die Themen „Internetbetrug“, „Computesicherheit“ und „Schutz von persönlichen Daten“ geht. Die Webseite ist toll gegliedert und bietet zu jedem Thema Videos, Anleitungen und jede Menge Material zum Herunterladen.
Zu einigen wichtigen Punkten gibt es auch kleine Spiele. Es gibt auch speziell auf Teenager abgestimmte Dokumente, die Eltern nutzen können, um ihren Kindern „Computersicherheit“ als Thema näher zu bringen.

Leider ist die Seite nur in Englisch und Spanisch verfügbar, jedoch ist der Inhalt absolut Spitze.

Sehr spassig gemacht sind auch die Videos. Mir gefallen besonders die „Phishy Videos„:

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) berät Firmen im Zusammenhang mit dem Computervirus „Stuxnet“. Unter der e-Mail-Adresse: stuxnet [at] bsi.bund.de kann man Informationen zu diesem Thema anfordern und erhält sachdienliche Unterstützung. Unter anderem gibt es auch folgendes PDF, welches sehr detailiert und hilfreich ist. Desweiteren empfiehlt es sich die Information von Symantec genau durchzulesen. Meine persönliche Meinung dazu ist, wer die monatlichen Microsoft-Updates schleifen lässt und beim Virenscanner-Update nicht immer am Ball bleibt, hat nicht nur mit Stuxnet Probleme. Stuxnet ist aber meiner Einschätzung nach das Werk von Geheimdiensten, denn ich wüsste nicht, wer sonst 2 bis vor kurzem unbekannte schwere Sicherheitslücken in Windows „in der Schublade“ hatte und diese in einen Virus einbauen hätte können.
Weiterführende Links: Siemens Support zum Thema Stuxnet

PhishTank ist eine kostenlose Community Seite, auf der Internetseiten, die unter Verdacht stehen, sog. Phishing-Sites zu sein gelistet werden. Man kann dann (wenn man sich registriert – auch kostenlos) z.B. aus eigener Software heraus (z.B. Spamfilter, Router usw.) auf diese Liste zugreifen und somit einen effektiven Phishingschutz integrieren. PhishTank wird betrieben von OpenDNS (siehe anderen Post) und wird genutzt, wenn man in den Optionen das Blockieren von Phishing-Seiten eingestellt hat.
Es ist wirklich interessant gelegentlich bei PhishTank vorbeizusurfen und auf der Statistikseite zu sehen, wie viele und vor allem in welchem Zeitraum hier Phishing-Seiten auftauchen. Den Rest zu PhishTank erklären am besten diei FAQs auf der Homepage.

OpenDNS ist einer der führenden Anbieter von kostenlosen Sicherheits- und Infrastrukturdiensten. (Die Premiumdienste sind natürlich kostenpflichtig). OpenDNS bietet DNS-Abfragen (Auflösung von DNS-Namen) für Privatpersonen und Firmen.

Dies stellt eine Alternative zur Benutzung des DNS-Servers des eigenen Internet Service Providers dar. Zum anderen bietet die Firma einen Phishingfilter sowie Korrektur von Eingabefehlern an. OpenDNS sammelt eine Liste fragwürdiger Seiten und blockiert den Zugriff auf diese. Über den Dienst PhishTank können Nutzer neue Phishing-Seiten melden oder Berichte zu älteren Seiten überarbeiten.

Der OpenDNS Dienst ermöglicht z.B. Netzwerkadministratoren ihre Netze sicherer zu machen. Wenn OpenDNS als DNS-Server genutzt wird, kann man die angeschlossenen Rechner sehr leicht von Online-Bedrohungen schützen und Internet-Richtlinien durchsetzen. Ausserdem sind die DNS-Server von OpenDNS sehr flott und so erscheint einem auch das Internet „schneller“. Siehe dazu auch OpenDNS bei wikimedia.org

Hier einige der Features:

• Schutz vor Phising
• Schutz vor Botnetzen
• Schutz vor Malware
• Detailierte Reports
• Web Filter
• Whitelists/Blacklists
• benutzerdefinierte Blockseite
• uvm.

Die Premiumdienste (kostenpflichtig) bieten noch einige Features mehr und sind eher für Firmen und vor allem auch Schulen geeignet. Mit OpenDNS ist es sehr leicht möglich, seine Clients vor „gefährlichen“ Inhalten zu schützen. Es ist z.B. kein Problem den Zugriff auf rassistische Seiten zu unterbinden, uvm.

Auch wenn es der Name suggeriert, ist OpenDNS nicht Open Source oder Freie Software. Die Firma kann Umsätze generieren, sobald ein Domainname falsch eingegeben wurde. In diesem Fall wird der Nutzer zu einer eigenen Suchseite umgeleitet, auf welcher Werbung angezeigt wird.

Dieses Verhalten ähnelt dem SiteFinder von VeriSign, welcher seinerzeit stark kritisiert wurde. OpenDNS vertritt die Auffassung, dass dies nicht vergleichbar ist, da sich der Nutzer freiwillig für diese Dienstleistungen entscheiden könne und die Weiterleitung über das OpenDNS Control Panel abschaltbar ist.

Microsoft hat den Patch für die schwere Sicherheitslücke im Zusammenhang mit Verknüpfungen (*.lnk) nur für Windows(R) XP ab Servicepack 3 veröffentlicht. Wer immer noch auf XP mit SP2 ist und nicht updaten kann, z.B. weil SP3 auf dem Rechner nicht funktioniert, hatte keine Chance diesen Patch einzuspielen. Nun gibt es aber eine fast offizielle Variante. Microsoft(R) hat diesen Patch nämlich für das Betriebssystem XP Embedded auch für SP2 veröffentlicht. Da die Basis von Windows(R) XP Embedded quasi identisch ist mit Windows(R) XP, lässt sich dieser Patch problemlos auch auf einem „normalen“ XP mit SP2 installieren. KB2286198