Nachdem Apple in der Vergangenheit einige für Nichtjuristen kaum nachvollziehbare Vertriebsverbote für das Samsung Galaxy Tab erringen konnte, hat sich in der vergangenen Woche das Blatt gewendet. Motorola konnte vor dem Landgericht München wegen Verletzung von Mobilfunkpatenten ein Vertriebsverbot für alle ipads mit 3G Modul und die älteren iphones 3G, 3GS und 4 erwirken. Das Vertriebsverbot galt nur für den Apple Onlineshop und nicht für das neue iphone 4S, weil das zum Zeitpunkt der Klage noch nicht auf dem Markt war. Apple hatte jedoch bereits gestern nachmittag mitgeteilt, dass der Vollzug dieses Urteils vom OLG Karlsruhe ausgesetzt worden sei. Seit werden die vom Vertriebsverbot betroffenen Geräte seit heute auch wieder online angeboten.

Zuvor hatte Apple vor dem Landgericht München bereits beim Versuch, auch für Samsungs neues Galxy Tab 10.1N ein Vertriebsverbot u erwirken, eine schallende Niederlage kassiert. Die Richter lehnten ein solches Verbot aufgrund der Verletzung eines Patentes nicht nur ab, sondern wurden in den Medien auch mit der Aussage zitiert, das “dass sich eine derartige Technik bereits vor Einreichen des Patens auf dem Markt befand. Deshalb könne das Patent für ungültig erklärt werden”. (Quelle: onlinekosten.de Newsmeldung “Apple vs. Samsung: Galaxy Tab 10.1N darf bleiben“)

Auf  den nach wie vor schwelenden Streit um die Verletzung eines Geschmacksmusters von Apple in Düsseldorf hat dieses Urteil zwar direkt keine Wirkung, aber auch dort argumentiert Samsung ja damit, dass es ähnliche Designs weitaus früher gegeben habe, u.a. in Sciencefiction Filmen aus den 80er Jahren.

Im Streit zwischen Motorola und Apple geht es dagegen um UMTS-Patente, deren Berechtigung unbestritten ist. Da diese Patente allerdings zum UMTS-Standard gehören, ist Motorola verpflichtet, diese zu “fairen Bedingungen” zu lizensieren und genau darum geht es. Dem Konzern, der nach Analystenberechnungen mehr als 100 Dollar pro iphone verdienen soll, war bislang der von Motorola geforderte Preis zu hoch und man hat die Patente einfach ohne zu zahlen genutzt. Diese Praktik ist definitiv nicht zur Nachahmung, z.B. an der Tankstelle oder im Apple Store, empfohlen, auch wenn man den Eindruck hat, dass der geforderte Preis unfair und zu hoch sei.

Der Virus, um den es geht, ist ein Trojaner. Er verbiegt im PC die Abfrage der Domainnamen. Der Rechner fragt nun nicht mehr bei den DNS-Servern des eigenen Providers, sondern auf Servern der Kriminellen nach den IP-Adressen. Einen DNS-Server braucht man, damit eine URL wie z.B. www.telkotalk.de in die richtige IP-Adresse (in diesem Beispiel 85.114.130.79) übersetzt wird. Ein solcher Server in der Hand von Kriminellen führt dazu, dass gezielt Seiten verbogen werden. Statt der gewünschten Webseite wird dem Surfer eine Fälschung untergeschoben, um seine Nutzerdaten für Webseiten wie facebook, ebay usw. abzugreifen. Oder Kreditkartendaten. Da nur wenige Seitenaufrufe umgebogen werden, der Rest normal funktioniert, bleibt es lange unentdeckt.

Im Falle des Trojaners “DNS-Changer” wurden dieTäter  im vergangen Herbst gefaßt, die manipulierten Server vorrübergehend vom FBI durch normale DNS-Server ersetzt. Aber der Trojaner war erfolgreich und aktuell sind es laut FBI mehr als 35.000 deutsche Nutzer täglich, deren Rechner nicht die DNS-Server ihres Providers nutzen, sondern die vom Trojaner verbogenen. Auf mindestens 35.000 deutschen PCs ist der Trojaner also noch aktiv!

Da das FBI will nun diese Server Anfang März abschalten und daher ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem Bundeskriminalamt und der Telekom zum Test des eigenen Rechners auf Befall durch diesen Trojaner auf. Auf der Webseite www.dns-ok.de kann der Rechner einfach getestet werden. Dort findet man auch Tipps, um den Schädling bei Bedarf zu entfernen.

Noch einmal der dringende Rat: Schützen Sie Ihren Rechner durch einen wirksamen Virenschutz. Dazu kann man auch auf kostenlose Software zurückgreifen. Waren es vor Jahren Schüler, die aus Jux Viren schrieben und verbreiteten, so sind es heute fast ausschließlich gut organisierte kriminelle Banden, die mit Trojanern Daten ausspähen oder SPAM versenden wollen. Die Schädlinge schaffen es leider immer wieder, durch Lücken in veralteter Software auf die Rechner zu gelangen und Schutzsoftware zu umgehen.

Daher der dringende Rat:

1. Halten Sie das Betriebssystem und die verwendeten Programm immer auf dem aktuellen Stand.

2. Software, für die es keine Updates mehr gibt, sollte durch aktuelle Software eines anderen Herstellers ersetzt werden

3. Nutzen Sie Antivirensoftware. Diese muss nicht teuer sein – rudimentären Schutz gibt es sogar kostenlos. Kommerzielle Softwarelizenzen sind ab 20 Euro pro Jahr erhältlich.

Natürlich kann man nicht alle Ereignisse und Trends erahnen. Das ist auch besser so. Wer konnte sich auch nur im Traum eine Katastrophe wie in Japan vorstellen? Ein schweres Erdbeben, ein gigantischer Tsunami und die Kernschmelze in drei Reaktoren des Atomkraftwerks in Fukushima. Seit dem ist der Atom-Ausstieg Konsens und die Strompreise steigen wegen der Mehrkosten für regenerativ erzeugten Strom auch in den nächsten Jahren weiter an. Man braucht daher keine Kristallkugel, um zu erkennen, dass “Green IT” oder wenigstens besonders sparsame IT auch 2012 ein Hauptthema sein wird. Selbst wenn man den Umweltaspekt außen vor läßt, bei den zu erwartenden Strompreisen lohnt der Invest in sparsamere Technik allemal.

Bei den Mobilfunkherstellern wird es spannend. Schafft der einstige Branchenprimus Nokia mit dem Fokus auf Windows Phone die Wende?  Viele Experten halten die Festlegung auf Windows Phone und die enge Bindung an Microsoft für einen schweren Fehler, der Nokia die Existenz kosten könnte. Außerdem bleiben die zahlreichen Patent- und Geschmacksmusterklagen, die man als Apple gegen den Rest der Mobile-Welt zusammenfassen könnte. Die Kunden haben längst entschieden und greifen immer mehr zu Android statt Apples IOS. Aber Apple wird mit einem guten zweiter Platz sicherlich auch leben können. Für RIMs Blackberry wird sicherlich auch in Zukunft die Business-Nische bleiben. Und für Windows Phone? Da ist es fraglich, ob für Microsoft noch Platz am Markt ist. Aktuell ist der Markanteil von Windows Phone geringer als der von Samsungs eigenem System BADA. Beide liegen abgeschlagen unter 2%.

Kommen wir zum Datenschutz. Im Jahr 2011 hatten wir diverse Skandale, die es bin in die Abendnachrichten der großen TV-Sender geschafft haben.  Da wurden Sony Millionen Datensätze aus mehreren Netzwerken gestohlen. Rewe wurden die Kundendaten einer Bildertauschbörse entwendet. Und erst vor wenigen Tagen wurden der US-Sicherheitsfirma Strafor Kreditkarten gestohlen. Dagegen ist die Erkenntnis, das facebook gelöschte Daten doch nicht löscht, fast schon harmlos. Ein Student aus Österreich hatte eine Datenauskunft angefordert und nach längerem Tauziehen bekommen. Ausgedruckt wären es mehr als 1500 Seiten Papier gewesen, was facebook nur über diese eine Person alles gespeichert hat.

2012 muss das Jahr des Datenschutzes werden. Datenschutz hinsichtlich der Selbstbestimmung der Bürger, was mit ihren Daten passiert und wer eigentlich wieviel speichern darf. Der Blogger hat im vergangenen Jahr bei einigen SPAM-Mails mal eine Datenauskunft eingefordert und war sehr irritiert, zu welchen Nachtzeiten er an Gewinnspielen teilgenommen haben soll und diese sogar per Opt-IN betätigt habe. Besonders irritierte ihn die Tatsache, mit welchen Providern er das gemacht haben soll. Und dass am Ende immer wieder die gleichen Firmen diese Gewinnspiele technisch abgewickelt haben, macht die Sache nicht glaubwürdiger, sondern zu einem Fall für die Staatsanwaltschaft.

2012 muss das Jahr der Datensicherheit werden. Wenn ein Kunde einem renomierten Unternehmen wie z.B. Sony seine Kreditkartendaten anvertraut, um Spiele und andere Dienste zu bezahlen, dann muss er sicher sein dürfen, dass seine Daten gut geschützt sind. Bei Sony wird man dies sicherlich mit allen Kräften sicherstellen, aber wie sieht bei anderen Firmen aus? Auf zahlreichen Webseiten klaffen Sicherheitslücken. Es gibt Hunderte von Untergrundforen, in denen Exploits zu Software, die auf vielen Servern läuft, gehandelt oder offen gepostet werden. Bekannte Sicherheitslücken bei Standardpaketen wie joomla, typo3 oder WordPress werden oft nur wenige Stunden nach Bekanntwerden in großem Umfang genutzt. Nicht mit Dummenjungenstreichen, wie es z.B.  einmal dem FC Schalke 04 vor dem Revierderby passierte, sondern meist von Kriminellen, die diese Server hacken, um damit SPAM zu versenden, Phishing Attacken zu starten oder Besuchern Trojaner unterzuschieben. Da sind längst keine Einzelkämpfer mehr am Werk, die man leicht an der bleichen Haut erkennt, weil sie nie das Tageslicht sehen. Es sind gut organisierte Banden am Werk, die mit modernen Methoden und arbeitsteilig arbeiten und daher kaum zu fassen sind. Wenn diese Entwicklung nicht gestoppt werden kann, dann werden Cyberkriminelle bald mehr Geld machen als Drogenkartelle oder Waffenschieber.

Wie man sich schützen kann? 100% sicherlich nie, aber halten Sie ihre Software und natürlich ihren Virenscanner immer aktuell. Seien Sie sparsam mit dem “Verteilen” von persönlichen Daten und ganz besonders bei Konto- oder Kreditkartennummern. Verwenden Sie Antivirensoftware, die auch die Mails und den Webdatenverkehr mit überwacht. Das kostet zwar Performance, bietet aber mehr Schutz, z.B. vor dreisten Erpressungstrojanern wie dem UKash/BKA-Trojaner.

Was sonst noch 2012 passieren wird? Der HSV wird wieder nicht Deutscher Meister, sondern die Bayern machen es wieder mal. Und im Sommer wird ein neuer Europameister ausgespielt und Deutschland hat gute Chancen auf das Endspiel. Und die Bundesnetzagentur will neue Verordnungen auf den Weg bringen und dafür sorgen, dass Kunden bei Rufnummernportierung wirklich nur wenige Stunden ohne Anschluss sind.

In diesem Sinne: Frohes neues Jahr!

Nun meldet jedoch crn unter Berufung auf Kantar Worldpanel ComTech, dass der Trend hier in Europa keineswegs einheitlich ist. In Deutschland und in Frankreich habe Apple inzwischen Absatzprobleme. Demnach sei der Marktanteil in Q4 in Deutschland von 27 auf 22% gefallen, in Frankreich auf 20%. In Großbritannien konnte Apple dagegen mit dem iphone 4s punkten und den Marktanteil von 21 auf 31% erhöhen. Mehr als 60% aller in Deutschland verkauften Smartphones ist ein Android-Gerät. Besonders beliebt war Samsungs Galaxy S2.

Die Analysten glauben, dass die zahlreichen preiswerteren Geräte und die Herstellervielfalt der Grund für den Erfolg von Android und den Mißerfolg von Apple seien. Aber diese Vielfalt gibt es in anderen Ländern Europas auch, kann also nicht der alleinige Grund für die Entwicklung sein.

Ich glaube eher, dass sich das Image von Apple gewandelt hat. Eine Erfahrung, die auch Nokia schmerzlich mache mußte, als in Bochum das Nokiawerk geschlossen wurde und die Belegschaft vor laufenden Kameras vergeblich um ihre Arbeitsplätze kämpfte. Damals brach der Absatz von Nokia-Telefonen in Deutschland dramatisch ein. Bei Apple ist es der Patent- und Geschmacksmusterkrieg, der das Unternehmen in ein schiefes Licht rückt. Besonders unverständlich das von Apple erwirkte Verkaufsverbot des Samsung Galaxy Tab 10.1 aufgrund einer Geschmacksmusteranmeldung, bei der sich jeder Nichtjurist fragt, wieso man so etwas anmelden konnte und Richter solche Urteile fällen. Samsung hat es gut verstanden, sich hier in der Opferrolle zu präsentieren. Die Hinweise auf ähnlich gestaltete Geräte in Sciencefiction-Filmen der 80er Jahre des letzten Jahrtausends haben zwar die Richter nicht überzeugt, aber viele User der Netzgemeinde schon. Und da dieser Rechtsstreit vor deutschen Gerichten es mehrfach in die deutschen TV-Nachrichten der Primetime schaffte, waren die juristischen Siege von Apple gleichzeitig fette Imageunfälle. Durch die Berichterstattung haben auch weniger Interessierte erfahren, dass es Geräte gibt, gegen die Apple nichts mehr tun kann als vor Gericht zu ziehen. Quasie verboten gute Geräte. Logisch, dass die dann jeder haben will.

Ein weiterer Aspekt ist die wichtigste Neuerung des iphone 4s, der Sprachassistent SIRI. SIRI soll wahre Wunder vollbringen, aber so richtig rund läuft er nur in englisch. In Deutschland und Frankreich sprechen die Kunden aber kein Englisch und die Sprachanpassung wurde nicht zu 100% vorgenommen, s0 dass der Funktonsumfang kleiner ist und viele Deutsche und Franzosen daher kein Interesse an SIRI haben.

Sollte Googles Majel gleich in allen wichtigen Sprachen funktionieren, dann wird es noch schwerer für Apple. Inbesondere auch, weil Samsung das neue Galaxy S3 im Aril 2012 vorstellen will, also vermutlich vor der Premiere eines neuen iphone5, aber genau in dem Zeitfenster, in dem die Verträge vieler iphone4-Kunden der ersten Monate verlängerbar sind. Ein klug gewählter Zeitpunkt. Tschüss iphone…

Dennoch lassen die zahlreichen Meldungen in den Medien über Datenpannen, Datenlecks und Datendiebstähle ahnen, dass die von Websense ermittelten Zahlen stimmen könnten. Möglicherweise ist die Dunkelziffer noch größer, denn nur gravierende Fälle finden ihren Weg in die Medien und evtl. hat auch nicht jeder IT-Manager einen gravierenden Verlust von Daten in der Befragung eingestanden.

Der Schutz von Daten vor Missbrauch wird offenbar noch immer als lästiges Übel betrachtet. Niemand käme auf die Idee, ein Lager, in dem teure Ware gelagert wird, ohne verschlossene Tore und Alarmanlage zu betreiben. Geldautomaten sind in sich kleine Festungen aus bestem Stahl und dazu noch fest im Fundament der Gebäude verankert, damit möglichst niemand den Automat als Ganzes klaut. Die gleichen Automaten waren dagegen jahrelang nur unzureichend gegen Datenklau per Skimming geschützt.

Firmennetzwerke werden im Regelfall zwar gegen Angriffe von Aussen geschützt, aber schon so vergleichsweise einfache Trojaner wie der UKASH (BKA-Trojaner) schaffen es immer wieder, Virenschutzsoftware zu überwinden. Ein gezielt zum Datenklau eingesezter Trojaner wird mit sehr großer Wahrscheinlichkeit alle handelsüblichen Schutzprogramme überwinden können. Der Schutz der Daten gegen Angriffe von Innen, also durch Mitarbeiter, ist ein noch viel heikleres Thema. Hier gibt es kaum belastbare Zahlen. Aber man darf vermuten, dass es diesen Schutz in kleineren und mittleren Unternehmen defakto nicht gibt. Möglicherweise ist den Verantwortlichen in solchen Firmen gar nicht klar, welche Daten anfallen und welche davon wichtig sind.

Fakt scheint zu sein, dass Datenschutz nur als lästiges Übel wahrgenommen wird. Und dass Verstöße dagegen damit enden, dass ein paar Tausend Leute illegal Werbung zugemail bekommen. Genau das ist falsch! Datenschutz ist das Verhindern von Datendiebstählen. Datendiebstähle können schon im kleinen Stil riesige Schäden anrichten, wie diese Meldung der NOZ über Betrug mit geklauten EC-Karten Daten zeigt. Dort wird wieder über EC-Karten-Datenklau in EDEKA Supermärkten berichtet. Die diesmal betroffenen Märkte im Raum Göttingen machten die gleichen Fehler wie die einen Monat zuvor betroffenen Märkte im Raum Osnabrück. Die EC-Geräte wurden weder regelmäßig auf Manipulationen überprüft noch nachts im Tresor aufbewahrt. Ein Lerneffekt innerhalb der EDEKA-Kaufleute ist nicht feststellbar  – sonst hätte man den neuen Schaden gut vermeiden können.

Während die Lebensmittelhänder mit “Wir lieben Lebensmttel” werben, sollten wir Kunden lieber unsere Daten lieben und dort einkaufen, wo es sicher ist. Fragen Sie doch mal an der Kasse nach Datenschutz und Datensicherheit!

Gestern haben nun überraschend vier Sender angekündigt, die analoge Ausstrahlung bereits zum Jahresende 2011 einstellen zu wollen. Dies sind die Sender Comedy Central, DMAX, Nickelodeon und VIVA. Die Sender gehen davon aus, dass ihre Zielgruppen technikaffiner als der Durchschnitt sind und diese Programme schon lange digital schauen.

Dennoch gibt es noch reichlich analoge Anlagen in Deutschland und vielfach stellt sich die Frage: Woran erkenne ich, ob meine Anlage analog oder digital ist?

Zur Beantwortung dieser Frage kann man nun nach dem Typ des Receivers googeln, sofern die Typenbezeichnung irgendwo am Gerät zu finden ist. Viel einfacher geht es seit der IFA mit dem Videotext.  Das Erste, ProSieben, RTL, SAT.1, ZDF und das Bayerisches Fernsehen haben zur IFA die Videotext-Seite 198 als Testseite eingerichtet.  Auf dieser Seite werden bei Satelliten-Empfang je nach Empfangsart unterschiedliche Informationen präsentiert. Wer bereits digital empfängt, erfährt, dass kein Handlungsbedarf besteht. Analoge Empfänger werden gebeten, die Empfangsart zu wechseln.

Zu diesem Zweck wurde auch die Webseite www. Klardigital.de eingerichtet. Hier erfahren Zuschauer alles über die Digitaltechnik. Wer noch umstellen muss, sollte dies nicht mehr lange hinauszögern. Es wird erwartet, dass zum Stichtag 30.04.2012 die Receiver knapp werden könnten. Wer auch noch den LNB oder die ganze Antenne tauschen muss und dazu einen Handwerker benötigt, wird diesen im April nächsten Jahres kaum bekommen. Die Fachbetriebe haben traditionell in der Vorweihnachtszeit viel zu tun und melden bereits jetzt volle Terminkalender für das Frühjahr.

Zum Schluss noch der Hinweis für die Kabel-TV-Zuschauer. Die deutschen Kabel-TV-Betreiber bieten auch nach dem 30.4.2012 analoges Fernsehen an. Wurde früher einfach das Signal vom Satelliten in das Kabelnetz eingespeist, so sorgen z.B. bei Kabel Deutschland zwei Playout-Center für die Einspeisung und Encodierung der Programme. Einziger Wehrmutstropfen beim analogen Empfang: Das vielen liebgewonnene VPS-System hat definitiv ausgedient. Mangels entsprechender Daten im digitalen Bild können die Kabelnetzbetreiber dieses Signal nicht (mehr) liefern.

Aber ist SSL auch sicher? Anfang diesen Jahres hätte auch das noch fast jeder mit einem klarem JA beantwortet. Jetzt haben wir Oktober und immer mehr drängt sich der Verdacht auf, dass es mit der Sicherheit nicht zum Besten steht.

Zum einen der Hackereinbruch bei Diginotar, einem niederländischem Zertifikatsaussteller. Dieser fand mutmaßlich bereits am 17 Juni statt und wurde zwei Tage später bemerkt, aber nicht konsequent genug gehandelt. So konnten sich die Täter im Juli insgesamt 531 falsche Zertifikate ausstellen, darunter auch für die Domain google.com. Diginotar selbst versuchte offenbar, diesen Vorfall zu vertuschen – vielleicht auch, weil man erst viel zu spät merkte, was der oder die Täter gemacht haben. Die Konsequenz war dann brutal und folgerichtig – alle Browserhersteller haben sofort das Root-Zertifikat und damit alle jemals erzeugten Zertifikate von Diginotar gesperrt.

Sofort nach diesem Vorfall gab es Stimmen, die der Meinung waren, der Einbruch bei Diginotar sei nicht der Einzige gewesen. Schnell kam die Zahl vier ins Gespräch – bei vier weiteren Anbietern von Zertifikaten soll es zu Hackereinbrüchen gekommen sein. Zuvor war auch schon bei dem Anbieter Comodo eingebrochen worden – vermutlich von den gleichen Tätern, denn es gibt viele Parallelen wie die Liste der Domains, für die falsche Zertifikate ausgestellt wurden. Die Spuren führen in beiden Fällen in den Iran. Die Auswahl der Domains legt den Verdacht des Staatsterrorismus nahe.

Neben der Frage, wie lange die private Internetwirtschaft den Angriffen von Staatsterroristen mit praller Kasse und vielen Ressourcen auf breiter Front standhalten, droht eine weitere Gefahr für das SSL-System. Ein neues Denial-of-Service Tool legt verschlüsselnde Server lahm.

Gut, DOS-Attacken sind ein alter Hut und funktionieren sowieso nur, wenn viele mitmachen und man gemeinsam einen Server lahmlegt. Stimmt, aber nicht in diesem Fall. Hier reicht ein Rechner an einer dünnen DSL-Leitung, um mit seinen Anfragen einen Server zu beschäftigen. Wie das geht? Leider viel zu einfach. Das eigentliche Verschlüsseln geht recht schnell, aber der Aufbau einer verschlüsselten Verbindung ist rechenintensiv, denn hier kommen rechenintensive Verfahren wie RSA zu Einsatz, um die Schlüssel auszuhandeln und zu versenden. Hier baut dieses Tool einfach ca 1000 Verbindungen auf und fordert permanent neue Schlüssel an – damit sind auch Hochleistungsserver schnell am Limit. Ein solcher Angriff betrifft nicht nur Webserver, sondern jegliche Art von Servern, die SSL-gesicherte Verbindungen anbieten, wie z.B. viele Mailserver.

Bedingte Abhilfe schafft das Deaktivieren der Schlüsselneuaushandlung. Dann reicht ein Angreifer nicht mehr aus, um genug Last zu erzeugen. Aber von dem Tool soll eine Version existieren, die distribuierte Angriffe ermöglicht, ganz ähnlich den “normalen” DDoS Attacken. Mit einem solchen Angriff lassen sich vermutlich auch SSL-Load-Balancer in Knie zwingen.

Und zu allem Überfluss sind auch erste Schwachstellen in der Verschlüsselung selbst aufgetaucht. Noch nichts besorgniserregendes, aber die Summe der Schwachstellen offenbart höchsten Handlungsbedarf für ein SSL der nächsten Generation. Es wird höchste Zeit, einen Nachfolger oder eine Weiterentwicklung auf die Beine zu stellen. Sonst ist eines Tages das kleine Schloss im Browser nichts mehr wert…

Gefällt mir Button

Jeder kennt ihn, den blauen “Gefällt mir” Daumen von facebook. Sogar Leute, die facebook gar nicht kennen und das Internet nicht nutzen, haben den Daumen schon gesehen.

Und schon oft gab es von Verbraucherschützern und Politikern Kritik am Datenschutz von facebook. Geändert hat sich seitdem wenig, das US-Unternehmen reagiert gar oder ausweichend. Nun aber droht deutschen Webseitenbetreibern und facebook richtig Ärger. Und zwar vom ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein).

Das ULD hat eine sehr umfassende Analyse “facebook-Reichweitenanalyse” vorgenommen. Kaum jemand dürfte vorher wirklich gewußt haben, wie facebook das Webverhalten seine Nutzer und zufälligen Besucher kontrolliert und aufzeichnet. Dabei ist mit solchen Daten sehr viel Geld zu verdienen und wenn man sich die Geschäftsberichte ansieht, dann verdient facebook auch sehr viel Geld. Kernstück dieses umfassenden Trackings sind die Scripte, die hinter jedem auf einer Webseite eingebundenen “Gefällt mir” Button stecken und die bereits vor dem Anklicken des Buttons ausgeführt wurden.  Wie das genau funktioniert, kann man sehr detailliert in einer Analyse des ULD auf 25 Seiten nachlesen. In der Pressemitteilung des ULD wird dessen Leiter Thilo Weichert mit der Aussage “Mit Hilfe dieser Daten hat Facebook inzwischen weltweit einen geschätzten Marktwert von über 50 Mrd. Dollar erreicht.” zitiert.

Aus der Analyse des ULD geht hervor, dass dieses Tracking von facebook in keinster mit dem deutschen Datenschutzgesetz vereinbaren läßt. Die ULD fordert nun alle Webseitenbetreiber auf, die  “Gefällt mir” Buttons bis zum 30.9.2011 zu entfernen. Webseitenbetreibern aus Schleswig Holstein, die dieser Aufforderung nicht nachkommen, droht danach Post vom ULD. Nach einer Anhörung und einem Verfahren drohen Bußgelder von bis zu 50.000 Euro.

Die Forderungen des ULD gehen sogar noch weiter, heißt in der Presseerklärung doch gleich am Anfang “Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button auf ihren Webseiten zu entfernen.” Demnach wünscht man sich auch den Rückzug der Fanpages von facebook. Das ist allerdings eine Forderung, die kaum durchsetzbar ist. Allerdings stellt sich die Frage, wie viel Sinn die Fanpage bei facebook noch hat, wenn man die eigene Seite nicht mehr mit facebook verlinkt.

Webseitenbetreiber aus anderen Bundesländern sollten sich nicht zu früh freuen, denn die Datenschutzbeauftragten der anderen Länder werden nachziehen, wenn facebook nach diesem Vorstoß aus Schleswig Holstein den Umgang mit europäischen Internetnutzern nicht ändert. Und das ist nicht zu erwarten. Weiter besteht die Gefahr von Abmahnungen, denn das Einbinden des facebook-Button könnte man nun als unzulässige Vorteilnahme im Sinne des unlauteren Wettbewerbs ansehen.

Kurze Schlußbemerkung in eigener Sache: TelkoTalk hat nie einen facebook-Button gehabt und wird ihn auch nicht bekommen. Ebenso wird bewußt auf Dienste wie z.B. Google Analytics verzichtet. Die “Bauchschmerzen” der Datenschützer waren dem Blogger schon länger bekannt.

Für DAB+ sind wieder einmal neue Empfänger erforderlich. Alte DAB-Empfänger beherrschen den neuen Standard nicht. Ein Teil der in den letzten zwei Jahren verkauften Digitalradios beherrscht bereits DAB+ bzw. kann durch ein Firmwareupdate aufgerüstet werden. Immerhin sind die neuen Geräte bereits ab 60 Euro zu haben.

Im Gegensatz zum bisherigen DAB, das regional ausgestrahlt wurde, startet DAB+ mit einem bundesweit einheitlichem Angebot von 12 Sendern, darunter bekannte Sender Energy, Lounge FM, Kiss FM, Deutschland und dem Fußballsender 90elf. Ausgestrahlt wird DAB+ zunächst nur in Ballungszentren. Details zu den Programmen, den erforderlichen Geräten und der aktuellen Versorgung sind unter www.digitalradio.de zu finden.

Der Kabelanbieter Kabel Deutschland meldet sein Inbetriebnahme der DAB+ Sender in Hannover, Bremen und Hamburg vermehrt Anrufer seiner Kunden. Gestört werden kann der Kanal 5, auf dem Kabel Deutschland “Das Erste” analog anbietet. Im Gegensatz zum Satelliten TV schauen noch etwa 2/3 aller Kabelkunden analog TV.

Auch die Niedersächsiche Landesmedienanstalt (NLM) bestätigt mögliche Probleme, betont aber, dass die Ursache hierfür in unzureichend abgeschirmten Kabeln hinter dem Übergabepunkt der Kabel-Gesellschaft zu suchen sei. Hier wird dringend zum Einsatz von “Class A” Kabeln mit einer Abschirmungsdämpfung von 90dB geraten. Problematisch werden vor allen Häuser sein, wo beim Umstieg von Antennenfernsehen auf Kabel-TV die alten Kabel der Hausantennenverteilung weitergenutzt wurden. Diese alten Kabel haben eine für den Kabelbetrieb unzureichende Abschirmung – was schon immer unzulässig war, aber bislang meist ohne Folgen blieb. Nun stört nicht das marode Hauskabel andere Dienste, nun fängt das ungeeignete Kabel die Störungen ein. Den Betroffenen kann man nur dringend raten, ihre Kabel vom Fernsehfachbetrieb austauschen zu lassen. Denn DAB+ ist die Zukunft und der Sendebetrieb wird später um weitere Kanäle mit weiteren Programmen aufgestockt, was bei unzureichender Abschirmung weitere Programm im Kabel-TV stören wird.

Aber wie kommt es zu diesen vermehrten Sicherheitslecks? Sind immer mehr kriminelle Hacker mit aufwendigstem Equipment am Werk, die auch die kleinste Lücke finden? Eher nicht. In der Mehrzahl der bekannt gewordenen Fälle brauchten die Täter kaum mehr als einen Browser und die Sicherheitslücken, die sie ausnutzen, sind seit einem Jahrzehnt bekannte Fehlerquellen, die durch schlampige Programmierung immer wieder entstehen.

Ein Beispiel: Sie sind im Kundenbereich eines Webshops, also da, wo man die Adresse und evtl. das Passwort ändern kann. Sie sehen in der Adressezeile Ihres Browsers eine Zeile wie diese “http://www.shop.de/kundendaten.php&12345″ und sie erkennen, dass die Zahl 12345 Ihre Kundennummer ist. Jetzt werden Sie neugierig und ändern die Zeile, in dem Sie eine andere Kundennummer angeben. Die Shopssoftware müßte das abwehren bzw. Benutzername und Passwort dieses Kundenabfragen. Aber aufgrund fehlerhafter Programmierung geschieht das nicht, die Webseite zeigt Ihnen einfach die Kundendaten eines fremden Kunden an. Klingt unglaublich? Auf diese Art und Weise sollen der Citibank in den USA mehr als 200.000 Kundendatensätze mit Kredikartendaten gestohlen worden sein. [Artikel auf heise-online]

Die Mehrzahl aller Angriffe erfolgt über sogenannten SQL-Injections. Das kann theoretisch bei allen Webseiten funktionieren, die mit Datenbanken arbeiten. Das Grundprinzip ist auch hier einfach: Man schummelt dem System einen oder mehrere Datenbankbefehle unter. Die Möglichkeit hierzu besteht bei Dateneingaben oder auch über die URL, die Adresszeile im Browser. Ziel ist es meist, durch eine solche Attacke eine eigene Datei auf den fremden Server zu laden, mit deren Hilfe man dann Zugriff auf das System erhält. Wie das genau funktioniert, ist im Web hundertfach nachlesbar, teilweise in Kochbuchmanier mit genauen Anweisungen zum Nachmachen. Auf Links zu solchen Seiten verzichte ich aus nachvollziehbaren Gründen.

Solchen Angriffen kann man leicht einen Riegel vorschieben, in dem man Dateneingaben auf unzulässige Zeichenfolgen filtert. Ähnlich wird es auch mit der URL gemacht. Aber da die meisten Programmierer erst die gewünschten Funktionen programmieren und die Sicherheitsmaßnahmen erst nachrüsten, wenn der Rest funktioniert, bleibt die eine oder andere Lücke. Besonders gefährdet sind Webseitenbetreiber mit Software “von der Stange”, also Lösungen wie Joomla, Typo, WordPress oder ähnlichem. Zwar ist diese Software an sich sehr sicher und evtl. bestehende Lücken werden schnell geschlossen, aber das gilt nur die Grundsoftware und die ganze gängigen Plugins oder Addons. Viele andere Erweiterungen enthalten hin und wieder Fehler, die erst Monate nach Entdecken behoben werden. Oder unter Umständen gar nicht, weil der ursprüngliche Autor sich nun anderen Hobbies zugewandt hat. Glauben Sie nicht, dass solche Lücke nicht ausgenutzt werden können. In sogenannten Exploit-Datenbanken kann gezielt nach fehlerhaften Erweiterungen gesucht werden. Dank google ist das Auffinden von Webseiten, wo genau diese fehlerhafte Software genutzt wird, leichter als man denkt. Beim Bundesligisten Schalke 04 z.B. nutzen Unbekannte im Jahr 2009 gleich zweimal eine Sicherheitslücke des dort eingesetzten Contentmanagementsystems Typo aus, die jeweils nur einen Tag bekannt war.

Man hat den Eindruck, dass trotz solcher Vorfälle, die durch sämtliche Medien gingen, sich in vielen Firmen wenig getan hat. Die Liste der Firmen, denen allein in diesem Jahr Kundendaten abhanden kam, ist beängstigend lang und es sind viele bekannten und renomierte Firmen dabei. Noch erschreckender ist dabei, dass einigen Firmen nicht zum ersten Mal die Kundendaten gestohlen wurden, wie zum Beispiel dem Computerversender K&M, also einer IT-Firma, der man das Knowhow zum sicheren Betrieb von Servern durchaus zutraut.

Die wichtigste Grundregel gegen Datenklau ist die gleiche Regel, die man auch beim heimischen PC beherzigen sollte: Software immer auf dem neuesten Stand halten, Sicherheitsupdates SOFORT einspielen. Und bei selbstentwickeltem Code immer prüfen (oder prüfen lassen), ob die gängigen Hackmethoden abgefangen werden.

Solange diese bekannten Erkenntnisse aber ignoriert werden, dauert die “Ausbildung” zum erfolgreichen Hacker nur einen Nachmittag und wir lesen weiter von jeder Menge Daten, die geklaut wurden.