Ich m�chte Euch auf folgende, bislang wenig beachtete Mitteilung des BSI hinweisen:
| Das Computer-Notfallteam des Bundes (CERT-Bund) informiert und warnt | bei akuten Gef�hrdungen der IT-Sicherheit die Institutionen des | �ffentlichen Dienstes. In den vergangenen Wochen erreichte uns auch | verst�rkt der Wunsch unserer Leser nach zeitnahen Informationen zu | sicherheitskritischen Vorf�llen im Netz. Diese Anregung greifen wir | gern auf. Die erste Sonderausgabe unseres Newsletters "SICHER � | INFORMIERT" thematisiert das Sicherheitsrisiko durch "Surf-Turbos". | | Sicherheitsrisiko "Surf-Turbos" | | In den letzten Monaten mehren sich die Angebote verschiedener | Anbieter, die durch die Installation einer speziellen Zusatzsoftware | auf dem PC des Kunden ein schnelleres Surfen im Internet | versprechen. In der Regel handelt es sich dabei um unseri�se | Marktforschungsunternehmen, die diese Software nach einer | Registrierung kostenlos zum Download zur Verf�gung stellen. Durch | die Installation der Software wird der Datenverkehr beim Surfen im | Internet �ber Proxy-Server des Anbieters geleitet - die | Geschwindigkeitssteigerung soll dabei durch Komprimierung der Daten | bei der �bertragung zwischen Anbieter und Kunde erzielt werden. | | Die meisten Anwender sind sich bei der Nutzung eines solchen | Angebots nicht bewusst, dass der Anbieter den gesamten Datenverkehr | mitlesen, analysieren und mit den vom Anwender bei der Registrierung | angegebenen pers�nlichen Daten verkn�pfen kann. Eine besondere | Bedrohung besteht darin, dass auch sensible Informationen - | z. B. beim Internet-Banking �bermittelte Daten wie Kontostand oder | PINs und TANs - mitgelesen werden k�nnen. Auch vermeintlich durch | eine SSL-Verbindung gesch�tzte Daten sind bei der Nutzung von | "Surf-Turbos" einiger Anbieter nicht vor unbefugtem Mitlesen sicher, | da die verschl�sselte Verbindung auf dem Proxy-Server des Anbieters | aufgebrochen wird. Es besteht dann keine direkte verschl�sselte | Verbindung zwischen dem Browser des Anwenders und dem Server der | besuchten Webseite, sondern der Datenstrom wird auf dem Proxy-Server | entschl�sselt und anschlie�end erneut verschl�sselt. Dies geschieht | f�r den Anwender unbemerkt, da bei der Installation der Software ein | zus�tzliches Zertifikat des Anbieters installiert und automatisch in | die Liste der vertrauensw�rdigen Zertifikate aufgenommen wird. Der | Internet-Browser zeigt dadurch keine Warnmeldung, dass die | verschl�sselte Verbindung nicht zwischen dem PC des Anwenders und | dem Server der besuchten Webseite (zum Beispiel einer Online-Bank), | sondern lediglich bis zum Proxy-Server des Anbieters besteht. | | Das BSI r�t von der Nutzung von "Surf-Turbos" ab, wenn beim Surfen | sensible Informationen wie Passw�rter, PINs, TANs, vertrauliche oder | personenbezogene Daten �bermittelt werden. [...] <http://www.bsi-fuer-buerger.de/newsletter/newsletter05/newsletter230305.htm> Nach dem, was man so h�rt, war der Anla� f�r diese Nicht-ganz-Pressemitteilung (gut versteckt ist sie, und der durchaus reale Hintergrund ist nicht ganz offensichtlich, um es mal vorsichtig auszudr�cken) das Gesch�ftsgebahren der Firma MarketScore: <http://www.marketscore.com/> (Andere Namen sind wohl NetSetter und OpinionSquare.) Es gelang diesem Unternehmen immerhin, f�r ihre Datenschutzprozesse ein WebTrust-Siegel zu erhalten, was wiederum ziemlich viel �ber das Siegel aussagt. Inzwischen sollte das Verfahren von MarketScore dahingehend umgestaltet worden sein, da� keine Proxies mehr zum Einsatz kommen (die Daten werden direkt auf dem Rechner des Endnutzers ausgeleitet). Dies macht die Detektion f�r Anbieter von Webseiten nat�rlich bedeutend komplizierter, wenn nicht gar unm�glich. Und dank fehlgeleiteter Datenschutzbestrebungen seitens der Access-Provider kann man betroffene Internetnutzer in vielen F�llen gar nicht auf ihr Problem hinweisen. Wenn jemand in seine Logs schauen will: Die Proxies haben offenbar Namen der Form proxyhttp*.*.netsetter.com und proxy*.*.marketscore.com. Die IP-Adressen sind �ber einige Housings/ISPs verstreut (u.a. 66.119.33.128/25, 66.119.34.0/25, 170.224.224.0/24, 216.148.244.0/24, aber das ist d�nn besetzt, d.h. dort liegt ggf. auch harmlose Angebote dazwischen). Diese Angelegenheit best�tigt mal wieder die Faustregel: Mit fast allem, was im Untergrund gehandelt wird, werden auch legale Gesch�fte gemacht, nur unter anderen Schlagworten und manchmal mit einer zeitlichen Verz�gerung (siehe Botnets und Grid Computing). -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
