Nachdem bekannt wurde, dass die französische Regierung Behördenangestellten untersagt hat, den E-Mail-Dienst 'Blackberry' aus Sicherheitsgründen nicht mehr zu benutzen, meldet sich auch die Software-Initiative-Deutschland zu Wort und fordert: "...Das Sicherheitsrisiko Blackberry in Deutschland schleunigst abzuschaffen..."
Wie auch in Frankreich besteht auch bei der Software-Initiative die Befürchtung, der gesamte Datenverkehr könne von ausländischen Geheimdiensten, vornehmlich von der NSA aus den USA mit Unterstützung der britischen Geheimdienste abgehört werden. Der Grund für diese Befürchtungen ist, dass der gesamte Datenverkehr über ausländische Server läuft, die in Großbritannien und dem Amerikanischen Kontinent stehen.
"Wenn Frankreichs neuer Präsident die Sicherheit seines Landes durch Blackberry derart akut gefährdet sieht, sollte auch der deutsche Innenminister schleunigst eine Anti-Blackberry-Anordnung auf den Weg bringen", fordert SID-Chef Helmut Blank. Bereits im Jahr 2005 kam das deutsche Bundesamt für Sicherheit in der Informationstechnik zu dem Schluss, dass die Blackberry-Geräte aufgrund einer unsicheren Architektur nicht für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung eingesetzt werden sollten. Seinerzeit wurde deshalb auch ein Großauftrag der T-Mobile für die Ausstattung des Bundesverteidigungsministeriums storniert.
Entsprechend 'scharf' kritisiert SID-Chef Blank dann auch Innenminister Schäuble: "Mit Festplatten-Schnüffeln, der Massensammlung von Fingerabdrücken und der ausufernden Speicherung des Internetdatenverkehrs strebt Schäuble den digitalen Hochsicherheitsstaat an und lässt andererseits mit Blackberry ein scheunentor-großes Sicherheitsrisiko offen." Weiter meint er, deutsche Großkonzerne wie Audi oder Total hätten längst ein Blackberry-Verbot eingeführt, um sich vor Industriespionage zu schützen. "Es gibt deutsche Alternativen wie Message."
Der Blackberry-Anbieter 'RIM' hat inzwischen auf die Vorwürfe reagiert und meint in einer öffentlichen Stellungnahme: Die NSA habe keinerlei Möglichkeit, Inhalte von Informationen einzusehen, die über Blackberry-IT-Server versendet wurden, weil diese verschlüsselt seien. Der Blackberry Enterprise Server verwende für die drahtlose Datenübertragung und den Schutz der gespeicherten Daten auf dem Handheld-AES-Verschlüsselungs-Standard (256 Bit). Diese Verschlüsselung kann laut RIM nicht außer Kraft gesetzt werden und schützt Daten an allen Stellen zwischen dem internen Netzwerk einer Organisation und dem Handheld.
Das US-Verteidigungsministerium bestätigte gestern, dass die Behörde aufgrund eines Cyber-Angriffs vorsichtshalber 1500 Rechner vom Netz genommen habe. US-Verteidigungsminister Robert Gates meinte auf der gestrigen Pressekonferenz, das Pentagon hätte auf einem Mail-Server Spuren eines Angriffes festgestellt und sofort die genannte Anzahl an Rechner sowie einige Mail-Systeme vom Netz getrennt. Auf den betroffenen Mail-Servern hätten sich allerdings keine sicherheitsrelevanten Daten befunden.
Robert Gates meinte weiter, das Pentagon wäre tagtäglich Ziel von Cyber-Angriffen und hätte alleine aus diesem Grund eine Reihe von Sicherungs- bzw. Vorsichtsmaßnahmen getroffen. So gäbe es beispielsweise redundante Systeme, die den laufenden Geschäftsablauf (auch in derartigen Fällen) niemals gefährden könnten. Es gäbe lediglich einige administrative Unterbrechungen und persönliche Unannehmlichkeiten.
Die Frage der Reporter, wie die Angreifer denn in ein derart gesichertes System eindringen konnten und was an diesem Angriff anders gewesen wäre, wollte oder konnte Gates nicht beantworten. "Die Untersuchungen dauern noch an", meinte er lediglich. Außerdem hätte man einen Maßnahmenkatalog für Ereignisse wie dem erfolgten Einbruch.
Auf die Frage, ob Robert Gates Mail-Konto auch betroffen gewesen sei meinte Gates: "Ich nutze keine E-Mail. Ich bin ein ziemlicher 'low-tech'-Mensch."
Nachdem die so genannten "Bilder-Spams" in E-Mails zwischenzeitlich so gut wie "ausgelutscht" sind und überwiegend auch von den Spam-Filtern selektiert werden können, gibt es die nächste Generation von E-Mails, die Spammer durch die Filter schleusen, ohne dass sie als solche erkannt werden:
Der neueste Trick bei diesen Mails sind unverfängliche Mail-Texte mit PDF-Dateien als Anhänge. Derzeitiges Ziel der Mails sind Personen, denen suggeriert wird, ganz günstige Aktienpakete zu kaufen. Vom Grundsatz her stimmt diese Information auch, sie haben aber lediglich zum Ziel, dass die Aktie durch die erhöhte Nachfrage im Wert steigt und der Spammer seine eigenen Aktien dann mit Gewinn verkaufen kann. Anschließend fällt die Aktie wieder auf ihren ursprünglichen Stand, "dümpelt" zumeist jahrelang dahin und der "neue Aktionär" sitzt auf einem wertlosen Aktienpaket.
Die Bilder-Spams, deren GIFs sich ständig veränderten, waren von den Filterprogrammen nur schwer in den Griff zu bekommen. Bei den derzeitigen PDF-Dateien ist das noch einfacher, denn, abgesehen von den Dateinamen sind die Prüfsummen derzeit noch identisch, aber auch -DAS- dürfte sich in absehbarer Zeit geändert haben.
Aktuell wird in den Spams für Aktien der Firma Talktech geworben. Das betroffene Unternehmen hat in der Regel mit solchen Manipulationsversuchen nichts zu tun.
Die französische Tageszeitung 'Le Monde' berichtete darüber, dass die für die innere Sicherheit in Frankreich zuständige Behörde, den Beamten der französischen Regierung die weitere Nutzung von Blackberry-Geräten verboten hat. Bereits vor einigen Monaten soll es eine Vorgabe des Generalsekretariats für nationale Verteidigung (SGDN) gegeben haben, die Mitarbeitern in allen Ministerien, im Regierungssitz Matignon und im Elysée-Palast des Präsidenten die Kommunikation mittels Blackberry verbietet. Allerdings soll sich kaum einer der Beamten an das Verbot gehalten haben.
Der Grund für das Verbot der Blackberry-Geräte ist schlichtweg die Angst, ausländische Geheimdienste könnten über die unzureichend gesicherten Geräte, sensible Informationen über das Land erfahren. Die französische Regierung begründet ihre Bedenken damit, dass alle Blackberry-Daten über Server in den USA und Großbritannien laufen und dort unter Umständen im Klartext ausgelesen werden könnten.
Der Blackberry-Hersteller 'Research in Motion (RIM) weist die Vorwürfe zurück und betont, man betreibe keine Server in den USA, sondern in Kanada und Großbritannien. Sämtliche Daten wären verschlüsselt und diese Verschlüsselung wäre selbst von der NATO zugelassen.
Auch in Deutschland hat man Bedenken zum Einsatz dieser Geräte. Bereits im Jahr 2005 kam das deutsche Bundesamt für Sicherheit in der Informationstechnik zu dem Schluss, dass die Blackberry-Geräte aufgrund einer unsicheren Architektur nicht für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung eingesetzt werden sollten. Seinerzeit wurde deshalb auch ein Großauftrag der T-Mobile für die Ausstattung des Bundesverteidigungsministeriums storniert.
In einer Veröffentlichung warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem deutlichen Anstieg der Internet-Kriminalität. In der Veröffentlichung zur Lage der IT-Sicherheit in Deutschland geht das Amt davon aus, dass bis zum Jahre 2008 schätzungsweise 40 Prozent aller Organisationen Ziel von Online-Angriffen werden. Dabei sollen insbesondere die Zahlungs-Verkehrsströme von Finanzdienstleister ins Visier der Täter rücken.
Weiter heißt es vom BSI: Obwohl bereits 88 Prozent aller Kreditinstitute weltweit über Sicherheitsvorkehrungen in den Online-Geschäftsabläufen verfügen, werde dennoch das Online-Banking vieler Banken unterschätzt. Konkret meint das BSI Schwachpunkte bei den privaten Anwendersystemen gefunden zu haben. Gerade den privaten Kunden fehle oft ein höheres Risikobewußtsein bei Online-Bankgeschäften und hier gäbe es ausreichende Möglichkeiten der Kriminellen, die Abwehrmaßnahmen der Banken erfolgreich zu unterlaufen. Das BSI meint: Nur der Schutz der Kunden-PCs könne diese Sicherheitslücke wirksam schließen.
Um zukünftig bessere Schutzmaßnahmen anbieten zu können, untersucht die PPI Financial Systems GmbH derzeit das Verhalten der Kunden bei Online-Bank-Geschäften mit der Trendstudie 'Bankpräferenzen'. Die Erhebung geht dabei ebenfalls der Frage nach, welche Wünsche die Kunden an ihr Kreditinstitut hinsichtlich des Online-Banking haben. Noch bis zum 26. Juni können Internetnutzer an der Online-Befragung unter www.wiwo.de oder www.handelsblatt.com teilnehmen.
