Ausspähen von Daten

Ausspähen von Daten
Vorbeugen ist bester Schutz:
Was gegen die Spionagetools
unternommen werden kann
Praktische Ratschläge des IT-Experten Simon Scheungraber
Folgende vorbeugende Maßnahmen wären
möglich bzw. denkbar:
1. Den Server-Raum bzw. wichtige PCs mit
sensiblen Daten vor Unbefugten und nicht
vertrauenswürdigem Personal schützen.
Beispielsweise durch Absperrung des Server-Raumes, damit Unbefugte keinen physischen / direkten Zugriff zum PC erhalten.
Denn ein Hardware-Keylogger ist in wenigen
Sekunden angebracht und betriebsbereit, da
–wie bereits beschrieben- keine Installation
notwendig ist!
Der Autor dieses Beitrages, Simon Scheungraber, präsentiert zwei
Keylogger. Foto. P.
K
eylogger- eine ernsthafte Gefahr für die
Informationssicherheit von Firmennetzen
und Privat-PC. Welche Mittel und Wege gibt
es, sich gegen die relevanten Spionagerisiken
zu schützen? Info Sicherheit richtete in diesem
Zusammenhang einen umfangreichen Fragenkatalog an den Schweinfurter Fachinformatiker
für Systemintegration und IT-Sicherheitsexperten
Simon Scheungraber, den dieser ausführlich und
detailreich beantwortete.
Der Experte führte aus: „Leider stellt nur die
Vorbeugung derzeit den besten Schutz vor
Hardware-Keylogger dar. Die übliche Anti-Malware- Software kann nur ein Software-Keylogger
aufdecken, jedoch kein Hardware-(HW) Keylogger. Der Grund: bei HW-Keyloggern erfolgt keine
Installation, um diese einsatzbereit zu machen.
Einen hundertprozentigen Schutz gegen
Hardware-Keylogger gibt es also noch nicht.
Dennoch kann man durch folgende Maßnahmen
das Risiko, mittels eines Hardware-Keyloggers
ausspioniert zu werden, drastisch senken.
54
2. Den Zugang zum Netzwerk (Server) nur einer
sehr begrenzten Anzahl an vertrauenswürdigen Administratoren freigeben.
3. Die Sichtprüfung ist das wichtigste und einfachste Mittel zur Entdeckung und zum Nachweis eines Hardware-Keyloggers. Das heißt:
immer auf der Rückseite des PCs nachschauen, ob zwischen PS/2-Anschluss und Tastatur ein unbekannter Stecker angeschlossen
ist. Das gleiche gilt natürlich auch für USBSchnittstellen und USB-Tastaturen.
4. Den Server / PC nie unbeaufsichtigt lassen,
insbesondere wenn sich gerade ein Kunde
bzw. eine nicht vertrauenswürdige Person im
gleichen Raum befindet! (Bsp: Admin muss
aufs WC oder holt ein Formular).
5. Der Einsatz einer virtuellen Tastatur, die ausschließlich durch die Maus bedient wird, ist
der beste Schutz, um Passwörter und andere
sensible Eingaben zu schützen.
6. Die Installation einer Schutzblende an der
Rückseite des PCs verhindert das Anbringen eines Hardware-Keyloggers zwischen
Tastatur und PS/2-Schnittstelle bzw. USBSchnittstelle.
Info Sicherheit 02 / 2010
Ausspähen von Daten
11. Falls nur Passwörter geschützt werden sollten, bietet sich noch eine weitere vorbeugende Maßnahme
an, welche in Deutschland jedoch noch nicht richtig
Fuß fassen konnte und noch teils unbekannt ist.
Ein Hardware-Keylogger bringt dem Datendieb keine brauchbaren Ergebnisse, wenn er das One-Time
Passwords (OTP) – Verfahren einsetzt. Eingesetzt
wird dieses Verfahren beim Online-Banking. Nach jeder Transaktion verliert das Passwort oder TAN seine
Gültigkeit und ein neuer TAN wird generiert. So umgeht
man ebenfalls die Gefahr, dass jemand das Passwort
eines PCs mit sehr sensiblen Daten erhält.
Mitlesen? Das ist absolut kein Thema! Foto: M.D.
Siehe dazu: http://de.wikipedia.org/wiki/Einmalkennwort
7. Verzichten auf PS/2 zu USB- Konverter (und umgekehrt), da sich in diesen Konvertern auch Keylogger befinden könnten (z.B.: durch heimliches
Austauschen des Konverters mit gleicher Größe
und Farbe).
8. Weiterer Schutz bietet eine Videoüberwachung, was
jedoch nicht gerade eine billige Lösungsvariante ist.
Man kann jedoch durch so genannte Dummies (=
Attrappe) dem Anbringen eines HW-Keyloggers vorbeugen, wenn die Attrappe täuschend echt aussieht
und der PC-Anwender glaubhaft vermutet, dass er
aufgezeichnet wird. Der PC-Anwender wird somit
von seinem Vorhaben abgeschreckt.
9. Absicherung / Vorbeugung mit der Software DeviceLock. DeviceLock schützt Rechner eines
der bedeutendsten Nuklearforschungszentren
w el tw ei t. De vi c e Lo ck sch ützt Org an isa ti on en
aller Größenordnungen und aus allen Branchen
gegen Datenlecks und gegen das Eindringen von
Malware über die lokalen Ports der MitarbeiterComputer. Dadurch werden Business-Risiken, die
durch die Unwissenheit oder Unachtsamkeiten von
Mitarbeitern entstehen können, beträchtlich minimiert. Zusätzlich blockiert DeviceLock USB- oder
PS/2-Hardware-Keylogger, die verbotenerweise
Tastatureingaben mitschneiden. Siehe:
http://
www.all-about-security.de/aus-den-unternehmen/
artikel/9045-devicelock-schuetzt-rechner-einesder-bedeutendsten-nuklearfo/
10.Korrekte Platzierung des PCs
:
Es kann bereits schon sehr hilfreich sein, den PC so
zu platzieren, dass man nur sehr schwer an die Rückseite (PS/2-Anschlüsse und Co) gelangen kann.
Links und weiterführende Informationen zum Thema
Hardware-Keylogger:
•
Auf folgender Seite kann man für wenig Geld?.
Selbst der Euro wird schon als Zahlungsmittel
akzeptiert. Als ich meinen Keylogger im Jahr 2004
gekauft hatte (auf der gleichen Seite) gab es nur
die Währung „US Dollar“. Auch die Preise sind erschwinglich. Siehe: http://www.keelog.com/de/
•
Inzwischen gibt es für Bastler eine Anleitung auf
Deutsch, wie man einen Hardware-Keylogger selbst
baut. Siehe: http://www.keelog.com/de/diy.html
•
So sieht die schlimmste Bedrohung aus: (KeyDemon Module). Auf folgender Seite sehen Sie, wie
ein Hardware-Keylogger aussieht, den man direkt
in die Tastatur einbauen kann. Der schlimmste
Über Keylogger kann immer auch absichtlich oder unabsichtlich
Malware eingeschleust werden. Foto: Bernd Boscolo (pixelio)
Info Sicherheit 02 / 2010
55
Ausspähen von Daten
Zum Autor:
Über das Keylogging sind auch schon Diplomarbeiten verfasst
worden. Foto: Jörge Swan.
Albtraum für sensible Daten! Preis: nur 27,99 Euro.
Siehe: http://www.keelog.com/de/hardware_keyboard_logger.html
Beispiele für virtuelle Tastaturen (siehe Vorbeugung
Nr. 5)
•
Mouse-Only Keyboard (Freeware!)
:
Beschreibung:
:
„Ein einfaches, aber wirksames Mittel gegen Keylogger, die lediglich die Tastaturanschläge mitprotokollieren, ist Mouse-Only Keyboard (MOK). Die
englischsprachige Freeware besteht aus einer
Tabelle mit Groß- und Kleinbuchstaben, Zahlen und
Sonderzeichen, auf die Sie mit der Maus klicken,
um das jeweilige Zeichen einzugeben. Das Tool
Mouse-Only Keyboard (MOK) braucht nicht installiert zu werden und läuft auch von einer Diskette
oder einem USB-Stick – eine ideale Ergänzung
also für Ihren nächsten Besuch im Internet-Café.“
Download unter: http://www.pcwelt.de/downloads/
datenschutz/datensicherheit/123036/mouse_only_
keyboard/
•
Click-N-Type (ebenfalls Freeware)
:
Download & Beschreibung: http://www.heise.de/
software/download/click_n_type/62455
Wie man ohne virtuelle Tastatur notfalls ohne Gefahr
Passwörter in den PC eingeben kann, ohne dass der
Keylogger das Passwort ausspionieren kann:
56
Simon Scheungraber machte nach dem Abitur sein
Hobby zum Beruf. Dabei galten seine Schwerpunkte
und Interessen besonders den Themen Datensicherheit,
Datenschutz sowie WLAN-Security. Während seiner
Ausbildung führte Scheungraber seine erste Öffentlichkeitsarbeit durch, gefördert durch seinen damaligen Ausbildungsbetrieb. Dabei spürte er zahlreiche Sicherheitslücken in öffentlichen und privaten Funknetzwerken auf,
was auch in den Medien auf Interesse stieß. Fünf Jahre
später, Anfang 2009, wiederholte er diese Untersuchung.
Die Ergebnisse dieser neuerlichen Recherchen wurden
daraufhin vom Schweinfurter Tagblatt veröffentlicht und
stießen in der Bevölkerung auf reges Interesse. Aufgrund
der vielen aufgefundenen unverschlüsselten Funknetzwerke betrieb der Fachinformatiker für Systemintegration
in Zusammenarbeit mit der Schweinfurter Volkshochschule anhand der ersten WLAN-Security Kurse Aufklärungsarbeit und zählt seitdem zu den VHS-Dozenten. Sein
Hauptaugenmerk ist dabei stets auf verständliche und
einfache Darstellung komplexer Sachverhalte gerichtet,
ohne dass dabei tief greifende Kenntnisse vernachlässigt
werden. Zu den Dienstleistungen des Selbstständigen
gehören Sicherheitsdienst (Vor-Ort-Service), Funknetzwerke (WLANs) überprüfen und einrichten, Backups,
Datenrettungen, Dozententätigkeiten und Schulungen.
Kontakt: Simon Scheungraber, Alte Bahnhofstraße 5,
97422 Schweinfurt, Telefon: 09721 / 60 51 82
Email: [email protected].
Ein Beispiel:
1. Tippen Sie zuerst den Anfangsteil Ihres Passworts
ein.
2. Bewegen Sie den Cursor dann auf eine leere Stelle
auf einer Webseite und tippen Sie dort irgendetwas
ein. Der Text taucht natürlich nirgends auf, der Keylogger wird ihn aber trotzdem für einen Bestandteil
Ihres geheimen Passworts halten. Er kann nämlich
nicht unterscheiden oder beurteilen, in welches Feld
eines Programms die Daten genau eingegeben werden, sondern er protokolliert die Eingaben nur, ohne
zu analysieren, ob sie tatsächlich gültig sind oder
einfach nur verwirren sollen. Der Keylogger zeichnet einfach nur die Reihenfolge der Einträge auf,
ohne zu wissen, wohin diese Einträge gehören.
3. Nachdem Sie eine Reihe willkürlicher Zeichen in
das leere Feld getippt haben, gehen Sie zurück
zum Passwort-Feld und fahren mit der Eingabe des
gültigen Passworts fort.
Info Sicherheit 02 / 2010
Ausspähen von Daten / Zitate
4. Diese Verwahrensweise wiederholen Sie am Besten
noch 3-mal.
Vorsicht Falle:
Viele Menschen denken, sie könnten durch den Einsatz
einer Funktastatur dem Problem ausweichen. Dies ist
nicht richtig. Eine Funktastatur überträgt die Zeichen
ebenfalls letztendlich an den Empfänger, welcher sich
je nach Tastatur am PS/2-Port oder USB-Port befindet.
Zudem ist es für Datendiebe beim Einsatz einer Funktastatur noch einfacher an sensible Daten zu gelangen.
Begründung: Funktastaturen benutzen die gleiche
Frequenz (2,4 Ghz) wie Wireless LANs, deren Daten
(wenn diese unverschlüsselt über den Ether gehen) mit
Hilfe eines kostenlosen Sniffers kinderleicht abfangen
können. Darüber hinaus erzielen immer mehr Funktastaturen hohe Reichweiten bis zu 10 Metern! Siehe:
http://www.cartft.com/de/catalog/il/587
Mehr zum Thema WLAN:
siehe meine Öffentlichkeitsarbeit / Zeitungsartikel in
der Mainpost von März 2009.
URL: http://www.mainpost.de/lokales/
schweinfurt/WLAN-Funknetze-stets-mitRestrisiko;art781,5009045
Montage-Anleitung zum Eigenbau eines Funk-Keyloggers
Siehe: http://www.keelog.com/de/wireless_keylogger.
html
„No surprises“ und
das ungeliebte Internet
No surprises.
Schild auf dem Schreibtisch des ehemaligen DeutscheBahn-Chefs Hartmut Mehdorn.
In jedem anderen Land würde einer wie ich ein Bundesverdienstkreuz kriegen.
Hartmut Mehdorn.
Ich kaufe nichts übers Internet.
Jewgeni (Eugene) Kaspersky gegenüber „Die Presse“).
Wenn man ein Unternehmen zerstören will, muss
man nur versuchen, es mit externen Beratern in
Ordnung zu bringen.
Ferdinand Piëch, Volkswagen AG.
In der Wirtschaft geht es nicht gnädiger zu als in der
Schlacht im Teutoburger Wald.
Friedrich Dürrenmatt
Wenn Sie nach Amerika reisen, dann rate ich Ihnen:
Essen Sie Schweinefleisch und saufen Sie wie ein
Loch. Es minimiert
die Gefahr, als ein
Taliban angesehen
zu werden.
Dirk Niebel, heute Bundesminister,
als damaliger FDPGeneralsekretär zur
Datensammlung der
USA im Zuge des Anti-Terror-Kampfes.
Bundesminister Dirk Niebel. Foto:
FDP
Wenn ich die Menschen gefragt hätte, was sie wollen, hätten sie gesagt:
schnellere Pferde.
Henry Ford.
Das war ein Schnäppchen.
Hoffman Ma, chinesischer Geschäftsmann, nach der
Ersteigerung des „Moonwalk“-Handschuhs von Michael
Jackson für 350 000 Dollar.
Info Sicherheit 02 / 2010
57