6

News des 6. Februar 2008

Nach einiger Wartezeit ist nun endlich die Version 5.0 der Verschlüsselungssoftware TrueCrypt erschienen, welche als wichtigste Änderung die Verschlüsselung von System-Partitionen inklusive einer dafür notwendigen PreBoot-Authentifizierung mit sich bringt. TrueCrypt war bisher schon eine leistungsfähige und oft benutzte Verschlüsselungslösung, gewinnt durch dieses Feature aber nun noch einmal wesentlich hinzu. Für TrueCrypt sprechen zudem weiterhin, daß das Programm nach wie vor vollständig kostenlos sowie OpenSource ist – letzteres ist bei Verschlüsselungsoftware besonders relevant, weil nur offene Software daraufhin überprüft werden kann, ob diese Zweitschlüssel oder geheime Überwachungs-Schnittstellen enthält.

Wie die PC-Welt berichtet, rät die für die IT-Sicherheit zuständige US-Behörde (US-CERT) nach den jüngsten Sicherheitslücken den Nutzern von Windows-Computern erneut und nachdrücklich, ActiveX auszuschalten. Technisch wird dies dadurch gelöst, daß man im Internet Explorer die Sicherheitsstufe auf "hoch" setzt, was aber in Folge dessen mehr oder weniger alle aktiven Inhalte deaktiviert und damit einige Webseite unbenutzbar macht (natürlich nicht 3DCenter, dieses kommt bis auf eng definierte Ausnahme ohne ActiveX, Java und JavaScript aus). Allerdings ist diese Lösung nicht im Ansatz vollständig, da sich viele Eindringlinge heutzutage in die per default unsichtbare Zone "Arbeitsplatz" schummeln, welche ebenso per default vollkommen unabgesichert ist.

Wirkliche Abhilfe schafft hier also nur, zuerst diese Zone "Arbeitsplatz" zu aktivieren, um diese Zone nachfolgend dann ebenfalls mit hohen Sicherheitseinstellungen abzuschotten. Verlieren kann man speziell durch die Abschottung der Zone "Arbeitsplatz" in aller Regel nichts, deren Sicherheitseinstellungen betreffen nur Ausführung von Inhalten und Dokumente, welche schon auf dem lokalen PC liegen (und nicht über den Internet Explorer direkt im Netz betrachtet werden). Heutige Schadsoftware nutzt diese zusätzliche Zone aber oftmals aus, um vollkommen ungestört auf einem Zielcomputer wirken zu können – es ist halt einfacher, sich in die falsche Zone zu schummeln, als die Zonen-Einstellungen zu umgehen.

Generell muß bei dieser Gelegenheit aber auch einmal die Berichterstattung der Sicherheitsdienstleister und die deren Meldungen übernehmenden Medien kritisiert werden. Es fehlt hierbei oftmals an genaueren Erläuterungen, wie sich eine Schadsoftware ins System konkret einnistet – obwohl man mit diesen Erläuterungen viel zu den häufig anzutreffenden Schwachstellen erfahren würde, was im in der Folge zu möglichen Gegenmaßnahmen führen könnte. Natürlich sind die Hersteller von Antiviren-Software in aller Regel nicht daran interessiert, daß sich der Nutzer selber hilft anstatt deren Software zu kaufen – auf der anderen Seite müssen die IT-Medien solcherart Meldungen aber auch nicht unkommentiert übernehmen.

Im aktuellen Fall der Sicherheitslücken von ActiveX unter Yahoo, MySpace und Facebook würde eine genauere Beschreibung des Infektionsweges nämlich von alleine zu der Erkenntnis führen, besser ActiveX zu deaktivieren sowie die Zone "Arbeitsplatz" zuzumauern. Gegenüber der üblichen Standardmaßnahme von aktuellen Sicherheitspatches und ständigen Viren-Updates hätte dies sogar den Vorteil, daß es vorbeugend funktioniert, während es Sicherheitspatches und Viren-Updates in aller Regel erst dann gibt, wenn das Kind schon in den Brunnen gefallen ist. Und auch abgesehen von diesem konkreten Fall könnte eine genauere Berichterstattung über die Infektionswege von Schadsoftware auch die lange fehlende Diskussion darüber anstossen, welche Browser-Funktionen aus Sicherheitserwägungen heraus entweder komplett überarbeitet oder eventuell auch herausgenommen werden sollten.