8

News des 8. April 2008

Wir sind noch eine Korrektur zu den am 1. April gemeldeten April-Scherzen schuldig: So handelt es sich bei der Meldung des Heise Newstickers über die Softwarelösung "vSMP Foundation" des US-Herstellers ScaleMP nicht um einen April-Scherz, selbst wenn wir dies auf den ersten Blick fälschlicherweise so vermutet haben. Mittels "vSMP Foundation" ist es möglich, normale Computer zu einem Großrechner zu verbinden, die Datenübertragung erfolgt dabei über InfiniBand. Dabei erzeugt "vSMP Foundation" in aller Regel mehr (virtuelle) Prozessor-Kerne, als physikalisch vorhanden sind – allerdings nicht den umgedrehten Weg: Aus vielen Prozessor-Kernen wenige oder gar nur einen zu machen.

Letzteres ist ein kleines bisschen der heilige Gral der Software-Entwicklung: Wem es gelingt, die Leistung mehrere Prozessorkerne für eine singlethread-Anwendung zu mobilisieren, löst ein Hauptproblem der Software-Entwicklung seit dem ersten Einsatz von mehrkernigen Computersystemen. "vSMP Foundation" geht wie gesagt in die umgedrehte Richtung, hier kommt es in der Regel zu mehr virtuellen Prozessorkernen als physikalisch vorhanden. Auch wegen des etwas reisserischen Titels haben wir diese Meldung leider falsch als April-Scherz eingeordnet, wir bitten um Entschuldigung. Daneben gebührt dem Heise Newsticker besonders dieses Jahr Anerkennung für die Auswahl der Meldungen zum 1. April: Denn die echten April-Scherze waren zwar erkennbar, wurden aber wirklich gut getarnt durch einige der unwahrscheinlichsten (und trotzdem wahren) Meldungen des Jahres ;).

Zudem noch ein Nachtrag zur gestrigen Meldung über den geplanten Auskunftsanspruch in Urheberrechtsfällen zugunsten der Contentindustrie. Die entsprechende Gesetzesänderung sieht positiverweise auch eine Deckelung der Abmahngebühren beim ersten Fall auf 50 Euro vor. Dies dürfte gerade bei kleineren Urheberrechtsverstößen helfen – welche ja auch oftmals ohne bösen Willen vorkommen (Ausschnitt aus einem Stadtplan, Verwendung eines urheberrechtlich geschützten Bildes). Diese sicherlich positive Regelung gilt allerdings nicht für Tauschbörsianer, da diese im juristischen Sinne unter "gewerbliches Handeln" fallen (auch als Privatpersonen) und diese Deckelung der Abmahngebühren beim ersten Fall eben nicht für gewerbliche Fälle gilt.

Unter anderem der Heise Newsticker berichtet über ein neues Botnetz namens "Kraken", welches mit 400.000 ferngesteuerten PCs inzwischen doppelt so groß sein soll wie das Botnetz des Sturm-Wurms. Leider haben mehr oder weniger alle Berichterstatter zum Thema nur die blanke Meldung gebracht, die sich dem Betrachter jedoch eigentlich stellende Frage nach einem Schutz oder einer Erkennungsmöglichkeit allerdings vollkommen ausgespart. Dabei wäre dies zum einen der interessanteste Punkt – wenn man einfach einmal nachprüfen könnte, ob der eigene PC nicht womöglich schon übernommen wurde – und zum anderen bietet sich so ein Check bei einem singulär großen Fall wie einem Botnetz mit 400.000 Zombie-PCs doch eigentlich automatisch an.

Leider hören an dieser Stelle die Informationen auf, gibt es keine näheren Details dazu, wie man das Kraken-Botnetz auf einfache Art und Weise erkennen kann. Sicherlich können Antiviren-Scanner auch immer nur das entdecken, was ihnen an Schadprogrammen (vorher) schon bekannt ist. Interessant wäre aber zu wissen, ob der Bot sich besonders im System versteckt oder sich an Firewalls vorbeischummeln kann. Sollte dies nicht der Fall sein, wäre die Erkennung doch ziemlich einfach – alles Informationen, die den Leser und Betrachter angesichts einer solchen Gefahr interessieren dürften. Da derzeit für den konkreten Fall keine weiteren Informationen bekannt sind, können somit an dieser Stelle nur allgemeine Hinweise gegeben werden.

So sollte normalerweise eine Firewall entsprechende Aktivitäten entdecken (wenn es nicht gerade die von Windows ist, wo sich Programme selber in die Ausnahmenliste eintragen können). Desweiteren dürfte der derzeitige Hauptverwendungszweck des Kraken-Botnetzes in Form des Versands von Spam-eMails durch ein stark erhöhtes Upload-Aufkommen auffallen. Ansonsten hilft es immer ungemein, wenn der Benutzer exakt darüber Bescheid weiss, was auf seinem Rechner an automatisch startenden Programmen läuft und diese Liste (Start/Ausführen/ 'msconfig' eingeben/Reiter "Dienste" und "Systemstart") auch regelmäßig auf Neuzugänge kontrolliert. Und gegenüber sich davor versteckenden Programmen helfen diverse Rootkit-Scanner, zu erwähnen seien hier F-Secure BlackLight sowie der RootAlyzer.