AA_spinne_photocase618695355313.jpg

© photocase.com

Ins Netz gegangen

Sicherheitsfallen im Internet

01.03.2006
"Linux ist sicher": Mit diesem Satz halten sich viele Anwender des freien Betriebssystems Sorgen um die Sicherheit vom Hals. Doch wer im Internet die Vorsicht vergisst, tappt leicht in gefährliche Fallen – auch unter Linux.

Am Anfang steht bei Computer-Neulingen die Einschätzung: Das Internet ist anonym und sicher. Das Sicherheitsgefühl derer, die sich schon länger im Netz der Netze bewegen, ist dann durch zahlreiche "Schreckensmeldungen" schon leicht beschädigt. Dieser Artikel klärt über die wichtigsten Stolpersteine auf, die beim Surfen im Internet auch auf Linux-Anwender lauern. Dass er keinen Anspruch auf Vollständigkeit erhebt, liegt in der Natur der Sache: Oft sind es leider die Angreifer, die neue Sicherheitslücken zuerst finden.

Das Passwort im Netz

Sehr verbreitet sind Mails, die in fehlerhaftem Deutsch dazu auffordern, wegen einer Software-Wartung bei Bank XYZ auf einen Link zu klicken und zur Reaktivierung des Online-Bankings die Kontodaten und eine Transaktionsnummer einzugeben. Die Motivation ist leicht zu durchschauen: Wer diese Daten besitzt, kann sich von Ihrem Konto bedienen.

Man nennt den trickreichen Datenklau, der auf typische menschliche Verhaltensweisen ("wenn meine Bank schreibt, dann muss das wichtig sein") baut, Phishing (von "to fish" und "password" = password fishing). Eine Liste bekannter Phishing-Attacken steht auf auf http://antiphishing.org[1] bereit. Ein verbreitetes Strickmuster der Angriffe ist, dem Empfänger per E-Mail mitzuteilen, dass "Daten zu bestätigen" seien, um einen Online-Dienst (eBay, Online-Banking) weiter nutzen zu können. Dabei handelt es sich um Passwörter, Kreditkartennummern oder ähnliche Daten, für die Betrüger eine leicht zu erratende Verwendung haben. Bei vielen Phishing-Mails

  • lautet der (angebliche!) Absender tatsächlich [Ihre Bank].de,
  • führt der Link in der Mail auf die Adresse [ihrebank].de statt [ihre-bank.de],
  • sind sowohl die E-Mail als auch die nachgestellte Webseite authentisch gestaltet.

Um Mail-Absender zu fälschen, genügt eine entsprechende Eintragung im Mailer. Domains, die noch nicht registriert sind, werden normalerweise ohne jegliche Prüfung vergeben. Davon abgesehen: In HTML-Mails muss ein Link mit dem sichtbaren Text http://www.sparkasse-xyz.de keineswegs zu der Adresse http://www.sparkasse-xyz.de führen. Der Link mailto:www.sparkasse-xyz.de@betrug.de führt übrigens auch nicht auf die Sparkassen-Seite, sondern auf http://betrug.de.

Firefox und Mozilla besitzen ein "Feature", das Passwort-Fischern ein wirksames Werkzeug an die Hand gibt: Mozilla-basierte Browser generieren Ihre Benutzeroberfläche mit Hilfe von XUL, einer XML-basierten Sprache. Leider zeigen diese Browser auch in Webseiten eingebundene XUL-Elemente an – so dass Angreifer originalgetreu Anzeigeelemente der Browser wie eine Adressleiste oder Dialogfelder nachbauen können.

Eine Demonstation, wie sich XUL für Phishing-Angriffe nutzen ließe, steht unter [2] im Netz: Was immer sie in die nachgestellte Adressleiste eingeben, das Browserfenster zeigt weiterhin Google (Abbildung 1). Auch die Symbolleiste und Menüs sind Fakes und funktionieren nicht. Doch bis Ihnen das aufgefallen ist, ist es vielleicht schon zu spät.

Abbildung 1: Die Adressleiste im Bild ist per XUL nachgestellt; sie zeigt nicht die aktuelle Seitenadresse, sondern einen Text, den der Angreifer voreingestellt hat – der perfekte Weg, um gefälschte Seiten als das Original auszugeben.

Tipp

Keine seriöse Bank wird Sie je per E-Mail zur Eingaben von Passwörtern oder Transaktionsnummern auffordern. Kein seriöser Betreiber irgendeines Internet-Dienstes wird Sie je nach Ihrem Passwort fragen, schließlich stehen die Passwörter aller angemeldeten Nutzer in seiner Datenbank. Bei technischen Fehlern macht eine Bitte um Neuanmeldung Sinn, nicht die Frage nach dem Login-Daten!

Gefährliche Frage

Phishing legt es darauf an, den Benutzer zu täuschen, so dass er von sich aus Daten preisgibt. Doch es gibt auch technische Kniffe, um an vertrauliche Informationen zu gelangen: Sie bewegen sich als angemeldeter Benutzer in einem Forum. Unerwartet fragt Sie Ihr Browser nach Benutzername und Passwort (Abbildung 2). Geben Sie die gewünschten Informationen erneut ein, weil Sie von einem Fehler in der Forensoftware ausgehen? Dann hat von nun an möglicherweise ein Angreifer Zugang zu Ihrem Account.

Abbildung 2: Bei genauem Hinsehen fällt auf, dass hier etwas nicht stimmt: Die Domain, die das Passwort anfordert, ist nicht die Domain der angezeigten Seite.

Dieser XSA genannte Angriff funktioniert sehr einfach: Auf die Seite, bei deren Öffnen die Aufforderung zur Passworteingabe erfolgte, hat ein Angreifer einen Beitrag mit einem Bild gestellt, dessen URL auf einen eigenen Webserver verweist. Dieser fordert für die Anzeige des Bildes ein Passwort und ist so präpariert, dass er jede User/Passwort-Kombination akzeptiert, alle Eingaben jedoch speichert. Damit sammelt er die Login-Daten der User, die die präparierte Seite im Forum aufgerufen haben. Dass ein Passwort für einen Forumzugang in die Hände eines Angreifers gerät, mag noch zu verschmerzen sein. Weniger gut ist jedoch, wenn es sich dabei um das gleiche Passwort handelt, das Sie auch beim Online-Banking verwenden.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Sicherheitsmassnahmen
    Der Webbrowser Firefox bietet bereits viele nützliche Werkzeuge zum Schutz von Privatsphäre und der Sicherheit. Die richtigen Erweiterungen machen den Browser zur wahren Festung gegen Bedrohungen aus dem Internet.
  • Anonym surfen über das Tor-Netzwerk
    Über das Tor-Netzwerk können Sie Ihre IP-Adresse verschleiern und so anonym im Internet surfen – die Nutzung ist kostenlos, allerdings ist die Einrichtung für Einsteiger schwierig. Das Tor-Browser-Bundle erleichtert die Aufgabe.
  • Firefox wehrt Tracking Cookies ab

    Third-Party-Cookies kommen nicht vom Betreiber einer Seite selbst, sondern von Drittanbietern, die so nicht selten Nutzer über mehrere Webseiten hinweg verfolgen. Nun reagiert Firefox auf diese Cookies.
  • Netscape 6
    Es sah schon fast so aus, als hätte Netscape den Kampf gegen den großen Rivalen Internet Explorer von Microsoft aufgegeben. Doch nun zieht Netscape mit der Version 6 (nein, das ist kein Druckfehler. ;-) Version 5 wurde übersprungen) einen neuen Trumpf aus dem Ärmel.
  • [Fedora] Mehrere Schwachstellen in Mozilla Thunderbird vor Version 2.0.0.18 - FEDORA-2008-9859
Kommentare

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...