Blogjoy.de

ZDF-Intendant Markus Schächter verteidigt in der ZEIT die Internetaktivitäten der öffentlich-rechtlichen Rundfunkanstalten.

Anders als der Verleger Hubert Burda vermute, der sich vor zwei Wochen zum selben Thema in der ZEIT äußerte, habe sich die Wettbewerbssituation nicht verändert. “Auf den Märkten der Verleger treten wir auch im Netz nicht an – keine Werbung, kein Sponsoring, Anzeigen oder ähnliches”, schreibt Schächter.

Wenn man den Vergleich anstellen wolle, welches Medium in das Gebiet des anderen einbricht, “so sind es weit eher die Verlage, die sich auf fremdes Terrain bewegen, nicht die TV-Veranstalter”, sagt Schächter mit Blick auf die multimedialen Angebote der Verlage. Doch besser solle man sich “auf die neue, vernetzte digitale Medienwelt einstellen. Das Netz ist das Kommunikationsforum der Zukunftsgesellschaft. Es geht um Wichtigeres, als nur um das Abstecken von kommerziellen Claims. Es geht am Ende um die Frage der Qualitätssicherung von Kommunikation in der Mediendemokratie. Das war bisher eine gemeinsame Aufgabe der Qualitätsmedien. Sie sollte es auch in Zukunft sein”.

Zwischen öffentlich-rechtlichem Lager und den privaten Anbietern und den Verlegern herrscht Streit darüber, wie aktiv ARD und ZDF im Internet sein dürfen. Die Privaten werfen den Öffentlich-Rechtlichen dabei Wettbewerbsverzerrung mit Gebührengeldern vor.

Mehrere Millionen Lottospieler in Deutschland hatten es in den letzten Wochen nicht geschafft, den Rekordjackpot zu knacken. Dies aber nicht nur, weil sie die falschen Zahlen getippt hatten:

Viele konnten ihre Tipps gar nicht erst abgeben, weil der Besucheransturm die Webseiten zahlreicher Online-Lottoanbieter lahm gelegt hatte. Für gomez.com, Experte auf dem Gebiet des Web Application Experience Management, bestätigt dies wieder einmal, wie wichtig permanente Last- und Funktionstests für Webseiten sind – und wie oft diese immer noch vernachlässigt werden. Gomez vergleicht in regelmäßigen Benchmark-Reporten die Zuverlässigkeit und Ladezeiten der führenden Anbieter im Bereich Onlinewetten und –glücksspiele in Deutschland und hat in den vergangenen Tagen den Lotto-Hype aus der Performance-Perspektive beobachtet.

Wer zu spät reagiert, überlässt das Geschäft den anderen
Einige Anbieter wie Lotto.de oder Jaxx.de hatten aus den Erfahrungen vorangegangener Jackpot-Ausschüttungen gelernt und die Performance ihrer Webseite auf die zu erwartende Belastung hin aufgerüstet. Andere wie Tipp24.de dagegen hatten selbst am vergangenen Samstag noch Probleme, dem Besucheransturm Herr zu werden. Zwischen 12:00 Uhr und 19:00 Uhr war die Startseite von Tipp24.de nur zu ca. 66% im Hochverfügbarkeitsnetz der Backbones in Deutschland erreichbar – für Heimanwender war sie es sogar nur zu 62%. Überdies wurden Registrierungs- oder Bestellprozesse ohne Fehlermeldung abgebrochen. So waren sich einige User nicht im Klaren, ob ihre Spielscheinabgabe überhaupt von dem Server angenommen wurde. Der Spielschein zum Ausfüllen war im Hochverfügbarkeitsnetz von den Backbones in Deutschland nur zu 55% erreichbar. So konnte lediglich die Hälfte aller User online spielen.

Seit Montag warten nun insgesamt 43 Millionen Euro wieder auf einen Besitzer – und mehrere Millionen Lottospieler darauf, ihren Spieltipp online abgeben zu können. Damit dies in Zukunft reibungslos und ohne Frust möglich ist, empfiehlt Gomez, die Webseite auf die verstärkte Nutzung und Zugriffe vorzubereiten. Das Unternehmen fordert darum systematische Tests und Überwachung der Webanwendungen, mit denen die Verfügbarkeit gewährleistet werden kann.

Damit aus dem Kundenansturm kein “Denial-of-service” wird
Im Mittelpunkt der Gomez Lösungen steht die ExperienceFirst Plattform mit den Bestandteilen Actual Experience XF zur Überwachung und Reality XF zum Testen von Webanwendungen. Ergänzt wird die Lösung durch das Gomez ExperienceFirst Netzwerk, das branchenweit größte externe Monitoring-Netzwerk zur Überwachung der Internet-Performance. Es verfügt über mehr als 25.000 Test-Punkte weltweit und überwacht Web-Anwendungen, wie sie im Browser der Anwender tatsächlich dargestellt werden. Firmen können damit die Leistung und Qualität kritischer Komponenten in Web-Anwendungen messen, die für herkömmliche passive Überwachungslösungen hinter einer Firewall nicht erkennbar wären. Somit lassen sich Webseiten in Bezug auf ihre Leistungsfähigkeit testen, überwachen, verwalten und optimieren. Weitere Informationen erhalten Sie unter gomez.com

Experten von Kaspersky Lab stießen im zurückliegenden Vierteljahr bei der Analyse des Verschlüsselungs-Trojaners Gpcode.ai auf interessante Parallelen zwischen einer Vielzahl von Schadprogrammen. Der Trojaner basiert auf einer Art “Universalcode”, der in verschiedenen Varianten in Trojan-Downloaders, Trojan-Spys und Backdoors vorkommt.

Diese Entdeckung und weitere Beobachtungen aus den vergangenen drei Monaten können im Quartalsbericht “Malware-Bedrohungen im dritten Quartal” auf viruslist.de nachgelesen werden.

Bei der Analyse von Gpcode.ai konzentrierte sich Kaspersky Lab auf mehrere Indizien, darunter den im Trojaner-Body enthaltenen String _SYSTEM_64AD0625_, mit dem Gpcode seine Anwesenheit im Arbeitsspeicher markiert. Als die Experten ihre umfangreiche Virenkollektion nach dieser Zeile durchsuchten, war das Ergebnis mehr als überraschend: Sie tauchte in den unterschiedlichsten trojanischen Schadprogrammen auf, zu denen beispielsweise die Klassen Trojan-Downloader, Trojan-Spys und Backdoors gehören. Die Stichproben hatten jedoch noch mehr Gemeinsamkeiten. So installieren sie zahlreiche Dateien, modifizieren Windows-Ordner und stimmen auch zu mehr als 80 Prozent im Programmcode überein.

Die Antiviren-Experten waren damit auf eine Art “Universalcode” gestoßen, der sich vielseitig einsetzen lässt. Seine Funktionen eignen sich unter anderem für Datendiebstahl und zum Malware-Download auf bereits infizierte Rechner. Mit dem “Universalcode” ausgestattete Programme können aber auch als Bots fungieren und infizierte Computer an Zombie-Netze anschließen.

Im nächsten Schritt analysierte Kaspersky Lab die im Universalcode enthaltenen Links anhand zahlreicher aktueller Malware-Versionen. Wie die Recherchen ergaben, besteht zwischen Schädlingen wie Zhelatin, Warezov, Bancos.aam, Bzub und Gpcode.ai eine Verbindung. Nun galt es, den Programmierer des “Universalcodes” zu enttarnen und herauszufinden, ob sämtliche damit erstellte Malware auf das Konto ein und derselben Hacker-Gruppe geht.

Mit ZeuS war der Urheber der Schädlinge bald gefunden. Die Malware installiert sich selbsttätig auf einem System, infiltriert laufende Prozesse, widersteht verschiedenen Antivirus-Programmen und bietet einen http-Proxy-Server. Alle ZeuS-Varianten verewigen sich auf befallenen Systemen mit dem String _SYSTEM_. Sämtliche Versionen der Malware fasste Kaspersky Lab daraufhin zu einer eigenständigen Familie namens Zbot zusammen.

Alle ZeuS-Varianten können auf vielfältige und teilweise recht originelle Weise beliebige Informationen stehlen. Es handelt sich also tatsächlich um einen “universellen” Code, dessen Flexibilität ihn besonders gefährlich macht. Ebenso wie auch bei Gpcode.ai lässt sich jede neue Ausgabe mit einer völlig anderen Funktionalität ausstatten. Wie beliebt der Schädling damit in der russischen Cyberkriminellen-Szene war, zeigt die Anzahl der Botnetze, die auf seine Technik setzte. Diese basierte dabei auf der Kombination aus Zupacha und ZeuS mit Zunker als Steuerzentrale. Eines der größten Zunker-Botnetze umfasste mehr als 106.000 Rechner und wuchs täglich um mehr als 1500 Maschinen, bevor es entdeckt wurde. Die rasante Verbreitung von Zupacha resultiert auch aus seiner einfachen Konfiguration.

Firmenmitarbeiter in Deutschland gehen immer noch zu unachtsam mit der Herausgabe der eigenen Geschäfts-E-Mail-Adresse um. Fast jedes vierte Unternehmen klagt über Missbrauch von Firmenadressen zu Spamzwecken oder um sich Zugang zu Firmennetzen zu verschaffen.

Damit ist diese Methode des Angriffs auf Firmen-IT die zweithäufigste nach Viren und Trojanern. Die IT-Abteilungen investieren inzwischen massiv in Sicherheitsvorkehrungen und interne Aufklärungskampagnen. Erste Erfolge sind zu erkennen: Die Zahl der Sicherheitsverstöße aufgrund zweckentfremdeter E-Mail-Adressen ist seit 2005 rückläufig. Vor zwei Jahren lag die Zahl bei 33,7 Prozent, 2006 beklagten sich 27,2 Prozent der Unternehmen über den Missbrauch der elektronischen Postadresse. Zu diesen Ergebnissen kommt die Studie “IT-Security 2007″ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

Eine wahre Fundgrube für Firmen-E-Mail-Adressen sind die in Mode gekommenen Business-Netzwerke . Immer mehr Geschäftsleute nutzen diese Plattformen zur Pflege und zum Aufbau von Geschäftskontakten. Dabei geben sie ihre Kontaktdaten samt E-Mail-Adresse häufig uneingeschränkt einer breiten Öffentlichkeit preis. Hacker können sich mit Hilfe dieser öffentlich zugänglichen Angaben eine fremde Identität verschaffen und so weitere relevante Informationen für das Eindringen in ein Firmennetz zusammentragen.Der Missbrauch der E-Mail-Adressen von Mitarbeitern kann zudem so weit gehen, dass Hacker unter Nutzung des bekannten und seriösen Namens E-Mails versenden können, die beispielsweise schädliche Dateianhänge, Viren oder Trojaner enthalten. Möglich ist das mit so genannten Ghost-Mailern, einer Software, die die Kopfzeile einer E-Mail vollständig manipulieren kann. Die Folge sind erhebliche Imageschäden für die Unternehmen, deren Firmenadresse missbraucht wird. Zwar kam es in diesem Jahr nur bei 6,9 Prozent der befragten Unternehmen zu dieser Form von Identitätsdiebstahl. Der Trend zeigt allerdings nach oben. 2006 lag die Zahl bei 4,9 Prozent und 2005 sogar nur bei 1,1 Prozent.

Als Schutz vor derartigen Sicherheitsverstößen eignen sich in der Regel nur präventive Maßnahmen, da der wahre Absender bösartiger Nachrichten zumeist nicht oder nur sehr unzureichend identifiziert werden kann. Ein komplettes Verbot, sich über Social-Networking-Portale beruflich auszutauschen, wäre allerdings zu drastisch. Mit konkreten Handlungsanweisungen in den IT-Sicherheitsrichtlinien lässt sich jedoch der Zugang zu Firmendaten deutlich erschweren, so dass ein Großteil der Hacker das Interesse verliert. Einfachstes Mittel ist, Firmeninformationen beispielsweise auf den Business-Netzwerkseiten und anderen Portalen nicht für jedermann sichtbar zu machen. Hierzu gehören unter anderem E-Mail-Adressen, genaue Positionsbeschreibungen der Mitarbeiter oder Angaben zu Betriebssystemen, Datenbanken, Netzwerkgeräten und Applikationen. Noch wichtiger sind die Einführung und Umsetzung eines für alle Mitarbeiter verbindlichen IT-Sicherheitskonzepts. Jeder fünfte Betrieb versäumt es derzeit noch, die eigenen Mitarbeiter mit den IT-Sicherheitsbestimmungen ausreichend vertraut zu machen. Zudem eignen sich regelmäßige Schulungen aller Mitarbeiter, um ein Bewusstsein für die Vorgehensweisen von Hackern zu schaffen. Dazu gehört auch die Weiterbildung der IT-Administratoren, damit sie möglichst denselben Wissensstand haben wie potenzielle IT-Störenfriede.

Das Internet wird in den nächsten zehn Jahren dramatische Veränderungen erfahren, aber dabei technisch immer stabiler werden. Dies ist ein Kernergebnis des Kongresses “Ist das Internet noch zu retten?”, zu dem der eco Verband der deutschen Internetwirtschaft nach Köln eingeladen hatte.

Als wichtigsten Trend in der nächsten Dekade erachtet der eco-Verband die Konvergenz bisher getrennter Netze, Dienste und Anbieter. Eine Schlüsselrolle spielen dabei die sog. “Next Generation Networks” (NGN). Es handelt sich hierbei um Universalnetze auf Basis des Internet Protocol (IP), die alle Dienste übertragen können, von der Telefonie über das World Wide Web bis zum Fernsehen. “Die Zukunft liegt im universalen All-IP-Netz, das alle Dienste vom Handy bis ins Wohnzimmer transportiert. Die bisherige Trennung etwa zwischen Festnetz und Mobilfunk, Telefonnetz und Internet wird es in zehn Jahren nicht mehr geben”, erklärt Harald A. Summa, Geschäftsführer des eco Verbandes der deutschen Internetwirtschaft.

Auf den Aufbau dieser NGN-Infrastruktur ist die Internetwirtschaft bestens vorbereitet, stellt der eco-Verband fest. Allen Versuchen einer ganzen Reihe von Telekommunikationsgesell-schaften, geschlossene Next-Generation-Netzwerke losgelöst vom offenen Internet zu errichten, erteilt der Internet-Verband allerdings eine klare Absage. “Die Offenheit war und ist der entscheidende Wachstumsfaktor für das Internet. Der Wandel zu einem geschlossenen Netz wäre der Wachstums-Killer”, sagt eco-Chef Harald A. Summa: “Deshalb wird den Versuchen der Telekommunikationsgesellschaften, ihre Netze auf das Internet Protokoll umzustellen und trotzdem ihr bisheriges Geschäftsmodell geschlossener Netze beizubehalten, kein Erfolg beschieden sein. Es ist ein Irrtum der Netzbetreiber zu glauben, dass sie künftig weiterhin die Macht darüber haben, welche Dienste sie ihren Kunden anbieten.”

Mit der Konvergenz der Netze und Dienste sind nämlich nach eco-Analyse fundamentale Veränderungen in den Geschäftsmodellen und in der Marktmacht der unterschiedlichen Anbietergruppen verbunden. So wird sich der Verbraucher und Geschäftskunde künftig immer stärker an den Anbietern der Services orientieren, während die Netzbetreiber aus Kundensicht in den Hintergrund rücken. “Der Verbraucher fühlt sich zunehmend als Skype- oder Google-Kunde und es ist ihm egal, über welche Netze die Services bereitgestellt werden”, erläutert Harald A. Summa.