Netzwelt-Ticker Forscher locken 120.000 Mails in die Tippfehler-Falle

Mit leicht veränderten Internetadressen gelangten zwei Sicherheitsforscher an 20 Gigabyte teils brisanter Mails einiger Fortune-500-Firmen. Außerdem im Überblick: LG Köln erteilt Providerhaftung eine Absage, Wiki-Watch-Leiter zieht sich zurück und Gefallsucht enttarnt den Cybergangster.
Von Felix Knoke

Tippfehler sind im Internet ein ernstes Sicherheitsproblem. Wie ernst, das zeigt eine neue Studie zweier IT-Experten des Sicherheitsfirma Godai Group (Studie; PDF ; 565 Kb). Ihre Masche: Sie setzten Doppelgänger-Domains auf, deren Name denen einiger großer Fortune-500-Firmen ähneln - bis auf den Tippfehler, einen falsch platzierten Punkt: "Mspiegel.de" statt "m.spiegel.de".

Die derart präparierten Domains waren die Köder für fehlgeleitete E-Mails. Wer immer an xyz@m.spiegel.de eine E-Mail schreiben wollte, aber versehentlich xyz@mspiegel.de schrieb, schickte seine E-Mail mitsamt Kontaktdaten, vertraulichen Anhängen oder persönlichen Informationen an die Forscher.

Die Masche war höchst erfolgreich. In sechs Monaten sammelten die Forscher 120.000 E-Mails (20 Gigabyte Daten) an: Geschäftsgeheimnisse, Rechnungen, Mitarbeiterdaten, Netzwerk-Diagramme, Nutzernamen und Passwörter, … Ein Drittel aller von den Forschern per Tippfehler angezapften Firmen waren durch diese triviale Methode verwundbar.

Die so Abgehörten bekommen davon fast nichts mit - sie merken, wenn überhaupt, nur, dass ihre E-Mail nicht beim Adressaten ankam. Schlimmer noch: die Forscher hätten sich in die Kommunikation einklinken (als "man in the middle"), Mails verändern und mit gefälschtem Absender weitersenden können - auf dass keiner der Beteiligten davon etwas gemerkt hätte.

Die Studie sollte den Unternehmen, aber auch Firmen-Fremden eine Lehre sein: Das einfachste Mittel, um diese Sicherheitslücke zu stopfen, sind verschlüsselte E-Mails. Wer sensible Informationen via Mail verschicken will, sollte dies nur verschlüsselt tun.

LG Köln erteilt Providerhaftung eine Absage

Das Landgericht Köln erteilt Forderungen von Plattenfirmen nach einer Providerhaftung eine weitere Absage . Mit einem Urteil vom 31. August 2011 hat das LG Köln entschieden, dass ein Internetprovider nicht als Störer haftet, wenn über die von ihm zur Verfügung gestellten Internetzugänge ausländische Websites mit urheberrechtswidrigem Inhalt aufgerufen werden können, heißt es bei Damm-legal.de .

Dem Urteil liegt ein Streit zwischen mehreren "führenden Tonträgerherstellern" und einem Telekommunikations- Unternehmen, vermutlich HanseNet , zugrunde. Die Plattenfirmen wollten den Provider dazu zwingen, Surfern per IP-Sperre den Zugriff auf eine Filesharing-Seite zu blockieren. Weil der Provider diesem Wunsch nicht nachkam, versuchten die Plattenfirmen dem Unternehmen eine Mitschuld als Störer zuzuschreiben.

Das LG Köln wies die Klage mit der Begründung zurück, dass der Provider "die Datenkommunikation zwischen ihren Kunden auf Begehung von gerügten Verletzungshandlungen kontrollieren müsste, wodurch sie Kenntnis von den Umständen der Telekommunikation einschließlich ihres Inhalts erhielte." Kurz: Die IP-Sperren würden gegen das Fernmeldegeheimnis verstoßen. Und unzumutbar wären sie sowieso. Weil Filesharing-Seiten ständig ihre Internet-Adressen wechseln, die Provider ihre Sperrliste (unmöglich) ständig auf dem neusten Stand halten müssten, könnten die Sperren die Urheberrechtsverletzungen gar nicht wirksam verhindern.

Az. 28 O 362/10

Wiki-Watch-Leiter zieht sich zurück

Wolfgang Stock zieht sich von dem umstrittenen Wiki-Watch-Projekt zurück, nachdem ihm Wikipedia-Administratoren und mehrere Medienberichte einen Interessenkonflikt nachweisen konnten. Stock war zeitweise Berater einer Pharmafirma und hatte zuvor unter dem Wikipedia-Kürzel Wsto (dann später Kan900; Wikipedianer werfen ihm noch viele weitere so genannte Sockenpuppen-Konten vor, von denen Stock jedoch bestreitet, dass sie ihm zuzurechnen sind) Enzyklopädie-Einträge in für die Firma günstiger Weise verändert. Zwar erklärt die Europa-Universität Viadrina Frankfurt in einer Mitteilung, dass die "von diversen Medien gegenüber der Arbeitsstelle Wiki-Watch an der Europa-Universität Viadrina Frankfurt (Oder) und ihren Mitarbeitern Wolfgang Stock, Maximilian Kall und Johannes Weberling erhobenen Vorwürfe […] nachweislich falsch [sind]". Trotzdem werde Stock "in Anbetracht der noch laufenden juristischen Auseinandersetzungen auf die Leitung der Arbeitsstelle Wiki-Watch verzichte[n], um Schaden von der Europa-Universität Viadrina Frankfurt (Oder) abzuwenden." Das Projekt wird nun unter alleiniger Leitung von Prof. Dr. Weberling weiterlaufen.

Was am Freitag sonst in der Netzwelt wichtig war

  • Von der Massenklage gegen über 5000 Porno-Downloader bleibt nicht viel übrig. Alle bis auf eine Klage gegen Unbekannt wurden vom Gericht abgewiesen. 
  • Mozilla ruft alle Zertifikat-Vergabestellen dazu auf, sich einer Überprüfung zu unterziehen, ein offener Brief von Mozillas Zertifikate-Spezialistin Kathleen Wilson erklärt, was zu tun ist . Wer den Anweisungen nicht folgt, fliegt aus der Liste der Root-Zertifikate, also einer Liste aller Zertifikat-Ausgabestellen, denen Mozilla vertraut. Das käme einem Ultimatum gleich, meint Betanews.  Anlass des Vorstoßes sind natürlich die diversen Desaster, die Zertifizierungsstellen in der letzten Zeit erlitten, und die das Sicherheitssystem des Netzes insgesamt in Frage stellen.
  • Heise.de berichtet von einem interessanten Streit zwischen dem Berliner Whistleblower-Netzwerk und dem Berliner Senat: Die Bundesratsinitiative zum gesetzlichen Whistleblower-Schutz sei "hanebüchen" . Statt eines progressiven Vorschlags sei der Plan "nahezu eine Kopie" des Entwurfs der großen Koalition.
  • Sicherheitsexperte Brian Krebs hat sich (mal wieder) mit ungewöhnlichen Mitteln auf die Fersen der Cybergangster gemacht. Und wieder einmal kam ihm die Gefallsucht der Kriminellen zu Hilfe: Wer steckt eigentlich hinter dem TDSS-Botnetz ?
  • Facebook hat sich was beim Konkurrenten Google+ abgeschaut und verbessert: Ein Algorithmus untergliedert bald automatisch  den eigenen Facebook-Freundeskreis in Gruppen: Kollegen, Schulfreunde, Nachbarn.
  • Ist das jetzt gruselig oder praktisch? Eine App zapft Überwachungskameras (kooperierender) Parkhäuser an und sucht dank Nummernschild-Erkennung nach dem eigenen Auto. So langsam entdeckt auch die örtliche Polizei  diese App…

Anmerkung: Wolfgang Stock hat gegen Teile der Darstellung im Abschnitt "Wiki-Watch-Leiter zieht sich zurück" Einwände geltend gemacht. Wir haben die Darstellung deshalb gegenüber der ursprünglichen Version des obigen Artikels leicht verändert.

Mehr lesen über

Netzticker

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Mehrfachnutzung erkannt
Bitte beachten Sie: Die zeitgleiche Nutzung von SPIEGEL+-Inhalten ist auf ein Gerät beschränkt. Wir behalten uns vor, die Mehrfachnutzung zukünftig technisch zu unterbinden.
Sie möchten SPIEGEL+ auf mehreren Geräten zeitgleich nutzen? Zu unseren Angeboten