Am 5.7.2010 ist die neue LEX:ITEC Ausgabe 03/2010 erschienen.

Schwerpunkt der neuen Ausgabe sind "Schadsoftware und Forensik". Es werden die Themen Stealthware - eine neue Bedrohung und die Rekonstruktion von Benutzerspuren in Windows Betriebssystemen behandelt. Weitere Beiträge befassen sich mit der Speicherung von IP-Adressen, der Sicherheit im Internet, Google-Street-View und Standardvertragsklauseln für Datenübermittlung. Die Rubrik Sachverständige widmet sich der Hochverfügbarkeit von Disksystemen. Premium Abonnenten können auf alle OnLine Artikel der Ausgabe zugreifen. Der Postversand der neuen Ausgabe erfolgte ab dem 8.7.2010.

 

Virtual Machine based Rootkits

Aufbau-Funktionsweise-Erkennung-Abwehr

1.Auflage, 276 Seiten, broschiert

ISBN 978-3-85499-684-2

EUR 59,80

In der neuen Schriftenreihe "Recht und Informationstechnologie" der TRAUNER VERLAG "UNIVERSTITÄT"-Reihe ist im November 2009 in Kooperation mit dem LEX:ITEC Verlag das neue Fachbuch "Virtual Machine based Rootkits" erschienen.

 

Unter dem Begriff Malware werden unterschiedliche Arten von Schadsoftware wie z.B. Viren, Würmer, Trojanische Pferde und Rootkits zusammengefasst. Bei Malware handelt es sich um Software, welche mit dem Ziel entwickelt wurde, auf einem Computer unerwünschte und in der Regel schädliche Aktionen durchzuführen. Malware hat sich im 21. Jahrhundert zu einem großen Geschäft entwickelt und wird immer häufiger im Rahmen der organisierten Kriminalität eingesetzt. Die Bedrohungen durch Malware sind vielseitig und reichen von ungezielten, weitgestreuten Angriffen, bis hin zu Angriffen auf ausgewählte Ziele z. B. im Rahmen von (Wirtschafts-)Spionage- oder Sabotageaktivitäten.

Zu den neusten Malware-Entwicklungen gehört die Klasse der virtualisierenden Rootkits. Ziel eines solchen Rootkits ist es, die Schadroutine der Malware zu verschleiern, indem diese außerhalb des Betriebssystems installiert wird und somit theoretisch unauffindbar für herkömmliche Anti-Malware-Software ist. Bei einem solchen Angriff wird das zu übernehmende System in eine virtuelle Maschine verschoben und dort neu gestartet (z. B. SubVirt oder XENKit) oder aber das Angriffsziel wird im laufenden Betrieb in die virtuelle Maschine verschoben (z. B. Blue Pill). Das Rootkit gewinnt mit dieser Vorgehensweise die volle Kontrolle über das ursprüngliche System. Wurde das angegriffene Betriebssystem vollständig virtualisiert, besteht für dieses und alle Anwendungsprogramme die darauf ausgeführt werden keine Möglichkeit mehr, ohne Weiteres auf Ressourcen außerhalb der durch das Rootkit kontrollierten virtuellen Maschine zuzugreifen. Daher ist es im Besonderen mit herkömmlicher Antivirensoftware nicht möglich, die Existenz eines solchen Rootkits aufzudecken. Der Begriff Stealthware beschreibt diese Eigenschaften treffend.

 

Bestellungen sind im On-Line-Shop des TRAUNER VERLAG möglich.

Neuer High-Speed Internet Provider der LEX:ITEC ist die lagis Internet Serviceprovider GmbH. Neben der benötigten Internetbandbreite stellt lagis gemeinsam mit der UNINET it-consulting GmbH auch die benötigten Ressourcen für das Hosting der LEX:ITEC Homepage bereit.

Datenschutz

Vorläufiger Stopp für Google Street View

Im Rahmen der Kontrollbefugnisse der Datenschutzkommission gemäß § 30 DSG wurde ein amtliches Prüfverfahren nach Abs 2 leg cit eingeleitet. Voraussetzung für ein derartiges Verfahren ist das Bestehen des Verdachtes auf Verletzung des Rechts auf Geheimhaltung personenbezogener Daten. Im Konkreten soll dieses Recht im Zusammenhang mit den von Google ermittelten W-LAN Daten im Zuge der Datensammlung für "Google Street View" verletzt worden sein.

Sachverständige

Hochverfügbarkeit von Harddisksystemen

Hochverfügbarkeit ist das neue Schlagwort der IT und ist bereits in vielen Geschäftszweigen ein fester und unabdingbarer Bestandteil. Die Implementierung einer Hochverfügbarkeitslösung gestaltet sich in den meisten Fällen als sehr komplex und kostenintensiv. Hier bietet die Spiegelungssoftware von DRBD eine kostengünstige und praxiserprobte Alternativlösung um Daten und Dienste hochverfügbar zu machen.

Schwerpunkt

Stealthware - Eine neue Bedrohung

Die Bedrohungen durch Malware sind vielseitig und reichen von ungezielten, weitgestreuten, bis hin zu Angriffen auf ausgewählte Ziele z.B. im Rahmen von (Wirtschafts-)Spionage- oder Sabotageaktivitäten. So wird z.B. im August 2007 bekannt, dass seit Mai desselben Jahres zahlreiche PC-Systeme des deutschen Bundeskanzleramtes sowie des Außen-, Wirtschafts- und Forschungsministeriums mit Spionageprogrammen in Form von Trojanern attackiert wurden. Malware hat sich im 21. Jahrhundert zu einem großen Geschäft entwickelt und wird immer häufiger auch im Rahmen der organisierten Kriminalität für ein bestimmtes Ziel speziell entwickelt und eingesetzt. Aber auch die Rechner von Privatanwender werden zu Zielen dieser kriminellen Organisationen. Primär erfolgen Angriffe gegen private Rechner aus zwei Gründen: Zum einen, um Passwörter und Online-Kontoinformationen der Besitzer der angegriffenen Systeme mit Hilfe von Spyware zu erspähen und zum anderen, um die Rechner in ein virtuelles Angriffsnetz, ein Bot-Net, zu integrieren und für weitere Angriffe z.B. zum Versenden von Massen-Mails oder Denial of Service Attacken zu nutzen. Aus diesen Gründen wird es auch für den Privatanwender immer wichtiger, die Gefahren und Möglichkeiten bösartiger Software zu erkennen und sich effektiv zu schützen. Teil 1.