Fragwürdige Reparatur & Datendiebstahl

Original Artikel von Rik Ferguson (Solutions Architect, Trend Micro)

defekter_Laptop

Die Ergebnisse einer Untersuchung von Sky News sollten jeden beunruhigen, der in die missliche Lage kommt, seinen Computer einem Fremden anvertrauen zu müssen.

Experten von Sky News hatten in einem Laptop einen Keylogger und eine Webcam-fähige Überwachungssoftware installiert. Außerdem wurde ein Speicherchip leicht gelockert, ein Fehler, der sehr häufig auftritt und einfach zu finden und zu beheben ist. Der Laptop wurde dann zu mehreren PC-Reparaturdiensten in London gebracht, und die Ergebnisse wurden aufgezeichnet.

Es überrascht kaum, dass einige Geschäfte irreführende Diagnosen aufstellten und einen überhöhten Preis für die Reparatur verlangten. Ich sage „kaum überraschend“ deshalb, weil mich dies sofort an all die wohl bekannten Horrorgeschichten über das Abzocken bei Autoreparaturen erinnert.

Wissen = Macht = Geld: Es ist sicher und jetzt sogar bewiesen, dass einige Leute ihre Machtposition missbrauchen, um mehr Profit herauszuholen.

Beunruhigender war jedoch, dass nach der Reparatur Daten von diesem manipulierten Laptop entwendet wurden. Der Laptop enthielt außerdem einen Honey-pot in Form von Fotos leicht bekleideter Damen und persönliche Daten, wie z. B. Anmeldedaten für das Online-Banking und Kennwörter für Online-Services. Die Daten wurden nachweislich von einem Mitarbeiter in einem der Geschäfte auf einen USB-Stick kopiert, und auch mit den Anmeldedaten und Kennwörtern wurde versucht, sich beim Online-Banking anzumelden.

Dieses Problem ist alles andere als örtlich begrenzt, wie der Skandal um die Sexfotos von Edison Chen in Hongkong dieses Jahr bewies. ABC News haben es so formuliert:

Nehmen wir an, Britney Spears, Lindsay Lohan und Paris Hilton würden sich vor Justin Timberlake und seiner Kamera ausziehen, und er würde diesen Heldinnen der Klatschpresse versprechen, dass außer ihm kein anderer jemals Augen auf die Beweise ihres Stelldicheins werfen würde. Nehmen wir weiter an, dass J.T. einige dieser Fotos auf seinem Laptop speichern würde. Und nehmen wir auch noch an, dass dieser Laptop in falsche Hände gerät.

Dann hätten wir einen Sexskandal in etwa dem Ausmaß, der gerade Hongkong erschüttert.

Eine wichtige Lehre, die man daraus ziehen sollte (außer natürlich „traue niemals einem Handwerker„), ist, dass wir einen sicheren Ort brauchen, um persönliche Daten zu speichern.

Immer mehr Unternehmen investieren in verschiedene Technologien zur Verschlüsselung von Geräten. Doch Geschichten wie die oben zitierte zeigen, dass diese Technologie auch Eingang in Produkte für Kunden und kleine Unternehmen finden muss.

Das Potenzial für Unheil wächst, da Daten wie Fotos und Anmeldedaten immer häufiger digitalisiert und Computer immer handlicher werden (man denke nur an Netbooks und PDAs). Die Wahrscheinlichkeit, dass ein mobiles Gerät zu Wartungs- oder Reparaturzwecken in die Hände von Dritten gelangt, nimmt zu. Wenn auf dem Gerät vertrauliche persönliche oder Unternehmensdaten gespeichert sind, dann brauchen die Benutzer Technologien, mit denen sie ihre eigenen Daten schützen können, der Service-Techniker aber dennoch zu Diagnose- und Reparaturzwecken auf das Gerät zugreifen kann.

Ganz wichtig ist: Falls es sich um ein Problem mit der Software handelt, dann kann diese Sicherheit nicht dadurch erreicht werden, dass die gesamte Festplatte verschlüsselt wird – denn das ist eine Alles-oder-Nichts-Verschlüsselungsmethode.

Consumer-Sicherheitssuites sollten es Benutzern ermöglichen, ihre vertraulichsten Daten an einem sicheren Ort auf der Festplatte zu speichern, während die Technikern nach wie vor im Inneren herumschrauben können, um Software-Probleme zu beheben.

Und vielleicht noch wichtiger: Wir als Kunden sollten die Funktionen, für die wir bezahlern, auch tatsächlich nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*