Die "neue CeBIT" ist in meinen Augen nicht besonders gut gelungen. Es war eine CeBIT der langen Wege: Während sich früher der Bereich Sicherheit weitgehend auf die Halle 7 und die Hälfte von Halle 6 konzentrierte, ist er jetzt überall zu finden (oder zu suchen). Ein deutlich kleinerer Teil als früher ist jetzt in Halle 6 - zusammen mit den "Human Ressources". Was das miteinander zu tun hat? Keine Ahnung. Und was ERP mit einigen Verlagen und dem Linux-Stand in Halle 5 gemeinsam hat, weiß wohl auch nur die Messeleitung. Die feiert ja eine gelungene Neuausrichtung und den Anstieg der Besucherzahlen. Wenn das reicht - OK. Aber vielleicht sollte man auch mal einen Blick auf die Art der Besucher werfen - auch wenn das weh tut. Sollten nicht eigentlich die Wochentage für Fachbesucher sein? Nun, ich schätze mal 1/3 der Besucher an diesen Tagen kann man mit sehr viel guten Willen als die Fachbesucher von Morgen und Übermorgen bezeichnen. Andere Leute benutzen den weniger schmeichelhaften Begriff der 'Beutelratten'. Und am Samstag ging dann fast nichts mehr. Anstellen, um in den Intel-Pavillon zu kommen? Na, da bleibe ich dann lieber draußen.

Die Frage ist, ob das so gewollt ist. Ich vermute, die Antwort lautet "Ja". Wenn man in manchen Geschäften ab einem Einkauf in Höhe von 10 Euro eine kostenlose Eintrittskarte bekommt und bei einigen Versandhändlern bei jeder Bestellung eine kostenlose Eintrittskarte mitbestellt werden kann, darf man sich über das Publikum nicht wundern. Und auf der Rückfahrt wird dann im Zug die Beute gemustert. Was man da so mithört, macht eines deutlich: Ohne die (Fast-)Freikarten wären die meisten dieser Leute nicht auf der CeBIT gewesen, sondern hätten sich ihre Schlüsselbänder, Mauspads etc. woanders geschnorrt. Um nicht falsch verstanden zu werden: Das ist kein Problem der Besucher, sondern der Messeleitung (die die Freikarten ausgibt) und einiger Aussteller (die diese Freikarten wahllos weiterverteilen). Und zum Teil auch aller Aussteller gemeinsam: Wer Werbegeschenke verteilt, darf sich nicht wundern, wenn sie eingesammelt werden. Auch ich habe die Gelegenheit genutzt, meinen Vorrat an Kugelschreibern aufzustocken und für meinen Neffen ein paar Geschenke mitzunehmen. Deshalb hatten die Aussteller das Werbematerial doch mitgebracht, oder?

Fachlich haben sich die Besuche auf der CeBIT für mich auf jedem Fall gelohnt, ich habe einige neue Produkte entdeckt und mehrere Anregungen und neue Ideen mitgebracht. Einige interessante Produkte werde ich am Donnerstag in "About Security" vorstellen. Kommen wir jetzt zu den Neuigkeiten der vergangenen Woche, die nicht auf der CeBIT gezeigt wurden:

Internet-Scans über SNMP

Was sich über SNMP alles über Rechner und sonstiges IT-Equipment herausfinden lässt, hat Adrian Pastor in einem Blogeintrag zusammengefasst: 'Exploring the UNKNOWN: Scanning the Internet via SNMP!'. SNMP lässt sich demnach gut nutzen, um mögliche Angriffsziele zu finden. Die Schlussfolgerung daraus: Sowohl SNMP als auch der Zugriff auf die Webbasierte Administrationsoberfläche sollten für den Internet-Zugang (WAN) deaktiviert werden, wenn sie nicht benötigt werden. Und das dürfte in den allermeisten Fällen der Fall sein, denn i.A. verwaltet man seine Geräte ja aus dem lokalen Netz und nicht von außen über das Internet.

Vista-Rechner über Firewire-Geräte übernehmen

Eine weitere "Neuigkeit" ist, dass man über entsprechend präparierte Firewire-Geräte die Kontrolle über Rechner mit Windows Vista übernehmen kann. Neu daran ist nur Vista, der Rest, d.h. der direkte Zugriff auf den Rechner-Speicher über Firewire, ist schon seit längerem bekannt. Siehe z.B. About Security #4 vom 6. Mai 2005. Die darin erwähnten Angriffe waren sogar noch älter: Aus dem November und Dezember 2004. Insofern also nichts Neues, neu ist nur, dass es nun auch ein Demo-Programm für Windows Vista gibt (das übrigens schon 2006 vorgestellt, aber erst jetzt veröffentlicht wurde): Ein Linux-Rechner wird über Firewire mit einem Vista-Rechner verbunden und tauscht dann in dessen Speicher den Code für die Passwort-Prüfung aus. Eine Zusammenfassung des Angriffs gibt es von SEC Consult: 'Physical security attacks on Windows Vista' (PDF). Eigentlich nichts Besonderes: Wer physikalisch Zugang zu einen Rechner hat, hat viele Möglichkeiten, dessen Schutzfunktionen zu brechen. Das Unangenehme hierbei ist, dass sich vermutlich ein kleines, unauffälliges Gerät bauen lässt, das dann durch einfaches Anschließen an einen Firewire-Port den Zugriff auf den zugehörigen Rechner erlaubt.

Chinesen manipulieren Router-Firmware?

Das vermutet das britische Unternehmen SecureTest. Auslöser sind u.a. die in der Vergangenheit aus Fernost gelieferten virenverseuchten Geräte wie MP3-Player oder digitale Bilderrahmen. Handfeste Beweise bleibt man schuldig, dafür fordert man von der Regierung Gegenmaßnahmen. Rein zufällig bietet das Unternehmen entsprechende Dienste an. Ein Schelm, wer Böses dabei denkt?

Sollte jemand eine entsprechende Manipulation in einer Router-Firmware o.Ä. nachweisen, lohnt es sich, darüber mal nachzudenken. Bis dahin ist das für mich leeres Marketing-Geschwätz. Und wenn schon, denn schon: Dasselbe gilt dann natürlich auch für das Betriebsystem, die Programme und das BIOS der Rechner, oder? Warum sollte man westlichen Herstellern und Geheimdiensten trauen? Schließlich gab es auch schon Viren auf amerikanischen Festplatten!

Microsoft-Patchday in Sicht

Am Dienstag ist wieder Microsofts Patchday. Diesmal ganz im Zeichen von MS Office: Angekündigt wurden 4 als kritisch eingestufte Security Bulletins, die verschiedene Bestandteile von Office betreffen und jeweils die Ausführung beliebigen Codes aus der Ferne erlauben.

Carsten Eilers