Linus Neumann
Es bleibt zu hoffen, dass hier die Verteidigung der Kunstfreiheit stattfindet.So, damit wären wir bei einem nächsten Thema und zwar tatsächlich bei staatlichem Hacking. Ja? Ähm,Und zwar gab es einen sehr interessanten Fall im Bereich der IT-Sicherheit in den letzten Tagen und Wochen und zwar meldete.Dass äh Antivieren äh Scanner, Unternehmen Kaspersky. Ähm es habe auf dem auf den Rechner von insgesamt siebenundfünfzigtausend Kaspersky-Kunden eine Schadsoftware gefunden.Diese Schadsoftware wurde bereitgestellt über das Asus live Update Utility.Genau, äh das ist so ein Update, also Asus ist ein Taiwanesischer Hersteller von Computer. Ähm,Ich glaube einer ist auf jeden Fall unter den Top Five, der weltweit umsatzstärksten oder oder verkaufsstärksten Computer. Ja, Hersteller.Und wie das so so stelle ich mir das vor, wenn so Computer hat, dann hast du ja häufig auch so vom Hersteller nochmal irgendeine Software da drauf, sei das irgendein beschissener Druckertreiber oder,nochmal ein Displaytreiber für irgendwelche Sonderknöpfe, die du an dem Computer hast oder so. Du kriegst ja allerhand schöne Software noch mitgeliefert, wenn du heute einen Computer kaufst, so, ne? Und ähm diese Software wird natürlich dann auch,mit mit Updates versehen und dafür gibt es jetzt offenbar das Asos Live-Update Utility. Welches eben zwischen äh Juni und November zweitausendachtzehn.Mit Updates versorgt wurde, die diese Schadsoftware enthielten. Ähm,Das hat ähm Kaspersky eben festgestellt, ne? Ich meine klar, du stellst irgendwann fest, oder gibt's eine Schadsoftware? Wie ist die auf diesen Rechner gekommen? Wird Hals der Forellensick stellst fest, ah okay, beide. Die Katzpeski hat ja dann auch die Möglichkeit, auf ihre Kundenrechner ähm,dazu Analyse zuzugreifen, stellt dann eben fest, okay, siebenundfünfzigtausend Leute sind damit infiziert, dann sagst du halt, okay, sammelt mal bitte die Meterdaten von dieser Software und dann siehst du halt in welchem Rahmen, in welchem Zeitrahmen die,installiert wurde. Also sie stellen fest, zwischen Juni und November zweitausendachtzehn wurden die ausgeliefert. Casperski hat Asus am einunddreißigsten Januar,über die offensichtlich Kompromittierung seines Servers und die nach Mywareauslieferung benachrichtigt. So, jetzt muss ich kurz ausholen. Wenn du.Heutzutage verantwortungsbewusst Updates bereitstellst. Der Master ist natürlich hoffentlich über einen sicheren Kanal. Vor zehn, fünfzehn Jahren hättest du gesagt, na ja okay, Update liegt unter HTTP,Update Punkt SIP, ja? Und da lädst du halt über über HTTP das Ding runter,und jeder, der zwischendurch fragt, hätte der halt eine andere Datei untermogeln können und den Rechner hätte die dann ausgeführt. Heutzutage sagst du, ähm.Erstens lädst du das halt dann über hattet die PS runter und noch viel wichtiger du signierst deine Softwareupdates. Was übrigens auch ein ähm großes Thema war im bei dem ähm Hack der Software PC Wahl,weil wir darüber ja am Ende, nachdem wir den Webserver,also Schwachstellen auf dem Webserver hatten und dort Dateien positionieren konnten, war das nächste Ziel,dass wir quasi Updates bereitstellen können, die im Rahmen des Updates halt auch akzeptiert werden. Und äh selbst selbst PC-Wahl hatte einen eben nicht geeigneten, aber einen Schutz dagegen, dass beliebige Personen,Updates bereitstellen. Ähm, dieser Schutz wurde umgangen, wie gesagt, wir haben's in Logbuchnetzpolitikfolge XY ähm ausführlich damals besprochen, wir haben's auch im Vorteil nochmal vorgestellt, Thorsten, Martin und ich und ähm,Wir haben vor allem damals gesagt, die sinnvolle Methode so etwas zu machen ist, dass du die Updates selber signierst. Das heißt, die Datei, die dort liegt.Wird mit eine,mit einem mit einem mit einer kryptografischen Signatur versehen und dein Update hat, der die Datei herunterlädt, prüft, ob die Signatur stimmt, bevor er das Update dann,anwendet. Ja? Und so hast du halt sichergestellt, dass deindass du im Prinzip auf unsicheren Kanälen auch potenziell die Software runterladen kannst, weil am Ende dein Update hast du sagt, wenn hier nur ein Bit dran anders ist und die Signatur nicht stimmt, dann führe ich dieses Update nicht ausso kann dann eben dieser Update-Kanal, der sich erstmal der ja erstmal prädestiniert ist für die Infektion,zum Ausnutzen eben dadurch schützt du dich davor. Jetzt war es so.Dass diese Update-Datei, die dort statt äh die dort verteilt wurde, eine einerseits bereits drei Jahre alte echte Asos-Update-Datei war,die infiziert worden war von wer auch immer der Angreifer ist und dann aber mit dem aktuellen Zertifikat von von Asus,signiert wurde und deswegen haben alle Asusrechner diese Software heruntergeladen und sich infiziert, wenn man jetzt extra poliert von wie viele Asosrechner es gibt, ähm wie viel.