All posts under Downloads

Fruitfly: Auch Mac-User sollten sich vor Malware schützen

Mac (adapted) (image by markusspiske [CC0] via pixabay)

Kürzlich entdeckte ein IT-Sicherheitsforscher eine bereits fünf Jahre alte, aber bislang unentdeckte Mac-Schadsoftware. Es handelte sich dabei um eine Variante des bereits seit Januar bekannten Schädlings namens “Fruitfly”. Er kann Untersuchungen zufolge Tastatur-Eingaben mitlesen, Videos mit Hilfe einer Webcam aufnehmen und Screenshots anfertigen. Diese Daten verschickt sie dann per Internet an die dahinter stehenden Online-Kriminellen. Das Beispiel zeigt, dass auch Apple-Nutzer wachsam sein sollten – Schadsoftware ist kein reines Windows-Problem.

Neue Malware-Variante für Macs entdeckt

Der Mac-Trojaner wurde kürzlich vom IT-Sicherheitsforscher Patrick Wardle entdeckt. Er listet die Besorgnis erregenden Fähigkeiten der Schadsoftware auf. Diese „gibt Angreifern die Kontrolle über Tastaturen, Webcams und andere sensible Ressourcen“, berichtet er. Wardle ist der Ansicht, der Überwachungstrojaner sei eigentlich einfach zu entdecken gewesen. Dennoch blieb er aktuellen Forschungsergebnissen zufolge jahrelang unbemerkt. Währenddessen wurde er von den Entwicklern immer wieder an neue Betriebssystem-Versionen angepasst. Lediglich die allerneueste Betriebssystem-Version ist immun, da die zugrunde liegende Sicherheitslücke hier nicht mehr existiert.

Durch Nachforschungen an den Kontroll-Servern kam Wardle zu dem Schluss, dass die neu entdeckte Fruitfly-Variante nicht mehr aktiv genutzt wird. Sie soll allerdings eine ganze Reihe von Apple-Rechnern infiziert haben. Die genaue Zahl infizierter Systeme ist bislang nicht bekannt; Wardle berichtet von mindestens 400, womöglich aber weitaus mehr, betroffenen Systemen. Die meisten betroffenen Rechner befinden sich in den USA.

Malware auch im Apple-Land

Auch wenn die Anzahl betroffener Systeme eher überschaubar ist: der Vorfall zeigt, dass sich auch Apple-Nutzerinnen und -Nutzer keineswegs in Sicherheit wiegen dürfen. Längst schon sind auch sie potentielle Ziele für Malware-Attacken. Zwar haben OS X und macOS verglichen mit Windows nach wie vor einen deutlich kleineren Marktanteil. Auch einige architektonische Vorteile der Apple-Betriebssysteme (als Unix-basierte Systeme) gegenüber Windows könnten angeführt werden. Allerdings sind Apple-Nutzerinnen und -Nutzer häufig überdurchschnittlich wohlhabend, was sie zum attraktiven Ziel macht. Zudem sind sie häufig in Sicherheitsfragen sehr sorglos, da sie davon ausgehen, dass nur Windows-Systeme angegriffen oder mit Malware infiziert werden.

Es ist keineswegs angebracht, nun in Panik zu verfallen. Ein bisschen mehr Sicherheitsbewusstsein allerdings ist durchaus auch in der Apple-Gemeinde von Nöten, sollen digitale Daten angemessen geschützt werden.

Sicherheitstipps (für alle Betriebssysteme)

Über Sinn und Unsinn von Virenscannern lässt sich trefflich streiten und letztendlich haben beide Seiten einige durchaus sinnvolle Argumente. So muss diese Frage wohl jede Nutzerin und jeder Nutzer für sich selbst beantworten. Dagegen gibt es einige Sicherheitstipps, die zu beherzigen in jedem Fall eine gute Idee ist (auch unabhängig vom Betriebssystem).

So sollte das System, egal ob Mac, Windows, Linux oder ein Mobil-Betriebssystem, immer durch Updates auf dem neuesten Stand gehalten werden. Zwar gibt es mitunter Schadsoftware, die über sogenannte Zero-Day-Exploits, also vom Hersteller noch nicht behobene Sicherheitslücken, angreift. Diese wird dadurch gefördert, dass Behörden diese Lücken mitunter absichtlich offen lassen, um staatliche Überwachungssoftware darüber zu verbreiten.

Ein nicht unerheblicher Teil der Schadsoftware verbreitet sich jedoch über Schwachstellen, für die bereits Updates zur Verfügung stehen. Das funktioniert nur, weil viele Nutzerinnen und Nutzer – sei es aus Bequemlichkeit, Unwissenheit oder weil sie Probleme durch unzureichend getestete Updates fürchten – Software-Patches nicht zeitnah installieren. Dieser Fehler sollte dringend vermieden werden. Das gilt im Übrigen nicht nur für das Betriebssystem, sondern auch für verwendete Programme. Ganz ebsonders beroffen sind Systeme, die wie Webbrowser und Mail-Client direkt mit Inhalten aus dem Internet agieren.

Ein häufiges Einfallstor für Schadsoftware sind auch Browser-Plugins wie Flash und Java. Wer auf diese nicht ganz verzichten kann, sollte sie zumindest nur dann aktivieren, wenn sie für einen bestimmten Inhalt unbedingt benötigt werden. Glücklicherweise werden zunehmend mehr Web-Inhalte im weniger anfälligen HTML 5 dargestellt.

Ebenfalls wichtig ist es, beim Installieren von Software Vorsicht walten zu lassen. Häufig tarnen sich Viren und Trojaner als legitime Downloads, etwa Spiele, nützliche Apps oder Codecs zum Abspielen von Musik oder Videos. Einigermaßen sicher sind die offiziellen Software-Quellen des Betriebssystem-Anbieters wie Apples App Store oder Googles Play Store. Bei Downloads aus anderen Quellen sollte zweimal hingeschaut werden. Es kann eine gute Idee sein, die Installation von Software aus Fremdquellen in den Betriebssystem-Einstellungen standardmäßig zu verbieten und nur im Bedarfsfall kurzzeitig freizugeben.

Zeit für sicherheitsbewusstes Verhalten

Die Dokumentation einer neuen Malware-Variante ist kein Grund zur Panik. Dennoch zeigt der Fall „Fruitfly“ etwas, das sich schon seit einigen Jahren abzeichnet: auch Apple-Systeme werden mitunter Ziel von Angriffen und Malware. Dementsprechend sollten diejenigen Nutzerinnen und Nutzer, die sich in diesem Punkt nach wie vor sorglos verhalten, ihr Verhalten ein Stück weit anpassen und sich aktiv um die Vermeidung häufiger Infektionsrisiken bemühen.

Was Windows-Nutzerinnen und -Nutzer notgedrungen schon vor Jahren lernen mussten – auch wenn es immer wieder Fälle gibt, in denen diese Lernerfolge sich offenbar trotz massiver Notwendigkeit nicht eingestellt haben – wird zunehmend auch in der Apple-Welt relevant. Nur durch eine gewisse Sorgfalt im Umgang mit Sicherheitsrisiken können sensible Daten angemessen geschützt werden.


Image (adapted) „Mac“ by markusspiske (CC0 Public Domain)


Weiterlesen »

Wie Blockchain Musikern helfen könnte, von ihrer Musik zu leben

135365 (adapted) (Image by Ninac26 [CC BY 2.0] via Flickr)

In den 15 Jahren nach Napster wurde es für Musiker schwerer, von ihrer Musik leben zu können – zumindest von Musikaufnahmen. Sinkende CD-Umsätze, illegale Downloads, die niedrige Bezahlung von legalen Streaming-Plattformen und eine Verlagerung zum Kauf von Singles anstelle ganzer Alben sind mit dafür verantwortlich. In letzter Zeit wenden sich zahllose Musikindustrieprojekte bestimmten Technologien zu, die eine mögliche Lösung dieses Problems bilden. Darunter sind Mycelia, gestartet von der Sängerin, Songwriterin und Produzentin Imogen Heap und Dot Blockchain Music, gestartet von PledgeMusic-Gründer Benji Rogers. Dann gibt es noch Ujo Music, Blokur, Aurovine, Resonate, PeertracksStem and Bittunes, welches bereits Nutzer in 70 Ländern angibt. Diese Projekte verbindet, dass sie alle auf dem Prinzip Blockchain basieren. Blockchain ist eine Software, die Bitcoin und andere Kryptowährungen unterstützt. Sie besteht aus Datenblöcken, die in chronologischer Reihenfolge kryptografisch verkettet sind und hat zwei Schlüsselfunktionen. Sie ist unveränderlich: Daten können nicht abgeändert werden. Und sie ist verbreitet, statt zentralisiert zu sein: Viele exakte Kopien werden unabhängig voneinander erhalten. Die Blockchain-Technologie wurde als die Antwort auf die Probleme diverser Industrien, wie zum Beispiel des Bankwesens, dem Diamanthandel, dem Online-Glücksspiel und der Mode, sogar auf die Frage hin, wie wir die moderne Gesellschaft regieren, angepriesen. Wie kann es also den Musikern helfen?

Man muss es besitzen

Das erste Problem, das Musiker haben, lässt sich auf den Fakt herunterbrechen, dass keine verständliche Datenbank von Urheberrecht und Eigentum von Musik existiert. Es gibt mehrere Datenbanken, doch keine enthält jedes existierende Lied – wenn ein Song in mehr als einer Datenbank auftaucht, sind die Daten oft widersprüchlich. Blockchain, wie Vinay Gupta es vor kurzem ausdrückte, ist sowohl eine Datenbank als auch ein Netzwerk. Wenn Urheberrechtsinformationen durch einen kryptografischen Fingerabdruck (wie ein Barcode) in Blockchain gespeichert werden würden, wären aktuelle Informationen für alle Nutzer erreichbar, statt in der Hand von bestimmten Torwächtern zu sein.

Bezahlt werden

Das zweite Problem ist die Bezahlung. Hörer können mit einem Klick direkt auf die Songs zugreifen, doch gemäß eines Berichts von Rethink Music kann es Jahre dauern, bis die Tantiemen diejenigen erreichen, die für das Erschaffen des Songs verantwortlich sind. „Smart contracts“, die in der blockchain durch die Software durchgesetzt werden, könnten die Tantiemen in vereinbarte Portionen aufteilen, sobald der Song heruntergeladen oder gestreamt wird. Solche Mikrobezahlungen mögen sich in jetzigen Systemen nicht lohnen, doch Systeme, die mithilfe von Kryptowährungen wie Bitcoin gebaut wurden, können Bezahlungen in Bruchteilen von Cents ermöglichen.

Licht auf dunkle Stellen werfen

Drittens ist der Mechanismus, mit dem Tantiemen errechnet und bezahlt werden, oft undurchsichtig. Ein Teil des Umsatzes endet manchmal in einer Art „schwarzen Kasse“, außerhalb der Greifweite des Künstlers und Songwriters, dem er rechtlich gehört. In einer Diskretions- und Vertraulichkeitsvereinbarungskultur können Künstler (oder ihre Manager) ihre Bezahlungen nicht richtig überprüfen, wenn Sie sich nicht sicher sind, wie viel ihnen zusteht.

Die Zukunft fördern

Das letzte Problem ist das Geld, das vorab notwendig ist, um Musikern zu helfen, neue Musik zu komponieren. Es wird oft gesagt, dass Künstler keine Plattenfirmen mehr brauchen, doch Geld wird durchaus gebraucht, um kommerziell konkurrieren zu können – und das bedeutet, man braucht normalerweise immer noch die Unterstützung eines substantiellen Labels – ganz besonders von einem der drei verbleibenden „Riesen“: Sony, Universal und Warner. Die Transparenz, die von der Blockchain-Technologie geboten wird, könnte helfen, neue Investoren anzuziehen, genau wie Investoren, die momentan davon abgeschreckt sind, wie schwierig es ist, einen klaren Weg zum Profit für Musiker zu erkennen. Es könnte auch zur Entstehung von „artist accelerators“ führen, ähnlich denen, die für Technologie-Start-Ups bereits verfügbar sind, bei denen frühe Unterstützung mit einem Anspruch auf zukünftiges Einkommen belohnt wird, überwacht und automatisch durch „inteligente Verträge“ bezahlt. Die gleiche Transparenz und Nachvollziehbarkeit könnte Crowdfunding ermutigen, bei denen Künstler Anteile vergeben, die bei zukünftigem Einkommen in Geld umgetauscht werden können.

Mögliche Risiken und Belohnungen

Dies ist eine neue Technologie und neues Terrain. Außerhalb der Musikindustrie hat ein weiteres Blockchain-verwandtes Projekt, The DAO („decentralised autonomous organisation“ = dezentralisierte autonome Organisation), Millionen von Dollar an Spenden erhalten, nur um dann gehackt zu werden. Das Geld wurde schließlich gestohlen. Bitcoin überlebte eine ähnliche Krise, als Millionen während des Skandals um die Plattform Mt Gox gestohlen wurden. Auch wenn das nicht das Ende für die Blockchain-Technologie bedeutet, dient dies doch als eine Erinnerung an die Risiken, wie auch für das Potenzial. Blockchain hat die Unterstützung von Banken und sogar einigen Regierungen. Es gab bereits signifikante Investitionen in mehreren Industrien, einschließlich der Musikindustrie: Stem, eine Firma, die Einkommen von Streaming-Plattformen verfolgt und organisiert, hat in diesem Jahr nach Expertenangaben 4,5 Millionen US-Dollar beschafft. Einige der Behauptungen von Blockchain wurden bereits abgeschwächt, doch Blockchain hat definitiv das Potenzial, die Musikindustrie zu verändern. Wir müssen allerdings überlegen, ob dies die beste Möglichkeit ist, das Problem zu beleuchten. Zum einen gibt es nicht die eine Musikindustrie – die gern auch mal fälschlicherweise als Plattenindustrie bezeichnet wird – sondern es existieren verschiedene Industriezweige rund um die Musik. Die Blockchain-Technologie würde sie nicht unbedingt alle in derselben Weise beeinflussen. In jedem Fall ist garantiert, dass sich in dieser Hinsicht etwas ändern könnte – nicht aber, dass dies passieren wird. Es müssen erhebliche Hindernisse überwunden werden, angefangen mit Problemen mit Kryptowährungen selbst bis zu Sorgen über die Integrität der Daten sowie Widerstand aus der Industrie selbst, die diese neue Technologie als Bedrohung wahrnimmt. Vielleicht sollten wir nicht fragen, ob die Blockchain-Technologie die Möglichkeit hat, die Musikindustrie (hier in der Einzahl gemeint) zu verändern. Stattdessen sollten wir fragen, ob der Wille zur Veränderung da ist und – wenn das der Fall ist – wo und wie die beträchtlichen Hindernisse zur Anpassung überwunden werden können. Außerdem müssen wir uns fragen, wie die Auswirkungen – sowohl die negativen als auch die positiven – auf die verschieden Musikindustrien aussehen könnten. Dies sind die Fragen, die ich und meine Forschungskollegen der Middlesex- Universität in einem Bericht und einer Podiumsdiskussion in London stellen werden. Doch dies ist erst der Anfang. Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.


Image (adapted) „135/365“ by Ninac26 (CC BY 2.0)


Weiterlesen »