Bissinger’s Blog

Microsoft und die LMU München (Ludwig-Maximilians-Universität) haben mit dem Projekt IRBI (Internet Risk Behaviour Index) ein Online-Sicherheits-Training in die Welt gerufen, das Anwendern die Möglichkeit bietet, die täglichen Gefahren im Internet zu erkennen und mit diesen auch richtig umzugehen. Das Projekt umfasst derzeitg alle bekannten und auch seltene Gefahren und soll in Zukunft von Microsoft auf dem laufenden gehalten werden. Der Nutzer hat die Gelegenheit, in einer Art virtuellem System auf diverse Gefahrensituationen zu reagieren, ohne sein System wirklich in Gefahr zu bringen. Für jede “richtige” Reaktion gibt es einen Punkt, der dann als Index hochgezählt wird. Je höher die Punktzahl zum schluss ist, desto besser erkennt und reagiert man auf die täglichen Internet-Gefahren.

Zum technischen Hintergrund sei erwähnt, dass das Projekt (wie soll es auch anders sein) auf der Silverlight-Plattform von Microsoft basiert. Bei einem ersen Test von mir, nach der Installation von Silverlight 2, ist die Seite leider nur im Internet-Explorer lauffähig. Opera 9.5 und Firefox 3 verweigern hier leider ihren Dienst, trotz der Meldung, dass das PlugIn aktiviert ist. Nach einem Artikel aus dem MSDN-Blog von Ronan Geraghty zu urteilen liegt der Fehler in der Umsetzung der js-Datei von Silverlight. Erst das Anpassen der Silverlight-Anwendung per Silverlight 2 SDK würde den Fehler beheben. Somit bleibt jetzt entweder zu hoffen, dass die Entwickler das Projekt bald überarbeiten, oder man nutzt eben den Internet-Explorer.

Die Gefahren-Quellen des Projekts reichen von Phishing-Seiten über SPAM-Mails bis hin zu Viren und Trojanern, die man sich über Websites, Mails oder Chat-Partner einfangen kann.

Das Projekt ist auf jeden Fall eine schöne Art, Internet-Usern das Thema Internet-Sicherheit etwas näher zu bringen. Ein klein wenig Ahnung vom PC bzw. speziell Windows (XP) sollte man jedoch mitbringen, um die verschiedenen Symbole (wie z.B. das einer fehlerhaften Netzwerkverbindung) zu erkennen und auch deuten zu können. Absolute Einsteiger sind sicherlich überfordert. Jedoch empfiehlt es sich meiner Meinung nach sehr, ein solches Training gemeinsam mit einem erfahrenen User durchzuspielen.

Ebenfalls ausführliche Artikel findet man bei dotnet.de und heise.de.

Aus der Linux-Welt kennt man sie schon lange, die Checksum-Prüfung von Dateien. Meistens handelt es sich hierbei um einfache SHA1- oder eher MD5-Hash-Werte, die bei jeder Datei anders sind und somit wie ein Fingerabdruck betrachtet werden können. Ein solcher Hash-Wert wird aus dem Binären Datenstring einer jeden Datei erstellt, aber auch normale Text-Strings können per MD5 verschlüsselt werden. Hierbei handelt es sich allerdings um eine Ein-Weg-Verschlüsselung, da aus einem Hash-Wert nicht auf das Original geschlossen werden kann. Er dient somit einzig der Überprüfung, da aus ein und demselben String immer der gleiche Hash-Wert entsteht. Auf Grund dessen werden gerne Downloads mit dem 32-stelligen MD5-Wert angeboten, um nach dem Download überprüfen zu können, ob die Datei auch komplett heruntergeladen wurde oder ob es sich vor allem auch um die richtige Datei handelt und nicht um einen eingeschleusten Virus bzw. Trojaner.

Wie schon gesagt, unter Linux ist diese Kontrolle bzw. Verifizierung von Dateien nichts Neues. Unter Windows benötigt man von Haus aus leider erst wieder zusätzliche Tools, um diverse Hash-Werte von Dateien heraus zu bekommen. So gibt es z.B. direkt von Microsoft über den Knowledge-Base-Artikel 841290 das Konsolen-Programm “FCIV” (File Checksum Integrity Verifier). Genau hier liegt aber mal wieder das Problem. Welcher normale User prüft seine Dateien umständlich über die Windows-Konsole!?

Ein richtig schönes und komfortables Tool ist “HashTab“. Nach der Installation integriert es sich unauffällig als Reiter bzw. Tab in den Datei-Eigenschaften. Über die dortigen Einstellungen lassen sich die Werte von CRC32, SHA1 und MD5, sowie exoten wie z.B. HAVAL, Tiger, Whirlpool und RIPEMD anzeigen. Zusätzlich gibt es ein Feld, in das Hash-Werte eingetragen bzw. kopiert werden können, die dann mit der ausgewählten Datei verglichen werden kann.

Der Einsatz gerade von MD5 ist nicht für alles uneingeschränkt zu empfehlen. Es ist zwar eine absolute Ein-Weg-Verschlüsselung, jedoch lassen sich per Rainbow-Tables gerade Kennwörter relativ einfach per Reverse-Lookup herausfinden (Google bietet gerade hier bei den richtigen Suchbegriffen die passenden Seiten). Natürlich nur solange die Kennwörter nicht zu komplex sind. Wer sein Kennwort mit MD5 verschlüsseln will, sollte darauf achten sehr komplexe Kombinationen zu verwenden. Hier bietet sich ein Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen an. Generell sollte alles mindestens einmal vorkommen, besser mehrfach und das Passwort aus mindestens 7 oder 8 Zeichen bestehen. Je mehr, desto besser eben.

Die Prüfsummen des SP1-RTM für Windows Vista erhält man z.B. im Vista-Blog. Hier auch nochmal ein Hinweis auf das Microsoft-Tool “FCIV”.