Ausgabe 11/98
Hacker besuchte RTL-Online
Die Homepage des Fernseh-senders RTL hatte Anfang Oktober auch Bekanntschaft mit
einer etwas ungewöhnlichen Hacker-Message gemacht: Der offenbar
liebeskranke Computer-Freak beschwerte sich bei seiner Angebeteten über
eine ausgebliebene Reaktion auf seine Liebesgrüße. Zitat: „Ich
wollte nur sagen, daß ich sehr traurig bin, daß ich noch keine News
von Heike habe.” Seinen Auftritt „perfekt” machte ein
sogenannter Link mit dem Text „try ARD”. Diesen angeklickt, landete
man flugs auf der Onlineseite der öffentlich-rechtlichen Anstalt. Im Laufe
der folgenden Nacht wiederholte der Unbekannte das Spiel auf der
ARD-Internetseite mit dem Link „try RTL”.
Dazu
Michael Ortlepp, Ressortleiter RTL-Online: „Wir haben es offenbar mit
einem Profi-Hacker zu tun, der von außen in unser Netz eingedrungen ist.
Mit einer selbstentwickelten Software hat er dabei alle seine Spuren verwischt.
Auf unserem Server befinden sich keine sicherheitsrelevanten oder geheime Daten
aus dem Hause RTL. Trotzdem werden wir so schnell wie möglich versuchen,
dem Spaßvogel auf die Schliche zu kommen und ihm das Handwerk zu legen.
Bis dahin kann es für Internet-Surver beim Besuch auf unserer Homepage unter http://www.rtl.de
vorübergehend zu Schwierigkeiten kommen. Dafür bitten wir um
Verständnis.
”
Natürlich will RTL den vereinsamten Computer-Freak nicht im Regen stehen lassen.
„Er kann sich jederzeit - auch anonym - bei uns melden. Bei der Suche
nach seiner geliebten Heike helfen wir ihm auf unseren Seiten jederzeit
gern”.(ots/hi)
Homepage des Verfassungsschutzes umgestaltet
Die Homepage des Kölner Bundesamtes für Verfassungsschutz (BfV)
www.verfassungsschutz.de
ist von einem Hacker durch Grußbotschaften ersetzt worden. Am Ende der
Liste fand sich noch ein Verweis auf eine Seite mit politischem Inhalt, die dem
Verfassungsschutz ebenfalls untergejubelt wurde. Mitglieder der
„asozialen Randgruppe Frankfurt (aRF)” protestieren darin gegen die
Überwachungspolitik der alten Bundesregierung und appellieren unter
anderem an die neue Regierung, „ein Deutschland zu schaffen, in dem man
wieder frei atmen kann.” Mit Bildern aus der Muppets-Show machen sie sich
über Politiker lustig.
Hinter dem Coup steckt ein 18 jähriger Hacker mit den Spitznamen Kim Schmitz und NetGuru.
„Eigentlich habe ich gar nichts gegen den Verfassungsschutz, das ist mehr
ein Witz”, meinte der 18jährige Hacker. „Das ist auch nur aus
purer Langweile entstanden”. Er betonte, daß „absolut kein
Schaden entstanden” sei und er nur zeigen wolle, daß nicht nur
amerikanische Hacker zu solchen Taten fähig seien. Um den Rechner zu
knacken, habe er einen Bug in Linux ausgenutzt, der mehrere Distributionen
(Debian, Suse, Red Hat) betreffe und nicht publiziert sei. „Mit Hilfe
dieses Fehlers im Betriebssystem war es superleicht”, freute sich Schmitz
und nahm die Betreiber des Servers in Schutz: „Der Rechner ist sehr
sicher, aber die Administratoren hatte eben keine Chance”.
Das
Pseudonym Kim Schmitz hat in der Szene für Unruhe gesorgt, berichtete die CHIP-Redaktion. Denn der echte Kim Schmitz ist
ein bekannter ehemaliger Hacker. Als Kimble
erregte er vor einigen Jahren durch spektakuläre Computereinbrüche
ziemliches Aufsehen. Inzwischen hat der echte Schmitz die Seiten gewechselt und
betreibt in München die Firma data protect GmbH für
Daten- und Netzsicherheit.
Anmerkung der BfV-Pressestelle (gekürzt):
Die
Homepage des Kölner Bundesamtes für Verfassungsschutzes wurde von
einem - angeblich 18-jährigen - Hacker „umgestaltet”. Durch
den „Witz aus purer Langeweile” sei „absolut kein Schaden
entstanden”, so wird er zitiert.
Der Junge hat recht. Unser Schaden ist das Medienecho nicht wert: An sensible Daten
kam er nicht ran, weil die Daten der Öffentlichkeitsarbeit des BfV von
einem privaten Service-Provider eingestellt werden und Verbindungen zum
„Nachrichtendienstlichen Informationssystem” (NADIS) nicht
bestehen. Die manipulierte Hompage ist wiederhergestellt. Einzige kleine
Einschränkung: Aus Sicherheitsgründen mußten wir
vorübergehend unseren „Online-Bestellschein”
aus dem Angebot nehmen.
Die Sache hat übrigens auch ihre guten Seiten: So wurden wir auf eine
Sicherheitslücke aufmerksam gemacht. Außerdem konnten wir an der
Zahl der Zugriffe danach ablesen, daß es ein äußerst
erfolgreicher PR-Gag zu unseren Gunsten war. Jetzt weiß es jeder,
daß wir im Internet sind. Wir sollten dem jungen Mann also eigentlich
dankbar sein. Fast schade, daß so etwas strafbar ist (§303aff. StGB)! (ots/hi)
Schlimmer als Viren: Vandalensoftware
Computernutzer sollten die Annahme multimedialer eMails grundsätzlich ablehnen. Mit
dieser Empfehlung warnt die auf Sicherheitssoftware spezialisierte „The
Bristol Group GmbH” (Mörfelden-Walldorf) vor neuen Gefahren aus dem
Internet. Der Grund: Multimedia-Mails sind in der Programmiersprache HTML
(Hypertext Markup Language) verfaßt, die leicht als Hort für
eine neue Generation versteckter Vandalenprogramme dienen kann. Beim Öffnen der Nachricht wird das Zerstörungsprogramm
sofort ausgeführt, ohne daß der Benutzer es stoppen kann. Die
Bedrohung geht nach Darstellung von Bristol weit über herkömmliche
Computerviren hinaus, weil die Vandalen automatisch zuschlagen und von
herkömmlicher Antivirensoftware nicht abgefangen werden. Vandalen lassen
sich mit Dynamic HTML, Java und ActiveX unsichtbar in HTML-Seiten verstecken:
Während der Benutzer eine Seite liest, wird die Festplatte dann
gelöscht oder der Computer für unberechtigten Internet-Zugriff freigeschaltet, gibt Bristol Beispiele.
Laut Bristol hängt die hohe Vandalengefahr mit Sicherheitslücken in den
eMail-Programmen Microsoft Outlook und Outlook Express, Netscape Communicator
und Eudora zusammen. So arbeiten die für den Empfang der elektronischen
Post eingesetzten Programme ähnlich wie Webbrowser. Das Problem: Eine
Nachricht, die der Benutzer einmal in seinen elektronischen Eingangskorb
heruntergeladen hat, wird von den Mail-Programmen automatisch als
„sicher” eingestuft, ohne daß der Inhalt zuvor
überprüft wurde. Öffnet der unbedarfte Empfänger die Post,
wird die multimediale HTML-Seite auf dem Bildschirm dargestellt und ein
möglicherweise darin verstecktes Vandalenprogramm sofort ausgeführt.
„E-Mail ist die am meisten genutzte Internet-Anwendung und zugleich die
unsicherste”, erklärt Bristol-Geschäftsführerin Ruth
Townsend: „Gegen den Internet-Vandalismus gibt es derzeit nur eine
Abhilfe: Multimedia-Mails grundsätzlich meiden! Über 90% aller eMails
sind reiner Text ohne multimediale Elemente.”
Weitere Sicherheitstips gibt The Bristol Group auf ihrer Homepage unter
www.bristol.de. (eb/hi)
Flugpreisanalyse
Etwas zu spät für die diesjährigen Sommerferien - aber für die
kommenden „arbeitsfreien” Tage - bietet jetzt der Travel Club aus
München unter http://www. Airres.com
Preisabfragen von 750 Fluggesellschaften und ca. 800.000 Discount-Tarifen aller
weltweiten und innerdeutschen Flüge an.
Der Benutzer wählt den Abflug- und Ankunftsflughafen sowie den Zeitpunkt des
Hin- und Rückflugs. Als Ergebnis erhält er die Namen der
Fluggesellschaften, die Flugnummern, die Flugzeiten und das Routing - nach
Preisen sortiert. Man kann die Verfügbarkeit
des Fluges checken und sich Platz und Preis unverbindlich drei Tage reservieren
lassen. (eb/hi)
Irish-Shop eröffnet
Im Internet ist der virtuelle Irish-Shop unter der Adresse: http://www.Irish-Shop.de
eröffnet worden. GUINNESS Deutschland betreut diesen bundesweiten Irish - Shop als
offizieller Hauptsponsor. Es gibt keinen Mindestbestellwert und alle Artikel
erscheinen schnell am Bildschirm zuhause. Geliefert wird per Nachnahme oder auf
Rechnung. (ots/hi)
Die Suche hat ein Ende: die Freundschaftsfabrik
Das Internet - unendliche Weiten. Wir schreiben das Jahr 1998. Seit Jahren ziehen
Millionen von Datenreisenden durch digitale Welten. Auf der Suche nach
Kontakten und Informationen stoßen sie in Regionen vor, die noch nie ein
Mensch zuvor gesehen hat und oft auch gar nicht sehen wollte. Jetzt hat das
Herumirren ein Ende: Mit dem Internet Angebot FriendFactory bietet Sony allen
deutschsprachigen Internet-Benutzern eine Kommunikationsplattform an, auf der
man Gleichgesinnte treffen, Freundschaften schließen,
die eigene Homepage hinterlegen oder gezielt nach Informationen suchen kann.
FriendFactory - die Freundschaftsfabrik - ist angeblich eines der ersten
deutschsprachigen Community-Angebote.
Das Tor zur FriendFactory ist das ConnectionCenter. Die kostenlos im Internet oder
per CD-ROM erhältliche Software wird einfach zusammen mit dem Browser beim
Online-Zugang gestartet und läuft im Hintergrund mit. Sie erkennt sofort,
welche anderen FriendFactory-Benutzer online sind und bietet verschiedenste
Möglichkeiten an, mit ihnen in Kontakt zu treten. Über die intuitiv
zu benutzenden Icons des ConnectionCenters kann man E-Freundschaften
knüpfen, kurze eNotes verschicken, die sofort auf dem Bildschirm des
Angeschriebenen erscheinen, in virtuellen Plauderrunden mit mehreren
gleichzeitig chatten oder in verschiedensten Diskussionsgruppen Beiträge
hinterlegen.
Jeder FriendFactory Benutzer erhält nach der Anmeldung eine E-Mail-Adresse und
ausreichend Speicherplatz für die eigene Homepage. Je nach Interesse kann
man sich entweder an den bereits vorhandenen Communities beispielsweise zu
Sport, Musik, Technik, Events und Lifestyle beteiligen oder selbst mit
Gleichgesinnten eigene Communities gründen. Die jeweiligen
Community-Manager versorgen ihre digitalen Freunde mit aktuellen Infos, geben
Tips oder helfen bei technischen Problemen weiter. Je genauer
FriendFactory-Benutzer bei der Anmeldung ihre persönlichen Vorlieben
hinterlegen, umso besser können sie zudem automatisch mit auf ihre
Interessen zugeschnittenen Informationen und speziellen Angeboten versorgt
werden. So sind FriendFactory-User immer auf dem neuesten Stand, ohne
ständig auf der Informationsflut von einer Welle zur anderen surfen zu
müssen.
FriendFactory ist eine digitale Welt, die von ihren Bewohnern ganz nach eigenen Vorstellungen
gestaltet werden kann. Im Internet unter www.friendfactory.com. (ma)
Netpresenter
Mit Netpresenter 3.1 bietet die meneco AG, Oberursel, jetzt ein System zur
„einfachen und schnellen” Information der Mitarbeiter eines
Unternehmens. Dazu nutzt das Programm unter anderem den Bildschirmschoner als
Informationskanal (Informations-Channel), um multimedial aufbereitete
Präsentationen anzubieten. Niemand muß mehr - wie etwa bei einer
eMail - Informationen abfragen, sondern jeder erhält sie automatisch, wenn
der Bildschirmschoner anspringt (Push-Technologie). Darüber hinaus steht
dem Anwender ein Player zur Verfügung, um gezielt Informationen einzelner Channel abzurufen.
Für die Gestaltung der Präsentationen verfügt der Netpresenter
über einen Editor, mit dem sich Texte, Graphiken sowie Audio-, Video- und HTML-Daten
zu einem multimedialen Informationskanal aufbereiten lassen.
Innerhalb der Präsentation lassen sich sowohl Verzweigungen ins Intranet als auch
ins Internet einfügen (Hyperlinks), um bei Interesse weitere Informationen
interaktiv abzurufen. Da das Programm auch in einem herkömmlichen
Client/Server-Netzwerk (LAN) arbeitet, bietet sich damit die Möglichkeit,
Mitarbeiter nahtlos an eine neue Intranet/Internet-Umgebung (WAN) heranzuführen.
Für die gezielte Information zum Beispiel einer einzelnen Abteilung erlaubt das
Programm darüber hinaus die Erstellung sogenannter Subchannel. Diese
werden dann nur entsprechend autorisierten Mitarbeitern angezeigt. Das Programm
verfolgt und aktualisiert Inhalte automatisch, und auf Wunsch blinkt das
Player-Icon bei neuen Informationen auf. Über den Player kann sich der
Anwender dann in Ruhe innerhalb einer Präsentation bewegen. So ist stets
gewährleistet, daß den Adressaten alle Informationen erreichen - von
der einfachen Ankündigung eines neuen Formulars über
die Vorstellung neuer Mitarbeiter/innen bis hin zu inhaltlich umfangreichen
Lernprogrammen.
Last but not least gibt es den Netpresenter-Alarm: Wichtige Nachrichten erscheinen
sofort und direkt auf dem Bildschirm, laufende Anwendungen gehen in den
Hintergrund. Der Netpresenter 3.1 ist für Windows 3.11, Windows 95 sowie
Windows NT verfügbar. Mit einem Speicherplatzbedarf beim Client von unter
300 kByte eignet er sich auch für den Einsatz auf 386/486-PCs. Dadurch,
daß stets nur neue bzw. geänderte Informationen übertragen
werden, wird das vorhandene Netzwerk in der Regel nur so stark belastet wie
durch den normalen eMail-Verkehr. Das Starterpaket mit Editor und zehn Playern
kostet rund 3.000,- DM. Weitere Player liegen dann je nach Stückzahl
zwischen 30,- DM und 50,- DM. (eb/hi)
Weitere Informationen: meneco AG i. Gr., Telefon 06171/50602-00, Internet:
http://www.meneco.de
Ist ISDN jetzt out? Internet aus der Steckdose
Digital PowerLine startet jetzt (leider nur) in Süddeutschland ertsmals das
Projekt für den Internet-Zugang über das ganz normale Stromnetz.
Mit einem Internet-Zugang über Digital PowerLine lassen sich
Übertragungskapazitäten von bis zu 1 MB/s in beide Richtungen
realisieren, d.h. Daten können mehr als zehnmal so schnell übertragen
werden wie über einen ISDN-Zugang. Durch die permanente Verfügbarkeit
bleiben dem Nutzer das zeitraubende Einwählen und die damit verbundenen
Komplikationen erspart. Diese neue Technologie erlaubt es - wie bei einem
Internet-Direktzugang üblich - gleichzeitig mehrere Geräte an eine
einzige Box anzuschließen, so daß verschiedenen parallelen Anwendungen
innerhalb eines lokalen Netzwerks nichts im Wege steht.
In der zweiten Jahreshälfte 1999 soll der Internet-Dienst per Stromleitung
dann möglichst vielen Nutzern angeboten werden können.
(eb/hi)
Internet über Kabelmodem
Alternativ zum „Internet aus der Steckdose” stellte der Aachener
Computergrafik- und Datenkommunikations-Hersteller ELSA das erste
europäische Kabelmodem vor. Diese Geräte sollen den
kostengünstigen und schnellen Internet-Zugang über konventionelle
Fernsehkabelnetze ermöglichen und werden ab Mitte 1999 verfügbar
sein. Die Kabelmodems sind 2-Wege-fähig: Daten werden (im Megabit-Bereich)
aus dem Internet zum Anwender und vom Anwender in das Internet übertragen.
Hierzu werden die existierenden Fernsehkabelnetze genutzt, so daß
keine Telefongebühren anfallen.
Das von ELSA entwickelte Gerät entspricht als erstes europäisches
Kabelmodem dem MCNS/DOCSIS-Standard. MCNS bedeutet ”Multimedia Cable Network System”
und ist ein Zusammenschluß der US-Kabelgesellschaften mit dem Ziel, einen
weltweit gültigen Kabelmodem-Standard zu definieren. DOCSIS bezeichnet die
technische Spezifikation dieses Standards und steht für ”Data
Over Cable Service Interface Specification”.
Durch diese Standards werden jetzt erstmals Kabelmodems unterschiedlicher
Hersteller miteinander kommunizieren können.
(eb/hi)
Motorrad.net
Der herstellerunabhängige Onlinedienst will
dem Motorrad-Fachhandel über das Internet eine neue Vertriebsschiene eröffnen.
Hans R. Weschta, als ehemaliger Verkaufsleiter der Harley-Davidson GmbH, will mit der
Weiterentwicklung des Branchendienstes Händlern und Kunden einen
Marktplatz bieten, der Motorradfahrer nicht nur mit den neuesten Informationen
versorgt, sondern auch die Erlebniswelt „Motorrad” vermittelt. (ots/hi)
Weitere Informationen: Telefon 06722/910210, Internet: http://www.motorrad.net