IT-Forscher warnen vor Identitätsdiebstahl über ehemalige E-Mail-Adressen

Christina Haberland Wissenschaftskommunikation
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE

Tatort: Internet, Verbrechen: Identitätsdiebstahl. Der beliebte Schauspieler und Münsteraner Tatort-Kommissar Axel Prahl kennt diesen Tatbestand – und zwar ganz real und aus der Perspektive des Opfers. Wie aktuell bekannt wurde, hat ein Betrüger die digitale Identität des Tatort-Stars gestohlen und kauft seitdem auf großem Fuß auf dessen Kosten ein. Treffen kann dieses Szenario beinahe jeden E-Mail-Nutzer. Wissenschaftler des Fraunhofer FKIE, der Rheinischen Friedrich-Wilhelms-Universität Bonn und der Technischen Universität Graz haben jetzt offengelegt, dass das Risiko, das insbesondere von abgelegten und erneut vergebenen kostenlosen E-Mail-Adressen ausgeht, für Verbraucher enorm groß ist.

newsimage302304

Abgelegte E-Mail-Adressen öffnen Angreifern oftmals Tür und Tor zu sensiblen Daten.   © andose24

Im Internet symbolisiert unsere E-Mail-Adresse unsere Identität. Mit ihr authentifizieren wir uns in Onlineshops, Social-Media-Kanälen und bei Webdiensten. Haben wir das Passwort vergessen, lassen wir uns dorthin ein neues zusenden. Alles ganz einfach, aber bei weitem nicht risikofrei. Im Gegenteil. Viele von uns sammeln im Laufe der Zeit zudem, privat wie beruflich, eine ganze Reihe von E-Mail-Adressen und geben diese beizeiten wieder zurück. Manchmal auch nicht ganz freiwillig, denn einige Anbieter kostenloser E-Mail-Adressen, sog. FreeMail Provider, geben die bei ihnen angemeldeten Adressen nach einem bestimmten Zeitraum ihrer Nichtnutzung wieder frei und vergeben sie erneut. Je nachdem, wie lange der betreffende Account zu diesem Zeitpunkt bereits brachliegt, bekommt der vorherige Adressinhaber davon unter Umständen nicht einmal etwas mit.

Problematisch hierbei ist, dass genau diese Adressen Angreifern leichtes Spiel bieten, um an sensible Daten ihrer Vorbesitzer, wie zum Beispiel Bankdaten, zu gelangen und diese für kriminelle Machenschaften zu nutzen. »Denn welcher Nutzer hat schon einen vollständigen Überblick darüber, mit welchen Daten er über seine E-Mail-Adresse wo angemeldet ist? Und wer kann somit schon lückenlos Sorge dafür tragen, dass auch jeder jemals auf die abgelegte E-Mail-Adresse angemeldete Webdienst auf die neue Adresse umgestellt oder gekündigt wird«, erläutert Matthias Wübbeling, IT-Sicherheitsexperte und Wissenschaftler am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Bonn. Dies aber stelle eine Sicherheitslücke dar, die sich Angreifer zunutze machen.

Im Rahmen einer Sicherheitskonferenz Anfang Juli 2017 in Bonn sei er mit Kollegen von der Technischen Universität Graz über dieses Thema ins Gespräch gekommen, berichtet Wübbeling. Gemeinsam stellten die Wissenschaftler fest, dass sie an thematisch verwandten Fragestellungen forschen und dass eine Bündelung der Kräfte Aufschluss über die Reich- und Tragweite des soeben diskutierten Problems geben könnte. Das so aus purem Forscherinteresse heraus geborene Projekt wurde jetzt mit der Veröffentlichung eines Berichts unter dem Titel »Use-After-FreeMail: Generalizing the Use-After-Free Problem and Applying it to Email Services« abgeschlossen. Dieser wird auf der 13. ACM Asia Conference on Computer & Communications Security 2018, die vom 4. bis 8. Juni in Korea stattfindet, vorgestellt.

Die Bezeichnung »Use-After-FreeMail« ist dabei ein Wortspiel, das sich die Wissenschaftler zunutze machen. Denn der Begriff »Use-After-Free« stammt eigentlich aus dem Programmierungsbereich. Auf das Szenario der FreeMails übertragen steht es für die Problematik zu früh freigegebener E-Mail-Adressen und sich daraus ergebender Sicherheitslücken und Angriffsmöglichkeiten. Und die sind nach Erkenntnis der Forscher enorm groß und bislang ungelöst: So ergab die Auswertung eines bereits vorliegenden Datenbestands an FreeMail-Adressen, dass rund 33,5 Prozent von ihnen nicht mehr gültig sind. Weit mehr als bestätigt wurde dieses Ergebnis durch eine im Rahmen des Projekts durchgeführte Nutzerstudie, bei der sogar rund 60 Prozent der Teilnehmer angaben, über eine E-Mail-Adresse zu verfügen, die sie aktuell nicht mehr nutzen. Ein Testangriff auf diese war in 18 Prozent der Fälle erfolgreich.

Diese und weitere Ergebnisse haben die Forscher den wichtigsten FreeMail Providern mitgeteilt – zusammen mit Empfehlungen, wie sie ihre Kunden und Kundendaten künftig besser schützen können. Eine wichtige und sehr wirksame Möglichkeit lebt beispielsweise Google vor: Der Konzern vergibt E-Mail-Adressen grundsätzlich nur ein einziges Mal, anschließend sind sie nie wieder erhältlich. Eine weitere effektive Schutzmaßnahme stellt die Zwei-Faktor-Authentifizierung dar. Die ist zwar schon lange bekannt, wird in der Praxis jedoch kaum angewandt. Sicherheitsexperte Wübbeling: »Letztlich ist das ›Use-After-FreeMail‹-Szenario nur eines von vielen. Es lässt sich auf etliche andere Bereiche, wie beispielsweise auf abgelegte Mobilfunknummern oder Kfz-Kennzeichen, übertragen. Angriffe kommen auch hier vor. Für die Einführung geeigneter Schutzmaßnahmen besteht daher dringender Handlungsbedarf.«

Grosser Besucherandrang auf mächtige Bauten und prächtiges Kulturerbe

11. Sept. 2017 – Zehntausende Besucherinnen und Besucher strömten am Wochenende vom 9. und 10. September in alle Ecken des Landes, um an den Europäischen Tagen des Denkmals das Kulturerbe der Schweiz zu erkunden. An landesweit über 330 Orten gab es Prunkvolles und Prächtiges zu entdecken.

Die Europäischen Tage des Denkmals zum Thema „Macht und Pracht“ zeigten unter dem Patronat von Bundesrat Alain Berset Manifestation und Repräsentation von Macht und Pracht in Fabrikantenvillen, Burgen und Schlössern, Rathäuser, Architekturikonen und archäologischen Fundstätten.

Macht und Pracht – Kathedralen, Schlösser, Museen – das sind die Sehenswürdigkeiten, die wir im In-und Ausland besuchen. Sie sind nicht nur Magneten des Tourismus, sie sind für Bewohnerinnen und Bewohner ein Teil ihres „Daheim“. Sie strukturieren Dörfer und Städte und begleiten uns alle, Einheimische oder fremd, wenn wir durch Strassen eilen, in Gassen flanieren oder uns am Lieblings Ort eine Pause gönnen. Solche Bauten sind Wahrzeichen, Orientierungspunkte – auch für uns selber in dieser Gegenwart, in dieser Gesellschaft. Das ist der Wert, der diesen Gebäuden innewohnt. Dass sich die Schweizerinnen und Schweizer dieses Wertes bewusst sind, wurde dieses Wochenende an den Europäischen Tagen des Denkmals offensichtlich, als sich Menschen im ganzen Land aufmachten, um mächtige Bauten und prächtiges Kulturerbe zu entdecken.

Das Publikum konnte zahlreiche Orte begehen, die der Öffentlichkeit sonst nicht zugänglich sind und nutzte den direkten Kontakt mit Fachleuten aus Denkmalpflege, Archäologie, Restaurierung und Architektur für den Austausch und angeregte Diskussionen. Die Veranstaltenden sind sehr erfreut über den grossen Zuspruch, denn es ist ein wichtiges Ziel der Denkmaltage, den Dialog zwischen Bevölkerung und Fachleuten zu fördern.

In Bern öffnete die Residenz Frankreichs ihre Türen – die Führungen durch das prachtvolle Gebäude waren bereits im Vorfeld ausgebucht. In Neuchâtel wurden Besucher durch die laufenden Restaurierungsarbeiten an der Collégiale geführt. Das Quartier St. Johann in Basel zog mit einem vielseitigen Programm zahlreiche Besucher aus Nah und Fern an. Im Kanton Tessin konnten versteckte Architekturikonen Bellinzonas besichtigt werden. In Zürich waren das Bankhaus Leuenhof und das Hauptgebäude der ETH Zürich von Gottfried Semper Publikumsmagnete. Sportfans nahmen in Genf an einem Lauf über 10 km teil, der zu den spannendsten Denkmälern der Stadt führte. Kinder erkundeten mit Stift und Papier bewaffnet die versteckten Formen der Macht auf einer Stadtsafari in Zug.

Die Nationale Informationsstelle zum Kulturerbe NIKE freut sich über den grossen Erfolg der diesjährigen Denkmaltage, welche ohne das grosse Engagement aller Beteiligten nicht möglich gewesen wäre.

Zu den Europäischen Tagen des Denkmals

die Europäischen Tage des Denkmals finden jeweils im September in 50 europäischen Ländern statt. Sie verschaffen einem breiten Publikum gratis Zutritt zu historisch bedeutenden Bauten und zeigen, welches Know-how hinter deren Erhaltung steckt. Bis zu 20 Millionen Menschen nehmen europaweit an der Veranstaltung teil. Am Schweizer Programm sind die Fachstellen für Denkmalpflege und Archäologie sowie zahlreiche weitere im Bereich Kulturerbe engagierte Institutionen und Private beteiligt. Die Denkmaltage stehen unter dem Patronat von Bundesrat Alain Berset. Sie werden von der Nationalen Informationsstelle zum Kulturerbe NIKE koordiniert. Durchführbar sind sie dank der namhaften Beiträge vom Bundesamt für Kultur BAK, der Schweizerischen Stiftung Pro Patria und der Schweizerischen Akademie der Geistes- und Sozialwissenschaften SAGW. Partner sind 2017 der Bund Schweizer Architekten BSA, die Gesellschaft für Schweizerische Kunstgeschichte GSK, die Schweizerische UNESCO-Kommission und der Schweizerische Verband für Konservierung und Restaurierung SKR. Die Max Schweizer AG unterstützt die Denkmaltage 2017 als Sponsor.

Spektakulärer archäologischer Fund in Jordanien

Antike Grabstätte nahe Irbid entdeckt

Bei Bauarbeiten zu einer lokalen Abwasseranlage wurde in der nordjordanischen Stadt Beit Ras ein etwa 2000 Jahre altes Höhlengrab samt zwei Grabkammern entdeckt. In der grösseren der beiden Kammern steht ein aus Basaltstein gehauenes Grab, das mit zwei Löwenköpfen dekoriert ist und menschliche Gebeine enthält. Einzigartig an dieser Grabkammer sind die faszinierenden Ölfresken, die die Wände verzieren. Diese Fresken zeigen menschliche Figuren, Pferde, sowie mythologische Szenen. Die Fresken sind zum grössten Teil intakt und geben uns einen grossartigen Einblick in die Bestattungsriten der Vergangenheit. In der zweiten Grabkammer befinden sich zwei weitere Sarkopharge.

Die atemberaubenden Fresken zeigen Bilder von Weinreben, welche das soziale und landwirtschaftliche Leben während der klassischen Antike repräsentieren und der Hellenistischen bzw. Frühen Römischen Periode zugerechnet werden. Die Inschriften und einige Artifakte, die in diesem Grab gefunden wurden, werden zurzeit analysiert, um eine genauere Datierung des Grabes zu ermöglichen.

Ihre Exzellenz, Frau Lina Annab, Jordaniens Ministerin für Tourismus und Antiquitäten, bestätigt nach ihrem Besuch an der Stätte, dass das Ministerium weitere Grabungen durchführen wird und auch dass dieser bedeutende Fundort für zukünftige Besichtigungen vorbereitet wird. Die Ministerin erklärte weiter, dass aufgrund der enormen archäologischen Bedeutung der Grabstätte, der Ort derzeit für Besucher nicht zugänglich ist.

Dr. Munther Jamhawi, Generaldirektor des Antiquitätendepartments, erklärt dass die heutige Stadt Beit Ras bereits eine der antiken hellenistisch/römischen Dekapolis Städte war und zur damaligen Zeit unter dem Namen «Capitolias» bekannt war. Auch in arabischer Poesie wird sie als einzigartiger Ort erwähnt, mit einem Theater aus dem 2. Jahrhundert sowie einer byzantinische Kirche, deren Architektur später in Islamischer und Omayadischer Periode verwendet wurde.

 

Deckenfresko in Grabkammer in Beit Ras_Copyright Jordan Tourism Board.jpg

Bild: Jordan Tourism Board

Mensch und Roboter im Endspurt

74 Athleten aus 25 Ländern zeigen beim Cybathlon, wie ihnen Robotertechnik im Alltag hilft. In 100 Tagen fällt der Startschuss für dieses weltweit erste bionische Kräftemessen. Das Schweizer Radio und Fernsehen bettet den Cybathlon in einen Thementag ein und überträgt den einmaligen Wettkampf live.

Cybathlon
Die beste Technik funktioniert nicht ohne einen geübten Anwender. (Bild: Alessandro Della Bella / ETH Zürich)

Seit Monaten trainieren weltweit 74 Athleten aus 59 Teams intensiv, während die beteiligten Wissenschaftler und Unternehmen gemeinsam mit ihnen an den letzten Verfeinerungen der Technik feilen. Bis zum Wettkampf am 8. Oktober 2016 in der Swiss Arena Kloten (Zürich) muss das Zusammenspiel von Technik und Anwender perfekt aufeinander abgestimmt sein. Nur dann gelingt es, mit einer Roboterhand mühelos Dosen zu öffnen, mit einer Beinprothese von Stein zu Stein zu springen oder zügig mit einem Rollstuhl über Schrägen zu rollen. Ja, selbst virtuelle Avatare überwinden dank neuster Technik allein durch die Kraft der Gedanken Hindernisse.

Teams von renommierten Hochschulen

Im Gegensatz zu den paralympischen Spielen steht beim Cybathlon nicht die sportliche Höchstleistung, sondern die optimale Verbindung von alltagstauglichen robotischen Hilfsmittel und deren Anwender im Vordergrund. Entwickelt wird die Technik an einigen der weltweit renommiertesten technischen Hochschulen, wie dem Imperial College, der TU Delft oder dem Cybathlon-Veranstalter ETH Zürich, sowie von führenden kommerziellen Prothesenherstellern. Allein aus der Schweiz kommen sieben Teams.

Barrierefreie Zukunft durch Technik

Neben der Organisation eines spannenden internationalen Wettkampfes verfolgt die ETH Zürich mit dem Cybathlon zwei weitere Ziele. «Die Vorbereitungen zum Cybathlon haben uns allen die Augen geöffnet für die Bedürfnisse von Menschen, die körperlich eingeschränkt sind», erläutert Initiator Robert Riener, Professor für Sensomotorische Systeme an der ETH Zürich und kommt zum Schluss: «Zu viele von uns wissen zu wenig über die ganz alltäglichen Probleme der Menschen mitten unter uns – das wollen wir ändern.» Gleichzeitig möchte die ETH Zürich die Forschenden und Entwickler anspornen, an Technologien zu tüffteln, die ihren Anwendern im Alltag auch tatsächlich etwas nützen. So findet denn auch zum Auftakt des Cybathlons am 6. Oktober 2016 ein Symposium mit hochkarätigen Wissenschaftlern statt. Auch ist der Wettbewerb nicht als einmaliges Ereignis konzipiert. Künftige Cybathlons werden weitere Themenfelder aufgreifen, beispielsweise wie ältere Menschen unterstützt werden können. Immer soll die Frage im Zentrum stehen, was Menschen mit körperlichen und sensorischen Einschränkungen wirklich bewegt.

Grosses weltweites Interesse

Bereits jetzt trifft dieser ungewöhnliche Wettkampf nicht nur bei Athleten und Forschenden, sondern auch bei den Medien weltweit auf reges Interesse. Das Schweizer Radio und Fernsehen wird den Cybathlon als Host-Broadcaster mit einem Thementag begleiten und live aus dem Stadion berichten.

Ägypten kämpft für Gleichberechtigung der Geschlechter und Religionen

/ Dr. Mariz Tadros in Zürich

Fünf Jahre nach dem «Arabischen Frühling» sprach die ägyptische
Wissenschaftlerin Dr. Mariz Tadros über die Herausforderungen eines
sozialen Pluralismus in Ägypten. Eine Demokratie hänge nicht nur vom
Wahlgewinn ab, sondern auch von der Gleichbehandlung aller,
namentlich der Frauen und der Minderheitenreligionen. Für die
aktuelle Situation in Syrien solle man von Ägypten lernen. Tadros war
am Dienstag auf Einladung von Christian Solidarity International in
Zürich.

«Wenn wir heute an den Nahen Osten denken, denken wir nicht an
Widerstand», sagte Dr. Mariz Tadros in ihrem Vortrag am Dienstag in
Zürich. «Dabei wehren sich die Leute aufs Schärfste gegen die
Missachtung ihrer Rechte. Sie brauchen Solidarität!»

POLITIK AUF FRAUENKÖRPERN

Auf Einladung von Christian Solidarity International (CSI) zeigte
Tadros auf, wie sich «gewöhnliche Leute» in Ägypten gleich gegen zwei
Ungerechtigkeiten auflehnen: Zum einen gegen die religiöse
Unterdrückung von christlichen Kopten, Bahai, Schiiten und anderen,
die «in ihren Quartieren von Mobs angepöbelt, bedroht und
terrorisiert» werden. Zum anderen gegen eine geschlechtsspezifische
Unterdrückung, gegen die Austragung von politischen Kämpfen auf den
Körpern von Frauen. Tadros rief die internationale Gemeinschaft dazu
auf, auch den Kampf von einfachen Leuten für Gerechtigkeit
wahrzunehmen, nicht nur die Handlungen der Islamisten und des
Militärs.

Als Beispiele für die Unterdrückungen nannte Tadros zwei ägyptische
Frauen, die in den vergangenen Jahren öffentlich gedemütigt und zur
Schau gestellt wurden: Eine verschleierte Frau, die auf dem
Tahrir-Platz in Kairo für Demokratie protestierte, wurde im Dezember
2011 von Sicherheitskräften entblösst und verprügelt; Soad Thabet,
eine ältere koptische Christin, wurde letzten Monat von einer
pöbelnden Menge nackt ausgezogen und durch die Strassen geschleift.
Beide Angriffe lösten in der ägyptischen Gesellschaft starke
Reaktionen zugunsten von Frauen und Kopten aus. Im Fall von Soad
Thabet, erklärte Tadros, hätten «ungewöhnlich viele Muslime» nach
Gerechtigkeit verlangt.

MUSLIMBRUDERSCHAFT KEINE ALTERNATIVE

Die Regierung der Muslimbrüder – zuerst gewählt, dann abgesetzt – sei
kein Zeichen einer Demokratisierung des Landes gewesen, sagte Tadros.
«Wir müssen verstehen, warum die Menschen gegen Präsident Morsi [von
der Muslimbruderschaft] rebelliert haben.»

Unter der Herrschaft der Muslimbruderschaft, erklärte Tadros, hätten
sowohl sexuelle Belästigungen von Frauen wie auch die Diskriminierung
von Kopten zugenommen. Der Grund dafür sei «das alltägliche Sprechen
und Handeln» der Muslimbrüder-Regierung gewesen, die Teile der
Gesellschaft ausschloss. Das führte zum Beispiel dazu, dass einige
Lebensmittelverkäufer sich plötzlich weigerten, an Kopten zu
verkaufen. «Die Wahl durch eine Mehrheit führt nicht automatisch zu
einer Regierung für alle», erklärte Tadros. «Wir dürfen nicht davon
ausgehen, dass Frauenrechte und Religionsfreiheit dann schon kommen
werden, wenn Ägypten eine Demokratie ist.» Vielmehr sei beides
«grundlegend für jeden Kampf um Gleichberechtigung».

Das neue ägyptische Regime sei zwar «weit davon entfernt,
demokratisch zu sein; es ist regelrecht autoritär». Trotzdem:
«Sexuelle Belästigungen scheinen zu einem gewissen Grad abgenommen zu
haben und der soziale Zusammenhalt zwischen Christen und Muslimen hat
sich in vielen Dörfern verbessert.» Nach wie vor sei man jedoch
meilenweit von einer Regierung für alle entfernt, so Tadros. Zu
nennen wären hier die «Blasphemie-Gesetze», die in einer
Hexenjagd-Manier angewendet würden; ebenso die Verbreitung von
radikalen und von Saudi-Arabien finanzierten Salafisten-Bewegungen im
Land, die Einschränkungen von Grundfreiheiten und die schwache
Durchsetzung von Rechtsstaatlichkeit.

VON ÄGYPTEN LERNEN

In einem Ausblick auf die weitere Region, insbesondere den Krieg in
Syrien, forderte Tadros die internationale Gemeinschaft dazu auf, von
Ägypten zu lernen. Ein Staat mit einer Zivilregierung bedeute auch
ein säkularer Staat; Wahlsiege ersetzten keine «integrative und auf
Konsens basierende Politik» und regional ausgetragene internationale
Machtverhältnisse – besonders die Terrornetzwerke, die sich seit 2011
von Libyen nach Syrien ausbreiten – stellten eine ernstzunehmende
Gefahr dar.

«Inmitten von Unruhe sehen wir fortdauernde Kämpfe um Menschenwürde»,
fasste Tadros zusammen. «Diese Kämpfe können den politischen Weg
eines Landes ändern.»

WEITERE INFORMATIONEN

Dr. Mariz Tadros ist die Autorin von drei Büchern: «Resistance,
Revolt, and Gender Justice in Egypt» (Syracuse University Press,
2016), «Copts at the Crossroads» (American University in Cairo Press,
2013) und «The Muslim Brotherhood in Contemporary Egypt» (Routledge,
2012).

Die deutsche Version von Dr. Mariz Tadros‘ Vortrag ist online:
www.csi-schweiz.ch/tadros_aegypten/

Der Vortrag von Dr. Mariz Tadros war Teil der CSI-Vortragsreihe «Die
Zukunft der religiösen Minderheiten im Nahen Osten».

Der englische Vortrag und die Videos der übrigen Vorträge sind
ebenfalls online:
www.middle-east-minorities.com