personal research portal

München (dapd). Um Software müssen sich K?ufer eines neuen Laptops oder Netbooks scheinbar nur wenig kümmern. Vor allem bei Discounterangeboten ist eine Vielzahl von Programmen – etwa eine Testversion von MS-Office, ein Brennprogramm oder Virenscanner bereits auf der Festplatte installiert. Aber die Sache hat einen Haken: Denn unter den mitgelieferten Programmen k?nnen sich auch Anwendungen befinden, die man weder will noch braucht und die sich mit nervigen Toolbars im Browser oder Popup-Menüs melden.

Markus Hermannsdorfer, Redakteur beim Computermagazin “Chip” h?lt Browser-Toolbars für besonders st?rend: Erweiterungsleisten für den Browser mit Zusatzfunktionen wie Suchmaschinenabfragen oder einer Ask-Toolbar zum Speichern von Websites und Suchanfragen. Auch Warnmeldungen allzu vorsichtiger Virenscanner hielten das Arbeiten oder Surfen unn?tig auf: “Die sind aus meiner Erfahrung sehr aggressiv”, sagt der Experte. Denn sie warnten auch bei Anwendungen, die kein Sicherheitsrisiko darstellen.

überflüssig sind auch Pop-ups, die daran erinnern, dass Testversionen von Programmen ablaufen, die man gar nicht anwendet oder anwenden will, zum Beispiel Windows Office von Microsoft, obwohl der Nutzer eigentlich Open Office verwendet.

Die Flut von Crapware sei nicht nur ?rgerlich, sondern k?nne den PC auch merklich langsamer machen, sagt Hermannsdorfer: “Die Gefahr des Leistungsverlustes ist gro?, denn viele Programme nisten sich im Autostart ein und werden damit bei jedem Hochfahren geladen”. Der Experte r?t deshalb, das neue Laptop oder Netbook erst einmal aufzur?umen, bevor der Nutzer eigene Programme installiert.

Eine M?glichkeit, den Rechner-Putz relativ einfach und kostenlos zu erledigen, ist die Freeware “PC Decrapifier”, eine Art PC-Entrümpler für Windows-Systeme. Diese listet die bekannteste Crapware auf, fordert aber vom Nutzer eine Best?tigung vor dem L?schen. Zudem setzt sie zuvor auch noch einen Systemwiederherstellungspunkt, mit dem sich in Windows das System in den alten Zustand versetzen l?sst.

Allerdings erkennt der Entrümpler einige aktuelle Norton- oder McAfee-Produkte nicht. Die müssen dann mit einem dazugeh?rigen Deinstallationsprogramm heruntergel?scht werden, sagt der Computer-Experte. Im Falle von Norton sei zum Beispiel das hauseigene Removal Tool empfehlenswert.

Wer unnütze Software wie nicht ben?tigte Testversionen selbst l?scht, solle dies grunds?tzlich am besten mit den jeweiligen Deinstallationsprogrammen machen, da diese meist gründlicher sind als die Windows-eigene Funktion zum Entfernen von Anwendungen, r?t der Computer-Experte.

Auch Recovery-DVDs seien keine L?sung: Wer als Nutzer hofft, mit einer solchen DVD des Herstellers einen aufger?umt-sauberen Rechner zu bekommen, der im Wesentlichen aus dem Betriebssystem besteht und keine überflüssige Software gespeichert hat, wird entt?uscht. “Die DVD stellt den Auslieferungszustand wieder her und damit sind auch die vorinstallierten Programme wieder drauf”, sagt Hermannsdorfer. Ein sauberes System lasse sich nur mit einer Windows-DVD erzeugen, die aber vielen Netbooks und Notbooks nicht beiliege.

dapd

AppId is over the quota
AppId is over the quota

Viele Unternehmen stellen ihren Mitarbeitern Handys oder Smartphones zur Verfügung. Einerseits müssen diese Ger?te jedoch gut gesichert sein, zum anderen m?chten die Mitarbeiter vielleicht die ein oder andere privat zu nutzende App installieren oder müssen damit hin und wieder private Kommunikation führen. Früher gab es für solche Situationen Handys mit zwei SIM-Karten, heute genügt eine Software, die ein und dasselbe Ger?t in einen privaten und in einen gesch?ftlichen Sektor trennt.;

Die jetzt vorgestellte L?sung hei?t “BizzTrust”: Sie ist in den in Darmstadt beheimateten Labors des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) und des Centers for Advanced Security Research CASED entwickelt worden – zun?chst allerdings nur für Android-Ger?te. Bei der Software handelt es sich in erster Linie um eine Sicherheitsl?sung, denn weil Arbeitnehmer ihr Gesch?ftsger?t gerne uneingeschr?nkt verwenden und beliebig Programme installieren m?chten, bieten sie Hackern jede Menge Optionen, in die Unternehmensnetze einzufallen. “BizzTrust”-Smartphones bieten für Daten und Apps deshalb zwei Schutzbereiche. Sie erkennen, ob die Inhalte zu einer privaten oder gesch?ftlichen Anwendung geh?ren, speichern diese getrennt im jeweiligen Sektor ab und kontrollieren den Zugriff auf diese Daten w?hrend des Betriebs. Nach Ansicht der Forscher erh?ht dies zum einen die Sicherheit der Gesch?ftsdaten, zum anderen k?nnen Mitarbeiter trotzdem privat beliebige Apps installieren.

Selbst wenn Angreifer eine unsichere App einschleusen, k?nnen sie damit nicht auf die Firmendaten zugreifen – die Auswirkungen des Angriffs blieben auf die privaten Daten des Smartphones begrenzt. Durch ein farbiges Symbol im Display erkennt der Anwender jederzeit, ob er sich im gesch?ftlichen, dem “roten”, oder dem privaten, dem “grünen” Bereich befindet. Zwei Berührungen auf dem Touchscreen, und das Smartphone wechselt auf die jeweils andere Seite. Um diese beiden virtuellen Smartphones in einem Ger?t zu realisieren, haben die Forscher das offene Android-Betriebssystem so modifiziert, dass alle Daten aus vertrauenswürdigen Anwendungen entsprechend markiert werden. Welche Anwendungen fürs Gesch?ftliche freigegeben sind und wer auf welche Bereiche der Firmen-IT zugreifen darf, entscheidet das Unternehmen selbst. Da sich diese Regelungen ?ndern k?nnen, werden die gesch?ftlichen Anwendungen bei Bedarf aktualisiert oder gel?scht, sobald der Nutzer sich mit dem Unternehmensnetz verbindet. Die Unternehmen haben darüber hinaus die M?glichkeit, eigene Apps für Mitarbeiter bereitzustellen und regelm??ig zu aktualisieren. Und noch bevor das Telefon sich über eine gesicherte VPN-Verbindung in das Unternehmen einw?hlt, wird die Software des Telefons überprüft. Wurde sie ver?ndert, k?nnen kritische Anwendungen gesperrt werden.

In einem n?chsten Schritt wollen die Wissenschaftler Smartcards in Smartphones integrieren, die weitere Sicherheitsfunktionen zur Verfügung stellen. Als Erg?nzung entwickeln sie Werkzeuge, mit denen IT-Administratoren Smartphones im Alltag verwalten k?nnen: Sie bauen eine sichere Verbindung zu dem mobilen Ger?t auf, synchronisieren gespeicherte Daten drahtlos, sichern die Inhalte oder l?schen sie – falls das Ger?t verloren geht oder gestohlen wird.

AppId is over the quota
AppId is over the quota

Schlimm genug, dass Millionen Bilder und Videos mit kinderpornografischen Darstellungen im Internet kursieren. Nach Sch?tzungen von Ermittlern gibt es dort derzeit mehr als 15 Millionen Aufnahmen sexuell missbrauchter Kinder. Noch schlimmer ist es aber, dass diese verwerfliche Ware in den digitalen Untiefen des World Wide Webs in der Regel so gut versteckt ist, dass sie selbst für professionelle Strafverfolger kaum auffindbar ist. Das soll sich ab sofort ?ndern: In Zusammenarbeit mit dem Landeskriminalamt Berlin haben Forscher des Fraunhofer-Institut für Produktionsanlagen und Konstruktionstechnik (IPK) in Berlin eine Software zum Aufspüren von Kinderpornos im Internet entwickelt. Es handelt sich dabei um ein automatisiertes Assistenzsystem zur Bild- und Videoauswertung, das angeblich kinderpornografische Darstellungen selbst aus sehr gro?en Datenmengen herausfiltern kann. ;

Der Kampf der Beh?rden gegen die Kinderpornografie im Internet gleicht oft dem Rennen zwischen Hase und Igel: Ist das Material endlich aufgespürt und gel?scht, haben es die P?dophilen l?ngst heruntergeladen. Und werden bei Verd?chtigen tats?chlich Datentr?ger beschlagnahmt, müssen sich Kriminalbeamte oft durch hunderttausende Dateien klicken, um die illegalen Abbildungen überhaupt zu finden – ein extrem zeitaufw?ndiger Prozess. Die neu entwickelte Software namens “desCRY” (zu Deutsch: ausfindig machen) soll diese Aufgabe nun automatisiert angehen. “Mit neuartigen Mustererkennungsverfahren st?bert sie in digitalen Fotos und Videos illegale Inhalte auf, seien sie auch noch so gut versteckt”, erkl?rt Bertram Nickolay vom Fraunhofer IPK. “Zum Beispiel Fotos, die zwischen harmlosen Strandbildern oder brisanten Filmsequenzen eingefügt sind.”

Die Mustererkennung analysieret und klassifiziert die Bilder und Videosequenzen automatisch, wobei Techniken wie Gesichts- und Hautfarberkennung kombiniert mit Kontext- und Szenenanalysen verd?chtige Inhalte identifizieren. Die Algorithmen nutzen bis zu mehrere 1000 Merkmale, die Eigenschaften wie Farbe, Textur und Konturen beschreiben, um zu analysieren, ob ein Bild eine Missbrauchsszene zeigt. L?uft das System auf einem aktuellen Standard-PC, klassifiziert es bis zu zehn Bilder pro Sekunde, was die Recherche der Fahnder drastisch beschleunigt.

Die Software durchsucht s?mtliche auf einem Datentr?ger vorhandene Dateien, laut Entwickler auch Mail-Anh?nge und Archive. Die Dateien k?nnten zudem nach Gr??e und Typ gefiltert werden, um den Zeitaufwand beim Analysieren zu reduzieren, hei?t es. Darüber hinaus bietet “desCRY” etliche Suchoptionen, um nach Personen, Objekten oder Orten zu sortieren. Das Suchergebnis wird in einem Bildbetrachter dargestellt, in dem mehrere hundert Fotos als kleine Icons auf einen Blick erfasst werden. Verd?chtige Fotos erscheinen differenziert, zum Beispiel am Anfang der Ergebnisliste. Am Ende des Auswertungsprozesses muss der Fahnder schlie?lich eigenh?ndig prüfen, ob die als illegal klassifizierten Fotos wirklich verbotene Inhalte enthalten.

Derzeit testen Berliner Kripobeamte unter realistischen Einsatzbedingungen die Tauglichkeit von “desCRY”, das vom Walldorfer Softwarekonzern SAP integriert und vermarktet wird. Kriminalbeh?rden in anderen L?ndern seien bereits ebenfalls an dem System interessiert.