Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • FragFinn: Trojaner auf staatlich geförderter Kinder-Suchmaschine?
Soviel zu staatlichen Datenbanken: Ohio verschlüsselt,
Microsoft PlaysForSure mutiert zu Certified for

FragFinn: Trojaner auf staatlich geförderter Kinder-Suchmaschine?

Mit gutem Willen könnte man sagen, dass die "Kinder-Suchmaschine" Fragfinn.de schlicht mit einer schlampig programmierten IE-Toolbar aufwartet, die dazu gedacht ist, das Surfverhalten der Kinder mit Black- und Whitelists abzugleichen, dabei aber eine Reihe von Sicherheitslücken aufreißt. Etwas paranioder gedacht fragt man sich, wie eine sensible, von "der Bundesregierung ... sowie Unternehmen und Verbänden aus der Telekommunikations- und Medienbranche" getragene Software sich Patzer erlaubt wie ohne Hinweis das Surfverhalten an Server zu übertragen, Cookies fremder Seiten nach Belieben zuzulassen und Malware per Script Zugriff auf alle diese Möglichkeiten zu geben.

Denn all das macht die IE-Toolbar für Fragfinn.de möglich. En Detail:

1. Die Toolbar umgeht lokale Proxysettings, ohne dass der User das bemerkt.
2. Sie erfasst Daten und sendet diese an einen entfernten Server, wo sie aufgezeichnet werden können. Auch das wird dem User nicht mitgeteilt.
3. Sie erlaubt den Websites Dritter, Cookies zu setzen, die jahrelang gültig sein können. Dabei agiert die Toolbar als Proxy, die Cookies für die Quellseite setzt. Interessant dabei: wenn die Quellseite bisher (beispielsweise per Adblocker) gesperrt war, wird das ignoriert und umgangen.
4. Alle Sicherheitsfeatures können mit einem einfachen Script umgangen werden, die Config-Files sind ungeschützt. Eine einfache Malware könnte alle Features (der Toolbar, Anm. K.) heimlich nutzen und der User würde davon nichts bemerken.

So hakin9-Autor Marcell Dietl aka skyout. Sein Fazit: "Man könnte das als Trojaner der Regierung bezeichnen." Plus die rhetorische Frage, ob da in der Vergangenheit nicht irgendwas über gewisse "Bundestrojaner" geredet worden sei?

Nebenbei seien die Seiten auf der FragFINN-Whitelist aus Security-Sicht extrem schlampig ausgesucht, denn jugendschutz.net, barbie.com und - oh, die Ironie - fragfinn.de sind anfällig für Cross-Site-Scripting-Attacken. Plus einige weitere Sites, die von FragFinn als kindertauglich kategorisiert werden.

Dass von der Regierung geförderte IT-Projekte gelegentlich fatale Fehlschläge hinnehmen müssen, ist nichts neues - und mit eben 1,5 Millionen Förderung aus öffentlichen Geldern spielt FragFinn und das Zielseiten-Umfeld der Suchmaschine trotz offensichtlicher Überflüssigkeit nicht einmal in einer Liga mit diversen Großprojekten. Insofern - Inkompetenz und fehlender technischer Sachverstand sollten frei nach dem Motto "Man muss nichts mit Bösartigkeit erklären, was auch durch Dummheit erklärt werden kann" eher als Ursache angenommen werden als den Versuch, mutmaßliche Terroristen via Kinderschutz-Toolbar auszuspionieren. Dem Vertrauen in staatliche IT-Projekte dürfte einmal mehr jedoch massiver Schaden zugefügt worden sein. Bereits der CCC-Aprilscherz vom Bundestrojaner in der Steuer-Software ELSTER klang vielen zu realistisch, um an einen Scherz zu denken.

Und ob der Rechner dann mit staatlich geförderter Software absichtlich ausgeschnüffelt wird oder sich diverse Blackhats einfach die Lücken im System zunutze machen, spielt am Ende vermutlich auch keine große Rolle mehr.

Fragfinn.de ist per HTTP momentan nicht zu erreichen, der Server pingt immerhin noch.

(thx, Manuel!)

News Redaktion am Donnerstag, 13.12.2007 01:02 Uhr

tagsTags: bundestrojaner internet explorer xss proxy spyware toolbar trojaner cookies fragfinn

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
26 Reaktionen zu dieser Nachricht
  • 1md am 13.12.2007 21:53:41

    Zum Glück bestimmst das nicht Du, sondern der gesunde Menschenverstand. Genau so war es gemeint. Nämlich das jeder mit gesundem Menschenverstand dies erkennen kann ;) ...

  • Dexter am 13.12.2007 21:51:58

    Des weiteren hat dein link auch absolut nichts mit "Ausnutzung der Unerfahrenheit von Kindern" zu tun. Zum Glück bestimmst das nicht Du, sondern der gesunde Menschenverstand. ...

  • 1md am 13.12.2007 20:20:31

    Malware nimmt heutzutage überhand. Der 05.08.2005 ist für dich "heutzutage" :D Was auch immer du nimmst... nimm weniger davon damit die Zeit für dich nicht ganz stehenbleibst... :D ...

  • 1md am 13.12.2007 20:18:19

    Es geht hier um die Ausnutzung der Unerfahrenheit von Kindern für geschäftliche Zwecke. Da blicken einige hier auf echte Erfa ...

  • -deckel- am 13.12.2007 19:56:48

    Glaubst du wirklich das Rechner infiltriert werden sollen? Malware nimmt heutzutage überhand. ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
FragFinn: Trojaner auf staatlich geförderter Kinder-Suchmaschine?
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips