Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Killer’s Security: Gefährliche Videos | BR24

© BR

Achim Killer

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Killer’s Security: Gefährliche Videos

Über Videos, die Sicherheitslücken ausnutzen, berichtet Achim Killer hier in den Online-Nachrichten. Außerdem, warum es teuer werden kann, Dortmund und Liberia zu verwechseln. Und in Kalifornien ist ein Chip vorgestellt worden, der Rekorde bricht.

Per Mail sharen
Teilen

VLC-Loch

Video-Schauen im Netz: feine Sache! Aber es kann auch gefährlich sein. Dann nämlich, wenn man mit einer alten Version der wohl beliebtesten Multimedia-Software kuckt, dem VLC-Player. Damit kann man sich nämlich digitales Ungeziefer zuziehen. Wie soll das gehen, fragt man sich da vielleicht. Es gibt keine virenverseuchten Videos. Schadsoftware sind Programme. Die müssen ausgeführt werden, um schädlich zu sein, stecken also in ausführbaren Dateien. Trotzdem können auch andere Dateien gefährlich sein, Bilder und Videos eben, sagt Christian Funk, IT-Sicherheitsforscher bei Kaspersky:

"Bei anderen Dateien ist es so, dass oftmals ein Exploit-Code dahintersteckt, der entsprechend eine Schwachstelle in der Software ausnutzt - in der Software, die eben diese Daten interpretiert." - Christian Funk, IT-Sicherheitsforscher bei Kaspersky

Der Exploit bringt dann die löchrige Software dazu, etwas ganz Eigenartiges zu tun, nämlich, "Code auszuführen, die sie ansonsten nicht ausführen würde".

Also ein in fieser Absicht präpariertes Video beispielsweise kann dann einen Schädling auf einen ansonsten gut gesicherten Rechner schmuggeln. Was kann man tun dagegen? – Auf die aktuelle Version des VLC-Players gehen – die mit der Versionsnummer 3.0.8. Da sind keine bekannte Sicherheitslöcher drin. Niemand kann Exploit-Code schreiben. Und digitales Ungeziefer muss draußen bleiben.

Ping!

In Videos einen Exploit einzubauen, ist technisch sehr anspruchsvoll, wird deshalb auch eher selten versucht. Meistens machen sich’s Cyber-Gauner einfacher. Die Bundesnetzagentur warnt aktuell vor einem plumpen Trick, der aber trotzdem oft funktioniert: Man bekommt einen Anruf aufs Handy. Einmal nur klingelt’s. Man sieht irgendwas mit beispielsweise 0231 auf dem Display, denkt: Dortmund – die Vorwahl – und ruft zurück. Es war aber nicht Dortmund, sondern Liberia: 00231. Und das kann dann teuer werden. Den Gaunern gelingt es in solchen Fällen, die Telefongebühren in ihre Taschen umzulenken. Die Bundesnetzagentur hat eine lange Seite im Web eingerichtet mit gängigen Telefon-Tricks, über die man sich dort beschweren kann. Na ja, und was die Rückruf-Gaunerei anbelangt: Man darf halt einfach nicht so hektisch sein am Handy.

Super-Chip

Noch was Schönes: Hot Chips - echt heiße Halbleiterbausteine – so heißt eine Konferenz, die diese Woche im Silicon Valley stattgefunden hat. Da werden immer die neusten Entwicklungen auf dem Gebiet der Prozessortechnologie vorgestellt. Diesmal ist’s natürlich um künstliche Intelligenz gegangen, also wie kriegt man Silizium dazu, dass es mit der entsprechenden Software, die drauf läuft, richtig intelligent wird. Die gängige Methode: Man nimmt Verarbeitungseinheiten – Kerne – die klein und schwach sind, davon aber viele und integriert die auf einem Chip. Und da ist es jetzt dem kalifornischen Unternehmen Cerebras gelungen, 400.000 Kerne auf einem einzigen Baustein unterzubringen, 1,2 Billionen Transistoren – ein Supercomputer auf einem einzigen Chip, wobei der Chip natürlich nicht so aussieht wie sonst, also daumennagelgroß, sondern eher die Ausmaße eines Pasta-Tellers hat. Das gute Stück wird bereits gefertigt, und wahrscheinlich bekommt man’s damit bald auf irgendwelchen intelligenten Web-Sites zu tun.

Weitere Ausgaben von Killer's Security finden Sie hier.