Hingerissen vom besten Schlagmann.

Ich habe mich schon öfter gefragt, warum Golf in Russland nicht so beliebt ist. Oder auch Rugby oder Cricket. Warum hört man von diesen Sportarten, die von Millionen gespielt und von Milliarden angesehen werden, in Russland fast nichts?

Nachdem ich eine Weile darüber nachgedacht hatte, meine ich, eine Antwort gefunden zu haben – und die ist ganz einfach! In Russland ist das halbe Jahr über Winter. Es wäre doof, im weißen Schnee nach kleinen weißen Bällen zu suchen. Ich erinnere mich daran, in meiner Jugend Eishockey gespielt und dabei oft den Puck in einer Schneewehe verloren zu haben. Wir haben mehr Zeit damit verbracht, nach verlorenen Pucks zu suchen, als wirklich Eishockey zu spielen. Aber das ist Eishockey. Wie könnte man Eishockey ohne Eis/Schnee spielen? Andere Sportarten mit kleinen Bällen, die man auf der Straße oder im Garten spielen kann – nein, die passen einfach nicht nach Russland, also sind sie nie so populär geworden.

Zwischenzeitlich in Indien!…

Für viele Inder ist Schnee etwas recht Exotisches – etwas, das sie nur in den Fernsehnachrichten oder in Filmen sehen. Das ist einfach etwas, an das man nicht groß denkt. So wie Golf in Russland. Schnee ist in Indien kein Hinderniss für Ballsportarten, also sind sie dort auch megapopulär. Allerdings sieht man in Indien selten Jungs Fußballspielen, so wie eigentlich in der ganzen restlichen Welt. Nein, stattdessen spielen sie hier das (nicht nur für Russen) exotische Spiel namens Cricket. Ja, Cricket ist hier viel beliebter als Fußball! Und das ist etwas Besonderes für jedes Land… Also ist es nur logisch, dass der allerbeste und beliebteste professionelle indische Cricketspieler – Sachin Tendulkar – hier als „Cricket-Gott“ bezeichnet wird.

Überall hört man den Ruf „Sachin! Sachin!“, die Menschen klatschen und springen und machen mit ihren Geräten so viele Fotos wie nur möglich.

Ich habe das in der letzten Woche in Mumbai selbst mitbekommen. Sachin ist schon lange ein guter Freund und Partner von Kaspersky Lab, und zudem seit einigen Jahren unser „Firmenbotschafter“ in Indien und den angrenzenden Ländern.

Ich war für die Vorstellung der neuen Kaspersk Internet Security 2015 in Indien. Gleichzeitig wurde auch unser neues Bildungs-Programm vorgestellt, mit dem wir Kinder an indischen Schulen vor Cyberkriminalität schützen wollen. Natürlich gab es dabei viel vom Üblichen: Präsentationen, Interviews, Solo- und Gruppenfotos… allerdings war es hier ein bisschen anders, da der legendäre Nummer-Eins-Megastar und Publikumsliebling des Landes anwesend war! Es hat aber viel Spaß gemacht. Ich weiß nicht, wie er es von Tag zu Tag schafft, mit der rasenden Aufmerksamkeit umzugehen.

Und auch wenn wir schon seit einigen Jahren mit ihm zusammenarbeiten, habe ich ihn nun erst zum ersten Mal getroffen, und es war mir eine Ehre und Freude. Mir hat vor allem Spaß gemacht, als wir entspannen und zusammen einige wirklich gute, lokale Biere probieren konnten.

1

Read on: Hingerissen vom besten Schlagmann.

Spaß in Nepal.

Wie viele Zeitzonen gibt es?

Die meisten werden auf diese Frage mit der absolut logischen Zahl 24 antworten. Immerhin sind das die Stunden eines Tages. Allerdings ist das falsch! Ja, insgesamt gibt es ein paar mehr als 24… Es sind sogar 39 Zeitzonen! In einer Handvoll Länder weicht die lokale Zeit von den entsprechenden „geografischen Zeitzonen“ (von denen es 24 gibt) ab – und zwar um eine halbe Stunde (zum Beispiel in Indien, Iran und einigen anderen) oder sogar um 45 Minuten. So ist es zum Beispiel auch in Nepal. Der Zeitunterschied zu London beträgt hier +4 Stunden und 45 Minuten! Diese Verschiebungen sind der Grund, dass es 39 und nicht 24 Zeitzonen gibt.

In der letzten Woche war ich in Kathmandu, der Haupstadt Nepals!

1 2 3 Read on: Spaß in Nepal.

Cyber-News von der dunklen Seite – 26. Juli 2014.

Ein ferngesteuertes Auto – Ihr Auto, während Sie es fahren…

Nachrichten über Hacker-Angriffe, zielgerichtete Attacken und Virenepidemien langweilen die meisten Menschen mittlerweile. Immerhin ist all das nichts Neues mehr und auch nicht mehr außergewöhnlich. Gar nicht langweilig finden die meisten Menschen dagegen ein etwas ungewöhnlicheres Thema: Dinge, von denen man nicht einmal im Traum annehmen würde, dass man sie hacken kann… und die trotzdem gehackt werden.

Ein Bericht aus China zeigt, wie Hacker in das System eines Tesla-Fahrzeugs eindringen konnten – das Ganze war Teil eines Wettbewerbs auf einer Hacker-Konferenz. Aber warum ein Tesla? Was ist so toll am Tesla? Nun, das liegt wohl daran, dass es ein Elektroauto ist und so randvoll mit „smarter“ Elektronik, dass es weniger einem Auto und mehr einem Supercomputer gleicht. Was hat Tesla auch erwartet? Jede neue Funktion – vor allem jene, die ohne Konsultation von Sicherheitsexperten entwickelt wurden – bringt unausweichlich neue Bedrohungen durch Sicherheitslücken. Und genau diese haben die Hacker auf der Konferenz in China gefunden.

1 Read on: Cyber-News von der dunklen Seite – 26. Juli 2014.

Mit Hongkong macht man nichts falsch

Mir scheint es, als wäre es Äonen her, seit ich in einem Hotel eingecheckt habe, über das ich Ihnen einfach erzählen muss, da es so besonders ist. Ich muss zugeben, dass ich auf meinen Reisen in einigen wirklich schönen Hotels übernachte, aber hin und wieder ist eines dabei, das einfach… außergewöhnlich und ganz besonders erlesen ist :).

Also muss ich Ihnen ein paar Fotos von der letzten Woche zeigen. Wir waren für unsere APAC-Partnerkonferenz in Hongkong – im HK InterContinental am Ufer von Kowloon. Und, bei Thors Hammer, was für tolle Aussichten auf die Wolkenkratzer auf der anderen Seite der Bucht man hier hat. Ich will nicht mit übertriebenen Adjektiven um mich werfen, also zeige ich es Ihnen einfach direkt…

Ich will nur noch sagen, dass die Aussicht hier immer begeistert, egal ob es Tag oder Nacht ist, klar oder sonnig, oder ob gerade ein Taifun stürmt! Wir werden auf jeden Fall auch beim nächsten Mal hier übernachten…

1 2

Read on: Mit Hongkong macht man nichts falsch

Wir sind 17!

Eine Tradition bei uns von Kaspersky Lab ist, dass wir jedes Jahr Mitte Juli unseren Firmengeburtstag feiern. Am vergangenen Freitag war es das 17. Mal, so dass wir in einem Jahr bereits erwachsen sein werden! Also wollten wir in diesem Jahr ein jugendliches Thema für die Party – ein passender Start in das letzte Jahr unserer unschuldigen Jugend…

…Doch die Organisation der Feier war in diesem Jahr wirklich erwachsen. Alles lief wie geschmiert und planmäßig. Aber diese Sommerfeste werden schon lange von Jahr zu Jahr besser. Ich kann mir allerdings nicht vorstellen, wie man auf die Feier dieses Jahres noch etwas draufsetzen könnte. Aber das sage ich nach jedem Geburtstag. In diesem Jahr haben es die Organisatoren auf jeden Fall wieder einmal geschafft :).

1

 

2Ich denke, ein Pullover oder ein Sweatshirt wäre bei der Sängerin einfach nicht das Richtige gewesen 🙂

3

Read on: Wir sind 17!

„Isn’t it good, Norwegian Fjords“.

Ich habe vor einiger Zeit eine Liste der Top-100-Orte, die man gesehen haben muss zusammengestellt. Platz 45 sind darauf die „Norwegischen Fjorde“ – und darunter steht „Hier war ich noch nicht“. Aber das war vor dem letzten Wochenende. Nun kann ich den Eintrag ändern zu „Dort war ich und habe den Aquavit getrunken“.

1 - copia

Read on: „Isn’t it good, Norwegian Fjords“.

Jenseits von Gut und Böse?

Vor ein paar Tagen kündigte Microsoft eine großangelegte Razzia von No-IP an, einem Dynamic-DNS-Service, in dessen Folge 22 Domains beschlagnahmt wurden. Die Jungs aus Redmond sagten aus, gute Gründe dafür zu haben: No-IP habe auf den Seiten alle möglichen unerwünschten Schadprogramme; No-IP sei eine Brutstätte für Cyberkriminelle; No-IP sei ein Epizentrum für zielgerichtete Attacken; und No-IP arbeite nie mit anderen zusammen, um das ganze Übel auszumerzen.

Wie bei den meisten Konflikten, haben beide Seiten die üblichen widersprüchlichen Mitteilungen veröffentlicht: „Es ist sein Fehler – nein, sie hat angefangen“.

No-IP sagte, der Service sei sauber und immer bereit, beim Kampf gegen Cyberangriffe zu kooperieren, während die Kunden der Firma sehr verärgert über die Razzia seien und sie für einen illegalen Angriff auf ein legales Unternehmen hielten – vor allem, da es möglich sei, praktisch überall Schadprogramme zu finden, so dass die gerichtliche Störung eines Dienstes einfach nicht gerechtfertigt sei.

Ist es legal, einen Dienst zu schließen, wenn dort #Schadprogramme gefunden werden?… Wenn man die überall finden kann?…

Und die Razzia war sehr weitreichend: Über vier Millionen Seiten wurden aus dem Web genommen, neben schädlichen allerdings auch harmlose Seiten. Insgesamt waren 1,8 Millionen Anwender davon betroffen. Microsoft versucht, die Spreu vom Weizen zu trennen und die sauberen Seiten wieder online zu bringen; allerdings beschweren sich nach wie vor viele Anwender über Störungen.

Herauszufinden, wer Schuld an dem Ganzen hat, ist eine undankbare und wahrscheinlich hoffnungslose Aufgabe. Solch investigativen Journalismus überlasse ich… den Journalisten. Stattdessen möchte ich Ihnen einige Denkanstöße geben: trockene, rohe Fakten und Zahlen – und vielleicht/hoffentlich kommen Sie dann zu Ihren eigenen Schlussfolgerungen bezüglich der Legalität und Sittlichkeit der Microsoft-Aktion…

1) Die Schließung der 22 No-IP-Domains betraf die Operationen von etwa 25 Prozent der zielgerichteten Attacken, die wir beobachten. Das sind Tausende Spionageaktionen und cyberkriminelle Angriffe der letzten drei Jahre. Ungefähr ein Viertel davon hat mindestens ein Command-and-Control-Center (C&C) bei diesem Hosting-Anbieter. So nutzen zum Beispiel Hackergruppen wie die Syrian Electronic Army und Gaza Team ausschließlich No-IP, während die Gruppe Turla den Anbieter für 90 Prozent seiner Seiten nutzt.

2) Wir können bestätigen, dass No-IP von allen großen Anbietern am schlechtesten kooperiert. So hat die Firma zum Beispiel all unsere E-Mails zu einem Botnetz-Sinkholing ignoriert.

3) Unsere Analyse aktueller Schadprogramme zeigt, dass No-IP oft von Cyberkriminellen für Bontetz-Control-Center genutzt wird. Eine einfache Suche über Virustotal bestätigt das mit harten Zahlen: Insgesamt stammen 4,5 Millionen einzigartige Schadprogramm-Samples von No-IP.

4) Allerdings zeigen die aktuellen Zahlen unserer Security-Cloud (KSN) weniger eindeutige Ergebnisse. Hier eine Tabelle mit entdeckten Cyberattacken von Dutzenden der größten Anbieter dynamischer DNS-Dienste:

Service Prozentsatz der schädlichen Angebote Zahl der Entdeckungen innerhalb einer Woche
000webhost.com 89,47% 18.163
changeip.com 39,47% 89.742
dnsdynamic.org 37,04% 756
sitelutions.com 36,84% 199
no-ip.com 27,50% 29.382
dtdns.com 17,65% 14
dyn.com 11,51% 2.321
smartdots.com 0,00% 0
oray.com 0,00% 0
dnserver.com 0,00% 0

Read on: Jenseits von Gut und Böse?

Die regnerischste Stadt Europas. Angeblich.

Laut verschiedener Webseiten ist Bergen die feuchteste, regnerischste Stadt des europäischen Kontinents. Glauben Sie davon kein Wort! Einige Freunde und ich waren kürzlich in der Stadt und an den drei Tagen viel kein einziger Regentropfen auf uns. Stattdessen hatte die Sonne die Oberhand – sie war sogar so stark, dass unsere Backen roter wurden als die Hummer auf dem Bergener Fischmarkt (siehe das Bild weiter unten).

Und auch etwa 200 Kilometer entfernt gab es nur klaren, sonnigen Himmel, abgesehen von ein paar Wölkchen. Nur am Horizont sah man etwas, das wie leichter Regen aussah. Die Einheimischen waren auch ziemlich überrascht – solche regenfreien Sommertage hatten sie noch nicht erlebt!

2

Read on: Die regnerischste Stadt Europas. Angeblich.

Cyber-News von der dunklen Seite: 30. Juni 2014

Börsen-Hacks für Verzögerungen im Mikrosekundenbereich.

Cyberkriminalität findet man überall. Auch an der Börse. Aber zuerst ein Rückblick…

Der Beruf des Börsenmaklers war einst nicht nur respektiert und ehrenwert, sondern auch extrem hart. Die Aktienhändler mühten sich auf dem vollen Parkett der Börsen ab und arbeiteten fast Tag und Nacht, und waren durch den dauernden Druck, Entscheidungen treffen zu müssen, hochgestresst. Sie kauften und verkauften Sicherheiten, Aktien, Anleihen, Derivate oder wie immer man das nennt. Und sie mussten das immer zum richtigen Zeitpunkt tun, abhängig von Wechselkursen und Preisen, während sie dem Herzinfarkt oder einem Burn-Out immer näher kamen. Manchmal sind sie auch einfach aus dem Fenster gesprungen, um all dem ein Ende zu machen – nicht gerade der schönste Job der Welt.

Wie auch immer – das war vor langer Zeit. Die ganze harte Handarbeit wurde durch automatische Systeme ersetzt. Heute muss man nicht mehr genau Nachdenken, hat keinen Stress und schwitzt nicht mehr: Ein Großteil der Arbeit wird heute von Robotern gemacht – speziellen Programmen, die automatisch den besten Zeitpunkt für den Kauf oder Verkauf festlegen. Mit anderen Worten, der Beruf des Börsenmaklers dreht sich heute in großen Teilen um das Training eines Bots. Und für diese Bots sind die Reaktionszeiten – im Mikrosekundenbereich – lebenswichtig, um die ein oder andere Marktentwicklung vorteilshaft zu nutzen. Und die Geschwindigkeit hängt von der Qualität einer Internetverbindung zur elektronischen Börse ab. Je näher ein solcher Roboter also der Börse ist, desto höher sind seine Chancen, mit seinem Angebot der erste zu sein. Umgekehrt gilt das auch – Roboter in Außenbezirken, werden immer Außenseiter bleiben, genau wie alle, die nicht die aktuellsten progressiven Algorithmen einsetzen.

Diese kritischen Reaktionszeiten haben unbekannte Cyber-Angreifer kürzlich manipuliert. Das System eines Hedge-Fonds wurde mit einem Schadprogramm infiziert, um die Handelsmöglichkeiten um einige hundert Mikrosekunden zu verzögern. Und das kann einen großen Unterschied machen, zwischen dem Abschluß oder Verlust eines Geschäfts – und diesen Unteschied hat es wahrscheinlich auch gemacht.

1

Read on: Cyber-News von der dunklen Seite: 30. Juni 2014