Cybercrime

CCC kritisiert neues Gesetz vehement. Der Bundestag hat am heutigen 25. Mai 2007 das Gesetz zum Verbot von Computersicherheitswerkzeugen unverändert verabschiedet. Der neue Paragraf im Strafgesetzbuch soll Computerkriminalität bekämpfen. Der Chaos Computer Club (CCC) kritisiert das neue Gesetz, weil damit die Arbeit von Administratoren und Sicheheitsexperten massiv behindert wird.

Wettbewerbszentrale klagt 24.000 Euro Vetragsstrafe ein. Das Landgericht Darmstadt (LG Darmstadt) hat die Gebrüder Schmidtlein wegen intransparenter Preisgestaltung zu Vertragsstrafe verurteilt. Das Unternehmen bot auf zahlreichen Internetseiten Leistungen an, die nicht als kostenpflichtige Dienste erkennbar waren, darunter Seiten wie sms-heute.de, klingeltoene-heute.de und wohnen-heute.de.

Weiteres Urteil des Bundesverfassungsgerichts soll abgewartet werden. Die Online-Durchsuchung von Computern Verdächtiger wird immer mehr zum Zankapfel innerhalb der Koalition. Der innenpolitische Sprecher der SPD-Fraktion, Dieter Wiefelspütz, fordert von der Union, die geplante gesetzliche Regelung "auf Eis zu legen", bis das Bundesverfassungsgericht über ein Landesgesetz entschieden hat, in dem der umstrittene Einsatz erlaubt wird.

Desktops für Computer mit vPro-Prozessoren. Um für Unternehmens-Desktops eine sichere Umgebung zu schaffen, arbeiten Red Hat und Intel gemeinsam an einem "Virtual-Appliance-Betriebssystem" auf Linux-Basis. Dieses dient als Plattform, auf der virtuelle Anwendungen unabhängig vom Desktop-Betriebssystem laufen.

Wusste der kleine Koalitionspartner nichts vom Treiben des Ex-Innenministers? Dass Online-Durchsuchungen von Computern durch Nachrichtendienste des Bundes bereits seit 2005 auf der Rechtsgrundlage einer "Dienstvorschrift" vom ehemaligen Innenminister Otto Schily (SPD) stattfinden, ärgert die Grünen, die von dieser Anweisung offensichtlich nichts wussten, schreibt der Focus.

Abmahnung durch Anwalt zugestellt. Google soll aus seinen Suchkatalogen alle Links zu Webseiten entfernen, die Schlüssel für HD-DVDs enthalten. Dies fordern Anwälte der AACS LA in einem auf der Bürgerrechtsseite "Chilling Effects" veröffentlichten Schreiben.

Vorübergehende Einstellung des umstrittenen Ermittlungsinstruments. Bundesinnenminister Wolfgang Schäuble (CDU) soll nach dem Bekanntwerden der Praxis der Geheimdienste, PC-Durchsuchungen online durchzuführen, nun die Konsequenz gezogen und diese Herangehensweise untersagt haben, berichtet die Financial Times Deutschland (FTD). Wie lange die Aussetzung gilt, wurde nicht bekannt.

Spiel um historische Person wird in Deutschland entwickelt. Das vom Publisher dtp angekündigte klassische Adventure "Mata Hari" widmet sich dem Leben der gleichnamigen legendären Tänzerin und Spionin, die vor dem Ersten Weltkrieg zwischen die Fronten gerät. Zwar wird das Spiel in Deutschland entwickelt, doch für die Hintergrundgeschichte und das Spieldesign konnten zwei Genre-Veteranen angeheuert werden, deren Namen Fans von LucasArts-Adventures vielleicht noch etwas sagen.

Keine Schaffung von Sicherheitslücken angestrebt. Wie eine kleine Anfrage der FDP-Fraktion an die deutsche Bundesregierung ergeben hat, ist noch nicht geklärt, wie eine mögliche Online-Durchsuchung technisch umsetzbar ist. Die entsprechende Antwort liegt Golem.de vor. Nachdem der Bundesgerichtshof im Februar 2007 Online-Durchsuchungen für unzulässig erklärt hat, will die Bundesregierung die Strafprozessordnung entsprechend ändern.

Aktualisiertes Signatur-Update beseitigt Fehlalarm. Die Virenscanner von Avira wurden am gestrigen 29. März 2007 mit einem fehlerhaften Signatur-Update bestückt. Dadurch meldeten die Avira-Virenscanner, dass die Windows-Systemdatei Winlogon.exe ein Trojanisches Pferd sei. Dieser Fehler wurde mittlerweile korrigiert und es stehen aktualisierte Signatur-Updates bereit.

Lawblogger Udo Vetter über die Auswirkungen des BGH-Urteils zur Forenhaftung. Der Bundesgerichtshof (BGH) hat entschieden, dass Forenbetreiber auch dann für Beiträge haften, wenn einem Verletzten die Identität des Autors bekannt ist. Maik Söhler sprach mit Rechtsanwalt und Lawblogger Udo Vetter über die Auswirkungen des Urteils.

Höhere Datentransferraten durch UWB in Kooperation mit der WiMedia Alliance. Die Bluetooth Special Interest Group (SIG) hat auf der CTIA Wireless 2007 Details zur kommenden Bluetooth-Spezifikation "2.1 + EDR" vorgestellt. Damit soll der Pairing-Prozess vereinfacht und der Stromverbrauch der Geräte gesenkt werden, so dass manche Geräte fünfmal länger mit einer Akkuladung auskommen sollen.

Emulator läuft auch auf mobilen Geräten. Unter dem Namen "JPC" haben Forscher der Universität Oxford einen komplett in Java geschriebenen x86-Emulator veröffentlicht. Durch Java als gewählte Programmiersprache soll JPC prinzipiell auf allen Geräten mit Java-Unterstützung laufen, also beispielsweise auch auf Mobiltelefonen. Innerhalb von JPC lassen sich beliebige x86-Betriebssysteme einrichten.

Jörg Ziercke rechtfertigt den "Bundestrojaner". Im Interview mit der "Tageszeitung" hat sich BKA-Präsident Jörg Ziercke dafür ausgesprochen, private Computer über das Internet zu durchsuchen. Die dafür notwendigen Maßnahmen würden keine Sicherheitslücken ausnutzen und seien unter anderem zur Terrorbekämpfung notwendig.

Bundesregierung soll Öffentlichkeit getäuscht haben. Nach einer Anfrage der FDP hält die Bundesregierung schon bisher Online-Durchsuchungen ohne ausdrückliche gesetzliche Grundlage für rechtmäßig. Der FDP-Innenexperte Hartfrid Wolff hatte eine parlamentarische Anfrage an die Bundesregierung gestellt. Der erklärte nun zusammen mit der innenpolitischen Sprecherin der FDP-Bundestagsfraktion Gisela Piltz, dass die Regierung die Öffentlichkeit in der Diskussion um Online-Durchsuchungen bisher getäuscht habe.

Supersat besitzt angeblich gültige Patente im DiSEqC-Bereich. Die Firma Supersat hatte Hersteller von Satelliten-Receivern aufgefordert, Angebote für die Herstellung von speziellen DiSEqC-Set-Top-Boxen abzugeben. Daraufhin wurden sie von dem Unternehmen wegen angeblicher Verletzung von Patentrechten abgemahnt.

Win4Lin Pro Desktop 4 mit besserer Grafikunterstützung. Virtual Bridges hat den Win4Lin Pro Desktop, mit dem sich Windows-Anwendungen unter Linux nutzen lassen, in einer neuen Version veröffentlicht. Neben generellen Virtualisierungsverbesserungen bietet die Software eine bessere Grafikunterstützung für Windows-XP-Gäste. Die Gerätetreiber werden nun außerdem als Open Source ausgeliefert.

Das Landesamt für Verfassungsschutz Nordrhein-Westfalen wird geehrt. Der jedes Jahr vom Chaos Computer Club (CCC) anlässlich der CeBIT verliehene Preis CCCeBIT geht dieses Mal an das Landesamt für Verfassungsschutz Nordrhein-Westfalen für den so genannten Bundestrojaner. Damit werden die Pläne kritisiert, verdeckte Online-Durchsuchungen durchzuführen.

Sicherheitsanbieter-Initiative verurteilt Online-Durchsuchungen. Die Pläne des Bundesinnenministeriums, verdeckte Online-Durchsuchungen durchzuführen, stoßen auf massive Kritik aus der IT-Sicherheitswirtschaft. Die in der Exportinitiative "IT Security made in Germany (ITSMIG)" zusammengeschlossenen 34 deutschen Anbieter lehnen die Pläne aus dem Innenministerium einhellig ab.

Datenschützer geht mit der Politik hart ins Gericht. Statt Datenschutz als bürokratisches Hindernis anzusehen, sollte der Staat vielmehr fragen, wie er den Bürger vor einer überbordenden Überwachung schützen kann. So formulierte der Bundesbeauftragte für den Datenschutz, Peter Schaar, bei der Konferenz Datenschutz und Datensicherheit in Berlin seine Vorstellung davon, wie die Regierung darauf reagieren sollte, dass Technologien "uns immer überwachbarer machen".

Dave Perrys Projekt Top-Secret - das größte Entwicklungsteam in der Geschichte? Dave Perry wurde durch Earthworm Jim berühmt und veröffentlichte später mit Shiny Titel wie MDK, Sacrifice oder Messiah. Jetzt macht er für die wiederauferstandene Softwarefirma Acclaim gleich fünf MMOs gleichzeitig - eines davon zusammen mit Hobby-Entwicklern. Golem.de sprach mit Perry über Schwarzkopien, das Ende des physikalischen Handels und sein Projekt "Top Secret".

Fehler in Windows Live OneCare soll in dieser Woche korrigiert werden. Microsofts Sicherheitslösung Windows Live OneCare geht offensichtlich übergründlich vor, um Schadsoftware zu vernichten. Denn die Software löscht unter Umständen Outlook-Daten und führt so zu erheblichen Datenverlusten. Der Fehler soll bereits seit Ende Januar 2007 bekannt sein, aber erst in dieser Woche wird dieser korrigiert.

Anzeige der Widerrufsbelehrung am Bildschirm genügt einigen Gerichten nicht. Online-Shops müssen ihre Kunden über ihre Rechte zum Widerruf aufklären. Eigentlich sollte man denken, dass die Verwendung eines offiziellen Belehrungstextes risikolos bleibt. Leider stimmt dies nicht so ganz, da mehrere Online-Händler, die die von der Bundesregierung vorgeschlagene Musterwiderrufsbelehrung in ihrem Angebot benutzt hatten, Abmahnungen erhalten haben.

Software von G Data tritt in Konkurrenz zu Microsoft und Symantec. Mit dem neuen Windows-Produkt InternetSecurity TotalCare bringt G Data ein Sicherheitsprodukt, das in direkte Konkurrenz zu Microsofts OneCare und Symantec Norton 360 tritt. Es besteht aus einem Virenscanner, einem Spam-Filter, einer Software-Firewall, einer Backup-Lösung mit 1 GByte Online-Speicher und einem Tuning-Werkzeug für das Betriebssystem.

Windows-Software mit Online-Backup und 2 GByte Backup-Speicher. Symantec bringt mit Norton 360 ein neues Sicherheitspaket zum Schutz und zur Absicherung von Windows-PCs. Neben der Abwehr von Internetattacken und der Beseitigung von Schadsoftware deckt das Programm auch Backup-Funktionen ab, die lokal sowie online arbeiten. Im Preis ist ein Online-Backup-Speicher von 2 GByte enthalten.

Reklame im Windows Live Messenger wirbt für Scareware. Nach verschiedenen Medienberichten hat Microsofts Instant Messenger Werbung für Schadsoftware verteilt. Der Fehler soll nun behoben sein und Microsoft liefert die betreffende Werbung nicht mehr aus. Bei der Schadsoftware handelte es sich um so genannte "Scareware", die unbedarfte Nutzer durch Falschinformationen zum Herunterladen und Kauf der Software bringen will.

"Heimliche Überwachung eine völlig neue Qualität staatlicher Überwachung". Bundesjustizministerin Brigitte Zypries spricht sich gegen einen Schnellschuss bei heimlichen Online-Durchsuchungen aus. Sie stellt sich damit gegen Bundesinnenminister Wolfgang Schäuble, der möglichst bald einen rechtlichen Rahmen für heimliche Online-Durchsuchungen schaffen will.

Laptops könnten bei einer Durchsuchung übersehen werden. Datenschützer sind nicht moralisch höherwertig, weil sie mehr Gewicht auf die Freiheit legen und er kein schlechterer Mensch, weil er mehr Gewicht auf den Schutz vor Verbrechern lege, sagte Bundesinnenminister Wolfgang Schäuble im Interview mit der taz.

Neue Version liest keine Daten mehr aus. Eine neue Version der beliebten Messaging-Software Skype liest keine Daten mehr aus dem BIOS des Rechners aus. Laut eines Skype-Mitarbeiters stammte diese Funktion nicht von seinem Unternehmen, sondern von einer zugekauften Software, die in Skype integriert wurde.

Verfassungsschutz verzeichnet verstärkt chinesische Hackerangriffe. China verstärkt die elektronische Wirtschaftsspionage, meldet die Financial Times Deutschland unter Berufung auf Hans Elmar Remberg, Vizepräsident des Bundesamts für Verfassungsschutz. Vor allem mittelständische Unternehmen seien gefährdet.

Zugriffe von externen Geräten sollen ausgeschlossen werden. Der russische Hersteller SmartLine hat mit DeviceLock 6.1 eine Sicherheitssoftware vorgestellt, die in der neuen Version das Ausspähen von Tastatureingaben durch Spionage-Hardware ausschließen soll. Diese zwischen Tastaturkabel und Rechner eingesteckten unscheinbaren Adapter schreiben in ihren Onboard-Speicher mit, was über die Tastatur eingegeben wird.

Innenminister fordert Gesetzesänderung. Nach der Verkündung eines Urteils des Bundesgerichtshofs, nach dem die heimliche Online-Durchsuchung von Computern eines Beschuldigten für nicht rechtens erklärt wurde, hat Bundesinnenminister Wolfgang Schäuble (CDU) eine Stellungnahme veröffentlicht. Er fordert eine baldige Gesetzesänderung.

Heimliche Durchsuchung von Computern ist nicht erlaubt. Die heimliche Durchsuchung der im Computer eines Beschuldigten gespeicherten Dateien mit Hilfe eines Programms, das ohne Wissen des Betroffenen aufgespielt wurde, ist nach der Strafprozessordnung unzulässig. Für diese "verdeckte Online-Durchsuchungen" fehle es an der für einen solchen Eingriff erforderlichen Ermächtigungsgrundlage, entschied der Bundesgerichtshof mit Beschluss vom 31. Januar 2007 (Az StB 18/06).

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

FTC legt Schadensersatz, CD-Umtausch und Auflagen für Kopiersperren fest. Mit seiner Idee, Musik-CDs mit einer sich heimlich selbst auf Windows-XP-PCs installierenden Kopiersperre auszustatten, welche die Systemsicherheit von Privat- und Firmen-PCs kompromittierte sowie Daten sammelte, hat sich Sony BMG im Jahr 2005 wenig Freunde gemacht. Mit der US-Handelskommission hat sich Sonys Musikabteilung nun darauf geeinigt, wie der Angriff auf den Konsumenten wiedergutzumachen ist - und muss nun nicht mehr nur in einzelnen, sondern in allen US-Bundesstaaten Schadensersatz leisten und Musik-CDs austauschen.

Gesetzentwurft zur Umsetzung der Durchsetzungsrichtlinie beschlossen. Die Bundesregierung hat heute den Entwurf eines Gesetzes zur Umsetzung der EU-Durchsetzungsrichtlinie beschlossen. Das Gesetz soll den Kampf gegen Produktpiraterie erleichtern und damit das geistige Eigentum stärken. Zudem soll das Gesetz die Abmahngebühren gegen Verbraucher bei geringfügigen Urheberrechtsverstößen auf 50,- Euro begrenzen.

Anmeldedaten von Google-Nutzern waren frei zugänglich. Wie das Sicherheitsunternehmen Finjan mitteilt, hatte Google Daten von Nutzern frei zugänglich gehabt, die Phishing-Seiten an den Suchmaschinengiganten geliefert haben. Auf der betreffenden Webseite sollen Login-Daten samt Passwörtern einsehbar gewesen sein. Google soll den Fehler mittlerweile korrigiert haben.

Internationaler Marktstart für den 30. Januar 2007 geplant. Ab dem 30. Januar 2007 soll die Sicherheitslösung "Windows Live OneCare" als fertige Version unter anderem in Deutschland verfügbar sein. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen.

vzbv hält Verbot von Sicherungskopien für unzulässig. Der Bundesverband der Verbraucherzentralen (vzbv) hat die Spielehersteller Electronic Arts (EA), Blizzard Entertainment und Take 2 abgemahnt, berichtet der Tagesspiegel. Die Verbraucherschützer halten es für rechtswidrig, dass Käufer von der Spielesoftware keine private Sicherungskopie ziehen dürfen.

Virenscanner, Spyware-Blocker und Firewall verbessert. Check Point hat die ZoneAlarm Internet Security Suite in der Version 7.0 vorgestellt. Die aktuelle Fassung bringt einen optimierten Virenscanner, bessere Spyware-Bekämpfung sowie eine überarbeitete Software-Firewall. Damit soll ein Windows-Rechner wirksam vor Angriffen aus dem Internet geschützt sein.

Bundesregierung wartet auf Entscheidung des Bundesgerichtshofs. Auf Anfragen der FDP und der Linksfraktion zur Rechtmäßigkeit von "Online-Durchsuchungen" auf PCs ohne Unterrichtung des Besitzers kann die Bundesregierung derzeit noch keine eindeutigen Aussagen machen. In einer Mitteilung vom 10. Januar 2007 heißt es dazu, dass die Regierung selbst bis zu einer noch ausstehenden Entscheidung des Bundesgerichtshofes (BGH) keine Stellungnahme abgeben wolle.

Neue Sicherheitsfunktionen mit Hilfe der NSA entstanden? Wie Microsoft erstmals einräumte, hat der Softwarekonzern bei der Entwicklung von Windows Vista Hilfe von dem US-Geheimdienst NSA (National Security Agency) erhalten. Die NSA-Hilfe bezieht sich angeblich auf Schutzmechanismen für Windows Vista, um Viren, Würmer oder andere Schädlinge abzuwehren.

LivePC-Engine nutzt den VMware Player. Die kostenlose Moka5-LivePC-Engine hilft dabei, eine virtuelle Maschine einzurichten und diese auf einem USB-Datenträger zu speichern. Davon lässt sich das in der virtuellen Umgebung installierte Betriebssystem an jedem beliebigen Windows-Rechner ausführen. Verschiedene Optionen sollen außerdem helfen, das virtuelle System abzusichern. Eine Beta-Version ist anlässlich der CES erhältlich.