Cybercrime

"So etwas tut man einfach nicht". Der Bundesbeauftragte für den Datenschutz hat Plänen der Bundesregierung widersprochen, die unbemerkte Durchsuchung von privaten PCs über das Internet zu legalisieren. In einem Interview hatte zuvor Innenminister Schäuble erneut ein entsprechendes Gesetz gefordert.

O'Reilly bietet Sicherheits-Leitfaden zum kostenlosen Download an. Einen praxisnahen Leitfaden zum Thema "Sicherheit im Internet" will O'Reilly mit dem gleichnamigen Buch der Reihe "o'reillys basics" geben, das nun auch als OpenBook als kostenloser Download zu haben ist.

Neue Versionen von Firefox und Thunderbird erschienen. Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

Künftig können Nutzer nur noch eigene Aufzeichnungen herunterladen. Die GEMA hat den Betreiber der Plattform Mp3flat.com abgemahnt. Der Radiorekorder-Dienst hatte nach Angaben der Organisation Radiomitschnitte im MP3-Format angeboten, ohne die Lizenz für die Nutzung der Urheberrechte von Komponisten, Textautoren und Musikverlegern einzuholen. Die Betreiber von MP3Flat.com haben daraufhin ihren Dienst umgestellt, machen aber weiter.

Zero-Day-Exploit für Windows Vista soll angeblich 50.000,- US-Dollar kosten. Trend Micro hat laut eWeek eine Versteigerungsplattform für Sicherheitslücken entdeckt. Angeblich 50.000,- US-Dollar werden dort für einen so genannten Zero-Day-Exploit für Windows Vista gefordert, also Code, mit dem sich eine noch nicht gepatchte Sicherheitslücke ausnutzen lässt, für die bisher kein Patch existiert.

Phishing-Daten kommen von GeoTrust und PhishTank. Der norwegische Browser Opera ist in der Version 9.1 erschienen und wartet nun unter anderem mit einem datenbankbasierten Phishing-Schutz auf, der Nutzer in Echtzeit vor betrügerischen Webseiten schützen soll. Dabei setzt Opera auf die Zusammenarbeit mit GeoTrust und PhishTank.

Freie Linux-Distributionen statt restriktivem Windows. Die Free Software Foundation (FSF) startet eine Kampagne gegen Microsofts neues Betriebssystem Windows Vista. BadVista.org soll Computernutzer auf die von Vista ausgehenden Nachteile hinweisen und Alternativen aus dem Bereich freier Software vorstellen.

Forschung und Unternehmen entwickeln gemeinsam. Die Europäische Kommission hat ein Anti-Phishing-Projekt ins Leben gerufen, bei dem Forschungseinrichtungen und Firmen Mechanismen gegen derartige Angriffe entwickeln. Das auf drei Jahre angelegte Projekt wird von der Europäischen Kommission gefördert.

Bundeskartellamt stellt Verfahren gegen RTL und ProSiebenSat.1 ein. ProSiebenSat.1 macht bei seinen Plänen zum Thema Grundverschlüsselung eine Kehrtwende. Gegenüber dem Bundeskartellamt erklärte das Fernsehunternehmen, man habe die Absicht aufgegeben, ein digitales grundverschlüsseltes Fernsehen auf der Grundlage eines entgeltlichen Geschäftsmodells einzuführen. Dies sei aber keine Entscheidung gegen eine Grundverschlüsselung, so ProSiebenSat.1 gegenüber Golem.de.

Mitgliedsstaaten sollten wirksamere Maßnahmen ergreifen. Die Europäische Kommission will den Kampf gegen Computerübel deutlich ausweiten. Sie ruft deshalb die Regierungen der Mitgliedsländer auf, energischer gegen Spam, Späh- und Schadsoftware anzutreten. Zwar sei innerhalb der EU Spam verboten, doch leiden die Anwender immer noch stark an illegalen Online-Aktivitäten aus den Mitgliedsländern und aus dem EU-Ausland.

Spionage-Befürchtungen durch Einstieg in die Telekommunikation. Der Bundesnachrichtendienst (BND) ist laut eines Berichts des Tagesspiegels in Sorge vor einem Einstieg des russischen Mischkonzerns Sistema bei der Deutschen Telekom. Der Geheimdienst befürchtet, dass es zu Sicherheitsproblemen für Wirtschaft, Privatpersonen und Behörden kommen könnte, so die Zeitung.

Professionalisierung soll vor Abmahnungen schützen. Mit einem Praxisleitfaden zu Rechtsfallen für Online-Shops will der Bundesverband Digitale Wirtschaft (BVDW) Online-Händlern helfen, kleine rechtliche Fehler zu vermeiden und sich so selbst vor Abmahnungen zu schützen. Der Verband verweist dabei ausdrücklich auf die von zahlreichen Media Märkten und Rechtsanwalt Joachim Steinhöfel initiierten Abmahnungen wegen "teils kaum wahrnehmbarer Verfehlungen".

Fortsetzung der unterhaltsamen Action-Persiflage von THQ. Mit Destroy All Humans konnte THQ Mitte 2005 einen Überraschungshit landen - vielleicht nicht unbedingt an der Verkaufstheke, dafür aber in den Herzen zahlreicher Kritiker. Das Konzept, mit einem hässlichen Alien die Menschheit ausrotten zu wollen, präsentiert im Ambiente eines 50er-Jahre-Horrorfilms, spielte sich erfrischend anders und überzeugte mit viel Humor. Jetzt kommt Teil 2 in die Läden; und Hauptheld Crypto-137 muss sich diesmal noch mit viel mehr unangenehmen Zweibeinern herumschlagen.

Heise-Urteil in einem neuen Verfahren gegen ein Musikmagazin bestätigt. Wenn Journalisten über verbotene Kopiersoftware berichten, dürfen sie keine Links setzen: Wiederholt hat ein Gericht entschieden, dass das Setzen von Links unzulässige Werbung darstellt und deshalb nichts in journalistischen Texten zu suchen hat. Nach Heise Online musste nun ein Musikmagazin diese Erfahrung machen.

Wer darf was mit welcher Edition und wann fordert Microsoft eine neue Lizenz. Kurz vor der Markteinführung von Windows Vista bemüht sich Microsoft, die Lizenzbedingungen des neuen Systems klarzustellen, denn einiges ändert sich gegenüber Windows XP. So hatten manche Pläne zu heftiger Kritik und schon vor Veröffentlichung zu Änderungen und bei manchen wohl durchaus zu Verwirrung geführt. Aber auch so gibt es zum Teil deutliche Unterschiede zwischen den einzelnen Editionen.

WordPerfect Office X3 - Home Edition 2007 kommt mit Mozilla Firefox. Corel erweitert seine Office-Suite "WordPerfect Office X3" in der Home Edition 2007 um einen Browser und liefert Mozilla Firefox mit. Damit erhält der freie Browser wieder einmal Unterstützung von einem namhaften Anbieter.

Windows Defender bekämpft Spyware, Rootkits und Keylogger. Nachdem Microsoft Ende Oktober 2006 die Beta-Phase des AntiSpyware-Werkzeugs Windows Defender für englischsprachige Nutzer beendet hat, steht die Software nun auch als deutsche Final zur Verfügung. Das AntiSpyware-Werkzeug soll Spyware, Rootkits und Keylogger ausfindig machen sowie eliminieren können und ist mit einem Pop-up-Blocker für den Internet Explorer 6 ausgestattet.

Sunflowers besinnt sich auf frühere Qualitäten. Kaum einem deutschen PC-Spiel wurde jemals mit so viel Medieninteresse begegnet wie Anno 1701 - allerdings handelt es sich laut Sunflowers bei dem Titel ja auch um die bis dato aufwendigste und teuerste Spieleproduktion aus dem deutschsprachigen Raum. Die Absatzprognosen sind dementsprechend immens hoch; auf Grund des rundum gelungenen Gameplays aber zweifellos auch vollends berechtigt.

Spam-E-Mails verleiten Nutzer zum Download von Dateien. Seit dem heutigen 7. November 2006 macht eine deutschsprachige Spam-E-Mail die Runde, die auf eine nachgebaute Wikipedia-Webseite verweist. Mit Hilfe des E-Mail-Textes sollen Opfer dazu verleitet werden, einen vermeintlichen Windows-Patch herunterzuladen und zu installieren. Diese Dateien könnten Schadcode enthalten, aber bislang gibt es dafür keine Bestätigung.

Drei Verhaftungen in den USA und elf in Polen. Dem US-amerikanischen FBI ist ein Schlag gegen international arbeitende Banden gelungen, die auf dem Gebiet des Identitätsdiebstahls und Phishings operierten. Die Täter haben nicht nur mit Sozialversicherungsnummern gehandelt und gestohlene Kreditkartendaten verkauft, sondern auch persönliche Informationen und Zugangsdaten mit Phishing-Tricks erschlichen.

Ein Betriebssystem für den privaten Einsatz und eines für den Beruf. Der japanische Mobilfunkriese NTT DoCoMo will zusammen mit Intel Mobiltelefone anbieten, auf denen zwei verschiedene Betriebssysteme unabhängig voneinander laufen können. Diese Zweiteilung soll vor allem dazu dienen, private von beruflichen Daten zu trennen. Der Einsatz von Dienst- und Privat-Handy soll damit nicht mehr erforderlich sein. Eine passende Spezifikation haben die beiden Unternehmen veröffentlicht.

Kostenlose Software mit automatischer Aktualisierung. Microsoft hat die Final-Version des kostenlosen AntiSpyware-Werkzeugs Windows Defender veröffentlicht. Die Software soll Spyware, Rootkits und Keylogger ausfindig machen sowie eliminieren können und ist mit einem Pop-up-Blocker für den Internet Explorer 6 ausgestattet. Eine deutsche Version folgt erst einige Monate später.

Programm öffnet komplettes Terminal. Der Informatikstudent Amir Alsbih hat eine Demonstration einer Linux-Backdoor veröffentlicht, die als Paket-Sniffer fungiert und dabei nicht auf die Software Tcpdump angewiesen ist. Ferner stellt das Backdoor-Programm ein komplettes Terminal bereit und verschlüsselt die Sessions.

Täter im Zweifelsfall wegen Geldwäsche dran. Das Bundeskriminalamt in Wiesbaden hat mehrere neue Phishing-Tricks ausmachen können, bei denen auch die Opfer zu Mittätern wider Willen werden. Die Betrüger könnten mit manchen Tricks durch Vortäuschung legaler Geschäfte die Gutgläubigkeit der Betroffenen ausnutzen, um Gelder, die von fremden ausgespähten Onlinekonten abgezweigt wurden, ins Ausland zu verschieben.

RavMonE.exe kurzzeitig mit auf Apples Musikspieler. Apple muss eine peinliche Schlappe verzeichnen: Ausgerechnet auf dem Musikspieler iPod war in einigen Fällen ein Windows-Virus installiert worden. Apple hat zugegeben, dass weniger als ein Prozent der seit dem 12. September 2006 ausgelieferten iPod Videos mit dem Virus RavMonE.exe verseucht sind. Mittlerweile ist das Problem in der Produktion abgestellt worden.

Opera stellt Phishing-Mechanismus vor. Mit dem kommenden größeren Update erhält der Webbrowser Opera einen datenbankbasierten Phishing-Schutz, um Nutzer vor betrügerischen Webseiten zu schützen. Dies enthüllte Opera auf einer firmeneigenen Veranstaltung in London. Die Norweger setzen hierbei bewusst etwas andere Methoden ein als Firefox 2.0 und der Internet Explorer 7.0.

Software blockiert die Arbeit von Schadprogrammen. Mit Norton Confidential bringt Symantec ein Werkzeug für Windows und MacOS X auf den Markt, das Spionage-Angriffe abwehren soll. Dazu zählen Attacken durch Phishing-Seiten sowie Schadprogramme, die vertrauliche Daten ausspionieren. Durch entsprechende Schutzmechanismen soll das Abschöpfen von Kennwörtern, Kreditkartennummern oder TAN-Nummern verhindert werden.

Windows Live OneCare als Beta-Version verfügbar. Vorerst nur mit einer Beta-Version betritt Microsofts Sicherheitslösung "Windows Live OneCare" den deutschen Markt. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen.

Linux-Distribution auch in kostenloser Edition erschienen. Die kommerzielle Linux-Distribution Mandriva 2007 ist fertig und auch in einer kostenlosen Variante verfügbar. Mandriva liefert die Software Cedega mit, über die sich verschiedene Windows-Spiele unter Linux nutzen lassen. Zusätzlich bietet die Distribution grafische Effekte für den Desktop und setzt dafür sowohl auf AIGLX als auch auf Xgl.

Weitere Angriffe von erleuchteter Bühne. Auch Intels ehemaliger Chief Technology Officer und jetziger Chef der Enterprise-Abteilung Pat Gelsinger ließ sich auf dem IDF dazu hinreißen, in seiner Keynote-Ansprache eine Spitze gegen AMD zu setzen. Zwar war Gelsinger dabei etwas dezenter als zuvor Justin Rattner mit seinem Opteron im Papierkorb, doch auch dieser Gag erscheint überflüssig.

Virtualisierungslösung unterstützt Windows 2000 und XP. Die Software Win4BSD erlaubt, eine Windows-Installation unter FreeBSD und PC-BSD vorzunehmen. In dieser virtuellen Umgebung lässt sich Windows dann wie gewohnt nutzen, wobei laut Hersteller eine nahezu native Geschwindigkeit zu erwarten ist.

Einstweilige Verfügung gegen Mein-Parteibuch-Blogger Marcel Bartels. Marcel Bartels hat in seinem Blog mein-parteibuch.de ein Abmahnschreiben des Münchner Rechtsanwalts Günter Frhr. v. Gravenreuth gegen das Forum Forenabmahnungen.de veröffentlicht. Dadurch sah Gravenreuth sein Persönlichkeitsrecht verletzt und zog vor das Landgericht Berlin. Dieses gab ihm Recht und untersagte die Veröffentlichung des Anwaltsschreibens ohne Genehmigung des Verfassers.

Neuauflage von Internet Security vorgestellt. Mit einigen Neuerungen kommt der Virenscanner von G Data in Kürze auf den Markt. Sowohl die beiden Scan-Engines als auch der OutbreakShield sollen effizienter zu Werke gehen. Außerdem wurde die Sicherheitssoftware InternetSecurity neu aufgelegt, die zusätzlich eine Firewall, einen Kinderschutz und einen Spam-Filter umfasst.

Neu aufgelegte Version von Norton Internet Security angekündigt. Symantec hat sowohl von Norton AntiVirus als auch von Norton Internet Security neue Programmversionen angekündigt. Der Virenscanner bringt als Neuerung eine Erkennung bislang unbekannter Wurm-Varianten und soll Rootkits und Spyware besser erkennen und beseitigen können.

Software anfällig für Denial-of-Service-Angriffe. Die bekannte Nameserver-Software BIND lässt sich über spezielle Anfragen zum Absturz bringen. Updates zur Fehlerbereinigung hat der Hersteller bereits veröffentlicht.

Windows Server 2003 verhakt sich mit eTrust Antivirus. Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

Bislang kein Patch zur Abhilfe verfügbar. In Word 2000 soll eine bislang unbekannte Sicherheitslücke stecken, die bereits von Schadsoftware ausgenutzt wird. Symantec stieß auf ein Trojanisches Pferd, das bislang aber kaum verbreitet ist. Der Schädling lädt ein Backdoor-Programm nach, um einen möglichst umfassenden Zugriff auf ein fremdes System zu erlangen.

FreeDOS 1.0 nach 12 Jahren Entwicklungszeit erschienen. Das FreeDOS-Projekt hat nun die Version 1.0 des freien DOS-Betriebssystems veröffentlicht. Das System ist weitgehend kompatibel zu MS-DOS und unterstützt darüber hinaus auch FAT32. Auch ein eigener Mediaplayer, der MP3 und Ogg abspielen kann, ist Teil von FreeDOS.

Trojanisches Pferd kommt als PowerPoint-Datei daher. Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

Neuauflage der FTP-Explorer-Abmahnwelle. Wie bereits berichtet bekommen Webseiten-Betreiber seit einigen Tagen Post aus Karlovy Vary, auch als Kurstadt Karlsbad bekannt, in denen ihnen eine Verletzung der Marke "VIRTUALDUB" vorgeworfen wird. Golem.de bat die Berliner Rechtsanwälte Robert Rogge und Michael Plüschke um eine Einschätzung der Lage.

Webdesigner droht Webseitenbetreibern. Ein offenbar nach weiteren Einnahmequellen suchender deutscher Webdesigner mahnt gerade aus Tschechien Webseiten-Betreiber ab, welche die etwa seit dem Jahr 2000 bekannte freie Video-Editing-Anwendung VirtualDub verlinken bzw. nennen. Auffällig ist dabei der geringe geforderte Schadensersatz, dass das Schreiben nicht von einem Anwalt kommt und die Wortmarke erst seit Ende Mai 2006 angemeldet ist.

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.