Cybercrime

"Bundestrojaner" soll doch schnell beschlossen werden. Aussagen des Bundesjustizministeriums zufolge will Innenminister Wolfgang Schäuble die Reform des BKA-Gesetzes doch nicht ohne die Möglichkeit für die umstrittene Online-Durchsuchung von privaten PCs vornehmen lassen. Der Innenminister wies damit frühere Angaben der Justizministerin Zypries zurück.

Schäuble plant BKA-Gesetz wohl ohne heimliche Online-Durchsuchungen. Die von Bundesinnenminister Wolfgang Schäuble gewünschten heimlichen Online-Durchsuchungen scheinen zumindest vorerst vom Tisch. Schäuble plane das BKA-Gesetzt, in dem diese verankert werden sollten, den Ländern ohne diesen Punkt vorzulegen, sagte Bundesjustizministerin Brigitte Zypries der Berliner Zeitung.

Angreifer können Telefonate verfolgen oder selbst Anrufe starten. Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Verbraucherschutz und Strafrecht hinterfragt. Die Durchsetzung von Urheberrechten und der Schutz der Verbraucher gehen nicht immer Hand in Hand. Gleichzeitig ist die strafrechtliche Verfolgung von Urheberrechtsverletzungen nicht umsonst zu haben. Der Frage nach der richtigen Balance gingen Experten auf dem Jahreskongress der Society for Economic Research on Copyright Issues (SERCI) in Berlin nach.

Richtervorbehalt und Informationspflicht gefordert. In der Debatte um den so genannten "Bundestrojaner", der das heimliche Durchsuchen der Festplatten von privaten PCs ermöglichen soll, hat der Innen-Experte der SPD nun Bedingungen genannt, unter denen er sich ein entsprechendes Gesetz vorstellen kann. So sollen die Aktionen stets von einem Richter genehmigt werden müssen und dürften zudem nicht ganz ohne Wissen des Verdächtigten ablaufen.

Comedian muss Prozesskosten bezahlen. Der Comedian Atze Schröder hat im Rechtsstreit mit Wikimedia eine herbe Niederlage erlitten. Der Comedian wollte seinen Realnamen nicht mehr in der Online-Enzyklopädie erwähnt sehen und ging sehr abenteuerlich gegen den Wikimedia-Verein vor. Obwohl es in dem Verfahren gar nicht mehr darum ging, ob der wahre Name genannt werden darf, strafte das Hamburger Landgericht Atze Schröder ab.

Verbesserte heuristische Prüfung und erweiterte Rootkit-Erkennung. Kaspersky hat seinen Virenscanner aktualisiert und will mit diesem den Schutz von Windows-PCs drastisch erhöhen. Eine neue heuristische Analyse arbeitet nun in einer speziellen Emulationsebene, um darin potenzielle Schadsoftware zu testen, ohne dass das Hauptsystem in Mitleidenschaft gezogen werden kann.

Abmahnung für missliebige Foreneinträge. Für zwei missliebige Foreneinträge wurde ein Webseitenbetreiber abgemahnt. Der Betreiber der Webseite Ironsport hat die betreffenden Forenbeiträge gelöscht, weist aber darauf hin, dass er es für ein Unding hält, wenn das Recht auf freie Meinungsäußerung im Internet so leicht eingeschränkt werden kann.

Mehr als 11.000 Webseiten gehackt. Wie mehrere IT-Sicherheitsunternehmen berichten, haben Hacker zahlreiche europäische Webseiten mit Schadcode infiziert. Ein Besuch der betreffenden Webseiten mit dem Internet Explorer installiert ein Trojanisches Pferd auf dem betreffenden Windows-PC, falls nicht alle aktuellen Sicherheits-Patches installiert sind.

API integriert Phishing- und Malware-Blacklist in andere Dienste. Google hat eine so genannte "Safe Browsing API" veröffentlicht. Damit können andere auf die Blacklist mit Phishing- und Malware-Seiten zugreifen, um den Zugriff auf bekannte Schadcode-Seiten zu verhindern. Das API befindet sich noch im Teststadium, kann aber bereits von Interessierten ausprobiert werden.

Software StarMoney 6.0 im Paket mit Kartenlesegerät. Zu einem Sonderpreis wird ab sofort die Online-Banking-Software StarMoney 6.0 im Paket mit einem Kartenlesegerät für entsprechende Chipkarten angeboten. Damit sollen Bankkunden dazu gebracht werden, ihre Bankgeschäfte im Internet über eine Chipkarte per HBCI abzuwickeln, anstatt das PIN-TAN-Verfahren zu wählen.

Öffentliche Beta-Version zum Ausprobieren. Symantec bietet eine offene Beta der neuen Sicherheitssoftware Norton AntiBot. Die Software überwacht kontinuierlich alle Rechneraktivitäten, um auf dem Rechner laufende Schadsoftware zu identifizieren. Das Produkt ist als Ergänzung zu herkömmlichen Virenscannern gedacht.

Urteil: Arbeitnehmer verletzt seine Pflichten durch Surfen erheblich. Das Bundesarbeitsgericht musste sich mit der Rechtmäßigkeit einer Kündigung beschäftigen, die aus der privaten Nutzung des Internets während der Arbeitszeit herrührte, obwohl die Nutzung in dem Unternehmen nicht ausdrücklich untersagt war. Das Bundesarbeitsgericht erklärte mit Urteil vom 31. Mai 2007 (2 AZR 200/06) die Kündigung für wirksam.

Angriffe direkt aus dem Kreml? Der estnische Ministerpräsident Andrus Ansip sieht sein Land russischen Angriffen ausgesetzt - nicht in Form militärischer Gewalt, sondern durch elektronische Attacken. "In Estland wurde das Modell eines neuen Cyber-Krieges getestet", sagte Ansip dem Tagesspiegel.

CCC kritisiert neues Gesetz vehement. Der Bundestag hat am heutigen 25. Mai 2007 das Gesetz zum Verbot von Computersicherheitswerkzeugen unverändert verabschiedet. Der neue Paragraf im Strafgesetzbuch soll Computerkriminalität bekämpfen. Der Chaos Computer Club (CCC) kritisiert das neue Gesetz, weil damit die Arbeit von Administratoren und Sicheheitsexperten massiv behindert wird.

Wettbewerbszentrale klagt 24.000 Euro Vetragsstrafe ein. Das Landgericht Darmstadt (LG Darmstadt) hat die Gebrüder Schmidtlein wegen intransparenter Preisgestaltung zu Vertragsstrafe verurteilt. Das Unternehmen bot auf zahlreichen Internetseiten Leistungen an, die nicht als kostenpflichtige Dienste erkennbar waren, darunter Seiten wie sms-heute.de, klingeltoene-heute.de und wohnen-heute.de.

Freiheit oder Überwachungsrecht? Nach einem Bericht des Tagesspiegel wollen Politiker von SPD und Union eine Anpassung des Grundrechtskatalogs (Artikel 1 bis 19) vornehmen und ein neues Grundrecht für die Freiheit im Internet einführen. Die SPD verfolgt dabei jedoch etwas andere Ziele als die CDU.

Sicherheits-Blog von Google gestartet. Google hat ein Sicherheits-Blog eröffnet und darin auf das Risiko hingewiesen, durch verseuchte Webseiten mit Schadsoftware infiziert zu werden. Die größten Schadcode-Aktivitäten hat der Suchmaschinengigant in Deutschland, den USA, Kanada, China und Russland ausgemacht.

Maßnahme soll Phishing-Angriffe erschweren. F-Secure, ein Anbieter von Sicherheitslösungen, fordert spezielle Domain-Kennungen für Banken und Finanzunternehmen. Dadurch sollen Phishing-Angriffe erschwert und die Abwehrmaßnahmen erleichtert werden. Die ICANN soll daher Domainnamen wie .safe, .sure oder .bank einführen und diese nur exklusiv an entsprechende Institutionen verteilen.

Weiteres Urteil des Bundesverfassungsgerichts soll abgewartet werden. Die Online-Durchsuchung von Computern Verdächtiger wird immer mehr zum Zankapfel innerhalb der Koalition. Der innenpolitische Sprecher der SPD-Fraktion, Dieter Wiefelspütz, fordert von der Union, die geplante gesetzliche Regelung "auf Eis zu legen", bis das Bundesverfassungsgericht über ein Landesgesetz entschieden hat, in dem der umstrittene Einsatz erlaubt wird.

Desktops für Computer mit vPro-Prozessoren. Um für Unternehmens-Desktops eine sichere Umgebung zu schaffen, arbeiten Red Hat und Intel gemeinsam an einem "Virtual-Appliance-Betriebssystem" auf Linux-Basis. Dieses dient als Plattform, auf der virtuelle Anwendungen unabhängig vom Desktop-Betriebssystem laufen.

Wusste der kleine Koalitionspartner nichts vom Treiben des Ex-Innenministers? Dass Online-Durchsuchungen von Computern durch Nachrichtendienste des Bundes bereits seit 2005 auf der Rechtsgrundlage einer "Dienstvorschrift" vom ehemaligen Innenminister Otto Schily (SPD) stattfinden, ärgert die Grünen, die von dieser Anweisung offensichtlich nichts wussten, schreibt der Focus.

Abmahnung durch Anwalt zugestellt. Google soll aus seinen Suchkatalogen alle Links zu Webseiten entfernen, die Schlüssel für HD-DVDs enthalten. Dies fordern Anwälte der AACS LA in einem auf der Bürgerrechtsseite "Chilling Effects" veröffentlichten Schreiben.

Vorübergehende Einstellung des umstrittenen Ermittlungsinstruments. Bundesinnenminister Wolfgang Schäuble (CDU) soll nach dem Bekanntwerden der Praxis der Geheimdienste, PC-Durchsuchungen online durchzuführen, nun die Konsequenz gezogen und diese Herangehensweise untersagt haben, berichtet die Financial Times Deutschland (FTD). Wie lange die Aussetzung gilt, wurde nicht bekannt.

Spiel um historische Person wird in Deutschland entwickelt. Das vom Publisher dtp angekündigte klassische Adventure "Mata Hari" widmet sich dem Leben der gleichnamigen legendären Tänzerin und Spionin, die vor dem Ersten Weltkrieg zwischen die Fronten gerät. Zwar wird das Spiel in Deutschland entwickelt, doch für die Hintergrundgeschichte und das Spieldesign konnten zwei Genre-Veteranen angeheuert werden, deren Namen Fans von LucasArts-Adventures vielleicht noch etwas sagen.

FDP und Grüne kritisieren Rechtsbruch durch Geheimdienste. Auf Antrag der FDP hat die Bundesregierung in einer Sitzung des Innenausschusses zugegeben, dass Online-Durchsuchungen von Computern durch Nachrichtendienste des Bundes bereits seit 2005 auf der Rechtsgrundlage einer "Dienstvorschrift" vom ehemaligen Innenminister Otto Schily (SPD) stattfinden würden. Die Bundestagsfraktionen von FDP und Grünen reagierte mit scharfer Kritik und wirft den Verantwortlichen eine Verletzung des Fernmeldegeheimnisses und des Grundrechts auf informationelle Selbstbestimmung vor.

Virenscanner von Avira können Rootkits erkennen und entfernen. Wie angekündigt, bietet Avira seine Windows-Antivirenlösungen ab sofort mit einer Rootkit-Erkennung an. Damit sollen sich Rootkits auf Rechnern erkennen, anzeigen und auch rückstandsfrei entfernen lassen. Außerdem wurden die Avira-Produkte an Windows Vista angepasst.

Handlungsbedarf nach neuen Gerichtsentscheidungen. Online-Händler kommen nicht umhin, ihre AGB immer wieder zu überarbeiten, um Abmahnungen vorzubeugen. Das Hanseatische OLG hat die Klausel "Unfrei zurückgesandte Waren werden nicht angenommen" beanstandet, in einem anderen Fall wurden vom Kammergericht in Berlin zu ungenau angegebene Lieferfristen bemängelt.

Keine Schaffung von Sicherheitslücken angestrebt. Wie eine kleine Anfrage der FDP-Fraktion an die deutsche Bundesregierung ergeben hat, ist noch nicht geklärt, wie eine mögliche Online-Durchsuchung technisch umsetzbar ist. Die entsprechende Antwort liegt Golem.de vor. Nachdem der Bundesgerichtshof im Februar 2007 Online-Durchsuchungen für unzulässig erklärt hat, will die Bundesregierung die Strafprozessordnung entsprechend ändern.

Aktualisiertes Signatur-Update beseitigt Fehlalarm. Die Virenscanner von Avira wurden am gestrigen 29. März 2007 mit einem fehlerhaften Signatur-Update bestückt. Dadurch meldeten die Avira-Virenscanner, dass die Windows-Systemdatei Winlogon.exe ein Trojanisches Pferd sei. Dieser Fehler wurde mittlerweile korrigiert und es stehen aktualisierte Signatur-Updates bereit.

Lawblogger Udo Vetter über die Auswirkungen des BGH-Urteils zur Forenhaftung. Der Bundesgerichtshof (BGH) hat entschieden, dass Forenbetreiber auch dann für Beiträge haften, wenn einem Verletzten die Identität des Autors bekannt ist. Maik Söhler sprach mit Rechtsanwalt und Lawblogger Udo Vetter über die Auswirkungen des Urteils.

Höhere Datentransferraten durch UWB in Kooperation mit der WiMedia Alliance. Die Bluetooth Special Interest Group (SIG) hat auf der CTIA Wireless 2007 Details zur kommenden Bluetooth-Spezifikation "2.1 + EDR" vorgestellt. Damit soll der Pairing-Prozess vereinfacht und der Stromverbrauch der Geräte gesenkt werden, so dass manche Geräte fünfmal länger mit einer Akkuladung auskommen sollen.

Emulator läuft auch auf mobilen Geräten. Unter dem Namen "JPC" haben Forscher der Universität Oxford einen komplett in Java geschriebenen x86-Emulator veröffentlicht. Durch Java als gewählte Programmiersprache soll JPC prinzipiell auf allen Geräten mit Java-Unterstützung laufen, also beispielsweise auch auf Mobiltelefonen. Innerhalb von JPC lassen sich beliebige x86-Betriebssysteme einrichten.

Jörg Ziercke rechtfertigt den "Bundestrojaner". Im Interview mit der "Tageszeitung" hat sich BKA-Präsident Jörg Ziercke dafür ausgesprochen, private Computer über das Internet zu durchsuchen. Die dafür notwendigen Maßnahmen würden keine Sicherheitslücken ausnutzen und seien unter anderem zur Terrorbekämpfung notwendig.

Bundesregierung soll Öffentlichkeit getäuscht haben. Nach einer Anfrage der FDP hält die Bundesregierung schon bisher Online-Durchsuchungen ohne ausdrückliche gesetzliche Grundlage für rechtmäßig. Der FDP-Innenexperte Hartfrid Wolff hatte eine parlamentarische Anfrage an die Bundesregierung gestellt. Der erklärte nun zusammen mit der innenpolitischen Sprecherin der FDP-Bundestagsfraktion Gisela Piltz, dass die Regierung die Öffentlichkeit in der Diskussion um Online-Durchsuchungen bisher getäuscht habe.

Supersat besitzt angeblich gültige Patente im DiSEqC-Bereich. Die Firma Supersat hatte Hersteller von Satelliten-Receivern aufgefordert, Angebote für die Herstellung von speziellen DiSEqC-Set-Top-Boxen abzugeben. Daraufhin wurden sie von dem Unternehmen wegen angeblicher Verletzung von Patentrechten abgemahnt.

Win4Lin Pro Desktop 4 mit besserer Grafikunterstützung. Virtual Bridges hat den Win4Lin Pro Desktop, mit dem sich Windows-Anwendungen unter Linux nutzen lassen, in einer neuen Version veröffentlicht. Neben generellen Virtualisierungsverbesserungen bietet die Software eine bessere Grafikunterstützung für Windows-XP-Gäste. Die Gerätetreiber werden nun außerdem als Open Source ausgeliefert.

Das Landesamt für Verfassungsschutz Nordrhein-Westfalen wird geehrt. Der jedes Jahr vom Chaos Computer Club (CCC) anlässlich der CeBIT verliehene Preis CCCeBIT geht dieses Mal an das Landesamt für Verfassungsschutz Nordrhein-Westfalen für den so genannten Bundestrojaner. Damit werden die Pläne kritisiert, verdeckte Online-Durchsuchungen durchzuführen.

Sicherheitsanbieter-Initiative verurteilt Online-Durchsuchungen. Die Pläne des Bundesinnenministeriums, verdeckte Online-Durchsuchungen durchzuführen, stoßen auf massive Kritik aus der IT-Sicherheitswirtschaft. Die in der Exportinitiative "IT Security made in Germany (ITSMIG)" zusammengeschlossenen 34 deutschen Anbieter lehnen die Pläne aus dem Innenministerium einhellig ab.

Datenschützer geht mit der Politik hart ins Gericht. Statt Datenschutz als bürokratisches Hindernis anzusehen, sollte der Staat vielmehr fragen, wie er den Bürger vor einer überbordenden Überwachung schützen kann. So formulierte der Bundesbeauftragte für den Datenschutz, Peter Schaar, bei der Konferenz Datenschutz und Datensicherheit in Berlin seine Vorstellung davon, wie die Regierung darauf reagieren sollte, dass Technologien "uns immer überwachbarer machen".

Dave Perrys Projekt Top-Secret - das größte Entwicklungsteam in der Geschichte? Dave Perry wurde durch Earthworm Jim berühmt und veröffentlichte später mit Shiny Titel wie MDK, Sacrifice oder Messiah. Jetzt macht er für die wiederauferstandene Softwarefirma Acclaim gleich fünf MMOs gleichzeitig - eines davon zusammen mit Hobby-Entwicklern. Golem.de sprach mit Perry über Schwarzkopien, das Ende des physikalischen Handels und sein Projekt "Top Secret".

Fehler in Windows Live OneCare soll in dieser Woche korrigiert werden. Microsofts Sicherheitslösung Windows Live OneCare geht offensichtlich übergründlich vor, um Schadsoftware zu vernichten. Denn die Software löscht unter Umständen Outlook-Daten und führt so zu erheblichen Datenverlusten. Der Fehler soll bereits seit Ende Januar 2007 bekannt sein, aber erst in dieser Woche wird dieser korrigiert.

Anzeige der Widerrufsbelehrung am Bildschirm genügt einigen Gerichten nicht. Online-Shops müssen ihre Kunden über ihre Rechte zum Widerruf aufklären. Eigentlich sollte man denken, dass die Verwendung eines offiziellen Belehrungstextes risikolos bleibt. Leider stimmt dies nicht so ganz, da mehrere Online-Händler, die die von der Bundesregierung vorgeschlagene Musterwiderrufsbelehrung in ihrem Angebot benutzt hatten, Abmahnungen erhalten haben.