Cybercrime

Microsoft soll Vista im Einklang mit dem europäischen Wettbewerbsrecht gestalten. Die Europäische Kommission erwartet, dass Microsoft sein kommendes Desktop-Betriebssystem Windows Vista im Einklang mit dem europäischen Wettbewerbsrecht gestaltet. Sollte Microsoft dennoch bestimmte Funktionen mit Vista bündeln, droht ein Verkaufsverbot für die Software, berichtet das Wall Street Journal.

DoS-Attacke legt kostenlosen Text-nach-Sprache-Dienst lahm. Kaum hatte Sun sein Grid freigeschaltet, lag es durch eine DoS-Attacke darnieder. Über ein Webportal kann das Grid zum Preis von 1,- US-Dollar pro CPU und Stunde genutzt werden, um darüber besonders anspruchsvolle Berechnungen durchzuführen.

Verschlüsselung unabhängig vom Server. PGP-Erfinder Philip Zimmermann hat mit Zfone ein Programm für verschlüsselte Internettelefonie veröffentlicht. Anders als PGP bei der Verschlüsselung von E-Mails ist Zfone nicht von öffentlichen Schlüsseln oder Zertifizierungsstellen abhängig. Stattdessen wird die Schlüsselüberprüfung direkt zwischen den Clients abgewickelt, so dass sie mit jedem Server funktioniert. Momentan befindet sich Zfone noch in der Betaphase.

Gateway als Hard- und Softwarelösung erhältlich. Die neue Version des Astaro Security Gateways bietet eine zentrale E-Mail-Verschlüsselung. Dabei lassen sich alle ausgehenden E-Mails per PGP und S/MIME verschlüsseln. Welche Verschlüsselung genutzt werden soll, können Administratoren auch gezielt für einzelne Empfängeradressen einrichten. Die Komplettlösung übernimmt außerdem Firewall-, Intrusion-Detection-System und Antivirus-Funktion.

Forenbetreiber drängt auf bindenden Verzicht der Forderungen. Das noch nicht rechtskräftige Urteil des Landgerichts Hamburg, das den Heise Verlag anweist, Forenkommentare vorab zu kontrollieren, hat eine Anwaltskanzlei genutzt, um auf dieser Basis Forenbetreiber abzumahnen. Diese wehrten sich und nun ist der Abmahner auf dem Rückzug.

Ausgewürfelt: Spam, Viren und Phishing. Spam Cube ist ein neuer Versuch, Privatleuten die Bekämpfung von Spam und Viren zu erleichtern - diesmal nicht in Form von Soft-, sondern von Hardware. Der Spam Cube hat eine Kantenlänge von gerade einmal 11,5 cm und wird per Ethernet-Kabel zwischen DSL-Modem und Rechner bzw. Router gesteckt.

Teil des Bittorrent-Clients soll in kommerzieller Software eingesetzt werden. Ein Teil des auf dem Bittorrent-Protokoll basierenden Filesharing-Programms µTorrent könnte bald in einer kommerziellen, werbefinanzierten Software der Firma Peerfactor genutzt werden. Der Abschluss eines entsprechenden Vertrags bringt dem µTorrent-Entwickler Ludvig Strigeus derweil einiges an Kritik ein - denn Peerfactor ist eine Tochter der französischen Urheberrechtsschutzgruppe RetSpan.

Betreiber wollen Abmahnungen nicht hinnehmen. Das noch nicht rechtskräftige Urteil des Landgerichts Hamburg, das den Heise Verlag anweist, Forenkommentare vorab zu kontrollieren, fällt offenbar auf fruchtbaren Boden. Eine Kanzlei mahnte jetzt Forenbetreiber unter Berufung auf das Urteil ab.

Falsche Bank-Website mit SSL-Zertifikat. Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Windows Vista soll die Welt sicherer machen. Zur Eröffnung der RSA Conference 2006 legte Microsofts Chairman und Chief Software Architect Bill Gates die kurz- und langfristigen Pläne für eine sicherere digitale Zukunft dar. Eines der Schlüsselelemente für mehr Sicherheit ist für Gates Microsofts kommendes Desktop-Betriebssystem Windows Vista.

Trusted Extensions für Solaris 10 vorgestellt. Sun will sein Betriebssystem Solaris mit den "Trusted Extensions für Solaris 10" zum sichersten Betriebssystem auf dem Planeten machen, heißt es in einer vollmundigen Ankündigung. Die Erweiterungen sollen mehr Flexibilität bieten als das bisher erhältliche Trusted Solaris.

Rootkit-Erkennung für Ende Februar 2006 geplant. Symantec hat bekannt gegeben, die eigenen Antivirenprodukte um Funktionen zur Rootkit-Erkennung zu erweitern. Damit sollen im System versteckte Schadprogramme bereits erkannt werden, bevor das Betriebssystem vollständig gestartet ist. Symantec will die Neuerung per Software-Aktualisierung in den Virenscannern des Unternehmens Ende Februar 2006 nachrüsten.

"Genesis" mit Anti-Virus-, Anti-Spam- und Anti-Spyware-Funktion. Symantec möchte künftig auch Webservices mit Sicherheitsfunktionen anbieten, berichtet das US-amerikanische PC Magazine. Eine Kombination aus Client-Anwendungen und Webinfrastruktur soll Nutzern so vor Viren, Spam, Spyware und sonstigen Angriffen schützen. Der Dienst soll dann als Abo angeboten werden.

Wettbewerb von StarForce ohne Teilnehmer. Mitte Dezember 2005 rief StarForce einen Wettbewerb aus, bei dem Kunden mögliche Probleme mit dem StarForce-Kopierschutz belegen konnten. Da niemand der Aufforderung nachgekommen ist, dafür nach Moskau zu reisen, sieht der Hersteller den Beleg erbracht, dass der Kopierschutz einwandfrei arbeite. Damit dürften die Boykott-Aktionen im Internet aber kaum zu besänftigen sein.

Vorwurf: AT&T hat NSA umfangreichen Zugriff auf Telefonprotokolle gewährt. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat gegen den US-Telefonnetzbetreiber AT&T eine Klage eingereicht, weil der Konzern dem US-Geheimdienst NSA (National Security Agency) einen umfassenden Zugriff auf ihre Datenbestände gewährt haben soll. Der Datenzugriff erfolgte ohne vorherige richterliche Prüfung.

StarForce bestreitet Computerprobleme durch Kopierschutz. Zahlreiche Computerspiele verwenden einen Kopierschutz der russischen Firma StarForce, der auf manchen PC-Systemen zu Problemen führen soll. Aus diesem Grunde wurde eine Boykott-Webseite gestartet, um sich gegen diese Unwägbarkeiten zur Wehr zu setzen. StarForce bestreitet aufgrund des Kopierschutzes aufretende Probleme und hatte erst kürzlich zu einem Wettbewerb aufgerufen, solche Fehler zu belegen.

Shooter soll fast fertig sein - aber ein Termin steht weiterhin nicht fest. Um den verspäteten Shooter S.T.A.L.K.E.R. haben sich in den letzten Tagen einige Gerüchte gerankt - es hieß, dass das ukrainische Entwicklerstudio GSC Game World seine Grafiker entlassen habe, die Engine entwendet worden sei und das Spiel womöglich auf Drängen des Publishers THQ im unfertigen Zustand erscheinen werde. Nun hat sich GSC zu Wort gemeldet und zum Stand der Entwicklung geäußert.

Initiative nutzt verabschiedete Spyware-Definition. Mehrere Unternehmen aus der IT-Sicherheit haben standardisierte Testverfahren für Anti-Spyware-Lösungen in Aussicht gestellt. Mit der Initiative sollen Anwender Werkzeuge erhalten, um solche Lösungen besser erproben zu können.

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme. Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.

Aktualisierter Browser auf Firefox-Basis mit zahlreichen kleinen Verbesserungen. Mit einer neuen Netscape-Version soll der Windows-Browser sicherer und leichter bedienbar werden, der nun Firefox 1.0.7 als Basis verwendet. So enthält Netscape 8.1 einen Spyware-Schutz, einen neuartigen Sicherheitsbereich und mehrere Optimierungen bei den Tabbed-Browsing-Funktionen. Ab Netscape 8.1 lassen sich außerdem nun bequem verschiedene Browser-Profile verwalten.

Plusminus über 1&1 und Kabel Deutschland. Seit geraumer Zeit erzürnt das Vorgehen von DSL-Flatrate-Anbietern einige Nutzer, denn wer zu viel Datenverkehr verursacht, passt nicht in das Raster der Anbieter, die mit immer niedrigeren Flatrate-Preisen locken. Nun griff das ARD-Magazin Plusminus das Thema auf und beleuchtete das Vorgehen von 1&1 und Kabel Deutschland.

Verbraucherschutz mit Online-Pranger. Das "Berkman Center for Internet & Society" der Universität Harvard ruft zusammen mit dem Oxford Internet Institute die Initiative "StopBadware.org" aus. Sie wollen Unternehmen, die mit Spyware und anderer Schadsoftware Geld verdienen, an den Online-Pranger stellen.

Signierte Treiber sollen Sicherheit erhöhen, verspricht Microsoft. Windows Vista für x86-basierte 64-Bit-Systeme (x64) wird nun nur noch signierte Treiber unterstützen, das geht aus einer von Microsoft veröffentlichten Dokumentation hervor, in der Microsoft davon spricht, dass Kernel-Mode-Software künftig nur noch mit digitalen Zertifikaten unterstützt wird.

Betrugsfälle weiten sich aus. Die Verbraucherschützer aus Nordrhein-Westfalen überlegen, ob man Online-Banking angesichts der massiven Phishing-Betrugsfälle noch empfehlen könne. Dies ist die Quintessenz eines Artikels der Neue Ruhr Zeitung/ Neue Rhein Zeitung (NRZ), worin Hartmut Strube, Finanzjurist bei der Verbraucherzentrale NRW, seine Bedenken gegenüber Online-Banking äußert.

Symantec bietet Patch zur Abschaltung der Rootkit-Fähigkeit. In der Sicherheitssoftware-Lösung Norton SystemWorks steckt - wie jetzt bekannt wurde - eine Rootkit-Funktion, über die Angreifer schadhaften Programmcode verbergen könnten. Virenscanner oder andere Schutzsoftware kann die Schadsoftware nicht erkennen, weil das betreffende Verzeichnis vor dem gesamten Windows-System verborgen wird. Solche Rootkit-Fähigkeiten haben kürzlich den Plattenkonzern Sony BMG massiv unter Druck gesetzt.

Abspielverhalten bestimmt Albumvorschläge des MiniStores. Mit dem MiniStore hat Apple in iTunes 6.0.2 eine Funktion eingebaut, die dem Nutzer beim Abspielen von Musik recht genau anzeigt, welche passenden Alben im Music Store zur Verfügung stehen. Dazu überträgt iTunes den Titel des aktuell abgespielten Albums an die Server von Apple. An der für viele unangenehmen Datenerfassung lässt sich iTunes jedoch recht einfach hindern.

Neues Astaro Security Gateway in zwei neuen Varianten. Die Astaro Securtiy Gateways schirmen das interne Netzwerk vom Internet ab und bieten mit neun integrierten Sicherheitsanwendungen Schutz gegen Angriffe, Viren, aber auch Spam. Astaro kündigte nun ein neues High-End-Modell in zwei Varianten an, das Multi-Gigabit-Datendurchsatz bietet und für größere Netzwerke gedacht ist.

AppArmor schützt Betriebssystem und Anwendungen. Novell hat den Quellcode der Linux-Sicherheitssoftware AppArmor freigegeben, die Betriebssystem und Anwendungen vor externen und internen Angriffen, Viren und anderer Schadsoftware schützen soll. AppArmor hatte Novell mit der Übernahme des Sicherheitsspezialisten Immunix ins eigene Portfolio integriert. Durch die Freigabe als Open Source soll die Software nun auch in Suse Linux integriert werden.

Hinweis auf angebliche Virenverseuchung irritiert Anwender. Google nervt derzeit mit einer Fehlermeldung, die bei der ganz normalen Benutzung der Suchmaschine passiert: Der Rechner des Anwenders sei angeblich virenverseucht oder mit Spyware durchsetzt.

Technische Hintergründe weitestgehend unklar. Die Website Techshout.com berichtet von einem neuen Angriff auf Websurfer. Mit einer Schadsoftware infizierte Rechner produzieren gefälschte Google-Werbeanzeigen - die so formatiert sind wie die richtige Adsense-Werbung - und blenden diese auf Websites ein, die der ahnungslose Surfer besucht.

Europäischer Hackerkongress in Berlin geht zu Ende. Am Freitagabend ging der 22. Chaos Communication Congress zu Ende - ohne nennenswerte Zwischenfälle. Bevor die letzten der ca. 3.000 Besucher das Berliner Kongresszentrum verließen, wagten die Hacker noch einen Blick in die Glaskugel, um die Sicherheitsalbträume für 2006 vorherzusagen.

Von Tastaturen mit Display, Prozessoren mit mehreren Kernen und Wohlfühl-LCDs. Viele Themen bestimmten das Jahr 2005, einige davon wollen wir in unserem vierteiligen Jahresrückblick noch einmal Revue passieren lassen. Der Blick nach hinten mit etwas Abstand lässt das Eine oder Andere deutlicher werden und bietet zugleich Stoff zum Nachdenken, nachdenken über das, was 2006 zu erwarten ist. Dieser vierte und letzte Teil richtet seinen Blick auf die PC-Hardware, angefangen bei Maus und Tastatur über Prozessoren, die zunehmend mit mehr als einem Kern ausgestattet sind und Grafikkarten, die wieder im Doppelpakt auftreten, bis hin zu Visionen von Elektronik mit Bewusstsein.

Dunkles Kapitel der Musikindustrie. "Sonys digitaler Hausfriedensbruch", so der Titel eines Vortrags zum XCP-Kopierschutz, mit dem Sony in diesem Jahr Schlagzeilen machte. Markus Beckedahl und "fukami" zeichneten dabei den zeitlichen Ablauf des Debakels nach, das geprägt war von langsamen Reaktionen seitens Sony. Sammelklagen gegen Sony wurden allerdings erst kürzlich beigelegt.

Ein Resümee der ersten Internetwahl in Estland. Während in Deutschland noch über die elektronische Gesundheitskarte debattiert wird, ist die Krankenversichertenkarte nur ein Aspekt des elektronischen Personalausweises, der in Estland bereits seit 2002 Realität ist. Die Esten können ihn sogar zum Wählen per Internet benutzen.

Angreifer derzeit noch unbekannt. Ausgerechnet in der Vorweihnachtszeit wurden vier Websites, die sich den Themen Sicherheit und Verbraucherschutz widmen, Opfer von DDoS-Attacken (Distributed Denial of Service). Die Websites Dialerschutz.de, Computerbetrug.de und Antispam.de sowie Gulli.com lagen dabei im Visier der noch unbekannten Täter.

FTC fordert internationale Anstregungen gegen Spam. Das in den USA 2003 eingeführte Gesetz, das unter dem Kürzel CAN-SPAM Act bekannt wurde und die US-Bürger vor ungewünschter Werbung schützen soll, ist nun auf seine Effektivität hin überprüft worden. Dafür wurde von der Federal Trade Commission ein umfangreiches Evaluierungsverfahren durchgeführt, bei dem unter anderem sowohl neun große ISPs als auch Privatpersonen, Verbraucherorganisationen, E-Mail-Marketing-Unternehmen, Rechtswissenschaftler und andere Experten befragt und natürlich auch die eigenen Erfahrungen ausgewertet wurden.

Neue Sicherheitsfunktionen sowie Interface-Veränderungen. Microsoft hat die dritte Community Technology Preview (CTP) von Windows Vista freigegeben. Mit diesen Vorabversionen soll der Nachfolger von Windows XP besser entwickelt werden können als mit Beta-Testversionen. Die CPT ist nicht für jedermann erhältlich, sondern außer für Microsoft-MSDN- und TechNet-Entwickler auch noch für eine Reihe von Partnern und Kunden.

Neuer Titel soll für alle Plattformen im Frühjahr 2006 erscheinen. Ubisoft hat den Namen des vierten Teils der Splinter-Cell-Reihe und einige Details zum Spiel mitgeteilt. Tom Clancy's Splinter Cell Double Agent, wie der neue Titel heißen wird, soll im Frühjahr 2006 für Xbox 360, Xbox, PlayStation 2, GameCube und Windows veröffentlicht werden.

ClamAV könnte in kommerzielle Firewall-Produkte integriert werden. Die IT-Sicherheitsfirma eEye plant, eine Antivirus-Funktion in ihre Firewall-Produkte zu integrieren. Die Wahl könnte dabei auf die Open-Source-Lösung Clam AntiVirus fallen, wobei eEye sich aktiv an der Verbesserung der Software beteiligen würde. Außerdem entwickelt die Firma ihre eigene Antiviren-Lösung.

Chip als Ergänzung für herkömmliche Virenscanner vorgesehen. Intel arbeitet derzeit an einem Chip, der auf Hardware-Ebene Rootkits auf Computersystemen erkennen können soll. Damit will Intel jedoch nicht in Konkurrenz zu bisherigen Sicherheitslösungen treten, sondern diese ergänzen. Erste Produkte aus diesen Überlegungen sind jedoch frühestens 2008 zu erwarten.

Betrugsabteilung von eBay fällt auf Phishing-Trick herein. In den USA wurde ein Phishing-Angriff auf eBay-Kunden entdeckt, der offenbar so glaubwürdig war, dass er selbst die Betrugsabteilung von eBay täuschte. Ein Sicherheitsberater informierte eBay über diesen Phishing-Angriff und war sehr überrascht, als eBay die betreffende Mitteilung als offiziell klassifizierte, wie das US-Magazin PCWorld.com berichtet.

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes. Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

Manipulierte PDF-Dateien können Heap Overflows verursachen. Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.