Cybercrime

Verbesserte heuristische Prüfung und erweiterte Rootkit-Erkennung. Kaspersky hat seinen Virenscanner aktualisiert und will mit diesem den Schutz von Windows-PCs drastisch erhöhen. Eine neue heuristische Analyse arbeitet nun in einer speziellen Emulationsebene, um darin potenzielle Schadsoftware zu testen, ohne dass das Hauptsystem in Mitleidenschaft gezogen werden kann.

Abmahnung für missliebige Foreneinträge. Für zwei missliebige Foreneinträge wurde ein Webseitenbetreiber abgemahnt. Der Betreiber der Webseite Ironsport hat die betreffenden Forenbeiträge gelöscht, weist aber darauf hin, dass er es für ein Unding hält, wenn das Recht auf freie Meinungsäußerung im Internet so leicht eingeschränkt werden kann.

Mehr als 11.000 Webseiten gehackt. Wie mehrere IT-Sicherheitsunternehmen berichten, haben Hacker zahlreiche europäische Webseiten mit Schadcode infiziert. Ein Besuch der betreffenden Webseiten mit dem Internet Explorer installiert ein Trojanisches Pferd auf dem betreffenden Windows-PC, falls nicht alle aktuellen Sicherheits-Patches installiert sind.

API integriert Phishing- und Malware-Blacklist in andere Dienste. Google hat eine so genannte "Safe Browsing API" veröffentlicht. Damit können andere auf die Blacklist mit Phishing- und Malware-Seiten zugreifen, um den Zugriff auf bekannte Schadcode-Seiten zu verhindern. Das API befindet sich noch im Teststadium, kann aber bereits von Interessierten ausprobiert werden.

Software StarMoney 6.0 im Paket mit Kartenlesegerät. Zu einem Sonderpreis wird ab sofort die Online-Banking-Software StarMoney 6.0 im Paket mit einem Kartenlesegerät für entsprechende Chipkarten angeboten. Damit sollen Bankkunden dazu gebracht werden, ihre Bankgeschäfte im Internet über eine Chipkarte per HBCI abzuwickeln, anstatt das PIN-TAN-Verfahren zu wählen.

Öffentliche Beta-Version zum Ausprobieren. Symantec bietet eine offene Beta der neuen Sicherheitssoftware Norton AntiBot. Die Software überwacht kontinuierlich alle Rechneraktivitäten, um auf dem Rechner laufende Schadsoftware zu identifizieren. Das Produkt ist als Ergänzung zu herkömmlichen Virenscannern gedacht.

Urteil: Arbeitnehmer verletzt seine Pflichten durch Surfen erheblich. Das Bundesarbeitsgericht musste sich mit der Rechtmäßigkeit einer Kündigung beschäftigen, die aus der privaten Nutzung des Internets während der Arbeitszeit herrührte, obwohl die Nutzung in dem Unternehmen nicht ausdrücklich untersagt war. Das Bundesarbeitsgericht erklärte mit Urteil vom 31. Mai 2007 (2 AZR 200/06) die Kündigung für wirksam.

Angriffe direkt aus dem Kreml? Der estnische Ministerpräsident Andrus Ansip sieht sein Land russischen Angriffen ausgesetzt - nicht in Form militärischer Gewalt, sondern durch elektronische Attacken. "In Estland wurde das Modell eines neuen Cyber-Krieges getestet", sagte Ansip dem Tagesspiegel.

Sicherheits-Blog von Google gestartet. Google hat ein Sicherheits-Blog eröffnet und darin auf das Risiko hingewiesen, durch verseuchte Webseiten mit Schadsoftware infiziert zu werden. Die größten Schadcode-Aktivitäten hat der Suchmaschinengigant in Deutschland, den USA, Kanada, China und Russland ausgemacht.

Maßnahme soll Phishing-Angriffe erschweren. F-Secure, ein Anbieter von Sicherheitslösungen, fordert spezielle Domain-Kennungen für Banken und Finanzunternehmen. Dadurch sollen Phishing-Angriffe erschwert und die Abwehrmaßnahmen erleichtert werden. Die ICANN soll daher Domainnamen wie .safe, .sure oder .bank einführen und diese nur exklusiv an entsprechende Institutionen verteilen.

Weiteres Urteil des Bundesverfassungsgerichts soll abgewartet werden. Die Online-Durchsuchung von Computern Verdächtiger wird immer mehr zum Zankapfel innerhalb der Koalition. Der innenpolitische Sprecher der SPD-Fraktion, Dieter Wiefelspütz, fordert von der Union, die geplante gesetzliche Regelung "auf Eis zu legen", bis das Bundesverfassungsgericht über ein Landesgesetz entschieden hat, in dem der umstrittene Einsatz erlaubt wird.

Desktops für Computer mit vPro-Prozessoren. Um für Unternehmens-Desktops eine sichere Umgebung zu schaffen, arbeiten Red Hat und Intel gemeinsam an einem "Virtual-Appliance-Betriebssystem" auf Linux-Basis. Dieses dient als Plattform, auf der virtuelle Anwendungen unabhängig vom Desktop-Betriebssystem laufen.

Wusste der kleine Koalitionspartner nichts vom Treiben des Ex-Innenministers? Dass Online-Durchsuchungen von Computern durch Nachrichtendienste des Bundes bereits seit 2005 auf der Rechtsgrundlage einer "Dienstvorschrift" vom ehemaligen Innenminister Otto Schily (SPD) stattfinden, ärgert die Grünen, die von dieser Anweisung offensichtlich nichts wussten, schreibt der Focus.

Abmahnung durch Anwalt zugestellt. Google soll aus seinen Suchkatalogen alle Links zu Webseiten entfernen, die Schlüssel für HD-DVDs enthalten. Dies fordern Anwälte der AACS LA in einem auf der Bürgerrechtsseite "Chilling Effects" veröffentlichten Schreiben.

Vorübergehende Einstellung des umstrittenen Ermittlungsinstruments. Bundesinnenminister Wolfgang Schäuble (CDU) soll nach dem Bekanntwerden der Praxis der Geheimdienste, PC-Durchsuchungen online durchzuführen, nun die Konsequenz gezogen und diese Herangehensweise untersagt haben, berichtet die Financial Times Deutschland (FTD). Wie lange die Aussetzung gilt, wurde nicht bekannt.

Spiel um historische Person wird in Deutschland entwickelt. Das vom Publisher dtp angekündigte klassische Adventure "Mata Hari" widmet sich dem Leben der gleichnamigen legendären Tänzerin und Spionin, die vor dem Ersten Weltkrieg zwischen die Fronten gerät. Zwar wird das Spiel in Deutschland entwickelt, doch für die Hintergrundgeschichte und das Spieldesign konnten zwei Genre-Veteranen angeheuert werden, deren Namen Fans von LucasArts-Adventures vielleicht noch etwas sagen.

FDP und Grüne kritisieren Rechtsbruch durch Geheimdienste. Auf Antrag der FDP hat die Bundesregierung in einer Sitzung des Innenausschusses zugegeben, dass Online-Durchsuchungen von Computern durch Nachrichtendienste des Bundes bereits seit 2005 auf der Rechtsgrundlage einer "Dienstvorschrift" vom ehemaligen Innenminister Otto Schily (SPD) stattfinden würden. Die Bundestagsfraktionen von FDP und Grünen reagierte mit scharfer Kritik und wirft den Verantwortlichen eine Verletzung des Fernmeldegeheimnisses und des Grundrechts auf informationelle Selbstbestimmung vor.

Virenscanner von Avira können Rootkits erkennen und entfernen. Wie angekündigt, bietet Avira seine Windows-Antivirenlösungen ab sofort mit einer Rootkit-Erkennung an. Damit sollen sich Rootkits auf Rechnern erkennen, anzeigen und auch rückstandsfrei entfernen lassen. Außerdem wurden die Avira-Produkte an Windows Vista angepasst.

Handlungsbedarf nach neuen Gerichtsentscheidungen. Online-Händler kommen nicht umhin, ihre AGB immer wieder zu überarbeiten, um Abmahnungen vorzubeugen. Das Hanseatische OLG hat die Klausel "Unfrei zurückgesandte Waren werden nicht angenommen" beanstandet, in einem anderen Fall wurden vom Kammergericht in Berlin zu ungenau angegebene Lieferfristen bemängelt.

Keine Schaffung von Sicherheitslücken angestrebt. Wie eine kleine Anfrage der FDP-Fraktion an die deutsche Bundesregierung ergeben hat, ist noch nicht geklärt, wie eine mögliche Online-Durchsuchung technisch umsetzbar ist. Die entsprechende Antwort liegt Golem.de vor. Nachdem der Bundesgerichtshof im Februar 2007 Online-Durchsuchungen für unzulässig erklärt hat, will die Bundesregierung die Strafprozessordnung entsprechend ändern.

Aktualisiertes Signatur-Update beseitigt Fehlalarm. Die Virenscanner von Avira wurden am gestrigen 29. März 2007 mit einem fehlerhaften Signatur-Update bestückt. Dadurch meldeten die Avira-Virenscanner, dass die Windows-Systemdatei Winlogon.exe ein Trojanisches Pferd sei. Dieser Fehler wurde mittlerweile korrigiert und es stehen aktualisierte Signatur-Updates bereit.

Lawblogger Udo Vetter über die Auswirkungen des BGH-Urteils zur Forenhaftung. Der Bundesgerichtshof (BGH) hat entschieden, dass Forenbetreiber auch dann für Beiträge haften, wenn einem Verletzten die Identität des Autors bekannt ist. Maik Söhler sprach mit Rechtsanwalt und Lawblogger Udo Vetter über die Auswirkungen des Urteils.

Höhere Datentransferraten durch UWB in Kooperation mit der WiMedia Alliance. Die Bluetooth Special Interest Group (SIG) hat auf der CTIA Wireless 2007 Details zur kommenden Bluetooth-Spezifikation "2.1 + EDR" vorgestellt. Damit soll der Pairing-Prozess vereinfacht und der Stromverbrauch der Geräte gesenkt werden, so dass manche Geräte fünfmal länger mit einer Akkuladung auskommen sollen.

Emulator läuft auch auf mobilen Geräten. Unter dem Namen "JPC" haben Forscher der Universität Oxford einen komplett in Java geschriebenen x86-Emulator veröffentlicht. Durch Java als gewählte Programmiersprache soll JPC prinzipiell auf allen Geräten mit Java-Unterstützung laufen, also beispielsweise auch auf Mobiltelefonen. Innerhalb von JPC lassen sich beliebige x86-Betriebssysteme einrichten.

Jörg Ziercke rechtfertigt den "Bundestrojaner". Im Interview mit der "Tageszeitung" hat sich BKA-Präsident Jörg Ziercke dafür ausgesprochen, private Computer über das Internet zu durchsuchen. Die dafür notwendigen Maßnahmen würden keine Sicherheitslücken ausnutzen und seien unter anderem zur Terrorbekämpfung notwendig.

Bundesregierung soll Öffentlichkeit getäuscht haben. Nach einer Anfrage der FDP hält die Bundesregierung schon bisher Online-Durchsuchungen ohne ausdrückliche gesetzliche Grundlage für rechtmäßig. Der FDP-Innenexperte Hartfrid Wolff hatte eine parlamentarische Anfrage an die Bundesregierung gestellt. Der erklärte nun zusammen mit der innenpolitischen Sprecherin der FDP-Bundestagsfraktion Gisela Piltz, dass die Regierung die Öffentlichkeit in der Diskussion um Online-Durchsuchungen bisher getäuscht habe.

Supersat besitzt angeblich gültige Patente im DiSEqC-Bereich. Die Firma Supersat hatte Hersteller von Satelliten-Receivern aufgefordert, Angebote für die Herstellung von speziellen DiSEqC-Set-Top-Boxen abzugeben. Daraufhin wurden sie von dem Unternehmen wegen angeblicher Verletzung von Patentrechten abgemahnt.

Win4Lin Pro Desktop 4 mit besserer Grafikunterstützung. Virtual Bridges hat den Win4Lin Pro Desktop, mit dem sich Windows-Anwendungen unter Linux nutzen lassen, in einer neuen Version veröffentlicht. Neben generellen Virtualisierungsverbesserungen bietet die Software eine bessere Grafikunterstützung für Windows-XP-Gäste. Die Gerätetreiber werden nun außerdem als Open Source ausgeliefert.

Das Landesamt für Verfassungsschutz Nordrhein-Westfalen wird geehrt. Der jedes Jahr vom Chaos Computer Club (CCC) anlässlich der CeBIT verliehene Preis CCCeBIT geht dieses Mal an das Landesamt für Verfassungsschutz Nordrhein-Westfalen für den so genannten Bundestrojaner. Damit werden die Pläne kritisiert, verdeckte Online-Durchsuchungen durchzuführen.

Sicherheitsanbieter-Initiative verurteilt Online-Durchsuchungen. Die Pläne des Bundesinnenministeriums, verdeckte Online-Durchsuchungen durchzuführen, stoßen auf massive Kritik aus der IT-Sicherheitswirtschaft. Die in der Exportinitiative "IT Security made in Germany (ITSMIG)" zusammengeschlossenen 34 deutschen Anbieter lehnen die Pläne aus dem Innenministerium einhellig ab.

Datenschützer geht mit der Politik hart ins Gericht. Statt Datenschutz als bürokratisches Hindernis anzusehen, sollte der Staat vielmehr fragen, wie er den Bürger vor einer überbordenden Überwachung schützen kann. So formulierte der Bundesbeauftragte für den Datenschutz, Peter Schaar, bei der Konferenz Datenschutz und Datensicherheit in Berlin seine Vorstellung davon, wie die Regierung darauf reagieren sollte, dass Technologien "uns immer überwachbarer machen".

Dave Perrys Projekt Top-Secret - das größte Entwicklungsteam in der Geschichte? Dave Perry wurde durch Earthworm Jim berühmt und veröffentlichte später mit Shiny Titel wie MDK, Sacrifice oder Messiah. Jetzt macht er für die wiederauferstandene Softwarefirma Acclaim gleich fünf MMOs gleichzeitig - eines davon zusammen mit Hobby-Entwicklern. Golem.de sprach mit Perry über Schwarzkopien, das Ende des physikalischen Handels und sein Projekt "Top Secret".

Fehler in Windows Live OneCare soll in dieser Woche korrigiert werden. Microsofts Sicherheitslösung Windows Live OneCare geht offensichtlich übergründlich vor, um Schadsoftware zu vernichten. Denn die Software löscht unter Umständen Outlook-Daten und führt so zu erheblichen Datenverlusten. Der Fehler soll bereits seit Ende Januar 2007 bekannt sein, aber erst in dieser Woche wird dieser korrigiert.

Anzeige der Widerrufsbelehrung am Bildschirm genügt einigen Gerichten nicht. Online-Shops müssen ihre Kunden über ihre Rechte zum Widerruf aufklären. Eigentlich sollte man denken, dass die Verwendung eines offiziellen Belehrungstextes risikolos bleibt. Leider stimmt dies nicht so ganz, da mehrere Online-Händler, die die von der Bundesregierung vorgeschlagene Musterwiderrufsbelehrung in ihrem Angebot benutzt hatten, Abmahnungen erhalten haben.

Software von G Data tritt in Konkurrenz zu Microsoft und Symantec. Mit dem neuen Windows-Produkt InternetSecurity TotalCare bringt G Data ein Sicherheitsprodukt, das in direkte Konkurrenz zu Microsofts OneCare und Symantec Norton 360 tritt. Es besteht aus einem Virenscanner, einem Spam-Filter, einer Software-Firewall, einer Backup-Lösung mit 1 GByte Online-Speicher und einem Tuning-Werkzeug für das Betriebssystem.

Windows-Software mit Online-Backup und 2 GByte Backup-Speicher. Symantec bringt mit Norton 360 ein neues Sicherheitspaket zum Schutz und zur Absicherung von Windows-PCs. Neben der Abwehr von Internetattacken und der Beseitigung von Schadsoftware deckt das Programm auch Backup-Funktionen ab, die lokal sowie online arbeiten. Im Preis ist ein Online-Backup-Speicher von 2 GByte enthalten.

Reklame im Windows Live Messenger wirbt für Scareware. Nach verschiedenen Medienberichten hat Microsofts Instant Messenger Werbung für Schadsoftware verteilt. Der Fehler soll nun behoben sein und Microsoft liefert die betreffende Werbung nicht mehr aus. Bei der Schadsoftware handelte es sich um so genannte "Scareware", die unbedarfte Nutzer durch Falschinformationen zum Herunterladen und Kauf der Software bringen will.

"Heimliche Überwachung eine völlig neue Qualität staatlicher Überwachung". Bundesjustizministerin Brigitte Zypries spricht sich gegen einen Schnellschuss bei heimlichen Online-Durchsuchungen aus. Sie stellt sich damit gegen Bundesinnenminister Wolfgang Schäuble, der möglichst bald einen rechtlichen Rahmen für heimliche Online-Durchsuchungen schaffen will.

Laptops könnten bei einer Durchsuchung übersehen werden. Datenschützer sind nicht moralisch höherwertig, weil sie mehr Gewicht auf die Freiheit legen und er kein schlechterer Mensch, weil er mehr Gewicht auf den Schutz vor Verbrechern lege, sagte Bundesinnenminister Wolfgang Schäuble im Interview mit der taz.

Neue Version liest keine Daten mehr aus. Eine neue Version der beliebten Messaging-Software Skype liest keine Daten mehr aus dem BIOS des Rechners aus. Laut eines Skype-Mitarbeiters stammte diese Funktion nicht von seinem Unternehmen, sondern von einer zugekauften Software, die in Skype integriert wurde.

Verfassungsschutz verzeichnet verstärkt chinesische Hackerangriffe. China verstärkt die elektronische Wirtschaftsspionage, meldet die Financial Times Deutschland unter Berufung auf Hans Elmar Remberg, Vizepräsident des Bundesamts für Verfassungsschutz. Vor allem mittelständische Unternehmen seien gefährdet.

Zugriffe von externen Geräten sollen ausgeschlossen werden. Der russische Hersteller SmartLine hat mit DeviceLock 6.1 eine Sicherheitssoftware vorgestellt, die in der neuen Version das Ausspähen von Tastatureingaben durch Spionage-Hardware ausschließen soll. Diese zwischen Tastaturkabel und Rechner eingesteckten unscheinbaren Adapter schreiben in ihren Onboard-Speicher mit, was über die Tastatur eingegeben wird.

Innenminister fordert Gesetzesänderung. Nach der Verkündung eines Urteils des Bundesgerichtshofs, nach dem die heimliche Online-Durchsuchung von Computern eines Beschuldigten für nicht rechtens erklärt wurde, hat Bundesinnenminister Wolfgang Schäuble (CDU) eine Stellungnahme veröffentlicht. Er fordert eine baldige Gesetzesänderung.