Cybercrime

Neue Erkennungsroutinen und verbesserter Kinderschutz. Softwin hat eine Vorabversion seiner Antivirensoftware BitDefender 10 zum Download bereitgestellt. Die Betaversion ist natürlich kostenlos erhältlich und mit einer Früherkennungstechnik für unbekannte Viren ausgestattet worden, bietet eine Rootkit-Erkennung und Maßnahmen gegen Spyware.

Interessante Mails verlocken zum sorglosen Anhangöffnen. Auf dem 7. Datenschutzkongress in Berlin warnte Dr. Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), vor der Verbreitung von Viren und anderen Schadprogrammen zur Fußball-Weltmeisterschaft.

Verbreitung per Filesharing und IE-Sicherheitslücke. Der Hersteller von Antivirus-Software MicroWorld warnt vor einem neuen Schädling, der gezielt das beliebte Online-Rollenspiel World of WarCraft angreift. Das Programm soll Passwörter ausspionieren, mit deren Hilfe die Angreifer virtuelle Gegenstände aus dem Spiel offenbar in echtes Geld verwandeln wollen.

Automatische Code-Analyse deckte Fehler auf. Bei einer automatischen Fehleranalyse des X Window Systems wurde die größte Sicherheitslücke in X.org seit sechs Jahren entdeckt. Lokale Benutzer können unter Ausnutzung dieses Fehlers Programmcode mit Root-Rechten ausführen. Die Überprüfung des Quellcodes mit der Analyse-Software Coverity fand im Auftrag des US-Heimatschutzministeriums statt, die Entwickler haben die Lücke bereits geschlossen.

Squadrons of WWII beeindruckt mit toller Atmosphäre. Freunde actiongeladener Flugzeugschlachten, für die man nicht erst mehrere 100 Seiten Handbuch lesen muss, um sie erfolgreich zu beherrschen, hatten in letzter Zeit wenig Auswahl - gelungene Genre-Vertreter wie etwa Crimson Skies liegen ja nun doch schon einige Zeit zurück. Ubisoft schließt diese Lücke nun mit Blazing Angels, das sowohl für den PC als auch beide Xbox-Konsolen erscheint.

Neue NAS-Lösung und Virtual-Storage-Manager-Systeme. Das freie Dateisystem ZFS hat Sun nun in Version 1.0 angekündigt. Ab Juni 2006 soll ZFS 1.0 mit dem nächsten Solaris-Update ausgeliefert werden. Dabei handelt es sich um ein 128-Bit-Dateisystem, das laut Sun 16 Milliarden Mal mehr Speicher verwalten kann als andere Dateisysteme. Zudem soll ZFS beschädigte Daten erkennen und selbstständig reparieren. Sun hat außerdem einen neuen NAS-Server mit Opteron-Prozessor sowie zwei neue Backup-Lösungen für Mainframes vorgestellt.

Negative Feststellungsklage wegen Abmahnung eingereicht. Martin Geuß betreibt das "Supernature-Forum" und wurde in diesem Zusammenhang unter Verweis auf ein nicht rechtskräftiges Urteil gegen den Heise-Verlag abgemahnt. Die Abmahnung wurde mittlerweile zurückgezogen, doch Geuß will es damit nicht auf sich beruhen lassen. Unterstützt durch Spenden strengt er eine negative Feststellungsklage gegen den Abmahner an.

Erst wird der RTLShop, dann andere Vertriebspartner beliefert. Wie YellowTab mitteilte, wird die Version 1.2 des BeOS-Nachfolgers Zeta in dieser Woche in die Produktion gehen. Offiziell vorgestellt werden soll die Software erst in den nächsten Tagen, verkauft wird sie aber schon über den RTLShop.

Domains von Microsoft werden trotz anderer Hosts-Einträge korrekt aufgelöst. Wer unter Windows versucht, mit Hilfe der Hosts-Datei die Auflösung von Domain-Namen nach den eigenen Wünschen umzubiegen, stößt bei ausgewählten URLs auf Widerstand. Alle gehören Microsoft selbst.

SiteAdvisor überwacht Webseiten auf Gefahren hin. McAfee hat den Anbieter SiteAdvisor übernommen. SiteAdvisor pflegt eine Datenbank mit Webseiten, auf denen Spam, Adware, Spyware oder andere Schadprogramme enthalten sind. Ein Plug-In für den Internet Explorer sowie für Firefox warnt dann vor dem Besuch fragwürdiger Webseiten vor den möglichen Gefahren.

Direct Revenue soll Installation von Spyware unterlassen. Der General-Staatsanwalt von New York, Eliot Spitzer, verklagt das US-Unternehmen Direct Revenue. Er wirft Direct Revenue vor, Spyware verteilt und heimlich Pop-up-Programme auf Millionen Rechnern installiert zu haben.

Täter hatten schon Scheinkonten eröffnet. Das Bundeskriminalamt vermeldet einen Erfolg gegen einen Phishing-Ring. So konnten sieben mutmaßliche Mitglieder einer international agierenden Gruppierung verhaftet und nach Darstellung der Behörde auch Schäden in Millionenhöhe bei deutschen Online-Banking-Kunden verhindert werden.

Virenbekämpfer stufen Flexispy als Schadsoftware ein. Die thailändische Firma Vervata bietet seit kurzem mit Flexispy eine Schnüffelsoftware an, mit der man Symbian-Smartphones ausspionieren kann. Mit der Symbian-Software sollen etwa untreue Ehepartner überwacht werden können, indem die SMS-Kommunikation oder Telefonate abgehört werden. Eine finnische Sicherheitsfirma stuft die Applikation als Schadsoftware ein.

vzbv fordert schärfere Sanktionsmöglichkeiten im Wettbewerbsrecht. Der Verbraucherzentrale Bundesverband (vzbv) hat den Internetanbieter Andreas & Manuel Schmidtlein GbR wegen Wettbewerbsverstößen auf 16 Internetangeboten abgemahnt. Grund dafür sind für den Verbraucher unklare Angaben zu kostenpflichtigen Internetseiten. Der vzbv fordert mit Nachdruck schärfere Sanktionsmöglichkeiten im Wettbewerbsrecht.

Microsoft soll Vista im Einklang mit dem europäischen Wettbewerbsrecht gestalten. Die Europäische Kommission erwartet, dass Microsoft sein kommendes Desktop-Betriebssystem Windows Vista im Einklang mit dem europäischen Wettbewerbsrecht gestaltet. Sollte Microsoft dennoch bestimmte Funktionen mit Vista bündeln, droht ein Verkaufsverbot für die Software, berichtet das Wall Street Journal.

DoS-Attacke legt kostenlosen Text-nach-Sprache-Dienst lahm. Kaum hatte Sun sein Grid freigeschaltet, lag es durch eine DoS-Attacke darnieder. Über ein Webportal kann das Grid zum Preis von 1,- US-Dollar pro CPU und Stunde genutzt werden, um darüber besonders anspruchsvolle Berechnungen durchzuführen.

Kooperation zwischen Microsoft und Interpol. Mit einer so genannten "Global Phishing Enforcement Initiative" will Microsoft in Kooperation mit der internationalen Polizeibehörde Interpol verstärkt gegen Phishing-Angreifer vorgehen. Im Rahmen dieser Initiative wurden bereits 53 Verfahren gegen Betrüger in Europa, dem Nahen Osten und Afrika eingeleitet, erklärt Microsoft.

Forscher zeigen in einem Versuch die Infizierung von RFID-Tags. RFID-Tags lassen sich zur Verbreitung von Viren missbrauchen, warnen niederländische Forscher. Die Wissenschaftler haben in einem Feldversuch Schadcode in ein RFID-Tag bekommen, der etwa die Backend-Systeme von RFID-Leseeinheiten angreifen kann. Mit dem Versuch wollen die Forscher demonstrieren, welche Gefahren von RFID-Tags ausgehen können, auch wenn bislang kein Virus oder Wurm in freier Wildbahn gesichtet wurde.

Abmahnung gegen Konkurrenten Avermedia wegen dessen Hybrid-USB-Stick-Tuner. Das deutsche Unternehmen Terratec geht gegen Konkurrenten vor, die als Nachzügler ebenfalls mit Hybrid-TV-Tunern in USB-Stick-Größe aufwarten. Als Erstes hat Avermedia eine Abmahnung wegen des gerade erst auf der CeBIT 2006 vorgestellten "AVerTV Hybrid+FM Volar" erhalten.

Verschlüsselung unabhängig vom Server. PGP-Erfinder Philip Zimmermann hat mit Zfone ein Programm für verschlüsselte Internettelefonie veröffentlicht. Anders als PGP bei der Verschlüsselung von E-Mails ist Zfone nicht von öffentlichen Schlüsseln oder Zertifizierungsstellen abhängig. Stattdessen wird die Schlüsselüberprüfung direkt zwischen den Clients abgewickelt, so dass sie mit jedem Server funktioniert. Momentan befindet sich Zfone noch in der Betaphase.

Gateway als Hard- und Softwarelösung erhältlich. Die neue Version des Astaro Security Gateways bietet eine zentrale E-Mail-Verschlüsselung. Dabei lassen sich alle ausgehenden E-Mails per PGP und S/MIME verschlüsseln. Welche Verschlüsselung genutzt werden soll, können Administratoren auch gezielt für einzelne Empfängeradressen einrichten. Die Komplettlösung übernimmt außerdem Firewall-, Intrusion-Detection-System und Antivirus-Funktion.

Forenbetreiber drängt auf bindenden Verzicht der Forderungen. Das noch nicht rechtskräftige Urteil des Landgerichts Hamburg, das den Heise Verlag anweist, Forenkommentare vorab zu kontrollieren, hat eine Anwaltskanzlei genutzt, um auf dieser Basis Forenbetreiber abzumahnen. Diese wehrten sich und nun ist der Abmahner auf dem Rückzug.

Ausgewürfelt: Spam, Viren und Phishing. Spam Cube ist ein neuer Versuch, Privatleuten die Bekämpfung von Spam und Viren zu erleichtern - diesmal nicht in Form von Soft-, sondern von Hardware. Der Spam Cube hat eine Kantenlänge von gerade einmal 11,5 cm und wird per Ethernet-Kabel zwischen DSL-Modem und Rechner bzw. Router gesteckt.

Teil des Bittorrent-Clients soll in kommerzieller Software eingesetzt werden. Ein Teil des auf dem Bittorrent-Protokoll basierenden Filesharing-Programms µTorrent könnte bald in einer kommerziellen, werbefinanzierten Software der Firma Peerfactor genutzt werden. Der Abschluss eines entsprechenden Vertrags bringt dem µTorrent-Entwickler Ludvig Strigeus derweil einiges an Kritik ein - denn Peerfactor ist eine Tochter der französischen Urheberrechtsschutzgruppe RetSpan.

Betreiber wollen Abmahnungen nicht hinnehmen. Das noch nicht rechtskräftige Urteil des Landgerichts Hamburg, das den Heise Verlag anweist, Forenkommentare vorab zu kontrollieren, fällt offenbar auf fruchtbaren Boden. Eine Kanzlei mahnte jetzt Forenbetreiber unter Berufung auf das Urteil ab.

Schädling versendet kostenpflichtige Premium-SMS. In Russland wurde ein Trojanisches Pferd für Java-Handys gesichtet, das hohe Kosten durch Versand von Premium-SMS verursachen kann. Der Schädling namens RedBrowser lockt damit, angeblich einen kostenlosen Zugriff auf WAP-Seiten zur Verfügung zu stellen. Damit wurde erstmals Schadsoftware für normale Handys entdeckt.

Angeblich mehrere Millionen US-Dollar erschummelt. Mit einer Phishing-Attacke haben sich ein paar Internetbetrüger mehrere Millionen Dollar ergaunert. Besonders erfolgreich war die Bande mit ihrer Masche in den USA. Nun wurde eine Gruppe von Verdächtigen in den Niederlanden festgenommen.

Neue Herausforderung durch Festplattenverschlüsselung von Windows Vista. Mit Windows Vista wird Microsoft eine Verschlüsselung von Festplatten einführen, die Strafverfolgungsbehörden vor ganz neue Probleme stellen könnte. Angeblich denkt die britische Regierung darüber nach, eine entsprechende Hintertür zu fordern.

Falsche Bank-Website mit SSL-Zertifikat. Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Windows Vista soll die Welt sicherer machen. Zur Eröffnung der RSA Conference 2006 legte Microsofts Chairman und Chief Software Architect Bill Gates die kurz- und langfristigen Pläne für eine sicherere digitale Zukunft dar. Eines der Schlüsselelemente für mehr Sicherheit ist für Gates Microsofts kommendes Desktop-Betriebssystem Windows Vista.

Trusted Extensions für Solaris 10 vorgestellt. Sun will sein Betriebssystem Solaris mit den "Trusted Extensions für Solaris 10" zum sichersten Betriebssystem auf dem Planeten machen, heißt es in einer vollmundigen Ankündigung. Die Erweiterungen sollen mehr Flexibilität bieten als das bisher erhältliche Trusted Solaris.

Rootkit-Erkennung für Ende Februar 2006 geplant. Symantec hat bekannt gegeben, die eigenen Antivirenprodukte um Funktionen zur Rootkit-Erkennung zu erweitern. Damit sollen im System versteckte Schadprogramme bereits erkannt werden, bevor das Betriebssystem vollständig gestartet ist. Symantec will die Neuerung per Software-Aktualisierung in den Virenscannern des Unternehmens Ende Februar 2006 nachrüsten.

"Genesis" mit Anti-Virus-, Anti-Spam- und Anti-Spyware-Funktion. Symantec möchte künftig auch Webservices mit Sicherheitsfunktionen anbieten, berichtet das US-amerikanische PC Magazine. Eine Kombination aus Client-Anwendungen und Webinfrastruktur soll Nutzern so vor Viren, Spam, Spyware und sonstigen Angriffen schützen. Der Dienst soll dann als Abo angeboten werden.

Wettbewerb von StarForce ohne Teilnehmer. Mitte Dezember 2005 rief StarForce einen Wettbewerb aus, bei dem Kunden mögliche Probleme mit dem StarForce-Kopierschutz belegen konnten. Da niemand der Aufforderung nachgekommen ist, dafür nach Moskau zu reisen, sieht der Hersteller den Beleg erbracht, dass der Kopierschutz einwandfrei arbeite. Damit dürften die Boykott-Aktionen im Internet aber kaum zu besänftigen sein.

Vorwurf: AT&T hat NSA umfangreichen Zugriff auf Telefonprotokolle gewährt. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat gegen den US-Telefonnetzbetreiber AT&T eine Klage eingereicht, weil der Konzern dem US-Geheimdienst NSA (National Security Agency) einen umfassenden Zugriff auf ihre Datenbestände gewährt haben soll. Der Datenzugriff erfolgte ohne vorherige richterliche Prüfung.

StarForce bestreitet Computerprobleme durch Kopierschutz. Zahlreiche Computerspiele verwenden einen Kopierschutz der russischen Firma StarForce, der auf manchen PC-Systemen zu Problemen führen soll. Aus diesem Grunde wurde eine Boykott-Webseite gestartet, um sich gegen diese Unwägbarkeiten zur Wehr zu setzen. StarForce bestreitet aufgrund des Kopierschutzes aufretende Probleme und hatte erst kürzlich zu einem Wettbewerb aufgerufen, solche Fehler zu belegen.

Shooter soll fast fertig sein - aber ein Termin steht weiterhin nicht fest. Um den verspäteten Shooter S.T.A.L.K.E.R. haben sich in den letzten Tagen einige Gerüchte gerankt - es hieß, dass das ukrainische Entwicklerstudio GSC Game World seine Grafiker entlassen habe, die Engine entwendet worden sei und das Spiel womöglich auf Drängen des Publishers THQ im unfertigen Zustand erscheinen werde. Nun hat sich GSC zu Wort gemeldet und zum Stand der Entwicklung geäußert.

Initiative nutzt verabschiedete Spyware-Definition. Mehrere Unternehmen aus der IT-Sicherheit haben standardisierte Testverfahren für Anti-Spyware-Lösungen in Aussicht gestellt. Mit der Initiative sollen Anwender Werkzeuge erhalten, um solche Lösungen besser erproben zu können.

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme. Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.

Aktualisierter Browser auf Firefox-Basis mit zahlreichen kleinen Verbesserungen. Mit einer neuen Netscape-Version soll der Windows-Browser sicherer und leichter bedienbar werden, der nun Firefox 1.0.7 als Basis verwendet. So enthält Netscape 8.1 einen Spyware-Schutz, einen neuartigen Sicherheitsbereich und mehrere Optimierungen bei den Tabbed-Browsing-Funktionen. Ab Netscape 8.1 lassen sich außerdem nun bequem verschiedene Browser-Profile verwalten.

Plusminus über 1&1 und Kabel Deutschland. Seit geraumer Zeit erzürnt das Vorgehen von DSL-Flatrate-Anbietern einige Nutzer, denn wer zu viel Datenverkehr verursacht, passt nicht in das Raster der Anbieter, die mit immer niedrigeren Flatrate-Preisen locken. Nun griff das ARD-Magazin Plusminus das Thema auf und beleuchtete das Vorgehen von 1&1 und Kabel Deutschland.

Verbraucherschutz mit Online-Pranger. Das "Berkman Center for Internet & Society" der Universität Harvard ruft zusammen mit dem Oxford Internet Institute die Initiative "StopBadware.org" aus. Sie wollen Unternehmen, die mit Spyware und anderer Schadsoftware Geld verdienen, an den Online-Pranger stellen.

Signierte Treiber sollen Sicherheit erhöhen, verspricht Microsoft. Windows Vista für x86-basierte 64-Bit-Systeme (x64) wird nun nur noch signierte Treiber unterstützen, das geht aus einer von Microsoft veröffentlichten Dokumentation hervor, in der Microsoft davon spricht, dass Kernel-Mode-Software künftig nur noch mit digitalen Zertifikaten unterstützt wird.