Cybercrime

Handlungsbedarf nach neuen Gerichtsentscheidungen. Online-Händler kommen nicht umhin, ihre AGB immer wieder zu überarbeiten, um Abmahnungen vorzubeugen. Das Hanseatische OLG hat die Klausel "Unfrei zurückgesandte Waren werden nicht angenommen" beanstandet, in einem anderen Fall wurden vom Kammergericht in Berlin zu ungenau angegebene Lieferfristen bemängelt.

Keine Schaffung von Sicherheitslücken angestrebt. Wie eine kleine Anfrage der FDP-Fraktion an die deutsche Bundesregierung ergeben hat, ist noch nicht geklärt, wie eine mögliche Online-Durchsuchung technisch umsetzbar ist. Die entsprechende Antwort liegt Golem.de vor. Nachdem der Bundesgerichtshof im Februar 2007 Online-Durchsuchungen für unzulässig erklärt hat, will die Bundesregierung die Strafprozessordnung entsprechend ändern.

Emulator läuft auch auf mobilen Geräten. Unter dem Namen "JPC" haben Forscher der Universität Oxford einen komplett in Java geschriebenen x86-Emulator veröffentlicht. Durch Java als gewählte Programmiersprache soll JPC prinzipiell auf allen Geräten mit Java-Unterstützung laufen, also beispielsweise auch auf Mobiltelefonen. Innerhalb von JPC lassen sich beliebige x86-Betriebssysteme einrichten.

Jörg Ziercke rechtfertigt den "Bundestrojaner". Im Interview mit der "Tageszeitung" hat sich BKA-Präsident Jörg Ziercke dafür ausgesprochen, private Computer über das Internet zu durchsuchen. Die dafür notwendigen Maßnahmen würden keine Sicherheitslücken ausnutzen und seien unter anderem zur Terrorbekämpfung notwendig.

Bundesregierung soll Öffentlichkeit getäuscht haben. Nach einer Anfrage der FDP hält die Bundesregierung schon bisher Online-Durchsuchungen ohne ausdrückliche gesetzliche Grundlage für rechtmäßig. Der FDP-Innenexperte Hartfrid Wolff hatte eine parlamentarische Anfrage an die Bundesregierung gestellt. Der erklärte nun zusammen mit der innenpolitischen Sprecherin der FDP-Bundestagsfraktion Gisela Piltz, dass die Regierung die Öffentlichkeit in der Diskussion um Online-Durchsuchungen bisher getäuscht habe.

Supersat besitzt angeblich gültige Patente im DiSEqC-Bereich. Die Firma Supersat hatte Hersteller von Satelliten-Receivern aufgefordert, Angebote für die Herstellung von speziellen DiSEqC-Set-Top-Boxen abzugeben. Daraufhin wurden sie von dem Unternehmen wegen angeblicher Verletzung von Patentrechten abgemahnt.

Win4Lin Pro Desktop 4 mit besserer Grafikunterstützung. Virtual Bridges hat den Win4Lin Pro Desktop, mit dem sich Windows-Anwendungen unter Linux nutzen lassen, in einer neuen Version veröffentlicht. Neben generellen Virtualisierungsverbesserungen bietet die Software eine bessere Grafikunterstützung für Windows-XP-Gäste. Die Gerätetreiber werden nun außerdem als Open Source ausgeliefert.

Das Landesamt für Verfassungsschutz Nordrhein-Westfalen wird geehrt. Der jedes Jahr vom Chaos Computer Club (CCC) anlässlich der CeBIT verliehene Preis CCCeBIT geht dieses Mal an das Landesamt für Verfassungsschutz Nordrhein-Westfalen für den so genannten Bundestrojaner. Damit werden die Pläne kritisiert, verdeckte Online-Durchsuchungen durchzuführen.

Fehler in Windows Live OneCare soll in dieser Woche korrigiert werden. Microsofts Sicherheitslösung Windows Live OneCare geht offensichtlich übergründlich vor, um Schadsoftware zu vernichten. Denn die Software löscht unter Umständen Outlook-Daten und führt so zu erheblichen Datenverlusten. Der Fehler soll bereits seit Ende Januar 2007 bekannt sein, aber erst in dieser Woche wird dieser korrigiert.

Anzeige der Widerrufsbelehrung am Bildschirm genügt einigen Gerichten nicht. Online-Shops müssen ihre Kunden über ihre Rechte zum Widerruf aufklären. Eigentlich sollte man denken, dass die Verwendung eines offiziellen Belehrungstextes risikolos bleibt. Leider stimmt dies nicht so ganz, da mehrere Online-Händler, die die von der Bundesregierung vorgeschlagene Musterwiderrufsbelehrung in ihrem Angebot benutzt hatten, Abmahnungen erhalten haben.

Software von G Data tritt in Konkurrenz zu Microsoft und Symantec. Mit dem neuen Windows-Produkt InternetSecurity TotalCare bringt G Data ein Sicherheitsprodukt, das in direkte Konkurrenz zu Microsofts OneCare und Symantec Norton 360 tritt. Es besteht aus einem Virenscanner, einem Spam-Filter, einer Software-Firewall, einer Backup-Lösung mit 1 GByte Online-Speicher und einem Tuning-Werkzeug für das Betriebssystem.

Windows-Software mit Online-Backup und 2 GByte Backup-Speicher. Symantec bringt mit Norton 360 ein neues Sicherheitspaket zum Schutz und zur Absicherung von Windows-PCs. Neben der Abwehr von Internetattacken und der Beseitigung von Schadsoftware deckt das Programm auch Backup-Funktionen ab, die lokal sowie online arbeiten. Im Preis ist ein Online-Backup-Speicher von 2 GByte enthalten.

Reklame im Windows Live Messenger wirbt für Scareware. Nach verschiedenen Medienberichten hat Microsofts Instant Messenger Werbung für Schadsoftware verteilt. Der Fehler soll nun behoben sein und Microsoft liefert die betreffende Werbung nicht mehr aus. Bei der Schadsoftware handelte es sich um so genannte "Scareware", die unbedarfte Nutzer durch Falschinformationen zum Herunterladen und Kauf der Software bringen will.

"Heimliche Überwachung eine völlig neue Qualität staatlicher Überwachung". Bundesjustizministerin Brigitte Zypries spricht sich gegen einen Schnellschuss bei heimlichen Online-Durchsuchungen aus. Sie stellt sich damit gegen Bundesinnenminister Wolfgang Schäuble, der möglichst bald einen rechtlichen Rahmen für heimliche Online-Durchsuchungen schaffen will.

Laptops könnten bei einer Durchsuchung übersehen werden. Datenschützer sind nicht moralisch höherwertig, weil sie mehr Gewicht auf die Freiheit legen und er kein schlechterer Mensch, weil er mehr Gewicht auf den Schutz vor Verbrechern lege, sagte Bundesinnenminister Wolfgang Schäuble im Interview mit der taz.

Neue Version liest keine Daten mehr aus. Eine neue Version der beliebten Messaging-Software Skype liest keine Daten mehr aus dem BIOS des Rechners aus. Laut eines Skype-Mitarbeiters stammte diese Funktion nicht von seinem Unternehmen, sondern von einer zugekauften Software, die in Skype integriert wurde.

Verfassungsschutz verzeichnet verstärkt chinesische Hackerangriffe. China verstärkt die elektronische Wirtschaftsspionage, meldet die Financial Times Deutschland unter Berufung auf Hans Elmar Remberg, Vizepräsident des Bundesamts für Verfassungsschutz. Vor allem mittelständische Unternehmen seien gefährdet.

Zugriffe von externen Geräten sollen ausgeschlossen werden. Der russische Hersteller SmartLine hat mit DeviceLock 6.1 eine Sicherheitssoftware vorgestellt, die in der neuen Version das Ausspähen von Tastatureingaben durch Spionage-Hardware ausschließen soll. Diese zwischen Tastaturkabel und Rechner eingesteckten unscheinbaren Adapter schreiben in ihren Onboard-Speicher mit, was über die Tastatur eingegeben wird.

Innenminister fordert Gesetzesänderung. Nach der Verkündung eines Urteils des Bundesgerichtshofs, nach dem die heimliche Online-Durchsuchung von Computern eines Beschuldigten für nicht rechtens erklärt wurde, hat Bundesinnenminister Wolfgang Schäuble (CDU) eine Stellungnahme veröffentlicht. Er fordert eine baldige Gesetzesänderung.

Heimliche Durchsuchung von Computern ist nicht erlaubt. Die heimliche Durchsuchung der im Computer eines Beschuldigten gespeicherten Dateien mit Hilfe eines Programms, das ohne Wissen des Betroffenen aufgespielt wurde, ist nach der Strafprozessordnung unzulässig. Für diese "verdeckte Online-Durchsuchungen" fehle es an der für einen solchen Eingriff erforderlichen Ermächtigungsgrundlage, entschied der Bundesgerichtshof mit Beschluss vom 31. Januar 2007 (Az StB 18/06).

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

FTC legt Schadensersatz, CD-Umtausch und Auflagen für Kopiersperren fest. Mit seiner Idee, Musik-CDs mit einer sich heimlich selbst auf Windows-XP-PCs installierenden Kopiersperre auszustatten, welche die Systemsicherheit von Privat- und Firmen-PCs kompromittierte sowie Daten sammelte, hat sich Sony BMG im Jahr 2005 wenig Freunde gemacht. Mit der US-Handelskommission hat sich Sonys Musikabteilung nun darauf geeinigt, wie der Angriff auf den Konsumenten wiedergutzumachen ist - und muss nun nicht mehr nur in einzelnen, sondern in allen US-Bundesstaaten Schadensersatz leisten und Musik-CDs austauschen.

Gesetzentwurft zur Umsetzung der Durchsetzungsrichtlinie beschlossen. Die Bundesregierung hat heute den Entwurf eines Gesetzes zur Umsetzung der EU-Durchsetzungsrichtlinie beschlossen. Das Gesetz soll den Kampf gegen Produktpiraterie erleichtern und damit das geistige Eigentum stärken. Zudem soll das Gesetz die Abmahngebühren gegen Verbraucher bei geringfügigen Urheberrechtsverstößen auf 50,- Euro begrenzen.

Anmeldedaten von Google-Nutzern waren frei zugänglich. Wie das Sicherheitsunternehmen Finjan mitteilt, hatte Google Daten von Nutzern frei zugänglich gehabt, die Phishing-Seiten an den Suchmaschinengiganten geliefert haben. Auf der betreffenden Webseite sollen Login-Daten samt Passwörtern einsehbar gewesen sein. Google soll den Fehler mittlerweile korrigiert haben.

Internationaler Marktstart für den 30. Januar 2007 geplant. Ab dem 30. Januar 2007 soll die Sicherheitslösung "Windows Live OneCare" als fertige Version unter anderem in Deutschland verfügbar sein. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen.

vzbv hält Verbot von Sicherungskopien für unzulässig. Der Bundesverband der Verbraucherzentralen (vzbv) hat die Spielehersteller Electronic Arts (EA), Blizzard Entertainment und Take 2 abgemahnt, berichtet der Tagesspiegel. Die Verbraucherschützer halten es für rechtswidrig, dass Käufer von der Spielesoftware keine private Sicherungskopie ziehen dürfen.

Virenscanner, Spyware-Blocker und Firewall verbessert. Check Point hat die ZoneAlarm Internet Security Suite in der Version 7.0 vorgestellt. Die aktuelle Fassung bringt einen optimierten Virenscanner, bessere Spyware-Bekämpfung sowie eine überarbeitete Software-Firewall. Damit soll ein Windows-Rechner wirksam vor Angriffen aus dem Internet geschützt sein.

Bundesregierung wartet auf Entscheidung des Bundesgerichtshofs. Auf Anfragen der FDP und der Linksfraktion zur Rechtmäßigkeit von "Online-Durchsuchungen" auf PCs ohne Unterrichtung des Besitzers kann die Bundesregierung derzeit noch keine eindeutigen Aussagen machen. In einer Mitteilung vom 10. Januar 2007 heißt es dazu, dass die Regierung selbst bis zu einer noch ausstehenden Entscheidung des Bundesgerichtshofes (BGH) keine Stellungnahme abgeben wolle.

Neue Sicherheitsfunktionen mit Hilfe der NSA entstanden? Wie Microsoft erstmals einräumte, hat der Softwarekonzern bei der Entwicklung von Windows Vista Hilfe von dem US-Geheimdienst NSA (National Security Agency) erhalten. Die NSA-Hilfe bezieht sich angeblich auf Schutzmechanismen für Windows Vista, um Viren, Würmer oder andere Schädlinge abzuwehren.

LivePC-Engine nutzt den VMware Player. Die kostenlose Moka5-LivePC-Engine hilft dabei, eine virtuelle Maschine einzurichten und diese auf einem USB-Datenträger zu speichern. Davon lässt sich das in der virtuellen Umgebung installierte Betriebssystem an jedem beliebigen Windows-Rechner ausführen. Verschiedene Optionen sollen außerdem helfen, das virtuelle System abzusichern. Eine Beta-Version ist anlässlich der CES erhältlich.

4.200 Besucher von denen sich 1.000 Besucher freiwillig via RFID orten ließen. Auch dieses Jahr hat der Chaos Computer Club auf dem 23. Chaos Communication Congress wieder den Rahmen für zahlreiche Vorträge und Workshops geschaffen und die Veranstalter ziehen ein positives Fazit. Der Blick in die Zukunft prophezeit ein spannendes Jahr und zunehmende Nutzung von Überwachungstechnik bei zugleich sinkender Hemmschwelle. Dementsprechend kamen Forderungen auf, eine umfangreiche Politikerüberwachung als vertrauensbildende Maßnahme einzuführen.

"So etwas tut man einfach nicht". Der Bundesbeauftragte für den Datenschutz hat Plänen der Bundesregierung widersprochen, die unbemerkte Durchsuchung von privaten PCs über das Internet zu legalisieren. In einem Interview hatte zuvor Innenminister Schäuble erneut ein entsprechendes Gesetz gefordert.

O'Reilly bietet Sicherheits-Leitfaden zum kostenlosen Download an. Einen praxisnahen Leitfaden zum Thema "Sicherheit im Internet" will O'Reilly mit dem gleichnamigen Buch der Reihe "o'reillys basics" geben, das nun auch als OpenBook als kostenloser Download zu haben ist.

SPD spricht von "digitalem Hausfriedensbruch". Mit den Stimmen von CDU und FDP hat der Landtag von Nordrhein-Westfalen am 20. Dezember 2006 eine Änderung des Verfassungsschutzgesetzes des Landes beschlossen. Demnach dürfen die Behörden auch mit rechtlicher Deckung private Computer unerkannt überwachen.

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken. Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Außerdem Strafzahlungen von 750.000 US-Dollar vereinbart. Im Verfahren um eine Sammelklage von kalifornischen Käufern der mit umstrittenen Kopiersperren versehenen CDs von Sony BMG steht laut US-Berichten eine Einigung bevor. Demnach soll Sony jedem Kunden, der eine der fraglichen CDs besitzt, 175,- US-Dollar Schadensersatz zahlen.

Neue Versionen von Firefox und Thunderbird erschienen. Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

Künftig können Nutzer nur noch eigene Aufzeichnungen herunterladen. Die GEMA hat den Betreiber der Plattform Mp3flat.com abgemahnt. Der Radiorekorder-Dienst hatte nach Angaben der Organisation Radiomitschnitte im MP3-Format angeboten, ohne die Lizenz für die Nutzung der Urheberrechte von Komponisten, Textautoren und Musikverlegern einzuholen. Die Betreiber von MP3Flat.com haben daraufhin ihren Dienst umgestellt, machen aber weiter.

Zero-Day-Exploit für Windows Vista soll angeblich 50.000,- US-Dollar kosten. Trend Micro hat laut eWeek eine Versteigerungsplattform für Sicherheitslücken entdeckt. Angeblich 50.000,- US-Dollar werden dort für einen so genannten Zero-Day-Exploit für Windows Vista gefordert, also Code, mit dem sich eine noch nicht gepatchte Sicherheitslücke ausnutzen lässt, für die bisher kein Patch existiert.

Phishing-Daten kommen von GeoTrust und PhishTank. Der norwegische Browser Opera ist in der Version 9.1 erschienen und wartet nun unter anderem mit einem datenbankbasierten Phishing-Schutz auf, der Nutzer in Echtzeit vor betrügerischen Webseiten schützen soll. Dabei setzt Opera auf die Zusammenarbeit mit GeoTrust und PhishTank.

Freie Linux-Distributionen statt restriktivem Windows. Die Free Software Foundation (FSF) startet eine Kampagne gegen Microsofts neues Betriebssystem Windows Vista. BadVista.org soll Computernutzer auf die von Vista ausgehenden Nachteile hinweisen und Alternativen aus dem Bereich freier Software vorstellen.

Forschung und Unternehmen entwickeln gemeinsam. Die Europäische Kommission hat ein Anti-Phishing-Projekt ins Leben gerufen, bei dem Forschungseinrichtungen und Firmen Mechanismen gegen derartige Angriffe entwickeln. Das auf drei Jahre angelegte Projekt wird von der Europäischen Kommission gefördert.

Auch der Deutsche Kulturrat fordert Änderungen am Gesetzentwurf. Der Deutsche Kulturrat hat die Abgeordneten des Bundestages aufgefordert, dem Gesetzesentwurf zum neuen Urheberrecht nicht zuzustimmen. Kritik am Entwurf von Bundesjustizministerin Brigitte Zypries (SPD) kommt auch aus den Reihen der SPD-Bundestagsfraktion.