Cybercrime

Symantec bietet Patch zur Abschaltung der Rootkit-Fähigkeit. In der Sicherheitssoftware-Lösung Norton SystemWorks steckt - wie jetzt bekannt wurde - eine Rootkit-Funktion, über die Angreifer schadhaften Programmcode verbergen könnten. Virenscanner oder andere Schutzsoftware kann die Schadsoftware nicht erkennen, weil das betreffende Verzeichnis vor dem gesamten Windows-System verborgen wird. Solche Rootkit-Fähigkeiten haben kürzlich den Plattenkonzern Sony BMG massiv unter Druck gesetzt.

Abspielverhalten bestimmt Albumvorschläge des MiniStores. Mit dem MiniStore hat Apple in iTunes 6.0.2 eine Funktion eingebaut, die dem Nutzer beim Abspielen von Musik recht genau anzeigt, welche passenden Alben im Music Store zur Verfügung stehen. Dazu überträgt iTunes den Titel des aktuell abgespielten Albums an die Server von Apple. An der für viele unangenehmen Datenerfassung lässt sich iTunes jedoch recht einfach hindern.

Technische Hintergründe weitestgehend unklar. Die Website Techshout.com berichtet von einem neuen Angriff auf Websurfer. Mit einer Schadsoftware infizierte Rechner produzieren gefälschte Google-Werbeanzeigen - die so formatiert sind wie die richtige Adsense-Werbung - und blenden diese auf Websites ein, die der ahnungslose Surfer besucht.

Europäischer Hackerkongress in Berlin geht zu Ende. Am Freitagabend ging der 22. Chaos Communication Congress zu Ende - ohne nennenswerte Zwischenfälle. Bevor die letzten der ca. 3.000 Besucher das Berliner Kongresszentrum verließen, wagten die Hacker noch einen Blick in die Glaskugel, um die Sicherheitsalbträume für 2006 vorherzusagen.

Von Tastaturen mit Display, Prozessoren mit mehreren Kernen und Wohlfühl-LCDs. Viele Themen bestimmten das Jahr 2005, einige davon wollen wir in unserem vierteiligen Jahresrückblick noch einmal Revue passieren lassen. Der Blick nach hinten mit etwas Abstand lässt das Eine oder Andere deutlicher werden und bietet zugleich Stoff zum Nachdenken, nachdenken über das, was 2006 zu erwarten ist. Dieser vierte und letzte Teil richtet seinen Blick auf die PC-Hardware, angefangen bei Maus und Tastatur über Prozessoren, die zunehmend mit mehr als einem Kern ausgestattet sind und Grafikkarten, die wieder im Doppelpakt auftreten, bis hin zu Visionen von Elektronik mit Bewusstsein.

Dunkles Kapitel der Musikindustrie. "Sonys digitaler Hausfriedensbruch", so der Titel eines Vortrags zum XCP-Kopierschutz, mit dem Sony in diesem Jahr Schlagzeilen machte. Markus Beckedahl und "fukami" zeichneten dabei den zeitlichen Ablauf des Debakels nach, das geprägt war von langsamen Reaktionen seitens Sony. Sammelklagen gegen Sony wurden allerdings erst kürzlich beigelegt.

Ein Resümee der ersten Internetwahl in Estland. Während in Deutschland noch über die elektronische Gesundheitskarte debattiert wird, ist die Krankenversichertenkarte nur ein Aspekt des elektronischen Personalausweises, der in Estland bereits seit 2002 Realität ist. Die Esten können ihn sogar zum Wählen per Internet benutzen.

Angreifer derzeit noch unbekannt. Ausgerechnet in der Vorweihnachtszeit wurden vier Websites, die sich den Themen Sicherheit und Verbraucherschutz widmen, Opfer von DDoS-Attacken (Distributed Denial of Service). Die Websites Dialerschutz.de, Computerbetrug.de und Antispam.de sowie Gulli.com lagen dabei im Visier der noch unbekannten Täter.

ClamAV könnte in kommerzielle Firewall-Produkte integriert werden. Die IT-Sicherheitsfirma eEye plant, eine Antivirus-Funktion in ihre Firewall-Produkte zu integrieren. Die Wahl könnte dabei auf die Open-Source-Lösung Clam AntiVirus fallen, wobei eEye sich aktiv an der Verbesserung der Software beteiligen würde. Außerdem entwickelt die Firma ihre eigene Antiviren-Lösung.

Chip als Ergänzung für herkömmliche Virenscanner vorgesehen. Intel arbeitet derzeit an einem Chip, der auf Hardware-Ebene Rootkits auf Computersystemen erkennen können soll. Damit will Intel jedoch nicht in Konkurrenz zu bisherigen Sicherheitslösungen treten, sondern diese ergänzen. Erste Produkte aus diesen Überlegungen sind jedoch frühestens 2008 zu erwarten.

Betrugsabteilung von eBay fällt auf Phishing-Trick herein. In den USA wurde ein Phishing-Angriff auf eBay-Kunden entdeckt, der offenbar so glaubwürdig war, dass er selbst die Betrugsabteilung von eBay täuschte. Ein Sicherheitsberater informierte eBay über diesen Phishing-Angriff und war sehr überrascht, als eBay die betreffende Mitteilung als offiziell klassifizierte, wie das US-Magazin PCWorld.com berichtet.

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes. Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

Manipulierte PDF-Dateien können Heap Overflows verursachen. Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

Wenige technische Highlights zu Beginn. Seit dem 2. Dezember 2005 steht die Xbox 360 nun auch offiziell in deutschen Geschäften, und mit ihr wartet bereits ein LineUp von etwa 15 Spielen auf den Käufer. Darunter finden sich bereits eine Hand voll wirklicher Highlights - längst nicht jedes der Programme lässt den Kunden allerdings auch wirklich spüren, dass er es hier mit Titeln für eine neue Konsole zu tun hat; vor allem, wer kein HDTV-Gerät besitzt, muss bei vielen Portierungen die Unterschiede zur alten Xbox oft mit der Lupe suchen, und neue und innovative Spielideen finden sich leider ebenfalls kaum.

Antivirus-Funktion verhindert Verbreitung von Schädlingen per Gmail. Google hat dem E-Mail-Dienst Gmail alias Google Mail eine Antiviren-Funktion spendiert, mit der sich ein- und ausgehende Nachrichten auf Infektionen überprüfen lassen. Damit wird sowohl der Empfang als auch der Versand von Schädlingen verhindert, verspricht Google. Außerdem lassen sich Spam-Nachrichten sowie Phishing-Angriffe leichter melden.

Sony BMG wurde bereits Anfang Oktober 2005 über XCP-Problem informiert. Wie erst jetzt bekannt wurde, hat der finnische Anbieter von Antiviren-Lösungen F-Secure bereits Anfang Oktober 2005 eine Warnung an Sony BMG gerichtet, um auf das Problem des umstrittenen DRM-Systems XCP hinzuweisen. Allerdings wollte Sony BMG das Problem offenbar aussitzen und reagierte erst, als der öffentliche Druck immer stärker wurde.

HBCI-Standard bei der Postbank weiterhin ohne iTan-Unterstützung. Schon einmal ist eine Lücke im neuen iTan-Verfahren der Postbank entdeckt worden, doch Mitarbeiter der c't haben nun noch eine weitere Methode gefunden, das Sicherheitsverfahren zu umgehen: Beim eigentlich sicheren HBCI-Überweisungsverfahren wird nämlich iTan bis dato gar nicht genutzt.

Deutsche Onliner beim Online-Einkauf Spitze, aber recht unbesorgt. Nach einer Untersuchung des Marktforschungsinstituts Forrester sind im internationalen Vergleich die deutschen Internetanwender in puncto Einsatz von Sicherheitssoftware nicht besonders gut weggekommen: Nur 6 Prozent setzten fünf verschiedene Arten von Sicherheitsprodukten ein, während dies 19 Prozent der Online-Nutzer im Durchschnitt der untersuchten Länder tun.

Microsoft, Mozilla, Opera und KDE an einem Tisch. KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

Versteckte Technik macht PCs anfällig für Viren. Der texanische General-Staatsanwalt Greg Abbott hat wegen des umstrittenen Kopierschutzes XCP Anklage gegen Sony BMG wegen illegaler "Spyware" erhoben. Laut Abbott ist dies die erste Klage auf Basis eines neuen Gesetzes gegen Spyware, das in diesem Jahr in Kraft getreten ist.

Fix-It Utilities und System Suite nun mit Virenscanner und Spyware-Killer. VCom, ein Anbieter von Windows-Werkzeugen, hat die Werkzeugsammlungen Fix-It Utilities sowie die System Suite neu aufgelegt und bietet beide als Pro-Ausführung in der Version 6 in deutscher Version über Avanquest an. Zu beiden Programmpaketen gehört nun ein Virenscanner sowie Werkzeuge zur Erkennung und Beseitigung von Spyware.

"Für wen arbeiten die Sicherheitsunternehmen eigentlich wirklich?". Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony BMG eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.

Aktuelle Datenbank von Phishing-Webseiten in die MSN-Search-Toolbar integriert. Microsoft will seine Kunden besser vor Phishing schützen und will dazu auf aktuelle Daten über Phishing-Webseiten zurückgreifen. Über ein Add-in für die MSN-Search-Toolbar soll das Angebot den Nutzern ab sofort zur Verfügung stehen.

Sicherheitslücke ermöglicht Denial-of-Service-Attacken. Ein Sicherheitsproblem im Windows-RPC-Dienst (Remote Procedure Call) ermöglicht Angreifern unter Umständen einen Denial-of-Service-Angriff. Microsoft zufolge sind Windows XP bis Service Pack 1 sowie Windows 2000 bis Service Pack 4 betroffen. Updates für diese Versionen bietet der Softwarehersteller allerdings noch nicht an.

Blizzard bereitet außerdem den Patch 1.9 mit inhaltlichen Neuerungen vor. Mit einem neuen Startprogramm will Blizzard sein Online-Rollenspiel World of Warcraft nun besser vor Passwörter ausspähenden Trojanern und Cheat-Programmen schützen. Bereits zuvor hatte Blizzard damit Aufsehen erregt, dass der Spiel-Client während des Betriebs nach verdächtigen Aktivitäten Ausschau hält und diese gegebenenfalls zur Account-Sperrung führen können - Spionage-Vorwürfe wurden von den Entwicklern vehement zurückgewiesen, es gehe nur um einen ungestörten Spielbetrieb.

Ad- und Spyware soll ihre Ziele im Vorfeld benennen. Ein Firmenzusammenschluss arbeitet an einer Initiative namens "Trusted Download Program", das Anbieter von Ad- und Spyware dazu verpflichten soll, entsprechende Programme klar zu kennzeichnen. Außerdem sollen solche Applikationen vorher die betreffenden Anwender um Erlaubnis fragen, ob etwa Daten ausspioniert werden dürfen.

Hersteller von Windows-PCs in PDA-Größe erhält 20 Millionen US-Dollar. OQO, Hersteller von PDA-großen Windows-PCs, erhält eine Finanzspritze von 20 Millionen US-Dollar. Neben Finanzinvestoren beteiligt sich auch Motorola Ventures, der Risikokapital-Arm von Motorola, als strategischer Investor an OQO.

Cisco und Juniper Networks sollen Problem bereits behoben haben. Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.

Weiterer Ärger: XCP-Deinstaller macht Rechner unsicher. Kaum schien der Ärger rund um das von Sony BMG auf Musik-CDs eingesetzte DRM-System XCP etwas abgeebbt, sorgt ein weiteres Sicherheitsrisiko für eine Welle der Entrüstung. Der XCP-Deinstaller agiert per ActiveX-Control und öffnet damit den Rechner für Angreifer, die so Programmcode einschleusen können. Zu allem Überfluss scheint XCP widerrechtlich Lame-Code zu verwenden. Sony BMG beginnt derweil damit, Audio-CDs mit der XCP-Software aus dem Handel zu nehmen.

Abermals starke Verbreitung von Sober-Würmern mit deutschen Nachrichtentexten. Unter anderem im deutschsprachigen Bereich des Internets machen seit den frühen Morgenstunden des 15. November 2005 gleich drei neuer Sober-Ableger die Runde, die allesamt über Spam-Listen versendet wurden. Die Würmer verschicken sich mit deutschsprachigem Nachrichtentext, in dem die Empfänger durch Tricks zum Öffnen des verseuchten Anhangs gebracht werden sollen. Im Vorfeld hatte das LKA Bayern bereits davor gewarnt, dass am heutigen 15. November 2005 eine neue Sober-Welle zu erwarten sei.

Microsoft-Werkzeuge werden aktualisiert. Nachdem Microsoft seit ein paar Tagen darüber grübelt, ob der Software-Gigant das von Sony BMG verwendete DRM-System XCP als Schadsoftware einstuft, steht die Entscheidung nun fest: Die von Microsoft kostenlos angebotenen Windows-Werkzeuge zur Erkennung und Eliminierung von Schadsoftware werden demnächst das DRM-System als Schädling einstufen. Sony BMG hat auf Grund des öffentlichen Drucks die Produktion von mit XCP versehenen Musik-CDs vorerst gestoppt.

... wenn auch nur zeitweilig. Sony BMG hat sich auf Grund einer auf Audio-CDs zum Einsatz kommenden, von Antiviren-Software-Entwicklern auf Grund ihrer fragwürdigen Funktionsweise als Schadsoftware klassifizierten DRM-Software XCP mittlerweile sogar eine Warnung vom Chef des US-Department of Homeland Security eingefangen. Der ganze Trubel hat das Musiklabel nun mittlerweile dazu veranlasst, die Produktion von mit XCP versehenen Musik-CDs zu stoppen.

RUB-Arbeitsgruppe demonstriert Schwachstelle des iTAN-Verfahrens. Um die eigenen Kunden vor "Phishing" zu schützen, setzt unter anderem die Postbank mittlerweile auf das iTAN-Verfahren, bei dem vom Nutzer eine ganz bestimmte TAN abgefragt wird. Wissenschaftler der Ruhr-Universität Bochum zeigten jetzt, dass sich auch dieser Ansatz leicht überlisten lässt.

Wurm nutzt erfolgreich das von Sony BMG verwendete DRM-System. Nach einem Tagesschau-Bericht will Sony BMG das in die Kritik geratene DRM-System XCP auch in Europa einführen. In den USA wurde bereits eine Klage gegen Sony BMG eingereicht, in der dem Plattenkonzern vorgeworfen wird, Rechnersysteme widerrechtlich mit der DRM-Software zu infizieren.

Anwalt reicht Klage gegen Sony BMG wegen DRM-Software ein. Microsoft erwägt gegen die in Verruf geratene DRM-Software "XCP1 Burn Protect" vorzugehen, berichtet das Online-News-Magazin eWeek.com. Die von Sony BMG auf einigen Musik-CDs zu findende DRM-Verwaltung sorgte in den vergangenen Tagen für Unmut, weil typische Schadsoftware-Routinen darin zum Einsatz kommen. Aus diesem Grunde wurden in den USA bereits Klage gegen Sony BMG eingereicht.

Signatur-Updates bald per Windows-Update. Das AntiSpyware-Tool von Microsoft befindet sich weiterhin im Beta-Test, allerdings steht nun der endgültige Name der Software fest, die in der Final-Version als "Windows Defender" auf den Markt kommen soll. Die aktuelle Beta-Version trägt weiterhin die Bezeichnung "Windows AntiSpyware".

Mehrere Virenscanner klassifizieren DRM-Software als Schadsoftware. Das in die Kritik geratene von Sony BMG eingesetzte DRM-System "XCP1 Burn Protect" lässt sich dazu missbrauchen, um Cheat-Programme für das Spiel World of Warcraft zu verstecken, berichten die Sicherheitsspezialisten von Security Focus. Das DRM-System nutzt Schadsoftware-Merkmale und wird somit seit Kurzem von einer Reihe von Anbietern von Antiviren-Software als Schadsoftware identifiziert.

Schutzlösung für mobile Geräte. Trend Micro hat seine "Mobile Security 2.0" veröffentlicht. Die Sicherheitslösung ist für die Geräte mit Symbians Series 60 gedacht, von denen es mittlerweile mehr als 25 Millionen Geräte gibt.

Update vom DRM-Entwickler First 4 Internet macht Software zudem sichtbar. Sony BMG ist durch den Einsatz eines sich vom Nutzer unbemerkt tief ins Windows-System grabenden Musik-CD-Kopierschutzsystem in die Kritik geraten. Nachdem Winternals-Chef Mark Russinovich und etwas später auch F-Secure auf die fragwürdige Software hinwiesen, reagierten das Musik-Label und auch der Entwickler des "XCP1 Burn Protect" getauften DRM-Systems halbherzig.

DRM-Software nimmt umfangreiche Änderungen am System vor. Auf zumindest einer Musik-CD des Platten-Labels Sony BMG befindet sich eine DRM-Software (Digital Rights Management), die sich so tief ins System einbindet, wie man es sonst nur von Schadsoftware kennt. Bemerkt hat dies der Chef der Softwareschmiede Winternals, der seine Erfahrungen ausführlich in einem Blog-Eintrag beschreibt. Sony BMGs DRM-Software gibt sich viel Mühe, damit der normale Anwender ihre Existenz nicht bemerkt.

Virenscanner, Firewall, Spam-Filter und Phishing-Schutz im Paket. Das Software-Sicherheitspaket PC-cillin Internet Security hat Trend Micro in einer neuen Version in den USA veröffentlicht. Mit PC-cillin Internet Security 2006 sollen private Windows-Rechner vor den üblichen Bedrohungen aus dem Internet wirksam geschützt werden.

4,5 Millionen Euro Schaden durch Phishing. Nach einem Bericht des Focus ist im Rahmen des Phishings, bei dem die Täter Zugangsdaten wie PIN und TAN zu online geführten Bankkonten ausspähen und plündern, mittlerweile ein Millionenschaden entschaden. Den 16 Landeskriminalämtern liegen bereits mehr als tausend Fälle vor, in denen im Zusammenhang mit betrügerischen Überweisungen von Online-Konten ermittelt wurde.

Kürzere Aktualisierungsdauer für AntiVir PersonalEdition Classic. Der für den privaten Einsatz kostenlose Virenscanner "AntiVir PersonalEdition Classic" von H+BEDV erhält eine neue Update-Abwicklung. Virensignaturen werden spätestens ab dem 21. Oktober 2005 als inkrementelle Updates angeboten, was den Datenverkehr drastisch verringert, weil die Signaturdatei dann nicht mehr komplett geladen werden muss.