Cybercrime

Mit und ohne Desktop-Firewall erhältlich. Mit einem Sicherheitspaket speziell für WLANs und Heimnetzwerke hat McAfee zwei neue Produkte angekündigt. Die mit den verwechslungsgefährdeten Namen bezeichnete "Wireless Home Network Security Suite" und die "Internet Security Suite - Wireless Network Edition" sind für Heimanwender gedacht, die mit der Software ihr Netzwerk gegen Viren, Trojaner, Spyware, Phishing und Identitätsklau absichern sollen.

DarkFader entwickelte Schadroutine - Homebrew-Szene verunsichert. Die Homebrew-Szene bringt nicht nur Anwendungen zur Zweckentfremdung von Spieleelektronik zutage. Der für das Knacken des Nintendo DS bekannte Tüftler Darkfader hat eine Schadsoftware für das Spiele-Handheld veröffentlicht, die es ähnlich dem kürzlich aufgetauchten PSP-Trojaner beschädigt - damit sollen offenbar diejenigen abgeschreckt werden, die nur ein Interesse an unerlaubten Kopien von Original-Software haben.

Aktueller Wurm vermutlich ein weiterer Sober-Ableger. Am 6. Oktober 2005 gegen 10:30 Uhr erreichte die Redaktion von Golem.de eine Flut eines weiteren E-Mail-Wurms, der ähnliche Merkmale trägt wie der wenige Stunden zuvor bekannt gewordene Sober-Wurm und sich explosionsartig verbreitet. Somit liegt die Vermutung nahe, dass sich eine weitere Sober-Abart unter anderem im deutschsprachigen Teil des Internets stark verbreitet.

Neuer Sober-Wurm mit deutschsprachigem Nachrichtentext verbreitet sich stark. Seit den frühen Morgenstunden des 6. Oktober 2005 verbreitet sich besonders im deutschsprachigen Bereich des Internets eine neue Variante des Sober-Wurms explosionsartig. Mit einem vermeintlichen Foto eines Klassentreffens will der Wurm seine Opfer dazu bringen, den angehängten Schadcode auszuführen und den Schädling so zu aktivieren.

Zahlreiche Sicherheitsunternehmen beteiligen sich an Initiative. Das US-CERT hat zusammen mit Sicherheitsunternehmen und zahlreichen Anbietern von Antiviren-Software eine einheitliche Bezeichnung für neu gefundene Viren und Würmer erarbeitet. Mit der Vereinheitlichung soll erreicht werden, dass neu gefundene Viren und Würmer einen einheitlichen Namen erhalten, um leichter den Überblick über in Umlauf befindliche Schadprogramme zu behalten.

TCG arbeitet an modifiziertem Trusted Platform Module für Mobiltelefone. Die Trusted Computing Group (TCG) will Handys und die darauf laufenden Applikationen sicherer und "vertrauenswürdiger" machen. Dazu hat das Industriekonsortium jetzt einige Beispielszenarien vorgelegt und für das erste Halbjahr 2006 die Veröffentlichung einer entsprechenden Spezifikation angekündigt.

Wenig neue Funktionen angekündigt. Symantec hat mit Norton Internet Security 2006 und den Einzelprodukten Norton Personal Firewall 2006 sowie Norton AntiVirus 2006 das jährlich übliche Update seiner Sicherheitslösungen angekündigt.

Verhaltensbasierte Sicherheitslösungen sollen vor unbekannten Gefahren schützen. Symantec übernimmt die Firma WholeSecurity, einen Anbieter von verhaltensbasierten Sicherheits- und Anti-Phishing-Lösungen. WholeSecurity analysiert und charakterisiert das Verhalten von Viren, Würmern und anderer Malware, um einen Schutz gegen diese Gefahren in Echtzeit zu bieten, ohne dass es dazu der traditionellen Viren- und Wurmsignaturen bedarf.

Details zu Anti-Phishing-Funktionen in Microsofts neuem Browser. Der noch in Entwicklung befindliche Internet Explorer 7 wird bekanntermaßen über Anti-Phishing-Funktionen verfügen. Wie diese Funktion arbeiten wird, war bislang nicht bekannt. In einem Blog-Eintrag nannte ein Microsoft-Mitarbeiter nun Details zur Arbeitsweise der Anti-Phishing-Mechanismen, die im Browser aufgerufene Webseiten an Microsoft übermitteln.

Deutsche Anti-Dialer-Foren und Antispam-Webseite lahm gelegt. Webseiten und Foren, die Spam, Dialer und neuerdings auch fragwürdige Angebote per Mobile Payment behandeln, sind Opfer von DDoS-Attacken geworden, so dass die betreffenden Seiten und Internetforen derzeit nicht oder nur eingeschränkt erreichbar sind, berichtet die Webseite Dialerschutz.de.

Virtualisierung von Gerätetreibern für limitierten Zugriff. Auf dem in der vergangenen Woche in San Francisco abgehaltenen IDF war Intels bisher als "Vanderpool" bekannte Virtualisierungstechnologie zentrales Thema. Es eignet sich nicht nur für Server oder Wohnzimmer-PCs, sondern kann auch Office-Rechnern etwa bei Wurmbefall helfen.

Erster Bericht zur Lage der IT-Sicherheit in Deutschland. Die Bedrohung durch IT-Schädlinge wie Computerviren, Würmer und Spam wird in Zukunft weiter ansteigen. Die bestehenden Schutzmaßnahmen seien heute gerade noch ausreichend, müssen aber für einen ausreichenden Schutz weiter verbessert werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur Lage der IT-Sicherheit in Deutschland.

Viel Wind um nichts? Weiter Unsicherheit bei den Spielern. Blizzard versucht beim Online-Rollenspiel World of Warcraft (WoW) mögliche Betrügereien direkt auf den Rechnern der Spieler zu entdecken - fraglich ist, warum dabei auch auf Verzeichnisse zugegriffen wird, die normalerweise der Internet Explorer nutzt. Die Angst davor, ausspioniert zu werden und die Frage danach, wie weit die Entwickler in ihrem Kampf gegen Betrüger gehen dürfen, sorgt trotz mehrerer Aussagen von Blizzard für aufgeregte Diskussionen.

Internet Security 2006 mit AntiSpyware. Steganos hat eine neue Version der Internet Security angekündigt, die nun auch ein Werkzeug gegen Spyware enthält, das zudem Phishing-Angriffe abwehren soll. Das Programmpaket soll helfen, den Rechner gegen Angriffe zu schützen und Schädlinge auf dem System zu beseitigen.

Insgesamt sechs Sicherheitslücken in Windows. Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.

Diverse Maßnahmen sollen Kunden besser schützen. Die Postbank will Betrügern im Internet mit der indizierten Transaktionsnummer (iTAN) das Handwerk legen. Während die Bank heute eine beliebige TAN aus der Liste akzeptiert, gibt sie dem Kunden ab sofort den Einsatz einer bestimmten TAN vor. Selbst wenn die Betrüger in Besitz dieser iTAN gelangen, ist sie wertlos, denn bei der nächsten Online-Buchung verlangt der Bankrechner eine andere iTAN.

FBI ermittelt gegen Identitätsdiebe. Die Sicherheitssoftware-Firma Sunbelt berichtet in ihrem Blog von einer Spyware, die als Keylogger die Tastatureingaben der betreffenden Anwender mitschreibt und diese an einen fremden Webserver übermittelt. Die gespeicherten Informationen betreffen unter anderem Kontodaten, Logins, eBay-Passwörter, Chat-Mitschnitte und ähnliches Material.

Phisher verlinken laut Netcraft die echte Login-Seite von eBay. Netcraft warnt vor einer neuen Phishing-Methode, bei der die Angreifer E-Mails mit Links zu eBays Login-Seite versenden. Zwar zeigen die Links wirklich auf die Original-E-Mail-Seite, dennoch landen Nutzer letztendlich in den Fängen der Phisher.

Internet Explorer 7 Beta 1 mit Tabbed Browsing, RSS-Feeds und Anti-Phishing. Parallel mit dem Erscheinen der ersten Beta-Version von Windows Vista hat Microsoft auch die erste Beta vom kommenden Internet Explorer veröffentlicht. Zu den Neuerungen des Internet Explorer 7 gehören Tabbed Browsing, ein RSS-Reader, Anti-Phishing-Mechanismen, verbesserte CSS-Konformität und die Unterstützung transparenter PNG-Grafiken. Außerdem verspricht Microsoft mit dem Internet Explorer 7 eine deutlich gesteigerte Sicherheit, um Angriffe aus dem Internet gar nicht erst zu ermöglichen. Die Beta-Version vom Internet Explorer 7 zeigt viele Ansätze, aber noch wenig Endgültiges.

Yahoo-Toolbar 1.0 für Windows, Linux und MacOS X. Der Suchmaschinen-Betreiber Yahoo bietet seine Yahoo-Toolbar für den Firefox-Browser ab sofort in der Final-Version an. Die Yahoo-Toolbar steht für Windows, Linux und MacOS X nun unter anderem auch in deutscher Sprache bereit.

Beta 1 von Windows Vista und Internet Explorer 7 stehen zum Download bereit. Wie erwartet, hat Microsoft nun eine erste Beta-Version von Windows Vista - vormals Longhorn - veröffentlicht. Die Beta 1 von Microsofts Windows-XP-Nachfolger wird an rund 10.000 Beta-Tester im Rahmen des "Windows Vista Technical Beta Program" sowie an weitere Tester per MSDN und TechNet ausgeliefert.

Durchdringung von neuen Begriffen gering. Die PEW Internet & American Life Studienreihe hat gezeigt, dass der durchschnittliche US-amerikanische Internetnutzer weder weiss, was Podcasting ist, was ein RSS-Feed tut noch was der Begriff Phishing bedeutet. Die US-weite telefonische Befragung wurde Mitte 2005 durchgeführt.

Arglose Mittelsmänner als Geldkuriere. In Zeiten hoher Arbeitslosigkeit und steigender Armut haben es Betrüger besonders leicht, Opfer zu finden, denen sie leicht verdientes Geld mit angeblich legalen Geschäften versprechen. So läuft auch die Masche von Phishing-Banden, die die erbeuteten Zugangsdaten beispielsweise zum Online-Banking ja erst einmal zu Geld machem müssen. Dabei bedienen sie sich immer öfter unter fragwürdigen Methoden angeworbener Internet-Nutzer, die als Mittelsmänner fungieren.

Redmonder Software-Konzern erwirbt auch Beteiligung an Finjan. Microsoft hat eine weltweite, nicht-exklusive Lizenz für ausgewählte Patente des IT-Sicherheitsspezialisten Finjan Software erworben. Zugleich beteiligte Microsoft sich an dem Unternehmen als Minderheits-Aktionär.

Betrüger wollen Versand von Waren anstoßen. Nutzer der Handelsplattform Marketplace von Amazon.de sind in das Visier von Betrügern geraten. Im Internet wurden gezielt gefälschte E-Mails versendet, die einem Verkäufer suggerieren, ein über Amazons Marketplace angebotenes Produkt sei verkauft worden und müsse nun versendet werden. Der deutschsprachige Text einer solchen E-Mail weist jedoch derartig viele Fehler auf, dass dies bereits ein deutliches Warnsignal ist und auf eine Fälschung hindeutet.

AOL Explorer mit Seitenvorschau, Tabbed Browsing, Desktop-Suche und Feed-Reader. AOL bietet ab sofort mit dem AOL Explorer (ehemals AOL Browser) einen Aufsatz für Microsofts Internet Explorer an, um den Redmondschen Browser um zahlreiche Funktionen zu erweitern und diesem eine neue Oberfläche zu verpassen. Zu den Besonderheiten des AOL Explorers zählen ein Feed-Reader, eine Vorschaufunktion, eine AntiSpyware, eine Desktop-Suchmaschine sowie Tabbed Browsing und ein Popup-Filter.

Firewall auf Windows-Kernel-Ebene soll präventiv schützen. Mit einer neuen Strategie soll Zone Alarm 6.0 von vornherein die Installation von Spyware und anderen Schädlingen verhindern und nicht erst nach einem angerichteten Schaden sowie einem System-Scan die unerwünschte Software entfernen. Stattdessen soll eine Firewall auf Ebene des Betriebssystem-Kerns zur Laufzeit verdächtige Aktivitäten aufspüren, die das Betriebssystem, Anwendungen und Dateien in Mitleidenschaft ziehen würden.

Auch Attacken auf Kunden der Deutschen Bank und der Sparkasse. Seit einigen Tagen geistern vermehrt betrügerische Phishing-E-Mails durch das Internet. Neben Postbank-Kunden haben die Angreifer auch Kontoinhaber der Deutschen Bank und der Stadtsparkasse München im Visier. Zudem machen gefälschte eBay- und PayPal-E-Mails die Runde.

Sicherheits-Truck tourt durch Deutschland; Sicherheits-Check bei PC-Händlern. Die Initiative "Deutschland sicher im Netz" führt den zur CeBIT 2005 erprobten Sicherheits-Check für Windows-Rechner nun deutschlandweit durch und startet damit am 18. Juli 2005 in Berlin. In den folgenden Monaten ist die Initiative in mehreren deutschen Städten vor Ort, wo Computerbesitzer ihre PCs auf ausreichende Online-Sicherheit hin überprüfen lassen können. Es ist vorgesehen, diese Sicherheitsüberprüfung auch von PC-Fachhändlern vornehmen zu lassen.

Payray verstößt nach Ansicht von Midray nicht gegen Patent DE10218729. Ende Juni 2005 hatte Andawari unter anderem Midray wegen dessen mobilen Zahlungssystems Payray abgemahnt, da dieses nach Ansicht von Andawari eines der eigenen Patente verletzt. Midray hat die Vorwürfe mittlerweile geprüft und weist die Patentverletzung nicht nur zurück, sondern droht Andawari nun seinerseits mit rechtlichen Schritten.

Interessierte können Spyware-Definition mitgestalten. Die Anti-Spyware Coalition (ASC) hat eine Spyware-Definition vorgelegt, deren Inhalt von Interessierten bis Mitte August 2005 modifiziert werden kann. Damit soll eine möglichst allgemein gültige Definition des Begriffs Spyware gefunden werden. Die ASC ist ein Zusammenschluss mehrerer Organisationen und Firmen, die gemeinsam gegen Spyware vorgehen wollen.

Bundesarbeitsgericht sieht Pflichtverletzung, drängt aber auf Einzelfallprüfung. Auch wenn der Arbeitgeber die Privatnutzung nicht ausdrücklich verboten hat, verletzten Arbeitnehmer ihre arbeitsvertraglichen Pflichten, wenn sie in großem Umfang zu privaten Zwecken im Internet surfen. Das gilt insbesondere dann, wenn der Arbeitnehmer auf Internetseiten mit pornografischem Inhalt zugreift und kann ein wichtiger Grund zur fristlosen Kündigung des Arbeitsverhältnisses sein, entschied jetzt das Bundesarbeitsgericht.

Vertrauen in Internetsicherheit gesunken. Gartner hat die Ergebnisse einer US-Studie zum Thema "Phishing" veröffentlicht. Demnach haben viele Internetnutzer durch Berichte über verloren gegangene Kundendaten und unerlaubten Zugriff auf persönliche Daten wie etwa beim Home Banking das Vertrauen in Onlinegeschäfte verloren.

StarMessenger und vbuzzer sollen Mirandas Lizenz verletzen. Die Entwickler des freien Instant-Messengers Miranda beklagten sich über GPL-Verstöße durch "vbuzzer" und "StarMessenger". Beide Software-Appplikationen verwenden Miranda-Code, ohne sich dabei an die Lizenz zu halten.

Gefahr durch Passwortdiebstahl steigt. Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internetnutzer vor Nachlässigkeit im Umgang mit so genannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte naiin-Vorstand Marcus Ross. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.

PC-Titel von Atari mit zahllosen Programmfehlern. Groß waren die Erwartungen an Boiling Point von Atari - was vor allem daran lag, dass der Publisher für diesen Shooter völlige Bewegungs- und Entscheidungsfreiheit, High-End-Optik und eine riesige Spielwelt mit einer Fläche von 25 x 25 km versprach. Das fertige Produkt hat mit diesen großspurigen Ankündigungen allerdings nur begrenzt etwas zu tun.

Schädliche Datenströme werden an Kontrollpunkten automatisch ausgesondert. Colt bietet mit "Colt IP Guardian" ab sofort in Deutschland eine Sicherheitslösung an, die Firmen wirksam vor Distributed-Denial-of-Service-Attacken (DDoS) schützen soll. Der Dienst soll mögliche Angriffe bereits während der Übertragung im Colt-Netz entdecken und unterbinden, bevor der digitale Massenansturm die Systeme der Firmen erreicht.

Online-Rollenspiel mit anderem Vertriebsmodell für den chinesischen Markt. Blizzard Entertainment hat sein Online-Rollenspiel World of Warcraft (WoW) nun nach beendeter Beta-Phase auch in China gestartet. Anders als in den USA und Europa setzen Blizzard und sein chinesischer Partner The9 dabei nicht auf eine monatliche, sondern eine nutzungsabhängige Bezahlweise.

Vorbereitungshandlung zum Betrug soll strafbar werden. Zu der neuen Phishing-Attacke auf Kunden der Deutschen Bank erinnerte die Internetbeauftragte der CDU/CSU-Bundestagsfraktion Dr. Martina Krogmann daran, dass Phishing-E-Mails hier zu Lande als Vorbereitungshandlung für einen (Computer-)Betrug immer noch nicht strafbar sind. Erst wenn die geklauten Daten missbraucht werden, können die Strafverfolgungsbehörden aktiv werden. Dies solle geändert werden.

CipherTrust zählt im Mai rund 172.009 neue Zombies pro Tag. Das auf E-Mail-Sicherheit spezialisierte Unternehmen CipherTrust informiert mit dem ZombieMeter in Echtzeit über die Aktivität von Zombie-Netzen, also Netzen von gekaperten und zum Spam-Versand missbrauchten Rechnern.

FFII-Berichterstattung soll falsche Tatsachenbehauptungen enthalten. Der Geschäftsführer der streitbaren Leipziger Firma Nutzwerk geht mit einer Abmahnung gegen die Softwarepatent-Kritiker des Fördervereins für eine Freie Informationelle Infrastruktur e.V. (FFII) und dessen Vorsitzenden Hartmut Pilch vor. Ihm sind einzelne Aussagen auf den Seiten des FFII ein Dorn im Auge.

Landgericht Hamburg untersagt Google die Nutzung der E-Mail-Domain gmail.com. In Deutschland erwirkte Daniel Giersch gegen Google eine einstweilige Verfügung, wonach dem Suchmaschinenbetreiber untersagt wird, die Bezeichnung "Gmail" für den E-Mail-Dienst zu verwenden. Deutschen Nutzern darf Google vorläufig auch keine E-Mail-Adressen mit der Kennung gmail.com zur Verfügung stellen, entschied das Landgericht Hamburg.

Trojanisches Pferd verschlüsselt lokale Dateien und verwehrt Zugriff darauf. Hersteller von Antiviren-Software haben im Internet ein Trojanisches Pferd entdeckt, das nach lokalen Dateien sucht, um diese gezielt zu verschlüsseln. Dadurch wird erreicht, dass ein Nutzer auf zahlreiche seiner Dateien nicht mehr zugreifen kann. Zur Entschlüsselung der Daten verlangt der Unhold Trojan.Pgpcoder ein Lösegeld von 200,- US-Dollar.