Cybercrime

Symantec will Schadensersatz geltend machen. Wegen einer vergleichenden Zeitschriftenanzeige hat Mitbewerber Symantec das deutsche Software-Haus G Data abgemahnt und fordert Schadensersatz. In einer in mehreren Fachmagazinen veröffentlichten Annonce wurden G Datas AntiVirenKit und Symantecs Norton AntiVirus miteinander verglichen. Besonders die Schlagzeilen "Der König ist tot. Es lebe der König" sowie "Da können andere ruhig Gelb vor Neid bleiben" und eine umgefallene Norton-AntiVirus-Packung sorgten bei Symantec für Verärgerung.

TweakPC wegen Berichterstattung über neues Produkt abgemahnt. Die Hardware-Site TweakPC hat eine Abmahnung der ungewöhnlichen Art erhalten: Die Website soll mit der Veröffentlichung eines Artikels unerlaubt ein Produkt "anbieten", das hier zu Lande wahrscheinlich nicht einmal zu kaufen ist.

Wissenschaftler prognostiziert baldigen Einsatz intelligenter RFID-Armbanduhren. Mit Hilfe von RFID-Chips werden schon in naher Zukunft etwa Armbanduhren auf den Markt kommen, um Nutzer einerseits aktiv mit Informationen zu versorgen, aber andererseits auch ständig deren Aufenthaltsort zu überwachen. Dies jedenfalls erwartet der Computerwissenschaftler Gaetano Borriello von der Universität Washington, der einen Prototyp einer RFID-Armbanduhr auf einer Konferenz zur Allgegenwart von Computern im Alltag im englischen Nottingham zeigte.

Ortungssystem soll Handy-Telefonate und SMS- und MMS-Versender lokalisieren. Auf einer Sicherheits-Messe in Essen will die Fachhochschule Gelsenkirchen Anfang Oktober 2004 das erste "Funkdetektivsystem" zum genauen Aufspüren unerlaubter Telefonverbindungen schon beim Aufbau von Verbindungen präsentieren. Handys sind zwar verbreitet, doch ihr Gebrauch ist nicht überall erlaubt - sei es in Werkhallen, in Besprechungen oder auch auf Filmvorführungen.

Klagen wegen Spam- und Phishing-E-Mails eingereicht. Amazon.com und Microsoft haben gemeinsam Klage gegen einige "Phisher" und "Spammer" eingereicht. Diese hätten versucht, Nutzern mit einer gefälschten Amazon.com-Homepage Daten zu entlocken.

Meldungen über ersten JPEG-Virus aber noch verfrüht. Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

Aus fotoinside.de wird ab sofort fotoporte.de. Neben DVD-Inside.de geht Intel offenbar auch gegen den Software-Hersteller Ashampoo wegen dessen Online-Foto-Dienst fotoinside.de vor. Wie auch DVD-Inside.de erhielt Ashampoo eine entsprechende Abmahnung.

Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren. Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

Eli Biham und Rafi Chen weisen Kollisionen für reduzierte SHA-1-Versionen nach. Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

Domain plötzlich auf Shop-Betreiber registriert. Unter Snakecity.de hat sich eine Plattform für geprellte Kunden etabliert, die versucht, mit gemeinsamen Initiativen und schwarzen Listen gegen Händler vorzugehen. Vor allem Bestellungen auf Vorkasse, auf die erst sehr spät oder auch gar keine Warenlieferung erfolgt, sind Snakecity ein Dorn im Auge. Seit Montagabend sind die Betreiber nun ihre Haupt-Domain los, die laut Denic jetzt auf den Anwalt von zwei Online-Shops angemeldet ist.

Cold-Calling ohne Eingeständnis nicht erlaubt. Das LG Frankfurt am Main hat Arcor untersagt, an die Anwaltskanzlei von Rechtsanwalt Günter Frhr. v. Gravenreuth unaufgefordert mit Telefonwerbung heranzutreten "oder solche Handlungen vornehmen zu lassen".

Gecracktes Symbian-Spiel versendet als Kopierschutzmaßnahme SMS. Wie Symbian am gestrigen 11. August 2004 berichtete, enthält die gecrackte Version des Symbian-Spiels Mosquitos angeblich ein Trojanisches Pferd. Diese Annahme hat sich nun als fehlerhaft herausgestellt, wie die Virenforscher von F-Secure herausfanden. Der in der gecrackten Software stattfindende SMS-Versand stellt vielmehr einen fehlerhaften Kopierschutz des Herstellers dar.

Software erlaubt zentrale Spyware-Bekämpfung im Netzwerk. Wer einen PC von ungewollter Software mit ausgeprägter Datensammelwut zu befreien versucht, dem bieten sich heute zahlreiche Lösungen an: AdAware von Lavasoft zählt dabei sicher zu den bekanntesten. Will man die Software aber in einem kleinen Unternehmen mit mehrenen Dutzend PCs einsetzen, ist zumeist ein Administrator mit ausgeprägter Laufbereitschaft vonnöten. Diesem Problem will nun AdAxis zu Leibe rücken, eine Management-Lösung, die den Aufruf von AdAware im Netzwerk kapselt.

Trojanisches Pferd versendet unbemerkt kostenpflichtige Kurzmitteilungen. Von dem kostenpflichtigen Symbian-Spiel Mosquitos geistert eine gecrackte Version durch das Internet, in der ein Trojanisches Pferd verborgen ist. Der Unhold versendet von befallenen Geräten Kurzmitteilungen an eine gebührenpflichtige Rufnummer, so dass dem Besitzer eines verseuchten Geräts entsprechende Kosten entstehen.

Zunahme um 19 Prozent gegenüber Vormonat. Die Versuche von Betrügern, Internet-User auf gefälschte Webseiten zu locken, damit sie dort persönliche PIN-Codes oder Passwörter hinterlassen, haben drastisch zugenommen. Allein im Juni 2004 hat es nach einer Studie von Websense weltweit rund 1.400 so genannte Phishing-Attacken gegeben. Das entspricht einer Zunahme von 19 Prozent gegenüber dem Vormonat.

Brador.A öffnet TCP-Port 2989. Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

Rammstein-Management lässt größte Fansite schließen. Rammsteinfan.de, eine seit dem Jahr 2000 bestehende Rammstein-Fansite, wurde auf Druck des Rammstein-Managements geschlossen. Bedenklich stimmt dabei, dass in einer Unterlassungs- und Verpflichtungserklärung für die Fansite-Betreiber nicht nur Rammsteinfan.de, sondern Fansites allgemein in Frage gestellt worden seien.

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten. Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Zahlreiche Webseiten waren schwer erreichbar. Am 27. Juli 2004 wurde der AdServer-Betreiber DoubleClick Opfer einer Distributed-Denial-of-Service-Attacke, so dass DoubleClicks Werbe-Server nicht erreichbar waren, berichtet die Washington Post. Das führte dazu, dass zahlreiche Webseiten vorübergehend nur schwer erreichbar waren, welche DoubleClick mit Werbung versorgt.

Heldensage schlecht umgesetzt. Das PC-Spiel "Schlacht um Troja" von THQ greift die Geschehnisse beim Krieg um Troja auf, die vor kurzem in Wolfgang Petersens Film ein weiteres mal verarbeitet wurden. Passend dazu kommt nun das Echtzeitstrategiespiel, das allerdings außer dem Titel rein gar nichts mit dem Film zu tun hat. Im Spiel schlägt man sich entweder auf die Seite der Belagernden Griechen oder auf die der Trojaner.

Erkennt neue DoS-Attacke, unterstützt IEEE 802.11i und testet WLAN-Telefonie. Mit der vierten Version der AirMagnet Mobile 4.0 Suite soll die Analyse von WLAN-Netzen noch detaillierter vonstatten gehen als zuvor. Die für Notebooks und WindowsCE-PDAs angebotene Software soll nun etwa auch auf ausreichende Übertragungsqualität für Internet-Telefonate per WLAN testen und bereits den sichereren WLAN-Standard IEEE 802.11i unterstützen.

Switches der 8500-Serie von Allied Telesyn bereits erhältlich. Der Netzwerkausstatter Allied Telesyn hat eine neue Serie managebarer Layer-2+-Fast-Ethernet-Switches auf den Markt gebracht, die mit Funktionen zur automatischen Erkennung bandbreitenfressender Denial-of-Service-Attacken (DoS) ausgestattet sind. Sobald der Traffic ein bestimmtes Niveau erreicht und die DoS-Attacke erkannt wird, soll der AT-8500 eingreifen, um den Datenfluss zu begrenzen und die Bedrohung zu stoppen.

Virenschutz unter Linux für Samba-Fileserver. Mit dem neuen AntiVirenKit 2004 für Samba-Server baut G DATA SECURITY die Softwarepalette von Virenschutzlösungen für Netzwerke weiter aus. Die AntiViren-Software schützt Linux-basierte Samba-Fileserver vor Würmern, Viren und anderer Malware. Die Multi-Threading-Engine und eine optimierte Cache-Verwaltung ermöglichen trotz Echtzeitprüfung nach Herstellerangaben dennoch einen schnellen Datenzugriff von Samba-Servern 2.2.x und 3.0.

PDF-Dokument hilft bei der Absicherung von Windows XP. Das US-amerikanische National Institute of Standards and Technology (NIST) hat ein umfangreiches Dokument vor allem für Systemadminstratoren bereitgestellt, um Systeme mit Windows XP besser gegen Angriffe oder Attacken absichern zu können. Das kostenlos bereitgestellte Dokument fasst knapp 150 Seiten und steht ausschließlich in englischer Sprache als PDF-Datei zum Download bereit.

Trojanisches Pferd nutzt Sicherheitslücke im Internet Explorer. Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

Golem.de im Gespräch mit Netfilter-Entwickler Harald Welte. Mitte April 2004 errang Harald Welte weltweit das erste Urteil auf Basis der GPL. Der Entwickler der Linux-Firewall Netfilter hatte eine einstweilige Verfügung gegen den Router-Hersteller Sitecom vor dem Landgericht München durchgesetzt. Sitecom nutzt in seinen Geräten Linux, veröffentlichte aber nicht wie von der GPL verlangt den Quelltext der eingesetzten Software. Golem.de sprach mit Harald Welte über das Verfahren gegen Sitecom und den Schutz freier Software.

DDoS-Angriff bremste DNS-Server von Akamai aus. Akamai bestätigte jetzt, Opfer einer Distributed-Denial-of-Service-Attacke (DDoS) geworden zu sein. Infolge des Angriffs waren am Dienstag, dem 15. Juni 2004 zahlreiche große Websites wie Yahoo und Google vorübergehend nicht erreichbar.

Action-Titel für PC und Xbox in der Entwicklung. Auf der diesjährigen E3 2004 gehörte der im Star-Wars-Universum angesiedelte Shooter Republic Commando sicherlich zu den Highlights am Stand von Lucas Arts, den im Mai in Los Angeles noch kommunizierten Veröffentlichungstermin im Herbst 2004 musste man nun aber revidieren - vor 2005 ist wohl nicht mehr mit dem Spiel zu rechnen.

Kaum Informationen über Anzahl der Beschuldigten. Wie diverse US-Spiele-Medien übereinstimmend berichten, hat der Spiele-Entwickler Valve in einer E-Mail die ersten Festnahmen im Zusammenhang mit dem Code-Diebstahl von Half-Life 2 vermeldet. Im Herbst 2003 war nahezu der komplette Half-Life-2-Quellcode im Netz aufgetaucht, nachdem Unbekannte mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt hatten.

Neue Firmware für Access Point WG602v1 veröffentlicht. Netgear bietet Nutzern seines Access Point WG602 jetzt eine neue Firmware zum Download an, die die Anfang der Woche bekannt gewordene Hintertür in Netgears WLAN-Access-Point nun endgültig beseitigen soll. Ein erstes Update hatte nur die zur Ausnutzung notwendigen Login-Daten minimal verändert.

Presseorgane haften nur für Links, die eindeutig als strafbar erkennbar sind. Der Bundegerichtshof hat die Haftung von Presseorganen für Hyperlinks mit einem Urteil vom 7. Juni 2004 (ZR 317/01) eingeschränkt. Demnach müssen Presseorgane nur dann für Hyperlinks, die das redaktionelle Angebot ergänzen und ohne Wettbewerbsabsicht platziert werden, haften, wenn der Inhalt der verlinkten Webseiten eindeutig als strafbar zu erkennen ist.

Programmierteam will dafür sorgen, dass Shareaza weiterhin Spyware-frei bleibt. Der kostenlose, universelle Filesharing-Client Shareaza, bisher nur für Windows erhältlich, hat nach langer Beta-Phase endlich die Version 2.0 erreicht - außerdem bietet das Programmierteam den Quelltext der Software nun unter einer Open-Source-Lizenz zum Download an.

Keine Abmahnungsbefugnis für Anwälte wegen Rechtsberatung? Aus aktuellem Anlass hat Prof. Dr. Maximilian Herberger vom Institut für Rechtsinformatik der Universität des Saarlandes jetzt die Abmahnung von Website-Betreibern wegen unerlaubter Rechtsberatung kritisiert. Am Freitag, dem 28. Mai 2004, war bekannt geworden, dass der Münchner Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, die Betreiber der Websites Dialerschutz.de und Computerbetrug.de wegen unerlaubter Rechtsberatung abgemahnt hat.

Rechtsanwalt sieht "permanent Verstöße gegen das Rechtsberatungsgesetz". Der Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, geht gegen die Betreiber der Websites Computerbetrug.de und Dialerschutz.de vor. Nach Ansicht von Syndikus gebe es in den Diskussionsforen der beiden Sites "permanent Verstöße gegen das Rechtsberatungsgesetz". Er fordert daher die Abgabe einer strafbewehrten Unterlassungserklärung von den Betreibern.

Beta-Version der neuen Toolbar als Download erhältlich. Yahoo bietet ab sofort eine Beta-Version der Yahoo-Toolbar für den Internet Explorer mit einer Funktion zur Bekämpfung von Spyware für die Windows-Plattform zum Download an. Die Anti-Spy-Funktion soll helfen, Spionage-Software auf einem Rechner ausfindig machen und ausschalten zu können.

Fedora Core 2 unterstützt SELinux der NSA und Kernel 2.6. Red Hats Community-Linux "Fedora" ist jetzt in seiner zweiten Version als Fedora Core 2 erschienen. Die freie Distribution integriert erstmals SELinux (Security Enhanced Linux), das vom US-Geheimdienst NSA entwickelt wurde, und verwendet die neue X-Window-Implementierung der X.org-Stiftung.

Weiterer Sober-Ableger mit deutschsprachigem Nachrichtentext unterwegs. Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

Neuer Blizzard-Titel erstmals spielbar. Auf der E3 in Los Angeles hat Blizzard diesmal nicht mehr nur Videos des kommenden Action-Taktikspiels Starcraft Ghost vorgeführt, sondern erstmals auch eine spielbare Version des Titels am eigenen Stand präsentiert. Gleichzeitig gab man zahlreiche neue Screenshots zur Veröffentlichung frei.

Phishing-Attacken haben vor allem im letzten Jahr dramatisch zugenommen. So genannte Phishing-Attacken, also E-Mails, über die Angreifer versuchen, an Passwörter ihrer Opfer zu gelangen, nehmen zu und haben allein im letzten Jahr in den USA zu einem Schaden von rund 1,2 Milliarden US-Dollar geführt, so die Marktforscher von Gartner. Insgesamt 57 Millionen Amerikaner sollen bereits einmal entsprechende E-Mails erhalten haben.

Vorsicht vor vermeintlichen E-Mails von Online-Banken. Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

Fedora Core 2 unterstützt SELinux der NSA. Die Linux-Distribution Fedora Core nähert sich der Version 2. Die von Red Hat unterstützte freie Distribution liegt jetzt in einer dritten und letzten Testversion vor. Fedora Core 2 integriert erstmals SELinux (Security Enhanced Linux), das vom US-Geheimdienst NSA entwickelt wurde. Zudem wurde das auf Grund seiner neuen Lizenz umstrittene XFree86 ausgewechselt.

EarthLink und Webroot testen Rechner auf Spyware. Der US-Internet-Provider EarthLink hat zusammen mit dem Software-Hersteller Webroot Software die Verbreitung von Spyware untersucht. Dabei wurden zwischen dem 1. Januar 2004 und 31. März 2004 rund eine Million Systeme überprüft und im Schnitt knapp 28 Spyware-Instanzen pro Rechner gefunden.

Wettbewerbszentrale schreitet gegen PlayStation-2-Werbung ein. Die deutsche Wettbewerbszentrale hat ein kürzlich verbreitetes Werbe-Mailing von Sony Computer Entertainment Deutschland abgemahnt. Die Werbepost, die laut Aussagen der Wettbewerbszentrale auch zu massiven Verbraucherbeschwerden geführt hat, bestand aus einem bräunlichen Umschlag mit einem Stempel "US Army Postal Service" und enthielt einen blutgetränkten Stofffetzen mit der Aufschrift "Wir stecken in der Scheisse - hol uns hier raus".