Cybercrime

Einstweilige Verfügung erwirkt. Dialerschutz.de hat vor dem Landgericht München I eine einstweilige Verfügung gegen das Münchner Unternehmen Universal Boards GmbH & Co KG und dessen Geschäftsführer erwirkt. Damit geht Dialerschutz.de nach eigenen Angaben gegen den Versuch eines Trittbrettfahrers vor, mit dem guten Ruf von Dialerschutz.de Geld zu verdienen und Verbraucher in die Irre zu führen.

Lasco.A infiziert andere Symbian-Anwendungen. Für Symbian-Smartphones mit Series-60-Oberfläche wurde eine Abart des Cabir-Wurms entdeckt, der neben bislang bekannten Wurm-Funktionen auch Virenmechanismen zur Verbreitung nutzt, berichtet das Virenlabor von F-Secure. Der neu gefundene Schädling Lasco.A befällt nach einer Aktivierung die auf dem Symbian-Gerät befindlichen Anwendungen.

Schadensersatz bis zu 1.000 US-Dollar einforderbar. Entwickler von Programmen, die den Anwender ohne sein Wissen ausspionieren, könnten sich in Kalifornien künftig empfindlichen Strafen ausgesetzt sehen. Ab 1. Januar 2005 gilt ein neues Gesetz, das Anwender vor Spyware schützen soll.

Als Evita.de-Preisvergleich getarnte Website installiert Trojaner. Wer in der beliebten Suchmaschine Google das Stichwort Preisvergleich eingibt, könnte Opfer eines Trojanischen Pferdes werden: Die rechts neben den Suchergebnissen eingeblendete, zum Suchbegriff passende Werbung enthält derzeit auch einen Link auf eine böswillige Website, die Internet-Explorer-Nutzer sofort mit der automatischen Installation eines Trojaners "beglücken" will.

Kostenlose "Anti-Phishing Toolbar" für Internet Explorer. Der britische Internet-Dienstleister Netcraft will Nutzer von Microsofts Internet Explorer (IE) durch eine kostenlos zum Download angebotene Toolbar vor Phishing-Angriffen schützen. Das IE-Plug-in nutzt die riesigen Statistik-Datenbanken von Netcraft, um alle wichtigen Charakteristika einer besuchten Website anzuzeigen, vereitelt übliche Phishing-Tricks wie gefälschte Links und erlaubt es, Phishing-Sites zu melden und sperren zu lassen.

Modifizierte Fahrräder können von den Hackern kostenlos genutzt werden. Die Deutsche Bahn bietet mit "CallABike" in einigen Großstädten und Ballungsräumen einen Mietservice für Fahrräder an. Die Drahtesel stehen am Straßenrand und können kostenpflichtig ausgeliehen werden. Die Freischaltung der Räder und Abrechnung erfolgt per Handy. Doch das System hat Lücken, berichtet jetzt der CCC in der "Datenschleuder". Demnach ist es Hackern mit etwas Bastelarbeit gelungen, die Elektronik der Fahrräder zu modifizieren.

Browser lässt sich fremde Inhalte unterschieben. Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Beta eines Anti-Spyware-Tool soll Ende Januar 2005 erscheinen. Microsoft hat das US-Unternehmen "Giant Company Software" übernommen, das sich auf die Entwicklung von Anti-Spyware- und anderer Sicherheitssoftware spezialisiert hat. Microsoft will die Entwicklungen des Unternehmens nutzen, um Windows-Nutzern künftig Hilfsmittel zur Bekämpfung von Spyware und anderer böswilliger Software an die Hand zu geben.

SymbOS/Skulls überschreibt Systemdateien von Symbian. Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

Stefan Esser findet sieben Fehler, die zumindest DoS-Angriffe erlauben. Der Sicherheitsexperte Stefan Esser weist auf insgesamt sieben Fehler in der Implementierung des SMB-Dateisystems in Linux hin. Diese erlauben es, Clients lahm zu legen, möglicherweise aber auch fremden Code auszuführen.

Ein Angebot mangelhaft, nur Deutsche Bank erhält "sehr gut". Immer öfter versuchen Internetbetrüger, mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Insbesondere auf Nutzer von Online-Banking haben sie es abgesehen. Wie gut die Banken ihre Kunden beim Schutz vor solchen Phishing-Attacken unterstützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in einer unabhängigen, nicht repräsentativen Studie überprüft.

80 Tagessätze und 10.000 Euro Vertragsstrafe für "Wiederholungstäter". Die Kanzlei Waldorf geht im Auftrag einiger Plattenfirmen gegen Anbieter von Software vor, die das Umgehen von Kopierschutzmaßnahmen erlaubt. Nun melden die Phonoverbände in diesem Zusammenhang einen besonderen Erfolg, hatte ein 39-jähriger Mann aus Paderborn doch eine entsprechende Software angeboten, obwohl er zuvor eine entsprechende Unterlassungserklärung abgegeben hatte.

Phishing-Angriff manipuliert Host-Dateien. Vor kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

Plattenfirmen mahnen ab wegen indirekter Links auf Kopierschutzknacker. Agon S. Buchholz, Betreiber des Kefk Network, erhielt am 7. Oktober 2004 eine Abmahnung der Münchner Kanzlei Waldorf im Auftrag einiger Plattenfirmen. Buchholz wird vorgeworfen, dass er es zugelassen habe, dass Nutzer auf seiner Website die Startseiten externer Websites verlinken, über die wiederum der Download illegaler Programme möglich sein soll. Im Kern geht es dabei offenbar wieder einmal um die Frage, wann Website-Betreiber für Hyperlinks haften.

Symantec will Schadensersatz geltend machen. Wegen einer vergleichenden Zeitschriftenanzeige hat Mitbewerber Symantec das deutsche Software-Haus G Data abgemahnt und fordert Schadensersatz. In einer in mehreren Fachmagazinen veröffentlichten Annonce wurden G Datas AntiVirenKit und Symantecs Norton AntiVirus miteinander verglichen. Besonders die Schlagzeilen "Der König ist tot. Es lebe der König" sowie "Da können andere ruhig Gelb vor Neid bleiben" und eine umgefallene Norton-AntiVirus-Packung sorgten bei Symantec für Verärgerung.

TweakPC wegen Berichterstattung über neues Produkt abgemahnt. Die Hardware-Site TweakPC hat eine Abmahnung der ungewöhnlichen Art erhalten: Die Website soll mit der Veröffentlichung eines Artikels unerlaubt ein Produkt "anbieten", das hier zu Lande wahrscheinlich nicht einmal zu kaufen ist.

Apple mahnt Ashampoo wegen www.itunes.de ab. Ashampoo bekommt einmal mehr Ärger mit seinen Domains. Ende September 2004 hatte Intel das Unternehmen abgemahnt, da Ashampoos Dienst fotoinside.de gegen Intels Markenrechte verstoßen soll. Nun bekommt Ashampoos Musik-Download-Service Ärger - diesmal mit Apple.

E-Mail fordert zum manuellen Update der fileutils auf. Red Hat warnt vor einer gefälschten Sicherheitswarnung, die Nutzer zu einem Software-Update auffordert. Dieses schleust aber angeblich einen Trojaner ein.

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung. Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

Wissenschaftler prognostiziert baldigen Einsatz intelligenter RFID-Armbanduhren. Mit Hilfe von RFID-Chips werden schon in naher Zukunft etwa Armbanduhren auf den Markt kommen, um Nutzer einerseits aktiv mit Informationen zu versorgen, aber andererseits auch ständig deren Aufenthaltsort zu überwachen. Dies jedenfalls erwartet der Computerwissenschaftler Gaetano Borriello von der Universität Washington, der einen Prototyp einer RFID-Armbanduhr auf einer Konferenz zur Allgegenwart von Computern im Alltag im englischen Nottingham zeigte.

Ortungssystem soll Handy-Telefonate und SMS- und MMS-Versender lokalisieren. Auf einer Sicherheits-Messe in Essen will die Fachhochschule Gelsenkirchen Anfang Oktober 2004 das erste "Funkdetektivsystem" zum genauen Aufspüren unerlaubter Telefonverbindungen schon beim Aufbau von Verbindungen präsentieren. Handys sind zwar verbreitet, doch ihr Gebrauch ist nicht überall erlaubt - sei es in Werkhallen, in Besprechungen oder auch auf Filmvorführungen.

Klagen wegen Spam- und Phishing-E-Mails eingereicht. Amazon.com und Microsoft haben gemeinsam Klage gegen einige "Phisher" und "Spammer" eingereicht. Diese hätten versucht, Nutzern mit einer gefälschten Amazon.com-Homepage Daten zu entlocken.

Meldungen über ersten JPEG-Virus aber noch verfrüht. Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

Aus fotoinside.de wird ab sofort fotoporte.de. Neben DVD-Inside.de geht Intel offenbar auch gegen den Software-Hersteller Ashampoo wegen dessen Online-Foto-Dienst fotoinside.de vor. Wie auch DVD-Inside.de erhielt Ashampoo eine entsprechende Abmahnung.

Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren. Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

Bundesamt für Sicherheit in der Informationstechnik gegen Monokultur. Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

Gefälschte E-Mails mit angeblichem Postbank-Absender im Umlauf. In der vergangenen Nacht wurden zahlreiche betrügerische E-Mails verschickt, die Anwender mit Phishing-Tricks auf eine gefälschte Postbankwebseite lenken wollen, um darüber Zugangsdaten von Postbankkonten in Erfahrung zu bringen. Die betreffende HTML-E-Mail warnt selbst vor Phishing-Attacken, die im Internet immer häufiger vorkommen würden.

Anti-Spyware-Technologie soll CAs Sicherheitsprodukte erweitern. Computer Associates (CA) hat den US-amerikanischen Anbieter von Anti-Spyware PestPatrol übernommen. Über die finanziellen Details wurde Stillschweigen vereinbart. CA will die Technologien von PestPatrol als "eTrust PestPatrol-Lösung" vermarkten und in das eTrust-Produktportfolio integrieren.

Eli Biham und Rafi Chen weisen Kollisionen für reduzierte SHA-1-Versionen nach. Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

Domain plötzlich auf Shop-Betreiber registriert. Unter Snakecity.de hat sich eine Plattform für geprellte Kunden etabliert, die versucht, mit gemeinsamen Initiativen und schwarzen Listen gegen Händler vorzugehen. Vor allem Bestellungen auf Vorkasse, auf die erst sehr spät oder auch gar keine Warenlieferung erfolgt, sind Snakecity ein Dorn im Auge. Seit Montagabend sind die Betreiber nun ihre Haupt-Domain los, die laut Denic jetzt auf den Anwalt von zwei Online-Shops angemeldet ist.

Cold-Calling ohne Eingeständnis nicht erlaubt. Das LG Frankfurt am Main hat Arcor untersagt, an die Anwaltskanzlei von Rechtsanwalt Günter Frhr. v. Gravenreuth unaufgefordert mit Telefonwerbung heranzutreten "oder solche Handlungen vornehmen zu lassen".

Gecracktes Symbian-Spiel versendet als Kopierschutzmaßnahme SMS. Wie Symbian am gestrigen 11. August 2004 berichtete, enthält die gecrackte Version des Symbian-Spiels Mosquitos angeblich ein Trojanisches Pferd. Diese Annahme hat sich nun als fehlerhaft herausgestellt, wie die Virenforscher von F-Secure herausfanden. Der in der gecrackten Software stattfindende SMS-Versand stellt vielmehr einen fehlerhaften Kopierschutz des Herstellers dar.

Software erlaubt zentrale Spyware-Bekämpfung im Netzwerk. Wer einen PC von ungewollter Software mit ausgeprägter Datensammelwut zu befreien versucht, dem bieten sich heute zahlreiche Lösungen an: AdAware von Lavasoft zählt dabei sicher zu den bekanntesten. Will man die Software aber in einem kleinen Unternehmen mit mehrenen Dutzend PCs einsetzen, ist zumeist ein Administrator mit ausgeprägter Laufbereitschaft vonnöten. Diesem Problem will nun AdAxis zu Leibe rücken, eine Management-Lösung, die den Aufruf von AdAware im Netzwerk kapselt.

Trojanisches Pferd versendet unbemerkt kostenpflichtige Kurzmitteilungen. Von dem kostenpflichtigen Symbian-Spiel Mosquitos geistert eine gecrackte Version durch das Internet, in der ein Trojanisches Pferd verborgen ist. Der Unhold versendet von befallenen Geräten Kurzmitteilungen an eine gebührenpflichtige Rufnummer, so dass dem Besitzer eines verseuchten Geräts entsprechende Kosten entstehen.

Zunahme um 19 Prozent gegenüber Vormonat. Die Versuche von Betrügern, Internet-User auf gefälschte Webseiten zu locken, damit sie dort persönliche PIN-Codes oder Passwörter hinterlassen, haben drastisch zugenommen. Allein im Juni 2004 hat es nach einer Studie von Websense weltweit rund 1.400 so genannte Phishing-Attacken gegeben. Das entspricht einer Zunahme von 19 Prozent gegenüber dem Vormonat.

Brador.A öffnet TCP-Port 2989. Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

Rammstein-Management lässt größte Fansite schließen. Rammsteinfan.de, eine seit dem Jahr 2000 bestehende Rammstein-Fansite, wurde auf Druck des Rammstein-Managements geschlossen. Bedenklich stimmt dabei, dass in einer Unterlassungs- und Verpflichtungserklärung für die Fansite-Betreiber nicht nur Rammsteinfan.de, sondern Fansites allgemein in Frage gestellt worden seien.

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten. Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Zahlreiche Webseiten waren schwer erreichbar. Am 27. Juli 2004 wurde der AdServer-Betreiber DoubleClick Opfer einer Distributed-Denial-of-Service-Attacke, so dass DoubleClicks Werbe-Server nicht erreichbar waren, berichtet die Washington Post. Das führte dazu, dass zahlreiche Webseiten vorübergehend nur schwer erreichbar waren, welche DoubleClick mit Werbung versorgt.

Heldensage schlecht umgesetzt. Das PC-Spiel "Schlacht um Troja" von THQ greift die Geschehnisse beim Krieg um Troja auf, die vor kurzem in Wolfgang Petersens Film ein weiteres mal verarbeitet wurden. Passend dazu kommt nun das Echtzeitstrategiespiel, das allerdings außer dem Titel rein gar nichts mit dem Film zu tun hat. Im Spiel schlägt man sich entweder auf die Seite der Belagernden Griechen oder auf die der Trojaner.

Erkennt neue DoS-Attacke, unterstützt IEEE 802.11i und testet WLAN-Telefonie. Mit der vierten Version der AirMagnet Mobile 4.0 Suite soll die Analyse von WLAN-Netzen noch detaillierter vonstatten gehen als zuvor. Die für Notebooks und WindowsCE-PDAs angebotene Software soll nun etwa auch auf ausreichende Übertragungsqualität für Internet-Telefonate per WLAN testen und bereits den sichereren WLAN-Standard IEEE 802.11i unterstützen.

Switches der 8500-Serie von Allied Telesyn bereits erhältlich. Der Netzwerkausstatter Allied Telesyn hat eine neue Serie managebarer Layer-2+-Fast-Ethernet-Switches auf den Markt gebracht, die mit Funktionen zur automatischen Erkennung bandbreitenfressender Denial-of-Service-Attacken (DoS) ausgestattet sind. Sobald der Traffic ein bestimmtes Niveau erreicht und die DoS-Attacke erkannt wird, soll der AT-8500 eingreifen, um den Datenfluss zu begrenzen und die Bedrohung zu stoppen.

Virenschutz unter Linux für Samba-Fileserver. Mit dem neuen AntiVirenKit 2004 für Samba-Server baut G DATA SECURITY die Softwarepalette von Virenschutzlösungen für Netzwerke weiter aus. Die AntiViren-Software schützt Linux-basierte Samba-Fileserver vor Würmern, Viren und anderer Malware. Die Multi-Threading-Engine und eine optimierte Cache-Verwaltung ermöglichen trotz Echtzeitprüfung nach Herstellerangaben dennoch einen schnellen Datenzugriff von Samba-Servern 2.2.x und 3.0.