Cybercrime

Wenig neue Funktionen angekündigt. Symantec hat mit Norton Internet Security 2006 und den Einzelprodukten Norton Personal Firewall 2006 sowie Norton AntiVirus 2006 das jährlich übliche Update seiner Sicherheitslösungen angekündigt.

Verhaltensbasierte Sicherheitslösungen sollen vor unbekannten Gefahren schützen. Symantec übernimmt die Firma WholeSecurity, einen Anbieter von verhaltensbasierten Sicherheits- und Anti-Phishing-Lösungen. WholeSecurity analysiert und charakterisiert das Verhalten von Viren, Würmern und anderer Malware, um einen Schutz gegen diese Gefahren in Echtzeit zu bieten, ohne dass es dazu der traditionellen Viren- und Wurmsignaturen bedarf.

Details zu Anti-Phishing-Funktionen in Microsofts neuem Browser. Der noch in Entwicklung befindliche Internet Explorer 7 wird bekanntermaßen über Anti-Phishing-Funktionen verfügen. Wie diese Funktion arbeiten wird, war bislang nicht bekannt. In einem Blog-Eintrag nannte ein Microsoft-Mitarbeiter nun Details zur Arbeitsweise der Anti-Phishing-Mechanismen, die im Browser aufgerufene Webseiten an Microsoft übermitteln.

Deutsche Anti-Dialer-Foren und Antispam-Webseite lahm gelegt. Webseiten und Foren, die Spam, Dialer und neuerdings auch fragwürdige Angebote per Mobile Payment behandeln, sind Opfer von DDoS-Attacken geworden, so dass die betreffenden Seiten und Internetforen derzeit nicht oder nur eingeschränkt erreichbar sind, berichtet die Webseite Dialerschutz.de.

Virtualisierung von Gerätetreibern für limitierten Zugriff. Auf dem in der vergangenen Woche in San Francisco abgehaltenen IDF war Intels bisher als "Vanderpool" bekannte Virtualisierungstechnologie zentrales Thema. Es eignet sich nicht nur für Server oder Wohnzimmer-PCs, sondern kann auch Office-Rechnern etwa bei Wurmbefall helfen.

Erster Bericht zur Lage der IT-Sicherheit in Deutschland. Die Bedrohung durch IT-Schädlinge wie Computerviren, Würmer und Spam wird in Zukunft weiter ansteigen. Die bestehenden Schutzmaßnahmen seien heute gerade noch ausreichend, müssen aber für einen ausreichenden Schutz weiter verbessert werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur Lage der IT-Sicherheit in Deutschland.

Viel Wind um nichts? Weiter Unsicherheit bei den Spielern. Blizzard versucht beim Online-Rollenspiel World of Warcraft (WoW) mögliche Betrügereien direkt auf den Rechnern der Spieler zu entdecken - fraglich ist, warum dabei auch auf Verzeichnisse zugegriffen wird, die normalerweise der Internet Explorer nutzt. Die Angst davor, ausspioniert zu werden und die Frage danach, wie weit die Entwickler in ihrem Kampf gegen Betrüger gehen dürfen, sorgt trotz mehrerer Aussagen von Blizzard für aufgeregte Diskussionen.

Internet Security 2006 mit AntiSpyware. Steganos hat eine neue Version der Internet Security angekündigt, die nun auch ein Werkzeug gegen Spyware enthält, das zudem Phishing-Angriffe abwehren soll. Das Programmpaket soll helfen, den Rechner gegen Angriffe zu schützen und Schädlinge auf dem System zu beseitigen.

Phisher verlinken laut Netcraft die echte Login-Seite von eBay. Netcraft warnt vor einer neuen Phishing-Methode, bei der die Angreifer E-Mails mit Links zu eBays Login-Seite versenden. Zwar zeigen die Links wirklich auf die Original-E-Mail-Seite, dennoch landen Nutzer letztendlich in den Fängen der Phisher.

Internet Explorer 7 Beta 1 mit Tabbed Browsing, RSS-Feeds und Anti-Phishing. Parallel mit dem Erscheinen der ersten Beta-Version von Windows Vista hat Microsoft auch die erste Beta vom kommenden Internet Explorer veröffentlicht. Zu den Neuerungen des Internet Explorer 7 gehören Tabbed Browsing, ein RSS-Reader, Anti-Phishing-Mechanismen, verbesserte CSS-Konformität und die Unterstützung transparenter PNG-Grafiken. Außerdem verspricht Microsoft mit dem Internet Explorer 7 eine deutlich gesteigerte Sicherheit, um Angriffe aus dem Internet gar nicht erst zu ermöglichen. Die Beta-Version vom Internet Explorer 7 zeigt viele Ansätze, aber noch wenig Endgültiges.

Yahoo-Toolbar 1.0 für Windows, Linux und MacOS X. Der Suchmaschinen-Betreiber Yahoo bietet seine Yahoo-Toolbar für den Firefox-Browser ab sofort in der Final-Version an. Die Yahoo-Toolbar steht für Windows, Linux und MacOS X nun unter anderem auch in deutscher Sprache bereit.

Beta 1 von Windows Vista und Internet Explorer 7 stehen zum Download bereit. Wie erwartet, hat Microsoft nun eine erste Beta-Version von Windows Vista - vormals Longhorn - veröffentlicht. Die Beta 1 von Microsofts Windows-XP-Nachfolger wird an rund 10.000 Beta-Tester im Rahmen des "Windows Vista Technical Beta Program" sowie an weitere Tester per MSDN und TechNet ausgeliefert.

Durchdringung von neuen Begriffen gering. Die PEW Internet & American Life Studienreihe hat gezeigt, dass der durchschnittliche US-amerikanische Internetnutzer weder weiss, was Podcasting ist, was ein RSS-Feed tut noch was der Begriff Phishing bedeutet. Die US-weite telefonische Befragung wurde Mitte 2005 durchgeführt.

Arglose Mittelsmänner als Geldkuriere. In Zeiten hoher Arbeitslosigkeit und steigender Armut haben es Betrüger besonders leicht, Opfer zu finden, denen sie leicht verdientes Geld mit angeblich legalen Geschäften versprechen. So läuft auch die Masche von Phishing-Banden, die die erbeuteten Zugangsdaten beispielsweise zum Online-Banking ja erst einmal zu Geld machem müssen. Dabei bedienen sie sich immer öfter unter fragwürdigen Methoden angeworbener Internet-Nutzer, die als Mittelsmänner fungieren.

Redmonder Software-Konzern erwirbt auch Beteiligung an Finjan. Microsoft hat eine weltweite, nicht-exklusive Lizenz für ausgewählte Patente des IT-Sicherheitsspezialisten Finjan Software erworben. Zugleich beteiligte Microsoft sich an dem Unternehmen als Minderheits-Aktionär.

Betrüger wollen Versand von Waren anstoßen. Nutzer der Handelsplattform Marketplace von Amazon.de sind in das Visier von Betrügern geraten. Im Internet wurden gezielt gefälschte E-Mails versendet, die einem Verkäufer suggerieren, ein über Amazons Marketplace angebotenes Produkt sei verkauft worden und müsse nun versendet werden. Der deutschsprachige Text einer solchen E-Mail weist jedoch derartig viele Fehler auf, dass dies bereits ein deutliches Warnsignal ist und auf eine Fälschung hindeutet.

AOL Explorer mit Seitenvorschau, Tabbed Browsing, Desktop-Suche und Feed-Reader. AOL bietet ab sofort mit dem AOL Explorer (ehemals AOL Browser) einen Aufsatz für Microsofts Internet Explorer an, um den Redmondschen Browser um zahlreiche Funktionen zu erweitern und diesem eine neue Oberfläche zu verpassen. Zu den Besonderheiten des AOL Explorers zählen ein Feed-Reader, eine Vorschaufunktion, eine AntiSpyware, eine Desktop-Suchmaschine sowie Tabbed Browsing und ein Popup-Filter.

Firewall auf Windows-Kernel-Ebene soll präventiv schützen. Mit einer neuen Strategie soll Zone Alarm 6.0 von vornherein die Installation von Spyware und anderen Schädlingen verhindern und nicht erst nach einem angerichteten Schaden sowie einem System-Scan die unerwünschte Software entfernen. Stattdessen soll eine Firewall auf Ebene des Betriebssystem-Kerns zur Laufzeit verdächtige Aktivitäten aufspüren, die das Betriebssystem, Anwendungen und Dateien in Mitleidenschaft ziehen würden.

Auch Attacken auf Kunden der Deutschen Bank und der Sparkasse. Seit einigen Tagen geistern vermehrt betrügerische Phishing-E-Mails durch das Internet. Neben Postbank-Kunden haben die Angreifer auch Kontoinhaber der Deutschen Bank und der Stadtsparkasse München im Visier. Zudem machen gefälschte eBay- und PayPal-E-Mails die Runde.

Sicherheits-Truck tourt durch Deutschland; Sicherheits-Check bei PC-Händlern. Die Initiative "Deutschland sicher im Netz" führt den zur CeBIT 2005 erprobten Sicherheits-Check für Windows-Rechner nun deutschlandweit durch und startet damit am 18. Juli 2005 in Berlin. In den folgenden Monaten ist die Initiative in mehreren deutschen Städten vor Ort, wo Computerbesitzer ihre PCs auf ausreichende Online-Sicherheit hin überprüfen lassen können. Es ist vorgesehen, diese Sicherheitsüberprüfung auch von PC-Fachhändlern vornehmen zu lassen.

Payray verstößt nach Ansicht von Midray nicht gegen Patent DE10218729. Ende Juni 2005 hatte Andawari unter anderem Midray wegen dessen mobilen Zahlungssystems Payray abgemahnt, da dieses nach Ansicht von Andawari eines der eigenen Patente verletzt. Midray hat die Vorwürfe mittlerweile geprüft und weist die Patentverletzung nicht nur zurück, sondern droht Andawari nun seinerseits mit rechtlichen Schritten.

Interessierte können Spyware-Definition mitgestalten. Die Anti-Spyware Coalition (ASC) hat eine Spyware-Definition vorgelegt, deren Inhalt von Interessierten bis Mitte August 2005 modifiziert werden kann. Damit soll eine möglichst allgemein gültige Definition des Begriffs Spyware gefunden werden. Die ASC ist ein Zusammenschluss mehrerer Organisationen und Firmen, die gemeinsam gegen Spyware vorgehen wollen.

Bundesarbeitsgericht sieht Pflichtverletzung, drängt aber auf Einzelfallprüfung. Auch wenn der Arbeitgeber die Privatnutzung nicht ausdrücklich verboten hat, verletzten Arbeitnehmer ihre arbeitsvertraglichen Pflichten, wenn sie in großem Umfang zu privaten Zwecken im Internet surfen. Das gilt insbesondere dann, wenn der Arbeitnehmer auf Internetseiten mit pornografischem Inhalt zugreift und kann ein wichtiger Grund zur fristlosen Kündigung des Arbeitsverhältnisses sein, entschied jetzt das Bundesarbeitsgericht.

Vertrauen in Internetsicherheit gesunken. Gartner hat die Ergebnisse einer US-Studie zum Thema "Phishing" veröffentlicht. Demnach haben viele Internetnutzer durch Berichte über verloren gegangene Kundendaten und unerlaubten Zugriff auf persönliche Daten wie etwa beim Home Banking das Vertrauen in Onlinegeschäfte verloren.

StarMessenger und vbuzzer sollen Mirandas Lizenz verletzen. Die Entwickler des freien Instant-Messengers Miranda beklagten sich über GPL-Verstöße durch "vbuzzer" und "StarMessenger". Beide Software-Appplikationen verwenden Miranda-Code, ohne sich dabei an die Lizenz zu halten.

Gefahr durch Passwortdiebstahl steigt. Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internetnutzer vor Nachlässigkeit im Umgang mit so genannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte naiin-Vorstand Marcus Ross. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.

PC-Titel von Atari mit zahllosen Programmfehlern. Groß waren die Erwartungen an Boiling Point von Atari - was vor allem daran lag, dass der Publisher für diesen Shooter völlige Bewegungs- und Entscheidungsfreiheit, High-End-Optik und eine riesige Spielwelt mit einer Fläche von 25 x 25 km versprach. Das fertige Produkt hat mit diesen großspurigen Ankündigungen allerdings nur begrenzt etwas zu tun.

Schädliche Datenströme werden an Kontrollpunkten automatisch ausgesondert. Colt bietet mit "Colt IP Guardian" ab sofort in Deutschland eine Sicherheitslösung an, die Firmen wirksam vor Distributed-Denial-of-Service-Attacken (DDoS) schützen soll. Der Dienst soll mögliche Angriffe bereits während der Übertragung im Colt-Netz entdecken und unterbinden, bevor der digitale Massenansturm die Systeme der Firmen erreicht.

Online-Rollenspiel mit anderem Vertriebsmodell für den chinesischen Markt. Blizzard Entertainment hat sein Online-Rollenspiel World of Warcraft (WoW) nun nach beendeter Beta-Phase auch in China gestartet. Anders als in den USA und Europa setzen Blizzard und sein chinesischer Partner The9 dabei nicht auf eine monatliche, sondern eine nutzungsabhängige Bezahlweise.

Vorbereitungshandlung zum Betrug soll strafbar werden. Zu der neuen Phishing-Attacke auf Kunden der Deutschen Bank erinnerte die Internetbeauftragte der CDU/CSU-Bundestagsfraktion Dr. Martina Krogmann daran, dass Phishing-E-Mails hier zu Lande als Vorbereitungshandlung für einen (Computer-)Betrug immer noch nicht strafbar sind. Erst wenn die geklauten Daten missbraucht werden, können die Strafverfolgungsbehörden aktiv werden. Dies solle geändert werden.

CipherTrust zählt im Mai rund 172.009 neue Zombies pro Tag. Das auf E-Mail-Sicherheit spezialisierte Unternehmen CipherTrust informiert mit dem ZombieMeter in Echtzeit über die Aktivität von Zombie-Netzen, also Netzen von gekaperten und zum Spam-Versand missbrauchten Rechnern.

FFII-Berichterstattung soll falsche Tatsachenbehauptungen enthalten. Der Geschäftsführer der streitbaren Leipziger Firma Nutzwerk geht mit einer Abmahnung gegen die Softwarepatent-Kritiker des Fördervereins für eine Freie Informationelle Infrastruktur e.V. (FFII) und dessen Vorsitzenden Hartmut Pilch vor. Ihm sind einzelne Aussagen auf den Seiten des FFII ein Dorn im Auge.

Landgericht Hamburg untersagt Google die Nutzung der E-Mail-Domain gmail.com. In Deutschland erwirkte Daniel Giersch gegen Google eine einstweilige Verfügung, wonach dem Suchmaschinenbetreiber untersagt wird, die Bezeichnung "Gmail" für den E-Mail-Dienst zu verwenden. Deutschen Nutzern darf Google vorläufig auch keine E-Mail-Adressen mit der Kennung gmail.com zur Verfügung stellen, entschied das Landgericht Hamburg.

Trojanisches Pferd verschlüsselt lokale Dateien und verwehrt Zugriff darauf. Hersteller von Antiviren-Software haben im Internet ein Trojanisches Pferd entdeckt, das nach lokalen Dateien sucht, um diese gezielt zu verschlüsseln. Dadurch wird erreicht, dass ein Nutzer auf zahlreiche seiner Dateien nicht mehr zugreifen kann. Zur Entschlüsselung der Daten verlangt der Unhold Trojan.Pgpcoder ein Lösegeld von 200,- US-Dollar.

Netcraft Toolbar soll Betrugsversuche durch Phishing abwehren. Nachdem der britische Internetdienstleister Netcraft schon seit einiger Zeit eine Anti-Phishing-Toolbar für Microsofts Internet Explorer zum Download anbietet, steht nun eine spezielle Version für den Mozilla-Browser Firefox bereit. Auch die Firefox-Version der Netcraft Toolbar wird kostenlos angeboten und soll Betrugsversuche durch Phishing-Angriffe abwehren.

Unfreiwilligen Spam-Versendern soll der Hahn zugedreht werden. Die US-Wettbewerbsaufsicht Federal Trade Commission (FTC) will zusammen mit 35 Partnern aus den Regierungen von 20 Ländern gegen "Spam Zombies" vorgehen, also gegen mit Würmern und Viren befallene Heim-PCs, die zum Versand von Spam missbraucht werden. Mit der Möglichkeit, Spam durch diese so genannten Bot-Netze von Zombie-Rechnern zu routen, können Spammer den Ursprung ihrer E-Mails verschleiern.

Sober.P findet keinen neuen Programmcode auf den betreffenden Domains. Eine befürchtete Mutation des Wurms Sober.P wird vorerst nicht eintreten. Seit dem Pfingstwochenende sorgte eine durch Sober.P ausgelöste Welle rechter Spam-Propaganda vor allem bei zahlreichen deutschen Nutzern für überfüllte Postfächer. Am heutigen 23. Mai 2005 endet zwar der Spam-Versand, aber nun versucht der Wurm, Programmcode nachzuladen - bisher allerdings ohne Erfolg.

Trojanisches Pferd lädt am Montag neuen Programmcode. Seit dem Pfingstwochenende sorgt eine Welle rechter Spam-Propaganda nach wie vor für überfüllte Postfächer. Wenn es nicht die Spam-Nachrichten selbst sind, verursachen die Rückläufer á la "Delivery Failure" eine entsprechende Netzlast. Dieser Spuk wird am Montag, dem 23. Mai 2005, endlich ein Ende finden, allerdings könnte dann ein neuer Angriff bevorstehen.

Wettbewerbszentrale beanstandet "Fiktion der schweigenden Zustimmung". T-DSL-Bestandskunden, die einen Zeit- oder Volumentarif von T-Online nutzen, haben vor einiger Zeit per E-Mail eine Ankündigung zur Vertragsänderung von T-Online erhalten, wonach die Kündigungsfristen ab Juli auf ein Jahr verlängert werden sollen. Dieses Verhalten wurde von der Zentrale zur Bekämpfung des unlauteren Wettbewerbs zum Anlass genommen, T-Online abzumahnen.

Browser nutzt wahlweise Rendering Engine von Firefox oder Internet Explorer. Basierend auf Firefox bietet AOL ab sofort die fertige Version von Netscape 8 kostenlos für die Windows-Plattform mit einer neu gestalteten Oberfläche zum Download an. In Netscape 8 kann als Besonderheit wahlweise die Gecko-Rendering-Engine aus Firefox oder die Rendering Engine vom Internet Explorer verwendet werden. Mit entsprechenden Sicherheitsfunktionen soll Netscape 8 zudem das Surfen im Internet sicherer machen.

Sober.q verursacht große Spam-Welle zu Pfingsten. Ein Flut von E-Mails mit Nazi-Propaganda in deutscher Sprache überschwemmte am Pfingstwochenende die Postfächer vieler E-Mail-Nutzer. Schuld ist offenbar eine Neuauflage des Sober-Wurms.

Interner Test vom Abo-Dienst Windows OneCare läuft. Mit einem speziellen Abo-Dienst will Microsoft künftig Windows-Systeme sicherer machen und vor Internetangriffen schützen. Zu dem Sicherheits-Service Windows OneCare gehört eine Backup-Lösung und es stehen verschiedene Werkzeuge bereit, um etwa Dateien zu reparieren oder die Festplatte aufzuräumen. Mit diesem Schritt will Microsoft dafür sorgen, dass durchschnittliche PC-Nutzer auf einfache Art und Weise ihre Windows-Systeme "gesund" halten können.

Version 2.3 umfasst insgesamt 135 Programme. In der aktuell erschienenen Version 2.3 wurde die Opensource-CD wieder einmal um zahlreiche neue Programme erweitert. Insgesamt versammelt die CD mittlerweile 135 Programme. Sie richtet sich dabei an Windows-Nutzer, markiert aber gezielt Software, die auch für Linux zu haben ist.