Cybercrime

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

SCO wegen wettbewerbswidrigen Verhaltens abgemahnt. Der LinuxTag e.V. hat am vergangenen Freitag, dem 23. Mai 2003, die Firma SCO Group GmbH wegen wettbewerbswidrigen Verhaltens anwaltlich abgemahnt. Ziel der Abmahnung ist es, der Verunsicherung der GNU/Linux-Anwender und der Community entgegen zu wirken, nachdem SCO zunächst IBM verklagt und anschließend angekündigt hatte, in Zukunft auch gegen Linux-Nutzer wegen Urheberrechtsverletzungen vorgehen zu wollen.

Next-Generation Secure Computing Base (NGSCB) besteht aus vier Komponenten. Zur 12. Windows Hardware Engineering Conference (WinHEC) gab Microsoft einige weitere Details zur "Next-Generation Secure Computing Base" - kurz NGSCB - bekannt. Die NGSCB ist besser bekannt unter der Bezeichnung "Palladium", die Microsoft aber seit kurzem nicht mehr verwendet. Damit soll im Zusammenspiel mit TCPA-Hardware ein "vertrauenswürdiges (trustworthy)" Computersystem aufgebaut werden, wobei NGSCB Bestandteil der kommenden Windows-Version mit dem Codenamen Longhorn sein soll.

Hersteller reagierte bislang nicht; keine Patches verfügbar. Die Sicherheitsfirma Secunia berichtet in einem aktuellen Security Advisory über zahlreiche Sicherheitslöcher in dem Instant Messenger ICQ. Der Hersteller Mirabilis bietet bislang keine Patches an, obwohl er bereits informiert wurde und diese Sicherheitslöcher in etlichen ICQ-Versionen stecken.

Schicke Präsentation, lahmes Gameplay. In den fünfziger Jahren lief der amerikanische Horrorfilm zur Hochform auf. Leinwandstreifen, in denen diverse Monster die Menschheit heimsuchten und ganze Städte dem Erdboden gleich machten, gehörten dabei zu den publikumsträchtigsten Veranstaltungen. Das PC-Spiel I Was An Atomic Mutant von THQ greift diese Thematik auf und lässt den Spieler selbst in das Geschehen eingreifen.

Kaum grafische Unterschiede zur Xbox-Version. Nachdem das Stealth-Action-Spiel Splinter Cell bereits PC- und Xbox-Spieler in Verzückung setzt, können nun auch PlayStation-2-Besitzer mit Sam Fischer auf Schleichjagd gehen. Überraschenderweise müssen dabei noch nicht mal große Abstriche gegenüber der Xbox-Fassung gemacht werden.

Spiel ist derzeit für viertes Quartal 2003 angekündigt. Groß war der Aufschrei in der nicht gerade kleinen Starcraft-Fangemeinde, als bekannt wurde, dass Entwickler Blizzard den nächsten Starcraft-Titel exklusiv für Konsolen entwickeln wird. Schließlich betritt Blizzard damit neues Terrain - bisher war die bevorzugte Plattform der unter anderem für Diablo, Warcraft und eben Starcraft verantwortlichen Entwickler der PC. Starcraft Ghost ist allerdings auch alles andere als eine bloße Übertragung des erfolgreichen Strategietitels von PC auf Konsole.

Worm_CODE RED.F frisst sich durchs Netz. Antiviren-Forscher haben vor dem Wurm CODE RED.F gewarnt, der ähnlich wie andere Varianten von CodeRed eine durch einen Buffer-Overflow verursachte Verwundbarkeit des Microsoft IIS (Internet Information Server) ausnutzt. Dies kann einem Angreifer erweiterte Rechte über das befallene System verschaffen. Der Wurm hinterlässt auf einem infizierten Web-Server ein Backdoor-Programm.

Lovgate.C beantwortet E-Mails im Eingangs-Ordner von Outlook/ Outlook Express. Nach Angaben zahlreicher Anbieter von Antiviren-Lösungen verbreitet sich der neu entdeckte Wurm Lovgate.C rasant im Internet. Der Schädling legt auf dem System einen Backdoor-Trojaner ab, um so Systeminformationen der betreffenden Nutzer zu sammeln und einem Hacker Zugriff auf das System zu ermöglichen.

Offenbar rund 1.000 wortgleiche Abmahnungen verschickt. Derzeit rollt offenbar einmal mehr eine Welle von Massenabmahnungen durchs Land. Diese richten sich gegen Webseiten, die auf Glücksspiele verweisen, welche in Deutschland nicht erlaubt sind.

Unternehmenslösung D-Fence erhöht Sicherheit von NT-Systemen. Das deutsche Software-Haus Symax bietet die Sicherheits-Software D-Fence Value ab sofort auch in einer kostenlosen Version für bis zu drei Clients als Download für Windows NT 4.0, 2000 und XP an. Die für kleine und mittlere Unternehmen gedachte Software integriert eine spezielle Sicherheitsebene in alle NT-basierten Betriebssysteme, über welche die Programmausführung gesteuert werden kann. So sollen Schäden durch Viren, Würmer oder Trojaner sowie Anwenderfehler oder Datendiebstahl umgangen werden.

John Perry Barlow im Gespräch mit Golem.de. Im Bundestag wird derzeit eine Gesetzesnovelle verhandelt, mit der das Urheberrecht an die digitale Informationsgesellschaft angepasst und somit nach Vorbild des amerikanischen Digital Millennium Copyright Act (DMCA) das Umgehen von Kopierschutzmaßnahmen unter Strafe gestellt werden soll. Damit würde allerdings auch das Recht auf die Privatkopie faktisch abgeschafft werden. Im Interview mit Golem.de warnt John Perry Barlow, Frontmann der Band Grateful Dead und Mitbegründer der Electronic Frontier Foundation (EFF), vor den Folgen einer derartigen Gesetzesänderung.

UDP-Protokoll macht es den Angreifern leicht. Vom Sicherheitsunternehmen PivX stammt die Warnung, dass sich die für Battlefield 1942, Quake 3 Arena und Counter-Strike eingesetzten Gameserver für eine besondere Form von Denial-of-Service-Attacken einsetzen lassen könnten.

Infogrames bringt Fortsetzung des Strategiespiel-Klassikers. Mit Master Of Orion III veröffentlicht Infogrames am 25. Februar 2003 den neuen Teil der populären Strategiespiel-Reihe. Der Titel erscheint exklusiv für PC und lässt den Spieler im Weltraum gegen 16 intergalaktische Rassen antreten.

Wurm verbreitet sich über E-Mail, ICQ, IRC und KaZaA. Ein neuer Mail-Wurm namens Lirva.A treibt im Internet sein Unwesen, der sich über E-Mail, ICQ, IRC, KaZaA sowie offene Netzwerk-Verbindungen verbreitet und bei Aktivierung Virenscanner und Software-Firewalls deaktiviert. Der Wurm macht sich eine alte Sicherheitslücke im Internet Explorer zu Nutze, um sich automatisch verbreiten zu können. Zahlreiche Anbieter warnen vor dem neuen Wurm und bieten bereits aktualisierte Virensignaturen an.

Bericht über das Hacker-Treffen in Berlin. Wie üblich zwischen Weihnachten und Neujahr fand auch 2002 wieder das größte Hacker-Treffen der Bundesrepublik statt: im Berliner Stadtteil Mitte, ausgerichtet vom renommierten Chaos Computer Club (CCC). 2.500 Besucher wurden erwartet - und die interessierten sich in diesem Jahr nicht nur für Technologie und Sicherheit, sondern zunehmend auch für Politik, denn der Druck auf das Netz wächst.

PGP-Erfinder Philip R. Zimmermann im Interview. Das legendäre Verschlüsselungsprogramm Pretty Good Privacy, kurz PGP, im Dezember in Version 8.0 erschienen, hat eine wechselvolle Geschichte hinter sich. Philip R. Zimmermann, Erfinder und langjähriger Kopf hinter der Software, äußert sich im Gespräch mit Golem.de über die Sicherheit von PGP, die Zukunftspläne der neuen PGP Corporation und warum er auch nach den Anschlägen des 11. September keinen Sinn darin sieht, starke Kryptographie zu verbieten.

Anonymes Peer-to-Peer-Netz soll noch sicherer sein. Das Free Network Project hat seine Peer-to-Peer-Software Freenet nach 14 Monaten der Entwicklung in einer teils neu geschriebenen stabilen Version mit bedeutenden Verbesserungen veröffentlicht. Ab der Version 0.5 soll das durch die Freenet-Clients aufgebaute anonyme, verschlüsselte Peer-to-Peer-Netzwerk Informationen noch sicherer transportieren und - eventuellen Zensurversuchen zum Trotz - dezentral speichern können.

DDoS-Atacken zwingen einige Root-Server vorübergehend in die Knie. Am 21. Oktober gab es heftige Distributed-Denial-of-Service-(DDoS-)Attacken auf die 13 Root-Server des Domain Name System (DNS), die für die Umsetzung von Domains zu IP-Adressen im Internet verantwortlich sind.

Website beschreibt, wie man sich davor schützen kann. Wie die Website Trojaner-Info.de berichtet, nutzen immer mehr Spammer in den USA den Nachrichtendienst in Windows 98, Millennium und XP, um darüber ihre Werbebotschaften an den Mann zu bringen. Es ist zu befürchten, dass dies auch in Deutschland Einzug halten wird, weswegen die Site eine Anleitung zur Deaktivierung des Nachrichtendienstes liefert.

Sicherheitspaket mit Firewall und Virenscanner. McAfee hat mit Internet Security 5.0 eine neue Software vorgestellt, die das Internetsurfen sicherer machen soll. Mit integrierter Firewall und Virenscanner sollen die üblichen Gefahren, die bei Online-Rechnern auftreten, gebannt werden. Lästigen Begleiterscheinungen wie Pop-Ups, Ad- und Spyware will man mit weiteren Zusatzfunktionen beikommen.

Erweiterter Schutz für Instant Messenger. Symantec bietet sein Komplettpaket Norton Internet Security in der 2003er-Version an. Die Software versteht sich als Schutz vor allen Gefahren aus dem Internet und verfügt über die Funktion Norton Intrusion Detection, die bei Zugriffsversuchen einen zusätzlichen Schutz zur Firewall bieten soll.

Modifizierte Version von Sendmail aufgetaucht. Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

Einstweilige Verfügung gegen SPD und Republikaner. Nachdem Rechtsanwalt Günter Frhr. v. Gravenreuth zunächst gegen die E-Cards der Grünen vorging und eine einstweilige Verfügung erwirkte, ging er nun auch gegen die SPD und die Republikaner vor. Gravenreuth beanstandet dabei, dass ihn unaufgefordert so genannte E-Cards der Parteien erreicht hätten, die jeder über die entsprechenden Webseiten versenden kann.

"Die neue Welt" erscheint Ende des Jahres. Ubi Soft hat Einzelheiten zur zweiten Mission-CD des Aufbaustrategiespiels "Die Siedler IV" bekannt gegeben. Das Erweiterungspack wird unter dem Titel "Die Siedler IV - Die Neue Welt" veröffentlicht und Ende des Jahres für rund 15,- Euro im Handel erhältlich sein.

Abmahnung wegen E-Mail-Spam-Möglichkeit durch Absenderfälschung. Über die Domain von Joschka Fischer "joschka.de" wird für den Spitzenkandidaten der Grünen geworben. Man hat hier unter anderem die Möglichkeit, eine elektronische Postkarte in Form einer E-Mail an Freunde und Bekannte zu versenden. Die Aktion wurde nun durch den Rechtsanwalt Günter Frhr. v. Gravenreuth mit einer einstweiligen Verfügung "bedacht".

Add-On bietet 25 neue Karten. Nachdem sich die erste Mission-CD zum Aufbau-Strategiespiel Siedler IV, die im August 2001 erschienen ist, erfolgreich verkauft hat, kündigt Ubi Soft für Oktober 2002 nun die zweite Mission-CD an. Das Programm soll 25 neue Karten, 20 Missionen in vier Kampagnen und drei Multiplayer-Karten bieten.

PC-Spionage am Arbeitsplatz und zu Hause. "Diese Software können Sie kostenlos benutzen, wenn Sie sich im Gegenzug mit Werbung aus dem Internet beliefern lassen." Klingt gut, wird aber bedrohlich, wenn das Programm, das angeblich nur die Reklame liefert, nebenbei akribisch Ihr Tun am PC protokolliert - womöglich Passwörter mitschreibt - und die Daten ins Web sendet, warnt das Computermagazin c't in Ausgabe 15/02.

Links als unzulässige Eingriffe in Datenbanken und unzumutbare Beeinträchtigung? Der Betreiber der Nachrichten-Suchmaschine NewsClub, Christian Kohlschütter, befindet sich derzeit in zweiter Instanz im Rechtsstreit mit einem nicht genannten großen Zeitungsverlag. Dieser sieht in den einzelnen Nachrichtenartikel gelegten direkten Links (so genannte "Deep Links") offenbar gar nicht gerne - laut Kohlschütter besteht die Gefahr, dass das Oberlandesgericht München sich dieser Ansicht anschließt.

Verband: "Anbietern soll Geld aus der Tasche gezogen werden". Der Verband der deutschen Internetwirtschaft, eco Electronic Commerce Forum e.V. (Köln), hat mehrere Hinweise darauf erhalten, dass derzeit eine Abmahnwelle gegen Webseitenbetreiber im Gange ist, die keinen Jugendschutzbeauftragten ihm Rahmen ihres Angebotes namentlich benennen. Bereits vor knapp zwei Wochen hatte das Adultwebmaster Network berichtet, dass die Krefelder Anwaltskanzlei Pils und Neuber im Namen ihrer Mandantin, Reckless-Media GmbH, eine Serienabmahnung gegen Erotikwebmaster gestartet hat, die auf ihren Webseiten keinen Jugendschutzbeauftragten benannt haben.

Fast drei Viertel der Befragten hatten im letzten Jahr Virenfunde. "Was ist die größte Gefahr für die IT-Sicherheit in Ihrem Unternehmen?" Diese Kernfrage beantworten rund 500 IT-Experten in der Studie "IT-Sicherheit 2002" von silicon.de. Das Ergebnis ist deutlich: Viren sind noch immer das Hauptproblem. Drei Viertel der befragten Unternehmen hatten im vergangenen Jahr eine Virenattacke im eigenen Haus erlebt. Entsprechend hoch ist deshalb auch die Verbreitung von Antivirensoftware, mehr als 95 Prozent setzen sie mittlerweile in ihrem Unternehmen ein.

stern: Gravierende Sicherheitslücken beim Online-Banking. Das Magazin stern hat eigenen Angaben zufolge zusammen mit Software-Experten erstmals die Homebanking-Technologie HBCI (Homebanking Computer Interface), die von Banken und Experten als besonders sicher gelobt wird, überlistet. Möglich wurde dies durch einen Trojaner, der entsprechende Daten auf Seiten des Users ausspäht.

Software-Schutz gegen Internet-Gefahren. Mit der Steganos Internet Security Suite will das Software-Haus Steganos einen sicheren Rundumschutz vor allen Internet-Gefahren bieten. Das Software-Paket enthält die Steganos-Tools Online Shield, Internet Anonym, InternetSpuren-Vernichter und den Datenshredder sowie die Antivirus-Software von Kaspersky Labs.

Kläger verstieß gegen schriftliche betriebliche Regelungen. Für die Rechtsprechung ist die Frage der Zulässigkeit des privaten Surfens am Arbeitsplatz Neuland, da es bisher nur vereinzelt arbeitsgerichtliche Entscheidungen gibt. Nunmehr hat das Landesarbeitsgericht Niedersachsen für mehr Klarheit gesorgt. Das Berufungsgericht bestätigte abschließend die Rechtswirksamkeit einer fristlosen Kündigung eines Arbeitnehmers, der während der Arbeitszeit Dateien mit pornografischem Inhalt auf die Festplatte seines Dienst-PC heruntergeladen hatte.

Erstmals neben TrackPoint- auch Touchpad-Steuerung. IBM hat mit dem ThinkPad T30 eine neue Profi-Notebook-Reihe angekündigt, deren verschiedene Varianten mit 1,6- und 1,8-GHz-Pentium-4-M-Notebookprozessoren ausgestattet sind. Die Top-Modelle verfügen zudem über vorinstallierte WLAN- und/oder Bluetooth-Karten; Letztere für den kabellosen Anschluss von Peripheriegeräten.

Installierter 0190-Dialer deaktiviert Dialer-Schutzprogramm. Wie die Info-Seite Trojaner-Info.de berichtet, verbreitet sich seit dem Wochenende ein 0190-Dialer über E-Mail, der sich als Update für DirectX ausgibt. Die Spam-Mails tragen wechselnde, gefälschte Absenderadressen und fordern den Anwender im Mail-Text auf, ein vermeintliches Update auf DirectX 9.0 herunterzuladen. Tatsächlich verbirgt sich hinter dem Download-Link ein 0190-Dialer, der stolze 47,45 Euro pro Einwahl verlangt.

Deutsches AntiVir für den privaten Einsatz kostenlos. Mit der aktuellen Version von AntiVir bietet die H+BEDV Datentechnik einen Virenscanner an, der auch gegen Dialer-Software vorgeht. Natürlich bekämpft der Virenscanner auch Würmer, Trojaner und Viren. Für Privatanwender steht eine kostenlose Version des Programms zum Download bereit.

Hersteller sehen "hochgradig sorglose Nutzer" als Problem. Software, die den Internet-Zugang auf kostenpflichtige 0190-Nummern umschaltet, so genannte Internet-Dialer, können insbesondere für unerfahrene Internet-Nutzer schnell zur Kostenfalle werden. Zur Installation bedarf es nur eines unbedachten Mausklicks aus Neugier oder eines nicht ausreichend durch Sicherheits-Patches geschützten Browsers oder E-Mail-Clients. Die Entfernung aus dem System kann jedoch selbst für erfahrene PC-Nutzer zum Problem werden, wenn die Windows-Registry durch einen Dialer verändert wurde. Golem.de fragte bei einigen Herstellern von Anti-Viren-Software nach, wie sie das hauptsächlich in Deutschland akute Problem beurteilen und ob Gegenmaßnahmen geplant sind.

Informationen über gesehene DVD-Spielfilme werden direkt an Microsoft geleitet. Über die Mailingliste BugTraq wurde jetzt bekannt, dass der mit Windows XP ausgelieferte Windows Media Player 8.0 protokolliert, welche DVDs mit der Software auf dem eigenen Rechner gesehen werden und diese Informationen an Microsoft weitergibt. Microsoft reagierte umgehend und überarbeitete seine Privacy Policy zum Windows Media Player.

Yarner-Wurm löscht Betriebssystem-Partition; kostenloses Lösch-Tool erhältlich. Ein bösartiger Zeitgenosse verschickt seit kurzem einen gefälschten E-Mail-Newsletter von trojaner-info.de unter einem ebenfalls gefälschten Absender. An den vermeintlichen Newsletter ist eine Datei angehängt, in der ein gefährlicher Wurm namens Yarner steckt, der sich wiederum als Software-Update ausgibt. Die Öffnung des Dateianhangs löscht etliche Daten von der Festplatte. BitDefender bietet bereits ein kostenloses Tool zum Löschen des Yarner-Wurms per Download an.

Sichere Speicherung und gerichtstaugliche Beweis-Aufbereitung angestrebt. Durch die zunehmende Verlagerung von Geschäftsvorgängen ins Internet wächst auch das Kriminalitätspotenzial auf dem Gebiet "High-Tech-Verbrechen". Da zur Bekämpfung die Notwendigkeit einer effizienten Sicherung und Verarbeitung von elektronischen Beweisen vonnöten ist, wurde das EU-geförderte Forschungsprojekt "Cyber Tools Online Search for Evidence" (CTOSE) initiiert.

Paket kommt mit Zusatz-Game "Die dunkle Seite". Ab dem 28. März 2002 können Spieler die Siedler IV Gold Edition erwerben. Die Zusammenstellung wird alle Teile der vierten Siedlersage umfassen.