Cybercrime

Trojanisches Pferd nutzt Sicherheitslücke im Internet Explorer. Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

Golem.de im Gespräch mit Netfilter-Entwickler Harald Welte. Mitte April 2004 errang Harald Welte weltweit das erste Urteil auf Basis der GPL. Der Entwickler der Linux-Firewall Netfilter hatte eine einstweilige Verfügung gegen den Router-Hersteller Sitecom vor dem Landgericht München durchgesetzt. Sitecom nutzt in seinen Geräten Linux, veröffentlichte aber nicht wie von der GPL verlangt den Quelltext der eingesetzten Software. Golem.de sprach mit Harald Welte über das Verfahren gegen Sitecom und den Schutz freier Software.

Neue Firmware für Access Point WG602v1 veröffentlicht. Netgear bietet Nutzern seines Access Point WG602 jetzt eine neue Firmware zum Download an, die die Anfang der Woche bekannt gewordene Hintertür in Netgears WLAN-Access-Point nun endgültig beseitigen soll. Ein erstes Update hatte nur die zur Ausnutzung notwendigen Login-Daten minimal verändert.

Presseorgane haften nur für Links, die eindeutig als strafbar erkennbar sind. Der Bundegerichtshof hat die Haftung von Presseorganen für Hyperlinks mit einem Urteil vom 7. Juni 2004 (ZR 317/01) eingeschränkt. Demnach müssen Presseorgane nur dann für Hyperlinks, die das redaktionelle Angebot ergänzen und ohne Wettbewerbsabsicht platziert werden, haften, wenn der Inhalt der verlinkten Webseiten eindeutig als strafbar zu erkennen ist.

Programmierteam will dafür sorgen, dass Shareaza weiterhin Spyware-frei bleibt. Der kostenlose, universelle Filesharing-Client Shareaza, bisher nur für Windows erhältlich, hat nach langer Beta-Phase endlich die Version 2.0 erreicht - außerdem bietet das Programmierteam den Quelltext der Software nun unter einer Open-Source-Lizenz zum Download an.

Keine Abmahnungsbefugnis für Anwälte wegen Rechtsberatung? Aus aktuellem Anlass hat Prof. Dr. Maximilian Herberger vom Institut für Rechtsinformatik der Universität des Saarlandes jetzt die Abmahnung von Website-Betreibern wegen unerlaubter Rechtsberatung kritisiert. Am Freitag, dem 28. Mai 2004, war bekannt geworden, dass der Münchner Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, die Betreiber der Websites Dialerschutz.de und Computerbetrug.de wegen unerlaubter Rechtsberatung abgemahnt hat.

Rechtsanwalt sieht "permanent Verstöße gegen das Rechtsberatungsgesetz". Der Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, geht gegen die Betreiber der Websites Computerbetrug.de und Dialerschutz.de vor. Nach Ansicht von Syndikus gebe es in den Diskussionsforen der beiden Sites "permanent Verstöße gegen das Rechtsberatungsgesetz". Er fordert daher die Abgabe einer strafbewehrten Unterlassungserklärung von den Betreibern.

Beta-Version der neuen Toolbar als Download erhältlich. Yahoo bietet ab sofort eine Beta-Version der Yahoo-Toolbar für den Internet Explorer mit einer Funktion zur Bekämpfung von Spyware für die Windows-Plattform zum Download an. Die Anti-Spy-Funktion soll helfen, Spionage-Software auf einem Rechner ausfindig machen und ausschalten zu können.

Phishing-Attacken haben vor allem im letzten Jahr dramatisch zugenommen. So genannte Phishing-Attacken, also E-Mails, über die Angreifer versuchen, an Passwörter ihrer Opfer zu gelangen, nehmen zu und haben allein im letzten Jahr in den USA zu einem Schaden von rund 1,2 Milliarden US-Dollar geführt, so die Marktforscher von Gartner. Insgesamt 57 Millionen Amerikaner sollen bereits einmal entsprechende E-Mails erhalten haben.

Vorsicht vor vermeintlichen E-Mails von Online-Banken. Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

Fedora Core 2 unterstützt SELinux der NSA. Die Linux-Distribution Fedora Core nähert sich der Version 2. Die von Red Hat unterstützte freie Distribution liegt jetzt in einer dritten und letzten Testversion vor. Fedora Core 2 integriert erstmals SELinux (Security Enhanced Linux), das vom US-Geheimdienst NSA entwickelt wurde. Zudem wurde das auf Grund seiner neuen Lizenz umstrittene XFree86 ausgewechselt.

EarthLink und Webroot testen Rechner auf Spyware. Der US-Internet-Provider EarthLink hat zusammen mit dem Software-Hersteller Webroot Software die Verbreitung von Spyware untersucht. Dabei wurden zwischen dem 1. Januar 2004 und 31. März 2004 rund eine Million Systeme überprüft und im Schnitt knapp 28 Spyware-Instanzen pro Rechner gefunden.

Wettbewerbszentrale schreitet gegen PlayStation-2-Werbung ein. Die deutsche Wettbewerbszentrale hat ein kürzlich verbreitetes Werbe-Mailing von Sony Computer Entertainment Deutschland abgemahnt. Die Werbepost, die laut Aussagen der Wettbewerbszentrale auch zu massiven Verbraucherbeschwerden geführt hat, bestand aus einem bräunlichen Umschlag mit einem Stempel "US Army Postal Service" und enthielt einen blutgetränkten Stofffetzen mit der Aufschrift "Wir stecken in der Scheisse - hol uns hier raus".

AntiVir soll Dialer nicht als "gefährlich" bezeichnen. Der Dialer-Anbieter "Online Ideas" hat eine einstweilige Verfügung gegen den Antiviren-Anbieter H+BEDV beantragt. Dem Dialer-Anbieter ist es ein Dorn im Auge, dass die Antiviren-Software von H+BEDV, Antivir, bei Benutzung kostenpflichtiger Einwahlsoftware nicht nur eine Warnmeldung anzeigt, sondern die Dialer auch als "gefährlich" bezeichnet. H+BEDV zeigt sich davon unbeeindruckt.

Fedora Core 2 soll Basis von Red Hat Enterprise Linux 4 bilden. Red Hats freie Linux-Distribution Fedora Core 2 ist in einer zweiten Test-Version erschienen. Fedora Core 2, Test 2 bietet eine vollständige Unterstützung von Security Endhanced Linux (SELinux). Einzelne SELinux-Module werden bereits von der National Security Agency (NSA) genutzt. Fedora Core 2 soll auch die Basis für Red Hat Enterprise Linux Version 4 bilden, die Anfang 2005 auf den Markt kommen soll.

Riverhead-Technik soll vor Distributed-Denial-of-Service-Angriffen schützen. Cisco gab jetzt ein Abkommen zur Übernahme von Riverhead Networks bekannt. Das Unternehmen hat sich auf die Entwicklung von Sicherheitstechnik gegen Distributed-Denial-of-Service-Angriffe (DDoS) und andere Sicherheitsrisiken in Unternehmens- und Service-Provider-Netzwerken spezialisiert.

Nachrichtentext erwähnt BSI, um Seriosität vorzugaukeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aus aktuellem Anlass vor einem Dialer, der eine Nachricht über den Windows-Nachrichtendienst versendet. Der dann erscheinende Text suggeriert, dass man auf einer Webseite Hilfe gegen den aktuellen NetSky-Wurm erhalte. Um Seriosität vorzutäuschen, wird das BSI im Text erwähnt, was Opfer in Sicherheit wiegen soll und diese zum Aufruf der angegebenen Webseite bringen soll.

Im Zug von Paris nach Nizza - auf Sam Fishers Art. Ubi Soft hat die PC-Singleplayer-Demoversion von Tom Clancy's Splinter Cell Pandora Tomorrow veröffentlicht. In der Singleplayer-Demo kann man den kompletten Level "Paris-Nizza-Zug" durchspielen, der, wie der Name schon sagt, während einer etwas ungewöhnlichen Bahnfahrt in einem französischen Hochgeschwindigkeitszug spielt.

Trotz rechtlicher Schritte weiter offener Widerstand gegen Internet-Provider. Die Freenet.de AG hatte ihren Call-by-Call-Nutzern zwischenzeitlich den Zugriff auf einige Websites gesperrt, die sich kritisch zum Geschäftsgebaren des Internet-Providers äußern. Seit Aufhebung der Sperre, die dem Unternehmens-Image vermutlich eher schadete, versucht Freenet die Angelegenheit auf rechtlichem Weg zu klären - wie es scheint mit gemischtem Erfolg.

Neues Bildmaterial zum Konsolenspiel. Nachdem es längere Zeit sehr ruhig um Blizzards neues Spiel Starcraft Ghost geworden war, hat man nun zumindest wieder eine Reihe aktueller Screenshots veröffentlicht. Mit Starcraft Ghost kehrt Blizzard nach mehreren erfolgreichen Jahren auf dem PC zu seinen Wurzeln zurück und veröffentlicht nach erfolgreichen PC-Spielen wie Diablo, Warcraft und Starcraft einen Titel exklusiv für Konsolen.

Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender. Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.

Vergleich mit Firstway erzielt. Der Streit zwischen den Entwicklern der freien Filesharing-Software eMule und der Firstway Medien GmbH scheint beigelegt zu sein: Wie auf Freemule.net zu lesen ist, konnte man sich nach Verhandlungen auf einen außergerichtlichen Vergleich einigen - Firstway erklärte sich bereit, die eingetragene Marke "eMule" unentgeltlich an die eMule-Entwickler von emule-project.net zu übertragen.

Freemule.net-Betreiber soll wissentlich Beleidigungen veröffentlicht haben. Die eMule-Gemeinschaft hatte Anfang Februar 2004 die Website freemule.net ins Leben gerufen, um Spenden gegen eine - mittlerweile zurückgezogene - Abmahnung und die Anfechtung der eingetragenen Wortmarke "eMule" eines Mandanten der Kanzlei Gravenreuth & Syndikus zu sammeln. Ausgerechnet die wüsten Kommentare der Spender sorgen nun dafür, dass nicht nur dem Freemule.net-Betreiber eine Klage wegen Beleidigung ins Haus flattern wird.

Spammer erhalten gegen Bezahlung verseuchte Systeme zum Versand von Werbe-Mails. Das Computer-Magazin c't berichtet in der aktuellen Ausgabe 5/04 darüber, dass Virenautoren durch Trojanische Pferde befallene Rechner Spammern gegen Bezahlung zur Verfügung stellen. So können Spammer unbemerkt von den eigentlichen Computer-Besitzern von diesen Systemen ihre Werbeflut versenden, um damit Anti-Spam-Tools zu umgehen.

Gemeinsame Warn-Initiative von FBI, RIAA, MPAA, SIIA und ESA. Im Rahmen einer gemeinsamen Initiative wollen die US-Bundespolizei FBI, die Musik-Industrie-Vereinigung RIAA, die Film-Industrie-Vereinigung MPAA, die durch die SIIA vertretene Software-Industrie sowie die Spieleentwickler-Vereinigung ESA Verbraucher darauf hinweisen, dass Raubkopiererei von urheberrechtlich geschützten Filmen, Musik und Software kein Kavaliersdelikt ist. Unter anderem sollen Verpackungen deshalb nun mit einem neuen, zur Abschreckung gedachten FBI-Siegel versehen werden.

Modifizierter Client von angeblich gehackter Website Eselfilme verantwortlich. Wie auf Freemule.net zu lesen ist, läuft seit dem 17. Februar 2004 eine Distributed-Denial-of-Service-Attacke gegen die Server von Freemule.net, emule-project.net, eMule.de, emuleforum.net und andere eMule-Seiten. Als Quelle des Angriffes konnte eine von Eselfilme verbreitete, modifizierte Version der Filesharing-Software eMule entlarvt werden - pikanterweise ist die administrative Verwalterin von Eselfilme.de eben die Firma, die auch über die Kanzlei Gravenreuth & Syndikus versucht hatte, eMule.de abzumahnen.

Spiel soll im Herbst 2004 für PC und Xbox kommen. Im Rahmen der E3 2003 gab Lucas Arts erstmals die Pläne zur Veröffentlichung des Star-Wars-Shooters "Republic Commando" bekannt, ohne dabei allzu viele Informationen zum Spiel zu nennen. Nun äußerte man sich zum Gameplay und zeigt zudem einige Screenshots aus dem Spiel.

eMule-Gemeinschaft will dennoch gegen Marke "eMule" vorgehen. EMule zählt zu den am häufigsten genutzten, nichtkommerziellen Filesharing-Clients für P2P-Netzwerke und verfügt über mehrere Millionen Nutzer. Nachdem der eMule-Gemeinschaft durch die Kanzlei Günter Freiherr von Gravenreuth & Bernhard Syndikus Ungemacht drohte, wurde kurzerhand die Spenden-Aufruf-Website freemule.net ins Leben gerufen, um die am 8. Januar 2004 beim Deutschen Patentamt eingetragene Wortmarke "eMule" des Gravenreuth-Mandanten Firstway Medien GmbH anzufechten - nun wurde die Abmahnung plötzlich zurückgezogen.

MyDoom.B verbreitet sich über MyDoom-Backdoor; attackiert Microsoft und SCO. Noch wütet der MyDoom-Wurm im Internet und stellt täglich neue Verbreitungsrekorde auf, da schickt sich bereits ein Nachfolger an, in die Fußstapfen von MyDoom zu treten. So nutzt MyDoom.B die von MyDoom geöffnete Backdoor, um sich ohne Zutun des Opfers auf andere Rechner zu übertragen und zu aktivieren. Während der erste MyDoom-Wurm nur eine DDoS-Attacke gegen SCO ausführen wird, attackiert der Neuling auch Microsofts Webseite. Ferner blockiert MyDoom.B den Besuch von Web-Servern von Antiviren-Software-Herstellern und öffnet eine weitere Backdoor auf befallenen Systemen.

Geschickte gewählte Betreffzeilen sorgen für schnelle Verbreitung. Nach Sober.B treibt nun mit Sober.C eine dritte Variante des Sober-Wurms ihr Unwesen: Der Wurm nutzt auch deutschsprachige E-Mails mit drohenden Texten und geht dabei recht geschickt vor, so dass er bereits in kurzer Zeit einen hohen Verbreitungsgrad gefunden hat.

Angeblich steckt zwielichtiges Firmenkonglomerat hinter Earth Station 5. Die im Sommer gestartete Tauschbörse Earth Station 5 (ES5) verspricht Tauschwilligen Schutz vor Urheberrechtsschützern und Behörden. Doch handelt es sich bei ES5 zum einen um ein Trojanisches Pferd, zum anderen scheint hinter der Tauschbörse ein zwielichtiges Firmenkonglomerat zu stehen, berichtete das Computermagazin c't.

Spiel soll im Frühjahr 2004 erscheinen. In Cy Girls werden es PlayStation-2-Besitzer laut Konami gleich mit zwei der "charmantesten, bestaussehendsten und tödlichsten" Geheimagentinnen zu tun bekommen, die man bisher in einem Videospiel zu sehen bekam. Das Spionage-Adventure ist für das Frühjahr 2004 angekündigt und soll auf zwei DVDs ausgeliefert werden.

Website des Unternehmens erneut durch DDoS-Angriffe lahm gelegt. Die SCO Group beklagt sich einmal mehr über Distributed-Denial-of-Service-(DDoS-)Attacken. Auf Grund der Angriffe sei ab Mittwoch, den 10. Dezember, die Website des Unternehmens ausgefallen, aber auch der E-Mail-Verkehr, das Intranet des Unternehmens und der Kunden-Support seien betroffen.

Keine Download-Möglichkeit für die werbefreie Software mehr. Laut einer News-Meldung auf der Website PeerGuardian hat Sharman Networks, der Rechteinhaber der populären P2P-Software Kazaa, die Entwickler von Kazaa Lite zur Aufgabe gezwungen. Die Software steht daher auch nicht mehr unter www.kazaalite.tk zum Download bereit.

Nun auch kostenlose E-Mail-Postfächer mit Schutz vor infizierten Dateianhängen. Web.de bietet nun auch für seine kostenlosen E-Mail-Postfacher ("FreeMail") einen Virenschutz. Bisher war Derartiges zahlender Web.de-Kundschaft vorbehalten.

Erfolgreiche Einspeisung eines Trojanischen Pferdes belegt Gefährlichkeit. Gemäß den Informationen von Tri Huynh weist der Yahoo Messenger der Version 5.6.0.1347 und niedriger ein schwerwiegendes Sicherheitsleck auf, worüber Angreifer Programmcode auf ein System schleusen und diesen ausführen können. Nach Erkenntnissen von Tri Huynh ließ sich so ohne großen Aufwand etwa ein Trojanisches Pferd in ein System einschleusen, um den betreffenden Rechner so zu belauschen.

Werbeaussagen in der Kritik. Das Softwarehaus G-Data Software AG wurde wegen vergleichender Werbung vom amerikanischen Mitbewerber Symantec abgemahnt. G-Data hatte nach eigener Darstellung in verschiedenen Fachmagazinen für seine neue Anti-Viren-Software "AntiVirenKit 2004" geworben. Insbesondere Headlines wie "Schluss mit Gelbsucht" und die Darstellung eines "Norton AntiVirus", dessen Verpackung von einem darauf fallenden AntiVirenKit 2004 zerknautscht wird, möchte Symantec nicht wiederholt sehen.

Opera 7.23 für Windows, Linux, Solaris und FreeBSD soll für Abhilfe sorgen. Im Opera-Browser der Version 7.x wurden zwei Sicherheitslücken bekannt, die es einem Angreifer erlauben, Programmcode auszuführen oder über eine Backdoor Zugang zum System zu erlangen. Außerdem wurde eine Sicherheitslücke in OpenSSL bereinigt. Zum Stopfen der Sicherheitslücken bietet Opera lediglich eine Vollinstallation in Form von Opera 7.23 für die betroffenen Plattformen Windows, Linux, Solaris und FreeBSD an.

Neue europäische Agentur soll Anfang 2004 in Brüssel ihre Arbeit aufnehmen. Die EU hat jetzt die Errichtung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) beschlossen. Die Kommission hatte die Einrichtung vor rund neun Monaten vorgeschlagen; Rat und Parlament stimmten jetzt zu, nachdem eine Kompromissfassung der Verordnung erarbeitet wurde.

Kreditkartendaten werden über fingiertes PayPal-Fenster gesammelt. Nur wenige Tage nach Auftauchen des Wurms Paylap oder auch Mimail.I warnen Anbieter von Anti-Viren-Produkten vor einer weiteren Variante des Wurms, der nun einheitlich als Mimail.J bezeichnet wird. Der neue Wurm macht sich die gleichen Techniken wie sein Vorgänger zu Nutze, weist lediglich in den Merkmalen kleine Änderungen auf.

Fingiertes PayPal-Fenster bringt Opfer zur Eingabe von Kreditkartendaten. Mehrere Anbieter von Anti-Viren-Produkten berichten, dass sich im Internet zunehmend ein neuer Wurm verbreitet, der versucht, auf ziemlich perfide Weise Kreditkartendaten zu sammeln. Dazu öffnet sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal-Fenster und fordert zur Eingabe der Kreditkartendaten auf. Der Wurm wird je nach Hersteller als Paylap oder Mimail.I bezeichnet.

Nichtigkeitsklage gegen Patent eingereicht. Die Hamburger Kanzlei Kai Kähler geht jetzt im Auftrag mehrerer Abmahnopfer gegen Trivialpatent vor, das als Grundlage der bundesweit versandten Abmahnungen des Biberacher Michael Hermann diente.

Schwedischer Provider verstärkt Maßnahmen gegen Spam, Viren und Würmer. Telia, einer der größten ISPs in Schweden, blockiert seit gestern den Internetverkehr von und zu Computern, die Spam versenden. Telia will so einen Beitrag leisten, um das wachsende Volumen von Spam-E-Mails einzudämmen. Dabei geht es Telia vor allem um diejenigen, die gar nicht wissen, dass ihre Computer zum Versand von Massen-E-Mails missbraucht werden.