Cybercrime

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

Einstweilige Verfügung gegen SPD und Republikaner. Nachdem Rechtsanwalt Günter Frhr. v. Gravenreuth zunächst gegen die E-Cards der Grünen vorging und eine einstweilige Verfügung erwirkte, ging er nun auch gegen die SPD und die Republikaner vor. Gravenreuth beanstandet dabei, dass ihn unaufgefordert so genannte E-Cards der Parteien erreicht hätten, die jeder über die entsprechenden Webseiten versenden kann.

PC-Spionage am Arbeitsplatz und zu Hause. "Diese Software können Sie kostenlos benutzen, wenn Sie sich im Gegenzug mit Werbung aus dem Internet beliefern lassen." Klingt gut, wird aber bedrohlich, wenn das Programm, das angeblich nur die Reklame liefert, nebenbei akribisch Ihr Tun am PC protokolliert - womöglich Passwörter mitschreibt - und die Daten ins Web sendet, warnt das Computermagazin c't in Ausgabe 15/02.

Links als unzulässige Eingriffe in Datenbanken und unzumutbare Beeinträchtigung? Der Betreiber der Nachrichten-Suchmaschine NewsClub, Christian Kohlschütter, befindet sich derzeit in zweiter Instanz im Rechtsstreit mit einem nicht genannten großen Zeitungsverlag. Dieser sieht in den einzelnen Nachrichtenartikel gelegten direkten Links (so genannte "Deep Links") offenbar gar nicht gerne - laut Kohlschütter besteht die Gefahr, dass das Oberlandesgericht München sich dieser Ansicht anschließt.

Verband: "Anbietern soll Geld aus der Tasche gezogen werden". Der Verband der deutschen Internetwirtschaft, eco Electronic Commerce Forum e.V. (Köln), hat mehrere Hinweise darauf erhalten, dass derzeit eine Abmahnwelle gegen Webseitenbetreiber im Gange ist, die keinen Jugendschutzbeauftragten ihm Rahmen ihres Angebotes namentlich benennen. Bereits vor knapp zwei Wochen hatte das Adultwebmaster Network berichtet, dass die Krefelder Anwaltskanzlei Pils und Neuber im Namen ihrer Mandantin, Reckless-Media GmbH, eine Serienabmahnung gegen Erotikwebmaster gestartet hat, die auf ihren Webseiten keinen Jugendschutzbeauftragten benannt haben.

Fast drei Viertel der Befragten hatten im letzten Jahr Virenfunde. "Was ist die größte Gefahr für die IT-Sicherheit in Ihrem Unternehmen?" Diese Kernfrage beantworten rund 500 IT-Experten in der Studie "IT-Sicherheit 2002" von silicon.de. Das Ergebnis ist deutlich: Viren sind noch immer das Hauptproblem. Drei Viertel der befragten Unternehmen hatten im vergangenen Jahr eine Virenattacke im eigenen Haus erlebt. Entsprechend hoch ist deshalb auch die Verbreitung von Antivirensoftware, mehr als 95 Prozent setzen sie mittlerweile in ihrem Unternehmen ein.

stern: Gravierende Sicherheitslücken beim Online-Banking. Das Magazin stern hat eigenen Angaben zufolge zusammen mit Software-Experten erstmals die Homebanking-Technologie HBCI (Homebanking Computer Interface), die von Banken und Experten als besonders sicher gelobt wird, überlistet. Möglich wurde dies durch einen Trojaner, der entsprechende Daten auf Seiten des Users ausspäht.

Software-Schutz gegen Internet-Gefahren. Mit der Steganos Internet Security Suite will das Software-Haus Steganos einen sicheren Rundumschutz vor allen Internet-Gefahren bieten. Das Software-Paket enthält die Steganos-Tools Online Shield, Internet Anonym, InternetSpuren-Vernichter und den Datenshredder sowie die Antivirus-Software von Kaspersky Labs.

Deutsches AntiVir für den privaten Einsatz kostenlos. Mit der aktuellen Version von AntiVir bietet die H+BEDV Datentechnik einen Virenscanner an, der auch gegen Dialer-Software vorgeht. Natürlich bekämpft der Virenscanner auch Würmer, Trojaner und Viren. Für Privatanwender steht eine kostenlose Version des Programms zum Download bereit.

Hersteller sehen "hochgradig sorglose Nutzer" als Problem. Software, die den Internet-Zugang auf kostenpflichtige 0190-Nummern umschaltet, so genannte Internet-Dialer, können insbesondere für unerfahrene Internet-Nutzer schnell zur Kostenfalle werden. Zur Installation bedarf es nur eines unbedachten Mausklicks aus Neugier oder eines nicht ausreichend durch Sicherheits-Patches geschützten Browsers oder E-Mail-Clients. Die Entfernung aus dem System kann jedoch selbst für erfahrene PC-Nutzer zum Problem werden, wenn die Windows-Registry durch einen Dialer verändert wurde. Golem.de fragte bei einigen Herstellern von Anti-Viren-Software nach, wie sie das hauptsächlich in Deutschland akute Problem beurteilen und ob Gegenmaßnahmen geplant sind.

Informationen über gesehene DVD-Spielfilme werden direkt an Microsoft geleitet. Über die Mailingliste BugTraq wurde jetzt bekannt, dass der mit Windows XP ausgelieferte Windows Media Player 8.0 protokolliert, welche DVDs mit der Software auf dem eigenen Rechner gesehen werden und diese Informationen an Microsoft weitergibt. Microsoft reagierte umgehend und überarbeitete seine Privacy Policy zum Windows Media Player.

Yarner-Wurm löscht Betriebssystem-Partition; kostenloses Lösch-Tool erhältlich. Ein bösartiger Zeitgenosse verschickt seit kurzem einen gefälschten E-Mail-Newsletter von trojaner-info.de unter einem ebenfalls gefälschten Absender. An den vermeintlichen Newsletter ist eine Datei angehängt, in der ein gefährlicher Wurm namens Yarner steckt, der sich wiederum als Software-Update ausgibt. Die Öffnung des Dateianhangs löscht etliche Daten von der Festplatte. BitDefender bietet bereits ein kostenloses Tool zum Löschen des Yarner-Wurms per Download an.

Sichere Speicherung und gerichtstaugliche Beweis-Aufbereitung angestrebt. Durch die zunehmende Verlagerung von Geschäftsvorgängen ins Internet wächst auch das Kriminalitätspotenzial auf dem Gebiet "High-Tech-Verbrechen". Da zur Bekämpfung die Notwendigkeit einer effizienten Sicherung und Verarbeitung von elektronischen Beweisen vonnöten ist, wurde das EU-geförderte Forschungsprojekt "Cyber Tools Online Search for Evidence" (CTOSE) initiiert.

Paket kommt mit Zusatz-Game "Die dunkle Seite". Ab dem 28. März 2002 können Spieler die Siedler IV Gold Edition erwerben. Die Zusammenstellung wird alle Teile der vierten Siedlersage umfassen.

Auch fremde Websites könnten Kontaktliste und E-Mail-Adressen abrufen. Der MSN Messenger und der Windows Messenger unter XP haben nach Ansicht des Sicherheitsexperten Richard Burton eine gravierende Sicherheitslücke, mit der es möglich ist, über eine Website persönliche Informationen über die User abzurufen.

Zweites Add-On zu "Die Siedler 4" bringt neues Volk und einen bekannten Gegner. In "Die Siedler IV - Die Trojaner und das Elixier der Macht" kehrt der Bösewicht Morbus zurück - und ist diesmal stärker als je zuvor. Allerdings bekommt er darin auch einen neuen Gegner: Die Trojaner. In der zweiten Zusatz-CD zu "Die Siedler 4" hat sich Blue Byte mal wieder einige nette Sachen einfallen lassen, um den Spieler bei Laune zu halten.

Steht die Übernahme des Kabelnetzes durch Liberty Media vor dem Aus? Das Bundeskartellamt hat jetzt offiziell bestätigt, der Übernahme des Telekom-Kabelnetzes durch Liberty Media eine Abmahnung zu erteilen. Nach der vorläufigen Einschätzung des Bundeskartellamtes führt das Zusammenschlussvorhaben Liberty Media/KDG (Breitbandkabelnetze der Deutsche Telekom AG u.a.) zur Verstärkung marktbeherrschender Stellungen auf dem Endkundenmarkt Kabelfernsehen, dem Einspeisemarkt sowie dem Signallieferungsmarkt.

Telekomexperte Franz Arnold im "Zeit"-Interview. Falls der amerikanische Großinvestor John Malone tatsächlich von seinen Plänen Abstand nehmen sollte, einen großen Teil des Kabelnetzes der Deutschen Telekom zu kaufen, sollte der Bund einspringen, empfielt der Telekomexperte Franz Arnold in einem Interview mit der Wochenzeitung Die Zeit.

Wurm durchsucht Verzeichnisse und Adressbuch von Outlook; Legt Trojaner ab. Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook-Adressbuch, sondern durchsucht auch sämtliche Mail-Verzeichnisse nach gültigen E-Mail-Adressen. Auf NT-Systemen legt der Wurm zudem einen Trojaner ab, um einem Hacker so den Zugriff auf den Rechner zu ermöglichen.

Sämtliche Dokumentänderungen bleiben normalerweise verborgen bestehen. Wer ein Microsoft-Office-Dokument weiterreicht, gibt eventuell unabsichtlich vertrauliche Informationen preis. Versteckt in der Datei finden sich nicht nur Angaben zur Entstehungsgeschichte, sondern womöglich auch heikle Firmeninterna, warnt das Computermagazin c't in seiner aktuellen Ausgabe.

Ausspionieren der Surfgewohnheiten soll unmöglich gemacht werden. Spionagetools, die unbemerkt Nutzerprofile erstellen und Informationen über Betriebssysteme und Browser einholen, sind weit verbreitet und teilweise sogar in kostenlose Freeware und Sharewareprodukte integriert.

F-Secure for Internet Mail 6.0 schließt vordefinierte Attachments aus. F-Secure bringt mit "F-Secure Anti-Virus for Internet Mail 6.0" eine verbesserte Viren-Schutz-Lösung auf den Markt. Das Unternehmen will so auf die steigende Zahl neuer und unbekannter Viren reagieren, die per E-Mail einfallen.

Sophos: E-Mail-fähige Würmer auf dem Vormarsch. Der Antiviren-Spezialist Sophos hat bei der Auswertung seiner Supportstatistik festgestellt, dass 2001 nur zwei einzelne Viren, nämlich Nimda und Sircam, für fast 50 Prozent aller Anrufe beim Sophos-Support gesorgt haben. Code Red, der medienpräsenteste Virus dieses Jahres, ist in der Statistik nicht einmal vertreten.

E-Mail-Wurm verbreitet sich explosionsartig im Internet. An diesem Montag entglitt mit Badtrans.B ein Wurm in die Weiten des Internets, der sich so stark verbreitete, wie man es bisher nicht kannte. Das berichten übereinstimmend alle namhaften Hersteller von Antiviren-Software, was sich mit den Erfahrungen von Golem.de deckt. Damit stellt der Wurm selbst die seinerzeit lawinenhafte Verbreitung vom SirCam-Wurm in den Schatten. Hauptgrund für die Badtrans-Epidemie sind im Wesentlichen nicht gestopfte Sicherheitslücken in Microsoft-Produkten.

Programm benötigt keinerlei Installationen und ist nicht gepackt. Das Bukarester Unternehmen BitDefender bietet ab sofort ein kostenloses Tool namens "AntiBadtrans.B" zum Download an, um den Wurm W32.Badtrans.B@mm von befallenen Systemen zu entfernen. Das Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden.

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.

Badtrans-Wurm schleust Trojaner ins System ein und nutzt Sicherheitsloch. Zahlreiche Hersteller von Antiviren-Software warnen vor einer neuen Variante des im April aufgetauchten Wurms "Badtrans", der sich zurzeit sehr stark verbreitet. Der Wurm hört auf den Namen W32.Badtrans.B@mm, beantwortet alle ungelesenen Nachrichten im E-Mail-Postfach und durchforstet den Internet-Cache nach E-Mail-Adressen, was zu einer Mail-Lawine führt. Außerdem schleust er einen Trojaner ins Windows-System ein, der nach Kennwörtern und vertraulichen Daten fahndet.

Schutz vor E-Mail-fähigen Viren. Sophos teilte mit, dass der Sophos MailMonitor für SMTP ab sofort verfügbar ist. Unternehmen sollen mit der Gateway-Antiviren-Lösung Schutz vor Viren in E-Mails erhalten, die über das Standard-Protokoll für die E-Mail-Kommunikation im Internet verschickt wurden. MailMonitor für SMTP ist derzeit für die Windows-NT/2000-Plattform, in Kürze aber auch für Linux erhältlich.

Vorschlag für eine Richtlinie des Europäischen Parlaments und des EU-Rates. Das Parlament überlässt es mit der Annahme des zweiten Berichts den Mitgliedstaaten zu entscheiden, inwieweit Spam-E-Mail-Werbung nur nach vorheriger Zustimmung verschickt werden darf. Alternativ zu der so genannten Opt-in-Lösung können die Mitgliedstaaten vorsehen, dass die Betroffenen nur die Möglichkeit haben, sich von den Werbeverteilern streichen zu lassen (= Opt-out-Lösung).

Streit um Ortsgespräche. Der Kölner Reseller TeleDiscount will sich gegen die Deutsche Telekom wehren. Nur zwei Tage, nachdem TeleDiscount auch Ortsgespräche im offenen Call-by-Call über die Einwahlnummer 0190-035 anbietet, hatte sich die DTAG mit einer Abmahnung gemeldet.

Verbraucher-Rechte durch Klageschrift der US-Medienkonzerne in Gefahr? Ende Oktober flatterte dem Hardware-Hersteller SONICblue eine Sammelklage von drei der größten US-Medienkonzerne ins Haus, die den Verkaufsstart des neuen Digitalvideorekorders ReplayTV 4000 aus Angst vor Urheberrechtsverletzungen verhindern wollen. Laut SONICblue werden jedoch künftige Besitzer des ReplayTV 4000 ihre digitalen Aufzeichnungen nicht ohne Beschränkungen austauschen können, zudem seien die Ängste übertrieben.

Rennsportportal triumphiert. Mitte August sorgte Formel-1-Weltmeister Michael Schumacher für Aufregung, als er durch seinen Anwalt Dr. Nils Harder die Domain michas-formel1-site.de abmahnen ließ. Durch diese Adresse, unter der von Michael Stanka, einem 18-jährigen Schüler aus der Nähe von Stuttgart, ein Portal rund um die Formel 1 betrieben wird, sah Schumacher seine Namensrechte verletzt. Die Kosten für einen nach Meinung der Beklagten ohne ersichtlichen Grund angestrengten Rechsstreit muss der Ferrari-Pilot nach einer Entscheidung des Landgerichts Stuttgart vom 25.10.2001 nun selbst tragen.

Spiel soll im zweiten Quartal 2002 erscheinen. Der von den Osloer Innerloop-Studios entwickelte strategische Ego-Shooter Project IGI bekommt eine Fortsetzung. Der zweite Teil des prämierten Action-Spieles wird dabei weltweit mit Ausnahme von Skandinavien von Codemasters veröffentlicht werden. Der Vorgänger erschien Ende 2000 noch bei Eidos Interactive.

My favourite book und der Streit um die Farbe Magenta. Im Juli flatterte dem Dienstleister für Autoren "My favourite book" eine Abmahnung der Telekom ins Haus, denn im Fond einer Anzeige des Unternehmens hatte man die Farbe Magenta verwendet, eine der vier Grundfarben des Vierfarbdruckes, aber auch die Farbe der Deutschen Telekom. Nun schlägt "My favourite book" zurück und veröffentlicht ein Buch unter dem Titel "Deutschland lacht über die Telekom".

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung. Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

Konzertierte Aktion für E-Government angemahnt. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat anlässlich der Systems 2001 ein stärkeres Engagement der deutschen Politik für Sicherheit in der Informationstechnik, im Internet und der Telekommunikation gefordert. Bitkom-Vizepäsident Willi Berchtold verwies auf ein 30-Milliarden-Dollar-Programm der US-Regierung zur Absicherung gegen Cyber-Kriminalität. Bitkom begrüßt und unterstützt die Initiative von Innenminister Schily zum Einsatz des Fingerabdrucks als Identifikationsmerkmal.

VATM kritisiert Fehlen von Sanktionen. Die Deutsche Telekom AG (DTAG) muss ihren Wettbewerbern die so genannten Carrier-Festverbindungen (CFV-Mietleitungen) künftig binnen einer Frist von acht Wochen bis maximal sechs Monaten zur Verfügung stellen. Basis der neuen Lieferbedingungen ist ein dreistufiges Modell, das je nach Aufwand für die Umstellung eine maximale Bereitstellungszeit von acht Wochen (ohne technisch und baulich notwendige Maßnahmen), vier Monaten (bei geringem Aufwand) beziehungsweise sechs Monaten (bei größerem Aufwand) vorsieht.

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System. Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

Wurm verbreitet sich per E-Mail, über Netzlaufwerke und Webserver. Mit Nimda ist jetzt ein neuer extrem gefährlicher Wurm im Umlauf, der von den verschiedenen Antivirenherstellern als hoch bedrohlich eingeschätzt wird. Der Wurm wird unter dem Namen W32/Nimda@MM, W32.Minda oder TROJ_Nimda.A geführt und als besonders zerstörerischer Mail-Wurm eingestuft, da er auch von infizierten Web-Servern auf Clients überspringen und so Systeme beim normalen Surfen infizieren kann. Der Computerwurm verbreitet sich weltweit in raschem Tempo über E-Mail, Network Shares oder den Internet Information Server.

Plattformübergreifendes System auch für Linux geplant. Die Software-Schmiede Interactive Studio bietet mit Qube eine Vorschau-Version einer grafischen Bedienoberfläche für die DOS-Plattform kostenlos zum Download an. Noch fehlen einige Funktionen, aber das System macht auf den ersten Blick einen guten Eindruck.

Erneuter Steit um Vornamen-Domainnamen. Michael "Micha" Stanka betreibt eine Motorsport-Website, die vor zwei Jahren aus einer Praktikumsarbeit heraus entstand. Er bekam jetzt indirekt Post von Michael Schumacher, berichtete advograf.de. Schumi ließ dem 18-jährigen Schüler aus Waiblingen mitteilen, dass die Domain michas-formel1-site.de die Namensrechte des Rennsportfahrers verletze.

Siedler-Premiere für Ubi Soft Entertainment. Nachdem im Februar die deutsche Spieleschmiede Blue Byte Software von Ubi Soft übernommen worden ist, erschien nun der erste Siedler-Titel unter neuem Label. Dabei handelt es sich zugleich um die erste Missions-CD für die aktuelle vierte Version des wuseligen Strategiespiels.

Erstinstanzliche Entscheidung des Landgerichts Braunschweig aufgehoben. Im andauernden Streit um die Links auf die US-Software FTP-Explorer, durch die sich das Unternehmen Symicron GmbH in seinen Rechten an der Marke Explorer verletzt fühlt und bereits zahlreiche Abmahnungen durch die Kanzlei Gravenreuth hat zustellen lassen, hat sich etwas Neues getan: Das Oberlandesgericht Braunschweig entschied zu Gunsten der Fachhochschule Oldenburg, die auf Grund einer Abmahnung durch die Symicron GmbH eine negative Feststellungsklage angestrengt hatte und damit in erster Instanz noch unterlegen war.