Cybercrime

Microsoft, PayPal, eBay und Visa unterstützen Phish Report Network. Um die Gefahr von Phishing-Angriffen zu senken, wurde mit dem Phish Report Network anlässlich der RSA-Konferenz in San Francisco eine zentrale Meldestelle für Phishing-Angriffe eröffnet. Das von dem US-Sicherheitsunternehmen WholeSecurity betriebene Netzwerk wird von Microsoft, PayPal, eBay und Visa unterstützt, weitere Firmen können sich daran beteiligen.

Hersteller von Kopiersoftware drängt auf Richtigstellung und Schadensersatz. Der Hersteller von Kopiersoftware für CDs und DVDs, SlySoft, hat den Bundesverband der Phonographischen Wirtschaft und die Deutsche Landesgruppe der IFPI als Vertreter der deutschen Musikindustrie abgemahnt. SlySoft wirft IFPI-Pressesprecher Dr. Hartmut Spiesecke vor, in einer Presseerklärung unwahre Tatsachenbehauptungen aufzustellen. Dabei geht es um die Pressemitteilung, in der die IFPI ihrerseits die Abmahnung von Heise angekündigt hat.

Bropia-Wurm schleust weiteren Wurm ein. Mehrere Hersteller von Antivirenlösungen warnen von einem neuen Wurm, der sich ausschließlich über Microsofts MSN Messenger verbreitet und nach Aktivierung ein Trojanisches Pferd auf dem befallenen System installiert. Zur Verbreitung versendet sich der aktuelle Bropia-Wurm als Datei an alle Kontakte im installierten MSN Messenger, um so möglichst viele Rechner zu infizieren.

Verbesserter Schutz für Kommunikationsdienste angekündigt. Im ersten Quartal 2005 sollen sämtliche T-Online-E-Mail-Postfächer endlich mit einem postfachindividuellen Virenschutz und einem individuellen Spamschutz ausgestattet werden. Dies teilte das Unternehmen im Rahmen der Initiative "Deutschland sicher im Netz" mit. Bei den kostenpflichtigen Angeboten werden die Leistungen des "SicherheitsPakets", das für Erstbucher sechs Monate inklusive ist, erweitert.

Microsoft hält Integration eines Virenscanners für denkbar. Microsoft denkt darüber nach, dem Windows-Betriebssystem einen Virenscanner zu spendieren, berichtet die Financial Times Deutschland. Eine Entscheidung darüber sei aber noch nicht getroffen, gab ein Microsoft-Mitarbeiter bekannt. Somit bleibt es weiterhin ungewiss, ob Microsoft aktiv in den Markt für Antiviren-Software einsteigt.

Zehntausende Rechner infiziert, DoS-Attacken befürchtet. Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.

Browser soll vor gefährlichen Webseiten warnen. Im Februar 2005 soll eine Beta-Version von Netscape 8 erscheinen, die neue Sicherheitsfunktionen aufweisen wird, berichtet das US-Magazin CNet. Damit soll das Surfen im Internet deutlich sicherer gemacht werden, indem der Nutzer über die Gefährdung einer Webseite hingewiesen wird. Das Sicherheitskonzept baut auf Black- und Whitelists auf, um anhand dieser die Unbedenklichkeit oder eben Gefährdung einer Seite anzuzeigen.

"Gebrauchsanleitungen" für illegale Kopierschutzknacker sind unzulässig. Das Urheberrechtsgesetz verbietet nicht nur die Herstellung und jede Form des Vertriebs von Software zum Knacken eines Kopierschutzes, sondern auch Umgehungsanleitungen und die Bewerbung von entsprechender Software. Doch genau dies werfen die deutschen Phonoverbände dem Heise-Verlag vor. In einem Online-Beitrag habe der Verlag ausführlich dargestellt, wie man sogar neue Kopierschutzsysteme "knacken" kann.

Open-Source-Software xpy kann Windows-Komponenten deaktivieren. Die Open-Source-Software xpy deaktiviert - wie auch die Freeware XP AntiSpy - eine Reihe von Datenübermittlungskomponenten in Windows 2000, XP sowie Windows Server 2003 und erlaubt das Abschalten einiger Windows-Funktionen, die als Einfallstor für Angriffe ausgenutzt werden können. Die aktuelle Version 0.86 von xpy erhielt einige neue Einstellungen und liegt mit deutschsprachiger Oberfläche vor.

Durchsuchbares Netzwerk nutzt Bittorrent und macht zentrale Tracker unnötig. Die durch den ehemaligen Tracker-Aggregator Suprnova.org unterstützte kommerzielle Filesharing-Software Exeem ist nun in die offene Beta gegangen. Der Entwickler Swarm Systems Inc. will damit die Peer-to-Peer-Welt revolutionieren - das per Cydoor werbefinanzierte Exeem macht das von Bram Cohen entwickelte Filesharing-Protokoll BitTorrent unabhängig von zentralen Server-Anwendungen zur Dateitransfer-Organisation.

Neue Versionen vom "Malicious Software Removal Tool" im Monatsrhythmus. Microsoft hat am Patch-Day für den Januar 2005 ein "Malicious Software Removal Tool" vorgestellt, das ausgewählte Würmer und ein Trojanisches Pferd erkennen und vernichten können soll. Die kostenlos angebotene Software soll den Einsatz herkömmlicher Virenscanner ergänzen und wird mindestens einmal monatlich aktualisiert.

Einstweilige Verfügung erwirkt. Dialerschutz.de hat vor dem Landgericht München I eine einstweilige Verfügung gegen das Münchner Unternehmen Universal Boards GmbH & Co KG und dessen Geschäftsführer erwirkt. Damit geht Dialerschutz.de nach eigenen Angaben gegen den Versuch eines Trittbrettfahrers vor, mit dem guten Ruf von Dialerschutz.de Geld zu verdienen und Verbraucher in die Irre zu führen.

Lasco.A infiziert andere Symbian-Anwendungen. Für Symbian-Smartphones mit Series-60-Oberfläche wurde eine Abart des Cabir-Wurms entdeckt, der neben bislang bekannten Wurm-Funktionen auch Virenmechanismen zur Verbreitung nutzt, berichtet das Virenlabor von F-Secure. Der neu gefundene Schädling Lasco.A befällt nach einer Aktivierung die auf dem Symbian-Gerät befindlichen Anwendungen.

Werkzeug soll wirksam vor Spyware schützen. Microsoft bietet ab sofort eine Beta-Version der Software Windows AntiSpyware an, nachdem das Unternehmen im Dezember 2004 das Anti-Spyware Softwarehaus Giant übernommen hatte. Die Software "Windows AntiSpyware" soll Spyware auf Windows-Systemen erkennen und bekämpfen, um künftig von solchen Plagegeistern verschont zu werden.

Spam-König will seine Spyware nicht länger verbreiten. Der inoffizielle "König des Spam" Sanford Wallace hat sich im Vorfeld eines Prozesses mit der US-Handelsaufsicht geeinigt. Auch ohne Urteil will er seine umstrittenen Programme nicht mehr in Umlauf bringen.

Gefälschte PuTTY-Version bei CNet zum Download. Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert.

Schadensersatz bis zu 1.000 US-Dollar einforderbar. Entwickler von Programmen, die den Anwender ohne sein Wissen ausspionieren, könnten sich in Kalifornien künftig empfindlichen Strafen ausgesetzt sehen. Ab 1. Januar 2005 gilt ein neues Gesetz, das Anwender vor Spyware schützen soll.

Als Evita.de-Preisvergleich getarnte Website installiert Trojaner. Wer in der beliebten Suchmaschine Google das Stichwort Preisvergleich eingibt, könnte Opfer eines Trojanischen Pferdes werden: Die rechts neben den Suchergebnissen eingeblendete, zum Suchbegriff passende Werbung enthält derzeit auch einen Link auf eine böswillige Website, die Internet-Explorer-Nutzer sofort mit der automatischen Installation eines Trojaners "beglücken" will.

Kostenlose "Anti-Phishing Toolbar" für Internet Explorer. Der britische Internet-Dienstleister Netcraft will Nutzer von Microsofts Internet Explorer (IE) durch eine kostenlos zum Download angebotene Toolbar vor Phishing-Angriffen schützen. Das IE-Plug-in nutzt die riesigen Statistik-Datenbanken von Netcraft, um alle wichtigen Charakteristika einer besuchten Website anzuzeigen, vereitelt übliche Phishing-Tricks wie gefälschte Links und erlaubt es, Phishing-Sites zu melden und sperren zu lassen.

Modifizierte Fahrräder können von den Hackern kostenlos genutzt werden. Die Deutsche Bahn bietet mit "CallABike" in einigen Großstädten und Ballungsräumen einen Mietservice für Fahrräder an. Die Drahtesel stehen am Straßenrand und können kostenpflichtig ausgeliehen werden. Die Freischaltung der Räder und Abrechnung erfolgt per Handy. Doch das System hat Lücken, berichtet jetzt der CCC in der "Datenschleuder". Demnach ist es Hackern mit etwas Bastelarbeit gelungen, die Elektronik der Fahrräder zu modifizieren.

Browser lässt sich fremde Inhalte unterschieben. Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Beta eines Anti-Spyware-Tool soll Ende Januar 2005 erscheinen. Microsoft hat das US-Unternehmen "Giant Company Software" übernommen, das sich auf die Entwicklung von Anti-Spyware- und anderer Sicherheitssoftware spezialisiert hat. Microsoft will die Entwicklungen des Unternehmens nutzen, um Windows-Nutzern künftig Hilfsmittel zur Bekämpfung von Spyware und anderer böswilliger Software an die Hand zu geben.

Angesehenem Heise-Autor "kriminelle Energie" unterstellt. Zwischen dem Leipziger IT-Unternehmen Nutzwerk und Heise Online zeichnet sich ein bizarrer Streit ab: Nutzwerk wirft Heise Online vor zu lügen, nachdem diese kritisch über das Unternehmen berichtet hatten. Die Anschuldigungen fasst Nutzwerk unter heiseluegt.de zusammen.

Anti-Virenhersteller warnen vor Zafi.D bzw. W32.Erkez.D. Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.

Viel Aufregung um eBay-Suchleiste in Firefox 1.0. Auf Grund unglücklicher Kommunikation hat sich in der vergangenen Woche eine hitzige Debatte um die integrierte eBay-Suche in der deutschsprachigen Version von Firefox 1.0 entwickelt. Den Mozilla-Entwicklern wurde vorgeworfen, dass sie Spyware in Firefox 1.0 integriert hätten, was sich aber schnell als Irrtum herausstellte. Dennoch wird die eBay-Suche in Firefox in Kürze durch ein Update modifiziert.

SymbOS/Skulls überschreibt Systemdateien von Symbian. Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

Stefan Esser findet sieben Fehler, die zumindest DoS-Angriffe erlauben. Der Sicherheitsexperte Stefan Esser weist auf insgesamt sieben Fehler in der Implementierung des SMB-Dateisystems in Linux hin. Diese erlauben es, Clients lahm zu legen, möglicherweise aber auch fremden Code auszuführen.

Ein Angebot mangelhaft, nur Deutsche Bank erhält "sehr gut". Immer öfter versuchen Internetbetrüger, mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Insbesondere auf Nutzer von Online-Banking haben sie es abgesehen. Wie gut die Banken ihre Kunden beim Schutz vor solchen Phishing-Attacken unterstützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in einer unabhängigen, nicht repräsentativen Studie überprüft.

80 Tagessätze und 10.000 Euro Vertragsstrafe für "Wiederholungstäter". Die Kanzlei Waldorf geht im Auftrag einiger Plattenfirmen gegen Anbieter von Software vor, die das Umgehen von Kopierschutzmaßnahmen erlaubt. Nun melden die Phonoverbände in diesem Zusammenhang einen besonderen Erfolg, hatte ein 39-jähriger Mann aus Paderborn doch eine entsprechende Software angeboten, obwohl er zuvor eine entsprechende Unterlassungserklärung abgegeben hatte.

Phishing-Angriff manipuliert Host-Dateien. Vor kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

Plattenfirmen mahnen ab wegen indirekter Links auf Kopierschutzknacker. Agon S. Buchholz, Betreiber des Kefk Network, erhielt am 7. Oktober 2004 eine Abmahnung der Münchner Kanzlei Waldorf im Auftrag einiger Plattenfirmen. Buchholz wird vorgeworfen, dass er es zugelassen habe, dass Nutzer auf seiner Website die Startseiten externer Websites verlinken, über die wiederum der Download illegaler Programme möglich sein soll. Im Kern geht es dabei offenbar wieder einmal um die Frage, wann Website-Betreiber für Hyperlinks haften.

Symantec will Schadensersatz geltend machen. Wegen einer vergleichenden Zeitschriftenanzeige hat Mitbewerber Symantec das deutsche Software-Haus G Data abgemahnt und fordert Schadensersatz. In einer in mehreren Fachmagazinen veröffentlichten Annonce wurden G Datas AntiVirenKit und Symantecs Norton AntiVirus miteinander verglichen. Besonders die Schlagzeilen "Der König ist tot. Es lebe der König" sowie "Da können andere ruhig Gelb vor Neid bleiben" und eine umgefallene Norton-AntiVirus-Packung sorgten bei Symantec für Verärgerung.

TweakPC wegen Berichterstattung über neues Produkt abgemahnt. Die Hardware-Site TweakPC hat eine Abmahnung der ungewöhnlichen Art erhalten: Die Website soll mit der Veröffentlichung eines Artikels unerlaubt ein Produkt "anbieten", das hier zu Lande wahrscheinlich nicht einmal zu kaufen ist.

Apple mahnt Ashampoo wegen www.itunes.de ab. Ashampoo bekommt einmal mehr Ärger mit seinen Domains. Ende September 2004 hatte Intel das Unternehmen abgemahnt, da Ashampoos Dienst fotoinside.de gegen Intels Markenrechte verstoßen soll. Nun bekommt Ashampoos Musik-Download-Service Ärger - diesmal mit Apple.

E-Mail fordert zum manuellen Update der fileutils auf. Red Hat warnt vor einer gefälschten Sicherheitswarnung, die Nutzer zu einem Software-Update auffordert. Dieses schleust aber angeblich einen Trojaner ein.

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung. Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

Wissenschaftler prognostiziert baldigen Einsatz intelligenter RFID-Armbanduhren. Mit Hilfe von RFID-Chips werden schon in naher Zukunft etwa Armbanduhren auf den Markt kommen, um Nutzer einerseits aktiv mit Informationen zu versorgen, aber andererseits auch ständig deren Aufenthaltsort zu überwachen. Dies jedenfalls erwartet der Computerwissenschaftler Gaetano Borriello von der Universität Washington, der einen Prototyp einer RFID-Armbanduhr auf einer Konferenz zur Allgegenwart von Computern im Alltag im englischen Nottingham zeigte.

Ortungssystem soll Handy-Telefonate und SMS- und MMS-Versender lokalisieren. Auf einer Sicherheits-Messe in Essen will die Fachhochschule Gelsenkirchen Anfang Oktober 2004 das erste "Funkdetektivsystem" zum genauen Aufspüren unerlaubter Telefonverbindungen schon beim Aufbau von Verbindungen präsentieren. Handys sind zwar verbreitet, doch ihr Gebrauch ist nicht überall erlaubt - sei es in Werkhallen, in Besprechungen oder auch auf Filmvorführungen.

Klagen wegen Spam- und Phishing-E-Mails eingereicht. Amazon.com und Microsoft haben gemeinsam Klage gegen einige "Phisher" und "Spammer" eingereicht. Diese hätten versucht, Nutzern mit einer gefälschten Amazon.com-Homepage Daten zu entlocken.

Meldungen über ersten JPEG-Virus aber noch verfrüht. Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

Aus fotoinside.de wird ab sofort fotoporte.de. Neben DVD-Inside.de geht Intel offenbar auch gegen den Software-Hersteller Ashampoo wegen dessen Online-Foto-Dienst fotoinside.de vor. Wie auch DVD-Inside.de erhielt Ashampoo eine entsprechende Abmahnung.

Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren. Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

Bundesamt für Sicherheit in der Informationstechnik gegen Monokultur. Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.