Cybercrime

Vermeintlicher Microsoft-Patch in einer E-Mail. Über den altbekannten E-Mail-Weg verbreitet sich seit kurzer Zeit der Wurm Dumaru stark, der eine Trojaner-Komponente in ein befallenes System einschleust, worüber ein Übeltäter via IRC-Verbindung das befallene System belauschen kann. Der Wurm gaukelt dem Anwender vor, dass die verseuchte E-Mail von Microsoft stamme, um den Anwender dazu zu bringen, die angehängte Patch-Datei zu starten und somit den Wurm zu aktivieren.

GNU-Quelltexte offenbar unverändert. Der zentrale FTP-Server des GNU-Projekts steht bereits seit geraumer Zeit unter fremder Kontrolle. Ein Nutzer hatte im März 2003 eine Sicherheitslücke ausgenutzt und so Root-Zugriff auf der Maschine erlangt. Derzeit ist man dabei, die Integrität der auf dem Server zur Verfügung stehenden Dateien zu prüfen und diese auf einem Ersatz-System einzuspielen. Bislang gehen die Verantwortlichen aber davon aus, dass kein Source-Code des GNU-Projekts verändert wurde.

EA kündigt neuen Titel für Ende 2003 an. Mit "Die Sims" und "Medal of Honor" kündigt Electronic Arts Umsetzungen von zwei der populärsten Videospielreihen der letzten Zeit für den Game Boy Advance an. Beide Spiele sollen noch in diesem Jahr erscheinen.

Verzögerung und Details zum Halo-Konkurrenten genannt. Laut dem Publisher Strategy First wird der vom polnischen Entwicklerstudio Techland programmierte Taktik-3D-Shooter Chrome doch nicht im Früh-, sondern erst im Spätsommer 2003 kommen. Als Grund dafür, das grafisch opulente Windows-PC-Spiel später zu veröffentlichen, nennt Strategy First Kommentare von Beta-Testern, die offenbar mit der Mehrspieler-Option noch nicht ganz zufrieden waren.

Kazaa-Gründer bietet Netzwerk zur kommerziellen Datendistribution. Der Mitbegründer des bekannten Kazaa-Netzwerks, der Schwede Niklas Zennström, will mit seiner neuen Firma Joltid Peer-to-Peer-Technik für Unternehmen interessanter machen: Die Software Joltit PeerEnabler erlaubt u.a. die sichere Software- und Videostream-Distribution, wobei sie dank des dahinter stehenden eigenen Filesharing-Netzwerks zentrale Download-Server entlastet und somit Kosten einsparen soll. Die Netzwerksoftware lässt sich in Web-Installer und auch in Webseiten integrieren.

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

SCO wegen wettbewerbswidrigen Verhaltens abgemahnt. Der LinuxTag e.V. hat am vergangenen Freitag, dem 23. Mai 2003, die Firma SCO Group GmbH wegen wettbewerbswidrigen Verhaltens anwaltlich abgemahnt. Ziel der Abmahnung ist es, der Verunsicherung der GNU/Linux-Anwender und der Community entgegen zu wirken, nachdem SCO zunächst IBM verklagt und anschließend angekündigt hatte, in Zukunft auch gegen Linux-Nutzer wegen Urheberrechtsverletzungen vorgehen zu wollen.

Blizzard benötigt mehr Zeit, um am Spiel zu arbeiten. Auf der E3 in Los Angeles gehörte Starcraft Ghost noch zu den am stärksten umlagerten Titeln und versprach, das Weihnachts-Highlight 2003 zu werden. Wie Blizzard jetzt bekannt gab, werden sich Spieler allerdings doch noch länger als erwartet gedulden müssen - die Veröffentlichung ist auf 2004 verschoben worden.

Hersteller reagierte bislang nicht; keine Patches verfügbar. Die Sicherheitsfirma Secunia berichtet in einem aktuellen Security Advisory über zahlreiche Sicherheitslöcher in dem Instant Messenger ICQ. Der Hersteller Mirabilis bietet bislang keine Patches an, obwohl er bereits informiert wurde und diese Sicherheitslöcher in etlichen ICQ-Versionen stecken.

Schicke Präsentation, lahmes Gameplay. In den fünfziger Jahren lief der amerikanische Horrorfilm zur Hochform auf. Leinwandstreifen, in denen diverse Monster die Menschheit heimsuchten und ganze Städte dem Erdboden gleich machten, gehörten dabei zu den publikumsträchtigsten Veranstaltungen. Das PC-Spiel I Was An Atomic Mutant von THQ greift diese Thematik auf und lässt den Spieler selbst in das Geschehen eingreifen.

Kaum grafische Unterschiede zur Xbox-Version. Nachdem das Stealth-Action-Spiel Splinter Cell bereits PC- und Xbox-Spieler in Verzückung setzt, können nun auch PlayStation-2-Besitzer mit Sam Fischer auf Schleichjagd gehen. Überraschenderweise müssen dabei noch nicht mal große Abstriche gegenüber der Xbox-Fassung gemacht werden.

Spiel ist derzeit für viertes Quartal 2003 angekündigt. Groß war der Aufschrei in der nicht gerade kleinen Starcraft-Fangemeinde, als bekannt wurde, dass Entwickler Blizzard den nächsten Starcraft-Titel exklusiv für Konsolen entwickeln wird. Schließlich betritt Blizzard damit neues Terrain - bisher war die bevorzugte Plattform der unter anderem für Diablo, Warcraft und eben Starcraft verantwortlichen Entwickler der PC. Starcraft Ghost ist allerdings auch alles andere als eine bloße Übertragung des erfolgreichen Strategietitels von PC auf Konsole.

Worm_CODE RED.F frisst sich durchs Netz. Antiviren-Forscher haben vor dem Wurm CODE RED.F gewarnt, der ähnlich wie andere Varianten von CodeRed eine durch einen Buffer-Overflow verursachte Verwundbarkeit des Microsoft IIS (Internet Information Server) ausnutzt. Dies kann einem Angreifer erweiterte Rechte über das befallene System verschaffen. Der Wurm hinterlässt auf einem infizierten Web-Server ein Backdoor-Programm.

Faszinierendes und forderndes PC-Spiel von Ubi Soft. Um wenig Spiele wurde in letzter Zeit bereits vor dem Erscheinen ein derartiger Wirbel veranstaltet wie um das Stealth-Action-Game Splinter Cell. Nachdem der Titel bereits seit Ende letzten Jahres für die Xbox erhältlich ist und dort bereits jetzt zu den bestverkauften Spielen überhaupt zählt, darf man nun auch am PC in die Rolle des Geheimagenten Sam Fischer schlüpfen.

PC-Spiel kommt Ende 2003. Bereits Mitte 2000 veröffentlichte Sierra mit Ground Control ein optisch und spielerisch imposantes Echtzeit-Strategiespiel. Im Rahmen einer Pressevorführung präsentierte Vivendi Universal nun erstmals den Nachfolger, der Ende 2003 erscheinen soll.

Site-Betreiber von Assoziations-Blaster halten Abmahnung für unbegründet. Wie Alvar Freude und Dragan Espenschied, die Entwickler und Betreiber des Assoziations-Blaster, berichten, erhielten sie eine Abmahnung der Deutschen Bahn, wonach angeblich ein Link auf den umstrittenen Text "Kleiner Leitfaden zur Behinderung von Bahntransporten aller Art" auf dem Angebot zu finden ist. In einer Unterlassungserklärung fordert die Deutsche Bahn die Entfernung des Links; bei Zuwiderhandlung droht eine Vertragsstrafe von 10.000 Euro.

Lovgate.C beantwortet E-Mails im Eingangs-Ordner von Outlook/ Outlook Express. Nach Angaben zahlreicher Anbieter von Antiviren-Lösungen verbreitet sich der neu entdeckte Wurm Lovgate.C rasant im Internet. Der Schädling legt auf dem System einen Backdoor-Trojaner ab, um so Systeminformationen der betreffenden Nutzer zu sammeln und einem Hacker Zugriff auf das System zu ermöglichen.

Offenbar rund 1.000 wortgleiche Abmahnungen verschickt. Derzeit rollt offenbar einmal mehr eine Welle von Massenabmahnungen durchs Land. Diese richten sich gegen Webseiten, die auf Glücksspiele verweisen, welche in Deutschland nicht erlaubt sind.

Unternehmenslösung D-Fence erhöht Sicherheit von NT-Systemen. Das deutsche Software-Haus Symax bietet die Sicherheits-Software D-Fence Value ab sofort auch in einer kostenlosen Version für bis zu drei Clients als Download für Windows NT 4.0, 2000 und XP an. Die für kleine und mittlere Unternehmen gedachte Software integriert eine spezielle Sicherheitsebene in alle NT-basierten Betriebssysteme, über welche die Programmausführung gesteuert werden kann. So sollen Schäden durch Viren, Würmer oder Trojaner sowie Anwenderfehler oder Datendiebstahl umgangen werden.

John Perry Barlow im Gespräch mit Golem.de. Im Bundestag wird derzeit eine Gesetzesnovelle verhandelt, mit der das Urheberrecht an die digitale Informationsgesellschaft angepasst und somit nach Vorbild des amerikanischen Digital Millennium Copyright Act (DMCA) das Umgehen von Kopierschutzmaßnahmen unter Strafe gestellt werden soll. Damit würde allerdings auch das Recht auf die Privatkopie faktisch abgeschafft werden. Im Interview mit Golem.de warnt John Perry Barlow, Frontmann der Band Grateful Dead und Mitbegründer der Electronic Frontier Foundation (EFF), vor den Folgen einer derartigen Gesetzesänderung.

UDP-Protokoll macht es den Angreifern leicht. Vom Sicherheitsunternehmen PivX stammt die Warnung, dass sich die für Battlefield 1942, Quake 3 Arena und Counter-Strike eingesetzten Gameserver für eine besondere Form von Denial-of-Service-Attacken einsetzen lassen könnten.

Infogrames bringt Fortsetzung des Strategiespiel-Klassikers. Mit Master Of Orion III veröffentlicht Infogrames am 25. Februar 2003 den neuen Teil der populären Strategiespiel-Reihe. Der Titel erscheint exklusiv für PC und lässt den Spieler im Weltraum gegen 16 intergalaktische Rassen antreten.

Wurm verbreitet sich über E-Mail, ICQ, IRC und KaZaA. Ein neuer Mail-Wurm namens Lirva.A treibt im Internet sein Unwesen, der sich über E-Mail, ICQ, IRC, KaZaA sowie offene Netzwerk-Verbindungen verbreitet und bei Aktivierung Virenscanner und Software-Firewalls deaktiviert. Der Wurm macht sich eine alte Sicherheitslücke im Internet Explorer zu Nutze, um sich automatisch verbreiten zu können. Zahlreiche Anbieter warnen vor dem neuen Wurm und bieten bereits aktualisierte Virensignaturen an.

Bericht über das Hacker-Treffen in Berlin. Wie üblich zwischen Weihnachten und Neujahr fand auch 2002 wieder das größte Hacker-Treffen der Bundesrepublik statt: im Berliner Stadtteil Mitte, ausgerichtet vom renommierten Chaos Computer Club (CCC). 2.500 Besucher wurden erwartet - und die interessierten sich in diesem Jahr nicht nur für Technologie und Sicherheit, sondern zunehmend auch für Politik, denn der Druck auf das Netz wächst.

PGP-Erfinder Philip R. Zimmermann im Interview. Das legendäre Verschlüsselungsprogramm Pretty Good Privacy, kurz PGP, im Dezember in Version 8.0 erschienen, hat eine wechselvolle Geschichte hinter sich. Philip R. Zimmermann, Erfinder und langjähriger Kopf hinter der Software, äußert sich im Gespräch mit Golem.de über die Sicherheit von PGP, die Zukunftspläne der neuen PGP Corporation und warum er auch nach den Anschlägen des 11. September keinen Sinn darin sieht, starke Kryptographie zu verbieten.

Anonymes Peer-to-Peer-Netz soll noch sicherer sein. Das Free Network Project hat seine Peer-to-Peer-Software Freenet nach 14 Monaten der Entwicklung in einer teils neu geschriebenen stabilen Version mit bedeutenden Verbesserungen veröffentlicht. Ab der Version 0.5 soll das durch die Freenet-Clients aufgebaute anonyme, verschlüsselte Peer-to-Peer-Netzwerk Informationen noch sicherer transportieren und - eventuellen Zensurversuchen zum Trotz - dezentral speichern können.

DDoS-Atacken zwingen einige Root-Server vorübergehend in die Knie. Am 21. Oktober gab es heftige Distributed-Denial-of-Service-(DDoS-)Attacken auf die 13 Root-Server des Domain Name System (DNS), die für die Umsetzung von Domains zu IP-Adressen im Internet verantwortlich sind.

Website beschreibt, wie man sich davor schützen kann. Wie die Website Trojaner-Info.de berichtet, nutzen immer mehr Spammer in den USA den Nachrichtendienst in Windows 98, Millennium und XP, um darüber ihre Werbebotschaften an den Mann zu bringen. Es ist zu befürchten, dass dies auch in Deutschland Einzug halten wird, weswegen die Site eine Anleitung zur Deaktivierung des Nachrichtendienstes liefert.

Sicherheitspaket mit Firewall und Virenscanner. McAfee hat mit Internet Security 5.0 eine neue Software vorgestellt, die das Internetsurfen sicherer machen soll. Mit integrierter Firewall und Virenscanner sollen die üblichen Gefahren, die bei Online-Rechnern auftreten, gebannt werden. Lästigen Begleiterscheinungen wie Pop-Ups, Ad- und Spyware will man mit weiteren Zusatzfunktionen beikommen.

Erweiterter Schutz für Instant Messenger. Symantec bietet sein Komplettpaket Norton Internet Security in der 2003er-Version an. Die Software versteht sich als Schutz vor allen Gefahren aus dem Internet und verfügt über die Funktion Norton Intrusion Detection, die bei Zugriffsversuchen einen zusätzlichen Schutz zur Firewall bieten soll.

Modifizierte Version von Sendmail aufgetaucht. Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

Einstweilige Verfügung gegen SPD und Republikaner. Nachdem Rechtsanwalt Günter Frhr. v. Gravenreuth zunächst gegen die E-Cards der Grünen vorging und eine einstweilige Verfügung erwirkte, ging er nun auch gegen die SPD und die Republikaner vor. Gravenreuth beanstandet dabei, dass ihn unaufgefordert so genannte E-Cards der Parteien erreicht hätten, die jeder über die entsprechenden Webseiten versenden kann.

"Die neue Welt" erscheint Ende des Jahres. Ubi Soft hat Einzelheiten zur zweiten Mission-CD des Aufbaustrategiespiels "Die Siedler IV" bekannt gegeben. Das Erweiterungspack wird unter dem Titel "Die Siedler IV - Die Neue Welt" veröffentlicht und Ende des Jahres für rund 15,- Euro im Handel erhältlich sein.

Abmahnung wegen E-Mail-Spam-Möglichkeit durch Absenderfälschung. Über die Domain von Joschka Fischer "joschka.de" wird für den Spitzenkandidaten der Grünen geworben. Man hat hier unter anderem die Möglichkeit, eine elektronische Postkarte in Form einer E-Mail an Freunde und Bekannte zu versenden. Die Aktion wurde nun durch den Rechtsanwalt Günter Frhr. v. Gravenreuth mit einer einstweiligen Verfügung "bedacht".

Add-On bietet 25 neue Karten. Nachdem sich die erste Mission-CD zum Aufbau-Strategiespiel Siedler IV, die im August 2001 erschienen ist, erfolgreich verkauft hat, kündigt Ubi Soft für Oktober 2002 nun die zweite Mission-CD an. Das Programm soll 25 neue Karten, 20 Missionen in vier Kampagnen und drei Multiplayer-Karten bieten.

PC-Spionage am Arbeitsplatz und zu Hause. "Diese Software können Sie kostenlos benutzen, wenn Sie sich im Gegenzug mit Werbung aus dem Internet beliefern lassen." Klingt gut, wird aber bedrohlich, wenn das Programm, das angeblich nur die Reklame liefert, nebenbei akribisch Ihr Tun am PC protokolliert - womöglich Passwörter mitschreibt - und die Daten ins Web sendet, warnt das Computermagazin c't in Ausgabe 15/02.

Links als unzulässige Eingriffe in Datenbanken und unzumutbare Beeinträchtigung? Der Betreiber der Nachrichten-Suchmaschine NewsClub, Christian Kohlschütter, befindet sich derzeit in zweiter Instanz im Rechtsstreit mit einem nicht genannten großen Zeitungsverlag. Dieser sieht in den einzelnen Nachrichtenartikel gelegten direkten Links (so genannte "Deep Links") offenbar gar nicht gerne - laut Kohlschütter besteht die Gefahr, dass das Oberlandesgericht München sich dieser Ansicht anschließt.

Verband: "Anbietern soll Geld aus der Tasche gezogen werden". Der Verband der deutschen Internetwirtschaft, eco Electronic Commerce Forum e.V. (Köln), hat mehrere Hinweise darauf erhalten, dass derzeit eine Abmahnwelle gegen Webseitenbetreiber im Gange ist, die keinen Jugendschutzbeauftragten ihm Rahmen ihres Angebotes namentlich benennen. Bereits vor knapp zwei Wochen hatte das Adultwebmaster Network berichtet, dass die Krefelder Anwaltskanzlei Pils und Neuber im Namen ihrer Mandantin, Reckless-Media GmbH, eine Serienabmahnung gegen Erotikwebmaster gestartet hat, die auf ihren Webseiten keinen Jugendschutzbeauftragten benannt haben.

Fast drei Viertel der Befragten hatten im letzten Jahr Virenfunde. "Was ist die größte Gefahr für die IT-Sicherheit in Ihrem Unternehmen?" Diese Kernfrage beantworten rund 500 IT-Experten in der Studie "IT-Sicherheit 2002" von silicon.de. Das Ergebnis ist deutlich: Viren sind noch immer das Hauptproblem. Drei Viertel der befragten Unternehmen hatten im vergangenen Jahr eine Virenattacke im eigenen Haus erlebt. Entsprechend hoch ist deshalb auch die Verbreitung von Antivirensoftware, mehr als 95 Prozent setzen sie mittlerweile in ihrem Unternehmen ein.

stern: Gravierende Sicherheitslücken beim Online-Banking. Das Magazin stern hat eigenen Angaben zufolge zusammen mit Software-Experten erstmals die Homebanking-Technologie HBCI (Homebanking Computer Interface), die von Banken und Experten als besonders sicher gelobt wird, überlistet. Möglich wurde dies durch einen Trojaner, der entsprechende Daten auf Seiten des Users ausspäht.

Software-Schutz gegen Internet-Gefahren. Mit der Steganos Internet Security Suite will das Software-Haus Steganos einen sicheren Rundumschutz vor allen Internet-Gefahren bieten. Das Software-Paket enthält die Steganos-Tools Online Shield, Internet Anonym, InternetSpuren-Vernichter und den Datenshredder sowie die Antivirus-Software von Kaspersky Labs.

Kläger verstieß gegen schriftliche betriebliche Regelungen. Für die Rechtsprechung ist die Frage der Zulässigkeit des privaten Surfens am Arbeitsplatz Neuland, da es bisher nur vereinzelt arbeitsgerichtliche Entscheidungen gibt. Nunmehr hat das Landesarbeitsgericht Niedersachsen für mehr Klarheit gesorgt. Das Berufungsgericht bestätigte abschließend die Rechtswirksamkeit einer fristlosen Kündigung eines Arbeitnehmers, der während der Arbeitszeit Dateien mit pornografischem Inhalt auf die Festplatte seines Dienst-PC heruntergeladen hatte.