Cybercrime

Anti-Spyware-Technologie soll CAs Sicherheitsprodukte erweitern. Computer Associates (CA) hat den US-amerikanischen Anbieter von Anti-Spyware PestPatrol übernommen. Über die finanziellen Details wurde Stillschweigen vereinbart. CA will die Technologien von PestPatrol als "eTrust PestPatrol-Lösung" vermarkten und in das eTrust-Produktportfolio integrieren.

Eli Biham und Rafi Chen weisen Kollisionen für reduzierte SHA-1-Versionen nach. Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

Software erlaubt zentrale Spyware-Bekämpfung im Netzwerk. Wer einen PC von ungewollter Software mit ausgeprägter Datensammelwut zu befreien versucht, dem bieten sich heute zahlreiche Lösungen an: AdAware von Lavasoft zählt dabei sicher zu den bekanntesten. Will man die Software aber in einem kleinen Unternehmen mit mehrenen Dutzend PCs einsetzen, ist zumeist ein Administrator mit ausgeprägter Laufbereitschaft vonnöten. Diesem Problem will nun AdAxis zu Leibe rücken, eine Management-Lösung, die den Aufruf von AdAware im Netzwerk kapselt.

Trojanisches Pferd versendet unbemerkt kostenpflichtige Kurzmitteilungen. Von dem kostenpflichtigen Symbian-Spiel Mosquitos geistert eine gecrackte Version durch das Internet, in der ein Trojanisches Pferd verborgen ist. Der Unhold versendet von befallenen Geräten Kurzmitteilungen an eine gebührenpflichtige Rufnummer, so dass dem Besitzer eines verseuchten Geräts entsprechende Kosten entstehen.

Zunahme um 19 Prozent gegenüber Vormonat. Die Versuche von Betrügern, Internet-User auf gefälschte Webseiten zu locken, damit sie dort persönliche PIN-Codes oder Passwörter hinterlassen, haben drastisch zugenommen. Allein im Juni 2004 hat es nach einer Studie von Websense weltweit rund 1.400 so genannte Phishing-Attacken gegeben. Das entspricht einer Zunahme von 19 Prozent gegenüber dem Vormonat.

Brador.A öffnet TCP-Port 2989. Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

Rammstein-Management lässt größte Fansite schließen. Rammsteinfan.de, eine seit dem Jahr 2000 bestehende Rammstein-Fansite, wurde auf Druck des Rammstein-Managements geschlossen. Bedenklich stimmt dabei, dass in einer Unterlassungs- und Verpflichtungserklärung für die Fansite-Betreiber nicht nur Rammsteinfan.de, sondern Fansites allgemein in Frage gestellt worden seien.

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten. Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Switches der 8500-Serie von Allied Telesyn bereits erhältlich. Der Netzwerkausstatter Allied Telesyn hat eine neue Serie managebarer Layer-2+-Fast-Ethernet-Switches auf den Markt gebracht, die mit Funktionen zur automatischen Erkennung bandbreitenfressender Denial-of-Service-Attacken (DoS) ausgestattet sind. Sobald der Traffic ein bestimmtes Niveau erreicht und die DoS-Attacke erkannt wird, soll der AT-8500 eingreifen, um den Datenfluss zu begrenzen und die Bedrohung zu stoppen.

Virenschutz unter Linux für Samba-Fileserver. Mit dem neuen AntiVirenKit 2004 für Samba-Server baut G DATA SECURITY die Softwarepalette von Virenschutzlösungen für Netzwerke weiter aus. Die AntiViren-Software schützt Linux-basierte Samba-Fileserver vor Würmern, Viren und anderer Malware. Die Multi-Threading-Engine und eine optimierte Cache-Verwaltung ermöglichen trotz Echtzeitprüfung nach Herstellerangaben dennoch einen schnellen Datenzugriff von Samba-Servern 2.2.x und 3.0.

PDF-Dokument hilft bei der Absicherung von Windows XP. Das US-amerikanische National Institute of Standards and Technology (NIST) hat ein umfangreiches Dokument vor allem für Systemadminstratoren bereitgestellt, um Systeme mit Windows XP besser gegen Angriffe oder Attacken absichern zu können. Das kostenlos bereitgestellte Dokument fasst knapp 150 Seiten und steht ausschließlich in englischer Sprache als PDF-Datei zum Download bereit.

Trojanisches Pferd nutzt Sicherheitslücke im Internet Explorer. Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

Golem.de im Gespräch mit Netfilter-Entwickler Harald Welte. Mitte April 2004 errang Harald Welte weltweit das erste Urteil auf Basis der GPL. Der Entwickler der Linux-Firewall Netfilter hatte eine einstweilige Verfügung gegen den Router-Hersteller Sitecom vor dem Landgericht München durchgesetzt. Sitecom nutzt in seinen Geräten Linux, veröffentlichte aber nicht wie von der GPL verlangt den Quelltext der eingesetzten Software. Golem.de sprach mit Harald Welte über das Verfahren gegen Sitecom und den Schutz freier Software.

DDoS-Angriff bremste DNS-Server von Akamai aus. Akamai bestätigte jetzt, Opfer einer Distributed-Denial-of-Service-Attacke (DDoS) geworden zu sein. Infolge des Angriffs waren am Dienstag, dem 15. Juni 2004 zahlreiche große Websites wie Yahoo und Google vorübergehend nicht erreichbar.

Action-Titel für PC und Xbox in der Entwicklung. Auf der diesjährigen E3 2004 gehörte der im Star-Wars-Universum angesiedelte Shooter Republic Commando sicherlich zu den Highlights am Stand von Lucas Arts, den im Mai in Los Angeles noch kommunizierten Veröffentlichungstermin im Herbst 2004 musste man nun aber revidieren - vor 2005 ist wohl nicht mehr mit dem Spiel zu rechnen.

Kaum Informationen über Anzahl der Beschuldigten. Wie diverse US-Spiele-Medien übereinstimmend berichten, hat der Spiele-Entwickler Valve in einer E-Mail die ersten Festnahmen im Zusammenhang mit dem Code-Diebstahl von Half-Life 2 vermeldet. Im Herbst 2003 war nahezu der komplette Half-Life-2-Quellcode im Netz aufgetaucht, nachdem Unbekannte mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt hatten.

Neue Firmware für Access Point WG602v1 veröffentlicht. Netgear bietet Nutzern seines Access Point WG602 jetzt eine neue Firmware zum Download an, die die Anfang der Woche bekannt gewordene Hintertür in Netgears WLAN-Access-Point nun endgültig beseitigen soll. Ein erstes Update hatte nur die zur Ausnutzung notwendigen Login-Daten minimal verändert.

Presseorgane haften nur für Links, die eindeutig als strafbar erkennbar sind. Der Bundegerichtshof hat die Haftung von Presseorganen für Hyperlinks mit einem Urteil vom 7. Juni 2004 (ZR 317/01) eingeschränkt. Demnach müssen Presseorgane nur dann für Hyperlinks, die das redaktionelle Angebot ergänzen und ohne Wettbewerbsabsicht platziert werden, haften, wenn der Inhalt der verlinkten Webseiten eindeutig als strafbar zu erkennen ist.

Programmierteam will dafür sorgen, dass Shareaza weiterhin Spyware-frei bleibt. Der kostenlose, universelle Filesharing-Client Shareaza, bisher nur für Windows erhältlich, hat nach langer Beta-Phase endlich die Version 2.0 erreicht - außerdem bietet das Programmierteam den Quelltext der Software nun unter einer Open-Source-Lizenz zum Download an.

Keine Abmahnungsbefugnis für Anwälte wegen Rechtsberatung? Aus aktuellem Anlass hat Prof. Dr. Maximilian Herberger vom Institut für Rechtsinformatik der Universität des Saarlandes jetzt die Abmahnung von Website-Betreibern wegen unerlaubter Rechtsberatung kritisiert. Am Freitag, dem 28. Mai 2004, war bekannt geworden, dass der Münchner Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, die Betreiber der Websites Dialerschutz.de und Computerbetrug.de wegen unerlaubter Rechtsberatung abgemahnt hat.

Rechtsanwalt sieht "permanent Verstöße gegen das Rechtsberatungsgesetz". Der Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, geht gegen die Betreiber der Websites Computerbetrug.de und Dialerschutz.de vor. Nach Ansicht von Syndikus gebe es in den Diskussionsforen der beiden Sites "permanent Verstöße gegen das Rechtsberatungsgesetz". Er fordert daher die Abgabe einer strafbewehrten Unterlassungserklärung von den Betreibern.

Beta-Version der neuen Toolbar als Download erhältlich. Yahoo bietet ab sofort eine Beta-Version der Yahoo-Toolbar für den Internet Explorer mit einer Funktion zur Bekämpfung von Spyware für die Windows-Plattform zum Download an. Die Anti-Spy-Funktion soll helfen, Spionage-Software auf einem Rechner ausfindig machen und ausschalten zu können.

Fedora Core 2 unterstützt SELinux der NSA und Kernel 2.6. Red Hats Community-Linux "Fedora" ist jetzt in seiner zweiten Version als Fedora Core 2 erschienen. Die freie Distribution integriert erstmals SELinux (Security Enhanced Linux), das vom US-Geheimdienst NSA entwickelt wurde, und verwendet die neue X-Window-Implementierung der X.org-Stiftung.

Weiterer Sober-Ableger mit deutschsprachigem Nachrichtentext unterwegs. Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

Neuer Blizzard-Titel erstmals spielbar. Auf der E3 in Los Angeles hat Blizzard diesmal nicht mehr nur Videos des kommenden Action-Taktikspiels Starcraft Ghost vorgeführt, sondern erstmals auch eine spielbare Version des Titels am eigenen Stand präsentiert. Gleichzeitig gab man zahlreiche neue Screenshots zur Veröffentlichung frei.

Phishing-Attacken haben vor allem im letzten Jahr dramatisch zugenommen. So genannte Phishing-Attacken, also E-Mails, über die Angreifer versuchen, an Passwörter ihrer Opfer zu gelangen, nehmen zu und haben allein im letzten Jahr in den USA zu einem Schaden von rund 1,2 Milliarden US-Dollar geführt, so die Marktforscher von Gartner. Insgesamt 57 Millionen Amerikaner sollen bereits einmal entsprechende E-Mails erhalten haben.

Vorsicht vor vermeintlichen E-Mails von Online-Banken. Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

Fedora Core 2 unterstützt SELinux der NSA. Die Linux-Distribution Fedora Core nähert sich der Version 2. Die von Red Hat unterstützte freie Distribution liegt jetzt in einer dritten und letzten Testversion vor. Fedora Core 2 integriert erstmals SELinux (Security Enhanced Linux), das vom US-Geheimdienst NSA entwickelt wurde. Zudem wurde das auf Grund seiner neuen Lizenz umstrittene XFree86 ausgewechselt.

EarthLink und Webroot testen Rechner auf Spyware. Der US-Internet-Provider EarthLink hat zusammen mit dem Software-Hersteller Webroot Software die Verbreitung von Spyware untersucht. Dabei wurden zwischen dem 1. Januar 2004 und 31. März 2004 rund eine Million Systeme überprüft und im Schnitt knapp 28 Spyware-Instanzen pro Rechner gefunden.

Wettbewerbszentrale schreitet gegen PlayStation-2-Werbung ein. Die deutsche Wettbewerbszentrale hat ein kürzlich verbreitetes Werbe-Mailing von Sony Computer Entertainment Deutschland abgemahnt. Die Werbepost, die laut Aussagen der Wettbewerbszentrale auch zu massiven Verbraucherbeschwerden geführt hat, bestand aus einem bräunlichen Umschlag mit einem Stempel "US Army Postal Service" und enthielt einen blutgetränkten Stofffetzen mit der Aufschrift "Wir stecken in der Scheisse - hol uns hier raus".

AntiVir soll Dialer nicht als "gefährlich" bezeichnen. Der Dialer-Anbieter "Online Ideas" hat eine einstweilige Verfügung gegen den Antiviren-Anbieter H+BEDV beantragt. Dem Dialer-Anbieter ist es ein Dorn im Auge, dass die Antiviren-Software von H+BEDV, Antivir, bei Benutzung kostenpflichtiger Einwahlsoftware nicht nur eine Warnmeldung anzeigt, sondern die Dialer auch als "gefährlich" bezeichnet. H+BEDV zeigt sich davon unbeeindruckt.

Fedora Core 2 soll Basis von Red Hat Enterprise Linux 4 bilden. Red Hats freie Linux-Distribution Fedora Core 2 ist in einer zweiten Test-Version erschienen. Fedora Core 2, Test 2 bietet eine vollständige Unterstützung von Security Endhanced Linux (SELinux). Einzelne SELinux-Module werden bereits von der National Security Agency (NSA) genutzt. Fedora Core 2 soll auch die Basis für Red Hat Enterprise Linux Version 4 bilden, die Anfang 2005 auf den Markt kommen soll.

Riverhead-Technik soll vor Distributed-Denial-of-Service-Angriffen schützen. Cisco gab jetzt ein Abkommen zur Übernahme von Riverhead Networks bekannt. Das Unternehmen hat sich auf die Entwicklung von Sicherheitstechnik gegen Distributed-Denial-of-Service-Angriffe (DDoS) und andere Sicherheitsrisiken in Unternehmens- und Service-Provider-Netzwerken spezialisiert.

Nachrichtentext erwähnt BSI, um Seriosität vorzugaukeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aus aktuellem Anlass vor einem Dialer, der eine Nachricht über den Windows-Nachrichtendienst versendet. Der dann erscheinende Text suggeriert, dass man auf einer Webseite Hilfe gegen den aktuellen NetSky-Wurm erhalte. Um Seriosität vorzutäuschen, wird das BSI im Text erwähnt, was Opfer in Sicherheit wiegen soll und diese zum Aufruf der angegebenen Webseite bringen soll.

Im Zug von Paris nach Nizza - auf Sam Fishers Art. Ubi Soft hat die PC-Singleplayer-Demoversion von Tom Clancy's Splinter Cell Pandora Tomorrow veröffentlicht. In der Singleplayer-Demo kann man den kompletten Level "Paris-Nizza-Zug" durchspielen, der, wie der Name schon sagt, während einer etwas ungewöhnlichen Bahnfahrt in einem französischen Hochgeschwindigkeitszug spielt.

Trotz rechtlicher Schritte weiter offener Widerstand gegen Internet-Provider. Die Freenet.de AG hatte ihren Call-by-Call-Nutzern zwischenzeitlich den Zugriff auf einige Websites gesperrt, die sich kritisch zum Geschäftsgebaren des Internet-Providers äußern. Seit Aufhebung der Sperre, die dem Unternehmens-Image vermutlich eher schadete, versucht Freenet die Angelegenheit auf rechtlichem Weg zu klären - wie es scheint mit gemischtem Erfolg.

Neues Bildmaterial zum Konsolenspiel. Nachdem es längere Zeit sehr ruhig um Blizzards neues Spiel Starcraft Ghost geworden war, hat man nun zumindest wieder eine Reihe aktueller Screenshots veröffentlicht. Mit Starcraft Ghost kehrt Blizzard nach mehreren erfolgreichen Jahren auf dem PC zu seinen Wurzeln zurück und veröffentlicht nach erfolgreichen PC-Spielen wie Diablo, Warcraft und Starcraft einen Titel exklusiv für Konsolen.

Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender. Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.

Vergleich mit Firstway erzielt. Der Streit zwischen den Entwicklern der freien Filesharing-Software eMule und der Firstway Medien GmbH scheint beigelegt zu sein: Wie auf Freemule.net zu lesen ist, konnte man sich nach Verhandlungen auf einen außergerichtlichen Vergleich einigen - Firstway erklärte sich bereit, die eingetragene Marke "eMule" unentgeltlich an die eMule-Entwickler von emule-project.net zu übertragen.

Freemule.net-Betreiber soll wissentlich Beleidigungen veröffentlicht haben. Die eMule-Gemeinschaft hatte Anfang Februar 2004 die Website freemule.net ins Leben gerufen, um Spenden gegen eine - mittlerweile zurückgezogene - Abmahnung und die Anfechtung der eingetragenen Wortmarke "eMule" eines Mandanten der Kanzlei Gravenreuth & Syndikus zu sammeln. Ausgerechnet die wüsten Kommentare der Spender sorgen nun dafür, dass nicht nur dem Freemule.net-Betreiber eine Klage wegen Beleidigung ins Haus flattern wird.

Spammer erhalten gegen Bezahlung verseuchte Systeme zum Versand von Werbe-Mails. Das Computer-Magazin c't berichtet in der aktuellen Ausgabe 5/04 darüber, dass Virenautoren durch Trojanische Pferde befallene Rechner Spammern gegen Bezahlung zur Verfügung stellen. So können Spammer unbemerkt von den eigentlichen Computer-Besitzern von diesen Systemen ihre Werbeflut versenden, um damit Anti-Spam-Tools zu umgehen.

Gemeinsame Warn-Initiative von FBI, RIAA, MPAA, SIIA und ESA. Im Rahmen einer gemeinsamen Initiative wollen die US-Bundespolizei FBI, die Musik-Industrie-Vereinigung RIAA, die Film-Industrie-Vereinigung MPAA, die durch die SIIA vertretene Software-Industrie sowie die Spieleentwickler-Vereinigung ESA Verbraucher darauf hinweisen, dass Raubkopiererei von urheberrechtlich geschützten Filmen, Musik und Software kein Kavaliersdelikt ist. Unter anderem sollen Verpackungen deshalb nun mit einem neuen, zur Abschreckung gedachten FBI-Siegel versehen werden.

Modifizierter Client von angeblich gehackter Website Eselfilme verantwortlich. Wie auf Freemule.net zu lesen ist, läuft seit dem 17. Februar 2004 eine Distributed-Denial-of-Service-Attacke gegen die Server von Freemule.net, emule-project.net, eMule.de, emuleforum.net und andere eMule-Seiten. Als Quelle des Angriffes konnte eine von Eselfilme verbreitete, modifizierte Version der Filesharing-Software eMule entlarvt werden - pikanterweise ist die administrative Verwalterin von Eselfilme.de eben die Firma, die auch über die Kanzlei Gravenreuth & Syndikus versucht hatte, eMule.de abzumahnen.