Internet-Security

Neue Version nutzt Gecko 1.8.1.16. Der Webbrowser Camino für MacOS X steht in der Version 1.6.3 als Download bereit und beseitigt verschiedene Sicherheitslecks. Weitere Neuerungen bringt dieses Update nicht.

Sicherheitslücken in zwölf Komponenten von MacOS X. Mit einem Patch beseitigt Apple das DNS-Sicherheitsloch im BIND-Server und schließt Sicherheitslücken in elf weiteren Komponenten von MacOS X. Sieben davon können zum Ausführen von Schadcode missbraucht werden und werden als entsprechend gefährlich eingestuft.

Programme lassen sich offiziell auf dem iPhone und dem iPod touch installieren. Zum Marktstart des iPhone 3G hat Apple die neue Firmware für das iPhone der ersten Generation sowie den iPod touch veröffentlicht. Die Firmware 2.0 bringt dem Apple-Mobiltelefon sowie dem Mediaplayer viele Verbesserungen. Es werden einige Ungereimtheiten beseitigt, die zum Marktstart vor einem Jahr kritisiert wurden. Aus dem Apple-Handy wird ein Smartphone.

Kunde muss keine Firewall haben. Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

Für Deutschland ist das Angebot bisher nicht geplant. In den USA bietet Microsoft ein Paket aus Office und Windows Live OneCare zum Abonnement an. Was zuvor unter dem Codenamen Albany getestet wurde, gibt es in den USA als Microsoft Equipt bald regulär für Endkunden.

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz. Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Sicherheitsleck erlaubt Ausführung von schadhaftem Code. Der norwegische Browser Opera steht ab sofort in der Version 9.51 als Download bereit. Damit sollen einige Fehler beseitigt werden, die in Opera 9.5 entdeckt wurden. Außerdem schließt die neue Version zwei Sicherheitslecks. Eines davon kann zum Ausführen von Schadcode missbraucht werden. Neue Funktionen bringt das Update nicht.

Benutzer sollen zur Preisgabe ihrer Kreditkartendaten gebracht werden. Der Antivirenhersteller Sophos warnt vor einer Malware auf der US-Website der Sony Playstation. Die durch eine SQL-Injection eingebaute Falle soll die Kreditkartendaten der Besucher abgreifen. Betroffen sind nach Angaben von Sophos die Seiten der Spiele "SingStar Pop" und "God of War".

Von Microsoft gemeldeter Fehler wurde beseitigt. Für Apples Webbrowser Safari ist ein Update für die Windows-Fassung erschienen, das insgesamt vier Sicherheitslecks beseitigt. Drei der Sicherheitslöcher können von Angreifern zum Ausführen beliebigen Codes missbraucht werden. Eines davon wurde Anfang Juni 2008 von Microsoft gemeldet.

Trend setzt sich weiter fort. 35 Prozent der Deutschen führten im Jahr 2007 ihr Konto online. 2006 waren es erst 32 Prozent, im Jahr 2005 nur 26 Prozent. Doch EU-weit liegt Deutschland damit nur auf Rang 7.

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

Auch Firefox 2 von der Sicherheitslücke betroffen. In dem vor zwei Tagen erschienenen Browser Firefox 3 wurde ein Sicherheitsloch entdeckt. Angreifer können darüber im schlimmsten Fall schadhaften Code ausführen und so einen fremden Rechner unter Kontrolle bringen. Das Sicherheitsleck steckt aber auch in Firefox 2.

Internationales Botnetz brachte Unternehmensnetz fast zum Erliegen. Ein Gericht im US-Bundesstaat Florida hat einen 21-Jährigen zu einer Haftstrafe von dreieinhalb Jahren und einer Schadensersatzzahlung von 65.000 US-Dollar verurteilt. Der Angeklagte hatte Computer eines Unternehmens in sein Botnetz eingebunden und so das Unternehmensnetz schwer geschädigt.

FBI verfolgte die Angriffe nach China zurück. Der US-Kongressabgeordnete Frank Wolf hat Einbrüche in Computer von mehreren seiner Mitarbeiter sowie in die Computer von Kollegen festgestellt. Die Angreifer vermutet er in China und glaubt, der Grund für die Angriffe sei sein Einsatz für die Menschenrechte.

Neue Browserversion mit verbesserter Rendering-Engine. Der norwegische Webbrowser Opera steht ab sofort in der Version 9.5 als Download bereit. Der Neuling bringt einige neue Funktionen, zeichnet sich aber vor allem durch eine verbesserte Rendering Engine aus. So gibt es umfangreichere CSS3-Unterstützung und eine optimierte JavaScript-Engine.

Lücken in Bluetooth, DirectX und im Internet Explorer erlauben Code-Ausführung. Insgesamt elf Sicherheitslücken schließt Microsoft zum Patchday im Juni 2008. Darunter sind kritische Sicherheitslücken im Bluetooth-Stack, beim Internet Explorer und in DirectX.

Hilfe gesucht gegen Virus, der Dateien auf der Festplatte verschlüsselt. Kaspersky hat Unternehmen, Forscher und Institutionen auf der ganzen Welt aufgerufen, beim Knacken eines RSA-Schlüssels zu helfen. Dieser gehört zu einem Virus, mit dem Computernutzer erpresst werden.

Akamai veröffentlicht ersten Bericht zum Zustand des Internets. Akamai hat einen Bericht zum Zustand des Internets veröffentlicht. Dieser beschäftigt sich mit der Sicherheit im Internet, aber auch mit Problemen bei der Netzperfomance und mit der Netzinfrastruktur. Ab jetzt soll die Studie jedes Vierteljahr erscheinen.

FBI ermittelt nach Hintergründen des DoS-Angriffs. Die Firma MediaDefender, die im Auftrag der US-Film- und Tonträger-Industrie arbeitet, hat am vergangenen Wochenende die Server des US-Internet-TV-Senders Revision3 durch einen Denial-of-Service-Angriff zum Absturz gebracht. Die Hintergründe der Tat sind noch unklar, das FBI hat Ermittlungen aufgenommen.

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player. Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

Einspruch von Antivirensoftware-Herstellern zu erwarten. Microsoft wurde in der vergangenen Woche vom US-Patentamt ein Patent für einen "proaktiven Virenschutz" zugesprochen. Der Microsoft-Entwickler Adrian Marinescu nimmt für sich in Anspruch, den Schutz vor unbekannten Viren erfunden zu haben.

Neue Version des Linux-basierten Sicherheits-Gateways. Mit der neuen Version 7.2 seines Security Gateway bietet Astaro Administratoren die Möglichkeit, Skype-Verbindungen sowie andere populäre Instant-Messaging- und Peer-to-Peer-Programme - wie AOL Messenger, ICQ, Google Talk, Jabber, IRC, MSN Messenger und Yahoo! Messenger - zu erkennen, klassifizieren und blockieren. Die Nutzungsrechte lassen sich dabei granular bis auf Anwenderebene auch unter Berücksichtigung der erforderlichen Bandbreitenwerte (Quality of Service) festlegen.

Ausführung von Schadcode auf Systemen mit Windows XP möglich. Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.

Social Network erhält Entschädigung für Spam und Phishing. Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.

Fehler in Google Mail macht massenhaften E-Mail-Versand möglich. Aufgrund eines Fehlers in Google Mail kann der Web-Mailer für den massenhaften Versand von E-Mails missbraucht werden, berichtet INSERT. Eigentlich soll dies ein spezieller Mechanismus in Google Mail verhindern. Doch der lässt sich durch einen Trick aushebeln.

Auch Kundendaten aus Onlineshops stehen zum Verkauf. Kreditkartennummer und Onlinebanking-Daten sind wertvolle Güter, die laut McAfee im Internet in Einzelfällen für 1.000 Euro und mehr verkauft werden. Einschlägige Seiten im Internet bieten alle nötigen Informationen vom Namen, der Karten- oder Kontonummer über Angaben zur Guthabenhöhe bis hin zu PINs. Dabei variiert der Preis für die Daten je nach Land und Höhe des Guthabens auf den Konten.

Softwarehersteller und Bürgerrechtler unterstützen Kaspersky. In der Auseinandersetzung zwischen dem Adware-Anbieter Zango und Kaspersky über die automatische Beseitigung von Zangos Adware bekommt der Sicherheitsspezialist Unterstützung von der Business Software Alliance (BSA) und der Electronic Frontier Foundation (EFF).

57 Prozent haben keine Bedenken, 39 Prozent sind skeptisch. Mehr als jeder zweite deutschen Computernutzer hat keine Angst um seine persönlichen Daten im Internet: 57 Prozent halten ihre Daten im Netz für sicher oder sehr sicher. Das ergab eine repräsentative Umfrage des Hightech-Verbandes Bitkom in Zusammenarbeit mit dem Meinungsforschungsinstitut Forsa, bei der rund 1.000 Bürger befragt wurden.

SearchScan-Technik setzt auf McAfees SiteAdvisor. Yahoo hat die eigene Suchmaschine um eine neue Sicherheitsfunktionen ergänzt, um Nutzer vor dem Besuch schadhafter Webseiten zu schützen. Auch die Abwehr von Spam-Seiten ist damit möglich. Die SearchScan genannte Technik setzt auf McAfee-Verfahren und ist bereits in die deutsche Yahoo-Suche als Beta-Version integriert.

Auch Botnetz-Entwickler wollen sich vor Urheberrechtsverletzungen schützen. Auch im Softwareuntergrund finden sich Lizenzbestimmungen, die regeln, was mit der gerade gekauften Schadsoftware gemacht werden darf und was nicht. Damit sich der Anwender der Schadsoftware auch ja an die Regeln hält, droht der Hersteller der Botnetz-Software "Zeus" mit entsprechenden Sanktionen, die er durch eine interessante Kooperation durchsetzen will. Mit Hilfe von Herstellern von Anti-Viren-Software soll Schwarzkopierern das Leben schwer gemacht werden.

Gute Botnetze helfen gegen Attacken böser Botnetze. Informatiker an der Universität von Washington in Seattle haben ein System entwickelt, das Server vor verteilten Angriffen aus dem Internet schützen soll. Sie setzen dabei eine ähnliche Technik ein wie ihre Gegner: ein weit verzweigtes Netz von Computern.

Strafverfolger sollen "selbstverständlich" auch in Wohnungen eindringen dürfen. Bayern gibt sich mit dem Berliner Kompromiss zu Onlinedurchsuchungen nicht zufrieden. Bayerns Justizministerin Beate Merk kündigte eine Ausweitung der Onlinedurchsuchung auf weitere Bereiche an. Auch in die Wohnung sollen Strafverfolger "selbstverständlich" eindringen dürfen.

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung. Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.

Fehler in JavaScript-Engine. In der JavaScript-Engine von Firefox wurde eine Sicherheitslücke entdeckt, die den Browser zum Absturz bringt und auch zum Ausführen von Schadcode missbraucht werden könnte. Mit der aktuellen Version 2.0.0.14 von Firefox wird dieses Sicherheitsloch geschlossen, weitere Neuerungen sind nicht vorhanden.

Neue Produktbezeichnungen für Avira-Produkte. Die Antivirenlösungen von Avira erhalten eine beschleunigte sowie verbesserte Scan-Engine und bekommen neue Bezeichnungen. Außerdem sollen neue Funktionen die Effizienz des Virenscanners erhöhen. Auch die kostenlose Variante ist mit der neuen Scan-Engine verfügbar.

Internet Fraud Complaint Center meldet Gesamtschaden 2007 von 240 Millionen Euro. Durch Internetbetrug entstand 2007 ein Rekordschaden von fast 240 Millionen US-Dollar. Dies meldet der jährlich erscheinende Internet Crime Complaint Report. Bemerkenswert: Männer fallen häufiger auf Betrügereien im Internet herein als Frauen. Und Senioren verlieren im Betrugsfall doppelt so viel Geld wie Jugendliche.

RFC-konforme Abweisung von unerwünschten E-Mails. T-Online hat seinen "Plattformschutz optimiert" und nimmt nun "offensichtlich unerwünschte E-Mails (SPAM, UCE, UBE, Phishing)" nicht mehr an, noch bevor sie den Spam-Filter erreichen. Einige T-Online-Nutzer sehen das durchaus übliche Vorgehen kritisch.

Sechs Sicherheitslecks werden geschlossen. In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.

Betrügerische Mail zum Ausspionieren der Account-Daten. Steam-Nutzer aufgepasst: In der Nacht zum Karfreitag wurden Phishing-Mails mit der Betreffzeile "STEAM - Account Bestätigung!" verschickt. Damit - und einer gefälschten Steam-Anmeldeseite - sollen deutschsprachige Nutzer von Valves Software-Distribitionsplattform und Gamer-Community Steam dazu verlockt werden, ihre Anmeldedaten freizugeben.

Maßgeschneiderte Anzeigen dank Paketinspektion? Der Werbedienstleister Phorm will mit seiner OIX-Plattform das lukrative Geschäft mit Onlinewerbung revolutionieren. Verträge mit Internetprovidern erlauben Phorm dazu den direkten Zugriff auf den Klick-Stream der Anwender.

Mit Kennwortverwaltung, Backup-Funktion und Optimierungswerkzeugen. Die Windows-Sicherheitssoftware Norton 360 liegt in einer neuen Version vor. Zahlreiche Verbesserungen sollen die Sicherheit von Windows-PCs erhöhen, indem Schädlinge frühzeitig erkannt und abgewehrt werden.

Britische Studie zur Internetnutzung. Es sind keine freundlichen Worte, die Tim Johnson, Chefanalyst beim britischen Marktforschungsunternehmen Point Topic, für Webangebote wie MySpace, Bebo und Konsorten findet: Social Networking habe 2006 und 2007 "wie eine Grippeepidemie" unter der Internetnutzerschaft grassiert, und es seien vor allem die Jugendlichen gewesen, die sie infiziert habe.

Microsoft-Forscher erproben Patch-Verteilung durch Wurm-Technik. Microsoft plant nicht, Software-Patches künftig über Wurm-Techniken zu verteilen. Das stellte der Softwarekonzern klar, obwohl Microsoft-Forscher derzeit ein solches Verfahren erproben. Damit könnte die Last auf Server verringert werden, wenn etwa neue Sicherheits-Patches verteilt werden müssen.