Internet-Security

Nachladefunktion des Wurms läuft derzeit ins Leere. Seit einigen Stunden versuchen die aktuellen Sober-Würmer, Programmcode von Internetseiten zu laden. Bislang sind diese Seiten aber nicht mit Inhalten bestückt, berichtet F-Secure, ein Anbieter von Antivirenlösungen. Daher bleibt die befürchtete E-Mail-Flut vorerst aus, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat.

Hinweis auf angebliche Virenverseuchung irritiert Anwender. Google nervt derzeit mit einer Fehlermeldung, die bei der ganz normalen Benutzung der Suchmaschine passiert: Der Rechner des Anwenders sei angeblich virenverseucht oder mit Spyware durchsetzt.

Das Jahr 2005 im Rückblick (Teil 2). Viele Themen bestimmten das Jahr 2005, einige davon wollen wir in unserem vierteiligen Jahresrückblick noch einmal Revue passieren lassen. Der Blick nach hinten mit etwas Abstand lässt das Eine oder Andere deutlicher werden und bietet zugleich Stoff zum Nachdenken, nachdenken über das, was 2006 zu erwarten ist. Dieser zweite Teil richtet seinen Blick auf das Web 2.0, seine Anwendungen und Techniken sowie dessen rechtlichen Rahmen, vom Streit um ein neues Urheberrecht bis zur geplanten Vorratsdatenspeicherung. Blogs, Podcasting und neue Aufgabenfelder für Suchmaschinenbetreiber dürfen dabei natürlich nicht fehlen.

Angreifer derzeit noch unbekannt. Ausgerechnet in der Vorweihnachtszeit wurden vier Websites, die sich den Themen Sicherheit und Verbraucherschutz widmen, Opfer von DDoS-Attacken (Distributed Denial of Service). Die Websites Dialerschutz.de, Computerbetrug.de und Antispam.de sowie Gulli.com lagen dabei im Visier der noch unbekannten Täter.

Thunderbird 1.5 soll im Januar 2006 erscheinen. Wie die Mozilla-Entwickler bereits in Aussicht stellten, ist nun ein zweiter Release Candidate für Thunderbird 1.5 erschienen. Dieser korrigiert Fehler im E-Mail-Client, die nach der Veröffentlichung des ersten Release Candidates aufgefallen waren, bietet aber keine neuen Funktionen.

FTC fordert internationale Anstregungen gegen Spam. Das in den USA 2003 eingeführte Gesetz, das unter dem Kürzel CAN-SPAM Act bekannt wurde und die US-Bürger vor ungewünschter Werbung schützen soll, ist nun auf seine Effektivität hin überprüft worden. Dafür wurde von der Federal Trade Commission ein umfangreiches Evaluierungsverfahren durchgeführt, bei dem unter anderem sowohl neun große ISPs als auch Privatpersonen, Verbraucherorganisationen, E-Mail-Marketing-Unternehmen, Rechtswissenschaftler und andere Experten befragt und natürlich auch die eigenen Erfahrungen ausgewertet wurden.

Neue Sicherheitsfunktionen sowie Interface-Veränderungen. Microsoft hat die dritte Community Technology Preview (CTP) von Windows Vista freigegeben. Mit diesen Vorabversionen soll der Nachfolger von Windows XP besser entwickelt werden können als mit Beta-Testversionen. Die CPT ist nicht für jedermann erhältlich, sondern außer für Microsoft-MSDN- und TechNet-Entwickler auch noch für eine Reihe von Partnern und Kunden.

Anwender von Versionen ab v4.2 von Sicherheitslücke betroffen. Der E-Mail-Client Pegasus Mail in Version 4.31 ist von David Harris zum Download freigegeben worden. Die Software sieht von der Oberfläche her gegenüber der v4.21 nicht besonders anders aus, doch wurden bis zum Erscheinen der v4.3 nach Entwicklerangaben knapp 60 Betas und 14 Release-Kandidaten getestet. V4.3 ist Resultat einer umfangreichen Code-Pflege, die die Software zukunftssicher machen soll, so die Entwickler. Die nächste Version soll V5 sein. Zugleich wurde ein Sicherheitsleck bei Pegasus-Mail-Versionen ab v4.2 entdeckt.

Drei gefährliche Sicherheitslücken im Internet Explorer. Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

ClamAV könnte in kommerzielle Firewall-Produkte integriert werden. Die IT-Sicherheitsfirma eEye plant, eine Antivirus-Funktion in ihre Firewall-Produkte zu integrieren. Die Wahl könnte dabei auf die Open-Source-Lösung Clam AntiVirus fallen, wobei eEye sich aktiv an der Verbesserung der Software beteiligen würde. Außerdem entwickelt die Firma ihre eigene Antiviren-Lösung.

Chip als Ergänzung für herkömmliche Virenscanner vorgesehen. Intel arbeitet derzeit an einem Chip, der auf Hardware-Ebene Rootkits auf Computersystemen erkennen können soll. Damit will Intel jedoch nicht in Konkurrenz zu bisherigen Sicherheitslösungen treten, sondern diese ergänzen. Erste Produkte aus diesen Überlegungen sind jedoch frühestens 2008 zu erwarten.

Sober will am 5. Januar 2006 Programmcode nachladen. Die Hersteller von Antivirenlösungen befürchten für den 5. Januar 2006 eine Neuauflage einer E-Mail-Flut, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat. Abermals könnten dann die E-Mail-Postfächer etlicher Nutzer verstopft werden, da die jüngste Sober-Version an dem genannten Datum versuchen wird, Programmcode aus dem Internet nachzuladen.

Beispielcode belegt Programmabsturz. Im kürzlich vorgestellten Firefox 1.5 wurde eine Sicherheitslücke entdeckt, die zu einem wiederholten Absturz des Browsers führen kann. Die Entdecker des Sicherheitslochs behaupten zudem, dass sich über dieses Sicherheitsleck auch Programmcode ausführen lässt.

VoiceXML 3.0 wird Verifizierung des Gesprächspartners erlauben. Das World Wide Web Consortium (W3C) arbeitet weiter an den beiden XML-Sprachspezifikationen SSML und VoiceXML. Damit soll der sprachgesteuerte Zugang zum Internet ermöglicht und Spracheingabe zum wesentlichen Bestandteil von E-Business-Anwendungen werden. Telefone könnten so besser als Internet-Clients dienen.

Betrugsabteilung von eBay fällt auf Phishing-Trick herein. In den USA wurde ein Phishing-Angriff auf eBay-Kunden entdeckt, der offenbar so glaubwürdig war, dass er selbst die Betrugsabteilung von eBay täuschte. Ein Sicherheitsberater informierte eBay über diesen Phishing-Angriff und war sehr überrascht, als eBay die betreffende Mitteilung als offiziell klassifizierte, wie das US-Magazin PCWorld.com berichtet.

Rundum-Sicherheitslösungen für das E-Business geplant. Das Sicherheitsunternehmen RSA Security will das in New York beheimatete Unternehmen Cyota aufkaufen. Die Hauptprodukte des Übernahmekandidaten sind Online-Sicherheits- und Anti-Phishing-Lösungen, die vornehmlich an Finanzinstitutionen weltweit verkauft werden.

Antivirus-Funktion verhindert Verbreitung von Schädlingen per Gmail. Google hat dem E-Mail-Dienst Gmail alias Google Mail eine Antiviren-Funktion spendiert, mit der sich ein- und ausgehende Nachrichten auf Infektionen überprüfen lassen. Damit wird sowohl der Empfang als auch der Versand von Schädlingen verhindert, verspricht Google. Außerdem lassen sich Spam-Nachrichten sowie Phishing-Angriffe leichter melden.

HBCI-Standard bei der Postbank weiterhin ohne iTan-Unterstützung. Schon einmal ist eine Lücke im neuen iTan-Verfahren der Postbank entdeckt worden, doch Mitarbeiter der c't haben nun noch eine weitere Methode gefunden, das Sicherheitsverfahren zu umgehen: Beim eigentlich sicheren HBCI-Überweisungsverfahren wird nämlich iTan bis dato gar nicht genutzt.

Deutsche Onliner beim Online-Einkauf Spitze, aber recht unbesorgt. Nach einer Untersuchung des Marktforschungsinstituts Forrester sind im internationalen Vergleich die deutschen Internetanwender in puncto Einsatz von Sicherheitssoftware nicht besonders gut weggekommen: Nur 6 Prozent setzten fünf verschiedene Arten von Sicherheitsprodukten ein, während dies 19 Prozent der Online-Nutzer im Durchschnitt der untersuchten Länder tun.

Microsoft, Mozilla, Opera und KDE an einem Tisch. KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

Wurm gibt sich als E-Mail vom Bundeskriminalamt aus. Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.

Angreifer nutzen Sicherheitsloch vom Mai 2005. Für Microsofts Webbrowser ist Programmcode aufgetaucht, der ein altes, aber bislang nicht geschlossenes Sicherheitsleck im Internet Explorer ausnutzt. Angreifer können über eine präparierte Webseite beliebigen Programmcode auf fremde Rechner schleusen und sich so eine umfassende Kontrolle darüber verschaffen. Ein Patch zur Beseitigung des Sicherheitslochs ist nicht verfügbar.

Versteckte Technik macht PCs anfällig für Viren. Der texanische General-Staatsanwalt Greg Abbott hat wegen des umstrittenen Kopierschutzes XCP Anklage gegen Sony BMG wegen illegaler "Spyware" erhoben. Laut Abbott ist dies die erste Klage auf Basis eines neuen Gesetzes gegen Spyware, das in diesem Jahr in Kraft getreten ist.

Fix-It Utilities und System Suite nun mit Virenscanner und Spyware-Killer. VCom, ein Anbieter von Windows-Werkzeugen, hat die Werkzeugsammlungen Fix-It Utilities sowie die System Suite neu aufgelegt und bietet beide als Pro-Ausführung in der Version 6 in deutscher Version über Avanquest an. Zu beiden Programmpaketen gehört nun ein Virenscanner sowie Werkzeuge zur Erkennung und Beseitigung von Spyware.

Aktuelle Datenbank von Phishing-Webseiten in die MSN-Search-Toolbar integriert. Microsoft will seine Kunden besser vor Phishing schützen und will dazu auf aktuelle Daten über Phishing-Webseiten zurückgreifen. Über ein Add-in für die MSN-Search-Toolbar soll das Angebot den Nutzern ab sofort zur Verfügung stehen.

Blizzard bereitet außerdem den Patch 1.9 mit inhaltlichen Neuerungen vor. Mit einem neuen Startprogramm will Blizzard sein Online-Rollenspiel World of Warcraft nun besser vor Passwörter ausspähenden Trojanern und Cheat-Programmen schützen. Bereits zuvor hatte Blizzard damit Aufsehen erregt, dass der Spiel-Client während des Betriebs nach verdächtigen Aktivitäten Ausschau hält und diese gegebenenfalls zur Account-Sperrung führen können - Spionage-Vorwürfe wurden von den Entwicklern vehement zurückgewiesen, es gehe nur um einen ungestörten Spielbetrieb.

Ad- und Spyware soll ihre Ziele im Vorfeld benennen. Ein Firmenzusammenschluss arbeitet an einer Initiative namens "Trusted Download Program", das Anbieter von Ad- und Spyware dazu verpflichten soll, entsprechende Programme klar zu kennzeichnen. Außerdem sollen solche Applikationen vorher die betreffenden Anwender um Erlaubnis fragen, ob etwa Daten ausspioniert werden dürfen.

Abermals starke Verbreitung von Sober-Würmern mit deutschen Nachrichtentexten. Unter anderem im deutschsprachigen Bereich des Internets machen seit den frühen Morgenstunden des 15. November 2005 gleich drei neuer Sober-Ableger die Runde, die allesamt über Spam-Listen versendet wurden. Die Würmer verschicken sich mit deutschsprachigem Nachrichtentext, in dem die Empfänger durch Tricks zum Öffnen des verseuchten Anhangs gebracht werden sollen. Im Vorfeld hatte das LKA Bayern bereits davor gewarnt, dass am heutigen 15. November 2005 eine neue Sober-Welle zu erwarten sei.

Microsoft-Werkzeuge werden aktualisiert. Nachdem Microsoft seit ein paar Tagen darüber grübelt, ob der Software-Gigant das von Sony BMG verwendete DRM-System XCP als Schadsoftware einstuft, steht die Entscheidung nun fest: Die von Microsoft kostenlos angebotenen Windows-Werkzeuge zur Erkennung und Eliminierung von Schadsoftware werden demnächst das DRM-System als Schädling einstufen. Sony BMG hat auf Grund des öffentlichen Drucks die Produktion von mit XCP versehenen Musik-CDs vorerst gestoppt.

... wenn auch nur zeitweilig. Sony BMG hat sich auf Grund einer auf Audio-CDs zum Einsatz kommenden, von Antiviren-Software-Entwicklern auf Grund ihrer fragwürdigen Funktionsweise als Schadsoftware klassifizierten DRM-Software XCP mittlerweile sogar eine Warnung vom Chef des US-Department of Homeland Security eingefangen. Der ganze Trubel hat das Musiklabel nun mittlerweile dazu veranlasst, die Produktion von mit XCP versehenen Musik-CDs zu stoppen.

RUB-Arbeitsgruppe demonstriert Schwachstelle des iTAN-Verfahrens. Um die eigenen Kunden vor "Phishing" zu schützen, setzt unter anderem die Postbank mittlerweile auf das iTAN-Verfahren, bei dem vom Nutzer eine ganz bestimmte TAN abgefragt wird. Wissenschaftler der Ruhr-Universität Bochum zeigten jetzt, dass sich auch dieser Ansatz leicht überlisten lässt.

Wurm nutzt erfolgreich das von Sony BMG verwendete DRM-System. Nach einem Tagesschau-Bericht will Sony BMG das in die Kritik geratene DRM-System XCP auch in Europa einführen. In den USA wurde bereits eine Klage gegen Sony BMG eingereicht, in der dem Plattenkonzern vorgeworfen wird, Rechnersysteme widerrechtlich mit der DRM-Software zu infizieren.

Signatur-Updates bald per Windows-Update. Das AntiSpyware-Tool von Microsoft befindet sich weiterhin im Beta-Test, allerdings steht nun der endgültige Name der Software fest, die in der Final-Version als "Windows Defender" auf den Markt kommen soll. Die aktuelle Beta-Version trägt weiterhin die Bezeichnung "Windows AntiSpyware".

Plupii/Lupper nutzt Sicherheitslücken in Webapplikationen. Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.

Bereits zweiter Release Candidate von Thunderbird 1.5 in Aussicht gestellt. Nach dem Release Candidate 1 für Firefox 1.5 wurde nun auch ein erster Release Candidate für den E-Mail-Client Thunderbird 1.5 veröffentlicht. Im Unterschied zur Beta 2 bringt der Release Candidate vor allem Fehlerbereinigungen und kaum neue Funktionen. Bis zur Final-Version ist bereits ein zweiter Release Candidate des E-Mail-Clients geplant.

Oft kritisierte Sicherheitsarchitektur vom Internet Explorer zeigt Folgen. In den vergangenen Monaten hat Microsoft zur Beseitigung von Sicherheitslücken im Internet Explorer einige Funktionen so beschränkt, dass manche Webseite in dem Redmondschen Browser nicht mehr korrekt angezeigt wird. Dies belegt abermals, dass viele der durch den Internet Explorer hervorgerufenen Sicherheitsprobleme in der Browser-Architektur begründet sind, die sich eben nicht ohne weiteres beheben lassen, ohne dem Nutzer zunächst Nachteile aufbürden zu müssen.

Schutzlösung für mobile Geräte. Trend Micro hat seine "Mobile Security 2.0" veröffentlicht. Die Sicherheitslösung ist für die Geräte mit Symbians Series 60 gedacht, von denen es mittlerweile mehr als 25 Millionen Geräte gibt.

Virenscanner, Firewall, Spam-Filter und Phishing-Schutz im Paket. Das Software-Sicherheitspaket PC-cillin Internet Security hat Trend Micro in einer neuen Version in den USA veröffentlicht. Mit PC-cillin Internet Security 2006 sollen private Windows-Rechner vor den üblichen Bedrohungen aus dem Internet wirksam geschützt werden.

Manipuliertes HTML-Tag bringt Browser zum Absturz. Ein Sicherheitsloch im Internet Explorer lässt den Browser nach Erkenntnissen des Sicherheitsexperten Tom Ferris abstürzen, so dass Angreifer über präparierte Webseiten den Browser gezielt beenden könnten. Ein Patch zur Beseitigung des Sicherheitslochs liegt derzeit nicht vor.

Koschyk: Internet ist virtueller Verbrechensraum mit realen Konsequenzen. Auf dem Bitkom-Innovationsforums in München vertrat der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hartmut Koschyk, in einem Grundsatzvortrag zum Thema "Sicherheit in Deutschland" die Auffassung, dass die Informationstechnologie besser vor Terroristen geschützt werden müsse. Zudem würden die Möglichkeiten der Informationstechnologie aber von Terroristen und Kriminellen im Allgemeinen selbst genutzt - das Internet habe sich damit "zum virtuellen Verbrechensraum mit realen Konsequenzen" entwickelt, so Koschyk.

4,5 Millionen Euro Schaden durch Phishing. Nach einem Bericht des Focus ist im Rahmen des Phishings, bei dem die Täter Zugangsdaten wie PIN und TAN zu online geführten Bankkonten ausspähen und plündern, mittlerweile ein Millionenschaden entschaden. Den 16 Landeskriminalämtern liegen bereits mehr als tausend Fälle vor, in denen im Zusammenhang mit betrügerischen Überweisungen von Online-Konten ermittelt wurde.

Microsoft weitet Beta-Test aus. Nachdem Microsoft eine Anti-Phishing-Erweiterung für die MSN Search Toolbar bereits seit Ende August 2005 an US-Kunden verteilt, steht diese Ergänzung nun auch anderen Nutzern als Beta-Version zum Download bereit. Voraussetzung dafür ist allerdings weiterhin eine installierte MSN Search Toolbar, damit der Internet Explorer diese Anti-Phishing-Funktionen erlernt.

Microsoft bietet Patches für zwei Sicherheitslücken im Internet Explorer. Am Patch-Day für den Oktober 2005 nimmt sich Microsoft unter anderem zwei Sicherheitslücken im Internet Explorer vor. Während das eine Sicherheitsloch als weniger gefährlich eingestuft wird, kann ein Angreifer über das andere Leck beliebigen Programmcode ausführen, sofern er sein Opfer zum Besuch einer präparierten Webseite oder Ansicht einer manipulierten HTML-E-Mail bringt.