Internet-Security

Phishing und Spoof sollen spezieller Straftatbestand werden. Das Ausspähen von Kunden-Passwörtern per Phishing - also z.B . mit Massenmails und gefälschten Webseiten - soll nach der Forderung des Branchenverbandes Bitkom unter Strafe gestellt werden.

Microsoft verschiebt Erscheinungstermin für erste Longhorn-Beta. Auf der WinHEC 2005 in Seattle nannte Bill Gates als Chairman und Chief Software Architect von Microsoft in seiner Keynote weitere Details zu dem Windows-XP-Nachfolger, der unter dem Code-Namen Longhorn firmiert. Mit Longhorn soll die Verwaltung von Dateien massiv verbessert werden und außerdem will der Softwaregigant die Sicherheit des Betriebssystems verbessern. Eine für das erste Halbjahr 2005 geplante Beta-Version von Longhorn wurde auf den Sommer 2005 verschoben.

Beta-Test für Opera-Browser für Mac-Plattform gestartet. Parallel zum Erscheinen der Final-Version von Opera 8.0 hat Opera Software den Browser zudem in einer ersten Beta-Version für die MacOS-Plattform veröffentlicht. Der Funktionsumfang entspricht im Wesentlichen der jetzt erschienenen Final-Version von Opera 8.0 für die anderen Plattformen.

CDU/CSU: Entwurf gehört komplett überarbeitet. Das geplante Anti-Spam-Gesetz der Fraktionen von SPD und Bündnis 90/Die Grünen hat die CDU/CSU-Bundestagsfraktion bisher als unzureichend kritisiert und auch nach einer Expertenanhörung des Wirtschaftsausschusses des Deutschen Bundestags lassen Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU-Bundestagsfraktion, und Ursula Heinen, die Verbraucherschutzbeauftragte der Fraktion, kein gutes Haar an dem Entwurf.

Sober.N versendet sich mit gefälschter Absenderadresse. Abermals hat es eine Variante des Sober-Wurms geschafft, sich besonders im deutschsprachigen Raum des Internets rasant zu verbreiten. Die Empfänger des Wurms haben sich durch einen deutschsprachigen Nachrichtentext zum Öffnen des E-Mail-Anhangs verleiten lassen. Sober.N verbreitet sich seit den frühen Morgenstunden des heutigen 19. April 2005.

Web-Browser mit stark überarbeiteter Oberfläche. Nach etlichen Vorabversionen steht Opera 8.0 als Final-Version für die Plattformen Windows, Linux, FreeBSD und Solaris zum Download bereit. Die Windows-Version gibt es bereits mit deutschsprachiger Oberfläche. Als wesentliche Neuerung bietet Opera 8.0 nun eine Sprachsteuerung, die allerdings nur in der Windows-Version zu finden ist. Auf allen Plattformen erhielt die Oberfläche massive Veränderungen, womit die Effizienz und die Übersichtlichkeit der Software verbessert werden soll.

Firefox-Entwickler nennt Details zur aktuellen Planung. Der Firefox-Entwickler Asa Dotzler gab weitere Details zu den Planungen für Firefox 1.1 sowie Thunderbird 1.1 bekannt und konkretisierte die bevorstehenden Schritte bis zu den Final-Versionen von Firefox und Thunderbird. Wesentliche Neuerungen werden nach derzeitiger Planung weder Firefox noch Thunderbird erhalten, statt dessen will man sich auf Verbesserungen und Optimierungen konzentrieren.

Yahoo-Toolbar für Firefox nun auch für Linux und MacOS X. Die bislang nur für die Windows-Ausführung von Firefox erhältliche Yahoo-Toolbar gibt es nun in der Beta 0.3b auch für die Plattformen MacOS X und Linux. Ferner unterstützt die Toolbar nun die AntiSpyware-Werkzeuge von Yahoo, was allerdings nur für die Windows-Ausführung der Toolbar gilt.

HUK-COBURG will bei Versand elektronischer Daten schützen. Wer mit Viren oder Würmern verseuchte Dateien an Dritte versendet, kann für mögliche Schäden bei den Empfängern belangt werden. Mit einer neuen Privathaftpflicht-Versicherung der HUK-COBURG Versicherungsgruppe soll man sich vor solchen finanziellen Unannehmlichkeiten nun schützen können.

Sicherheits-Update nur für MacOS X 10.3.8. Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

Endlich Unterstützung von CSS 2, transparenten PNGs sowie IDN. Die kommende Version des Internet Explorer wird endlich mit Tabbed-Browsing-Funktionen ausgestattet sein, nachdem die meisten Konkurrenzprodukte diese Möglichkeit schon seit Jahren bieten. Außerdem werden eine Reihe weiterer wichtiger Funktionen endlich nachgerüstet, die man bislang schmerzlich vermisste wie etwa IDN-Unterstützung sowie die Anzeige von transparenten PNG-Bildern. Zudem soll ein RSS-Reader integriert werden, wie ein Bericht des US-News-Magazins MicrosoftWatch.com enthüllt.

E-Mail gibt vor, dass Postbankkonten gesperrt werden. Seit kurzem geistern E-Mails durch das Internet, die Postbank-Kunden dazu bringen sollen, ihre Bankdaten auf einer nicht der Postbank zugehörigen Webseite einzugeben. Betrüger könnten so Zugriff auf eine Reihe von Postbank-Konten erlangen und so gehörigen Schaden anrichten.

Neuer Symbian-Wurm verschickt sich auch per Bluetooth an andere Smartphones. In den Laboren der Antivirenhersteller wurde mit Commwarrior.A erstmals ein Symbian-Wurm für Geräte mit Series 60 entdeckt, der sich nicht nur per Bluetooth verbreitet, sondern sich erstmals auch per MMS an andere Geräte versendet. Ein dazugehöriger Nachrichtentext gibt vor, dass die Nachricht entweder eine Software oder Sexbilder enthalte, um Opfer so dazu zu bringen, den Wurm zu installieren.

Sober.L enthält angeblich falsch zugestellte E-Mails. Seit den Abendstunden des 7. März 2005 hat sich ein neuer Sober-Wurm massiv im Internet per E-Mail verbreitet, der mit deutscher Betreffzeile und deutschem Nachrichtentext daherkommt. Der E-Mail-Text gibt vor, dass der Absender private E-Mails erhalten habe, die für den Empfänger gedacht seien. Ferner wird versprochen, dass sich die betreffenden E-Mails in dem E-Mail-Anhang befinden würden, allerdings steckt darin natürlich nur der Wurm-Code von Sober.L.

Nutzt wahlweise Rendering Engine von Mozilla oder vom Internet Explorer. Nachdem der Erscheinungstermin der ersten öffentlichen Beta von Netscape 8 kurzfristig um einige Wochen verschoben wurde, steht die Beta nun für jedermann kostenlos zum Testen bereit. Netscape 8 Beta verwendet Firefox als Basis und kennt somit auch nur die Browser-Funktionen, so dass zu Netscape 8 kein E-Mail-Client gehört. Falls Seiten nicht mit der Mozilla-Rendering-Engine dargestellt werden können, wird stattdessen der Internet Explorer verwendet.

Neue Opera-Version mit verbesserten Sicherheitsfunktionen. Nach dem Erscheinen der Beta 2 von Opera 8 haben die Norweger nun auch die Linux-Version zum Download bereitgestellt. Mit der neuen Vorabversion kommen unter anderem neue Sicherheitsfunktionen, die Phishing-Angriffe wirksam verhindern sollen.

Kostenlose Sicherheitsüberprüfung von PCs und Laptops. Anlässlich der CeBIT 2005 startet Microsoft zusammen mit Computer Associates die so genannte Sicherheits-Tour "Deutschland sicher im Netz", bei der PC-Besitzer ihre Systeme gratis durch entsprechende Sicherheitsmaßnahmen gegen Angriffe aus dem Internet schützen können. Die Tour startet am 12. März 2005 zunächst in Hannover, weitere Termine und Orte wurden bislang nicht genannt.

Entwickler raten dringend zum Update auf phpBB 2.0.13. Die Entwickler der Board-Software phpBB weisen auf eine kritische Sicherheitslücke in ihrer Software hin. Ein Fehler in der Auswertung von Session-Variablen erlaubt es Angreifern, Administratorrechte zu erlangen.

Browser soll Phishing-Angriffe besser unterbinden. Opera hat jetzt eine zweite Beta-Version seines kommenden Web-Browsers Opera 8 veröffentlicht. Die neue Vorabversion bietet unter anderem neue Sicherheitsfunktionen, die Phishing-Angriffe verhindern sollen.

Firefox 1.0.1 erhält veränderte Unterstützung für International Domain Names. Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

Neue Firefox-Version erhält andere Umlaut-Domain-Unterstützung. Voraussichtlich am 25. Februar 2005 wird Firefox 1.0.1 veröffentlicht, sofern die jetzt auch in lokalisierter Form bereitgestellten Nightly Builds keine größeren Fehler mehr enthalten. Firefox 1.0.1 erhält eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern.

Kommende Versionen von Mozilla und Firefox umgehen Phishing-Attacken. Das Mozilla-Team wird die Unterstützung der "International Domain Names" (IDN) entgegen ersten Plänen doch nicht in seinen Web-Browsern deaktivieren. Stattdessen hat man eine Möglichkeit gefunden, die durch Umlaut-Domains möglichen Phishing-Angriffe zu unterbinden. Dazu wird die IDN-Unterstützung in den kommenden Versionen von Firefox und Mozilla überarbeitet. Auch 8.0 Opera soll so erweitert werden, dass derartige Angriffe wirksam unterbunden werden.

Mehr als 25 Millionen Downloads von Firefox 1.0 innerhalb von 100 Tagen. AOL hat den Erscheinungstermin der ersten öffentlichen Beta-Version von Netscape 8 auf Ende Februar 2005 verschoben. Ursprünglich sollte die Beta-Version am 17. Februar 2005 der Allgemeinheit zum Testen zur Verfügung gestellt werden. Nach Angaben von PCWorld.com waren gefundene Programmfehler der Grund dafür.

Windows Media Player 10 mit aktualisierter DRM-Komponente. Microsoft hat klammheimlich in seinem Download-Center eine neue Version des Windows Media Player 10 zum Download bereitgestellt, ohne über die darin vorgenommenen Änderungen zu informieren. Nach US-Berichten werden damit gleich zwei Sicherheitslücken gestopft, die bereits durch entsprechende Schadprogramme ausgenutzt wurden.

Sucht über Altavista, Google, Yahoo und Lycos nach E-Mail-Adressen. Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

Microsoft plant Antivirenprodukt mit der GeCad-Engine für 2005. Nachdem Microsoft bereits mit dem Malicious Software Removal Tool einen ersten Schritt in den Markt für Antivirenprodukte getan hatte, steht der nächste Schritt bevor: Nach Angaben von Bill Gates will das Unternehmen bis Ende 2005 eine Antiviren-Software mit der Scan-Engine von GeCad fertig stellen.

...für Privatkunden; bei Unternehmenskunden fallen Gebühren an. Anlässlich der Ankündigung einer neuen Version vom Internet Explorer wurden weitere Details zur bislang kostenlos als Beta-Version verfügbaren "Windows AntiSpyware" bekannt gegeben. So soll auch die Final-Version für private Windows-Nutzer kostenlos angeboten werden, während Unternehmenskunden dafür bezahlen müssen.

Erste Beta-Version des Internet Explorer 7 für Windows XP kommt im Sommer 2005. Auf der RSA Conference in San Francisco hat Bill Gates angekündigt, dass das Unternehmen einen neuen Internet-Browser auf den Markt bringen will. Der Internet Explorer 7 soll Sicherheitsmaßnahmen gegen Phishing, Virenbefall und Spyware umfassen und wird - wider Erwarten - deutlich vor der nächsten Windows-Version Longhorn erhältlich sein.

Kunden sollen auf E-Mail-Submission über Port 587 ausweichen. Um die Verbreitung von Viren, Würmern, Trojanischen Pferden und Spam aus dem eigenen Netz einzuschränken, hat AOL eine kleine Änderung an seinem Netzwerk vorgenommen. Verbindungen auf Port 25 werden per Redirect über Server von AOL geleitet, um diese dort auf Malware zu überprüfen. Nutzern von Webmail-Diensten kann dies aber unter Umständen Probleme bereiten. AOL ist damit aber nicht allein.

Microsoft, PayPal, eBay und Visa unterstützen Phish Report Network. Um die Gefahr von Phishing-Angriffen zu senken, wurde mit dem Phish Report Network anlässlich der RSA-Konferenz in San Francisco eine zentrale Meldestelle für Phishing-Angriffe eröffnet. Das von dem US-Sicherheitsunternehmen WholeSecurity betriebene Netzwerk wird von Microsoft, PayPal, eBay und Visa unterstützt, weitere Firmen können sich daran beteiligen.

IDN-Unterstützung in Mozilla künftig nur noch optional. Die Mozilla-Entwickler reagieren auf einen Fehler in der Unterstützung von "International Domain Names" (IDN), der Phishing-Attacken erlaubt. Die IDN-Unterstützung wird in den kommenden Versionen von Mozilla und Firefox aus den Browsern wieder entfernt.

Zahlreiche Verbesserungen für Thunderbird 1.1 vorgesehen. Die Mozilla-Entwickler haben für den E-Mail-Client Thunderbird eine neue Roadmap veröffentlicht, die einen Ausblick auf die Neuerungen in Thunderbird 1.1 gibt und außerdem erste Planungen für Thunderbird 2.0 aufdeckt. Thunderbird 1.1 erhält demnach eine verbesserte Rechtschreibprüfung und wird mit dem bereits bekannten Phishing-Schutz ausgestattet sein.

Yahoo-Toolbar für Firefox derzeit nur auf Windows-Systemen lauffähig. Yahoo hat seine für den Internet Explorer schon lange erhältliche Toolbar nun auch für den Mozilla-Browser Firefox veröffentlicht. Nun lassen sich zahlreiche Funktionen aus der für den Internet Explorer schon länger erhältlichen Yahoo-Toolbar auch mit Firefox nutzen. Die Yahoo-Toolbar für Firefox ist derzeit als Beta-Version nur in einer Windows-Version erhältlich.

Microsoft will Sybari Software übernehmen. Wie Microsoft bekannt gab, will das Unternehmen die Firma Sybari Software Inc. übernehmen, die im Markt von Antiviren-Lösungen für Unternehmenskunden aktiv ist. Mit Hilfe von Sybari-Produkten werden zahlreiche Messaging- und Collaboration-Server vor Wurm- oder Virenangriffen geschützt. Auch die Spam-Abwehr fällt in das Aufgabengebiet der Sybari-Produkte.

Sicherheitslücken bedeuten keine große Gefahr. Der Sicherheitsexperte Michael Krax hat eine Reihe eher ungefährlicher Sicherheitslücken in den Windows-Versionen von Firefox und Mozilla entdeckt, worüber Angreifer Programmcode einschleusen, ausführen oder unbemerkt die Konfiguration des Browsers verändern können. Das Mozilla-Team hat die Sicherheitslecks bereits beseitigt, allerdings bislang noch keine Final-Versionen der Applikationen veröffentlicht, worin die Probleme behoben wurden.

EU-Kommissarin Reding übernimmt Schirmherrschaft. Der heutige 8. Februar ist der diesjährige "Safer Internet Tag". In 27 Ländern in Europa und darüber hinaus stellen die nationalen Partner der Europäischen Union im Verbund "Insafe" mit einer Reihe von Aktivitäten vor Ort die Medienkompetenzförderung zur Sicherheit im Internet für alle Nutzer, insbesondere für Kinder und Jugendliche, in den Mittelpunkt. An diesem Tag wird auch das Internetportal www.saferinternet.org der Europäischen Union freigeschaltet.

Fehler in der Implementierung der International Domain Names (IDN). Die in mehreren Browsern enthaltene Unterstützung der International Domain Names (IDN) enthält einen Fehler, worüber Phishing-Attacken vorgenommen werden können. Von dem Sicherheitsproblem sind alle Web-Browser betroffen, die Umlaut-Domains verarbeiten. Da dies Microsofts Internet Explorer auch knapp ein Jahr nach der Einführung der Umlaut-Domains nicht beherrscht, ist der Browser in der Standardausführung nicht davon betroffen.

Opera 7.54u2 unterbindet Phishing-Trick. Mit einem zweiten Sicherheits-Update für Opera 7.54 schließt der norwegische Browser-Hersteller zwei Sicherheitslöcher und umgeht einen im Dezember 2004 bekannt gewordenen Phishing-Trick. Mit Hilfe dieses Tricks konnten Angreifer den Inhalt von Pop-Up-Fenstern manipulieren und sich so womöglich Zugriff auf vertrauliche Informationen verschaffen.

Angreifer können Administrationsrechte erlangen. Die Entwickler des freien Conten-Management-Systems Mambo warnen vor einer kritischen Sicherheitslücke in ihrer Software. Angreifer können sich durch den Fehler Administrationrechte in dem CMS verschaffen.

Bropia-Wurm schleust weiteren Wurm ein. Mehrere Hersteller von Antivirenlösungen warnen von einem neuen Wurm, der sich ausschließlich über Microsofts MSN Messenger verbreitet und nach Aktivierung ein Trojanisches Pferd auf dem befallenen System installiert. Zur Verbreitung versendet sich der aktuelle Bropia-Wurm als Datei an alle Kontakte im installierten MSN Messenger, um so möglichst viele Rechner zu infizieren.

Kommission soll neuen Vorschlag zur umstrittenen Richtlinie vorlegen. Der Rechtsausschuss (JURI) des Europäischen Parlaments hat sich mit großer Mehrheit für einen Neustart des Verfahrens zur Softwarepatentrichtlinie ausgesprochen. Damit wird der Europäischen Kommission nahe gelegt, das Parlament erneut mit der Softwarepatentrichtlinie zu beschäftigen.

Verbesserter Schutz für Kommunikationsdienste angekündigt. Im ersten Quartal 2005 sollen sämtliche T-Online-E-Mail-Postfächer endlich mit einem postfachindividuellen Virenschutz und einem individuellen Spamschutz ausgestattet werden. Dies teilte das Unternehmen im Rahmen der Initiative "Deutschland sicher im Netz" mit. Bei den kostenpflichtigen Angeboten werden die Leistungen des "SicherheitsPakets", das für Erstbucher sechs Monate inklusive ist, erweitert.

Verbesserte Sicherheitsfunktionen sollen Wurm- und Viren-Angriffe verhindern. Mit SymbianOS 9 wurde eine neue Version des Smartphone-Betriebssystems vorgestellt, das mit erweiterten Multimedia-Funktionen sowie verbesserten Wartungsmöglichkeiten ausgestattet ist. Außerdem wurden die integrierten Sicherheitsfunktionen optimiert, um die Gefahr durch Viren oder Würmer zu verringern.