Trojaner

Jörg Ziercke rechtfertigt den "Bundestrojaner". Im Interview mit der "Tageszeitung" hat sich BKA-Präsident Jörg Ziercke dafür ausgesprochen, private Computer über das Internet zu durchsuchen. Die dafür notwendigen Maßnahmen würden keine Sicherheitslücken ausnutzen und seien unter anderem zur Terrorbekämpfung notwendig.

Bundesregierung soll Öffentlichkeit getäuscht haben. Nach einer Anfrage der FDP hält die Bundesregierung schon bisher Online-Durchsuchungen ohne ausdrückliche gesetzliche Grundlage für rechtmäßig. Der FDP-Innenexperte Hartfrid Wolff hatte eine parlamentarische Anfrage an die Bundesregierung gestellt. Der erklärte nun zusammen mit der innenpolitischen Sprecherin der FDP-Bundestagsfraktion Gisela Piltz, dass die Regierung die Öffentlichkeit in der Diskussion um Online-Durchsuchungen bisher getäuscht habe.

"Heimliche Überwachung eine völlig neue Qualität staatlicher Überwachung". Bundesjustizministerin Brigitte Zypries spricht sich gegen einen Schnellschuss bei heimlichen Online-Durchsuchungen aus. Sie stellt sich damit gegen Bundesinnenminister Wolfgang Schäuble, der möglichst bald einen rechtlichen Rahmen für heimliche Online-Durchsuchungen schaffen will.

Laptops könnten bei einer Durchsuchung übersehen werden. Datenschützer sind nicht moralisch höherwertig, weil sie mehr Gewicht auf die Freiheit legen und er kein schlechterer Mensch, weil er mehr Gewicht auf den Schutz vor Verbrechern lege, sagte Bundesinnenminister Wolfgang Schäuble im Interview mit der taz.

Innenminister fordert Gesetzesänderung. Nach der Verkündung eines Urteils des Bundesgerichtshofs, nach dem die heimliche Online-Durchsuchung von Computern eines Beschuldigten für nicht rechtens erklärt wurde, hat Bundesinnenminister Wolfgang Schäuble (CDU) eine Stellungnahme veröffentlicht. Er fordert eine baldige Gesetzesänderung.

Heimliche Durchsuchung von Computern ist nicht erlaubt. Die heimliche Durchsuchung der im Computer eines Beschuldigten gespeicherten Dateien mit Hilfe eines Programms, das ohne Wissen des Betroffenen aufgespielt wurde, ist nach der Strafprozessordnung unzulässig. Für diese "verdeckte Online-Durchsuchungen" fehle es an der für einen solchen Eingriff erforderlichen Ermächtigungsgrundlage, entschied der Bundesgerichtshof mit Beschluss vom 31. Januar 2007 (Az StB 18/06).

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

Bundesregierung wartet auf Entscheidung des Bundesgerichtshofs. Auf Anfragen der FDP und der Linksfraktion zur Rechtmäßigkeit von "Online-Durchsuchungen" auf PCs ohne Unterrichtung des Besitzers kann die Bundesregierung derzeit noch keine eindeutigen Aussagen machen. In einer Mitteilung vom 10. Januar 2007 heißt es dazu, dass die Regierung selbst bis zu einer noch ausstehenden Entscheidung des Bundesgerichtshofes (BGH) keine Stellungnahme abgeben wolle.

SPD spricht von "digitalem Hausfriedensbruch". Mit den Stimmen von CDU und FDP hat der Landtag von Nordrhein-Westfalen am 20. Dezember 2006 eine Änderung des Verfassungsschutzgesetzes des Landes beschlossen. Demnach dürfen die Behörden auch mit rechtlicher Deckung private Computer unerkannt überwachen.

Zero-Day-Exploit für Windows Vista soll angeblich 50.000,- US-Dollar kosten. Trend Micro hat laut eWeek eine Versteigerungsplattform für Sicherheitslücken entdeckt. Angeblich 50.000,- US-Dollar werden dort für einen so genannten Zero-Day-Exploit für Windows Vista gefordert, also Code, mit dem sich eine noch nicht gepatchte Sicherheitslücke ausnutzen lässt, für die bisher kein Patch existiert.

Freie Linux-Distributionen statt restriktivem Windows. Die Free Software Foundation (FSF) startet eine Kampagne gegen Microsofts neues Betriebssystem Windows Vista. BadVista.org soll Computernutzer auf die von Vista ausgehenden Nachteile hinweisen und Alternativen aus dem Bereich freier Software vorstellen.

Durchsuchung von Festplatten per Internet für illegal erklärt. Einem Bericht der taz zufolge hat der Bundesgerichtshof die bisher bereits mehrfach eingesetzte Praxis für illegal erklärt, die Festplatte eines Verdächtigen über seine Internetverbindung zu durchsuchen. Die Bundesregierung plant jedoch, die bisherige Gesetzeslage zu ändern, um die Online-Durchsuchungen legal zu machen.

In Einzelfällen sollen Computer über das Internet durchsucht worden sein. Das BKA soll nach dem Willen des Bundesinnenministeriums künftig verdächtige Computer über das Internet ausspähen dürfen. Die Ermittler sollen online auf Rechner zugreifen und die Festplatte durchsuchen dürfen, beispielsweise bei Verdacht auf Landesverrat. Die Polizei mache dies schon heute, berichtet die Süddeutsche Zeitung.

Spam-E-Mails verleiten Nutzer zum Download von Dateien. Seit dem heutigen 7. November 2006 macht eine deutschsprachige Spam-E-Mail die Runde, die auf eine nachgebaute Wikipedia-Webseite verweist. Mit Hilfe des E-Mail-Textes sollen Opfer dazu verleitet werden, einen vermeintlichen Windows-Patch herunterzuladen und zu installieren. Diese Dateien könnten Schadcode enthalten, aber bislang gibt es dafür keine Bestätigung.

RavMonE.exe kurzzeitig mit auf Apples Musikspieler. Apple muss eine peinliche Schlappe verzeichnen: Ausgerechnet auf dem Musikspieler iPod war in einigen Fällen ein Windows-Virus installiert worden. Apple hat zugegeben, dass weniger als ein Prozent der seit dem 12. September 2006 ausgelieferten iPod Videos mit dem Virus RavMonE.exe verseucht sind. Mittlerweile ist das Problem in der Produktion abgestellt worden.

Weitere Angriffe von erleuchteter Bühne. Auch Intels ehemaliger Chief Technology Officer und jetziger Chef der Enterprise-Abteilung Pat Gelsinger ließ sich auf dem IDF dazu hinreißen, in seiner Keynote-Ansprache eine Spitze gegen AMD zu setzen. Zwar war Gelsinger dabei etwas dezenter als zuvor Justin Rattner mit seinem Opteron im Papierkorb, doch auch dieser Gag erscheint überflüssig.

Windows Server 2003 verhakt sich mit eTrust Antivirus. Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

Bislang kein Patch zur Abhilfe verfügbar. In Word 2000 soll eine bislang unbekannte Sicherheitslücke stecken, die bereits von Schadsoftware ausgenutzt wird. Symantec stieß auf ein Trojanisches Pferd, das bislang aber kaum verbreitet ist. Der Schädling lädt ein Backdoor-Programm nach, um einen möglichst umfassenden Zugriff auf ein fremdes System zu erlangen.

Trojanisches Pferd kommt als PowerPoint-Datei daher. Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Schadprogramm protokolliert alle Browser-Eingaben. In den USA wurde ein Trojanisches Pferd entdeckt, das sich als vorgebliche Wal-Mart-Rechnung ausgibt und Firefox attackiert. Das als exe-Datei daherkommende Schadprogramm installiert eine Firefox-Erweiterung, die fortan alle Browser-Eingaben protokolliert, um etwa Zugangsdaten zu Online-Shops oder Banking-Systemen auszuspähen.

Trojanisches Pferd in chinesischer Sprache. In der vergangenen Woche hatte Symantec ein Trojanisches Pferd entdeckt, das eine bis dato unbekannte Sicherheitslücke in PowerPoint ausnutzt. Das Trojanische Pferd Trojan.PPDropper ist vornehmlich im asiatischen Raum zu finden und hat sich bislang nur wenig verbreitet. Nun bestätigte Microsoft das Sicherheitsloch in PowerPoint und will dieses am August-Patch-Day beseitigen.

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus. Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Interessante Mails verlocken zum sorglosen Anhangöffnen. Auf dem 7. Datenschutzkongress in Berlin warnte Dr. Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), vor der Verbreitung von Viren und anderen Schadprogrammen zur Fußball-Weltmeisterschaft.

Verbreitung per Filesharing und IE-Sicherheitslücke. Der Hersteller von Antivirus-Software MicroWorld warnt vor einem neuen Schädling, der gezielt das beliebte Online-Rollenspiel World of WarCraft angreift. Das Programm soll Passwörter ausspionieren, mit deren Hilfe die Angreifer virtuelle Gegenstände aus dem Spiel offenbar in echtes Geld verwandeln wollen.

Erst wird der RTLShop, dann andere Vertriebspartner beliefert. Wie YellowTab mitteilte, wird die Version 1.2 des BeOS-Nachfolgers Zeta in dieser Woche in die Produktion gehen. Offiziell vorgestellt werden soll die Software erst in den nächsten Tagen, verkauft wird sie aber schon über den RTLShop.

Trendverschiebung bei unerwünschten Werbemails. Laut einer Untersuchung des Security-Unternehmens Sophos kommen die meisten Spammer aus den USA, dicht gefolgt von China. Während die USA bei diesem zweifelhaften Markt Anteile verlieren, sind Asien und Europa stark auf dem Vormarsch.

Täter hatten schon Scheinkonten eröffnet. Das Bundeskriminalamt vermeldet einen Erfolg gegen einen Phishing-Ring. So konnten sieben mutmaßliche Mitglieder einer international agierenden Gruppierung verhaftet und nach Darstellung der Behörde auch Schäden in Millionenhöhe bei deutschen Online-Banking-Kunden verhindert werden.

Virenbekämpfer stufen Flexispy als Schadsoftware ein. Die thailändische Firma Vervata bietet seit kurzem mit Flexispy eine Schnüffelsoftware an, mit der man Symbian-Smartphones ausspionieren kann. Mit der Symbian-Software sollen etwa untreue Ehepartner überwacht werden können, indem die SMS-Kommunikation oder Telefonate abgehört werden. Eine finnische Sicherheitsfirma stuft die Applikation als Schadsoftware ein.

Schädling versendet kostenpflichtige Premium-SMS. In Russland wurde ein Trojanisches Pferd für Java-Handys gesichtet, das hohe Kosten durch Versand von Premium-SMS verursachen kann. Der Schädling namens RedBrowser lockt damit, angeblich einen kostenlosen Zugriff auf WAP-Seiten zur Verfügung zu stellen. Damit wurde erstmals Schadsoftware für normale Handys entdeckt.

Shooter soll fast fertig sein - aber ein Termin steht weiterhin nicht fest. Um den verspäteten Shooter S.T.A.L.K.E.R. haben sich in den letzten Tagen einige Gerüchte gerankt - es hieß, dass das ukrainische Entwicklerstudio GSC Game World seine Grafiker entlassen habe, die Engine entwendet worden sei und das Spiel womöglich auf Drängen des Publishers THQ im unfertigen Zustand erscheinen werde. Nun hat sich GSC zu Wort gemeldet und zum Stand der Entwicklung geäußert.

Technische Hintergründe weitestgehend unklar. Die Website Techshout.com berichtet von einem neuen Angriff auf Websurfer. Mit einer Schadsoftware infizierte Rechner produzieren gefälschte Google-Werbeanzeigen - die so formatiert sind wie die richtige Adsense-Werbung - und blenden diese auf Websites ein, die der ahnungslose Surfer besucht.

Europäischer Hackerkongress in Berlin geht zu Ende. Am Freitagabend ging der 22. Chaos Communication Congress zu Ende - ohne nennenswerte Zwischenfälle. Bevor die letzten der ca. 3.000 Besucher das Berliner Kongresszentrum verließen, wagten die Hacker noch einen Blick in die Glaskugel, um die Sicherheitsalbträume für 2006 vorherzusagen.

Ein Resümee der ersten Internetwahl in Estland. Während in Deutschland noch über die elektronische Gesundheitskarte debattiert wird, ist die Krankenversichertenkarte nur ein Aspekt des elektronischen Personalausweises, der in Estland bereits seit 2002 Realität ist. Die Esten können ihn sogar zum Wählen per Internet benutzen.

Blizzard bereitet außerdem den Patch 1.9 mit inhaltlichen Neuerungen vor. Mit einem neuen Startprogramm will Blizzard sein Online-Rollenspiel World of Warcraft nun besser vor Passwörter ausspähenden Trojanern und Cheat-Programmen schützen. Bereits zuvor hatte Blizzard damit Aufsehen erregt, dass der Spiel-Client während des Betriebs nach verdächtigen Aktivitäten Ausschau hält und diese gegebenenfalls zur Account-Sperrung führen können - Spionage-Vorwürfe wurden von den Entwicklern vehement zurückgewiesen, es gehe nur um einen ungestörten Spielbetrieb.

Mit und ohne Desktop-Firewall erhältlich. Mit einem Sicherheitspaket speziell für WLANs und Heimnetzwerke hat McAfee zwei neue Produkte angekündigt. Die mit den verwechslungsgefährdeten Namen bezeichnete "Wireless Home Network Security Suite" und die "Internet Security Suite - Wireless Network Edition" sind für Heimanwender gedacht, die mit der Software ihr Netzwerk gegen Viren, Trojaner, Spyware, Phishing und Identitätsklau absichern sollen.

DarkFader entwickelte Schadroutine - Homebrew-Szene verunsichert. Die Homebrew-Szene bringt nicht nur Anwendungen zur Zweckentfremdung von Spieleelektronik zutage. Der für das Knacken des Nintendo DS bekannte Tüftler Darkfader hat eine Schadsoftware für das Spiele-Handheld veröffentlicht, die es ähnlich dem kürzlich aufgetauchten PSP-Trojaner beschädigt - damit sollen offenbar diejenigen abgeschreckt werden, die nur ein Interesse an unerlaubten Kopien von Original-Software haben.

Trojan.PSPBrick löscht wichtige Daten in der PSP-Firmware. Wer nach Mitteln sucht, um seine PlayStation Portable auch in Verbindung mit selbst geschriebener Software oder mit unerlaubten Kopien zu nutzen, verliert unter Umständen nicht nur die Garantie, sondern verwandelt auch das Spiele-Handheld in einen nicht mehr funktionierenden Klotz. Passend bezeichnete Symantec den ersten PSP-Trojaner als "Trojan.PSPBrick" - anstatt die Firmware auszutauschen, löscht er wichtige Systembestandteile und macht die PSP damit zum Reparaturfall.

Verhaltensbasierte Sicherheitslösungen sollen vor unbekannten Gefahren schützen. Symantec übernimmt die Firma WholeSecurity, einen Anbieter von verhaltensbasierten Sicherheits- und Anti-Phishing-Lösungen. WholeSecurity analysiert und charakterisiert das Verhalten von Viren, Würmern und anderer Malware, um einen Schutz gegen diese Gefahren in Echtzeit zu bieten, ohne dass es dazu der traditionellen Viren- und Wurmsignaturen bedarf.

Erster Bericht zur Lage der IT-Sicherheit in Deutschland. Die Bedrohung durch IT-Schädlinge wie Computerviren, Würmer und Spam wird in Zukunft weiter ansteigen. Die bestehenden Schutzmaßnahmen seien heute gerade noch ausreichend, müssen aber für einen ausreichenden Schutz weiter verbessert werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur Lage der IT-Sicherheit in Deutschland.

Firewall auf Windows-Kernel-Ebene soll präventiv schützen. Mit einer neuen Strategie soll Zone Alarm 6.0 von vornherein die Installation von Spyware und anderen Schädlingen verhindern und nicht erst nach einem angerichteten Schaden sowie einem System-Scan die unerwünschte Software entfernen. Stattdessen soll eine Firewall auf Ebene des Betriebssystem-Kerns zur Laufzeit verdächtige Aktivitäten aufspüren, die das Betriebssystem, Anwendungen und Dateien in Mitleidenschaft ziehen würden.

Online-Rollenspiel mit anderem Vertriebsmodell für den chinesischen Markt. Blizzard Entertainment hat sein Online-Rollenspiel World of Warcraft (WoW) nun nach beendeter Beta-Phase auch in China gestartet. Anders als in den USA und Europa setzen Blizzard und sein chinesischer Partner The9 dabei nicht auf eine monatliche, sondern eine nutzungsabhängige Bezahlweise.

Trojanisches Pferd verschlüsselt lokale Dateien und verwehrt Zugriff darauf. Hersteller von Antiviren-Software haben im Internet ein Trojanisches Pferd entdeckt, das nach lokalen Dateien sucht, um diese gezielt zu verschlüsseln. Dadurch wird erreicht, dass ein Nutzer auf zahlreiche seiner Dateien nicht mehr zugreifen kann. Zur Entschlüsselung der Daten verlangt der Unhold Trojan.Pgpcoder ein Lösegeld von 200,- US-Dollar.