Privatanwender sind Hauptziel für Hacker

Nach einer Studie der Sicherheitsspezialisten von Symantec bilden die privaten Computernutzer das hauptsächliche Ziel von Computerkriminellen. Dem Unternehmen nach sind bei 86 Prozent aller registrierten Angriffe Rechner von Privatpersonen das Ziel gewesen.
Das vorherrschende Motiv der Angreifers ist dabei die finanzielle Bereicherung. "Angreifer sehen Endanwender als das schwächste Glied in der Sicherheitskette an", so Symantec-Manager Olaf Linder. "Von dieser Schwäche wollen sie profitieren."
Bereits 30 der 50 am meisten verbreiteten Schädlinge ist Schadenssoftware, dazu entwickelt, vertrauliche Daten wie Kennwörter oder PIN-Nummern etwa für Online-Banking auszuspionieren. Bei den Phishing E-Mails, deren Zahl in letzter Zeit rückläufig ist, wächst dafür die Zahl der Varianten weiter. Die E-Mails werden immer besser gestaltet und die Opfer gezielter ausgewählt. (28.09.06, Stern)

    Limewire klagt gegen die RIAA

Im Verfahren des US-Verbandes der Musikindustrie (RIAA) gegen Lime Group, hat der P2P-Anbieter jetzt eine massive Gegenklage eingereicht. Die Vorwürfe der Musikindustrie hat das Unternehmen Lime Group in einer schriftlichen Stellungnahme zurückgewiesen und der Musikindustrie stattdessen  Wettbewerbsbehinderung, Preisabsprache, Kartellbildung und Verschwörung vorgeworfen.
Nach Meinung des beklagten Unternehmens haben sich die Musiklabels zusammengetan, um die volle Kontrolle über den Musikvertrieb dadurch zu behalten, indem sie versuchen neue Vertriebswege zu verhindern. Die RIAA versuche "Alle Online-Musikdienste zu zerstören, die sie nicht besitzen oder kontrollieren." Dies würde mit exklusiven Absprachen und Verträgen, die den Wettbewerb verhindern durchgesetzt werden. Auch sei die RIAA bestrebt, innovative Technologien zu zerstören, wenn sie befürchte, dass diese die klassischen Geschäftsmodelle beeinträchtigen könnten. (27.09.06, Heise)

    Innenministerium will das Internet überwachen

Innenminister Schäuble will die Überwachung des Datenverkehrs über das Internet in Deutschland massiv ausbauen. So soll unter der Leitung des Verfassungsschutzes in Berlin eine "Internet Monitoring und Analysestelle" (IMAS) aufgebaut werden, in der 50 Beamte das Internet überwachen sollen.

Eines der Schwerpunkte soll bei der der Überwachung islamischer Extremisten liegen. Auch das Bundeskriminalamt soll an der IMAS beteiligt sein. Um dieses Projekt zu finanzieren, werden bis zu 86 Millionen Euro für das kommende Jahr benötigt. (25.09.06, Heise)

    Inoffizieller IE-Patch für VML-Lücke

Sicherheitsspezialisten haben jetzt einen inoffiziellen Patch für die jüngst entdeckte kritische VML-Sicherheitslücke veröffentlicht. Das Patch, entwickelt vom Zero Day Emergency Response Team (ZERT) soll diese Sicherheitslücke in Windows 2000 SP4, Windows XP SP1 und SP2 sowie Windows Server 2003 SP1 (und R2) beseitigen. ZERT beschreibt die 4-Wöchigen Update-Intervalle von Microsoft bei kritischen Sicherheitslücken als unzulänglich, da die so genannten Crimeware Gangs bereits am Tage des bekannt werden einer solchen Lücke damit beginnen, diese auszunutzen. Bis zu Microsofts nächsten Patch Day würden so allein 4 Wochen vergehen, wo der Anwender verwundbar bleibt.
Wie immer ist Microsoft von der Veröffentlichung eines inoffiziellen Patches wenig begeistert und warnt vor dessen Installation.
Anhand einer Demo-Seite bei ZERT lässt sich überprüfen, ob das Patch die Lücke schliesst, es wird mit einer funktionierenden Deinstallations-Routine geliefert. (23.09.06, Heise)

    EU-Kommission soll gegen Vista vorgehen

Adobe Systems und Symantec wollen die EU-Kommission dazu bewegen, gegen das kommende Betriebssystem Windows Vista vorzugehen. Dies berichtete das Wall Street Journal, welches sich dabei auf eingeweihte Quellen beruft.
Adobe möchte verhindern, dass zusammen mit Windows Vista Software herausgegeben wird, die in der Lage ist, elektronische Dokumente zu lesen und zu erstellen und deshalb mit Adobes PDF-Dateien konkuriert.
Der Antvirus-Software Hersteller Symantec plant eine Pressekonferenz, um über die geplanten Sicherheitsfunktionen in Vista aufzuklären.

Funktionen innerhalb von Vista, wie der PatchGuard, die den Kern des Betriebsystems vor Hackern oder Rootkits schützen soll, verhindern gleichzeitig die Integration von Systemfremder Sicherheitssoftware, da es unterbunden wird, auf diesem Teil des Betriebssystems zuzugreifen. Symantec hat sich diesbezüglich schon bei der EU-Kommission beschwert.
Der Software-Hersteller Agnitum äusserte bereits vor drei Wochen die Vermutung, dass diese Funktion ein geschickter Schachzug seitens Microsoft sei, fremde Sicherheitssoftware auszuschliessen. (21.09.06, Heise)

    Webseiten nützen neue Lücke im IE aus

Diverse Webseiten nutzen eine neue, bislang noch unveröffentlichte Sicherheitslücke beim Internet Explorer aus, um Adware und Spyware zu installieren. Das fand Adam Thomas von Sunbelt Software jetzt heraus.
Die bislang noch nicht öffentlich bekannte Sicherheitslücke des Internet Explorers äussert sich in einer Schwachstelle der VML-Funktionalität. Diese führt zu einem Pufferüberlauf, die den Browser zum Absturz bringt. Dabei kann schädlicher Code eingeschleust werden.
Bei den bislang gefundenen Websites, die diese Lücke ausnutzen, um Ihren Besuchern zu schaden, sind dafür bekannt, dass sie das Web Attacker Toolkit einsetzen. Dieses Toolkit wird kommerziell vertrieben und regelmässig um neue Exploits von Sicherheitslücken erweitert.
Microsoft hat die VML-Anfälligkeit des Internet Explorers bereits bestätigt und zum nächsten Patch-Day am 10. Oktober ein Sicherheitsupdate angekündigt. Als vorläufige Abhilfe empfiehlt Microsoft die Deregistrierung der Programmbibliothek vx.dll. Dazu unter "Start" -> "Ausführen" in das Eingabefeld folgenden Befehl eingeben:

regsvr32 -u "%ProgramFiles%\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll"

(incl. Anführungszeichen) (20.09.06, PCWelt)

    Computerstrafrecht wird verschärft

Das Bundeskabinett hat heute eine Gesetzesänderung für besseren Schutz vor Datenklau und Computersabotage beschlossen. Diese Gesetzesänderung stellt auch klar, dass "Hacking", also das Überwinden von Sicherheitssystemen, zukünftig eine strafbare Handlung ist.
Bisher war Computersabotage nur bei Angriffen auf Betriebe strafbar, nun soll dies auch bei Daten auf privaten Computern strafbar sein.
Zusätzlich stellen künftig auch DoS-Attacken, genauso wie das "Sichverschaffen von Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage" eine Straftat dar.
Auch können künftig besonders gefährliche Handlungen zur Vorbereitung zu Computerstraftaten geahndet werden, dazu zählt auch das Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hacker-Tools", die illegalen Zwecken dienen sollen. Für besonders schwere Fälle von Computersabotage können Haftstrafen von bis zu 10 Jahren verhängt werden. (20.09.06, Heise)

    Neuen Ärger mit Sonys Rootkit

Eigentlich sollte das Problem mit Sonys umstrittenen XCP-Kopierschutz schon lange kein Thema mehr sein, dennoch sorgt es plötzlich auf vielen PCs wieder für neuen Ärger. Denn auch nach der gerichtlichen Einigung zwischen Sony und den Verbraucherschutzorganisationen bleibt das Rootkit auf vielen Rechnern weiterhin installiert.

Im Zusammenspiel mit Sicherheitssoftware, wie die AOL-Sicherheitssoftware oder das Anti-Spyware-Programm Pest Patrol, kann es zu einer dauerhaften Deaktivierung von CD-Rom-Laufwerken kommen. In den USA ermittelt bereits der Staatsanwalt des Bundesstaates Texas. (19.09.06, Testicker)

    Mit PDF-Dateien nicht zu sorglos umgehen

Das PDF-Format wird im allgemeinen als sicher gehandelt, das dem nicht unbedingt so ist, zeigte jetzt der britische Sicherheitsspezialist David Kierznowski. In seinem Blog beschreibt Kierznowski zwei mögliche Angriffszenarien auf Anwender mittels präparierten PDF-Dokumenten, die er auch als Demo zum Download anbietet. Beide basieren jeweils auf JavaScript, was standardmässig im Acrobat Reader ausgeführt wird.
Bei der ersten Demo öffnet das Dokument nach dem Laden ein Browserfenster. Das eröffnet einem Angreifer die Möglichkeit, den Anwender ganz einfach auf eine präperierte Webseite zu leiten, die etwa Sicherheitslücken des Browsers ausnutzt, um Schadcode auf den Rechner einzuschleusen oder Trojaner zu installieren.
Bei der zweiten Demo demonstriert Kierznowski wie es in Acrobat per Adobe Database Connectivity ohne weitere Nachfrage eine Verbindung zu einer Datenbank aufzubauen und Daten abzufragen.
Schon diese Beispiele zeigen laut Kierznowski deutlich, dass es mit Adobes JavaScript-Version genügend Möglichkeiten gibt, um ein System zu kompromittieren. Anwender sollten in Zukunft PDF-dateien vielleicht nicht mehr ganz so sorglos öffnen, wie es zur Zeit üblich ist. (18.09.06, Heise)

    Hollywood wird DVDs überwachen

Damit auf den neuen Blue-Ray DVD-Playern keine Raubkopien mehr abgespielt werden können, planen die Filmstudios eine Funküberwachung. Künftig soll jede HD und DVD mit einem RFID-Transmitter ausgestattet werden, der jede einzelne Scheibe mit Film, Musik, Spiele oder Software in Zukunft wiederfinden kann, so Warner, Disney und Fox. Der Einführungstermin des verfolgbaren Chips wird bewusst geheim gehalten, er soll jedoch schon früher zu Einsatz kommen, als man erwarten würde.
Ausgestattet mit dem Chip, wird die künftige Generation von DVD Playern (DVD, Blu-Ray, HD-DVD) in der Lage sein, jedes Medium auf den integrierten Chip hin zu überprüfen und das Abspielen von Kopien verweigern.
"Diese Technologie wird das geistige Eigentum weltweit effektiv schützen", so die Aussage von Gordon Yeh, Chef von Ritek Corporation, der sich als grösster DVD-Hersteller durch diese Technologie eine goldene Nase verdienen will.

Die Firmen U-Tech und IPICO haben mit der Produktion der RIFD-DVDs in Taiwan bereits begonnen. Die Kapazität der Fabriken beläuft sich auf 500 Millionen Silberscheiben im Monat!

Der kritischer Konsument wird sich zukünftig dagegen wohl nur mit entsprechender Kaufzurückhaltung schützen können. (17.09.06, The Inquirer)

    Fremde E-Mails dürfen nicht veröffentlicht werden

Weiss der Empfänger einer E-Mail, dass diese nicht an ihn gerichtet wurde, darf der Inhalt nicht auf einer Webseite veröffentlicht werden. Die hat jetzt das Landgericht Köln entschieden (Az. 28 O 178/06).

Der Beklagte hatte in dem Fall Informationen über Geschäftspraktiken einer Aktiengesellschaft zur Verfügung gestellt und dazu den Inhalt zweier E-Mails der Geschäftsleitung mit Firmeninterna veröffentlicht. Die E-Mails waren dabei nicht für den Beklagten bestimmt, sondern wurden vermutlich unbefugt von einer anderen Festplatte kopiert. Nach dem Urteil musste der Homepagebetreiber die E-Mail nicht nur umgehend löschen, sondern auch Schadenersatz zahlen.

E-Mails sind vergleichbar "mit einem geschlossenen Briefumschlag, der durch das Absenden ebenfalls nicht aus der Geheimnissphäre entlassen" wird. Anders, wie bei einer "offenen" Postkarte, muss der Absender nicht damit rechnen, dass der Inhalt von Dritten gelesen wird. (16.09.06, Heise)

    Legaler Musikdownload auch ohne DRM

Die neue Musikplattform akuma.de bietet die Möglichkeit, legal und ohne DRM-Schutz Musikdateien als MP3 zu erwerben. Möglich macht es das vom Fraunhofer Institut entwickelte Watermark-System, welches die Musikdateien mit einem Wasserzeichen versieht. Das Wasserzeichen ermöglicht eine Rückverfolgung, falls die MP3-Datei illegal in Tauschbörsen auftauchen sollte.
Der wesentliche Vorteil im Watermark-System besteht darin, dass sich so geschützte Musikdateien auf allen Betriebssystemen und auch auf mobilen und anderen Playern abspielen lässt.
Zur Zeit befinden sich im Katalog von akuma etwa 350.000 Musiktitel. Einzeltitel sind schon ab 89 Cent zu haben, der mittlere Preis liegt bei 1,19 Euro. Ein Album kostet zwischen 4,50 und 13 Euro. Die Titel variieren in der Bitrate zwischen 192 und 320 KBit/s. (15.09.06, Heise)

    eDonkey2000 kapituliert vor der RIAA

Der Anbieter der Filesharing-Programme eDonkey2000 und Overnet hat anscheinend vor den amerikanischen Gerichten kapituliert. Beide Webseiten des Anbieters MetaMachine (www.edonkey2000.com, www.overnet.com) wurden abgeschaltet, auf edonkey.com ist nur noch der Hinweis zu lesen, dass das Netzwerk nicht mehr verfügbar sei.
Das Wall Street journal berichtete, dass sich MetaMachine zu einer Zahlung von 30 Millionen US-Dollar bereiterklärt hat, um einer weiteren Auseinandersetzung mit der RIAA (Recording Industry of America) aus dem Weg zu gehen. Zusätzlich darf der Client nicht mehr zum Download zu Verfügung gestellt werden.
Für die RIAA stellt sich dieser Kompromiss als ein weiterer grosser Sieg dar, das Netzwerk wird jedoch weiterleben, denn die Originalsoftware eDonkey hatte schon seit einiger Zeit keine sehr grosse Fangemeinde mehr gefunden, da eMule bei den Nutzern als effektiver empfunden wird. (14.09.06, Gamestar)

    Vista erlaubt keine Freeware-Programme

Windows Vista erschwert oder verhindert sogar wegen seiner Sicherheitsstrategie den Einsatz von Freeware Programmen. Zur Microsofts Sicherheitsstrategie bei Windows Vista gehört es, dass Programme nicht mehr das Privileg haben, Daten einfach irgendwo auf dem Computer zu speichern, um eventuelle Systemdateien nicht überschreiben zu können. Beispielsweise kann auch der Internet Explorer nicht in den Hauptbereichen des Datensystems schreiben und schützt so passiv vor Keyloggern oder Root Kits, die in das System eindringen wollen.
Dies wollen sich einige Freeware-Anbieter nicht bieten lassen. Um weiterhin Freeware kostenlos anbieten zu können, sehen sich besonders kleinere Firmen, wie z.B. Zone Labs mit der Firewall ZoneAlarm, nun gezwungen, Windows zu hacken. "Gott sei Dank haben wir ein gutes Crack-Team, das neue und innovative Wege finden wird, weiterhin eine wichtige Schutzschicht für unsere User anbieten zu können", so Laura Yecies von Zone Labs.
Microsoft zeigt sich über derartige Ankündigungen natürlich nicht besonders erfreut und weist darauf hin, das jede Änderung am Kernel, die nicht vom Hersteller erfolgt, eine mögliche Gefahr bedeute. "Schon Änderungen an der Zugriffskontrolle können direkte Auswirkungen auf die Zuverlässigkeit und Integrität des Systems haben. Deshalb wurde Windows Vista neu aufgebaut: um sich selbst vor externen Zugriffen zu schützen", so ein Microsoft Sprecher. (12.09.06, Onlinekosten)

    70% aller Rechner sind nicht für Vista geeignet

Der Grafikchip Hersteller ATI hat auf seiner Webseite ein kleines Tool veröffentlicht, mit man feststellen kann, ob der Rechner Vista-tauglich ist. Auf der GetReady-Seite von ATI befindet sich der Link über den man an dem Test teilnehmen und sein System prüfen kann. Getestet werden unter anderem die Taktfrequenz der CPU, die Grafikkarte sowie der freie Platz auf der Festplatte. Die ersten Ergebnisse zeigen, dass etwa 70 Prozent der getesteten Rechner nicht für Windows Vista Premium geeignet sind. (11.09.06, Gamestar)

    Eigenverantwortung bei WLAN

Der Betreiber eines ungeschützten WLAN-Netz kann nach einem Urteil des Landgericht Hamburg bei einem Missbrauch haftbar gemacht werden.

Rechtsanwalt Arno Lampmann veröffentlichte das Urteil des Landgerichts Hamburg vom 26. Juli 2006 auf seiner Homepage, wo es heisst: "Die Antragsgegner haben für diese Rechtsverletzung jedenfalls nach den Grundsätzen der Störerhaftung einzustehen". Im Klartext: Wenn jemand unbefugt über das offene WLAN-Netz eines Dritten beispielsweise illegal Filesharing betreibt, so kann in einem solchen Fall der Betreiber des ungeschützten WLANs zur Rechenschaft gezogen werden.

Wer also sein drahtloses Netzwerk nicht ausreichend schützt, erlaubt den Missbrauch und muss haften, so das Gericht. (10.09.06, GMX)

    Spyware-Anbieter müssen zahlen

Zwei Brüder haben als Verantwortliche hinter den Unternehmen "Enternet Media" und "Conspy & Co" schädliche Spyware auf Millionen PCs verbreitet. Mit einer Zahlung von 2 Millionen US-Dollar konnten die beiden Amerikaner jetzt ihren Prozess mit der US-Handelsaufsicht (FTC) beilegen.
Den beiden Angeklagten (21 und 24 Jahre), die noch bei ihrer Mutter wohnen, ist es gelungen auf 18 Millionen PCs weltweit, schädliche Spyware (Search Miracle, Miracle Search, EM Toolbar, EliteBar oder Elite Toolbar) zu installieren. Dabei waren nur die Hälfte Nutzer aus den USA. Die Spyware der oben genannten Hersteller sammelt Daten, sorgt für unerwünschte Werbeeinblendungen und ist nur schwer aus einem Windows-System wieder zu entfernen. Damit haben die beiden Brüder mehrere Millionen US-Dollar Umsatz gemacht.
Einen Teil des Geldes will jetzt die FTC im Rahmen des Vergleichs kassieren. Die Beschuldigten dürfen nun nicht mehr mit Spyware auffallen, ansonsten drohen ihnen eine zunächst zur Bewährung ausgesetzte Geldstrafe von 8,5 Millionen Dollar. Die Brüder haben ihre Schuld im Verfahren nicht eingestanden.
Dabei hatte schon im November letzten Jahres ein Bundesrichter die Unternehmen der Angeklagten geschlossen und ihr Vermögen eingefroren.

Im vergangenen Monat wurden sie wegen drei Computervergehen zu 15000 Dollar Strafe und gemeinnütziger Arbeit verurteilt. Eine verhängte Haftstrafe von 120 Tagen können die beiden wahlweise in 60 Tage Arbeit mit Reinigungsarbeiten der Autobahnen ihrer Heimatstadt umwandeln. (09.09.06, Heise)

    Anonymisierungsserver beschlagnahmt

Bei einer bundesweiten Razzia hat die Polizei am Donnerstag bei Webhostern fast ein Dutzend Server beschlagnahmt. Bei der Aktion ging es um um Webforen, über die Verdächtige kinderpornografisches Material verbreitet hatten.
Unter den beschlagnahmten Servern waren auch welche, auf denen lediglich der Anonymisierungsdienst TOR ("The Onion Routing") lief. Wie aus den Durchsuchungsbeschlüssen hervorging, war der Staatsanwaltschaft dies durchaus bewusst. Da den Mietern und Betreibern solcher Server der durchgeleitete Inhalt im allgemeinen nicht bekannt ist, war ihnen möglicherweise nicht bewusst, dass in diesem Fall dass Nutzer über ihre Server auf kinderpornografisches Material zugegriffen hatten. (08.09.06, Heise)

    Virenscanner löscht Windows-Datei

Nach einem Update der Virensignaturen von Etrust Antivirus erkennt der Virenscanner fälschlicherweise eine Windows-Datei als Trojaner und löscht diese. Die Datei "Lsass.exe" gehört zum Windows Sicherheitsscenter und wird von dem Virenscanner mit dem Trojaner "Win32/Lassrv.B." verwechselt. Der Trojaner wurde am 24. August entdeckt und stellt nur ein geringes Sicherheitsrisiko dar.
Der Fehler des Virenscanner tritt bei Nutzern des Betriebssystems Windows Server 2003 auf.

Mittlerweile haben die Entwickler reagiert und ein weiteres Update zur Verfügung gestellt, das den Fehler in den Virensignaturen von Etrust Antivirus behebt. Weiteren Support gibt das Unternehmen auf seiner Webseite. (05.09.06, ZDNet)

    Risiko Internet-Telefonie

Internet-Telefonie bedeutet nicht einfach telefonieren über das Internet, sondern birgt eine Anzahl zusätzlicher Sicherheitsrisiken. Davor hat der Bundesbeauftragten für Datenschutz Peter Schaar auf einem Symposium zu Datenschutz und Datensicherheit bei Internet-Telefonie am Rande der IFA in Berlin aufmerksam gemacht.

Er wies darauf hin, dass die Sicherung des Fernmeldegeheimnisses und für die Überwachung der Telekommunikation gleichermassen neue Herausforderungen entstanden seien. Grundsätzlich sei es wichtig zu verstehen, "dass wir nicht einfach sagen, dass VoIP nur Telefonie übers Internet ist", so Schaar, es sei wichtig zu verstehen, dass es dabei um einen grundlegend neuen Dienst mit ebenso neuem Gefahrenpotential gehe.
Wenn beispielsweise eine Arztpraxis über ein ungesichertes WLAN-Netz VoIP nutzt sind die Daten nicht sicher und die Situation für den Einzelnen nicht mehr zu verantworten. Auch der Endkunde/Patient kann nicht erkennen, ob der Gesprächspartner VoIP nutzt und so eine besonders risikoreiche Variante der Telekommunikation zum Einsatz kommt.

"Wir müssen ein Bewusstsein für zusätzliche Risiken schaffen", so Schaar, die "gewaltige Aufgabe" Bürger und Anbieter für die zusätzlichen Risiken zu sensibilisieren. (04.09.06, Heise)

    Google mit Bücher zum Downloaden

Die Suchmaschine Google bietet ab sofort auch den Download von eingescannten Büchern als PDF-Datei an. Nach einer Vereinbarung mit der Universität darf der Suchmaschinenbetreiber das Angebot ab sofort starten. Allerdings gilt das Angebot nur für Bücher mit bereits abgelaufenen Copyright.
Google verfügt zur Zeit etwa über 2,5 Millionen Buchtitel und darf laut der Vereinbarung im ersten Halbjahr pro Tag 600 neue Bücher digital einlesen. Im Gegenzug musste sich Google verpflichten den Nutzern für die Suche und das Betrachten der Suchresultate von Werken, die nicht urheberrechtlich geschützt sind, keine Gebühren zu verlangen.
Die Autorenvereinigung Authors Guild und die Association of American Publishers klagen bereits wegen massiver Copyright-Verletzungen gegen das Projekt. Für sie wird es interessant sein, dass der Vertrag zwischen der Universität und Google eine Funktion vorsieht, in der Einspruch von dem Urheberrechtsinhaber gegen die Digitalisierung erhoben werden kann. (01.09.06, Heise)