|
Gefälschte T-Com Rechnungen mit
Trojaner
Das Bundesamt für Sicherheit warnt vor gefälschten
T-Com-Rechnungen, die zur Zeit per E-Mail verschickt
werden und einen Trojaner beinhalten. Durch Nennung von
extrem Hohen Rechnungsgebühren soll der Nutzer dazu
gebracht werden, die verschlüsselte ZIP-Datei im Anhang
zu öffnen, die den Einzelverbindungsnachweis beinhalten
soll. Beim Öffnen der Datei installiert sich laut BSI
jedoch der "Trojaner" auf dem Rechner und lädt ein
Schadprogramm nach.
Dass Virenscanner nicht in der Lage sind, verschlüsselte
ZIP-Dateien zu scannen, macht die Masche besonders
hinterhältig. Empfänger entsprechender "Rechnungen"
sollten im Zweifelsfall beim angeblichen Absender
nachfragen, ob die Mail von ihm stammt. (23.12.06,
GMX)
Erstes Update für den Internet Explorer 7
Still und heimlich hat Microsoft ein erstes Update für
den Phishing Filter des Internet Explorer 7 zum Download
bereitgestellt. Das Update soll das Problem beheben,
dass beim Besuch bestimmter Webseiten der Computer nur
noch sehr langsam reagiert. Dieser Fehler trat vor allem
dann auf, wenn eine Seite viele Frames aufweist.
"Wenn man mit dem Internet Explorer 7 eine Webseite
besucht kann es unter Umständen vorkommen, dass der
Computer sehr langsam reagiert. Das liegt daran, dass
der Phishing-Filter den Inhalt der gesamten Seite
überprüft", erklärte ein Sprecher von Microsoft.
Das Update für den Phishing-Filter ist kein Teil des
monatlichen Patch-Days, es steht auf der Webseite des
Unternehmens zum
Download bereit. (18.12.06,
ZDNet)
Telekom ist nicht richtig für
VDSL gerüstet
Im Oktober hat die Telekom ihr VDSL-Angebot in zwölf
deutschen Städten gestartet, jetzt stellt sich heraus,
es wurde am falschen Ende gespart. Neben dem
wirtschaftlichen Aspekt des Ausbaus, der schon längere
Zeit in Zweifel gestellt wird, gibt es jetzt auch
Probleme bei der technologischen Durchsetzung. Insidern
zufolge hat die Telekom beim Ausbau des Netzes "am
falschen Ende gespart".
Wie die Computerwoche berichtet, sei ein störungsfreier
VDSL-Betrieb kaum möglich, da die Litzen der meisten
Telefonkabel mit 0,6 statt 0,8 Millimeter zu dünn sind.
Labormessungen haben ausserdem gezeigt, dass nur 40 bis
60 Prozent der Nutzer eines Telefonkabels parallel auch
VDSL nutzen kann, bevor Transfereinbrüche durch
Störungen auftreten. (16.12.06,
Heise)
Bei Asus ist der Wurm drin
Wer zur Zeit ein Update vom Asus-Server downloaden möchte, sollte einen aktuellen Virenscanner
installiert haben. Auf mehreren Asus-Seiten wird neben
dem gewünschten Update heimlich im Hintergrund ein "PWStealer",
also ein Passwort stehlendes Spionageprogramm,
mitinstalliert.
Mittlerweile ist Asus dabei seine Seiten aufzuräumen.
Einige sind bereits gesäubert, andere sind immer noch
mit dem Wurm verseucht. Wie lange die Reinigungsaktion
noch dauert und wie viele Kunden bereits betroffen sind,
war bislang nicht in Erfahrung zu bringen. (15.12.06,
Heise)
Microsoft geht gegen Vista-Cracks vor
Schon kurz nach der Fertigstellung der Finalen Version
von Windows Vista tauchten in einschlägigen Foren
Anleitungen auf, die Echtheitsprüfung zu umgehen. Jetzt
will Microsoft, wie schon angekündigt, dem einen Riegel
vorschieben.
Ein erstes "Update" gibt es bereits, mit dem vor allem
Vista-Versionen, die aus verschiedenen Test- und
Release-Versionen zusammengebaut wurden, auszuschalten.
Bei Entdeckung einer unautorisierten Kopie erhält sie
noch eine Frist von 30 Tage, in sie noch voll einsetzbar
bleibt. Danach wird eine derartige Kopie nur noch
eingeschränkt nutzbar sein. (15.12.06,
Futurezone.orf)
Kritik an Online-Durchsuchungen privater Computer
Das Vorhaben von Polizei und Verfassungsschutz private
Computer heimlich online zu durchsuchen
lehnen, Datenschützer ab.
Der Bundesdatenschutzbeauftragte Peter Schar äusserte
sich zu der geplanten Möglichkeit von
Online-Durchsuchungen: "Der Staat sollte diese
Ermittlungsmethode nicht anwenden, sondern sich auf die
Mittel beschränken, die ihm gesetzlich zugewiesen sind".
Schar begründete seine Bedenken gegenüber einer
Tageszeitung damit, dass eine Online-Durchsuchung mit
einer Hausdurchsuchung allein schon aus dem Grunde nicht
vergleichbar wäre, weil bei einer Hausdurchsuchung eine
offene Massnahme ist, bei der der Betroffene Anwesend
ist. "Bei einer Online-Durchsuchung aber dringt der
Polizist heimlich, ohne Wissen des Computerbesitzers, in
den Rechner ein." Dabei werden möglicherweise auch
persönliche Daten kopiert. Ein Polizist agiert also wie
ein "staatlicher Hacker". "Das widerspricht dem Schutz
des Kernbereichs der Privatsphäre", so Schar.
Vor kurzem hatte auch ein BGH-Richter entschieden, dass
für Online-Durchsuchungen die gesetzliche Grundlage
fehlt. (14.12.06,
Heise)
EU will den gläsernen Surfer
Wird die EU-Richtlinie wie geplant im September 2007
umgesetzt, können noch monatelang alle Spuren eines
Internet-Nutzers verfolgt werden.
Ein Internet-Nutzer gibt unbemerkt zahlreiche
Daten von sich Preis. Viele grosse
Internetzugangsanbieter, die Kaufangebote bereitstellen,
wie AOL, Freenet oder T-Online, nutzen bereits rege die
Möglichkeit Daten ihrer Mitglieder zu sammeln, um deren
Vorlieben zu studieren, besonders, da sie ihre
Mitglieder ja sogar namentlich kennen. Glücklicherweise
verhindert geltendes Recht derzeit noch das Abspeichern
wenigstens der Verbindungsdaten über lange Zeiträume.
Die derzeitige Regelung könnte aber im September
kommenden Jahres ausser Kraft gesetzt werden, wenn die
Brüsseler Richtlinie zur Vorratsspeicherung von
Telekommunikationsdaten umgesetzt wird. Dann wird die
Speicherung von Verbindungsdaten für 6 Monate, zum Zweck
der Strafverfolgung, Pflicht. Abgesehen von den
Internet-Verbindungsdaten gilt diese Regelung auch bei
Mobil- und Festnetztelefonaten, deren Verbindungen dann
ebenfalls protokolliert und gespeichert werden müssen.
Auch für Anonymisierungsdienste läuft dann die Zeit ab.
Anonymität gegenüber dem Staat, zum Beispiel bei
Strafverfolgung, wird es dann wohl nicht mehr geben.
Noch nicht klar definiert ist jedoch, in wieweit die
Anonymität gegenüber Dritten, zum Beispiel der
Musikindustrie, gewahrt bleiben soll.
Der Betrieb von Anonymisierungsdiensten oder ein
anonymer Netzzugang werden dann allerdings wohl verboten
sein. (13.12.06,
Teltarif)
Ausblick auf die Malware-Trends in 2007
Die Sicherheitsspezialisten des russischen
Antiviren-Herstellers Kaspersky haben einen Ausblick auf
die Bedrohungsszenarien für 2007 gegeben. "Traditionelle
Virenattacken und Epidemien gehören im Prinzip der
Vergangenheit an", so Eugene Kaspersky, Gründer des
Unternehmens. "Was früher das Werk von harmlosen Kids
und Internet-Freaks war, ist heute zum knallharten
Geschäft von Cyberkriminellen geworden", führte
Kaspersky weiter aus.
Neben den Trojanern, die sensible Daten der Anwender
ausspionieren, ist vor allem ein steigender Trend zu
unternehmensinternen Angriffen zu vermerken. Es häufen
sich Vorfälle, bei denen Mitarbeiter von Banken oder
grossen Unternehmen Schwachstellen interner
Sicherheitsvorkehrungen ausnutzen, um Malware
einzuschleusen. In einzelnen Fällen, die
glücklicherweise glimpflich abgelaufen sind, standen
hunderte Millionen Euro auf dem Spiel.
Für das nächste Jahr wird ausserdem ein Anstieg von
kryptischen Trojanern erwartet. Diese verschlüsseln
Daten auf einem befallenen Computer und erpressen die
Opfer dann mit einem Lösegeld für den entsprechenden
Dechiffrierungsschlüssel.
Ein weiterer Trend scheint auch das Stehlen von
wertvollen Online-Charakteren zu sein. Besonders
wertvolle Charaktere oder Objekte werden erst nach
monatelangem Spielen frei geschaltet und sind auf dem
Schwarzmarkt mittlerweile zigtausend Dollar wert.
(11.12.06,
ZDNet)
BKA will heimlich private PCs ausspähen
Das Bundeskriminalamt erwägt angeblich Mittel zu
entwickeln, durch die ein heimliches Ausspähen von
privaten Computern möglich wird.
Innenminister Schäuble warnte in seiner Rede über die
Gesamtstaatliche Sicherheit auf einer Konferenz erneut
vor den Gefahren des Internet. Für Terroristen wäre es
zu „Fernuniversität und Trainingscamp“ geworden.
Schäuble machte deutlich, dass er die Kontrolle des
Internet zu einer seiner Hauptaufgaben während der
deutschen EU-Ratspräsidentschaft machen machen will.
So hat angeblich das BKA bereits mit der Entwicklung von
Spionagemöglichkeiten begonnen, die es ermöglichen
sollen, heimlich Computer zu überwachen. Informationen
der Süddeutschen Zeitung zufolge, wurden Trojaner oder
andere Spionageprogramme, die über E-Mail oder über
Webseiten auf die Festplatten geschmuggelt werden, zur
Überwachung denkbar.
Der Tagessspiegel berichtete, dass diese Entwicklung
jedoch zunächst noch einmal wegen rechtlicher Bedenken
eingestellt wurde. Wahrscheinlich will man zuerst die in
Nordrhein-Westfallen geplante Veränderung des
Verfassungsschutzgesetzes abwarten, in dem
Verfassungsschützern ebenfalls ohne richterliche
Anordnung das heimliche Ausspähen von Festplatten über
das Internet gestattet werden soll.
Merkwürdig scheint jedoch, dass ausgerechnet BKA und der
Verfassungsschutz vermutlich Trojaner und andere
Programme zum Eindringen in Computer entwickeln und laut
der Süddeutschen Zeitung auch schon eingesetzt haben,
während andererseits der Bundesinnenminister
gleichzeitig betont, dass die Kriminalität im Internet
zunehme, wobei er insbesondere auf Computerviren und
Trojaner verweist. (09.12.06,
Heise)
Sicherheitsleck in AOL-Software
Die Sicherheitsspezialisten von Secunia haben in der
Zugangssoftware von AOL Sicherheitslücken entdeckt, die
es möglich machen, schädlichen Programmcode
einzuschleusen und auszuführen. Der Fehler betrifft das
von der Zugangssoftware installierte ActiveX-Modul "CDDBControlAOL".
Eine präparierte Webseite reicht bereits, um
Schadenscode einzuschleusen und auszuführen.
Laut Secunia sind wenigstens die
AOL-Zugangssoftware-Versionen 7.0 Revision 4114.563, 8.0
Revision 4129.230 und 9.0 Security Edition Revision
4156.910 betroffen, möglicherweise auch andere.
AOL empfiehlt, bestehende AOL-Zugangs-Software auf die
aktuelle Version 9.0 Security Edition zu aktualisieren,
wer diese bereits einsetzt, bekommt ein automatisches
Update eingespielt. (08.12.06,
Heise)
Australier dürfen doch noch "Happy Birthday" singen
Der Gesetzesentwurf für das neue australische
Urheberrecht hat in den letzten Tagen beide Kammern des
australischen Parlaments passiert.
Zuvor wurde der
heftig kritisierte
Regierungsentwurf etwas entschärft. So dürfen auch
die australischen Bürger weiterhin "Happy Birthday"
singen, da nur der Text urheberrechtlich geschützt ist,
einfaches Singen reicht für Sanktionen nach dem Gesetz
nun nicht mehr aus.
Nach dem neuen Gesetz dürfen Käufer von CDs diese
in andere Formate wie etwa MP3s umwandeln und dann auf
Abspielgeräte wie den iPod übertragen, ein Kopierschutz
darf jedoch nicht umgangen werden.
Bei Fernsehaufnahmen zwischen "librarying" und "time-shift
recording" unterschieden werden. Das erste diene dazu,
eine Sammlung zum wiederholten Anschauen anzulegen und
ist nicht zulässig, das zweite dient dazu, eine
Fernsehsendung zu einem versetzten Termin zu schauen.
Das wäre nach dem neuen Gesetz legitim, auch andere
Familienmitglieder dürfen dann anwesend sein.
Der australische Generalstaatsanwalt Philip Ruddock
bezeichnete das neue Gesetz als "durchbrechend" und
richtungweisend. Großbritannien, Kanada und Neuseeland
seien dabei, die australische Lösung zu adaptieren.
(07.12.06,
Heise)
AntiVir erkennt Internet Explorer als Trojaner
Virenscanner von Avira (AntiVir) erkennen nach einem
Update der Signaturen fälschlicherweise den Internet
Explorer 6 als Trojaner "TR.Spy.Goldun.ML".
Avira
(vormals H+BEDV) hat mit einem Update fehlerhafte
Signaturen auf die Rechner der Nutzer eingespielt. Die
Signaturdateien 6.36.01.127 beziehungsweise 6.36.01.134
sind trotz interner Tests fehlerhaft und wurden heute
morgen ab 7:25 Uhr verteilt.
Glücklicherweise hat Avira den Fehler schnell
festgestellt und schon eine halbe Stunde später neue
Updates bereitgestellt. Betroffene Anwender, bei denen
der "Internet Explorer" gelöscht wurde, können die Datei
aus der Quarantäne wieder herstellen. Auch sorgt die
"Windows File Protection" bei Windows XP selbstständig
für das Rückspielen der fehlenden Datei. (06.12.06,
Heise)
Windows Vista - teuerstes Betriebsystem aller Zeiten
Glaubt man den Berichten der US-Presse, hat die
Entwicklung von Windows Vista mehr als 10 Milliarden
US-Dollar verschlungen. Mehr als 10.000 Mitarbeiter
sollen dabei an Windows Vista mitgearbeitet haben, so
Businessweek.com. Die Seattle Times glaubt zu wissen,
dass das Durchschnittgehälter der Mitarbeiter von
Microsoft 200.000 US-Dollar pro Jahr seien.
Rechnet man das Gesamtvolumen der Gehälter über den
Zeitraum zusammen, muss die Entwicklung des
Betriebssystems demnach 10 Milliarden Dollar gekostet
haben.
Zwangsläufig stellt sich die Frage, ob derartige
Entwicklungskosten jemals wieder eingespielt werden
können. Experten prognostizieren, dass Vista wohl das
letzte Betriebssystem seiner Art sein wird.
Die Software Entwicklung steht vor einer Wende. Immer
weniger Anwendungen werden wohl zukünftig auf dem
eigenen Rechner installiert sein.
Der Trend gehe zu Programmen, die via Browser online
genutzt werden können, wie jetzt schon Googles
Textverarbeitungsprogramm und Tabellenkalkulation.
(05.12.06,
tecchannel.de)
Auch Warner-Chef-Kinder nutzen Tauschbörsen
In einem Interview gab der Chef von Warner Music
gegenüber der Reuters Agentur zu, dass in seinem
Haushalt Tauschbörsen genutzt wurden. Auf die Frage der
Reporters, ob eines seiner sieben Kinder Musik aus
Tauschbörsen laden würden, antwortete Warner-Chef Edgar
Bronfman: "Ich bin mir ziemlich sicher, dass sie das
haben, und ich bin mir auch ziemlich sicher, dass sie
die Konsequenzen ertragen haben."
Angaben über die wahren Konsequenzen für seine Kinder
wollte Bronfman dann doch nicht machen. Auf die Frage
wie er darauf reagiert hatte antwortete er: "Ich habe
ihnen erklärt, was ich glaube, was richtig ist." und
"Ich kann Ihnen versichern, dass sie es nicht mehr tun."
(05.12.06,
Futurezone.orf.at)
Spyware durch gefälschte Fehlerseite des Internet
Explorer
Eine neue Masche der Spyware-Macher gaukelt dem
ahnungslosen Internet Explorer-Nutzer vor, er müsse ein
Anti-Spyware-Tool installieren. Wurde ein PC bereits mit
einer bestimmten Adware infiziert, bringt diese den
Nutzer auf eine gefälschte Fehlerseite, die der
Fehler-Seite des internet Explorers ähnlich sieht. Diese
enthält jedoch am oberen Rand eine Leiste, die einer
ActiveX-Meldung ähnlich sieht. Darin wird eine
Verseuchung des PCs mit Adware/Spyware gemeldet und der
Download einer Software namens "System Doctor"
empfohlen.
Der Link führt dann zu einer Webseite, wo die angebliche
Anti-Spyware-Software geladen werden kann. Dabei handelt
es sich jedoch um die bekannte und schwer zu entfernende
Adware "Winfixer". Diese präsentiert auch prompt
angebliche gefundene Spyware, die es entfernen könnte,
wenn man die kostenpflichtige Vollversion ersteht, was
natürlich erst recht nicht zu empfehlen ist. (04.12.06,
PC-Welt)
Wurm wandert durch MySpace
Unter Ausnutzung der JavaScript-Unterstützung des
Quicktime-Players, missbrauchen Phisher die Community
MySpace zum Ausspähen von Daten und Passwörtern. Schon
das Betrachten von den manipulierten Video-Clips genügt,
um das eigene MySpace-Profil mit einem Wurm zu
infizieren.
Bemerken kann man die Folgen durch die Infektion nur bei
genauerem Hinsehen. Die obere Menüleiste wird gegen eine
andere ausgetauscht, die manipulierte Links auf
Phishing-Seiten enthält. Darüber gelangt man auch auf
einen MySpace nachempfundenen Login-Bildschirm.
MySpace-Nutzer, die das bereits infizierte Profil eines
anderen Nutzers ansehen, werden ebenfalls von dem Wurm
infiziert. Zu identifizieren ist der Wurm auch an einem
leeren Quicktime-Video im Kopf der MySpace-Seite.
(04.12.06,
Heise)
MyVideo.de demnächst auf Sat1
Ab dem 22. Dezember soll das Videoportal MyVideo.de eine
eigene Sendung auf Sat1 bekommen, bei der die besten
Clips ausgestrahlt werden. Abgesehen von YouTube.com
gibt es noch einige weitere Unternehmen, die einen
kostenlosen Videodienst anbieten, auf dem Nutzer ihre
selbsterstellten Videos anbieten können. Der bekannteste
Dienst ist das deutsche Portal
MyVideo.de.
Seit einiger Zeit ist das Medienunternehmen
ProSiebenSat.1 an diesem Projekt zu 30 Prozent
beteiligt. Jetzt wird MyVideo.de eine eigene
Fernsehsendung erhalten, bei der die besten Clips
gezeigt werden sollen. Die erste Sendung soll am 22.
Dezember um 23:15 ausgestrahlt werden.
Noch ist nicht bekannt ob und in welcher Höhe die Macher
der Clips entlohnt werden, das Unternehmen sichert sich
jedoch in seinen AGBs dementsprechend ab. Demnach müssen
Nutzer, die Videos einstellen die notwendigen
Urheberrechte besitzen. (03.12.06,
Webmasterpro.de)
Finger weg von Anti-Phishing-Toolbars
Eine Studie der
Ruhr-Universität Bochum brachte bei
Anti-Phishing-Toolbars ein sehr bedenkliches
Verhaltensmuster an den Tag. Viele Anwender nutzen
Anti-Phishing-Toolbars als ein probates Mittel, um sich
gegen Phishing Attacken zu wehren. Die Toolbars sind
jedoch in den meisten Fällen nicht nur unzuverlässig,
sondern einige von ihnen protokollieren das gesamte
Surfverhalten der Nutzer, so wie es eigentlich nur von
Spyware bekannt ist.
Dieses Verhalten ist datenrechtlich bedenklich und kann
dazu verwendet werden, an sensible Daten eines Nutzers
zu gelangen.
Projektbetreuer Sebastian Gajek vom Lehrstuhl für Netz-
und Datensicherheit erklärte dazu: "Als Horrorszenario
ist denkbar, dass eine Anti-Phishing-Toolbar von
Phishern selbst programmiert wird, um so an sensible
Daten wie PINs und TANs zu gelangen."
So können gutgläubige Nutzer, die darauf bauen von der
Toolbar geschützt zu werden, nach der Installation erst
recht zum Opfer werden. Die Sicherheitsexperten raten
daher dazu, auf den angeblichen Schutz von
Anti-Phishing-Toolbars zu verzichten und stattdessen
lieber mehr Eigenverantwortung und Vorsicht walten zu
lassen. (02.12.06,
ZDNet)
eBay ändert Preise und die AGB
Zu Beginn nächsten Jahres hebt die beliebte
Auktions-Plattform eBay etliche Preise an und ändert
gleichzeitig die AGB. Vor allem sind dabei Händler von
einigen erheblichen Preissteigerungen betroffen. Die
Angebotsgebühren für Shop-Artikel steigen von drei Cent
pro Artikel auf bis zu 29 Cent an. Der exakte Wert
ergibt sich dabei aus dem Preis des Artikels und die
Artikelmenge. Auch die Option "Sofort Kaufen" wurde
überarbeitet und kostet nun bei höherpreisigen Artikeln
mehr. Die Verkaufsprovisionen bei einigen
Unterkategorien im Bereich Musik sind hingegen von zwölf
auf neun Prozent gesunken.
Auch die AGBs wurden bei eBay überarbeitet und neu
strukturiert. So wurden jetzt Ausnahmeregeln zur
Geheimhaltung des Passwortes gestrichen und ein Passus
für die Selbsthaftung der eBay-Mitglieder bei sämtlichen
Aktionen unter seinem Mitgliedskonto hinzugefügt. Auch
neu ist, dass eBay sich nun vorbehält, die
Veröffentlichung eines Artikels aus Sicherheitsgründen
verzögern zu können und das die Löschung eines Artikels
in Zukunft gebührenpflichtig wird. (02.12.06,
Heise)
Mit Windows Vista lieber noch warten
Auch wenn Microsoft vom "grössten Launch in der
Unternehmensgeschichte" spricht, weiss niemand genau,
warum Vista unbedingt nötig ist.
Um den "grössten Launch"
nicht in den grössten Flop münden zu lassen, startet
Microsoft die grösste Werbekampagne der
Unternehmensgeschichte. Einige 100 Millionen US-Dollar
werden in diese Kampagne gesteckt und sollen dabei
helfen Windows Vista dahin zu bringen, wo Microsoft es
sich hinwünscht: auf den PCs der Unternehmen und den
Privathaushalten.
Obwohl Microsoft Windows Vista mit dem grössten
Enthusiasmus anpreist, scheint der Rest der Welt noch
nicht begreifen zu wollen, wozu man unbedingt Vista
braucht. Nach vielen Jahren der Service Packs und
Patches ist Windows XP zu einem recht brauchbaren
Betriebsystem herangereift. Sicher wird sich Vista eines
Tages durchsetzen, Experten schätzen jedoch, dass es
zwei Jahre oder mehr dauern wird, bis die grossen
Unternehmen auf Vista umgestellt haben, denn
Revolutionäres hat auch Vista nicht zu bieten. Einen
effektiven Virenschutz, funktionierende Spamfilter und
transparente Fenstereffekte sind nicht wirklich triftige
Gründe umzusteigen.
Freuen können sich hingegen eher die Hardwarehersteller.
Sie können im Frühjahr auf einen Schub von Umsteigern
rechnen, die den Windows-Generationswechsel
hardwareseitig mitvollziehen. (01.12.06,
Heise)
|
