[Pressemitteilung] Wibu-Systems und Fraunhofer ITWM entwickeln neue Lizenzmanagement-Technologie.
Im Januar identifizierte eine Umfrage des Hightech-Verbands BITKOM das Cloud Computing als wichtigsten IT-Trend 2010: Unternehmen werden verstärkt externen Speicherplatz, Rechenkapazitäten und einzelne Anwendungen übers Internet nutzen, um Kosten zu senken und von neuen Technologien zu profitieren. Somit stellen Softwarehersteller, deren Produkte in der Cloud zur Verfügung stehen, spezielle Anforderungen an Flexibilität und Sicherheit des Lizenzmanagements. Seit Beginn der CeBIT 2010 arbeiten das Fraunhofer-Institut für Techno- und Wirtschaftsmathematik mit dem Softwareschutzhersteller Wibu-Systems AG gemeinsam am neuen Projekt S4Cloud. Das Ziel ist, ein sicheres und innovatives Lizenzmanagementsystem für die speziellen Anforderungen des Cloud Computings auf den Markt zu bringen und dafür die bewährte CodeMeter-Technologie zu erweitern.
S4Cloud bündelt die Kompetenzen beider Forschungspartner. Fraunhofer ITWM hat bereits das patentierte Verfahren "GenLM" zum Lizenzmanagement im Grid- und Cloud-Computing entwickelt, das mit einem besonders sicheren Verfahren erweitert wird: zukünftig soll "GenLM”"Schlüssel und Lizenzparameter erzeugen, optional auch beim Anwender mit einem angriffssicheren Hardwaretoken. CodeMeter von Wibu-Systems hat sich bereits als hardwarebasierte Lösung CodeMeter oder aktivierungsbasierte Lösung CodeMeterAct bei Softwareherstellern etabliert, um Software zu schützen und zu lizenzieren. Im Projekt berechnet "GenLM" aus Eingabedaten ein Ressourcen-Ticket, welches in ein datenabhängiges CodeMeter-Nutzungsrecht umgewandelt wird. Damit können die Nutzungsrechte an einer Software an die Eingabedaten eines Nutzers gebunden werden. Gleichzeitig wird die softwarebasierte Lösung CodeMeterAct so erweitert, dass sie in virtuellen Systemumgebungen funktioniert. Sind die Cloud-Eigenschaften implementiert, wird CodeMeter-geschützte Software flexibel und sicher in der Cloud ablaufen können.
Zuerst können Softwarehersteller ihre Produkte, die auf einem beliebigen Rechner innerhalb des Clouds laufen, sicher schützen und in Form beliebiger Geschäftsmodelle vertreiben. Der Anwender hat den Vorteil, dass genau bedarfsgerecht abgerechnet wird und er jederzeit die neueste Version nutzen kann. Im zweiten Schritt widmet sich S4Cloud dem Datenschutz, um möglichen Missbrauch durch Betreiber einen Riegel vorzuschieben.
Oliver Winzenried, Gründer und Vorstand der Wibu-Systems AG, erklärt: "Die Zusammenarbeit ermöglicht uns, die patentierte GenLM-Technologie der Fraunhofer-Gesellschaft mit unserer patentierten CodeMeter-Technologie zu verbinden. Geplant ist, bereits 2011 Produkte anbieten zu können. Hersteller können ihre Software in einer Cloud-Version anbieten, ohne die Kontrolle über Software zu verlieren und Know-how-Abfluss befürchten zu müssen. Anwender können skalierbar und fair die Software nutzen. Wir stellen damit die Weichen für eine durchgängige Lizenzierungs- und Schutzlösung für digitale Produkte, geschützt vom Mobiltelefon über Embedded Systeme, Desktop PCs und Server bis zur Cloud - egal, auf welchem System. Besonders wichtig ist mir, dass S4Cloud dem Hersteller Sicherheit und ein Höchstmaß an Flexibilität gibt, um die unterschiedlichen Geschäftsmodelle zu nutzen."
"Die flexible Integration in die Geschäftsprozesse der Softwarehersteller ist ein Kernelement der neuen Technologie" sagt Mathias Dalheimer, Projektleiter beim Fraunhofer ITWM. "Bestehende Geschäftsmodelle bleiben erhalten. Gleichzeitig können Softwarehersteller auch Pay-per-Use-Modelle für ihre Kunden anbieten. Weiterhin ist die Technologie unabhängig von der verwendeten Cloud Computing-Plattform - es besteht keine Abhängigkeit zu Middlewares. Dies erleichtert den Betrieb der Software erheblich."
Pressemitteilung der WIBU-SYSTEMS AG, Elke Spiegelhalter
Die BITKOM-Umfrage vom Januar definiert die wichtigsten IT-Trends für 2010 wie Cloud Computing, mobiles Internet oder IT-Sicherheit. Die Wibu-Systems AG, Anbieter von Schutzlösungen für Software, Dokumente, Zugriff und Medien, hat bereits den Trend mobiles Internet bei der Entwicklung berücksichtigt. Während der CeBIT berät das Unternehmen die Messebesucher in Halle 11 am Stand B43 zu Lizenzierung sowie zu Softwareschutz und den weiteren Möglichkeiten für gehostete SaaS-Software, die CodeMeter für die unterschiedlichen Einsatzgebiete bietet.
Viel kleiner und doch sicher: Die neue Hardware CmCard/µSD als MikroSD-Karte beinhaltet Massenspeicher und die bewährte CodeMeter-Technologie. Bisher war die herkömmliche Kopierschutzhardware einfach zu groß. Für den wachsenden Markt der Smartphone-Software und der mobilen Internetnutzung bemustert Wibu-Systems ab sofort die neue CodeMeter-Hardware. Fertigungstechnisch ist die CmCard/µSD eine Spitzenleistung. Allein einen Partner für die Leiterplatte zu finden war schwierig. Eine Dicke von 150 µm, Löcher von 0,1 mm, Leiterbahnen mit 40 µm Breite und unterschiedliche Vergoldung an den Steckkontakten und den Bondpads sind eine technologische Herausforderung. Swissbit in Berlin, spezialisiert auf Die-Stacks – also mehrere Halbleiterchips aufeinander montiert, fertigt die CmCard/µSD in Deutschland für Wibu-Systems. Hersteller können sowohl Handy-Software verschlüsseln und somit vor Reverse-Engineering und Raubkopien schützen sowie gleichzeitig Lizenzmodelle wie Pay-Per-Use abbilden als auch Anwendern einen hochsicheren, PKI-basierten Login für gehostete Anwendungen bieten.
Im Projekt VitaBIT aus der Ausschreibung SimoBIT des BMWi, das diese Entwicklung gefördert hat, wird die MikroSD-Card in Smartphones im mobilen Pflegedienst erprobt.
Oliver Winzenried, Vorstand und Gründer der Wibu-Systems AG, ist sich sicher: "Die sogenannten Apps für Smartphones erleben einen Boom. Mit unserer MicroSD-Karte können Hersteller sicher und flexibel ihre Software schützen, ihren Anwendern höhere Sicherheit für ihre Daten bieten und den sicheren Login zu gehosteten Anwendungen ermöglichen. Besonders praktisch für unsere Kunden: die CmCard/µSD lässt sich parallel zur vorhandenen CodeMeter-Hardware einsetzen: 100% kompatibel und ohne Softwareänderung. Ich rechne mit einer starken Nachfrage nach unserem Winzling."
Pressemitteilung der WIBU-SYSTEMS AG, Elke Spiegelhalter
Wie der Landesbeauftragte für Datenschutz Baden-Württemberg in seinem Jahresbericht 2008/2009 berichtet, ergab eine Umfrage bei der deutschen Bevölkerung durch das Allensbach Institut (ID Umfrage 10032), dass 82 Prozent der Bevölkerung über 16 Jahre gegenüber Unternehmen und 72 Prozent gegenüber öffentlichen Stellen Misstrauen bezüglich des Datenschutzes haben. Nur 8 Prozent der Bürger vertrauen Unternehmen und 16 Prozent vertrauen öffentlichen Stellen.
Bezüglich der Unternehmen wurde gefragt: "Vertrauen Sie Unternehmen, wie sie mit gespeicherten Daten umgehen, oder misstrauen Sie Unternehmen da eher?". Bezüglich der öffentlichen Stellen lautete die Frage: "Vertrauen Sie dem Staat, wie er mit gespeicherten Daten umgeht, oder misstrauen Sie dem Staat da eher?".
"Würde man die Unentschiedenen zu den Misstrauenden hinzuzählen - was nicht unbedingt illegitim sein würde", meint Gerhard Kron, Inhaber von kronsoft, "steigt die Zahl der "Datenschutz-Misstrauenden" bezüglich Unternehmen auf 92 Prozent und bezüglich öffentlicher Stellen auf 84 Prozent - eine katastrophale Bilanz". "Aber" führt Kron weiter aus "diese Misstrauenden sind selbst Schuld an dieser Misere - der Bürger nimmt sein gesetzlich verbrieftes Recht auf Auskunft und Widerspruch viel zu wenig war".
"Anscheinend glaube der Bürger, dass die Verantwortlichen für etwas Geld ausgeben, nach dem "eigentlich" keiner fragt"? Von betrieblichen und öffentlichen Datenschutzbeauftragten weiß Kron zu berichten, dass "selten oder noch nie Anfragen bezüglich der gespeicherten Daten bei Ihnen eingegangen sind".
"Dabei sei es ein gesetzlich verbrieftes Recht des Bürgers - oder in der Fachsprache: des Betroffenen - bei Unternehmen und öffentlichen Stellen sein Recht auf Einhaltung der Datenschutzvorschriften einzufordern", meint Kron. "Erst wenn dieses Recht ausgiebig und regelmäßig genutzt würde", glaubt Kron, "geht es mit dem Vertrauen in den Datenschutz aufwärts". Abschließend, so Kron "Leider gilt auch hier der Grundsatz: wo kein Kläger, da kein Richter".
Der IT-Dienstleister Giegerich & Partner und der IT-Security-Spezialist Barracuda Networks laden zum kostenlosen Experten-Workshop mit „Live-Hacking“ am 17.06.2009 nach Egelsbach ein.
Dreieich, den 18.05.2009 – „2008 war das absolute Rekordjahr. Allein in den ersten sechs Monaten haben Online-Kriminelle mehr Schadcode publiziert als im bisherigen Spitzenjahr 2007. Die Malware-Industrie wird auch 2009 die Webserver und Webapplikationen als wichtigste Infektionswege nutzen,“ urteilt die Schweizer Fachzeitschrift IT-Security* zutreffend. In den letzten zwölf Monaten habe die Anzahl neuer „schadhafter Signaturen“ sogar um mehr als 250 Prozent zugenommen **.
Angesichts dieses stark gewachsenen Gefährdungspotenzials lädt der IT-Dienstleister Giegerich & Partner zusammen mit dem US-amerikanischen IT-Security-Spezialisten Barracuda Networks alle Interessenten zu einem kostenlosen Experten-Workshop mit „Live-Hacking“ am Mittwoch, den 17.06.2009, ein. Der Workshop mit dem Titel „leistungsstarker Schutz für Web-Server auf Applikationsebene“ beginnt um 9:30 Uhr im Gebäude der Deutschen Luftfahrt AG am Flughafen Egelsbach (zwischen Frankfurt am Main und Darmstadt, südlich von Langen).
„Mit dieser Veranstaltung wollen wir Unternehmen für die Bedeutung der IT-Sicherheit sensibilisieren und sie aus erster Hand über die aktuelle Gefahrenlage aber auch über neueste, adäquate Schutzmöglichkeiten informieren“, erläutert Hans-Joachim Giegerich, Gründer und Geschäftsführer von Giegerich & Partner in Dreieich: “Im Mittelpunkt stehen dabei die häufig noch vernachlässigten Schwachstellen auf der so genannten Applikationsebene – also bei Online-Shops und andere Web-Anwendungen, über die inzwischen rund 75 Prozent der Netzwerk-Angriffe durchgeführt werden”. Zu diesen Angriffen zählen so genannte SQL-Injektionen, OS Command Injections, Cross-Site-Scripting-Angriffe und ähnlichen Bedrohungen, mit denen “Cyberkriminelle” immer häufiger an sensible Daten herankommen oder Online-Shops manipulieren können. Wie leicht das in der Praxis möglich ist, wird per “Live-Hacking” von Online-Shops demonstriert. In individuellen Einzelgesprächen zeigen Giegerich & Partner und Barracuda Networks den Teilnehmern auch gerne die Schwachstellen ihrer eigenen Web-Server und -Anwendungen auf.
Detaillierte Informationen mit Online-Anmeldung zum Experten-Workshop unter: www.giepa.de/waf-workshop . Anmeldeschluss: 29. Mai 2009
• Giegerich & Partner GmbH
Der IT-Dienstleister Giegerich & Partner GmbH mit Sitz in Dreieich bei Frankfurt/M. hat sich auf Lösungen für den reibungslosen und sicheren Betrieb von Netzwerken und computergesteuerten Einrichtungen spezialisiert. Neben der Beratung und
Konzeption übernimmt Giegerich & Partner die komplette Ausführungen von IT-Projekten sowie den Betrieb von IT-Anwendungen und -Lösungen im Outsourcing.
Kundenspezifische Individuallösungen und die „Veredelung“ bzw. Anpassung von IT-Standardprodukten an die Bedürfnisse von Unternehmen gehört zu den Stärken der IT-Spezialisten. Giegerich & Partner ist Anwendungs- und Vertriebspartner von Barracuda Networks Inc. (USA), dem weltweit führenden Anbieter integrierter E-Mail- und Internet-Sicherheitssysteme.
• Barracuda Networks Inc.
Barracuda Networks, Inc. ist einer der weltweit führenden Anbieter integrierter E-Mail- und Internet-Sicherheitssysteme mit Hauptsitz in Campbell, Kalifornien (USA). Das Hauptprodukt, die Barracuda Spam Firewall für einen umfassenden E-Mail-Schutz, wird bereits von über 20.000 Anwendern auf der ganzen Welt eingesetzt. Das 2002 gegründete Unternehmen verfügt über Niederlassungen an acht Standorten und Vertriebspartner in über 35 Ländern. Weitere Informationen unter: www.barracudanetworks.com
Die britische Tageszeitung 'The Guardin' meldet, dass die Polizei innerhalb der nächsten 18 Monate mit mobilen Scannern ausgestattet werden soll, mit denen man Fingerabdrücke abnehmen kann, um die Person Vorort zu identifizieren. Derzeit werden bereits 'Zehntausende' solcher Geräte an die britischen Sicherheitsbehörden verteilt. Die Geräte sind etwa so klein wie herkömmliche Smartphones.
Das Projekt mit der Bezeichnung 'Midas' (Mobile Identification At Scene) ist zunächst mit rund 49 Millionen Euro veranschlagt. Die Führung der britischen National Policing Improvement Agency (NPIA) erhofft sich dadurch eine "enorme Zeitersparnis" innerhalb der Kontrollbehörden, die etwa bei 366 Mann-Kräften im Jahr liegen soll. Außerdem könne so die Zahl der 'irrtümlichen Festnahmen' deutlich verringert werden.
Mit den Geräten sollen zukünftig neben den Fingerabdrücken, auch der Name, die Adresse und sogar ein Foto abgenommen werden. Während die Sicherheitsbehörden die Vorzüge eines solchen Systems hervorheben, warnen Datenschützer vor einem möglichen Missbrauch. Die 'Liberty', eine Organisation, die sich für Bürgerrechte einsetzt, fordert eine Garantie, dass Fingerabdrücke nur von Personen genommen werden dürfen, die während der Kontrolle keinen Identitätsnachweis erbringen können.
Die Polizei entgegnet, Testversuche haben ergeben, dass rund 60 Prozent aller angehaltenen Fahrer von gestohlenen oder nicht versicherten Fahrzeugen auch gefälschte Identitätspapiere mit sich trugen. Ein Identitätsabgleich wäre mit den neuen Geräten innerhalb von nur zwei Minuten erledigt, 97 Prozent der Recherchen seien innerhalb von nur fünf Minuten abgeschlossen.
Wieder einmal wird bekannt, dass ein junger Hacker persönliche Daten ausgespäht hat. In der Online-Ausgabe von 'Stern' heißt es, im Frühjahr dieses Jahres seien "... einige Hundert ..." Zugangsdaten von Kundenkonten ausgespäht worden, die sich ein 19-jähriger Mann aus Schwerin angeeignet hat.
Im Beitrag heißt es, bei der Kölner Firma 'Click and Buy' hatte es auffällig viele Beschwerden von Kunden gegeben, die angaben, es seien unrechtmäßig Geldbeträge zwischen 30 bis 50 Euro von ihren Konten abgebucht worden. Auffällig auch, die Abbuchungen seien innerhalb von nur wenigen Stunden erfolgt. Es habe allerdings auch einige Abbuchungen bis zu 1000 Euro gegeben, die für Einkäufe von Elektronikfachhändlern berechnet worden waren.
Laut Stern soll sich ein 19-jähriger Mann aus Schwerin sich die Zugangsdaten über schlecht gesicherte Online-Foren und Dating-Angebote besorgt haben, deren User dieselben Benutzernamen und Passworte benutzt hätten, wie im Bezahlsystem. Der junge Mann aus Schwerin sei zwischenzeitlich überführt worden. Aufgefallen war der Hacker auch dadurch, dass er seine Trefferlisten für drei Euro pro Kombination zum Verkauf angeboten hatte. Click and Buy hat den geschädigten Kunden das Geld zwischenzeitlich wieder gutgeschrieben.
Obwohl es zum Weltraumlabor 'ISS' noch keinen direkten Internet-Zugang gibt, haben die Verantwortlichen auch dort mit Computer-Viren zu kämpfen. Nach einem Beitrag der Website 'spaceref.com' und auch US-Medienberichten, waren mehrere Laptops auf der bemannten Raumstation 'ISS' mit dem Virus 'W32.GammimaAG' infiziert. Diese Malware späht vorwiegend Login-Daten für Online-Spiele aus, die per http verschickt werden.
Wie sich der Schädling auf den Laptops der Raumstation einschleichen konnte, ist noch nicht genau nachgewiesen, denn einen Internet-Anschluss zur Station gibt es (noch) nicht. Es wird vermutet, dass sich die Malware über einen USB-Stick oder über Flash-Karten innerhalb der Station verbreitet hat. Ein Nasa-Sprecher meinte, vermutlich sei ein bereits infizierter Laptop mit zur Station gebracht worden.
Laut spaceref.com sollen einige der eingesetzten Laptops auf der ISS noch nicht einmal über eine Virenschutz-Software verfügen. Andererseits sollen alle Rechner regelmäßig einem System-Check unterzogen werden, wobei die Software von Norton-Antivirus eingesetzt wird.
Schäden konnte der Virus nicht anrichten und die Sicherheit auf der Station sei auch niemals in Gefahr gewesen, so ein Nasa-Sprecher. Es heißt, es seien nur Rechner infiziert gewesen, die für E-Mail und Ernährungsexperimente eingesetzt worden seien. Außerdem, so verriet der Nasa-Sprecher, sei es nicht das erste Mal gewesen, dass sich auf der Station ein Virus eingeschlichen hätte.
In den vergangenen Monaten wurde immer mal wieder darüber berichtet, dass junge Internet-Hacker von den Justizbehörden ausfindig gemacht werden, weil sie durch ihre Hacker-Attacken erheblichen Schäden im Internet anrichten. Im Mai dieses Jahres beispielsweise wurde ein 19-jähriger Hacker aus der Schweiz ermittelt, der im Internet gestohlene Zugangsdaten angeboten und verkauft hatte. Im Juli wurde über einen 18-jährigen Neuseeländer berichtet, der ein ganzes Botnetz aufgebaut und seine Spam-Dienste weltweit angeboten hatte.
Nun heißt es, die Polizei in Nürnberg konnte einen 15-jährigen Hacker aus dem fränkischen Ansbach ermitteln, der sich auf das Webportal der Stadt Ansbach eingeschlichen hatte und den kompletten Webauftritt der Stadt lahm legte. Durch die IP-Adresse des 15-jährigen konnte der junge Hacker aber relativ schnell ermittelt werden. Dem jungen Mann drohen jetzt ein Strafverfahren sowie eine mögliche Schadensersatzzahlung von rund 10.000 Euro für die Rekonstruktion der Ansbacher Webseite.
Der 18-jährige Neuseeländer dagegen kam glimpflicher davon. Das zuständige Gericht in Neuseeland bescheinigte dem jungen Mann eine hochgradige Intelligenz mit Verschlüsselungen, die selbst Fachleute überraschte. Er wurde vom Gericht freigesprochen, bekam allerdings die Auflage, zukünftig den Ermittlungsbehörden zu helfen, um Akteure für Botnetze dingfest zu machen. Der junge Mann zeigt leicht autistische Züge, seine Eltern waren bis dato der Meinung gewesen, 'Sohnemann' beschäftigte sich lediglich mit 'einfachen' Internet-Geschäften.
'Owen Thor', ein 18-jähriger Jüngling, der sich das Programmieren selbst beigebracht hat, hatte sich vor einem Gericht in Hamilton (südlich von Auckland/Neuseeland) in sechs Fällen der 'Internetkriminalität' für schuldig bekannt. Thor war Kopf eines weltweiten Hackerrings, der mithilfe seiner eigenen Schadsoftware, auf rund 1,3 Millionen Rechner ein Botnetz aufgebaut hatte. Als 'Strafe' wurde dem jungen Mann jetzt aufgebrummt, einmalig eine Entschädigung in Höhe von rund 6.600 Euro zu zahlen >>und<< der Polizei zu helfen, Internet-Kriminelle aufzuspüren.
Owen Thor leidet am so genannten 'Asperger-Syndrom', einer abgemilderten Form des Autismus. Nach Angaben der Ermittlungsbehörden entwickelte er einen einzigartigen (verschlüsselten) Virus, der von allen gängigen Anti-Viren-Programmen nicht aufgespürt werden konnte. Dieses Programm sei "... eines der ausgefeiltesten ..." Programme, dass den Ermittlungsbehörden jemals ausfindig machen konnten, so die Internationalen Ermittler aus den USA und Neuseeland.
Zum ersten Mal aufgefallen war die Schadsoftware bereits im Jahre 2006, als die Server der Universität von Pennsylvania (USA) nach einer Attacke abstürzten und rund 50.000 Computer ihre Dienste versagten. Die US-Bundespolizei konnte die Urheber in Neuseeland sowie in den Niederlanden lokalisieren und arbeitete fortan mit den dortigen Ermittlungsbehörden zusammen.
Der junge Mann wohnte seinerzeit noch bei seinen Eltern und diese waren davon ausgegangen, dass sich ihr Junge mit kleineren Internet-Programmierungen beschäftigte. Insgesamt hat Thor einen Schaden von schätzungsweise 13,5 Millionen Euro verursacht.
Im Zeitalter des E-Mail-Spams mit den immer größer werdenden Attacken auf den Diebstahl von persönlichen Zugangsdaten (Phishing), stellen viele User sich die Frage, wer haftet eigentlich für Schäden die durch Cyber-Kriminelle entstehen. Besonders brisant sind Zugangsdaten für Online-Banking und dem Abgreifen von TAN-Nummern, bei denen dann zumeist hohe Geldbeträge widerrechtlich transferiert werden.
Zu mindestens das Amtsgericht Wiesloch hat jetzt entschieden, dass Banken für Schäden haften müssen, die durch das unerlaubte Abfangen von vertraulichen Daten im Bereich Online-Banking entstehen.
In dem Rechtsstreit vor dem Amtsgericht Wiesloch ging es darum, dass eine Bankkundin eine Überweisung per Online-Banking über ihren heimischen PC vornehmen wollte. Während der Bearbeitung zur Transaktion bemerkte die Kundin zwar, dass ihr Bildschirm vom Rechner kurzzeitig schwarz wurde, sie dachte sich jedoch nichts dabei und führte die Transaktion fort. Kurze Zeit später wurden vom Konto des Ehemannes 4000 Euro abgebucht, die angeblich für eine Ersteigerung auf dem eBay-Portal zu zahlen waren.
Nachdem die Kundin dieser Transaktion widersprochen hatte, wurde ihr Computer untersucht und hier nun wurde festgestellt, dass sich auf dem Computer der Frau, trotz eines Antivirusprogramms, ein Virus eingeschlichen hatte. Derartige Viren werden vornehmlich durch E-Mails eingeschleust.
Laut Urteil des Amtsgerichtes muss die Bank der geschädigten Frau die 4000 Euro wieder erstatten. Als Begründung hieß es im Urteil: Die Überweisung sei nachweislich nicht von der Geschädigten durchgeführt worden. Im Rahmen der Ermittlungen konnte zudem eine Frau ermittelt werden, die als Mittlerin das Geld von Deutschland aus nach Russland weiter transferiert hatte.
Das US-amerikanische Patentamt hat dem Microsoft-Mitarbeiter 'Adrian Marinescu' unter der Nummer 7.376.970 ein Patent zugesprochen, bei dem es um die Analyse von Software geht, die zunächst in einer Art 'Sandbox' isoliert und analysiert wird. Erst wenn die Parameter keine Anzeichen für einen Virus-Befall geben, lässt sich das Programm ausführen.
Ob das Patent allerdings dauerhaft Bestand haben wird, ist die Frage. Zwar hat Microsoft die Technik bereits Anfang 2004 zum Patent angemeldet, doch gab es zu diesem Zeitpunkt bereits eine ähnliche Anwendung. Das Sandbox-Prinzip wurde nämlich schon 1999 von 'Alladin' (eSafe Protect Desktop) angeboten. Auch hier konnte man eine Software in eine Art Sandbox zuvor isolieren und es wurde vorgewarnt, wenn ein Virenbefall festgestellt wurde.
Nicht nur Alladin wird sich sicher gegen dieses Patent wehren wollen, sondern ganz sicher auch die Antivieren-Hersteller. Konkrete Reaktionen sind aber noch nicht bekannt.
Derzeit herrscht helle Aufregung über eine Veröffentlichung von Michael Arrington bei TechCrunch: Arrington spricht von einem "geheimen Daten-Sammel-Projekt" bei Mozilla. -DIESE- Meldung betitelt Mozilla-Chef 'John Lilly' allerdings als 'Blödsinn'. Lilly meinte, es sei zwar richtig, dass es Überlegungen gäbe, den Mozilla-Browser 'Firefox' zum Sammeln von Daten einzusetzen, doch seien diese Überlegungen weder geheim, noch wäre das Projekt konkretisiert.
Bei den offenen Überlegungen geht es darum, so Lilly in einem Blog-Beitrag, verfügbare Daten aus dem Netz zu analysieren, um besser zu verstehen, wie und wofür die Menschen das Web für ihre Bedürfnisse nutzen. So könnten beispielsweise anonymisierte Daten, Forschern, Unternehmen und Konzernen helfen, die Trends und Bedürfnisse des Webs zu analysieren und das Web insgesamt zu verbessern.
Die Idee sei allerdings noch in einem sehr frühen Stadium und selbst die Idee in sich trage noch keinen Namen. Mozilla selbst sammle derzeit relativ wenig Daten, wie beispielsweise Anfragen an den Application Update Service (AUS) und diese Daten würden ausschließlich dazu genutzt werden, um die Vorbereitungen der Mozilla-Applicationen nachzuvollziehen. Zusätzlich gäbe es derzeit noch zwei weitere (kleinere) Projekte, so Lilly, um Daten zu erheben. Einerseits hilft das Projekt 'Spectator' (ein 'Add-On') den Firefox-Entwicklern den Firefox-Browser zu verbessern, andererseits bringt das Projekt 'Test Pilot' eine repräsentative Gruppe von Firefox-Nutzern zusammen, die den Entwicklern mit Feed-Back-Daten versorgen.
Vor fast genau vier Jahren hat die Europäische Kommission ein weiteres, auf vier Jahre ausgelegtes Programm, mit der Bezeichnung 'Safer Internet plus' ins Leben gerufen, das den Schutz von Kinder und Jugendlichen vor illegale Angebote aus dem Internet zum Ziel hatte. In diesem Programm wurde vorgeschlagen, einerseits die technischen Möglichkeiten zu verbessern, um unerwünschte oder schädliche Inhalte im Internet zu bekämpfen, andererseits Eltern, Lehrer und andere Aufsichtspersonen für die besondere Schutzbedürftigkeit der Kinder gegen solche Gefahren zu sensibilisieren.
Dieses Programm läuft bis Ende 2008 und schon folgt die Empfehlung für ein Folgeprojekt. In diesem Programm mit der gleichen Bezeichnung, also "Safer Internet Plus", werden erstmalig auch Kommunikationsdienste des Web 2.0 mit eingeschlossen. Anders als das vorherige Programm geht es hier nicht vorwiegend um die Bekämpfung von illegalen Inhalten im Internet, sondern um den Schutz vor schädigendem Online-Verhalten, wie Schikanen oder Kontaktaufnahmen zu Missbrauchszwecken.
Das neue Programm ist ebenfalls auf vier Jahre ausgelegt, läuft in der Zeit von 2009 bis 2013 und ist mit einem Budget von 55 Millionen Euro ausgestattet. Unter anderem ist vorgesehen, nationale Beschwerdestellen einzurichten, die einerseits Meldungen von missbräuchlichem Online-Verhalten annehmen, andererseits Informationen zur Abwehr von Kontaktversuchen, speziell Kindesmissbrauch, bereitstellen. Außerdem sollen durch das Programm Initiativen zur Selbstregulierung der Wirtschaft gefördert werden, die Kinder und Jugendliche stärker mit einbeziehen.
Geht es nach dem Willen der britischen Regierung, so werden zukünftig alle Examensergebnisse von Schülern ab 14 Jahren in eine Datenbank abgespeichert, die ein Leben lang abrufbar bleiben. Diese, bereits bestehende, Datenbank mit der Bezeichnung "Managing Information Across Partners" (MIAP) enthält Informationen wie beispielsweise Name und Anschrift des Schülers, das Alter, besuchte Kurse, Noten und sämtliche Schulabschlüsse. Zugang zu dieser Datenbank sollen unter anderem Universitäten oder Arbeitgeber erhalten, um mögliche Manipulationen der Lebensläufe auszuschließen.
Wie nicht anders zu erwarten, werden diese Pläne von den Lehrern, Elternvertretern und auch Datenschützern heftig kritisiert. Gerade in der jüngeren Vergangenheit waren schon öfter sensible Daten bei britischen Behörden "verloren gegangen" und eine derartige Datenbank wäre ein weiterer Schritt zum "gläsernen Menschen im Staate Großbritannien".
Heftig diskutiert und kritisiert wird die Tatsache, dass jeder Schüler eine Kennummer erhalten soll, die eindeutig zuordenbar ist und lebenslang Gültigkeit haben soll. Diese Nummer nennt sich 'Unique Learner Number' (ULN) und soll die derzeit zugewiesene Nummer 'Unique Pupil Number' ersetzen, die bei den Schülern bis dato nach Abschluss der Schule gelöscht wird.
Die britische Regierung hingegen versucht die Brisanz der Datenspeicherung herunterzuspielen. Es heißt, das MIAP-System wäre absolut sicher und außerdem würden lediglich Daten konzentriert werden, die bereits über andere Datenbanken abrufbar seien. Die ULN-Nummer soll zwar helfen, die entsprechende Person über alle Behörden "aufspüren" zu können, dennoch dient das System nicht zur Verfolgung von Menschen, … so die Behörden.
Eine Erhebung der US-Marktforser "Gartner" ergab, dass die Zahl der Phishing-Opfer in den vergangenen zwölf Monaten (September 2006 bis August 2007) weiter angestiegen ist und das diese Attacken einen wirtschaftlichen Geldschaden von gut 3,2 Milliarden US-Dollar verursacht haben.
Befragt wurden insgesamt 4.500 erwachsene US-Bürger, aus der sich ergab, dass alleine diese Personengruppe ein finanzieller Geldschaden von insgesamt 3.987.000 Millionen US-Dollar erlitten hat. Hochgerechnet auf die Gesamtbevölkerung der USA schätzen die Analysten den Gesamtschaden auf gut 3,2 Milliarden US-Dollar.
Zwar wäre der durchschnittliche Schaden pro Person von 1.244 US-Dollar (2006) auf 886 US-Dollar (2007) zurückgegangen, doch wären in den untersuchten zwölf Monaten wesentlich mehr Personen auf Phishing-Attacken hereingefallen. Aus der vorherigen Hochrechnung ergab sich ein Gesamtschaden von gut 2,3 Milliarden US-Dollar.
Cyber-Kriminelle verfeinern ihre Angriffe mehr und mehr. Obwohl die Mehrzahl der Phisher sich noch hinter E-Mails von angeblichen Absendern wie eBay oder PayPal verstecken würden, verlegen sich die Krimminelle zusehends darauf, nicht mehr Kreditkartendaten ausspionieren zu wollen, sondern Daten von Debitkarten bzw. Daten von Girokonten. In diesem Bereich seien die Sicherungsmaßnahmen der Kreditinstitute noch nicht so streng, so Gartner-Analystin Avivah Litan.
Im Resümee des Unternehmens heißt es, die Zahl der Phishing-Attacken wird ganz sicher noch ansteigen und wenn die E-Mail-Anbieter und Werbenetzwerke keine wirksamen Gegenmaßnahmen ergreifen, wird das "Dilemma" anhalten.
Aus den USA kommt die frohe Kunde, dass der weltweit größte Dienstleister für Suchanfragen aus dem Internet "Google", aber auch Microsoft Live tausende von Websites aus dem Index entfernen, die bekannt dafür sind, dass sie Viren und Trojaner in Rechner von User einschleusen, die diese Seiten aufrufen.
Auf der Portalseite eweek.com heißt es weiter, Google und Microsoft reagieren damit auf einen Hinweis des Sicherheitsunternehmens Sunbelt, die über das Problem von Suchtreffern, die zu schädigenden Seiten führen, in ihrem Blog berichten.
Google und Microsoft Live wollen mit diesem Schritt die anfragenden User soweit wie möglich vor derartigen Websiten schützen, wenigstens sollen sie nicht durch Suchergebnislisten der Portalbetreiber noch begünstigt werden.
Laut Sunbelt stoße man bereits durch die Suche nach alternativer Router-Firmware oder nach Anleitungen für das Tabellenkalkulationsprogramm Excel auf zehntausende von Seiten auf Schädlinge wie Rootkits, Video-Codecs mit Backdoors oder manipulierte IFrames.
Der dritte große Suchdienstleister "Yahoo" indexiert allerdings weiterhin die schädigenden Seiten und besucht diese regelmäßig mit seinem Crawler, so Sunbelt. Das Unternehmen Yahoo hätte aber eine Liste der verdächtigen Seiten angefordert.
Wenn Sie die aktuelle Ausgabe der ComputerBILD aufschlagen, dann finden Sie dort einen Artikel zum Thema "Günstige Personal-Computer von den Lebensmittel-Discountern Aldi und Lidl". In diesem Artikel warnt die Zeitschrift vor den dort installierten Sicherheitssoftwaren zum Erkennen von Viren und anderen Schädlingen.
Käufer von neuen Personal-Computern der Anbieter Aldi und Lidl, sollten sich nicht auf die Sicherheitssoftware verlassen, heißt es in dem Artikel. Die Standard-Einstellungen der Software sei derart gering eingestellt, so ComputerBILD, dass Viren, Würmer und Trojaner noch "... erschreckend viele Möglichkeiten ..." zum Eindringen in den PCs haben.
Die ComputerBILD meldet, dass zum Beispiel die Heuristik, mit der noch unbekannte Viren alleine durch ihr Verhalten erkannt werden können, häufig komplett ausgeschaltet ist. Außerdem untersuchen die Programme nur Dateien auf Schädlinge, die weniger als fünf Megabyte groß sind. Es ist daher dringend zu empfehlen, die Standard-Einstellungen entsprechend zu ändern.
Das Bundeskriminalamt meldet heute die Zerschlagung eines so genannten 'Phischer'-Rings; am Dienstag wurden insgesamt 10 Personen festgenommen, darunter zwei Frauen im Alter von 22 und 23 Jahren sowie sechs Männer im Alter von 20 bis 36 Jahren. Gegen acht der zehn Festgenommenen wurde Untersuchungshaft angeordnet. Die mutmaßlichen Täter kommen aus Deutschland, Russland und der Ukraine.
Die Personen werden verdächtigt, übers Internet Kontozugangsdaten und Transaktionsnummern (TANs) von deutschen Bankkunden 'abgefischt' und zu illegalen Finanztransaktionen ins Ausland genutzt zu haben. Insgesamt sei hierdurch ein Schaden von mehreren hunderttausend Euro entstanden, heißt es.
Bei Hausdurchsuchungen am Dienstag in den Städten Bad Homburg, Düsseldorf, Köln, Frankfurt und Elmshorn sei umfangreiches Beweismaterial sichergestellt worden, heißt es, darunter unter anderem Laptops, PCs und andere datenverarbeitende Geräte.
Die Täter haben laut Mittelung zum Ausspähen der Kontozugangsdaten und Transaktionsnummern Trojaner eingesetzt, die die Daten der Bankkunden abfingen und auf Server der Täter leiteten. Die Trojaner wurden über E-Mails massenhaft verbreitet, die sich als wichtige Mitteilungen der Telekom, von eBay, 1&1, der GEZ und des BKA ausgaben. Die Schadsoftware wurde auch über manipulierte Webseiten verbreitet, die Links zu ihnen wurden über Botnetze verschickt.
Auch zum 'Waschen' des Geldes hatten die Täter ein umfangreiches Netz aufgebaut. Zunächst wurde das Geld der Opfer an angeworbene Mittelsmänner überwiesen, die für ihre 'Dienste' eine Provision einbehalten konnten. Diese 'Finanzagenten' mussten das Geld dann an Banken in Russland und der Ukraine überweisen. Dort wurde das Geld über eine Kombination von Dienstleistern im Bereich des Electronic Payment weitergeleitet. Es ging dann auf ausländische Konten ein, die zuvor durch die Täter mit falschen Personalien eröffnet worden waren. Am Ende konnten die Täter an deutschen Geldautomaten über das erschwindelte Geld verfügen.
Die Ermittlungen des BKA erstreckten sich über insgesamt 18 Monate. Es sei ein erheblicher finanzieller, personeller und logistischer Aufwand notwendig gewesen, um die Straftäter dingfest zu machen, hieß es vom BKA-Präsident Jörg Ziercke.
Anlässlich des Festivals 'Ars Electronica' in Linz führte die Deutsche Presseagentur ein interessantes Gespräch mit Viktor Mayer-Schönberger von der Harvard Universität. Mayer-Schönberger warnte vor der Datenflut im Internet und meinte, so wie wir unwichtige Dinge im Leben vergessen, so sollten alle Daten im Internet mit einem Art 'Verfallsdatum' versehen werden.
Schon jetzt ist es nicht mehr möglich, wichtige Daten von unwichtigen Daten im Internet zu unterscheiden. Da Suchmaschinen wie beispielsweise Google >>alles<< speichern und archivieren wird es eines Tages so sein, dass derartige Institutionen mehr über uns wissen, als wir selber.
Der Wissenschaftler fordert deshalb, künftig alle digitalen Daten nur dann ins Netz zu stellen, wenn sie sich nach einer bestimmten Frist von alleine löschen. Nur so könne der komplette Kontrollverlust und die verzerrte Darstellung persönlicher Informationen gestoppt werden.
Die Menschen seien seit Jahrtausenden darauf programmiert, das meiste zu vergessen. "Vergessen ist Standard, Erinnern ist die Ausnahme." Das Internet habe dies jedoch umgekehrt, im digitalen Netz sei jede noch so kleine Begebenheit für jeden zugänglich und für immer verewigt.
Bereits heute spüren viele Menschen die Auswirkungen von Informationen, die irgendwann einmal ins Internet gestellt wurden. Als Beispiel nennt der Wissenschaftler den Fall eines Kanadiers, dem die Einreise in die USA verweigert wurde, weil er vor 17 Jahren einmal wegen Drogenkonsums polizeilich erfasst wurde. Ebenfalls in den USA wurde einer angehenden Lehrerin das Diplom verweigert, weil die Universität im Internet ein Foto von ihr im Piratenkostüm mit einem Weinglas in der Hand entdeckte.
In der Zeitung 'Financial Times' war zu lesen, dass chinesische Hacker in das Computersystem des US-Verteidigungsministeriums eingebrochen sind und Teile des Systems zum Absturz gebracht haben. Die Financial Times zitiert einen hochrangigen Mitarbeiter des Pentagon (ohne jedoch die genaue Quelle zu nennen), der von der Brisanz der Attacke berichtete. Es heißt, das Ministerium sei beunruhigt, das China 'im Ernstfall' das Computernetz 'in entscheidenden Momenten' außer Kraft setzen könnten.
Der Informant meinte: "Die Volksbefreiungsarmee (Chinas) hat ihre Fähigkeit bewiesen, Attacken zu fahren, die unser System außer Kraft setzen." Ein Sprecher des chinesischen Verteidigungsministeriums in Peking wollte hierzu allerdings keinen Kommentar abgeben. Die "Financial Times" berichtet weiter, die Hacker-Attacke auf das Pentagon sei im Juni verübt und zuvor monatelang vorbereitet worden.
Die Sicherheitsspezialisten von Sophos weisen darauf hin, dass private Daten aus Online-Netzwerken oft unbekümmert an Dritte weitergegeben werden. Ein Experiment von Sophos habe gezeigt, die Mitglieder in Online-Netzwerken geben oft auf Anfrage unüberlegt persönliche Daten wie beispielsweise die abgefragte E-Mail-Adresse, Geburtsdatum und sogar die Telefonnummer preis, ohne die wahre Identität des Fragenden zu kennen.
So registrierte sich Sophos beispielsweise im populären englischsprachigen Online-Netzwerk 'Facebook' mit dem frei erfundenen Namen 'Freddi Staur' und hinterlegte dort im Profil lediglich das Foto eines kleinen grünen Frosches sowie einige wenige 'persönliche' Daten. Im Test startete 'Freddi Staurd' dann eine Anfrage an 200 Mitglieder des Facebook-Portals um zu sehen, wie viele User tatsächlich auf die Anfragen reagieren.
Das Ergebnis: 41 Prozent antworten auf die Kontaktaufnahme und gewährten Freddi den Zugriff auf ihre in Facebook hinterlegten persönlichen Informationen. In vielen Fällen wurde ihm dabei der Zugriff auf eine oder gar mehrere E-Mail-Adressen, das Geburtsdatum, die Adresse und Telefonnummer sowie häufig auch auf private Fotos von Freunden und Angehörigen erlaubt. Viele der Kontakte nannten darüber hinaus persönliche Vorlieben und Abneigungen, Hobbys wie auch berufliche Details.
Das Ergebnis im Überblick:
87 der 200 von "Freddie Staur" kontaktierten Facebook-Nutzer antworteten auf die Anfrage.
Insgesamt gaben 41 Prozent der kontaktierten Mitglieder den Zugriff auf persönliche Informationen frei.
72 Prozent derer, die auf die Anfrage geantwortet hatten, gaben mindestens eine E-Mail-Adresse preis.
84 Prozent gaben ihre vollständigen Geburtsdaten an.
87 Prozent stellten detaillierte Informationen zu ihrer Ausbildung und ihrem Arbeitsplatz bereit.
78 Prozent gaben Auskunft über ihre aktuelle Adresse oder den derzeitigen Wohnort.
23 Prozent gaben ihre Telefonnummer an.
26 Prozent teilten ihren Instant-Messaging-Anzeigenamen mit.
Sophos warnt: Für Cyberkriminelle (und andere) ist es ein Leichtes, auf diese Weise potenzielle Opfer auszuspionieren und gezielt zu attackieren.
Am 08.08.07 beginnt das so genannte 'Chaos Communication Camp' vom 'Chos Computer Club' und wie eigentlich jedes Jahr zu diesem Event macht der Club durch spektakuläre Aktionen auf sich aufmerksam. Das Camp ist noch nicht einmal angefangen und schon stehen schon die ersten 'gehackten' Webseiten in der "Hall of Shame":
Im Laufe des 21. C3 (21C3) wurden beispielsweise insgesamt 18.000 Websites verändert. Diese Aktion rief seinerzeit sogar das LKA auf den Plan, was wiederum eine heftige Diskussion um die Hackerethik ausgelöst hat. Und deshalb: Administratoren sollten in den nächsten Tagen besonders aufmerksam ihre zu verantworteten Projekte beobachten, denn es könnte sein, dass Spaßvögel aus dem Umfeld des CCC ihre 'Fähigkeiten ausgelebt' und somit ihren Schabernack getrieben haben.
Aktuell konzentriert man sich sicherlich auf drei bekannte Lücken nämlich: eine SQL-Injection-Lücke in einem Online-Shop für Werkzeuge (hierüber könnten beispielsweise Bilder verändert werden), oder zwei kleinere 'ISP Directory-Traversing'-Lücken, die Zugriffe auf unautorisierte Dateien möglich machen.
Offiziell beginnt das Camp am morgigen Mittwoch, den 8. August.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Masche der Internet-Betrüger: In der Meldung heißt es, Internet-Betrüger versenden derzeit massenweise E-Mails, in denen in einem "... schlecht formulierten Text ..." Steuerrückzahlungen in Höhe von bis zu 170 Euro versprochen werden. Als angeblicher Absender sind die E-Mails mit "Bundeswirtschaftsministerium" (BMWI) gekennzeichnet.
Wie in allen Phishing-Mails üblich, bieten die Betrüger den Empfängern der Mails einen Link zu einer Website an, die -angeblich- zum Web-Portal des Bundeswirtschaftsministeriums führt. Tatsächlich aber handelt es sich um eine präparierte Website, die allerdings der offiziellen Seite des BMWI täuschend echt nachempfunden ist.
Die Tatsache, dass es sich bei dieser Website nur um eine nachgemachte Seite handelt ist nur an der URL (in der Adresszeile) zu sehen. Diese URL führt nicht zur offiziellen BMWI-Seite (www.bmwi.de) sondern zu einer Seite mit der Bezeichnung 'www.cyberzane.net". Sofern auch Sie eine entsprechende E-Mail erhalten haben empfiehlt das BSI, diese Mail ohne weitere Beachtung sofort zu löschen und auf keinen Fall dem angebotenen Link zu folgen.
Wir alle haben unter der enormen Last von E-Mail-Spams zu leiden und folgende Nachricht könnte die Spam-Flut zukünftig noch größer werden lassen: Die Panda Software Virenlabore haben im Internet einen Tool entdeckt, das es Cyber-Kriminellen noch einfacher macht, Spam-Mails zu versenden und Links von verseuchten Webseiten in Foren und Blogs einzuführen. Panda Software hat das schädliche Tool "XRumer" genannt.
Wie auch schon der bekannte Trojaner-Baukasten (Panda hatte darüber berichtet), wird auch "XRumer" über Online-Foren verkauft. Der Programmierer wirbt damit, dass es in der Lage ist in weniger als einer Viertelstunde über 1.100 Kommentare auf verschiedenen Foren zu veröffentlichen. Er bietet das Tool für 450 Euro an.
Funktionieren soll das Tool wie folgt: Und so funktioniert es: Zuerst bestimmt der Käufer welche Nachrichten generiert werden und zu welchen Webseiten der in den Foren eingebettete Link führen soll. Er wählt den User-Namen, die E-Mail-Adresse und alle weiteren Angaben, die für eine Registrierung in den entsprechenden Foren notwendig sind. Dann sucht er sich die Blogs und Foren aus, in denen er seine Kommentare streuen möchte.
Um geeignete Sites zu finden, kann sich der potentielle Spammer sogar noch ein zusätzliches Tool für gerade einmal 50 Dollar bestellen (Hrefer), das eine Internet Such-Engine enthält, um geeignete Seiten für den Angriff zu finden.
An den Sicherheitsvorkehrungen wie "captcha" oder "Blocken verdächtiger IP-Adressen", mogelt sich das Tool vorbei, indem es eine lange Liste von IP Adressen, die als Proxies fungieren können, nutzt. Mit XRumer lassen sich Kommentare auf Seiten einfügen, die mit phpBB, PHP-Nuke, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB und phorum.org erstellt werden. Das Programm hat sogar einen FAQ-Bereich. Dort behauptet der Programmierer übrigens, dass dieses Tool kein Programm zum Versenden von Spam-Mails ist.
Im Heise-Ticker kann man einen interessanten Beitrag zu E-Mai-Spams lesen. Hier heißt es unter der Überschrift "Mailserver-Höllenritt durch Aktien-Spam", dass seit einigen Tagen wieder massiv Spam-Mails über die Mail-Server geschickt werden und die Systeme regelmäßig an ihre Belastungsgrenzen bringen.
Laut Heise bringt ein Betreiber eines offensichtlich sehr großen Botnetzes, seit Dienstag vergangener Woche, eine riesige Anzahl von PDF-Dateien unter die Internet-User und alle Mails 'bewerben' den Kauf von Aktien. Im Heise-Beitrag ist auch eine interessante Grafik des 'Blacklist-Servers' 'NiX Spam' zu sehen, der die regelmäßigen Belastungsspitzen grafisch darstellt. "Am Morgen des vergangenen Dienstags begannen die Spam-Angriffe wie Peitschenhiebe. Sie wiederholen sich seitdem mehr oder weniger heftig in kurzen Abständen", schreibt Heise als Kommentar.
Im Laufe des vergangenen Wochenendes sank zwar die Zahl der verwendeten IP-Adressen deutlich, doch dafür änderte sich die Verpackung der Inhalte: Zum Teil sind jetzt ZIP-Dateien unterwegs, die wiederum PDF-Aktien-Spam enthalten, zum Teil kommt der Werbemüll in Form von Excel-Dateien daher. Da der Botnetz-Betreiber auf seine Trojaner der befallenen Rechner am Wochenende weniger zugreifen konnte, sank auch die Anzahl der Spam-Mails am Wochenende. Jetzt am Montag stieg die Anzahl der Spammer-Mails wieder deutlich an.
Während man mit Empfehlungen (angeblich) guter Aktien-Käufe überschüttet wird, warnt heute auch die deutsche T-Mobile von gefälschten E-Mails. Es heißt, die Spammer wollen T-Mobile-Kunden mit angeblichen Bonus-Punkten für Gratis-SMS dazu verleiten, auf einen Link zu klicken, um somit einen Trojaner einzuschleusen.
Der Link führt zu verschiedenen, bei Geocities registrierten Seiten. Diese Seiten enthalten einen Iframe, der auf einen MPack-Server verweist, also einen der Server, die derzeit Ursache für die massenhaften Infektionen von Anwender-PCs sind.
Die Experten der Panda Software Virenlabore warnen vor einem neuen Trojaner, der auf gleich zwei Wegen versucht in die Brieftaschen von Computer-Nutzern zu greifen. Während er im Hintergrund still und heimlich nach Zugangsdaten und Passwörtern für Online-Banking Accounts sucht, macht er sich beim User als erpresserischer Trojaner erkennbar, indem er alle Dokumente im infizierten Rechner verschlüsselt und somit das Öffnen der Datenpakete verhindert. Damit der Anwender wieder Einsicht in seine Dateien bekommt, fordert der Trojaner ihn auf, ein Lösegeld für die Dechiffrierung und den entsprechenden Key zu bezahlen.
Sinowal.FY verbreitet sich über E-Mail Anhänge, Internet Downloads, CD-ROMs, etc. Wenn er sich auf einem System installiert hat, verschlüsselt er jedes einzelne Dokument - ausgenommen eines von ihm erstellten mit der Bezeichnung "read_me.txt", welches die Forderung des "Erpressers" enthält: Zahlt der Nutzer 300 Dollar, hat er wieder freien Zugriff auf seine eigenen Dokumente. Weigert er sich das Lösegeld zu zahlen, droht der Trojaner damit, alle Daten unwiederbringlich zu löschen. Tatsächlich besteht diese Gefahr nicht, da die Dokumente auf dem Computer gespeichert bleiben - jedoch verschlüsselt.
Um den Zahlungsvorgang zu beschleunigen und den Computer-User unter Druck zu setzen, setzt er eine Frist für die Zahlung fest.
Obwohl Sinowal.FY zu einer bekannten Malware-Familie gehört, handelt es sich hierbei um das erste Sinowal-Exemplar, das Daten "kidnappet" und ein Lösegeld verlangt. Alle bis dato bekannten Mitglieder dieser Familie beschränkten sich auf das Ausspionieren persönlicher Daten. Sinowal.FY ist ein gutes Beispiel für den Variationsreichtum von Malware-Programmierern, die verstärkt versuchen mit einem einzelnen Schädling mehrere gewinnbringende Aktionen parallel durchzuführen.
Weitere Bekannte Ransomware-Exemplare sind z.B. die Trojaner der PGPCoder Familie, deren Verschlüsselungstechnik mit jedem neuen Muster immer komplexer werden, oder Ransom.A, der dem User damit droht, alle 30 Minuten eine weitere Datei zu zerstören, wenn er den Betrag von 10,99 Dollar nicht bezahlt. Arhiveus.A, erpresst im Gegensatz zu anderen Schädlingen kein Geld vom Anwender, sondern fordert ihn auf, in einer Online Drogerie einzukaufen.
Von den Sicherheitsspezialisten 'Panda Software' kommt die Meldung, dass sie einen Trojaner entdeckt haben, der iPhone-interessierte User auf manipulierten Webseiten leitet. Panda Software schätzt, dass zwischenzeitlich schon mehr als 7.500 Computer mit dem Trojaner infiziert sind, die zu einem Botnetz zusammengeschlossen wurden. Hierbei soll es von den Autoren der Software möglich sein festzulegen, wie die Opfer am jeweiligen PC auf gefälschte iPhone-Web-Shops umgeleitet werden.
So haben die Cyber-Kriminelle beispielsweise die Möglichkeit, einen Nutzer direkt auf eine manipulierte Seite umzuleiten, wenn das Opfer die Website-Adresse eines regulären Shops in die Adresszeile seines Browsers eingibt. Eine andere Möglichkeit die potentiellen Opfer abzugreifen ist, wenn der User über eine Suchmaschine Links zu iPhone-Shops sucht. Hier wird ihm eine gefälschte Suchmaschinenseite mit gefälschten URLs eingeblendet. Bei einer dritten Variante werden dem Opfer einfach Pop-Ups oder Werbebanner vorgesetzt, um sie auf ihre Seiten zu locken.
Alle Varianten haben nur ein Ziel, nämlich Nutzer und Kreditkarten-Informationen vom Opfer abzugreifen. Kenner meinen, dieser Trojaner vereint bereits die Kombination aus Phishing und Adware. Den Internet-Usern bleibt nur noch eine gehörige Portion Misstrauen und ein stets aktuelles Antiviren-Programm.
Das Heise-Portal berichtet, dass Bankseiten nach wie vor Schwachstellen aufweisen. Als Beispiel nennt Heise die Website 'sparkasse.de', die sich für 'Frame-Spoofing' immer noch verwundbar zeigt. (Der Internet Explorer bis Version 6 erlaubt in seiner Default-Einstellung so genannte Cross-Domain-Zugriffe über Frames; man bezeichnet dies als Frame-Spoofing.)
Im Fall von sparkasse.de schreibt Heise, Phisher hätten diese Seite für ihre Zwecke missbrauchen und PIN und TAN-Nummern von unbedarften Kunden abgreifen können. Heise Security hätte das Problem den Portalbetreibern von sparkasse.de mitgeteilt, die das Problem zwar insoweit behoben hätten, doch würde es immer noch genügend Seiten geben, die eine derartige Manipulation zuließen (Heise nennt als Beispiel das Portal 'finanzen.sparkasse.de'.
Weiter heißt es in dem Heise-Bericht: In einer Stellungnahme gegenüber c't-TV betonte der Deutsche Sparkassen- und Giroverband, "... dass die Sicherheit erhöht wurde. Zudem sei man vom TÜV Rheinland zertifiziert, der regelmäßig die Sicherheit der Webseiten prüfe". Aus welchem Grund die Portalseite 'finanzen.sparkasse.de' immer noch Sicherheitslücken aufweist, blieb in der Stellungnahme unbeantwortet.
Dieses Sparkassen-Portal ist aber nicht das einzige Portal mit Schwächen, die immer noch nicht beseitigt sind. Heise nennt als Beispiel noch die Sparkasse Hannover und (bis letzte Woche auch noch) die Stadtsparkasse Düsseldorf.
Aus einem Bericht des niedersächsischen Landeskriminalamtes geht hervor, dass seit Jahresbeginn alleine in Niedersachsen einen Schaden von rund acht Millionen Euro durch EC-Karten-Betrug entstanden ist. Nach Aussagen des Landeskriminalamtes sind die Täter in mindestens 16 Orten an gut 30 Automaten aktiv gewesen. Die jüngsten Aktivitäten registrierte das LKA in den Städten Göttingen, Braunschweig und Hannover.
Wie es heißt, gehen die Täter immer nach dem gleichen Muster vor, dass mit "Skimming" umschrieben wird. Die Täter montieren an Geldautomaten gut getarnte Lesegeräte an den Eingabeschlitzen. Wird eine Karte eingeschoben, wird die eingegebene PIN-Nummer mittels Funkkamera aufgezeichnet und so an die Täter weiter gegeben. Verschiedentlich nutzen die Täter auch einfache Mittel wie beispielsweise Puder und lesen dann die Spuren direkt an der Tastatur ab. Teilweise sind Lesegeräte auch mit GSM-Modulen verbunden, um die eingegebene PIN-Nummer dann mittels SMS weiterzuleiten.
Mittels eines zusätzlichen Gerätes werden dann die Kartendaten auf EC-Karten-Rohlinge übertragen, um dann zumeist im Ausland Geld abzuheben (in Deutschland erkennen Geldautomaten inzwischen gefälschte Karten). Das LKA spricht von derzeit etwa 150 geschädigte Bankkunden, die ausgespäht worden seien. Mit den gefälschten Karten sei es für die Gauner dann kein Problem, Geld von ausländischen Automaten abzuheben. Wie es heißt, ergaunern die Täter dabei durchschnittlich 2000 Euro pro Karte.
Jeder, der sich heute mit dem Internet und Internet-Diensten beschäftigen will oder muss, sollte sich auch über die möglichen Gefahren durch so genannte Cyber-Kriminelle informieren. Eine beliebte Variante von Cyber-Abzocker ist das so genannte 'Phishing'. Beim Phishing erhält das Opfer eine E-Mail, vermeintlich von seiner Hausbank, in der er aufgefordert wird, die Bank zu kontaktieren. Hierbei bräuchte er lediglich auf den in der Mail vorhandenen Link zu klicken und sich mittels PIN und TAN-Nummer zu autorisieren.
Ist das Opfer auf eines der E-Mails hereingefallen, so hat er sich den Tätern offenbart. Mittels der PIN- und der TAN-Nummer kann der Dieb dann zu mindestens eine Geldtransaktion vornehmen und seinen Opfer finanziell schädigen. Oft werden unbedarfte Opfer aufgefordert, noch eine zweite TAN-Nummer einzugeben und das böse Erwachen ist dann zumeist sehr groß.
Man sollte meinen, dass die Banken nach Bekannt werden derartiger Sicherheitslücken alles tun, um mögliche Manipulationen seitens Cyber-Kriminelle zu verhindern, doch dem ist nicht so: Ein Tester mit dem Pseudonym 'JdM' von '23sr - security research' hat festgestellt, dass die Portale gewisser Banken keinesfalls sicher sind und hat diese auch dokumentiert.
So lassen sich beispielsweise über spezielle URLs der Dresdener Bank und der Comdirect-Bank einzelne Cyber-Frames vorschalten und mit eigenen Inhalten versehen. Eine Volksbanken-Seite kann man über eingeschleusten Skript-Code neu gestalten, und Postbank und Stadtsparkasse Düsseldorf bieten einen URL-Weiterleitungsservice auf externe Seiten. Damit könnten Phisher eine URL basteln, die zwar auf die Bank verweist, Internetnutzer aber schlussendlich auf ihren Phishing-Server lockt.
Im Heise-Portal ist dazu ebenfalls ein Beitrag zu lesen. Hier heißt es unter anderem: Ein Teil des Problems liegt sicherlich darin, dass beispielsweise Cross Site Scripting (XSS) nach wie vor als Kavaliersdelikt gilt und die Banken beziehungsweise deren Dienstleister nicht systematisch dagegen vorgehen, sondern nur jeweils die gerade bekannt gewordenen Lücken stopfen. Und manche tun nicht einmal dies. So veröffentlichten Unbekannte im Februar eine Reihe von XSS-Lücken, die zum Teil immer noch nicht geschlossen sind. Eine davon findet sich auf einem System der Fiducia – nach eigenen Aussagen einer der "führenden IT-Anbieter für Finanzdienstleister in Deutschland", der unter anderem viele Volksbanken betreut.
Nachdem bekannt wurde, dass die französische Regierung Behördenangestellten untersagt hat, den E-Mail-Dienst 'Blackberry' aus Sicherheitsgründen nicht mehr zu benutzen, meldet sich auch die Software-Initiative-Deutschland zu Wort und fordert: "...Das Sicherheitsrisiko Blackberry in Deutschland schleunigst abzuschaffen..."
Wie auch in Frankreich besteht auch bei der Software-Initiative die Befürchtung, der gesamte Datenverkehr könne von ausländischen Geheimdiensten, vornehmlich von der NSA aus den USA mit Unterstützung der britischen Geheimdienste abgehört werden. Der Grund für diese Befürchtungen ist, dass der gesamte Datenverkehr über ausländische Server läuft, die in Großbritannien und dem Amerikanischen Kontinent stehen.
"Wenn Frankreichs neuer Präsident die Sicherheit seines Landes durch Blackberry derart akut gefährdet sieht, sollte auch der deutsche Innenminister schleunigst eine Anti-Blackberry-Anordnung auf den Weg bringen", fordert SID-Chef Helmut Blank. Bereits im Jahr 2005 kam das deutsche Bundesamt für Sicherheit in der Informationstechnik zu dem Schluss, dass die Blackberry-Geräte aufgrund einer unsicheren Architektur nicht für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung eingesetzt werden sollten. Seinerzeit wurde deshalb auch ein Großauftrag der T-Mobile für die Ausstattung des Bundesverteidigungsministeriums storniert.
Entsprechend 'scharf' kritisiert SID-Chef Blank dann auch Innenminister Schäuble: "Mit Festplatten-Schnüffeln, der Massensammlung von Fingerabdrücken und der ausufernden Speicherung des Internetdatenverkehrs strebt Schäuble den digitalen Hochsicherheitsstaat an und lässt andererseits mit Blackberry ein scheunentor-großes Sicherheitsrisiko offen." Weiter meint er, deutsche Großkonzerne wie Audi oder Total hätten längst ein Blackberry-Verbot eingeführt, um sich vor Industriespionage zu schützen. "Es gibt deutsche Alternativen wie Message."
Der Blackberry-Anbieter 'RIM' hat inzwischen auf die Vorwürfe reagiert und meint in einer öffentlichen Stellungnahme: Die NSA habe keinerlei Möglichkeit, Inhalte von Informationen einzusehen, die über Blackberry-IT-Server versendet wurden, weil diese verschlüsselt seien. Der Blackberry Enterprise Server verwende für die drahtlose Datenübertragung und den Schutz der gespeicherten Daten auf dem Handheld-AES-Verschlüsselungs-Standard (256 Bit). Diese Verschlüsselung kann laut RIM nicht außer Kraft gesetzt werden und schützt Daten an allen Stellen zwischen dem internen Netzwerk einer Organisation und dem Handheld.
Das US-Verteidigungsministerium bestätigte gestern, dass die Behörde aufgrund eines Cyber-Angriffs vorsichtshalber 1500 Rechner vom Netz genommen habe. US-Verteidigungsminister Robert Gates meinte auf der gestrigen Pressekonferenz, das Pentagon hätte auf einem Mail-Server Spuren eines Angriffes festgestellt und sofort die genannte Anzahl an Rechner sowie einige Mail-Systeme vom Netz getrennt. Auf den betroffenen Mail-Servern hätten sich allerdings keine sicherheitsrelevanten Daten befunden.
Robert Gates meinte weiter, das Pentagon wäre tagtäglich Ziel von Cyber-Angriffen und hätte alleine aus diesem Grund eine Reihe von Sicherungs- bzw. Vorsichtsmaßnahmen getroffen. So gäbe es beispielsweise redundante Systeme, die den laufenden Geschäftsablauf (auch in derartigen Fällen) niemals gefährden könnten. Es gäbe lediglich einige administrative Unterbrechungen und persönliche Unannehmlichkeiten.
Die Frage der Reporter, wie die Angreifer denn in ein derart gesichertes System eindringen konnten und was an diesem Angriff anders gewesen wäre, wollte oder konnte Gates nicht beantworten. "Die Untersuchungen dauern noch an", meinte er lediglich. Außerdem hätte man einen Maßnahmenkatalog für Ereignisse wie dem erfolgten Einbruch.
Auf die Frage, ob Robert Gates Mail-Konto auch betroffen gewesen sei meinte Gates: "Ich nutze keine E-Mail. Ich bin ein ziemlicher 'low-tech'-Mensch."
Nachdem die so genannten "Bilder-Spams" in E-Mails zwischenzeitlich so gut wie "ausgelutscht" sind und überwiegend auch von den Spam-Filtern selektiert werden können, gibt es die nächste Generation von E-Mails, die Spammer durch die Filter schleusen, ohne dass sie als solche erkannt werden:
Der neueste Trick bei diesen Mails sind unverfängliche Mail-Texte mit PDF-Dateien als Anhänge. Derzeitiges Ziel der Mails sind Personen, denen suggeriert wird, ganz günstige Aktienpakete zu kaufen. Vom Grundsatz her stimmt diese Information auch, sie haben aber lediglich zum Ziel, dass die Aktie durch die erhöhte Nachfrage im Wert steigt und der Spammer seine eigenen Aktien dann mit Gewinn verkaufen kann. Anschließend fällt die Aktie wieder auf ihren ursprünglichen Stand, "dümpelt" zumeist jahrelang dahin und der "neue Aktionär" sitzt auf einem wertlosen Aktienpaket.
Die Bilder-Spams, deren GIFs sich ständig veränderten, waren von den Filterprogrammen nur schwer in den Griff zu bekommen. Bei den derzeitigen PDF-Dateien ist das noch einfacher, denn, abgesehen von den Dateinamen sind die Prüfsummen derzeit noch identisch, aber auch -DAS- dürfte sich in absehbarer Zeit geändert haben.
Aktuell wird in den Spams für Aktien der Firma Talktech geworben. Das betroffene Unternehmen hat in der Regel mit solchen Manipulationsversuchen nichts zu tun.
Die französische Tageszeitung 'Le Monde' berichtete darüber, dass die für die innere Sicherheit in Frankreich zuständige Behörde, den Beamten der französischen Regierung die weitere Nutzung von Blackberry-Geräten verboten hat. Bereits vor einigen Monaten soll es eine Vorgabe des Generalsekretariats für nationale Verteidigung (SGDN) gegeben haben, die Mitarbeitern in allen Ministerien, im Regierungssitz Matignon und im Elysée-Palast des Präsidenten die Kommunikation mittels Blackberry verbietet. Allerdings soll sich kaum einer der Beamten an das Verbot gehalten haben.
Der Grund für das Verbot der Blackberry-Geräte ist schlichtweg die Angst, ausländische Geheimdienste könnten über die unzureichend gesicherten Geräte, sensible Informationen über das Land erfahren. Die französische Regierung begründet ihre Bedenken damit, dass alle Blackberry-Daten über Server in den USA und Großbritannien laufen und dort unter Umständen im Klartext ausgelesen werden könnten.
Der Blackberry-Hersteller 'Research in Motion (RIM) weist die Vorwürfe zurück und betont, man betreibe keine Server in den USA, sondern in Kanada und Großbritannien. Sämtliche Daten wären verschlüsselt und diese Verschlüsselung wäre selbst von der NATO zugelassen.
Auch in Deutschland hat man Bedenken zum Einsatz dieser Geräte. Bereits im Jahr 2005 kam das deutsche Bundesamt für Sicherheit in der Informationstechnik zu dem Schluss, dass die Blackberry-Geräte aufgrund einer unsicheren Architektur nicht für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung eingesetzt werden sollten. Seinerzeit wurde deshalb auch ein Großauftrag der T-Mobile für die Ausstattung des Bundesverteidigungsministeriums storniert.
In einer Veröffentlichung warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem deutlichen Anstieg der Internet-Kriminalität. In der Veröffentlichung zur Lage der IT-Sicherheit in Deutschland geht das Amt davon aus, dass bis zum Jahre 2008 schätzungsweise 40 Prozent aller Organisationen Ziel von Online-Angriffen werden. Dabei sollen insbesondere die Zahlungs-Verkehrsströme von Finanzdienstleister ins Visier der Täter rücken.
Weiter heißt es vom BSI: Obwohl bereits 88 Prozent aller Kreditinstitute weltweit über Sicherheitsvorkehrungen in den Online-Geschäftsabläufen verfügen, werde dennoch das Online-Banking vieler Banken unterschätzt. Konkret meint das BSI Schwachpunkte bei den privaten Anwendersystemen gefunden zu haben. Gerade den privaten Kunden fehle oft ein höheres Risikobewußtsein bei Online-Bankgeschäften und hier gäbe es ausreichende Möglichkeiten der Kriminellen, die Abwehrmaßnahmen der Banken erfolgreich zu unterlaufen. Das BSI meint: Nur der Schutz der Kunden-PCs könne diese Sicherheitslücke wirksam schließen.
Um zukünftig bessere Schutzmaßnahmen anbieten zu können, untersucht die PPI Financial Systems GmbH derzeit das Verhalten der Kunden bei Online-Bank-Geschäften mit der Trendstudie 'Bankpräferenzen'. Die Erhebung geht dabei ebenfalls der Frage nach, welche Wünsche die Kunden an ihr Kreditinstitut hinsichtlich des Online-Banking haben. Noch bis zum 26. Juni können Internetnutzer an der Online-Befragung unter www.wiwo.de oder www.handelsblatt.com teilnehmen.
Viren, Würmer, Trojaner, Spam- oder Phishing-Mails sind heute fast schon so normal wie beispielsweise Virenschutzprogramme. Jeder ärgert sich über die dreisten Angreifer aus dem Internet und viele Nutzer von PCs werden noch verhöhnt, wenn sie ...."zu blöd sind".... und keine ausreichenden und permanent aktualisierenden Sicherungsschutzvorkehrungen getroffen haben. Aufs normale Leben übertragen ist ein Angreifer aus dem Internet heute etwa so schlimm, als wenn man sich ohne Schußweste, ohne Bodygards und ohne gepanzertes Fahrzeug auf die Straße wagen würde und niemand wundert sich großartig, dass man missbraucht, ausgeraubt und erschossen wurde.
Unsere Volksvertreter in Berlin sind nun erneut tätig geworden und haben verschärfte Maßnahmen nicht nur gegen Cracker oder Crunsher, sondern auch gegen Hacker beschlossen. Zukünftig sollen Personen, die in fremde Computer oder Computersysteme eindringen auch dann mit verschärften Strafmaßnahmen rechnen, wenn sie noch nicht einmal Daten entwendet haben.
Künftig stehen schon die Überwindung von Sicherheitssystemen und der unbefugte Zugang zu besonders gesicherten Daten unter Strafe. Damit geraten auch solche Urheber (also Hacker) ins Visier der Justiz, die Sicherungsbarrieren ohne kriminelle Absicht überwinden. Unter Strafe gestellt werden ferner Attacken aus dem Internet, bei denen Server durch eine Masse von Abfragen bewusst blockiert werden (also so genannte 'Distributed-Denial-of-Service' oder DDoS). Auch das Herstellen und Verbreiten so genannter Hacker-Tools wird in Zukunft bestraft, um Computerkriminalität zu unterbinden. In schweren Fällen sind Freiheitsstrafen von bis zu zehn Jahren möglich.
Als Crunsher oder Cracker wird jemamnd bezeichnet, der "in böser Absicht" in fremde Computernetze eindringt, um bewusst Daten zu stehlen oder zu manipulieren. Im Gegensatz dazu geht es dem Hacker darum, Sicherheitslöcher aufzuspüren und Mängel aufzuzeigen, damit diese geschlossen werden. Leider wird der Begriff "Hacker" oft als Synonym für "Cracker" verwendet, was aber definitiv falsch ist.
Unter DDoS versteht man einen Angriff auf einen Computer mit dem erklärten Ziel, die Verfügbarkeit außer Kraft zu setzen. Im Gegensatz zur DoS-Attacke erfolgt der Angriff von vielen verteilten Rechnern aus. Das Opfer wird hierzu beispielsweise mit einer Vielzahl von IP-Paketen bombardiert und stellt seinen Dienst wegen Überlastung ein.
Derzeit werden die E-Mail-Konten wieder mit Trojaner-Mails überflutet, die angeblich von zwei bekannten deutschen Rechtsanwaltskanzleien kommen und anzeigen, dass angeblich noch Forderungen ausstehen. Die Empfänger der Mails werden darin aufgefordert die vermeintliche Rechnung im Anhang zu öffnen. Doch Vorsicht! In dem Anhang befindet sich keine wirkliche Rechnung, sondern eine EXE-Datei, die auf dem jeweiligen Rechner einen Trojaner installiert.
Die Mails sollen angeblich von der Anwaltskanzlei Olaf Tank und von der Rechtsanwaltsgesellschaft Thieler stammen. In den Mails werden die Empfänger nicht direkt mit ihrem Namen angesprochen und die Aufrechnung der angeblichen Forderung ist wirr und nicht schlüssig. Mit Ausnahme der jeweiligen angeblichen Forderungsbeträge und dem jeweiligen angeblichen Aktenzeichen in der Betreffzeile sind die Mails identisch.
Sollten Sie eine derartige Mail erhalten haben, sollten Sie auf keinen Fall den Anhang öffnen. Zwischenzeitlich erkennen fast alle Virenscanner diesen Schädling (vorausgesetzt, die Scanner sind auf den neusten Stand aktualisiert). Sofern Sie keinen Spam-Filter haben hilft nur eines: die Mail löschen, ohne sie vorher zu öffnen.
Die in den Mails genannten Anwaltskanzleien sind der Internet-Gemeinde nicht unbekannt. Olaf Tank hatte in der Vergangenheit das Inkasso für die Gebrüder Schmidtlein übernommen. Die Schmidtlein GbR wurde immer wieder auffällig mit Webseiten, die vornehmlich auf Jugendliche oder unbedarfte Internet-User zielen, und schulische Ausarbeitungen, Rezepte oder Sprüche anbieten. Hierbei gerieten nicht wenige User in eine so genannte Abo-Falle. Die Kanzlei Thieler kam im Jahre 2003 ins Visier staatsanwaltschaftlicher Ermittlungen .
Die in den Spam-Mails genannten Adressen der Anwaltskanzleien wurden offensichtlich aufgrund ihres Bekanntheitsgrades gezielt von den Urhebern der Mails ausgewählt.
Nach dem jüngsten Bericht des Antivirenherstellers 'Kaspersky', herrscht zwischen den Syndikaten, die für den Aufbau der Botnetze (Versendung von E-Mail-Spam über private Rechner durch Trojaner) verantwortlich sind, ein erbitterter Kampf um die Vorherrschaft im Internet. Hierbei geht es um sehr, sehr viel Geld, die diese Organisationen von den E-Mail-Spammern erhalten.
Wie es heißt, behaken sich derzeit drei Gruppierungen (Schädlinge um Warezov, Bagle und Zhelatin) um den Ausbau des größten Botnetzes zum Versand von E-Mail-Spam und zum Ausspionieren von gültigen E-Mail-Adressen. Um die Vorherrschaft um das größte Netz zu erhalten, ist den Gruppen jedes Mittel recht. Die Sicherheitsspezialisten um Kaspersky hätten festgestellt, dass dieser 'Krieg' im ersten Quartal des Jahres 2007 zu einem schier endlosen Zyklus von Angriffen auf Internetnutzer geführt hätte.
Mit immer neuen Tricks und Softwarevarianten versuchen die Urheber der Viren, Würmer und Trojaner, den Softwareentwicklern für Antivirensoftware zu entgehen. Kaspersky meint, die Antivirenhersteller sehen sich mit einer Komplexität der neuen Schädlinge um den Faktor 'DREI' konfrontiert. Ebenso ist ein auffälliger Anstieg an Spam- und Phishing-Mails zu beobachten.
Bereits vor gut drei Jahren sei bereits ein ähnlicher Krieg um die Vorherrschaft um Botnetze und Internet-Schädlinge zu beobachten gewesen. Seinerzeit statteten die Autoren der MyDoom-, Bagle- und Netsky-Schädlinge ihre Schadsoftware mit Routinen aus, die die Schädlinge der Konkurrenz von den gekaperten Rechnern wieder deinstallierten.
Wenn Sie über einen E-Mail-Account verfügen und Ihre E-Mail-Adresse öffentlich gemacht haben, dann wird es nicht lange dauern bis man Ihnen suggeriert, dass Sie ein Auto gewonnen haben, dass es Viagra-Pillen günstig zu kaufen gibt, eine Rechnung noch nicht bezahlt ist, Ihre Website-Adresse aus dem Google-Index fliegt, Sie für eine Abmahnung die Summe 'X' zu zahlen haben, oder sich doch unbedingt mal auf Ihrem Konto einzuloggen haben.
90 Prozent aller E-Mails davon werden so genannte 'Spam-Mails' sein, -SO- die Analyse der Sicherheitsspezialisten von 'Ikarus' aus Österreich. Galt es in früheren Jahren mehr, den User (aus welchen Gründen auch immer) zu verunsichern, oder möglichst viele Trojaner auf Rechnern zu verteilen, die dann wiederum als Server für die Verteilung von Spam missbraucht werden kann, so nimmt die Zahl der Spam-Mails mit einer so genannten 'Penny-Stock-Option' in den vergangenen zwölf Monaten stark zu. Bei diesen Mails geht es vor allem darum, Börsenneulinge zum Kauf von Aktien mit einem geringen Börsenkurs zu verleiten. Nachfragebedingt steigen derartige Aktien kurzzeitig im Wert und das ist dann der Zeitpunkt der Spammer, ihre eigenen Aktien zu verkaufen. Kurze Zeit später fällt die gekaufte Aktie wieder und der animierte Käufer bleibt auf seinen (wertlosen) Aktien sitzen.
Heute gibt es regelrechte Dienstleistungsbetriebe, die derartige Mails verfassen und über ihr Spam-Netzwerk verteilen. Österreichische Medien nennen aufgrund dieser Meldung auch Preise. So erhält der Versender für 1000 geöffnete E-Mails beispielsweise einen US-Dollar. Pro installierten Spam-Trojaner kann der Spammer auf etwa 15 US-Dollar hoffen und für pro 1000 E-Mails, in denen ein Phisher-Link angeklickt wird, zahlt der Auftraggeber bis zu 50 US-Dollar.
Die E-Mail-Adressen werden auf vielfältige Art generiert. Professionelle Spider durchforsten immer wieder das Internet nach veröffentlichten E-Mail-Adressen und verkaufen diese dann an potentielle Spammer. Andere Spider sammeln einfach die bei den Suchmaschinen gelisteten Domain-Namen ein und versenden willkürlich über 'kontakt@domain' oder 'info@domain' und auch fantasie@domain ihre Spam-E-Mails. Dabei versuchen die Versender der Mails immer wieder wechselnde Taktiken, um die Spam-Filter entsprechend auszutricksen.
"Hand aufs Herz: Würden Sie gerne heimlich mal auf fremden Rechnern schnüffeln?"
Mit dieser Frage wandte sich der Sicherheitsspezialist 'Avira' im Monat März 2007 an seine Leser und bekam prompt eine deutliche Antwort: Gut ein Drittel aller an der Befragung teilgenommenen User (6.623) beantworteten diese Gewissensfrage mit "JA". Ein Trost: Immerhin bestätigten 64,8 Prozent aller Teilnehmer aus der Befragung, das die Inhalte auf fremden Computern in den persönlichen Lebensbereich des jeweiligen Eigentümers hinein geht und ein Ausspionieren des Rechners für sie absolut 'tabu' sei. Sie klickten die Antwort "Nein, die Privatsphäre anderer ist mir heilig" an.
Immerhin 2331 Teilnehmer von insgesamt 6.623 haben keine Skrupel, sich auf fremde Festplatten umzusehen. Im Detail gaben die Schnüffler an,
- gerne einmal bei meiner/m Liebsten (12,25 Prozent)
- bei fremden PC-Inhabern (9,17 Prozent)
- bei Freunden (8,05 Prozent)
- bei Kollegen (3,85 Prozent)
- auf Computern innerhalb der eigenen Familie (1,89 Prozent)
schnüffeln zu wollen.
Tjark Auerbach, Gründer und Geschäftsführer von Avira kommentierte das Ergebnis mit den Worten: "Umso wichtiger ist deshalb der Schutz des PC mit einem guten Passwort, das man natürlich auch für sich behält. Eine sinnvolle Hürde besteht aus mindestens sechs Zeichen und setzt sich aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen zusammen." Weiterhin verwies er auf die Notwendigkeit, moderne Verschlüsselungstechniken einzusetzen, damit der eigene Rechner auf für die Zukunft vor unliebsamen Zugriffen verschont bleibt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn weist darauf hin, dass auch USB-Sticks Viren und andere Computerschädlinge enthalten können. Wer mittels der beliebten Datenspeicher Informationen auf seinen Rechner austauschen möchte, der sollte in jedem Fall zuvor den Virenscanner aktiviert haben, empfiehlt BSI-Sprecher Matthias Gärtner. Wer Bedenken hat, ob er jedes Mal daran denkt, den Stick auf Viren zu überprüfen, der kann seinen Virenscanner auch so einstellen, dass die Software immer dann aktiv wird, wenn ein USB-Medium angeschlossen wird.
Viele Menschen haben bereits die Vorzüge von Online-Geschäften übers Internet gemacht und man sollte meinen, dass Online-Geschäfte auch für Fluggesellschaften ein lukrativer Vertriebskanal ist. Der Fluggast bestellt direkt übers Internet seine Flugreise und sowohl Fluggesellschaft als auch Fluggast profitieren von den direkten Kontakten bei Umgehung eines Reisebüros. Die Fluggesellschaft spart zum einen die zu zahlenden Provisionen, kann die Reise unter Umständen noch günstiger anbieten und tritt zudem direkt mit dem Gast in Kontakt. Der Fluggast zahlt für seinen Flug ein geringeres Entgelt, spart sich den Weg zum Reisebüro und hat seine Buchung schneller vollzogen.
Doch scheinbar sind die Online-Geschäfte der Fluggesellschaften gar nicht so bequem und vor allem gar nicht mal so sicher, wenigstens nicht für die Fluggesellschaften. -DAS- wenigstens behauptet eine Studie der Unternehmensberatung "Deloitte". Hiernach sollen Fluggesellschaften mit der Ausweitung ihrer Internet-Angebote in den vergangenen Jahren deutlich anfälliger für Internet-Betrügereien geworden sein. Die Unternehmensberatung spricht von einer Verfünffachung der Schäden seit dem Jahre 2000, ohne jedoch konkrete Zahlen zu nennen.
In dem Deloitte-Bericht heißt es jedoch, "alleine im vergangenen Jahr entstand im Schnitt bei jeder der 42 befragten Fluggesellschaften ein Schaden von rund einer Million US-Dollar". Die meisten Betrügereien stünden im Zusammenhang mit einer falsch angegebenen Kreditkarte und die jeweilige Gesamtschadensgröße ließe sich auf einer Formel reduzieren: Je stärker eine Airline auf die Online-Vermarktung von Flugtickets setzt, desto anfälliger ist sie für Betrügereien. Am anfälligsten bei diesen Betrügereien seien die Billig-Fluglinien, heißt es weiter.
Aber nicht nur die Fluglinien seien Opfer von Betrüger, sondern auch die Fluggäste, so der Deloitte-Bericht. Erschreckende 20 Prozent aller befragten Fluggäste gaben an, bereits einmal Opfer von missbräuchlich verwendeten Kundendaten gewesen zu sein.
Die Beratungsgesellschaft 'Berger-Münch Project Management AG', sowie der Verband 'Software-Initiative Deutschland' haben eine Software und ein Portal entwickelt, die den Internet-User vor unseriösen Websites warnen soll. Auffällige Webseiten für Phishing, Schneeballsysteme, Spam oder Seiten mit so genannten Abo-Fallen werden von Usern gemeldet und nach einer eingehenden Prüfung in eine dafür eingerichtete Datenbank aufgelistet.
User, die eine schlechte Erfahrung mit einer Webseite gemacht haben, geben auf Officer Blue eine entsprechend negative Bewertung ab. Um an das Meldeverfahren teilnehmen zu können, muss der User sich vorher registriert haben. Damit Websites nicht zu Unrecht denunziert werden, prüfen Officer-Blue-Mitarbeiter die Meldungen der User. Reine User-Bewertungen und "offizielle" Bewertungen werden jeweils getrennt geführt.
Möchte der Internet-User an diesem Warnsystem teilnehmen, so lädt er sich eine 5 MB große Software von der Webseite www.officerblue.de herunter, die derzeit allerdings nur auf den Windows-Systemen 'ME', 'XP' und 'Vista' läuft. Hat der User sich die Software heruntergeladen und installiert und kommt dann auf eine Website, die in der Officer-Blue-Datenbank als bedenklich eingestuft ist, erhält der User einen Warnhinweis.
Auf der Website von Officer Blue können die Nutzer zudem die jüngsten Einträge von Teilnehmern einsehen, sowohl zu "guten" als auch zu offenbar unseriösen Websites. Mit einem weiteren Mausklick gelangt der User zu den Kommentaren der jeweiligen Bewertungsautoren. Daneben findet der Nutzer eine weitere Black- und Whitelist von durch den Officer-Blue-Betreiber verifizierten User-Bewertungen. Ist man sich bei einer unbekannten Website unsicher, kann man die URL auch durch einen "URL-Check" überprüfen lassen.
Die Grundlage für die Bewertung der Black- und Whitelists stellen verschiedener Organisationen und Dienste sicher. Derzeit prüfen vier Mitarbeiter aus der Officer-Blue-Redaktion die gemeldeten Websites auf ihre Seriosität. Zukünftig sollen aber auch andere Stellen wie etwa die Verbraucherzentrale Berlin oder Ombudsman.at in Österreich in die Beurteilung von Online-Angeboten mit eingebunden werden. Vorstellbar sei auch, dass bald auch bestimmte Internetnutzer nach dem "Wikipedia-Prinzip" mitwirken.
Die Portalbetreiber weisen ausdrücklich daraufhin, dass die Software kein Garant zum Schutz vor Viren, Würmer oder anderen Schadprogrammen ist. Hierzu sind weiterhin Anti-Viren-Programme oder eine Firewall notwendig.
Bastian Schaar von TeamSpeak Systems warnt vor einem Trojaner, der unter Umständen über das offizielle TeamSpeak-Forum "goteamspeak.com" Mitgliedern untergeschoben worden ist. Nach ersten Darstellungen von Bastian Schaar von TeamSpeak Systems sind unbekannte Angreifer über eine bekannte Lücke in der Forensoftware vBulletin 3.6.5 in den Foren-Server eingedrungen, diese Meldung wurde später allerdings wieder dementiert. Wie die Angreifer tatsächlich auf den Server eindringen konnten, ist derzeit noch nicht bekannt.
Fest steht, dass auf dem Server eine infizierte Datei mit der Bezeichnung "patch.exe" abgelegt und anschließend per Mailverteiler an alle registrierten Forum-Mitglieder geschickt wurde (ausgenommen TeamSpeak-Systems-Mitarbeiter). In der Mail wurde dazu aufgefordert, den "Patch" herunterzuladen und zu installieren. Es heißt dort: "Now you can download new Team Speak patch. It will help you to use our Team Speak servers. We advise you to download it now!"
Was der Schädling genau macht, konnte noch nicht ermittelt werden, ersten Analysen zu Folge soll es sich aber um einen Trojaner handeln. Laut TeamSpeak-Systems wurden alle Forum-Mitglieder per E-Mail über den Vorfall informiert. Anwender, die die beschriebene Datei bereits installiert haben wird empfohlen, den Schädling mittels Virenscanner zu lokalisieren. Sofern die exe-Datei noch nicht ausgeführt wurde genügt es, die Datei vom Rechner zu löschen.
Die Neue Osnabrücker Zeitung hat einen Artikel über den Bundesverband der Verbraucherschützer (vzbv) verfasst, in dem dieser auf noch bestehende Lücken bei Bankgeschäften übers Internet (Online-Banking) hinweist. In dem Artikel wird der stellvertretender Verbandsvorstand 'Patrick von Braunmühl' zitiert, der meint, dass Online-Banking "ganz klar" ungenügende Sicherheiten, sowie sehr viele Rechtsunsicherheiten biete.
von Braunmühl spricht das Problem das Phishings an, bei der ein Kunde von der Seite seiner Bank auf eine andere Website geleitet wird und so die PIN-Nummer sowie TAN-Nummern in den Besitz von Internet-Betrügern gelangen. Von Braunmühl kritisierte, dass in solchem Fall immer noch der Verbraucher haftet und die Banken allenfalls auf dem Kulanzweg Schäden ersetzen. von Braunmühl fordert deshalb ein Gesetz, das den Verbraucher von der Haftung freistellt. Dies werde dann gleichzeitig ein Anreiz für die Banken sein, in sichere Systeme zu investieren.
Patrick von Braunmühl forderte die Bundesregierung generell auf, verstärkt im Bereich Online-Sicherheit tätig zu werden. Notwendig seien Haftungs- und Beweislastregeln, "die nicht zu Lasten der Verbraucher gehen, sondern die eine Produktsicherungspflicht der Unternehmen schaffen". Nach Meinung des bzbv müsse derjenige, der etwas im Internet anbiete, auch dafür verantwortlich sein, "dass die Systeme für den Verbraucher sicher sind und dem aktuellen Stand der Technik entsprechen". Dies gelte für die Banken mit ihren Online-Banking-Systemen ebenso wie für Internet-Shops, die bestimmte Waren anbieten.
Nach einem Artikel im IT-Fachmagazin c't sind viele Filter, die Kinder und Jugendliche vor pornografischen oder gewaltverherrlichen Internet-Inhalten schützen sollen, gänzlich wirkungslos. Durchgängig versprechen solche Filter, automatisch alle gekennzeichneten Webseiten entsprechend auszufiltern, sofern die Filterfunktion aktiviert sind. Derartige Filter funktionieren nach einem Test aber nur bedingt, wie es in der neuesten Ausgabe des c't (8/07) heißt.
Die c't hat mehrere Varianten unter die Lupe genommen und meint, die besten Filter für Kinder und Jugendliche wären die so genannten "Whitelists" (weiße Listen), also Listen die vorschreiben, welche Seiten ein Schutzbefohlener überhaupt aufrufen darf. c't-Redakteur Axel Kossel meint aber, "das ist aber nur bei kleinen Kindern sinnvoll, je größer sie werden, desto freier wollen sie sich auch im Internet bewegen."
Die oft eingesetzte Alternative zur "Whitelist" wäre die so genannte "Blacklist". Hierbei handelt es sich um eine Liste mit Internet-Adressen, die die Schutzbefohlenen nicht aufrufen dürfen. Zumeist wird diese Liste noch mit weiteren markanten Suchbegriffen bestückt, die die Websites beim Aufspüren solcher Keywords automatisch sperren. Die Tests der c't-Redakteure hätten jedoch gezeigt, dass sämtliche Systeme ihre Lücken haben und somit ganz und gar nicht sicher sind.
Als einzige akzeptable Filter für Kinder und Jugendliche hätten sich die T-Online-Kinderschutzsoftware sowie die Schutzsoftware "Net Nanny" gezeigt. Wie es heißt, würden bei diesen Programmen wenigsten die gröbsten Seiten und Seiteninhalte herausgefiltert werden. Grundsätzlich aber, so das Resümee der Redakteure, wäre keine auf dem PC installierte Kindersicherung unüberwindbar. Oft genüge es schon, Windows im abgesicherten Modus zu starten, um die Software zu umgehen.
Interessante Alternativen mit Zukunft wären Systeme, die über die Hardware einen Router, filtern. Als erstes Betriebssystem bringt Windows Vista eine Kindersicherung mit, die aber auch auf einfachste Weise umgangen werden kann, heißt es weiter.
Das unrühmliche Wort für 2007 könnte tatsächlich "Bundestrojaner" heißen, denn die deutsche Bundesregierung will ein Gesetzt auf den Weg bringen, durch das es erlaubt ist, ohne Wissen der Eigentümer, Computer-Festplatten auszuspähen. Ein Sturm der Entrüstung ging durch die Republik, als bekannt wurde, dass es der Polizei erlaubt sein sollte, Schnüffelprogramme auf Rechnern von ..."verdächtigen Personen"... installieren zu dürfen.
So hatte der Bundesgerichtshof Anfang 2007 dann auch entschieden, dass die Polizei keine "Bundestrojaner" auf Computer von Verdächtigen einschleusen darf, doch damit ist offenbar das Thema nicht vom Tisch: Der Verfassungsschutz ist durch dieses Urteil >>nicht<< ausgeschlossen. -DAS- geht aus einer veröffentlichten Anfrage an das Parlament hervor. Wörtlich heißt es in der Antwort: "Das Bundesamt für Verfassungsschutz hat ...die Befugnis, zur Erfüllung seiner Aufgagen (...) auch so genannte Online-Durchsuchungen durchzuführen"...
Die Anfrage war von der FDP initiiert worden und entsprechend kritisch wird die Antwort bewertet. FDP-Innenexperte Hartfrid Wolff hält die Art und Weise der öffentlichen Diskussion und die Vorbereitung für gerichtliche "Schlösser" für einen Skandal. "Von einer speziellen Regelung für den Verfassungsschutz war bei der Diskussion um einen Bundestrojaner nie die Rede." Bei der Zulassung oder einem möglichen Verbot war immer nur von der >>Polizei<< gesprochen worden und hierauf beruht auch die Entscheidung des Bundesgerichtshofes.
"Die Bundesregierung hat die Öffentlichkeit über ihre Haltung zu Online-Durchsuchungen in einem wesentlichen Punkt getäuscht. Zudem ist es 'mehr als zweifelhaft', ob die derzeitige Rechtslage für derartige Aktionen der Verfassungsschützer ausreichend ist", so Hartfrid Wolff in seiner Kritik.
Alljährlich kürt der Chaos Computer Club (CCC) während der weltgrößten Computermesse "CeBIT" in Hannover einen Aussteller mit dem so genannten "CCCeBIT-Preis für besonders herausragende >>negative<< Entwicklungstendenzen. Bei dem diesjährigen Preis handelte es sich um einen "Bundestrojaner" in Form eines schwarz-rot-goldenen, etwa 30 cm hohen, Pferdchens, der dem nordrhein-westfälischen Verfassungsschutz übergeben werden sollte. Der Bundestrojaner steht für die ..."weitere Aushöhlung der Grundrechte"... Der Verfassungsschutz entzog sich allerdings der Ehrung; der Messestand war zum angesagten Zeitpunkt der Verleihung verwaist.
Der nordrhein-westfälische Landtag hatte im Dezember 2006 das geänderte Verfassungsschutzgesetz verabschiedet, durch das die Befugnisse des Verfassungsschutzes erweitert wurden. Hierzu gehören unter anderem der verdeckte Zugriff auf "Festplatten" oder andere "informationstechnische Systeme" im Internet. Bekannt wurde dieses Gesetz auch unter den Bezeichnungen "Online-Durchsuchungen" oder eben "Bundestrojaner".
Das die Führungsspitze des US-amerikanischen Kontinents für sich in Anspruch nimmt, die Größten, Besten und Schnellsten zu sein, ist hinlänglich bekannt und für dieses Privileg werden gerne auch mal Milliarden von US-Dollar bewilligt. Nicht so rühmlich ist die Tatsache, dass sich auch Cyber-Kriminelle aus den USA an die Weltspitze gemogelt haben. -DIES- wenigstens geht aus dem Symantec-Report "Internet Security Threat Reports" 2006 hervor. Danach gingen im Jahr 2006 von dem US-amerikanischen Kontinent insgesamt 31 Prozent aller kriminellen Internet-Aktivitäten hervor; China folgt auf Platz ZWEI mit gut 10 Prozent.
Allerdings sollen in China insgesamt 26 Prozent aller Bots (Programme, die HTML-Seiten automatisch aufrufen) "zu Hause" sein und in dieser Disziplin läge dann das Reich der Mitte auf Platz EINS. Alleine in Peking sollen alle von Symantec erfassten Bots stehen, so die Sicherheitsspezialisten. Allerdings: Die meisten der so genannten "Command&Control-Server", also die Server zum Steuern der Bots, stehen wiederum in den USA. Symantec nennt hier eine Zahl von unglaublichen 40 Prozent. Ebenso sollen in den USA die meisten "Underground Economy Server" stehen, also Server, die im Handel mit gestohlenen Kreditkartennummern, PINs, TANs und E-Mail-Adressen involviert sind.
Mittlerweile sei in den USA eine regelrechte Schattenwirtschaft entstanden. Eine Kreditkarte mit Prüfnummer sei etwa für sechs Dollar zu haben, eine komplette Identität einschließlich aller relevanten Daten wie der Ausweisnummer ist bereits 18 Dollar zu haben.
Die russischen Sicherheitsspezialisten und Software-Anbieter "Kaspersky" haben die Sicherheit des neuen Microsoft-Betriebssystems "Vista" kritisiert. Zudem hätten die Anbieter von Sicherheitsprogrammen keine Möglichkeit, einen direkten Zugang zum neuen Betriebssystem zu bekommen und somit würde sich das Dilemma des Vista-Vorgängers "Windows-XP" spätestens in einem Jahr wiederholt haben: Cyberkriminelle werden Wege finden, Vista-Sicherheitsschranken zu umgehen und dann erst würde Microsoft reagieren und den Sicherheitsfirmen einen entsprechenden Zugang gewähren. Zunächst aber, so Firmenchefin Natalja Kaspersky, wären die Virenschreiber eindeutig im Vorteil.
Windows-Vista ist seit Januar dieses Jahres auf den Markt und Microsoft wirbt damit, dass das Betriebssystem das sicherste System ist, dass das Unternehmen bisher auf den Markt gebracht hat. Sicherheitsspezialisten und Firmen für Sicherheitssoftware hingegen kritisieren seit Monaten, dass Microsoft die Möglichkeiten zur Herstellung entsprechender Schutzprogramme erheblich einschränke. Verschiedene Tests von Kaspersky hätten bereits gezeigt, dass zahlreiche Schadprogramme sich auch unter Vista ausführen lassen. Nach Beschwerden bei der EU-Kommission in Brüssel kündigte Microsoft eine weitere Öffnung für die Sicherheits-Branche an.
"Spoofing" kommt aus dem englischen Sprachraum, heißt zu deutsch "Manipulation" oder "Verschleierung" und bezeichnet in der Regel das Einfügen einer falschen IP-Absende-Adresse bei einer Anfrage einer Internet-Adresse. So kann man sich gewissermaßen als jemand anderen ausgeben, als man in Wirklichkeit ist (Suchmaschinen nutzen diese Art um zu testen, welche Seiten dem Robot vorgegaukelt werden und welche Seiten letztlich dem User angezeigt werden).
Nun meldet der Spezialist für Browsersicherheit, Michal Zalewski, dass gerade der Firefox-Browser für diese Art der Manipulation anfällig ist und so genannte "Phishing"-Attacken für User drohen. Zalewski zeigt in einer Live-Demonstration, dass Phisher durch einen Designfehler im Firefox-Browser 1.5 und 2.0 dem User täuschend echt gemachte Webseiten von Banken, eBay, PayPal oder andere Dienstleister unter schieben können, ohne dass dieser die Manipulation merkt.
Laut Zalewski liegt das Problem im Umgang des Firefox mit der URL about:blank, die eine leere Seite öffnet. Dabei zeigt der Browser weder eine URL in der Adresszeile noch eine Information in der Titelzeile des Fensters an. Auch JavaScripts können solch eine Seite öffnen. Zusätzlich lassen sich über diverse JavaScript-Funktion weitere Inhalte in die Seite einbauen.
Normalerweise sind derartige Darstellungen von unterschiedlichen Domains nicht möglich, doch "about:blank" würde eindeutig diese Lücke zulassen, so Zalewski. Abhilfe dürfte derzeit nur das Abschalten von JavaScript oder der Einsatz des FF-Plug-ins NoScript bringen, das Scripting nur auf bekannten vertrauenswürdigen Seiten erlaubt.
Das bekannte Online-Auktionshaus "eBay" hat heute vor gefälschten E-Mails gewarnt, die in der Anlage eine ausführbare EXE-Datei mit sich führen. Der Nutzer wird in dieser Mail aufgefordert, einen Dateianhang zu öffnen, um die angeblich zuvor beantragte Änderung seiner E-Mail-Adresse bei eBay zu bestätigen.
Beim Öffnen besteht die Gefahr, dass sich ein Computerschädling auf den Rechner schreibt, warnt eBay. "Die betroffene Mail ist nicht von uns", sagte ein Sprecher von eBay Deutschland. Der eBay-Sprecher machte noch einmal deutlich, dass ihr Unternehmen niemals nach persönlichen Daten frage und niemals E-Mails mit Anhängen an seine Mitglieder schicke.
eBay reiht sich damit erneut in die Reihe der Unternehmen ein, deren bekannter Name für die Verbreitung von Viren via E-Mails missbraucht wird. In jüngerer Zeit wurden die E-Mail-Konten durch angebliche Rechnungen des Providers 1und1, aber auch GEZ geflutet. Davor versuchte es die Cyber-Mafia mit einer Sturm-Nachricht namens "Kyrill". Ende 2005 rollte bereits eine große Welle von angeblichen eBay-Mails durchs Internet.
In der heutigen Ausgabe des Financial Times Deutschland (FTD) ist zu lesen, dass in jüngerer Zeit verstärkt Hackerangriffe auf mittelständische Unternehmen in Deutschland geführt werden. Die FTD bezieht sich bei ihrer Meldung auf die Aussage des Verfassungsschutzes. In dem Artikel wird der Vizepräsident des Bundesamtes für Verfassungsschutz mit den Worten zitiert: "In letzter Zeit haben wir verstärkt chinesische Hackerangriffe festgestellt."
Weiter heißt es in dem Bericht, mittelständische Unternehmen in Deutschland seien deshalb so bedroht und anfällig für Hackerangriffe, weil nach Ansicht der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) oft große Sicherheitslücken in deren IT-Systemen klaffen. Außerdem seien die Hacker in China sehr gut ausgebildet und verfügen über gute mathematische und kryptografische Kenntnisse.
Nach Aussagen von den Sicherheitsspezialisten der bekannten Sicherheitssoftware "Symantec" seien in letzter Zeit oft Lücken im Microsoft Office-Programm "Word" gezielt ausgenutzt worden, um Trojaner auf Unternehmensrechner zu installieren. Weitere Angriffe würden über die noch junge Internet-Telefonie ausgeführt werden.
Aber nicht nur deutsche Unternehmen sind von den asiatischen Angriffen betroffen, sondern auch Unternehmen aus anderen europäischen Ländern: So berichtete die Schweizer Melde- und Analysestelle Informationssicherung MELANI im Jahr 2006 von ersten Spionageangriffen mit IT-Mitteln auf Schweizer Unternehmen – auch diese Angriffe seien aus dem ostasiatischen Raum gekommen.
Es vergeht kein Tag, an dem unser Spam-Filter nicht mindestens fünf bis zehn E-Mails von (angeblich) deutschen Banken ausfiltert, die uns suggerieren wollen, dass wir dort eine Bankverbindung haben und ein angeblicher Kontakt notwendig geworden ist. Während man Absende-Mails von Fremdbanken noch leicht als offensichtlichen Spam erkennen kann, wird es umso gefährlicher, wenn die E-Mail-Adresse die offensichtliche Absendeadresse der eigenen Hausbank trägt.
Jeder zwölfte E-Mail-Account-Inhaber soll bereits einmal Opfer einer Phishing-Attacke geworden sein, schreibt die Zeitschrift PC Professionell und gibt Tipps, wie man die lästigen Betrugs-Attacken besser erkennen und abwehren kann. So weist PC Professionell beispielsweise darauf hin, dass die Browser Firefox 2.0, Internet Explorer 7 und Opera 9.1 beim Besuch bereits bekannter Betrugsseiten einen Warnhinweis geben.
Man soll aber auf eine verblüffend einfache Art und Weise die Phisher erkennen können: Es heißt, die Phisher-Seiten leiten alleine schon dann auf die angebliche sichere Bankseite weiter, wenn man Fantasie-Daten ins vorgegebene Formular eingibt -UND- dann ist ganz sicher etwas foul.
Wir haben einen noch wesentlich einfacheren Tipp, wie Sie die Phisher-Mails von Cyber-Kriminellen umgehen können, zumindest dann, wenn die Mail von einer angeblichen Bank kommt und Sie auffordert werden, geheime Daten einzugeben: LÖSCHEN Sie diese Mails, ohne sie weiter zu öffnen. Banken kontaktieren ihre Kunden niemals per E-Mail, wenn es um sicherheitsrelevante Daten geht.
Jeder, der sich regelmäßig im Internet aufhält und eine oder mehrere E-Mail-Adressen unterhält kennt das Problem: 'Viagra', 'Penisverlängerungen', 'Porno', 'Online-Casinos', 'Gewinne', 'Millionen-Deals aus Diamantenminen' oder 'Updates von hiesigen Banken'; die Spamflut in den E-Mail-Konten ist nicht mehr zu ertragen und nicht mehr zu überschauen.
Der Wirtschaftsausschuss des Bundestags beschäftigt sich am heutigen Montag mit einem Gesetzentwurf zum Thema Werbe-Mails. "Es ist höchste Zeit, dass das Problem jetzt auf die Parlamentstische kommt", kommentierte BITKOM-Hauptgeschäftsführer Bernhard Rohleder, der den Regierungsentwurf allerdings in wichtigen Punkten noch für "zu schwammig" hält. So müsse das neue Gesetz zum elektronischen Geschäftsverkehr klarstellen, dass nicht jede Werbe-E-Mail unerlaubter Spam ist.
Grundsätzlich gehöre die Kundenansprache mit modernen Kommunikationsmitteln aus Sicht des Verbands zur freien Marktwirtschaft. Der BITKOM stimme zwar mit der Bundesregierung überein, dass der kommerzielle Charakter einer Mail nicht verschleiert werden dürfe. Aber es müsse klar sein, was der Gesetzgeber darunter versteht.
Bis zur CeBIT 2007 haben Hacker eine ganz besonders lukrative Gelegenheit, ihr Können unter Beweis zu stellen. Die Wibu-Systems AG, Spezialist für Schutzlösungen, hat auch dieses Jahr wieder einen Wettbewerb für Hacker ausgeschrieben. Die zum Hacker’s Contest 2007 registrierten Teilnehmer erhalten die verschlüsselte Wettbewerbssoftware mit der dazugehörigen Kopierschutzhardware CM-Stick/M für die USB-Schnittstelle. Der erste Teilnehmer, der die Beispielsoftware ohne CM-Stick/M erfolgreich zum Laufen bekommt und den richtigen Lösungsweg beschreibt, gewinnt das Preisgeld von 32.768 Euro.
Der internationale Wettbewerb beginnt nach mitteleuropäischer Zeit am 1. Februar 2007 um 0:00 Uhr und endet am 14. März 2007 um 23:59 Uhr. Im Mittelpunkt steht die mit CodeMeter verschlüsselte Software: eine Basissoftware und zwei Module. Die Programme können nur mit passendem CM-Stick/M entschlüsselt und genutzt werden. Die Aufgabe gilt als gelöst, wenn der erste Teilnehmer die geschützte Software ohne aufgesteckten CM-Stick/M komplett zum Laufen gebracht und das versteckte Lösungswort an Wibu-Systems geschickt hat.
Mitmachen können alle, die sich unter www.hackers-contest.de registriert, die Teilnahmebedigungen akzeptiert und gegen eine Schutzgebühr von 32 Euro den CM-Stick/M erworben haben. Auch wenn sie die Aufgabe nicht lösen können profitieren die Teilnehmer am Hacker's Contest: Sie bekommen den CM-Stick/M mit 256 MByte Speicher und persönlichen Sicherheitsfunktionen wie sichere Passwortverwaltung, Datenverschlüsselung und Zugangsschutz. Zusätzlich können Lizenzen zur Softwarenutzung im CM-Stick gespeichert werden. Dadurch ist die dazugehörige Software nicht an einen bestimmten Rechner gebunden, sondern kann mobil an beliebigen Computern genutzt werden.
Die Auflösung des Wettbewerbs erfolgt auf der CeBIT während der Pressekonferenz am 15. März 2007, um 13 Uhr, im Saal 13 des Convention Centers durch Vorstand Oliver Winzenried. Er wird das mit Spannung erwartete Ergebnis des Wettstreits verkünden und sowohl auf technische Details zum Lösungsweg als auch zu den Sicherheitsstrategien eingehen. Oliver Winzenried erläutert: "Das ist die Chance für Hacker, ihre Fähigkeiten zu beweisen. Gelingt es ihnen, den Schutz zu umgehen, so werden wir die Erkenntnisse nutzen, um CodeMeter weiter zu verbessern. Wenn nicht, haben wir eindrucksvoll gezeigt, dass auch mit passendem CM-Stick der Schutz nicht überwunden wurde. Natürlich glaube ich, dass CodeMeter den Hackerangriffen souverän standhält. Die Herausforderung ist einzigartig in unserer Branche: bisher hat sich niemand daran gewagt."
In den ersten drei Wettbewerben mit WibuKey musste Wibu-Systems das Preisgeld nicht auszahlen. "Löst ein Teilnehmer die Aufgabe teilweise, wollen wir dafür bis zu 50 Prozent des Siegespreises auszahlen", ergänzt Oliver Winzenried. "Das steigert deutlich die Attraktivität des Wettbewerbs."
Erst in der vergangenen Woche wurde bekannt, dass eine kritische Sicherheitslücke in verschiedenen Browser-Plugins des Acrobat Reader von Adobe aufgedeckt worden war. Nun wird im Blog des "Month of Apple Bugs" (MOAB) ein weiteres Sicherheitsleck gemeldet. Durch das neue Sicherheitsleck soll es potentiellen Angreifern möglich sein, einen beliebigen Code einzuschleusen und auf dem Rechner des Opfers ausführen zu lassen.
Die Schwachstelle sei in einem Designfehler in Adobes PDF-Spezifikation begründet, die bei bestimmten Einstellungen nur zulässige Werte erwartet, bei nicht zulässigen Werten jedoch die Applikation aus dem Tritt geraten lässt.
Nach Angaben der MOAB-Autoren ist die Acrobat Reader-Version 7.0, aber auch vorherige Versionen auf den Betriebssystemen Windows, Mac OS X und Linux betroffen. Ebenso betroffen seien das Apple-Programm "Vorschau" und sehr wahrscheinlich auch andere PDF-Reader. Die aktuellste Version 8.0.0 des Acrobat Reader sei von der Schwachstelle nicht betroffen.
Die MOAB-Autoren empfehlen den Nutzern, keine PDF-Dateien aus zweifelhaften Quellen zu öffnen und PDF-Browser-Plugins zu deaktivieren, die PDF-Dateien automatisch öffnen. Nutzer, die sich nicht sicher sind, ob sie ein anfälliges Programm installiert haben, könnten übergangsweise auch einen Upgrade auf den Acrobat Reader 8 installieren, diese Version ist allerdings noch nicht komplett durchgetestet und könnte möglicherweise noch mit anderen Fehlern behaftet sein.
In einem Blog-Eintrag eines Symantec-Sicherheitsexperten geht hervor, dass im Browser-Plugin des Adobe Raders eine Schwachstelle zum Ausführen von Schadecode ausgemacht worden ist. Wie es heißt, könne ein Angreifer die Schwachstelle auf einer "atemberaubend" einfachen Art ausnutzen, um einen beliebigen JavaScript-Code auszuführen. Es müsse davon ausgegangen werden, dass Cyber-Kriminelle das Leck in den kommenden Tagen und Wochen massiv nutzen werden.
Die Nutzer sollten vor dem Öffnen einer .pdf-Datei auf Webseiten, aber auch in ihren E-Mails oder IM-Nachrichten auf ungewöhnliche Textanhänge nach der .pdf-Dateiextension achten, erklärt Symantec weiter.
Zur Frage, welche Browser von der Plugin-Schwachstelle betroffen sind, gibt es verschiedene Angaben.
Symantec zufolge ist der Open-Source-Browser Firefox sowie der Internet Explorer 6 auf mit Acrobat 7 auf Windows XP SP1 und der IE 6 auf mit Acorbat 4 auf XP SP2 betroffen.
Nach Angaben von Secunia ist der IE 6 mit Adobe 6.0.1 sowie Firefox 2.0.0.1 mit Adobe 7.0.8 auf Windows betroffen, andere Versionen allerdings eventuell auch.
Anderen Berichten zufolge seien jedoch nur Firefox 1.5 und Opera 9.10 betroffen; IE 6 und IE 7 sowie Firefox 2.0 seien nicht angreifbar und würden nur Fehlermeldungen ausgeben.
Secunia zufolge soll ein Upgrade auf den Adobe Reader 8.0.0 in jedem Falle Sicherheit schaffen. Das Sicherheitsunternehmen rät zudem, nur vertrauenswürdige Webseiten zu besuchen und keinen zweifelhaften Links zu folgen. Außerdem besteht die Möglichkeit das Plugin im Browser zu deaktivieren.
Im Rahmen des Projektes "Month of Apple Bugs" wurde veröffentlicht, dass im bekannten Applet des Windows Media-Player "QuickTime" eine Schwachstelle entdeckt wurde, die es erlaubt, Schadcode auf den Rechnern der Anwender auszuführen. Von der Sicherheitslücke sollen sowohl die QuickTime-Ausgaben für Mac als auch für Windows in der Versionsnummer 7.1.3 betroffen sein. Es ist nicht auszuschließen, dass von dieser Schwachstelle auch frühere Versionen betroffen sind.
Wie es heißt, könnte ein Angreifer unter Benutzung von HTML-, Javascript- oder QuickTime-Dateien als Angriffsvektoren mittels einer manipulierten Zeichenkette einen Pufferüberlauf provozieren, der dann die Remote-Ausfühung von beliebigem Code erlaubt. Die Schwachstelle liege in einer fehlerhaften Verarbeitung von rtsp://-URLs durch QuickTime.
Nach Angaben des Sicherheitsexperten gibt es als mögliche Workarounds für die Schwachstelle nur die Möglichkeit, QuickTime zu deinstallieren oder die Verarbeitung von rtsp://-URLs zu deaktivieren. Die QuickTime-Schwachstelle ist die erste Sicherheitslücke, die im Rahmen des Projektes "Month of Apple Bugs" veröffentlicht wurde. Im Rahmen dieses Projektes soll an jedem Tag des Monats eine Schwachstelle in den Produkten des Computer-Herstellers Apple offen gelegt werden.
Wer sich einmal mit einem Computer beschäftigt hat, ist zunächst fasziniert von den vielfältigen Möglichkeiten dieses kleinen Kastens. Alleine der Spieltrieb des Menschen und vor allem die Neugier beflügelt dann so gut wie jeden, mit dem eigenen Computer und dem eigenen Internet in Regionen vorzustoßen, die man gerne für sich behält. Gemeint sind zumeist grafische Darstellungen des menschlichen Körpers in Form von Bildern oder Filmen. Im allgemeinen Sprachgebrauch wird man den Oberbegriff "Porno" benutzen.
Zukünftig aber sollte sich jeder PC-Nutzer, der auch einen Internet-Zugang hat, genau überleben, was er denn dann so alles auf seine Festplatte ablegt, denn es kann sein, dass eines guten Tages die Cyber-Polizei vor dem Router steht und sich Einlass auf der Festplatte gewährt.
Der Bundesinnenminister Wolfgang Schäuble will nämlich private Computer durch die Polizei und den Verfassungsschutz übers Internet kontrollieren lassen dürfen. -DIES- wenigstens schreibt die Rheinische Post und zitiert den Minister weiter mit den Worten: "In der Sache kann es keinen Zweifel geben, dass wir diese Möglichkeit brauchen." Schäuble meinte weiter: "So wie aufgrund richterlicher Entscheidungen Telefone und Post kontrolliert werden können, muss man auch die neuen Kommunikationsformen erreichen können."
Endgültig ist diese Entscheidung aber noch nicht und selbst Schäuble weißt auf die engen Grenzen im Vorgehen derartige Möglichkeiten hin. Zum weiteren Verfahren meinte er: "Weil es eine Debatte gibt, ob die Rechtsgrundlage hinreichend deutlich ist, prüft die Bundesjustizministerin gerade, ob man etwas klarstellen muss."
Aus Richtung der Opposition kommt bereits Kritik: Von der Linkspartei heißt es, der Minister verharmlose die Angelegenheit wenn er behauptet, dass die Kontrolle von Computern formal dasselbe sei, wie eine Hausdurchsuchung. Links-Fraktionsvize Petra Pau meint: "Wer über das Internet in private Computer einbricht, durchwühlt klammheimlich die Privat- und Intimsphäre der Ausgespähten."
Das neue Betriebssystem "Windows Vista" des Softwaregiganten Microsoft ist zwar noch gar nicht überall zu kaufen, aber trotzdem wird in Online-Auktionen bereits Programmcode gehandelt, um Sicherheitslücken für das Einschleusen eines Trojaners in Windows Vista nutzen zu können. Laut einem Bericht in Themen-Channel des Online-Magazin T-Online wird derartiger Angriffscode schon für bis zu 50.000 US-Dollar gehandelt.
Im Vergleich dazu regelrecht preiswert sollen dem Bericht zufolge bereits Schadprogramme für das aktuelle Betriebssystem Windows XP zu haben sein. Lediglich 5.000 Dollar soll es kosten, wenn man wissen will, wie man mit einem Trojaner Schwachstellen in Windows XP angreifen und die infizierten Computer in ferngesteuerte "Zombie PC" verwandeln kann.
Einer Untersuchung des Sicherheitsunternehmens Sophos aus dem Juli 2006 zufolge haben sich Viren, Würmer, Trojaner und Co. für Windows-Systeme und Software auf inzwischen 180.000 Schadprogramme vermehrt. Im Vergleich zum Sommer des Vorjahres ergibt das eine Steigerung um 28 Prozent.
Seit drei Monaten steigt der Anteil unerwünschter Werbe-E-Mails am gesamten Mailverkehr rapide an. Die Ursache ist so genannter Bilder-Spam. Er vermittelt Werbung nicht über Text, sondern über Grafiken, indem zum Beispiel ein Pfeil-Bild auf das Bild einer Viagra-Tablette deutet. Professor Tobias Scheffer von der Humboldt-Universität Berlin: "Das Hauptproblem mit Bilder-Spam ist, dass ihn die meisten herkömmlichen Filter nicht erkennen. Sie untersuchen nur die Text-Bestandteile der E-Mails, können aber die in Bildern – zumeist GIF-Anhängen – enthaltenen Texte nicht auswerten."
Bereits seit dem Jahr 2005 kooperieren der Experte für maschinelles Lernen und sein Team vom Institut für Informatik bei der Analyse und Bekämpfung von Spam mit der STRATO AG. Der Internet-Dienstleister verarbeitet monatlich mehr als zwei Milliarden E-Mails, die ein repräsentatives Bild des aktuellen E-Mail-Verkehrs abgeben. René Wienholtz, STRATO Rechenzentrumsvorstand: "Dass es momentan kaum effektive Filter gegen Bilder-Spam gibt, nutzen die Spam-Versender natürlich aus und verschicken derzeit noch mehr Werbemails als sonst."
Die Folge: Die monatelang recht konstante Spam-Quote von 75 bis 80 Prozent schnellte auf mittlerweile über 90 Prozent in die Höhe. Zusammen mit STRATO hat Scheffer nun eine Methode entwickelt, die zurzeit den besten Schutz vor Bilder-Spam bietet, das so genannte "Fingerprinting". Der Name rührt daher, dass die Bilder jeder Spam-Welle einen individuellen Finderabdruck besitzen, anhand derer sie identifiziert werden können. Die Fingerprinting-Methode erkennt, ob auf einen Schlag Bilder mit sehr ähnlichen Eigenschaften in großen Mengen versendet werden – ein deutliches Zeichen für Bilder-Spam. Entsprechende Fingerprints lassen sich zum Beispiel aus der Farbverteilung erzeugen: Bei Viagra-Spam würden alle Bilder einen gewissen Blauanteil eines bestimmten Tonwertes aufweisen. Auch der Aufbau der Einzelgrafiken oder deren Struktur verrät oft den gemeinsamen Absender oder identischen Inhalt.
Fingerprinting ist nötig, weil kein Spam-Bild einem anderen hundertprozentig gleicht. In einem automatisierten Prozess erzeugen die Spammer Millionen von Variationen ihrer Botschaften, die sich in Details unterscheiden, am Bildschirm aber fast identisch aussehen. Um jedes einzelne Bild zu analysieren, wäre eine Rechenleistung erforderlich, die kein E-Mail-Dienstleister bewältigen könnte. Mittels Fingerprinting lässt sich jedoch auch Bilder-Spam sehr zuverlässig erkennen.
Im Zusammenspiel mit weiteren Filtermodulen, die eine E-Mail bei STRATO durchläuft, sorgt das Fingerprinting für eine deutlich höhere Erkennungsrate als die Techniken anderer Anbieter. Unter dem Projektnamen „ServerSide Security“ hat der Internet-Dienstleister zusammen mit den Wissenschaftlern bereits mehrere effiziente Methoden gegen Spam entwickelt. Mehrere Entwicklungen von STRATO und der Humboldt-Universität befinden sich momentan in der Patentierung.
Laut einer Veröffentlichung der Madwifi-Entwickler erlaubt der gleichnamige Linux-Treiber für WLAN-Karten mit Atheros-Chips die Möglichkeit, über eine drahtlose Verbindung auf entsprechenden Rechnern Schadecode einzuschleusen und dann auszuführen. Verantwortlich dafür sind Buffer Overflows in Funktionen des Treibers. Ein Update steht bereits zur Verfügung.
Von der Sicherheitslücke seien zu mindestens die Versionen 0.9.0, 0.9.1 sowie 0.9.2 und damit sämtliche, seit Verwendung der ehemals als 'madwifi-ng' gepflegten Versionen. Sobald ein Anwender im Client-Modus der WLAN-Karte nach einem Hotspot sucht, kann sich ein potentieller Angreifer als "Access-Point" ausgeben und über die Funkverbindung Code einschleusen. Dieser wird dann im Kernel-Space ausgeführt. Verantwortlich für das Problem sind Buffer Overflows, die in zwei Funktionen des Treibers auftreten.
Die veröffentlichte Version 0.9.2.1 behebt den Fehler, ..."und sollte von allen Madwifi-Anwendern dringend eingespielt werden"..., so die Madwifi-Entwickler in ihrer Empfehlung.
In der Zeitschrift "Internet Professionell" finden Sie im Heft 12/2006 einen Artikel, in dem ein angeblich wirkungsvolles Script gegen Spam beschrieben wird. In dem Artikel heißt es, "...Einen wirksamen Schutz gegen Spam-Mails auf der eigenen Website bietet das Script 'Formmail'". Hierbei handelt es sich um ein kostenloses Script, dass man sich von der Website "http://tectite.com/formmailpage.php" herunterladen kann.
Bei dem Script soll eine so genannte "Captcha-Kontrolle" beim Absenden des E-Mail-Formulars von der Website einen effektiven Schutz bieten. Nutzer, die mit dem Webseiten-Betreiber in Kontakt treten wollen, müssen eine angezeigte Buchstabenkombination in ein Feld eintippen. Massenspammer sind somit chancenlos. Außerdem ist die eigene Mail-Adresse nicht mit technischen Mitteln auszulesen. Mit Templates lassen sich die erfassten Daten beliebig gestalten.
Im Heise-Ticker finden Sie einen interessanten Beitrag zur RSA-Verschlüsselung und die Möglichkeit, entsprechende Schlüssel möglicherweise noch während einer einzigen RSA-Signing-Operation auszuspähen. In dem Artikel heißt es: "Kryptospezialisten hätten eine "verbesserte Methode entwickelt", mit der Anwenderprozesse geheime RSA-Schlüssel eines anderen schneller ausspionieren können. Den ersten Ansatz dazu wäre bereits Mitte 2005 von Colin Percival (FreeBSD) aufgezeigt worden.
Weiter heißt es: "So konnte ein Spionageprozess aus dem Timing von Speicherzugriffen Informationen über die Operationen gewinnen, die der andere gerade ausführt. Die minimalen Zeitunterschiede genügen, um über einen so genannten Side-Channel-Angriff beispielsweise Teile des RSA-Keys einer OpenSSL-Verschlüsselungsoperation zu gewinnen. Allerdings sind dafür längere Beobachtungen nötig."
Die nun von den Kryptospezialisten aufgezeigte Methode soll es einem parallel laufenden Spionageprozess möglich machen, alle geheimen Bits während einer einzigen RAS-Signing-Operation auszuspähen. Die so genannte "Simple Branch Prediction Analysis" (SBPA) - Attacke beobachtet dazu die Sprungvorhersage moderner Prozessoren und versucht ebenfalls aus den Zeitunterschieden den Schlüssel zu ermitteln. In ihrer Veröffentlichung schildern die Autoren Onur Aciicmez, Cetin Kaya Koc and Jean-Pierre Seifert auch einen konkreten Angriff auf OpenSSL auf einem Pentium-4-Prozessor, bei dem aber ein für heutige Verhältnisse recht kurzer Schlüssel von 512 Bit verwendet wurde.
"Die empfohlenen Verschleierungstechniken zum Schutz vor Side-Channelangriffen seien völlig nutzlos", resümieren die Spezialisten.
Aus einer Studie der InformationWeek "IT-Security 2006" geht hervor, dass rund doppelt so viele Fälle von Passwortmissbräuchen festgestellt worden sind, als noch vor einem Jahr. Die Belastung durch Spam soll dagegen allerdings leicht zurückgegangen sein, was allgemein von anderen Analysten nicht bestätigt werden kann. Die Umfrage basierte auf eine Befragung von "IT-Entscheidern", die ihre Ergebnisse regelmäßig melden.
Konkret meinen die Analysten festgestellt zu haben, dass sich die Sicherheit von Zugangskontrollen in Deutschland verschlechtert hat. So verzeichneten die befragten Unternehmen bislang für das Jahr 2006 mehr als doppelt so viele Fälle von Passwortmissbräuchen (6,8 Prozent) als noch im Vorjahr (3,2 Prozent). Allein die Angriffe durch Phishing, also Täuschungsmanöver zur Herausgabe von sicherheitsrelevanten Zugangsdaten, erhöhten sich nach Angaben von IT-Managern um rund fünf Prozent auf 16,2 Prozent.
Angeblich Erfolge soll es im Bereich "Spam" geben. Gegenüber 2005 melden die IT-Experten rund sechs Prozent weniger ungewollte Nachrichten. Bei den Angriffen durch Computerviren, Würmer und trojanische Pferde sank die Zahl im Vergleich zum Vorjahr um fast 15 Prozent.
Der Grund für den Spam-Rückgang begründeten die Befragten damit, dass acht von zehn Betrieben mittlerweile Spam-Filter einsetzen. Die rückläufige Zahl von Übergriffen durch Computerviren sei damit begründet, dass mittlerweile fast 90 Prozent der Firmen Virenscanner und Firewalls einsetzen.
Die "IT-Security 2006"-Studie der InformationWeek, wurde in Zusammenarbeit mit der Steria Mummert Consulting erstellt und ausgewertet.
Die Internet Security Systems (ISS) ist jetzt einem neuen Spammer-Trick auf die Spur gekommen, um gängige Anti-Spam-Technologien auszuhebeln: Die Sicherheitsspezialisten von ISS, entdeckten jetzt erstmals aus verschiedenen Bildfragmenten zusammengesetzte animierte GIF-Grafikdateien, die selbst die wenigen auf die Erkennung von Bild-Spams ausgerichteten Lösungen überlisten. Grund hierfür ist, dass die Bildpunkte oder Objektübergänge der einzelnen Frames beständig variieren oder aber bestimmte Palettenfarben als transparent definiert werden. Dem sind selbst fortschrittliche bildorientierte Filtertechniken, die auf mathematischen Verfahren wie beispielsweise der Berechnung von Prüfsummen aufsetzen, bislang nicht gewachsen.
Bilder-Spam auf dem Vormarsch
Bereits seit geraumer Zeit machen sich Spammer die zunehmende Akzeptanz von Graphiken zu Nutze, um herkömmliche Spam-Filter auszutricksen. Reichte es zunächst aus, Bilddateien anstelle von Text zu verwenden, kommen inzwischen ausgeklügeltere Techniken zum Einsatz. Hierzu zählt einerseits, Fehlinformationen wie zufällige Pixels oder Objektkanten in die Graphiken einzufügen sowie andererseits eine einfarbige Fläche ungleichmäßig eingefärbt wiederzugeben "Rauschen". Diese Methoden stellten noch bis vor kurzem einen wirkungsvollen Weg dar, um die Prüfsummen-Technik zu überlisten, da der für die Bilddateien berechnete Wert bei jeder neuen Spam-Nachricht ein anderer ist und die Filter ins Leere griffen. Inzwischen reagierten einige Hersteller von Anti-Spam-Produkten und integrierten in ihre Lösungen Verfahren zur Bildvorverarbeitung. Mit den neuen Routinen lassen sich zufällig erzeugte Pixel und Rahmen analysieren und entsprechende Spams aussortieren. Das dies jedoch nicht ausreicht, beweisen die jetzt kursierenden animierten GIF-Dateien. Die Spam-Entwickler machen sich die zahlreichen modernen Möglichkeiten zu Nutze, die ihnen der Graphikstandard bietet und kombinieren unterschiedliche Techniken um ihre unerwünschten Nachrichten zu tarnen. So legen sie beispielsweise bei der Erstellung von Frames mehrere Bildebenen übereinander, die jeweils bestimmte Elemente der Graphik enthalten. Dabei machen sie von der Option Gebrauch, transparente Hintergrundfarben zuzuweisen.
ISS-Experten erwarten deutlichen Anstieg von GIF-Spam
Während GIF-Dateien seit mehr als einem Jahrzehnt sehr beliebt sind, um animierte Sequenzen für Webseiten zu erzeugen, ist ihr Einsatz in E-Mails bis dato außerordentlich begrenzt. ISS erwartet jedoch, dass das Aufkommen an animierten GIF-Spams in den kommenden Monaten deutlich zunehmen wird.
"Spam-Nachrichten, die sich in animierten GIF-Bilddateien verbergen, werden wahrscheinlich das Blatt zu Gunsten der Spammer wenden", so Carsten Dietrich, Director Content Security, Internet Security Systems. "Dies zwingt die Anbieter von Antispam-Lösungen, ihre für den Schutz vorgesehenen Produkte neu zu überdenken. Bis es jedoch soweit ist, eröffnet sich den Spammern eine neue Spielwiese, um ihre Nachrichten erfolgreich zu tarnen und die elektronischen Postfächer zu erobern."
Nach einer aktuellen Studie des IT-Sicherheitsunternehmens "Symantec" sind private Computer-Anwender zum Hauptziel für Hacker und Cyber-Kriminelle geworden. Nach der Erhebung würden bereits 86 Prozent aller registrierten Angriffe das Ziel von privaten Computern sein. "Angreifer sehen Endanwender als das schwächste Glied in der Sicherheitskette an", sagte Symantec-Manager Olaf Linder.
Auf Platz zwei aller Cyber-Angriffe stünden Finanzdienstleister, schon mit einem deutlichen Abstand von "nur" 14 Prozent. Im Vergleich zu der Gruppe der Privatanwender gehe es in diesem Sektor aber "fast friedlich zu", heißt es. Da Heimcomputer über weniger ausgereifte Sicherheitstechnologien verfügten und Privatanwender Sicherheitsregeln weniger konsequent einhielten, seien sie ein leichtes Ziel für direkte Angriffe.
Als Motiv für die Angriffe nannten die Sicherheitsspezialisten hauptsächlich eine ..."finanzielle Bereicherung". Bereits 30 der 50 am meisten verbreiteten Schädlinge bestünden aus Programmen, die vertrauliche Daten wie Kennwörter oder PIN-Nummern etwa für Online-Konten ausspionieren, heißt es.
Die meisten festgestellten Angriffe würden aus den USA erfolgen, so Symantec. Vom amerikanischen Kontinent kommen gut 58 Prozent aller schädlichen Phishing- bzw. Spam-Mails, gefogt von China mit gut 13 Prozent. Ebenso führend seien beide Kontinente, wenn es um die eigentliche Verbreitung der Schädlinge geht, nämlich 37 Prozent aus den USA und gut 10 Prozent aus China. Kanada und Südkorea haben immerhin jeweils noch gut fünf Prozent Anteil an den cyberkriminelle Machenschaften.
Die Sicherheitsexperten von PandaLabs warnen: Die Anzahl der neu erscheinenden Banker Trojaner nimmt seit Anfang vergangenen Jahres stetig zu. Allein 6.995 unikale Banker Trojaner haben die PandaLabs, die Labore von Panda Software seit Anfang 2005 registriert. Die meisten dieser Trojaner tauchten im Februar 2005 auf, als 378 neue Schädlinge im Netz verbreitet wurden. Einen Monat zuvor waren es noch "lediglich" 66. Wie es von PandaLabs weiter heißt, werden seit diesem Zeitpunkt monatlich gut 200 neue Varianten entwickelt und im Internet verbreitet.
Die Tendenz bleibt ansteigend, warnt PandaLabs weiter. Während sich im Jahr 2005 zwischen Januar und August 2.468 Banker Trojaner verbreiteten, waren es in diesem Jahr im gleichen Zeitraum schon 3.086 - somit 25 Prozent mehr.
Banker Trojaner werden eingesetzt, um Logins von Usern, die auf Online Bankdienste zugreifen, abzufangen. Dabei protokollieren sie Benutzernamen, Passwörter, PINs, Kredit- und Kontonummern mit. Mit diesen Daten ausgestattet verschaffen sich die Programmierer Zugang zu den Bankkonten der User.
Ein anschauliches Beispiel für diese Art von Online-Betrug ist der vor einigen Monaten aufgetauchte Trojaner Briz, der maßgeschneidert für zielgerichtete Angriffe entwickelt wurde. 2.033 Dateien und 70.6 MB (davon 62 MB Text-Dateien) betrug die Datenmenge, die er während seines Raubzugs erbeuten konnte. Die Menge an Text-Dateien entspricht ungefähr 62.000 gedruckten Seiten mit gestohlenen Passwörtern und Bankdaten.
Um die Banker Trojaner noch effektiver einsetzen zu können, entwickeln ihre Programmierer immer wieder neue Verbreitungsmethoden und Funktionalitäten. So tauchte z.B. vor kurzem der Banbra.DCY-Trojaner auf, der Zugangscodes sogar von virtuellen Tastaturen auf dem Bildschirm des Users kopiert und in einer Video-Datei gespeichert hat.
Können Sie sich noch an den Medienrummel erinnern, als man in Fernsehsendungen, Fernsehen-Werbspots oder auch Kinofilmen extrem kurze Einblendungen finden konnte und die Werbeindustrie dadurch versucht hat, den Betrachter durch bestimmte Werbebotschaften zum Kauf einer ganz bestimmten Ware beziehungsweise eines ganz bestimmten Produktes zu animieren?
Genau diese Technik sollen nach Feststellungen der Sicherheitsexperten Pandalabs nun auch Spammer für E-Mails entdeckt haben. Wie Pandalabs nun veröffentlichte, wurden E-Mails entdeckt, in denen für Millisekunden extrem schnell aufeinander folgende Darstellungen eingeblendet wurden, um die Wahrnehmung des Betrachters täuschen sollen.
Konkret handelt es sich um Spam-Mails mit der Absicht, den Betrachter zum Kauf von Aktien und Wertpapiere zu animieren. Bei den Einblendungen soll das Wort "Buy" (für Kauf) an drei verschiedenen Stellen eingeblendet worden sein. Die Einblendungen dauern meist nur 10 Millisekunden. Die längste gemessene Zeit waren 40 Millisekunden. Damit sollen sowohl die Augen als auch das Unterbewusstsein des Lesers angesprochen werden, ohne jedoch in das Bewusstsein vorzudringen. Die Versender gehen offenbar davon aus, dass der Betrachter sich das Wort merkt und die angebotene Aktie eher kauft.
"Das ist das erste Mal gewesen, dass wir eine Spam-Nachricht entdeckt haben, die unterschwellige Werbe-Techniken nutzt. Das zeigt wieder einmal wie erfindungsreich und raffiniert Cyber-Kriminelle sind, wenn es darum geht neue Ideen und Taktiken einzusetzen, um die Effektivität ihrer Angriffe zu steigern", mahnt Luis Corrons, Direktor der Pandalabs.
Das Sicherheitsunternehmen PandaLabs zeigt in ihrem aktuellen Report auf, dass sich immer deutlicher ein Trend abzeichnet, wonach die Viren-Programmierer nicht mehr nur eine rein schädliche Malware programmieren, sondern mehr und mehr auf gewinnorientierte Einsätze für betrügerische Computer-Eindringlinge optimieren.
PandaLabs schreibt: "Die Ergebnisse der Statistik zur prozentualen Verteilung der verschiedenen Malware-Arten sind eindeutig: 88% der gesamten Schädlinge, die zwischen April und Juni 2006 von den PandaLabs registriert wurden, wurden zum Stehlen von vertraulichen User-Informationen entwickelt. Davon waren allein über die Hälfte, nämlich 54,4%, Trojaner. Diese Art von Schädlingen ist besonders gut zum Entwenden von Passwörtern und Zugangskennzeichnungen geeignet. Bots, die zum Aufbau und Verkauf von Botnetzen genutzt werden, machten einen Anteil von 16%, Backdoor-Trojaner 12,1% und Dialer immerhin noch 3,8% aus. Adware und Spyware waren für 1,7% der Infektionen zuständig.
Für die restlichen zwölf Prozent waren Würmer (4,9%) und weitere Schädlinge (7,1%) verantwortlich.
"Malware, die auf finanzielle Profite aus ist, hinterlässt keine typischen Anzeichen einer Infektion auf betroffenen Systemen. Sie geht sehr diskret vor, um nicht entdeckt zu werden. Die PandaLabs-Ergebnisse der vergangenen Monate zeigen zweifelsfrei, dass Online-Diebe zwar nicht massenhaft verbreitet, jedoch in massenhaft verschiedenen Variationen entwickelt und installiert werden", so Luis Corrons, Direktor der PandaLabs.
Der komplette Malware-Report des zweiten Quartals 2006 kann kostenfrei herunter geladen werden: http://www.pandasoftware.com/pandalabsQ22006/
Die Presseabteilung der Panda Software Deutschland teilt mit, dass ihre Spezialisten einen E-Mail-Wurm aufspüren konnten, der Nachrichten mit schädlichem Inhalt an Mobiltelefone von Vodafone- und Movistar-Kunden im Visier hat. Die über die Mail ausgelöste SMS enthält einen Link zum Laden von schädlichen Dateien.
Die Wurm-Nachrichten weisen folgende Angaben auf:
Absender: ein zufällig gewählter Name + @ono.com
Empfänger: Handy-Nummer des Empfängers + @vodafone.es
CC: Handy-Nummer des Empfängers + @vodafone.es
Betreff: Msj Operador: Proteja su movil
Text: Descarguese gratis el Antivirus para Nokias Series 60. (6630, 6680, 7610, 7650, N70, N90), totalmente gratuito.
Sowohl die Betreffzeile als auch der Text sind in spanischer Sprache verfasst.
Zudem verbreitet sich der im Basic Visual Script programmierte Wurm auch ganz traditionell über E-Mails mit der Betreffzeile "Curriculum Vitae para posible vacante". Der jeweilige Name der schädlichen Datei wird aus einer Liste mit verschiedenen Bezeichnungen ausgewählt (z.B. ChiLiTa, animaciencia oder ceutideportes). Die Vorgehensweise erfolgt nach der bekannten Methode: Der Wurm erstellt eine Kopie seines Codes und versendet diese an alle E-Mail-Adressen, die er im System findet. Außerdem deaktiviert er verschiedene Antiviren-Programme und fügt Einträge in der Windows Registry hinzu.
Momentan ist die Webseite, von der die schädliche Datei geladen wird, gesperrt. Doch geht Panda Software davon aus, dass auch weitere Versionen des Wurms bestehen könnten, die eine Verbindung zu aktiven Webseiten aufbauen. Zum kostenfreien Scannen der Systeme stellt Panda Software die Online Anti-Malware Sicherheitslösung ActiveScan zur Verfügung: http://www.pandasoftware.com/activescan
In einer Machbarkeitsstudie des Unternehmens Centennial Software haben die Experten Speichermedien wie USB-Sticks, iPods, PDAs und Smartphones zu einem erheblichen Sicherheitsrisiko für unternehmenseigene Daten ausgemacht. Besonders warnen die Experten vor so genannten "intelligenten" U3 USB-Sticks.
Für die Studie entwickelte Sicherheitsexperte Abe Usher den Trojaner "Slurp.exe 2.0". Sobald ein mit diesem Trojaner infizierter Speicherstick an einen USB-Port angeschlossen ist, wird der Schädling aktiv. "In weniger als zwei Minuten kann der Trojaner tausende von Dokumenten von der Festplatte auf den Speicherstick laden", heißt es von Abe Usher.
Hier nun liegt die Gefahr, so die Sicherheitsexperten. Mit der rasanten Verbreitung von externen Speichergeräten steigt auch das Risiko des Datenverlustes und doch sind sich viele Unternehmen dieser Gefahr nicht bewusst. Umfragen hätten gezeigt, dass gut 75 Prozent aller Befragten Administratoren nicht glauben, dass USB-Speichermedien ein ernsthaftes Sicherheitsrisiko darstellen.
Doch Matt Fisher, Vize-Präsident von Centennial Software warnt: "Vor einigen Tagen hat Apple die Zahlen zu den aktuellen iPod-Verkäufen vorgelegt. Demnach verkaufte Apple wohl in einem einzigen Quartal bis zu 8 Millionen Stück. Angesichts der Tatsache, dass die mobilen Musikplayer bis zu 60 GB Speicherkapazität haben und über eine USB-Schnittstelle verfügen, können Unternehmen das daraus resultierende Sicherheitsrisiko nicht ignorieren."
Das Sicherheitsunternehmen "Websense" meldet eine neue Variante, um durch das so genannte "Phishing" an brisante Bankdaten ihrer Opfer zu kommen: Es handelt sich um einen so genannten Phishing-Trojaner, der nach Angaben des Unternehmens seine Aktivitäten verschleiert.
Hat der Trojaner ein unsicheres System entdeckt, so installiert sich der Schädling als Internet Explorer-Browser Helper Object (BHO) und greift damit sensible Daten, wie beispielsweise die Passwörter für Online-Banking, ab. Neu bei dem Spyware-Trojaner ist die Art und Weise der Datenübermittlung an seinen Heimatserver:
Während Trojaner üblicherweise Informationen per E-Mail oder HTTP POST übermitteln, verschlüssle diese Malware die Daten mit einem einfachen XOR-Algorithmus und verstecke sie in ICMP-Ping-Pakete. Für Netzwerk-Administratoren und Filter würden diese ICMP-Pakete wie legitimer Netzwerk-Traffic aussehen. ICMP (Internet Control Message Protocol) ist ein Protokoll, das Statusinformationen und Fehlermeldungen von IP-Protokollen übermittelt.
Der noch unbekannte Phishing-Trojaner wurde dem Sicherheitsunternehmen in einer Beispiels-Variante zugespielt. Ob sich tatsächlich entsprechende Trojaner in Umlauf befinden und ob es unter Umständen auch Mail-Varianten bzw. infizierte Webseiten gibt, konnte das Unternehmen weder bestätigen, noch dementieren. Es heißt nur: man habe in einem Angriffs-Szenario eine Workstation mit dem Trojaner infiziert. Nach der Eingabe von Konto-Informationen auf einer SSL-geschützten Webseite der Deutschen Bank habe der Trojaner dann via Ping die verschlüsselten Informationen an einen Remote-Server verschickt.
Der Primus in Sachen "Internet-Suche", Google, wird künftig bei Suchergebnislisten, in denen sich Websites befinden, die als Initiator von Spyware bzw. betrügerische Adware auffällig wurden, mit einem "Alert"-Fenster warnen. Als Grundlage seiner Warnhinweise dienen die Ergebnisse der Website "StopBadware.org".
Wie es von Google offiziell heißt, sei es nicht das Ziel des Unternehmens, potentiell gefährliche Seiten automatisch aus dem Google-Index zu entfernen, sondern den User lediglich darauf hinzuweisen, einen möglichen Besuch der gekennzeichneten Webseiten noch einmal zu überdenken.
Diese Initiative wurde Anfang des Jahres gegründet und steht unter der Leitung des US-amerikanischen Berkman Center for Internet & Society der Harvard Law School sowie des englischen Internet Institute der Oxford-Universität. Zu den Förderern des Projektes gehören außer Google auch Lenovo und Sun Microsystems.
Um die "Schwarzen Schafe" mit potentiell böser Software aus dem Internet zu selektieren und zu erfassen, baut die Initiative auf die Mithilfe von Internet-Usern. Die von den Internet-Usern gemeldeten Seiten werden händisch überprüft und gegebenenfalls mit in eine "Black-List" aufgenommen.
Erste Tests und Ergebnisse lassen vermuten, dass die Gefahrenstellen des Internet bei weitem nicht flächendeckend erfasst sind.
Nach einer aktuellen Studie des Antivirensoftwareherstellers Sophos kommen die meisten Spammer immer noch aus den Vereinigten Staaten und aus China. Aus der Studie geht hervor, dass im zweiten Quartal 2006 gut 23,2 Prozent der unseriösen E-Mails aus den USA und gut 20 Prozent aus China kommen. Aus Deutschland registrierte Shophos einen Anteil an Massen-Spam-Mails von gut 2,5 Prozent.
Russland sei zwar nicht in der Rangliste der aktivsten Spam-Länder vertreten, Mitarbeiter der Sophos haben aber nach eigenen Angaben Beweise dafür gefunden, dass russische Spammer umfangreiche Zombie-Netzwerke betreiben. Die Forscher hätten kürzlich eine russische Spam-Preisliste gefunden, nach der der Versand einer Spam-Mail an 11 Millionen russische Adressen für 500 US-Dollar angeboten wurde. Nach dieser Liste haben Unternehmen die Möglichkeit, für gerade einmal 50 US-Dollar gut eine Million Spam-Mails in ein beliebiges Land verschicken zu können.
Die Untersuchungen hätten auch gezeigt, dass die meisten Spam-Mails heute von so genannten "Zombie-Rechnern" kommen. Als Zombie-Rechnern bezeichnet man PCs, die mit Schadecode gezielt infiziert sind, um darüber die Mails zu versenden. Immer beliebter werden laut Sophos "Pump-and-Dump"-Kampagnen, mit denen Aktienkurse bestimmter Firmen mit falschen Informationen bewusst in die Höhe getrieben werden sollen.
Sophos hat in seiner Analyse auch feststellen können, dass die Spammer immer öfter Bilder anstatt Texte einsetzen, um dadurch die Spamfilter zu umgehen. Lag der Anteil an Bild-Spams im Januar dieses Jahres laut Sophos noch bei 18,2 Prozent, stieg dieser bis Juni deutlich auf 35,9 Prozent.
Für seine Auswertung hat Sophos nach eigenen Angaben weltweit „Spam-Fallen“ aufgestellt. Nähere Einzelheiten über Art und Umfang gab das Unternehmen allerdings nicht.
Das Forschungs- und Entwicklungsteam X-Force von Internet Security Systems (ISS) spürte erneut Schwachstellen im Voice-over-IP-Umfeld auf. Hiervon betroffen sind diesmal Unternehmen, die mit der kostenfreien Open-Source-Software Asterisk arbeiten. Offensichtlich weist das für die Kommunikation zwischen Asterisk-Nebenstellenanlagen entwickelte Inter-Asterisk eXchange Protokoll in der Version 2.0 (IAX2) zwei Sicherheitslücken auf, die sich Hacker für gezielte Denial-of-Service-Angriffe zu Nutze machen können. Im Erfolgsfall ist es ihnen möglich, die eingesetzten Asterisk-Server lahmzulegen und damit über die Systeme bereitgestellten Telefonie- und Internetdienste außer Gefecht zu setzen.
Kunden, die Proventia-Lösungen von ISS in ihren Netzwerken einsetzen, sind bereits vor Angriffen auf die Schwachstelle geschützt. Ebenso haben sich die Entwickler von Asterisk bereits dem Problem angenommen, ein Patch steht inzwischen zur Verfügung. Dieses ist sowohl über das Asterisk-Projekt als auch über Digium erhältlich. Asterisk-Anwendern wird dringend angeraten, ihre Systeme schnellstmöglich auf den neuesten Stand zu bringen. Sollte dies aus praktischen Gründen nicht direkt in Frage kommen, empfiehlt es sich sicherzustellen, dass IAX2-Dienste nicht für die Öffentlichkeit zugänglich sind. Ebenso wird Asterisk-Nutzern nahegelegt, die Passwörter aller Accounts zu prüfen und die Zugangsdaten gegebenenfalls zu ändern. Weitere Informationen zum Thema sind im Internet unter der folgenden Adresse abrufbar: www.asterisk.org.
Die Sicherheitslecks im Überblick
Eine der jetzt von der ISS X-Force ermittelten zwei Schwachstellen beruht auf einem Fehler bei der Verarbeitung von Anrufanfragen. Wird eine Asterisk-Nebenstellenanlage mit vorgetäuschten Gesprächen überflutet, nimmt der Server keine weiteren Telefonate mehr entgegen. Die zweite Sicherheitslücke betrifft die Passwortvergabe. Angreifern ist es möglich, Accounts auszuspähen, für die entweder bislang noch keine Zugangskennung vergeben wurde oder die durch schwache Passwörter nur unzureichend geschützt sind. Sobald sie sich Zugang zu diesen Benutzerkonten verschafft haben, ist es ihnen möglich über die Asterisk-Nebenstellenanlage weitere Netzwerke mit UDP-Paketen zu überschwemmen. Aufgrund des dadurch erzeugten extrem hohen Verkehrsaufkommens kann die Internetverbindung des Opfers schlimmstenfalls lahmgelegt werden, notwendige Dienste stehen nicht länger zur Verfügung.
Den meisten Lesern dürfte mittlerweile die Bezeichnung "Phishing" ein Begriff sein. Hierbei handelt es sich zumeist um E-Mails mit angeblichen Nachrichten von der Hausbank und fordern den Kunden auf, angebliche Sicherheitslücken durch Updates in ihren Bankkonten zu beheben. Das potentielle Opfer wird dann aufgefordert, mittels eines Verweis-Links auf die angebliche Bank-Seite zu gehen und sich einzuloggen. Klickt das Opfer auf den in der E-Mail befindlichen Link, so wird er auf eine Website gelockt, die der Originalseite der Bank zum verwechseln ähnlich sieht. Gibt er in dem dann folgenden Formular seine Konto-Nummer und seine PIN-Nummer ein, dann hat er ein Problem. Damit hat er nämlich Cyber-Kriminellen den Zugang zu seinem Bank-Konto eröffnet.
Phishing passierte bislang überwiegend übers Internet, doch nun gibt es eine neue Variante, das so genannte "Vishing". Vom Wort her könnte man eine falsche Schreibweise vermuten, doch Vishing zielt nicht auf Verweis-Links von Internet-Seiten, sondern auf telefonische Rückrufe der Opfer.
Bereits im April wurde diese Phishing-Variante aus den USA bekannt. Die Sicherheitsfirma "SurfControl" berichtete, dass Bankkunden gezielt nach dem bereits bekannten Muster der Phishing-Mails eine Mail bekommen und aufgefordert wurden, telefonisch ihre Bank zu kontaktieren. Riefen dann die Kunden diese Telefonnummer an, wurde das Gespräch vom Festnetz ins Internet übergeben und per Internettelefonie (VoIP) an eine dafür vorbereiteten Telefonanlage umgeleitet. Auf der automatischen Bandansage, die täuschend echt gestaltet war, wurden dann zunächst die Sozialversicherungsnummer sowie die Kreditkartennummer des Kunden und das Gültigkeitsdatum der Karte abgefragt. Nach Abfrage dieser Daten, die angeblich zur Authentifizierung dienen sollte, wurde dann aber das Gespräch automatisch beendet.
Nun hat diese Variante auch Deutschland erreicht, mahnt Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn. Die Betrüger rufen über eine automatisierte Bandansage Verbraucher an, auf der zu hören ist, dass ihre Kredit- oder EC-Karte missbraucht worden sei. Dann folgt die Aufforderung zur Nennung der entsprechenden Zugangs-Daten zum Bankkonto, damit die Angelegenheit bearbeitet werden kann.
"Unaufmerksame reagieren darauf so, dass sie die gewünschten Daten tatsächlich herausgeben", sagt Gärtner. VoIP-Nutzer sollten wissen, dass Banken niemals sensible Daten per E-Mail oder telefonisch abfragen. Bankkunden sollten daher sehr vorsichtig sein und im Ernstfall lieber mit Misstrauen reagieren.
Aus Amerika wurde eine neue Variante bekannt, potentielle Opfer auf eine Webseite zu locken, um ihm dann einen Schadcode unter zu schieben: Mittels SMS haben Cyber-Kriminelle Handy-Nutzer per SMS auf eine Malware-Website gelockt, in dem sie in der SMS mitteilten, es würden zukünftig täglich zwei Dollar für einen Dating-Service fällig werden. Die angeblichen Entgelte würden der Telefon-Rechnung so lange belastet, bis der Empfänger eine Kündigung auf der in der SMS beschriebene Website abgeben würde.
Die erschreckten User, die sich von diesem Bluff täuschen ließen und die beschriebene Website besuchten, fingen sich dann eine Schad-Software mit dem Namen "unregister.exe" ein, deren Programm den Trojaner "Win32/Bambo.CF" enthielt. Dieser installierte auf dem betroffenen System eine Backdoor und verwandelte den Rechner in einen Zombie.
Das Sicherheitsunternehmen CA, die auch diese Fälle bekannt gab meinte: "Interessanterweise wurde bei dem Angriff keine Sicherheitslücke ausgenutzt. Die Nutzer wurden in einen raffiniert gestalteten Dialog dazu verleitet, die Malware selbst herunterzuladen und zu starten.
Die untergeschobene Malware soll eine Variante des Backdoor-Programms "Dumador" sein, das zwei Ports öffnet und potentiellen Angreifern die Möglichkeit eröffnet, "Remote-Kontrolle" über das betroffene System zu erhalten.
Die Sicherheitsexperten von Websense meinen, diese Art, potentielle Opfer via SMS auf eine Website zu locken, ist neu. "Das ist definitiv das erste Mal, dass wir diese spezifische Herangehensweise beobachten", kommentiert Ross Paul, leitender Produktentwicklungs-Manager bei Websense.
Außerhalb der USA sind bisher keine ähnlichen Fälle bekannt geworden. Websense schließt aber ein Überschwappen auf den europäischen Kontinent nicht aus.
Das Telemediengesetz soll angesichts der rasanten technischen Entwicklung das bisher stark zersplitterte deutsche Recht für Internet, Rundfunk und digitale Dienste einheitlich gestalten. Es soll die bestehenden Vorschriften des Teledienstegesetzes, des Teledienstedatenschutzgesetzes, des Mediendienstestaatsvertrages und des Rundfunkstaatsvertrages zusammenführen und vereinheitlichen.
Der Bundesverband der Verbraucherzentralen (VZBV) hat die jüngsten Vorschläge der Deutschen Bundesregierung im Mediengesetz für unzureichend bezeichnet. Hierbei geht es vor allem um einheitliche rechtliche Regeln gegen das so genannte Spamming, das Abfischen von Kundendaten und Ausspionieren von Internet-Nutzern.
BZBV-Vorstand Prof. Dr. Edda Müller wies die Behauptung der Bundesregierung zurück, die Regelung zu einer vermeintlich wirksameren Spam-Bekämpfung führe zu einem besseren Schutz vor Spam. "De facto bekommen wir jetzt per Gesetz sogar eine Art Unschuldsvermutung für Spammer", meinte Müller wörtlich.
Müller befürchtet, das neue Tele-Mediengesetz werde es nicht leichter machen, kriminellen Spams vorzubeugen oder Verstöße gegen geltendes Recht wirkungsvoll zu sanktionieren. So sollen zwar Spams mit gefälschten oder verschleierten Absende- bzw. Betreff-Angaben künftig als Ordnungswidrigkeit gelten, allerdings muss nach dem Vorschlag der Bundesregierung dem Absender einer unverlangt versendeten E-Mail ein "absichtliches" Vorgehen nachgewiesen werden. Ist das nicht möglich, so genießen Spammer quasi eine Unschuldsvermutung. "Der Nachweis eines absichtlichen Vorgehens wird nach allen bisherigen Erfahrungen nicht zu führen sein", so Professor Müller. Alleine aus diesem Grund hätten die geplanten Bußgeldvorschriften keine tatsächlich abschreckende Wirkung.
Zu weiteren wesentlichen Nachbesserungen, die aus Sicht der Verbraucherorganisation notwendig wären, zählt insbesondere die Erweiterung des bestehenden Fernmeldegeheimnisses auf die gesamte elektronische Kommunikation und Mediennutzung ("Telemediengeheimnis"). Weiter nötig sei die zwingende Vorgabe einer "Opt-In"-Regelung, der Zustimmung durch den betroffenen Nutzer vor dem Erstellen von Nutzungsprofilen unter Verwendung von Pseudonymen durch die Diensteanbieter. Der aktuelle Entwurf sieht hier lediglich eine Widerspruchsmöglichkeit vor.
"Wir erleben eine explosionsartige Zunahme bei den Möglichkeiten, Nutzerdaten zu sammeln und für alle erdenklichen Zwecke zu verwenden und über die ganze Welt zu verbreiten", sagte Edda Müller. "Ich erwarte von der Bundesregierung deshalb mehr Phantasie, wie das Bürgerrecht auf Selbstbestimmung über die eigenen Daten gewahrt werden kann."
Die Deutsche Bundesregierung will helfen, die Flut von unerwünschten Spam-Mails weiter einzudämmen und plant dazu eine neue Vorschrift die den Spam-Versendern zukünftig hohe Bußgelder auferlegen kann. "Charakter und Herkunft einer E-Mail-Werbung müssen sich künftig bereits aus Kopf- und Betreffzeile der Nachricht ergeben", heißt es in dem heute vom Bundeskabinett verabschiedeten Gesetzentwurf.
"Wer absichtlich den Absender oder den kommerziellen Charakter einer E-Mail verschleiert, kann mit einem Bußgeld bis zu 50 000 Euro belangt werden", erläutert der Verbraucherschutzminister Horst Seehofer diesen Entwurf. Bundeswirtschaftsminister Michael Glos (beide CSU) betonte, dass sich dann auch Unternehmen gegen massenhafte Werbe-Mails wehren können.
Ob die geplante Vorschrift allerdings wirklich eine merkliche Hilfe gegen die virtuellen Plagegeister ist, bleibt zu bezweifeln, denn die meisten Spam-Mails werden aus dem Ausland verschickt und fallen nicht unter deutsche Gesetzgebung.
Surfcontrol hat die Spam-Trends für die erste Hälfte 2006 ermittelt und dabei festgestellt, dass auch immer neue Spam-Techniken genutzt werden, die von reputationsbasierten Abwehrtechniken oftmals nicht entdeckt werden. So nutzen Spammer vermehrt kostenlose Redirection Services, um die Domain-Reputation-Technologie mit legitimen Absenderadressen auszutricksen. Zu den gängigen Redirector-Adressen gehört z.B. Google.com.
60 Prozent der gesamten Mails kommen dabei aus dem Bereich Pharma und Finanzen. Jede neunte Mail zielt darauf ab, persönliche Daten "abzuphishen". Pharmazeutische Produkte generieren in der Regel die höchsten Gewinnspannen für Spammer und stellen laut SurfControl im ersten Quartal 2006 das dominierende Segment aller Spam-E-Mails dar. So genannte Embedded-Spams (aus einer Grafik bestehende Spam-Messages ohne zusätzlichen Text) mit Aktientipps machen 40 Prozent aller Finanz-Spams aus. Diese Art Spam wurde 1,2 Millionen Mal allein im März 2006 registriert.
Der volkswirtschaftliche Schaden in der EU wurde allein für das Jahr 2004 auf 2,4 Milliarden Euro geschätzt.
In einem Interview mit Technology Review meint der US-Kryptografie-Experte Phil Zimmermann, das in näherer Zukunft auf die neue Voice-over-IP-Technologie vermehrt kriminelle Attacken aus dem Internet kommen werden. Zimmermann ist bekannt durch die Verschlüsselungstechnologie Pretty Good Privacy (PGP). Wörtlich meinte er im Interview: "Ich sage voraus, dass diese Verbrecher auch VoIP angreifen werden, sobald es weiter verbreitet ist. Wir sprechen hier über ein Abhören per Mausklick vom anderen Ende der Welt aus."
Zimmermann meint, die etwa in populären VoIP-Programmen wie Skype eingebaute Verschlüsselung ist nicht sicher genug, um Angriffe zu verhindern. Deren Ansätze erforderten "die Dazwischenschaltung mehrerer Server – und einige von denen sind enorm unsicher." Ironisch stellt er die Frage: "Was passiert, wenn der Server zum Beispiel in China steht?"
Zimmermann selbst hatte im September 2005 seine so genannte zFone-Verschlüsselungstechnologie für Voice-over-IP vorgestellt. Die ebenfalls auf PGP-basierende Verschlüsselung funktioniert zunächst nur auf dem Mac und existierte auch noch nicht als eigenständiges VoIP-Programm. zFone wird als Plugin für alle Internet-Telefonieprogramme angeboten und unterstützt dabei auch den SIP-Standard SIP.
zFone verschlüsselt mit Diffie-Hellman und verwendet einmalige Session Keys, die nur für eine einzige Telefonverbindung generiert werden, um dann wieder zu verfallen. Seine öffentliche Beta-Version kann man kostenlos von der Webseite Zimmermanns herunterladen. Mittlerweile steht die Software in den Versionen Mac OS X, Linux und Windows zur Verfügung.
Selbstbewußt meint Zimmermann weiter: "Meine Lösung ist die einzige, bei der die Verschlüsselung durch den Sprachdatenstrom geleitet wird." Anders als bei der proprietären Software von Skype: Bei Skype sagt niemandem, wie sie funktioniert. Bei zFone ist der Quellcode offen!"
Derzeit fluten E-Mail-Phisher wieder die E-Mail-Konten mit Phishing-Mails: Potentielle Opfer sind dabei die Kunden der Sparkassen. Dabei gehen Cyber-Kriminelle in ihren Mails ähnlich vor wie sie es auch bei Postbank-Kunden versucht haben.
In der derzeitigen Mail heißt der Phishing-Absender "security @ sparkasse.de. Im Betreff wird eine angebliche "Sparkassen Finanzportal GmbH" genannt. In der Mail weisen die Betrüger darauf hin, dass es in letzter Zeit im Onlinebanking-Verfahren immer wieder Versuche gegeben hat, auf betrügerische Art und Weise an TAN-Nummern der Kunden zu kommen. Daher sollte es derzeit angeblich nicht bekannt sein, welches Verfahren die Betrüger zur Entwendung von TAN-Listen nutzten. Aus "Schutzmaßnahmen" wird das potentielle Opfer dann gebeten, zwei TAN-Nummern in ein übermitteltes Online-Formular einzugeben. iTAN-Kunden, die vor der eigentlichen Überweisung eine bestimmte TAN-Nummer eingeben müssen, sollen sogar bis zu 20 TAN-Nummern per Formular an die angebliche Bank übermitteln.
Eine derartige Mail ist selbstverständlich vollkommener Quatsch, denn eine Bank würde sich niemals via E-Mail an seine Kunden wenden und derartig brisante Informationen abfragen oder verlangen. Die Postbank stellt beispielsweise auf ihrer Website folgenden Hinweis ein, ...BEVOR... der Kunde sich für Online-Banking einwählt:
"Sehr geehrte Kundin,
sehr geehrter Kunde,
nach wie vor versuchen Betrüger im Internet, Kundendaten auszuspähen. Schützen Sie daher unbedingt Ihren Rechner durch eine Firewall und ein täglich aktualisiertes Virenschutzprogramm. Achten Sie auf verdächtige E-Mails und prüfen Sie unbedingt die Echtheit der Postbank Internetseiten. Ausführliche Informationen dazu finden sie in unseren Sicherheitshinweisen.
Falls Sie weitergehende Fragen oder Hinweise zum Thema Sicherheit haben, nutzen Sie unsere kostenlose Hotline unter 0800-100 89 06.
Sollten Sie in den letzten Tagen eine eBay-Rechnung erhalten haben oder erwarten, dann sollten Sie bei der Öffnung dieser Anlage besonders vorsichtig sein. Es kann nämlich sein, dass die Anlage mit einem Trojaner infiziert ist.
Wie auf Heise-Online zu lesen ist, grassiert derzeit eine E-Mail durchs Netz, die eine gefälschte eBay-Rechnung als Anhang trägt. In Wirklichkeit ist die als PDF-Dokument getarnte Datei eine ausführbare .exe-Datei in der ein Schädling namens TR/Dldr.Small/TROJ_YABE.G steckt.
Heise schreibt: "Wie üblich kündigt der Mail-Text eine relativ hohe Summe an, um den verunsicherten Empfänger zum Öffnen des Anhangs zu verleiten. Derzeit erkennen noch nicht alle Scanner den Schädling, der auf infizierten Windows-Systemen weitere Dateien aus dem Internet nachlädt. Die Seiten zum Nachladen sind derzeit wohl aber noch nicht aktiv."
Laut Heise-Online soll der Schädling auch über keine eigene Verbreitungsroutine verfügen, sondern über Spam-Listen verschickt worden sein. Empfänger solcher Mails sollten auf keinen Fall den Anhang öffnen und bei unverlangt zugesendeten E-Mails äußerste Vorsicht walten lassen.
Immer wieder haben (auch wir) darüber berichtet, dass Cyberdiebe mit so genannten Phishing-Mails versuchen, die Login-Daten für das Online-Banking ihrer potentiellen Opfer zu erhaschen und dabei besonders gerne die TAN-Nummern abgefragt haben. Zwischenzeitlich haben die Banken reagiert und seit jüngerer Zeit sind nur noch die so genannten iTANs bei "normalen" Online-Banking-Aktionen möglich. Bei den iTANs tragen Sie bei Transaktionen nicht mehr eine willkürliche Transaktionsnummer aus Ihrer TAN-Liste ein, um die Transaktion zu veranlassen, Sie bekommen aus Ihrer Transaktionsliste eine bestimmte Nummer vorgegeben, die mit einer laufenden dreistelligen Nummer gekennzeichnet ist.
Offenbar zeigt dieses Verfahren von den Banken Wirkung, denn die Phishing-Mails bekommen nun ein anderes Format: Statt einer (i)TAN wird nun nach der Telefon-Geheimzahl gefragt, die Kunden der Postbank für das Telefon-Banking benötigen. Über das Telefon-Banking lassen sich die gleichen Arbeiten erledigen wie beim Online-Banking: Überweisungen tätigen, Daueraufträge einrichten, Kontostände abfragen und iTAN-Listen bestellen. Das Ganze funktioniert leider ohne iTANs. Ist ein Phisher im Besitz der herkömmlichen PIN und der fünfstelligen Geheimzahl, hat der Kontoinhaber ein Problem, denn damit hat der Phisher die volle Verfügungsgewalt über das Konto.
Zwar heißt es in der Postbank-Werbung in Bezug auf mobil-TANs: "Hoher Sicherheitsstandard durch Legitimation mit persönlicher PIN und Kontonummer", das aber schützt nicht vor Phishing-Mails mit vorgetäuschten Websites und Phishing-Formularen. Deshalb ist besondere Vorsicht geboten.
Im April wurde eine ganz neue Phishing-Variante bekannt, bei der sich Online-Betrüger direkt von den potentiellen Opfern anrufen lassen. Hierbei erhalten Bankkunden gezielt E-Mails, bei denen der Kunde gebeten wird, eine kostenlose Kunden-Hotline anzurufen um vermeintliche Bank-Kontodaten telefonisch abzuklären. Hat das Opfer diese Nummer gewählt, hört er eine Computerstimme die zur angeblichen Autorisation Daten wie Sozialversicherungsnummer, Geburtsdatum oder Kreditkartennummer abfragt. Sobald der Kunde diese Daten angegeben hat, wird er nicht an einen Service-Mitarbeiter weitergeleitet, sondern schaltet sich ab.
Nach Informationen der Sicherheitsspezialisten "Sophos" versuchen derzeit Cyber-Kriminelle, fußballbegeisterte User für ihre Zwecke zu missbrauchen. Laut Warnung von Sophos sind seit dem 04. Mai 2006 E-Mails mit Betreffzeilen wie beispielsweise "Fußballweitmeisterschaft 2006 in Deutschland" unterwegs, die versuchen, unbedarfte und fußballbegeisterte Fans zum Öffnen eines infizierten Anhangs zu animieren.
Laut Sophos verbirgt sich im Anhang derartiger E-Mails der bereits bekannte Backdoor-Trojaner "Troj/Haxdoor-IN". Wird der Anhang geöffnet, wird eine Datei mit dem Namen "googlebook.exe" aktiviert und installiert seinen schädlichen Code im Hintergrund auf den Rechner. Dabei nutzt die ausführbare Datei die so genannte Rootkit-Technik. Ist der Rechner einmal mit dem Trojaner infiziert, dann protokolliert der Schädling Daten, die das potentielle Opfer über den Internet-Explorer in Online-Formulare eingibt. Später kann ein Hacker diese Daten auslesen.
"Die Masche des so genannten 'Social Engineering' ist mittlerweile typisch für Virenschreiber", meint Pino von Kienlin, Geschäftsführer der Sophos GmbH. "Cyber-Kriminelle nutzen bewusst aktuelle Anlässe, Großveranstaltungen sowie Jahres- oder Feiertage, um die Neugier oder Begeisterung der Anwender zu missbrauchen um so ihre Schadprogramme erfolgreich zu verbreiten", warnt von Kienlin weiter. "Dabei verfolgen Hacker immer öfter finanzielle Motive: Mithilfe von Trojanern versuchen sie zum Beispiel, unbemerkt an vertrauliche Daten und darüber an das Geld der Anwender zu gelangen. Umso wichtiger ist es, dass Computeranwender stets vorsichtig sind bei E-Mails unbekannter Absender - vor allem wenn sie ausführbare Dateien enthalten. Ein absolutes Muss ist daneben die regelmäßige Aktualisierung der installierten Antiviren-Software."
Rootkit: Ein Systemadministrator mit allen Rechten wird in der Unix-Welt «root» genannt. Darauf geht der Name Rootkit zurück. Mit der Software lassen sich zum Beispiel Dateien und auf dem Rechner laufende Prozesse vor dem Betriebssystem und somit auch vor Virenscannern verstecken. Problematisch wird es, wenn Viren und andere Schadprogramme das Rootkit als Tarnkappe nutzen. Das Rootkit macht sowohl sich selbst als auch das Schadprogramm quasi unsichtbar.
Es sind allerdings nicht nur die Bösewichte, die Rootkits verwenden. Manchmal stammt die Attacke von einem Angreifer, von dem man es nicht erwartet: So hat Sony BMG zum Beispiel in den USA vor einigen Monaten verschiedene Musik-CDs zurückgerufen. Unabhängige Experten hatten herausgefunden, dass sich in dem Kopierschutz der CDs ein Rootkit versteckte, der sich auf PCs mit Windows-Betriebssystem einschleichen konnte.
Nach Beobachtungen der Sicherheitsexperten "Panda Labs" ist die Blütezeit von Viren und Würmer vorbei und dafür machen sich mehr und mehr Trojaner im weltweiten Netz breit. Eine Analyse aus den ersten Monaten dieses Jahres hätte gezeigt, dass etwa 70 Prozent aller neu entdeckten digitalen Schädlinge gezielt für kriminelle Zwecke entwickelt wurden.
Von den entdeckten Angriffen, so Panda Labs, waren 40 Prozent zum Ausspionieren der Internet-Gewohnheiten von potentiellen Opfern gedacht. Sehr beliebt bei den Schnüffel-Programmen sind vor allem Trojaner, die zum Stehlen von Passwörtern sowie Bank-Zugangsdaten eingesetzt werden. Derartige Schädlinge machen rund 17 Prozent der Malware aus, gefolgt von acht Prozent so genannter Dialer-Programme, die überteuerte Telefonverbindungen herstellen.
"Trojaner werden vermehrt eingesetzt, weil sie extrem vielfältig und wandelbar sind. Die große Variationsbreite ist einer der wichtigsten Vorteile beim Entwickeln von neuen Mustern", erklärt Luis Corrons, Direktor der Panda Labs. Jeder 25. Schädling war Teil eines so genannten Bot-Netzwerkes. Darunter versteht man verseuchte Rechner, die vom Angreifer ferngesteuert werden können. Derartige Netze werden von Programmierern für gezielte Hackerangriffe vermietet oder verkauft, die darüber dann massenweise Spam-Mails verschicken.
Der klassische E-Mail-Wurm macht derzeit nur noch etwa vier Prozent der Schädlinge aus. Der Grund, so Panda Labs ist, dass "Epidemien" von Würmern zu viel Aufmerksamkeit verursachen und deshalb nicht für den Online-Diebstahl "geeignet" sind. "Spyware, Trojaner und Bots beherrschen momentan den Malware-Markt, weil sie sich unbemerkt in Systemen installieren und agieren können", warnt Luis Corrons.
Der kanadische Informatiker John Aycock referierte auf der Jahreskonferenz 2006 des Sicherheitsinstituts "eicar" (European Institute for Computer Anti-Virus Research) in Hamburg über das Thema Cyber-Kriminelle in der Zukunft. Aycock meinte, die nächste Generation von Spam- und Phishing-Mails könnten es mit Hilfe von ausgeklügelten Algorithmen schaffen, selbst effektive Filter und vorsichtige Nutzer zu überlisten.
Cyber-Kriminelle könnten Aycock zufolge in Zukunft anstelle des heute üblichen Massen-Versands von Spam- und Phishing-Mails auf "intelligente Programme" setzen. Während die heutigen Spam-E-Mails noch versuchen, die wortgeschützten Spam-Filter durch "Kauderwelsch-Betreffzeilen zu umgehen, könnten zukünftige Spam-Mails selbst das geübte Auge eines Betrachters täuschen.
Denkbares Zenario zukünftiger Spam- und Phishing-Attacken wären so genannte Antwort-Mails von Nachrichten, die vorher von Programmen der Trickbetrüger vom Rechner des Opfers ausgelesen worden sind. Aycock meinte, derartige intelligente Programme könnten die Mailboxen von schon gekaperten "Zombie-Rechnern" zunächst nach verschiedenen Schreibmustern scannen und daraus automatisch generierte Antwort-Mails generieren, die von echten Antwort-Mails kaum mehr zu unterscheiden sind. Durch die Vortäuschung derartige Mails ließe sich der Prozentsatz der User, die unbedacht auf eine vorgegebene URL klicken bzw. einen verseuchten Anhang öffnen, erheblich steigern.
John Aycock meint: "Das Handwerkszeug für die Spammer ist vorhanden, wir reden hier von sehr einfachem Data Mining." Als Beleg für seine Thesen entwickelte der Assistenz-Professer an der Informatik-Fakultät der Universität Calgary, in Zusammenarbeit mit seinen Schülern zwei Programme, die E-Mail-Konten nach Schreibmustern durchsuchen können um daraus später Spam-Mails zu generieren.
Aus den USA wurde eine neue Phishing-Variante bekannt, wobei Online-Betrüger sich direkt vom Opfer anrufen lassen, um dann vertrauliche Daten abzufragen. Das meldete das Sicherheitsunternehmen "SurfControl" auf seiner Website.
Wie SurfControl berichtete, erhalten Bankkunden gezielt E-Mails nach dem bereits bekannten Muster der Phishing-Mails , bei denen das Layout von Banken perfekt nachgeahmt wird. In dem angeblich offiziellen E-Mail-Schreiben werden die potentiellen Opfer aufgefordert, eine kostenlose Kunden-Hotline anzurufen, um Kundendaten telefonisch zu klären. Rufen die Kunden diese Telefonnummer an, wird das Gespräch von dem Festnetz in das Internet übergeben und per Internettelefonie (VoIP) an eine dafür vorbereiteten Telefonanlage umgeleitet. Auf der automatischen Bandansage, die täuschend echt gestaltet ist, werden dann zunächst die Sozialversicherungsnummer sowie die Kreditkartennummer des Kunden und das Gültigkeitsdatum der Karte abgefragt. Nach Abfrage dieser Daten, die angeblich zur Authentifizierung dienen soll, wird dann aber das Gespräch automatisch beendet.
Laut SurfControl wurde diese neue Phishing-Variante erstmals bei Kunden der US-amerikanischen Chase-Bank angewendet. Da die Anrufe an jeden beliebigen VoIP-Anschluss übermittelt werden können, sind deren Urheber schwer zu identifizieren. Je nach Anbieter ist nämlich die Registrierung einer VoIP-Telefonnummer verhältnismäßig einfach. Hierbei ist die wahre Identität des eigentlichen Anschlussinhabers bei VoIP-Zugängen einfacher zu verschleiern als im klassischen Festnetz.
Das besondere an dieser Attacke war, dass sie mit einem so genannten Phishing-Kit durchgeführt wurde, bei dem Phishing-Mails von verschiedenen Servern, aber mit einem einheitlichen Quellcode verschickt wurden. Bei den gekaperten Systemen handelte es sich zum Teil um freie Web-Hosting-Server, die sich zum Zeitpunkt der Veröffentlichung der Phishing-Meldung am Netz befanden. Einem Report des Sicherheitsdienstleisters Netcraft zufolge befand sich ein Server, der an der Phishing-Kampagne beteiligt war, an einem Standort in China. In einer genaueren Untersuchung stellten die Sicherheitsexperten von SurfControl zusätzliche Aktivitäten auf Servern in den USA fest.
SurfControl warnt daher massiv vor dieser Bedrohung, auch deswegen, weil diese Phishing-Variante von vielen traditionellen E-Mail- oder Internetfiltertechnologien noch nicht erkannt wird.
In Deutschland sind bisher keine Betrugsfälle mittels der neuen Phishing-Variante bekannt.
Die Sicherheitsspezialisten vonSophos Labs haben für das erste Quartal 2006 erneut ermittelt, aus welchen Ländern die meisten Spam-E-Mails versendet werden. Dabei zeigte sich, wie auch in der vorangegangenen Zeit, dass die Amerikaner in diesem Bereich immer noch führend sind. Insgesamt aber infizieren immer mehr international agierende Spammer die Rechner ahnungsloser User gezielt mit Schadprogrammen und missbrauchen diese Rechner per Fernzugriff für den Massenversand von unerwünschten Nachrichten.
Die Analyse zeigte, dass in der Zeit vom 01.01.2006 bis zum 31.03.2006 insgesamt 23,1 Prozent aller Spam-Mails aus den USA kommen. Aber auch China ist nicht weit von der Pool-Position, dieser nicht gerade rühmlichen Position entfernt. Vom chinesischen Kontinent ausgehend überfluten mittlerweile 21,9 Prozent aller Spam-Mails unsere E-Mail-Konten. Auf Platz drei folgt Südkorea mit 9,8 Prozent.
Die USA ist aber auch Vorreiter bei der Bekämpfung der Online-Kriminalität und die Öffentlichkeitsarbeit der amerikanischen Regierung trägt mehr und mehr Früchte: So trugen neben einem stärkeren Risikobewusstsein auf Seiten der PC-Nutzer vor allem das neue CAN-Spam-Gesetz dazu bei, die Aktivitäten der Spammer in den USA merklich einzuschränken. Das CAN-Spam-Gesetz sieht drastische Haft sowie Geldstrafen für Spammer vor und ermöglicht Providern, sich hinsichtlich Spammer schneller und besser auszutauschen.
Wie es weiter heißt, stellte Sophos Labs auch eine zunehmende Aktivität der Spammer vom europäischen Kontinent fest. So kamen beispielsweise drei Prozent aller Spam-Mails aus Deutschland, aber auch in Ländern wie Frankreich, Polen, Spanien, Großbritannien oder den Niederlanden wird eine verstärkte Spammer-Aktivität gemessen. Im Vergleich zum vierten Quartal 2005 nahm die Spam-Aktivität in Deutschland um einen Prozentpunkt zu. Polen stieg von 2 Prozent auf 3,8 Prozent, Spanien von 2,5 Prozent auf 3,3 Prozent.
Wenn diese Tendenz weiter anhält, wird Europa Nordamerika in der Verbreitung von Spam-Mails bald überholt haben, meint Jens Freitag, Senior Technology Consultant bei Sophos. "Wir appellieren an alle Computeranwender und Unternehmen weltweit, ihre Rechner davor zu schützen, sich als Spam-Schleudern missbrauchen zu lassen", meint Jens Freitag weiter.
Forscher der Universität Michigan haben in Zusammenarbeit mit Microsoft Research ein Rootkit namens SubVirt zu Demonstrationszwecken entwickelt. SubVirt soll als Proof-of-Concept-Programm zeigen, wie sich ein Schadprogramm unter Ausnutzung der neuen Virtualisierungs-Techniken quasi unsichtbar installieren kann. Die Forscher nennen diese neue Technik "virtual machine based rootkit" (VMBR).
SubVirt manipuliert den bisherigen Boot-Loader und führt das bisherige Betriebssystem nach einem Neustart in einer virtuellen Maschine (VM) aus. In einer zweiten VM-Instanz kann dann das Rootkit vom Benutzer-Betriebssystem unbemerkt eventuelle Schadroutinen ausführen. Unter Sicherheitsaspekten liegt das Problem darin, dass sich das Rootkit aus Sicht des virtuell gekapselten Betriebssystems weder beenden noch deinstallieren lässt.
Die Forscher haben ein VMBR sowohl für Windows als auch Linux-Systeme entwickelt. Die Windows-Version basiert dabei auf der Microsoft Software VirtualPC. Das Linux-VMBR benutzt stattdessen VMWare.
Geht es nach den Entwicklern des Internet-Browsers der Mozilla-Foundation - Firefox 2.0, soll dieser einen eingebauten Phishing-Schutz erhalten. Das geht aus einer Erklärung der Mozilla-Mitglieder Henrik Gemal und Mike Shaver (Technologie-Stratege bei Mozilla) hervor. Gemal erklärte in einem Blog-Eintrag, "...Es werde in Betracht gezogen, die Google Safe Browsing-Technologie als Grundlage für den Phishing-Schutz im neuen Firefox zu verwenden. (Derzeit steht diese Technologie nur als Plug-In für den Firefox zur Verfügung).
Mike Shaver erklärte parallel in einem Interview: "Google wie andere, die zu diesem Projekt beitragen, haben uns Code und Expertisen zur Verfügung gestellt, womit wir experimentieren. Wir haben uns noch nicht für einen bestimmten Ansatz, eine bestimmte Technologie oder einen bestimmten Partner entschieden." Shaver sieht sich mit einer Vielfalt von Problemen konfrontiert denn die verschiedenartigen Phishing-Betrügereien bedürfen verschiedene technologische Herangehensweisen. Darum meint Shaver weiter: "Ich denke nicht, dass die perfekte Lösung schon gefunden ist. Wir würden nicht etwas anderes machen wollen, nur um "anders zu sein". Aber wir wollen uns auch keine Beschränkungen auferlegen."
So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing oder speziellen JavaScripten. Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen.
In dem Interview meinte Shaver weiter: Die Version Firefox 2.0 sei für das dritte Quartal 2006 geplant, eine erste Alpha-Version soll aber noch in diesem Monat erscheinen, allerdings ohne die Phishing-Features. "Wir wollen nichts erzwingen", meinte Shaver abschließend.
Nach einem Bericht des Bielefelder Westfalen-Blatts hat die Staatsanwaltschaft Osnabrück Anklage gegen vier Männer erhoben, die mehr als 100.000 Internet-Nutzer um etwa 12. Millionen Euro geschädigt haben sollen. Laut der Zeitung wirft die Anklage vier Beschuldigten aus Paderborn, Essen, Mettmann und Riga (Lettland) vor, bandenmäßig und gewerbsmäßig Computerbetrug begangen zu haben.
In dem Bericht heißt es weiter, bei Usern, die auf unverfänglich wirkenden Internetseiten gesurft waren, hatte sich unbemerkt ein Einwählprogramm installiert. Dieses Programm änderte dann zunächst die Sicherheitseinstellungen auf dem Computer und stellte dann eine kostenpflichtige 0190-DFÜ-Verbindung her. Danach löschte sich das Programm wieder selbständig.
Erst nach Eingang der überhöhten Telefonrechnungen wurde die Manipulation bemerkt und da war es dann auch oft schon zu spät. Zwischenzeitlich waren bereits "mehrere Millionen" Euro von den Telefongesellschaften eingezogen und an die Inhaber der 0190-er Nummern weitergeleitet worden. In Einzelfällen hatten sich Telefonrechnungen von über 3.000 Euro aufsummiert.
Staatsanwalt Jürgen Lewandrowsky sagte gegenüber dem Bielefelder Westfalen-Blatt, er gehe davon aus, dass etwa 6,5 Millionen Euro auf Konten der Bande geflossen sind. "Das Geld ist weg", meinte Lewandrowsky.
Mit krimineller Energie hatten die Täter bereits im Vorfeld damit gerechnet, dass ihre Manipulationen eines Tages auffliegen wird und so wurde ein ganzes Netz von Konten eingerichtet, auf denen das eingegangene Geld hin und her transferiert wurde. Das Konten-Netz geht über Amerika, Estland und Lettland. "Wenn wir endlich eine Bank ausfindig gemacht haben, ist das Geld längst weitergereist. Wir kommen an die Beute nicht heran", sagte Lewandrowsky. Gegen zwei lettische Programmierer und einen lettischen Anwalt laufen derzeit noch Auslieferungsverfahren.
Gut ein Jahr ist es her, als Heise-Online in Kooperation mit dem Programmiererstab von Validome eine Live-Demonstration veröffentlichte, bei der gezeigt wurde, wie leicht man eBay-Passwörter von unbedarften Kunden knacken konnte. Sogar der RTL-Sender SternTV hatte sich seinerzeit dieser Problematik angenommen und in einer Live-Demo gezeigt, wie leicht das von eBay praktizierte Abfrageverfahren von Passwörtern auszuhebeln war.
Nach drei Fernseh-Beiträgen durch SternTV und etlichen Peinlichkeiten seitens des Auktionshauses eBay wurde es plötzlich still um die Frage der Sicherheit, denn nun schien der Auktions-Gigant sich ernsthaft zu bemühen, sein unsicheres Portal zu kitten.
Heute nun wurde bekannt, dass eBay mehr als 100.000 deutsche Nutzer aufgefordert hat, für ihren Account ein neues Passwort zu generieren. Wie es heißt, habe eine Sicherheitssoftware anonym unsichere Zahlen- und Buchstabenkombinationen ermittelt und nun werden die Inhaber dieser Accounts per E-Mail aufgefordert, Ihr Passwort zu ändern.
Dabei ist die Wahl der Kontaktaufnahme von eBay zu den Kunden außerordentlich unglücklich: In den vergangenen Monaten hatte es immer wieder sogenannte Phishing-Attacken auf Besitzer von eBay Accounts gegeben, die ....gerade durch E-Mails.... kontaktiert worden waren. Hierbei wurde der Empfänger der Mail aufgefordert, sich auf seinen eBay-Account einzuwählen. Ein Direktlink zum eBay-Portal wurde dann in der E-Mail angeboten. Nach Aktivierung des Links öffnete sich ein Browser-Fenster mit einer Startseite, die dem des Auktionshauses oft zum Verwechseln ähnlich sah. Mit der Eingabe der Zugangsdaten durch den Account-Inhaber wurden dann die Passwörter abgegriffen und nicht selten für Straftaten missbraucht. Deshalb heißt es in der echten eBay Mail, dass die User sich ausschließlich über das eBay-Portal einzuwählen haben, um ihr Passwort zu ändern.
"Es ist das erste Mal, dass wir so etwas machen", sagte eBay-Sprecherin Maike Fuest. Ziel sei es, das Missbrauchsrisiko von eBay-Mitgliedskonten zu verringern. In vielen Fällen würden sich die Passwörter einfach zu leicht erraten lassen. Dazu gehören beispielsweise Begriffe aus Wörterbüchern oder Namen. Ein sicheres Passwort dagegen besteht aus einer möglichst beliebigen Kombination von groß und klein geschriebenen Buchstaben, Zahlen und Sonderzeichen.
Aber nicht nur mit dieser Aktion versucht eBay, sein Portal sicherer zu machen. Wer sich beispielsweise heutzutage bei eBay anmeldet, wird automatisch auf die Sicherheitsstufe des gewählten Passworts hingewiesen. Bestimmte Zeichenfolgen würden aus Sicherheitsgründen gar nicht mehr zugelassen. Beim Sicherheitsportal und in der Online-Hilfe informiert eBay über Passwortwahl und Möglichkeiten, einen Account zu schützen.
Der Sicherheits-Spezialist und Hersteller von Antiviren-Software H+BEDV stellt seinen diesjähriger CeBIT-Auftritt unter das Motto "Schutz für alle Systeme". Im Mittelpunkt des Messeauftritts steht die neue Version 7 der AntiVir Windows Workstation. Als Vorbereitung auf den Messe-Auftritt wurde jetzt die Betatest-Phase für die Version 7 der AntiVir PersonalEdition Classic abgeschlossen.
Die Classic-Edition dieser Software kann von privaten Nutzern kostenlos genutzt werden. Jeweils eine Version für Windows NT, 2000 und XP sowie Windows 95, 98 und ME steht auf der Website von H+BEDV zum Download bereit. Auf den anderen Mirror-Servern ist noch nicht die aktuelle Version 7, sondern die bisherige Version 6.33 zu finden.
Von der Vorgängerversion unterscheidet sich Antivir 7 auf den ersten Blick durch eine komplett überarbeitete Oberfläche. Außerdem wurde nun für die Aktualisierung der Virendefinitionen auch ein inkrementelles Update integriert. Damit musss jetzt bei jedem Update nicht mehr die über vier Megabyte große Definitionsdatei geladen werden, sondern es können die nur wenige Kilobyte großen Updates hinzugefügt werden.
Gab es vor noch gar nicht so langer Zeit in vielen Haushalten noch das alte Wählscheiben-Telefon, so sind kurz nach Beginn des neuen Jahrtausend die Grenzen zwischen Daten- und Sprachübertragung fliessend geworden. Mit Voice-over-IP (VoIP) lassen sich Telefongespräche kostengünstig über Internet-Leitungen führen - aber wie gut sind diese Anwendungen gegen Abhören gesichert?
Antworten zu diesen und weiteren aktuellen Problemfeldern der Internetsicherheit liefern Experten beim Informationstag IP-Sicherheit, der vom 7. bis zum 9. Februar jeweils in München, Frankfurt und Düsseldorf stattfindet. Die branchenübergreifende Veranstaltung richtet sich an Mitglieder der Geschäftsleitung sowie IT- und Datenschutzbeauftragte, die sich einen Überblick über die neuesten Möglichkeiten bei Viren, E-Mail- und VoIP-Sicherheit verschaffen möchten. Organisatoren der Veranstaltungsreihe sind die Deutsche Kongress und das Fraunhofer-Institut SIT.
"VoIP entwickelt sich immer mehr zu einer ernsthaften Alternative zur Telefonie. Damit wird diese Technologie auch für Hacker interessant, d.h. wir erwarten künftig mehr Angriffe in diesem Bereich. Geeignete Sicherheitsmaßnahmen sind bereits heute verfügbar. Wer also VoIP einsetzt, ohne sich mit den Sicherheitsrisiken zu beschäftigen, wird die Kosteneinsparungen mittel- und langfristig verspielen", sagt Rolf Reinema, stellvertretender Leiter des Fraunhofer SIT, der jeden Tag der Veranstaltungsreihe mit einem Überblick über aktuelle Bedrohungen und Schutzmöglichkeiten eröffnet.
Weitere Themen sind unter anderem der präventive Schutz von E-Mail und Instant-Messaging-Infrastrukturen, der Einsatz von VoIP-spezifischen Schutzmechanismen sowie rechtliche, soziale und unternehmerische Fallstricke in Fragen der Internet- und Websicherheit.
Die Teilnahmegebühr an einer der drei eintägigen Vortragsveranstaltungen beträgt 99 Euro. Darin enthalten sind Mittagessen und der Besuch der Fachausstellung. Das vollständige Programm und eien Möglichkeit zur Anmeldung sind im Internet unter ipsicherheit.de zu finden.
Die Kreditkarten-Unternehmen Visa und MasterCard haben beschlossen, zukünftig in Fragen der Datensicherheit der Kundendaten enger zusammen zu arbeiten. Einem Bericht der US-Tageszeitung "New York Times" zufolge soll genauer darauf geachtet werden, dass sowohl die Banken, mit denen Visa und Mastercard kooperieren, als auch andere Partnerfirmen, die an den Kreditkarten-Transaktionen beteiligt sind, die geltenden Sicherheitsvorschriften auch beachten.
Die at-mix News hatten bereits über den Diebstahl von Kundendaten beim US-amerikanischen Dienstleisters CardSystems Solutions berichtet, durch den im Sommer 2005 mindestens 200.000 vertrauliche Datensätze von Kunden in die Hände von Hackern gelangt waren. Dem Bericht der "New York Times" zufolge sollen durch die nun gestartete gemeinsame Initiative für mehr Sicherheit derartige Hacker-Angriffe zukünftig verhindert werden.
Die beiden Kreditkarten-Unternehmen, die zusammen einen Anteil von 80 Prozent am internationalen Kreditkartenmarkt halten, haben erkannt, dass die auch in Europa zunehmende Sorge vor Betrug mittels Identitätsdiebstahl eine große Gefahr für ihr Geschäftsmodell darstellt. Laut einer aktuellen Verbraucherstudie des IT-Dienstleisters Unisys Corporation sind 30 Prozent der Befragten in Europa dazu bereit, für sichere Bankgeschäfte zusätzliche Gebühren zu bezahlen.
Die Tricks der Internet-Betrüger werden immer raffinierter, um an die Benutzer-Daten ahnungsloser Kunden zu gelangen. Eine beliebte Masche, die in letzter Zeit häufiger genutzt wird, sind sogenannte Phishing-Mails. Diese Mails stammen angeblich von Banken oder auch dem zum Auktionshaus eBay gehörenden Bezahldienst PayPal.
Allen diesen Mails ist gemeinsam, dass Sie dem Layout der Originalseite ähnlich sehen. In jedem Fall enthalten Sie die Aufforderung an den Mail-Empfänger, einen in der Mail enthaltenen Link anzuklicken. Angeblich sei dies notwendig, um Benutzerdaten zu aktualisieren. Tatsächlich führen die Links aber nicht zum Internetauftritt der Bank oder PayPal, sondern zu einer Webseite des Angreifers. Gibt der Nutzer dort tatsächlich seine Daten ein, so erhält der Phishing-Angreifer die Kontrolle über den Benutzeraccount. Daher ist der Name "Phishing" auch abgeleitet aus der Handlungsweise: dem fischen nach Passwörtern.
Seit kurzem verwenden die Angreifer den Trick, den Link nicht zur (unbekannten) eigenen Seite zeigen zu lassen. Um die User zu täuschen und Seriosität vorzugaukeln zeigt der Link auf eine Adresse der Suchmaschine Google. Tatsächlich handelt es sich aber um eine Weiterleitung und der Link führt nicht zur bekannten Google-Suche, sondern zu einer anderen Seite. Deren wahre Adresse kann durch geschickte Codierung für Internet-Neulinge verborgen werden. So führt zum Beispiel der folgende Link zu den News-Schlagzeilen auf unserem eigenen Portal:
Die betroffenen Banken und auch PayPal haben stets erklärt, dass sie ihre Kunden niemals per Mail auffordern, einen Link in der Mail anzuklicken und auf der dann erscheinenden Seite sensible Kundendaten wie Benutzername oder Passwort einzugeben. Aus Sicherheitsgründen sollte man stets ein neues Browserfenster öffnen und in dessen Adresszeile die URL der gewünschten Zielseite direkt eingeben.
Am 25. Januar 2006 im Fraunhofer-Institut für Graphische Datenverarbeitung in Darmstadt der "Security Day" statt. Dabei dreht sich alles um das Thema Sicherheit, angefangen beim Schutz kritischer Daten über geschützte Marken bis hin zu innovativen Zahlungssystemen. Renommierte Experten aus Wissenschaft und Praxis referieren dabei zu folgenden Themen:
elektronischer Rechnungsversand - Vorteile für kleine und mittelständische Unternehmen Roland Krüger, MediaSec Technologies GmbH
Internetpiraterie und Markenschutz im Internet Christian Rauda, Rechtsanwalt
Sicherheitsbeitrag biometrischer Zugangsverfahren (mit Beispielen) Klaus Keus, Bundesamt für Sicherheit in der Informationstechnik
3-D-Gesichtsscanner, Vorteile und aktuelle Einsatzbereiche Henning Daum, Fraunhofer-Institut für Graphische Datenverarbeitung
Aspekte des organisatorischen IT-Risikomanagements Prof. Dr. Stephen Wolthusen, Gjovik University College
Zahlreiche Demonstrationen geben einen Überblick über die neuesten Entwicklungen und bieten Gelegenheit die Anwendungen selbst auszuprobieren. Weitere Informationen zur Veranstaltung sowie ein Anmeldeformular sind im Internet unter securityday.net zu finden. Die Teilnahmegebühr beträgt 90 Euro (Studenten: 45 Euro).
Veranstaltungsdaten:
Security Day - Sicherheit im Zeichen der graphischen Datenverarbeitung
Termin: Mittwoch, 25 Januar 2006
Zeit: 10:00 Uhr bis ca. 17:00 Uhr
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD, Fraunhoferstraße 5, 64283 Darmstadt
Die Veranstalter bitten, sich online, telefonisch, per Fax oder E-Mail unter folgender Kontaktadresse anzumelden:
Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Unternehmenskommunikation
Bernad Lukacin
Telefon: 06151/155-146
Telefax: 06151/155-446
E-Mail: [EMAIL]bernad.lukacin@inigraphics.net[/EMAIL]
Kurz vor dem Jahreswechsel ist eine Sicherheitslücke in Microsoft Betriebssystem Windows bekannt geworden. Dabei kann das blosse Betrachten eines Bildes im WMF-Dateiformat (Window Meta File) schon zur sofortigen Infektion des eigenen Computersystems führen. Es ist dabei egal, ob eine entsprechend präparierte Webseite mit dem Internet-Explorer oder einem anderen Browser wie z.B. Firefox besucht wird.
Sogar das ansonsten harmlose Speichern eines als E-Mail-Anhang erhaltenen infizierten WMF-Bildes kann unter bestimmten Umständen schon zur Infektion führen. Die Antiviren-Experten von F-Secure fanden heraus, dass wenn auf dem PCs der Google Desktop installiert ist, dieser beim Speichern versucht, die Datei zu indexieren. Das reicht dann schon aus um den schadhaften Code auszuführen.
Verantwortlich für die Sicherheitslücke ist ein Fehler in der Bibliothek SHIMGVW.DLL, die für die Anzeige von Bildern verwendet wird. Sie wird von diversen Programmen mitbenutzt wie zum Beispiel der der Windows Bild- und Faxanzeige, dem Explorer oder auch dem Bildbetrachter IrfanView. Bereits die Voransicht eines präparierten Bildes im Windows Explorer startet den schadhaften Code.
Es ist derzeit auch noch nicht restlos geklärt, ob ein Pufferüberlauf (Buffer Overflow) oder ein Fehler im Graphics Device Interface (GDI) das System verwundbar macht. Diese Sicherheitslücke ist besonders gravierend, da es noch keinen Patch von Microsoft gibt, der die Lücke wieder schließt. Es sind auch bereits etliche Dutzend Trojaner und Würmer entdeckt worden, die diese Sicherheitslücke ausnutzen.
Solange es von Microsoft noch keinen Patch gibt, der das Problem behebt, wir den Anwendern folgendes empfohlen:
Die automatische Anzeige von WMF-Bildern soll gelöscht werden. Sie ist normalerweise mit der Bild- und Faxanzeige verknüpft. Unter Windows XP erfolgt dies durch Klicks auf:
Start->Systemsteuerung->Ordneroptionen->Dateitypen.
In der dann sichtbaren Liste der bekannten Datei-Endungen ist der Eintrag für WMF-Dateien zu löschen.
Die anfällige Bibliothek ist bei Windows 2000 oder Windows XP in der Registry zu deaktivieren. Dies sollte allerdings nur von erfahrenen Benutzern durchgeführt werden. Dazu ist zunächst ein Kommandozeilen-Fenster durch Klicks auf Start->Ausführen und die Eingabe von "CMD" zu öffnen. In diesem Fenster ist dann der folgende Befehl einzugeben:
CODE:
1: regsvr32 -u %windir%\system32\shimgvw.dll
Sobald Microsoft einen Patch entwickelt hat und dieser auf dem System eingespielt wurde kann die Bibliothek mit dem folgenden Kommandozeilen-Befehl wieder in der Registry angemeldet werden:
CODE:
1: regsvr32 %windir%\system32\shimgvw.dll
Für PCs, auf denen noch Windows 98 oder Me installiert ist, gilt folgendes:
Im Mailprogramm sollte die automatische Anzeige von Bildern ausgeschaltet werden.
Das Mailprogramm sollte so eingestellt werden, dass es auch HTML-Mails nur als Text anzeigt.
Bilder, die man per Mail erhält, sollten nicht geöffnet werden.
Bis Microsoft eine Lösung bereitgestellt hat sollte auf den Besuch unbekannter Webseiten verzichtet werden.
Bei Software, die im Hintergrund den Inhalt der Festplatte indexiert (z.B. Google Desktop, Picasa oder andere), sollte die die Indexierung abgeschaltet werden.
Solange die betroffene DLL-Bibliothek deaktiviert ist funktioniert nicht nur die Windows Bild- und Faxanzeige nicht mehr, sondern auch alle anderen Anwendungen, die die Datei verwenden. Es nützt auch nichts, ein verdächtiges WMF-Bild umzubenennen, da die Windows-API erkennt, dass in der Datei ein WMF-Bild steckt und die verwundbaren Funktionen aufruft. Es ist daher zu hoffen, dass Microsoft möglichst kurzfristig eine Lösung präsentieren kann.
Der 21 Jahre alte Anthony C. hat gestanden, ein sogenanntes Botnet aufgebaut und dieses unter anderem für Angriffe auf die Webserver des Internet-Auktionshauses eBay genutzt zu haben. C. war als Anführer der Täter von der Arbeitsgruppe Online-Kriminalität des US Secret Service ermittelt worden und steht derzeit im US-Bundesstaat Oregon vor Gericht.
Dem Angeklagten wird vorgeworfen, im Jahr 2003 eine Sicherheitslücke im Betriebssystem Windows ausgenutzt zu haben und zusammen mit mehreren Komplizen auf über 20.000 Computer kleine Spionage-Programme eingeschleust zu haben. Mit Hilfe dieser sogenannten Trojaner sei es ihm möglich gewesen, die Kontrolle über die PCs zu übernehmen und diese fernzusteuern.
An die auf diese Weise gekaperten Rechner hätte der Angeklagte dann mit Hilfe eines passwortgeschützten IRC-Server Befehle gesandt und das so entstandene Botnet für DDoS-Angriffe (Distributed Denial of Service) auf Ebay und andere Websites missbraucht. Der Schaden, der im Laufe eines Jahres durch diese vom Angeklagten gestarteten konzertierten Angriffe auf verschiedene Webserver entstanden sei, wurde mit mindestens 5000 US-Dollar beziffert.
Aufgrund dieser Handlungen ist C. wegen vorsätzlicher Beschädigung eines geschützten Computers angeklagt. Das übliche Strafmass für derartige Vergehen beträgt bis zu zehn Jahre Haft sowie eine Geldbuße von bis zu 250.000 US-Dollar. Da der Angeklagte seine Taten jedoch gestanden hat und der dadurch angerichtetet Schaden relativ klein ist, dürfte das Urteil deutlich milder ausfallen.
Inzwischen kennt fast jeder das Problem: der Posteingang quillt über, aber es sind kaum relevante Informationen darunter. Der große Rest wandert als Spam in den virtuellen Papierkorb. Noch schlimmer sind allerdings Falschmeldungen, die als solche auf den ersten Blick nicht zu erkennen sind. Diese als Hoax bezeichneten Nachrichten waren auch 2005 eine lästige Plage.
Wie die auf Hoaxes und Kettenbriefe spezialisierte Sicherheits-Website hoax-info.de meldete, hat die Zahl der E-Mails, die vor nicht existierenden Viren warnen, im vergangenen Jahr leicht abgenommen. Gleichzeitig wurden derartige News aber über Instant Messenger häufiger verbreitet.
Zu Anfang des Jahres gab es sehr viele Kettenbriefe, die nach Opfern der Flutwelle im Indischen Ozean oder deren Angehörigen suchten. Auch nachdem die betreffenden Personen längst gefunden waren kursierten die Mail im Internet weiter. Da die Empfänger stets aufgefordert wurden, die Mail an möglichst viele weiterzusenden, wurde aus der ursprünglich gut gemeinten Hilfe ein Hoax.
Auch ein weiterer "alter Bekannter" taucht immer noch auf. In diesem Hoax bekommt man ein Gratis-Handy versprochen, wenn man nur die Mail an eine bestimmte Zahl von Personen weiterleite. Heutzutage ist nicht mehr nachzuvollziehen, wie diese Falschmeldung entstanden ist, denn keiner der in der Mail genannten Handy-Hersteller hat jemals solch eine Aktion gestartet.
Regelmäßig zu Weihnachten und Sylvester tauchen sogenannte "Event-Hoaxes" auf. Dies sind Mails oder SMS mit guten Wünschen, die man an 10 Personen weitersenden soll. Für den Fall, dass man die gleiche Nachricht 5 mal zurückgesandt bekommt, sollen die Wünsche in Erfüllung gehen.
Das schwierigste bei einem Hoax ist, ihn als solchen zu erkennen. Hat man das erst einmal geschafft, so ist das weitere Vorgehen leicht durchzuführen: einfach nicht beachten oder löschen. Wenn in einer Mail steht, man solle sie an alle weiterleiten, die man kennt, so ist das fast ein sicheres Indix dafür, dass man genau diese Weiterleitung unterlassen sollte.
Wer die vorstehende Grafik sieht, bei dem sollten nicht die Glocken am Christbaum, sondern alle Alarmglocken klingeln. Denn wahrscheinlich wurde soeben eine Email mit der harmlos klingenden Betreff-Zeile "Merry Christmas!" geöffnet, die als einzige Nachricht den Text "Merry Christmas and a Happy New Year!" enthält. Das animierte GIF-Bild wird als Anhang mit der Mail verschickt.
Wie jedes Jahr um diese Zeit sind die meisten Menschen froh gestimmt und die sonst übliche Aufmerksamkeit für Gefahren wird vernachlässigt. Diese mangelnde Sorgfalt versuchen dann finstere Gestalten für ihre Zwecke auszunutzen. Einer Meldung des Antivirus-Spezialisten Panda Software zufolge ist MerryX.A nun der erste trojanische Pferd der diesjährigen Weihnachtswurm-Welle.
Die Grafikdatei "A_LIGHTSMC10.GIF" mit dem blinkenden Schriftzug ist harmlos, ganz im Gegensatz zum zweiten Mail-Anhang, einem selbstentpackenden .RAR-Archiv. Dieses Archiv enthält einen Trojaner "SQLServer.exe" sowie eine Shockwave-Flash-Animation. Öffnet man die .RAR-Datei, so startet zur Ablenkung die Flash-Animation. Darin sieht man Santa Claus in einem rot umrandeten Fenster, wie er Kugeln an einen Weihnachtsbaum hängt. Im Hintergrund spielt jedoch nicht nur eine Weihnachtsmelodie, sondern der Wurm infiziert auch den Computer.
Der Trojaner versucht, Daten über den Rechner wie die aktuelle IP-Adresse und Hardware-Informationen zu sammeln und diese an einen Server im Internet zu versenden. Er versucht außerdem, von verschiedenen Websites weitere Dateien herunterzuladen. Insoweit fungiert MerryX.A als "Türöffner" für weitere bösartige Software.
Im letzen Jahr war es der Weihnachtswurm "Zafi.D", der sich als Weihnachtskarte tarnte und weltweit IT Systeme infizierte. Luis Corrons, Chef-Techniker der PandaLabs, warnt deshalb: "Nutzer sollten immer sehr vorsichtig im Umgang mit E-Mails sein aber gerade in diesen Tagen sorgt ein erhöhtes Aufkommen und die vertrauten Betreffzeilen für eine gewisse Unachtsamkeit. Sicherlich handelt es sich bei diesem Versuch nicht um den letzten für dieses Jahr".
Die Hersteller der Sygate und Kerio Firewall haben die Einstellung Ihrer Firewall Software zum Jahresende bekannt gegeben. Anwender dieser Systeme erhalten dann keine Updates, wodurch die Sicherheit der Kunden gefährdet wird.
Der Firewall-Hersteller Agnitum Ltd. und das Systemhaus BCS - Dr. Jürgen Pitschke nehmen dies zum Anlaß, den Sygate und Kerio-Anwendern ein sogenanntes Competetive Upgrade anzubieten. Sygate und Kerio Anwender zahlen für den Umstieg auf Outpost Firewall Pro 3.0 statt der üblichen 25.92 Euro nur 19.95 Euro. Dieses Angebot ist befristet bis zum 31. Dezember 2005.
Die Outpost Firewall bietet einen neuen, umfassenden Schutz durch ein voll integriertes Anti-Spyware Plug-In, größere Privatsphäre durch neue Anti-Hacker Funktionen und besseres Verständnis durch einen Echtzeit-Ratgeber für Regeleinstellungen.
Mit Outpost Office Firewall werden die Anforderungen von Unternehmen adressiert. Neben der Client-Firewall, die die bekannten Eigenschaften von Outpost Personal Firewall Pro beinhaltet, umfasst das Produkt ein "Command Center". Damit wird die zentrale Konfiguration und Bereitstellung der Client Firewalls sowie die Verteilung von Updates unterstützt. Dadurch lassen sich unternehmensweite Sicherheitsrichtlinien effizient umsetzen und überwachen.
Eine Demo-Version von Outpost Firewall Pro oder Outpost Office Firewall kann unter www.outpost.sw-products.de/download_ger.htm herunter geladen werden. Die 30-tägige Testversion bietet vollen Funktionsumfang. Das Support Team steht unter 09005-160116 (0,70 €/min) bei Problemen und Fragen zur Verfügung.
Um die Ausbreitung von Computerviren zukünftig schneller zu unterbinden schlagen Forscher der Universität in Tel Aviv jetzt vor, ein weltweites Netz von 'Wächter-PCs' zu schaffen. Die auf diesen Rechnern integrierte Virenerkennung könnte Computerviren in Zukunft frühzeitig identifizieren, genau analysieren und sogleich ein wirksames Gegenmittel aussenden. Dadurch, dass sich das Heilmittel selbst wie ein Computervirus ausbreitet ließe sich entscheidende Zeit bei der Bekämpfung einsparen.
Herkömmliche Anti-Viren-Programme nutzen so genannte "Signaturen", um einen Virus zu erkennen und zu blockieren. Es ist also notwendig, zunächst den Virus zu analysieren, bevor ein Gegenmittel verbreitet werden kann. Durch diesen Zeitaufwand richten sich schnell verbreitende Viren meist enormen Schaden an, bevor sie schließlich gestoppt werden.
Der israelische Forscher Eran Shir hat nun errechnet, dass eine Art Immunsystem für Computernetze schon bald schädliche Computerviren frühzeitig blockieren könnte. Dazu soll ein spezieller Rechnerverbund - so genannte Honeypots - weltweit gleichmäßig installiert werden. Diese Rechner fungieren als eine Art Wächter und haben die Aufgabe, Viren zu erkennen und zu bekämpfen.
Sobald ein Virus in die Honig-Falle tappt und einen Wächter-PC infiziert, analysiert die dort installierte Virenschutzsoftware den Virus sofort und gibt sogleich die Signatur des Schädlings an die anderen Wächter-PCs weiter.
Die Wächter sind zu diesem Zweck über ein eigenes sicheres Netzwerk direkt miteinander verbunden. Jeder Honeypot-PC gibt die zu treffende Abwehrmassnahme wiederum an ein Netzwerk von Computern weiter, um einen schnellen und großflächigen Schutz zu ermöglichen. Auf diese Weise würde sich die Information zur Abwehr eines Virus schneller als dieser selbst verbreiten.
Würde man zum Schutz der insgesamt 200 Millionen nur 800.000 Honeypot-Rechner installieren, so ließe sich die Ausbreitung des Virus auf 2.000 Maschinen einzudämmen.
Die EU-Kommission will Europas Bankkunden besser stellen. Ein Richtlinienentwurf, der der 'Süddeutschen Zeitung' (Montagsausgabe) vorliegt, weitet die Rechte der Verbraucher bei Überweisungen und der Nutzung von Kreditkarten erheblich aus. Binnenmarkt-Kommissar Charlie McCreevy will die jährlich 230 Milliarden Zahlungstransaktionen in den EU-Staaten effizienter gestalten und den Wettbewerb der Banken erhöhen.
So will McCreevy die Kunden gegen den Phishing-Betrug wappnen, bei dem Online-Überweisungen manipuliert werden und Geld auf die Konten von Kriminellen gelenkt wird. Die Bank soll generell alle Zahlungen ersetzen, die der Kunde nicht autorisierst hat. Bisher erstatten die Banken die Schäden oft aus Kulanz. Juristisch ist die Lage offen.
McCreevy will auch Kunden besser stellen, die ihre EC- oder Kreditkarte verlieren. Selbst für Schäden, die auftreten, bevor der Verbraucher den Verlust der Karte an die Bank gemeldet hat, sollen die Kunden nur bis zu einer Höhe von 150 Euro haften. Nach deutscher Rechtssprechung müssen die Kunden für ein Drittel der Schadenssumme haften. Der irische Kommissar will zudem die Praxis vieler Banken stoppen, Überweisungen ins Ausland erst nach mehreren Tagen gutzuschreiben und so ihre Einnahmen zu steigern. Überweisungen innerhalb der EU müssen die Banken demnach bereits am zweiten Tag gutschreiben. Auch sollen Verbraucher künftig in allen EU-Staaten mit EC-Karten zahlen können. Der Binnenmarkt-Kommissar will seine Pläne am Donnerstag vorstellen.
Der Ausbau des Verbraucherschutzes ist Teil eines Gesamtpaketes, mit dem der Kommissar bis 2010 einen gemeinsamen europäischen Zahlungsraum schaffen möchte. Nach McCreevys Ansicht werden zu viele der Transaktionen mit einem Gesamtwert von jährlich 52 Billionen Euro national abgewickelt. "Kunden haben zu wenig Zugang zu Finanzprodukten, die EU-weit funktionieren. Schlimmer noch, sie können nicht ausländische Anbieter nutzen, die billigeren und besseren Service bieten", heißt es in der Richtlinie, über die Europaparlament und Mitgliedsstaaten entscheiden.
McCreevy will den grenzüberschreitenden Wettbewerb zwischen Banken erhöhen. In manchen EU-Staaten verlangen Banken für bestimmte Leistungen acht mal so viel wie in anderen. Als besonders teuer gelten Italien und Spanien, deren Unternehmen und Privatkunden durch mehr Wettbewerb 5,4 bzw. 1,3 Milliarden Euro sparen könnten.
Durch mehr elektronische Transaktionen statt Bargeldzahlungen, einheitlicheres Recht, standardisierte Produkte und reibungslosere Überweisungen verspricht sich McCreevy eine Kostenersparnis von bis zu 100 Milliarden Euro. "Durch diese Gesetzesinitiative geraten Europas Banken unter Druck, endlich eine Selbstverpflichtung für besseren Zahlungsverkehr vorzulegen", erklärte der EU-Abgeordnete Alexander Radwan (CSU). Er rief die Finanzwirtschaft auf, ihre Versprechen einzulösen: "Sonst kommt eine scharfe Regulierung".
Quelle: de.internet.com
Die jüngste Welle von Viren mit einer Variante des "Sober"-Wurmes, bekannt geworden als 'BKA Virus', hat das Internetradio 'Radio VHR' dazu veranlaßt, ab sofort einen Viren Warn-Service einzuführen.
Radio VHR ist ein reines Internetradio, dass Musik mit den Genres Schlager und Volksmusik über das Internet sendet.
Sobald den Machern des Internet-Radio VHR Hinweise auf gefährliche Computer Viren, Würmer, Troyaner etc. vorliegen, hören Sie dort eine entsprechende Warnmeldung im Radio. Außerdem gibt es ergänzende Zusatzinfos auf dem Portal von Radio VHR
Internet-Radio VHR hofft, mit dieser Massnahme dazu beitragen zu können, dass Internetuser etwas sensibler mit dem Thema "Sicherheit im Internet" umgehen und sich der Gefahren durch solche Bedrohungen bewusst werden.
Das Radio VHR Team würde sich freuen, wenn sich auch andere Radiosender anschliessen würden, um den Internetgefahren frühzeitig begegnen zu können und um mögliche Schäden so gering wie möglich zu halten.
Trend Micro, Spezialist für Anti-Virus-Software, hat jetzt mit PC-cillin Internet Securoty 14 die neueste Version seiner bekannten Sicherheitssoftware herausgebracht. Sie umfasst neue Anti-Phishing-Funktionen, verbesserten Anti-Spyware-Schutz, Kontrollmöglichkeiten für Eltern und ein Management-Tool für private Netzwerke.
Die aktuelle Version kombiniert neue Anti-Phishing-Sicherheitsfunktionen mit erweitertem Antiviren-, Anti-Spyware- und Anti-Spam-Schutz. Anwender profitieren von Echtzeit-Verteidigungsmaßnahmen gegen Online-Betrug und Identitätsdiebstahl. Zusätzlich bietet die Lösung von Trend Micro weiterentwickelten Schutz für Heimnetzwerke durch verbesserte Kontrollmöglichkeiten für Erziehungsberechtigte, Personal-Firewall-Funktionen, Hacker-Abwehr in drahtlosen Netzen und zentralisiertes Management. Eltern haben somit die Gewissheit, dass Heimnetzwerk und Familie bei der Online-Nutzung umfassend geschützt sind.
Mit den erweiterten Funktionalitäten von PC-cillin Internet Security 14 können Anwender auch auf unvorhersehbare Bedrohungen wirkungsvoll reagieren. Laut einer Studie von Trend Micro geht mehr als ein Drittel aller Privatanwender mit Antiviren-Sicherheitslösungen davon aus, schon einmal Opfer eines Angriffs durch Spyware, Viren oder Spam geworden zu sein. Dieses Ergebnis bestätigt das Bedürfnis nach umfassendem Schutz gegen verschiedenste Bedrohungsformen im Heimbereich.
"Online zu arbeiten, zu spielen oder E-Business-Transaktionen durchzuführen, ist zu einem integralen Bestandteil des täglichen Lebens geworden", kommentiert Lane Bess, General Manager of Consumer Business Operations bei Trend Micro. "Leider entwickeln sich aber auch die Bedrohungen weiter und werden dabei immer unvorhersehbarer. Für die Sicherheit im Heimbereich ergeben sich dadurch erhebliche Herausforderungen. Mit Trend Micro PC-cillin Internet Security 14 können Anwender die Computersysteme der ganzen Familie wirksam vor Angriffen schützen."
Die Urheber von Computer-Viren schrecken auch nicht davor zurück, den Bekanntheitsgrad von staatlichen Institutionen zu missbrauchen. Das musste jetzt auch das Bundeskriminalamt (BKA) erfahren. Die Wirtschaftsinitiative "no abuse in internet" (naiin) warnt vor Mails, die angeblich vom BKA stammen und Betreffzeilen wie "Ermittlungsverfahren eingeleitet" oder "Sie besitzen Raubkopien" aufweisen.
In der (gefälschten) Mail heisst es dann weiter:
Quote:
Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP xxx.xxx.xxx.xxx erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:#1363 (siehe Anhang) Hochachtungsvoll
Bei englisch klingenden Mailadressen ist folgende Variante aufgetaucht:
Quote:
Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.
Important: Please answer our questions! The list of questions are attached.
Yours faithfully, Steven Allison
++++ Central Intelligence Agency -CIA-
++++ Office of Public Affairs
++++ Washington, D.C. 20505
++++ phone: (703) 482-0623
++++ 7:00 a.m. to 5:00 p.m., US Eastern time
Die Mails enthalten einen Anhang mit einem ZIP-Archiv. Darin sollen angeblich weitere Informationen stecken, aber natürlich steckt da der Wurm selbst drin. Beim Öffnen des Archivs und Starten der ausführbaren Datei installiert sich eine neue Variante des Computerwurms "Sober".
Es wird dringend empfohlen, diese E-Mails zu löschen und keinesfalls den Anhang zu öffnen!
Wie in anderen Fällen auch gilt im Fall der neuen Sober-Variante: Anwender sollten beim Umgang mit Anhängen in Mails größte Vorsicht walten lassen. Selbst Mails von bekannten Absendern können im Anhang (Attachment) einen Wurm, Virus oder Trojaner enthalten, da die Schädlinge für ihre Verbreitung die Mail-Adressbücher befallener Systeme nutzen.
Immer öfter erhalten Internetnutzer in betrügerischer Absicht verfasste E-Mails, mit denen Phisher versuchen, in erster Linie an vertrauliche Bankdaten zu gelangen. Die Betrüger rechnen dabei meist mit der Unachtsamkeit oder Unerfahrenheit der E-Mail-Empfänger. Oftmals wird vorgegeben, dass die Mail von einem Bankhaus stammt. Darin werden die angeblichen Kunden aufgefordert, eine bestimmte Webseite aufzusuchen und dort vertrauliche Daten einzugeben. Kunden mehrerer Banken, darunter die Deutsche Bank, die Postbank, die Volksbanken, die Commerzbank oder die Citibank fanden solche Mails bereits in ihrem E-Mail-Postfach. Auch Nutzer des Online-Auktionshauses eBay erhielten bereits Phishing-Mails.
Surfer, die testen wollen, ob sie eine echte von einer Phishing-Mail unterscheiden können, haben nun die Möglichkeit, sich an einem Phishing-IQ-Test zu versuchen. Dieser Test wurde vom Softwarehaus MailFrontier entwickelt und steht auch in deutscher Sprache zur Verfügung. Nach Angaben von MailFrontier haben bereits 440.000 User in den USA und in Großbritannien den Test absolviert. Das Ergebnis ist nicht sehr ermutigend: 97 Prozent der US-Teilnehmer beantworteten zumindest eine Frage falsch.
Ideenreichtum der Phisher nimmt stetig zu
Die Angriffe mit dieser besonders heimtückischen Form von Spam werden immer professioneller, so dass das Erkennen der gefälschten Mails immer schwieriger wird - und es ist nicht zu erwarten, dass der Ideenreichtum der Phisher abflauen wird. Ein weiterer besonders perfider Täuschungsversuch ist das so genannten Pharming. Dabei brauchen die E-Mail-Empfänger gar nicht einen Link in der Mail anklicken. Auch wenn sie die angegebene URL per Hand in den Browser eingeben landen sie trotzdem auf einer täuschend echt wirkenden, manipulierten Website, die sich auf einem Server des Angreifers befindet. Dabei ahmen die Phisher inzwischen auch Sicherheitsmerkmale nach, um dem Opfer vorzugaukeln, es befinde sich auf einer abgesicherten und daher vertrauenswürdigen Internetseite.
Neben bösartiger Software, die Tastatureingaben aufzeichnet und auf diese Weise Geheimnummern ausspioniert (Keylogger), gibt es zudem jetzt auch Programme, mit denen sich die Bewegungen des Mauszeigers auf dem Bildschirm verfolgen lassen (Screen Scraping). Und längst versuchen die Betrüger, nicht mehr nur durch die Technik, sondern über Firmen-Mitarbeiter und -Kunden sensible Daten direkt auszuspähen (Social Engineering). Für ihre illegalen Tätigkeiten spannen sie inzwischen auch unbedarfte Mittelsmänner ein, über deren Konten das Geld meist ins Ausland überwiesen wird (Geldwäsche).
Der Test von MailFrontier zeigt sowohl legitime, als auch gefälschte E-Mails, die der User anhand von typischen Merkmalen erkennen muss. Bei den Beispielen handelt es sich teilweise um E-Mails, die in den In-Boxen oder den E-Mail-Filtern von MailFrontier gelandet sind. Im Anschluss an den Test erhält der User nicht nur sein persönliches Ergebnis, sondern auch detaillierte Erklärungen, nach welchen Merkmalen er die jeweilige E-Mail richtig hätte einordnen können. Außerdem finden die Website-Besucher als Anschauungsmaterial eine Info-Grafik sowie eine Liste mit zehn Tipps zum Schutz vor Phishing-Mails.
Die MailFrontier-Tipps zum Schutz vor Phishing-Betrug
Eingegangene E-Mails von unbekannten Absendern vorsichtig behandeln, beispielsweise die Schreibweise in der Betreffzeile und im E-Mail-Text genauer beachten. Mehrere Rechtschreibfehler oder unpersönliche Anreden lassen zumindest auf unseriöse E-Mails schließen.
Mit dem Mauszeiger über angegebene Links scrollen, um die Zieladresse in der Statusleiste zu überprüfen. Stimmt diese mit dem genannten Anbieter überein?
Vertrauliche Daten sollten zudem nie über einen Link angegeben werden, sondern immer nur über die offizielle Firmen-Website. Wenn persönliche Daten eingegeben werden müssen, sollte in der Regel ein neues Fenster geöffnet werden. Nach Beendigung der Transaktion sollte man sich ausloggen und das Fenster sofort schließen. Übrigens: Ihre Bank wird Sie nie dazu auffordern, vertrauliche Angaben über einen mitgelieferten Link zu aktualisieren.
Der Anti-Viren-Software des Computers sowie zusätzliche Software gegen E-Mail-Gefahren sollten regelmäßig aktualisiert werden.
Die Belastungen auf den eigenen Kontoauszügen sollten mindestens ein Mal im Monat überprüft und verdächtige Buchungen sofort der Bank gemeldet werden. Besteht der Verdacht, dass man eine Phishing-Mail im elektronischen Postkasten hat, kann man sich an das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Anti-Phishing Working Group (APWG) oder die Polizei wenden.
Der von den Musiklabels Sony und BMG seit kurzem auf einigen Musik-CDs für den US-Markt verwendete Kopierschutz 'XCP' sah sich heftiger Kritik ausgesetzt. Grund dafür war, dass sich die Software im System des Anwenders versteckt und im Grunde wie ein Virus verhält. Hinzu kam nun der Verdacht, dass die zum Schutz es Copyright entwicklte Software in einigen teilen selbst Copyright-Verletzungen begeht.
In einem Interview mit WELT.de gestand Maarten Steinkam, Europachef von Sony BMG, die Blamage ein: "Sony BMG hat sich nicht nur ziemlich, sondern sehr blamiert." Nach seinen Angaben sieht Sony BMG in Europa von der Software ab, prüft jedoch für den europäischen Markt ein alternatives Schutzsystem ohne die System-Sicherheit gefährdenede Dateien-Versteckspiele.
Einige CDs, die der Musikkonzern für den US-Markt hergestellt hatte, verfügten als Kopierschutz über eine Software, die sich während des Abpielens auf Computern in das Windows-Betriebssystem einpflanzt und dort versteckt. Dieses Verhalten wurde nicht nur von Sicherheitsfachleuten und dem Windows-Hersteller Microsoft kritisiert, es dauerte auch nicht lange bis Hacker einen Weg fanden, um das Programm zu mißbrauchen und Computernetzwerke zu manipulieren.
Als Reaktion auf die massive Kritik hat Sony BMG eine Software zum ungefährlichen Löschen auf den Markt gebracht. Computernutzer, die bisher auf eigene Faust versucht hatten, das Programm zu löschen, liefen Gefahr, ihre CD-Player im Rechner unbrauchbar zu machen.
Im Interviews verteidigte Maarten Steinkamp die Grundidee des Kopierschutzes jedoch. Nach seiner Ansicht ist ein Kopierschutz, der eine begrenzte Zahl privater Kopien von einer gekauften CD erlaubt, durchaus sinnvoll. Dieser Ansatz, die freie Verfügbarkeit der Musik auf irgendeine Weise regulieren zu wollen, sei genau richtig.
Der IT-Trainingsspezialist Fast Lane hat sich u.a. darauf spezialisiert, mögliche Sicherheitsmängel beim Einsatz von Voice over IP (VoIP) aufzudecken, und wird diese live im Rahmen der Veranstaltungsreihe 'Network Computing Technology Tour 2005' präsentieren. Auf Grund der Kostenvorteile und Anwendungsvielfalt ist VoIP längst weit verbreitet und bietet daher eine breite Angriffsfläche für Hacker und Saboteure. Mit frei verfügbaren Programmen aus dem Internet sind Attacken auf Netzwerke relativ unkompliziert möglich und Gespräche können auf diesem Weg einfach abgehört und aufgezeichnet werden. Werden Unternehmen mit diesem kritischen Thema konfrontiert, zeigt sich zumeist, dass keine oder nur unzureichende Sicherheitsmaßnahmen getroffen wurden.
Dirk Klose, erfahrener Fast Lane-Security-Spezialist und White-Hat-Hacker, führt im Laufe der Veranstaltungen einen Angriff auf ein real existierendes System (Windows 2000, aufgesetzter Cisco-CallManager) durch. Die Teilnehmer erfahren dabei, wie ein Saboteur, der möglichst unentdeckt bleiben möchte, bei der Installation von Hacking-/Sniffing-Tools vorgeht. Der Einbau einer zusätzlichen 'Hintertür' in das System erlaubt später jederzeit einen einfachen weiteren Zugriff. Zusätzlich verdeutlicht der Live-Mitschnitt eines Telefonats die Brisanz dieser Thematik. Im Anschluss werden hilfreiche Praxis-Tipps für eine sichere Implementierung von IP-Telefonie und deren reibungslosen Betrieb vermittelt.
Tourdaten:
22.11.2005 Leipzig RAMADA-TREFF Hotel Leipzig Schongauer Straße 39 D - 04329 Leipzig
23.11.2005 Frankfurt InterCityHotel Frankfurt Airport CargoCity Süd D - 60549 Frankfurt
24.11.2005 Stuttgart Schwabenlandhalle Betriebsgesellschaft mbH Tainer Straße 7 D - 70734 Fellbach
Fast Lane bietet speziell für Administratoren und Security-Verantwortliche selbst entwickelte Anti-Hacking-Workshops für die Bereiche LAN/WAN, WLAN und VoIP. Weitere Informationen dazu wie Schulungsinhalte, Preise sowie aktuelle Termine finden Sie bei Fast Lane im Internet unter der Rubrik Security.
Kurzportrait:
Fast Lane Institute for Knowledge Transfer GmbH Gegründet wurde Fast Lane 1996 in Dubai, Vereinigte Arabische Emirate. In Deutschland bietet der langjährige und erfahrene Cisco Learning Solutions Partner als Spezialist für anspruchsvolle Networking-Projekte sowohl Beratung als auch Qualifizierungsprogramme mit umfassenden Serviceleistungen an. Das Fast Lane-Schulungsportfolio beinhaltet neben diversen eigenen Trainings die Netzwerksupport-, Netzwerkdesign- und Service-Provider-Kurse von Cisco Systems. Abgerundet werden diese durch Spezialtrainings in den Bereichen IP-Telefonie, Security, Netzwerkmanagement, Wireless und Storage Networking. Die Schulungsprogramme weiterer Hersteller wie z.B. Brocade, Check Point, Lotus, Microsoft, Novell, Oracle, SuSE und Red Hat ergänzen das Trainingsangebot. Herstellerübergreifende Beratungsleistungen reichen von vorbereitenden Analysen und Evaluierungen über die Konzipierung zukunftsweisender Networking-Lösungen bis zum Projektmanagement und zur Umsetzung der Konzepte im Unternehmen. Training-on-the-Job und Weiterqualifizierung der zuständigen Spezialisten bei den Kunden verbinden die Kernbereiche der Fast Lane-Dienstleistungen Training und Consulting.
Weitere Informationen:
Fast Lane Institute for Knowledge Transfer GmbH
Amsinckstraße 71
Poseidon-Haus
D-20097 Hamburg
Nach einem Bericht der Zeitschrift PC-welt können VoIP-Gespräche mit Lauschprogrammen mitgeschnitten werden. Besonders gefährdet seien Netzwerk-PCs sowie WLAN-Nutzer. Andererseits böten Kombi-Boxen mit integriertem DSL-Modem und VoIP-Adapter grundlegende Sicherheit.
Das telefonieren über das Internet ist immer beliebter geworden seit die Sprachqualität immer besser geworden ist und auch preislich sehr attraktive Angebote auf den Markt kamen. Über die Sicherheit der Internet-Telefonie machen sich aber nur wenige Anwender Gedanken. Achtet man nicht auf die Sicherheit, so ist es in ungeschützten Systemen Unbefugten spielend möglich, sämtliche Gespräche abzuhören.
Das höchste Sicherheitsrisiko ist gegeben, wenn die Anwender nur eine einfache Telefon-Software einsetzen und über ein Netzwerk ins Internet gehen. Solche Szenarien findet man oft in einer Wohngemeinschaft oder am Arbeitsplatz. In solchen Fällen lassen sich oft alle Daten, die durch das lokale Netz wandern, von allen Netzanschlüssen aus mittels eines Sniffers - einem leicht zu bedienenden Lauschprogramm - protokollieren. Auf gleiche Art und Weise übertragene Telefongespräche könnten belauscht und als Audiodatei mitgeschnitten werden.
Eine WLAN Funkverbindung bildet oft einen weiteren Schwachpunkt in der Sicherheitsstruktur. Daher rät die PC-Welt den Anwendern, die Wer per WLAN ins Internet gehen und eine Telefon-Software oder ein WLAN-Handy verwenden, unbedingt die WPA- oder WPA-2-Verschlüsselung im Endgerät und im WLAN-Router zu aktivieren. Ungeschützte oder nur mit einem WEP-Schlüssel gesicherte drahtlose Netze lassen sich von Profis mit der entsprechenden Hard- und Software leicht ausspionieren.
PC-Welt-Tipp: Wer VoIP nutzt und sich vor Lausch-Attacken im eigenen Netz schützen will, sollte eine Kombi-Box verwenden, die DSL-Modem und VoIP-Adapter zum Anschluss von Telefonen in einem Gerät vereint und die Telefondaten vom restlichen LAN intern abtrennt. Auf diese Weise lassen sich die Gespräche weder über die integrierten Netzanschlüsse noch über das WLAN-Modul abhören - allerdings nur dann, wenn der Anweneder das integrierte DSL-Modem nutzt und nicht die Box hinter einem anderen Router einbindet. Schutz bietet auch die kostenlose Telefon-Software Skype (www.skype.com), die Gespräche verschlüsselt überträgt, so PC-Welt anschließend.
Immer wieder kommt es vor, dass Schadcode für eine ganz bestimmte Zielgruppe geschrieben wird. Diesmal sind die Kunden des Online-Bezahldienstes Paypal betroffen. Sie werden von einem Trojaner bedroht, welcher sich per eMail verbreitet und darum bittet per Link ein PaypalTool herunterzuladen. Statt des Tools landet allerdings ein Trojaner auf dem Rechner.
Ist der Trojaner erst ein mal auf dem Rechner installiert so verändert er die Hosts-Datei und zerstört sich dann selbst. Versucht der User dann nach einem Neustart des Rechners die Seite www.paypal.com aufzurufen, so landet er statt auf der Original-Webseite nun auf einer Phishing-Seite.
Auf der gefälschten Webseite wird der Besucher dann über ein Formular dazu aufgefordert die eigenen sensiblen Kontodaten, die Kreditkarten-Nummer, Postadresse, Telefon-Nummer und Geburtsdatum einzutragen um die Benutzer auf den aktuellsten Stand zu bringen. Nach der Dateneingabe landen die Daten wahrscheinlich bei einem kriminellen Hacker oder Programmierer der dann das Paypal-Konto plündert.
Nach Angaben der Sicherheitsfirma Websense Security Labs wird der Trojaner bislang nicht Virenschutz-Programmen gefunden und kann somit auch nicht vom Rechner entfernt werden.
Damit der eigene Rechner nicht von dem Trojaner infiziert wird sollten fremde eMails am besten sofort in den virtuellen Papierkorb befördert werden besonders dann wenn diese Nachricht einen Datei-Anhang enthält.
'Das Vogelgrippe-Virus breitet sich schnell weltweit aus und hat auch auch schon Schäden angerichtet', so war es heute in der Bildzeitung zu lesen. Und wenn auch Sie als geneigter Leser jetzt hoffen, in dieser News weitere Informationen darüber zu erhalten, wie man am besten eine Erkrankung verhindert und welche Medikamente im Zweifelsfall helfen, so hat der alte Marketingtrick auch bei Ihnen gewirkt.
Denn sowohl bei Bild als auch in unser Schlagzeile war nicht die Tierseuche, sondern ein Computervirus gemeint. Böswillige Spammer nutzen nämlich die Angst vor einer Ausbreitung der Vogelgrippe, um mit Makroviren gespickte Word-Dateien bei ahnungslosen Surfern in Umlauf zu bringen.
Nach einer Mitteilung des Antivirus-Hersteller Panda Software steckt der bösartige Code in Word-Dateien mit schädlichen Makros, die als Mail-Anhang versandt werden. Die Mails tragen den Betreff "Outbreaks in North America" oder "What is avian influenza (bird flu)?". In deren Anhang steckt der Trojaner " W97M/Naiva.A", das wiederum ein weiteres Trojanisches Pferd, "Ranky.FY", installiert.
Das erste Makro enthält Funktionen zum Umgang mit lokalen Dateien. Es kann Dateien anlegen, verändern oder löschen. Das zweite Makro installiert das Trojanische Pferd Ranky.FY, das in einer Datei namens "Update.exe" (21.504 Bytes) im Windows-Verzeichnis landet. Ranky.FY erlaubt die Fernsteuerung des befallenen Computers über das Internet. Es kann zum Beispiel weitere Schädlinge aus dem Internet herunter laden und ausführen.
Panda Software empfiehlt, die Sicherheitsstufe bei Word zumindest auf "mittel" zu setzen. Außerdem kann ein Virentest kostenlos auf der Homepage von Pandasoft durchgeführt werden.
Welche rechtlichen Anforderungen im Zusammenhang mit der IT-Sicherheit werden an die Unternehmen gestellt? Können Geschäftsführer persönlich haftbar gemacht werden? Wie sehen die aktuellen Bedrohungen aus dem Internet aus? Diese und andere Fragen sind Schwerpunkt-Themen des IT-Security Forum 2005, das vom Sicherheits-Spezialisten F-Secure und FreenetBusiness an vier Terminen im November und Dezember 2005 veranstaltet wird.
Ein bestmöglicher Schutz für die Unternehmens-Kommunikation und die IT-Sicherheit sollte Chefsache sein! Dabei ist den meisten Unternehmensleitern nicht bewußt, welche rechtlichen Anforderungen im Zusammenhang mit Ihrer IT-Sicherheit an sie gestellt werden. So ergeben sich beispielsweise Konsequenzen aus der Nutzung von Servern und PCs, dem Internet und E-Mail, für die der Geschäftsführer persönlich haftbar gemacht werden kann. Aktuelle Bedrohungen aus dem Internet durch Phishing, Spam, Spyware, Würmer, Viren und Trojaner werden zunehmend gewerbsmäßig initiiert.
Gegen diese vielfältigen Angriffe helfen oft nur integrierte Lösungen spezialisierter Dienstleister. Das Forum soll Hilfestellung bei der Entscheidung über "Make or Buy" geben - kann sich die eigene IT-Abteilung ausreichend um die IT-Sicherheit kümmern oder sollte Ihr Unternehmen diese Fragestellung outsourcen? Das Forum bietet Gelegenheit, sich mit Experten, anderen Geschäftsführern und IT-Leitern mittelständischer Unternehmen auszutauschen.
Veranstaltungs-Termine:
22.11. Hamburg
23.11. München
30.11. Stuttgart
01.12. Düsseldorf
Agenda:
9.30
Registrierung und kleines Frühstück
10.00
"Mit einem Bein im Gefängnis - Managementhaftung für die IT" Wilfried Reiners, Rechtsanwalt und Managing Partner PRW Rechtsanwälte
13.30
"Basel II als Chance - Die Anforderungen nutzen, um die Transparenz, Sicherheit und Profitabilität im eigenen Unternehmen zu erhöhen" Hamburg/München: Andreas Hermanutz, Geschäftsführer Armstrong Consulting Württemberg GmbH, Leiter Zielgruppenmanagement Addison Software und Service GmbH
Stuttgart/Düsseldorf: Dr. Michael Röchner, Geschäftsführender Gesellschafter der Addison Software und Service GmbH, Geschäftsführender Gesellschafter der Armstrong Consulting GmbH
14.30
Kaffeepause
14.45
"Managed Security by freenetBusiness - Unternehmensweite Sicherheit in guten Händen" Jens Kintrup, Senior Consultat, freenetBusiness
15.45
Podiumsdiskussion, Fragen und Antworten
Die Teilnahme am IT-Security-Forum 2005 kostet 89 € netto (69 € mit Bonus Code) pro Person. Darin sind Catering und Konferenzunterlagen wie Vorträge, weiterführende Informationen und kostenlose Testzugänge für Managed Security enthalten.
Nähere Informationen zur Anmeldung und Agenda finden Sie >> hier <<.
Wir hatten bereits berichtet, dass biometrische Daten zukünftig in den Ausweisdokumenten wie Personalausweis oder Reisepass gespeichert werden. Nun warnte der Bundesbeauftragte für den Datenschutz, Peter Schaar, dass ausländische Staaten die Daten speichern könnten, die auf dem künftigen biometrischen Pass zu finden sind. Im Inland verbietet das Passgesetz die Einrichtung einer bundesweiten Datenbank. Schaar sagte dazu: "Mir ist es besonders wichtig, dass die biometrischen Daten tatsächlich nur im Pass selbst und nicht in externen Dateien gespeichert werden. Bisher fehlen internationale Regelungen, die dies sicherstellen."
Otto Schily, noch amtierender Bundesinnenminister, wies die Kritik Schaars gewohnt heftig zurück: "Die Aussagen von Herrn Schaar entbehren jeder Grundlage", so Schily in einer eilig verfassten Stellungnahme. Er wies daraus hin, dass es in Europa keine Rechtsgrundlage für solch eine datei gebe. "Deutschland und Europa können ausländischen Staaten allerdings weder heute noch zukünftig verbieten, biometrische Dateien der Besucher ihres Landes anzulegen", räumte der Minister ein.
Ab 1. November 2005 wird auf den Reisepässen in einem integrierten Chip das digitalisierte Lichtbild gespeichert. Mit der Einführung des ePasses ist die Bundesrepublik das erste Land, das die EG-Verordnung über Normen für Sicherheitsmerkmale und biometrische Daten umsetzt. Die EG-Verordnung sieht die Einführung von Fingerabdrücken in den ePass als zweites biometrisches Merkmal bis zum 28. Februar 2008 vor. In Deutschland sollen die Fingerabdrücke auf dem Chip bereits ab dem Jahr 2007 gespeichert werden. Die Chips können technisch jedoch noch weitere biometrische Merkmale aufnehmen.
Grundsätzlich enthielten biometrische Daten auch Erkenntnisse über Krankheiten oder sonstige persönliche Eigenschaften, klärte Schaar weiter auf. So lassen sich aus dem Gesichtsbild Rückschlüsse auf die ethnische Herkunft und bestimmte Krankheiten und Lebensumstände ziehen. Im Unterschied zum herkömmlichen Passfoto könnten diese Informationen jedoch automatisiert ausgewertet werden.
Ein Auslesen der im Chip gespeicherten Daten sei zudem möglich, wenn die maschinenlesbare Zone des Passes bekannt ist. Die Kommunikation zwischen dem Lesesystem und dem Chip soll nach Regierungsangaben aber zusätzlich verschlüsselt werden.
Schaar kritisierte zudem, dass die Ergebnisse der vom Bundesinnenministerium veranlassten Tests zur System- und Überwindungssicherheit der biometrischen Verfahren weitgehend unter Verschluss gehalten werden. "Eine nachvollziehbare Bewertung, ob und wie viel mehr Sicherheit die Biometriepässe bringen, ist deshalb nicht möglich", erklärte er. Der als intern deklarierte Teil der Studie sei Schaar "trotz mehrfacher Bitte" nicht gezeigt worden.
Der als wichtigsten Hintermann für Dialer-Betrug der Firmen "HAS" und "DWM" vermutete dänischer Staatsbürger, Morton P., sitzt endlich hinter Gittern. Die Deutschen Ermittlungsbehörden hatten seit 2004 gegen die Hintermänner der dubiosen Dialer-Firmen "Hanseatische Abrechnungssysteme (HAS) und "Digital Web Media Limited (DWM) ermittelt und dabei war Morten P. mehr und mehr in den Focus der Polizei geraten. Nun wurde der mutmaßliche Haupttäter Morten P. aufgrund eines europäischen Haftbefehls auf Mallorca verhaftet und nach Hamburg überstellt.
Morten P., der nun in einem Untersuchungsgefängnis auf seinen Prozess wartet, wurde bereits im Juni dieses Jahres zu einer Freiheitsstrafe von einem Jahr verurteilt, die auf Bewährung ausgesetzt war. Morten P. wird nun dringend verdächtigt, wichtigster Hintermann des groß aufgezogenen Betrugs mit einem vermuteten Gesamtschaden von bis zu 3,3 Millionen Euro zu sein. Morten P.s Firmen hatten dabei etwa 44.000 Opfern zu Unrecht Geld abgenommen. Von den Strafverfolgungsbehörden heißt es: "P. wird verdächtigt, in den vergangenen Jahren mit Betrugsmaschen -erhebliche Einnahmen- erzielt zu haben. Der Verdacht hatte sich erhärtet, als im Laufe der Ermittlungen, bei Razzien, umfangreiches Beweismaterial sichergestellt werden konnte.
Das Geschäftsmodell der Firmen bestand darin, sich vermutlich durch den Einsatz illegaler Dialer in den Besitz von Telefonnummern zu bringen und deren Inhabern eine fingierte Rechnung zuzusenden. Blieb die Reverssuche in Telefonverzeichnissen erfolglos, so riefen professionelle Drücker das Opfer an und versuchten mit den üblichen Tricks, die Adresse zur Rechnungslegung herauszufinden, etwa mit dem beliebten "Hier liegt ein Paket für Sie, aber die Adresse ist falsch". Blieb gutes Zureden erfolglos, drohten die Telefon-Drücker auch mit hohen Ermittlungskosten oder beschimpften die Opfer am Telefon gar als Betrüger oder Zechpreller. Die Opfer erhielten dann eine Rechnung über 40 bis 70 Euro von Firmen wie die Hanseatische Abrechnungssysteme (HAS), Hamburger Forderungsmanagement (HFM), Digital Web Limited (DWL), Nesa-Inkasso, Euroline Deutschland oder NewBiz Media für angebliche Abonnements von Internet-Diensten, wovon viele dann zunächst arglos zahlten.
Tag um Tag fluten sogenannte Phishing-Mails unsere Postfächer und man sollte nicht glauben, welchen Schaden diese Mails anrichten: Der geschätzte Verlust durch das sogenannte Phishing summiert sich alleine in Deutschland auf 4,5 Millionen Euro, schreibt das Nachrichten-Magazin Focus . Dem Bericht zu Folge liegen den deutschen Landeskriminalämtern (LKA) mehr als 1.000 Fälle von Kunden vor, deren Bank-Zugangsdaten zu betrügerischen Überweisungen missbraucht wurden. Verschiedene Internet-Provider zählen in Deutschland mittlerweile pro Tag über 100.000 Phishing-Versuche.
Und dabei sind Phishing-Mails nur ein Aspekt: Zunehmende Gefahren gehen von technisch aufwendigeren Verfahren wie beispielsweise Spionage-Software auf dem Rechner der Opfer aus, heißt es in dem Bericht. "Die Zahl der Fälle, die dem LKA gemeldet werden, stellt sicher nur die Spitze des Eisbergs dar", sagte Andreas Klingbeil vom Kommissariat zur Vermeidung von Computerkriminalität des Landeskriminalamts Berlin. Zwar habe sich das transferierte Geld teilweise wieder beschaffen lassen. In den meisten Fällen sei aber ein tatsächlicher Schaden entstanden. Einem Bankkunden seien 29.000 Euro von einem Konto gestohlen worden. "Die Betrüger spionieren ihre Opfer zunehmend mit Hilfe von Schnüffelsoftware aus", sagte Klingbeil. Einem anderen Kunden sei ein Schaden von rund 4.500 Euro entstanden, wobei die Bank des Opfers im Rahmen der Kulanz nur 500 Euro erstatten wird.
So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Einen weiteren Begriff, den Sie sich merken sollten heißt "Pharming". Das "Pharming" (sprich: "Farming") ist eine neuartige Methode, die bei Online-Betrügereien eingesetzt wird. Wie beim technisch verwandten Phishing versuchen die Betrüger, über gefälschte Mails oder Formulare in Webseiten an die Daten der Opfer zu kommen. Pharming verwendet eine bösartige Umleitung (Redirect). Dabei benutzen Hacker diverse Sicherheitslöcher im Browser, um gefälschte Adresszeilen erscheinen zu lassen.
Anders als beim Phishing landet bei einem erfolgreichen Pharming-Angriff selbst ein User, der vorausschauend keinem Link in einer Phishing-Mail folgt und stattdessen die URL von beispielsweise signin.ebay.de per Hand im Browser eingibt, oder die Seite über einen Bookmark aufruft, auf einer falschen Seite. Diese Seite sieht dann zwar wie von eBay aus und taucht auch als signin.ebay.de in der URL-Leiste auf, residiert aber eigentlich auf dem Server eines Angreifers.
Die IHK Hannover warnt aus aktuellem Anlass erneut vor fingierten IHK-Anrufen. Dabei haben Anrufer, die sich als Mitarbeiter der IHK ausgeben, versucht, von Unternehmen personen- und firmenbezogene Daten zu erhalten. Bei der Datenpreisgabe ist Vorsicht geboten, denn die Anrufer haben keinerlei Verbindung zur IHK.
"Guten Tag, mein Name ist ..., IHK Hannover. Ein an Sie gerichtetes Schreiben wurde unzustellbar zurückgesandt. Ich würde gern Ihre Daten überprüfen", so oder so ähnlich versuchen die Anrufer ein Gespräch zu eröffnen. Wenn der anrufende IHK-Mitarbeiter dem Angerufenen nicht persönlich bekannt ist, sollte er den Anrufer in jedem Fall nach seiner Telefonnummer fragen und einen Rückruf anbieten. In der Regel wird das Gespräch dann mit einem Hinweis auf eine defekte Telefonanlage oder ähnliches vom Anrufer schnell beendet.
Die permanenten Phishing-Attacken aus den E-Mails sind kein deutsches Problem, sondern ein weltweites, wie auch nun in einem Weblog der F-Secure zu lesen ist. Hier heißt es, dass sich die größte der nordeuropäischen Banken, die schwedische Nordea-Bank, einer Phishing-Welle beugen musste und ihr Online-Banking kurzfristig vom Netz genommen hat. Auch in Schweden hatte es eine groß angelegte Phishing-Welle gegeben und dabei waren offensichtlich diverse Passwörter "erhascht" worden. Die Nordea-Bank hat daraufhin ihren Online-Banking-Dienst deaktiviert, damit die Phisher mit den eventuell erbeuteten Zugangsdaten keinen Missbrauch treiben können.
Anders als in Deutschland arbeitet die Nordea-Bank nicht mit dem klassischen PIN/TAN-Verfahren, sondern mit sogenannten "Einmal-Passwörtern", die sich auf einer Liste befinden und Passwort für Passwort "freigerubbelt" werden müssen. Die Phishing-Mails in Schweden verlangten deshalb die Eingabe des Einmal-Passwortes und nach einer anschließenden (angeblichen) Fehlermeldung noch ein zweites Passwort.
Die offensichtlich professionellen Urheber der Phishing-Mails werden im osteuropäischen Raum vermutet. Während noch vor einigen Monaten Mails durch fehlerhafte Grammatik aufgefallen waren, sehen die Formulierungen zwischenzeitlich nicht mehr so ganz auffällig nach einem Übersetzungsprogramm aus. Auch die jeweiligen Phishing-Seiten sehen den Original-Sites täuschend ähnlich.
Erst gestern hatten wir unsere Leser darauf hingewiesen, dass auch in Deutschland wieder verstärkt Phishing-Mails verschickt werden. Schwerpunktmäßig konzentrieren sich viele Attacken auf potentielle Kunden der Deutschen Bank und der Postbank.
Aufmerksame User können Phishing-Seiten dennoch leicht erkennen, denn die Banken fordern niemals ihre Kunden mittels E-Mail auf, Zugangsdaten einzugeben. Die Postbank warnt beispielsweise bereits ...v o r... Einwahl in das Online-Banking-System mit dem Hinweis:
"Bitte beachten Sie:
Die Postbank fordert Sie niemals per E-Mail auf, kontobezogene Daten im Internet einzugeben. Geben Sie niemals auf einer Seite Kontonummer, PIN und TAN-Nummern ein. Prüfen Sie unbedingt die Echtheit der Postbankseiten; beachten Sie dazu bitte unsere Sicherheitshinweise."
Derzeit fluten Mails mit angeblichen Grafiken im Anhang die E-Mail-Konten. Mal soll es sich dabei um eine fehlgeleitete Mail handeln, mal wird auf ein angebliches Foto für ein Klassentreffen verwiesen.
Bei diesen E-Mails und deren Datei-Anhängen soll es sich, nach verschiedenen Veröffentlichungen, komplett um ausführbare Dateien zum Installieren eines Computer-Schädlings handeln. Was diese Schädlinge genau bewirken, ist den Medien derzeit noch nicht zu entnehmen.
Eine E-Mail-Variante zielt beispielsweise auf "ehemalige Schüler", die zu einem "Klassentreffen" eingeladen werden sollen. Hierbei heißt es dann im Text:
"hi, ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehängt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurück!!
wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung ;)
liebe grüße:
Als Unterzeichner stehen verschiedene Frauennamen, die länderspezifisch variiren. Das angeblich im Anhang befindliche "Klassenfoto" (KlassenFoto.zip) ist keine Grafik, sondern eine ausführbare Datei, die eine neue Variante des Sober-Wurms enthalten soll. Was der Wurm genau bewirkt ist derzeit noch nicht bekannt.
Eine zweite Variante von verseuchten E-Mails sind "angeblich fehlgelaufene Mails" deren Absender sich mit der "Rücksendung" wieder "entlasten" möchten. Hier heißt es im Text:
Danke für Ihre Mail .... Sie haben aber Ihre Mail wahrscheinlich falsch adressiert,,, nämlich an mich. Ich kenne sie aber nicht!
Oder Ihr Provider hat die Mail falsch weiter geleitet!?
Um mich zu entlasten, schicke ich Ihnen das (...) Foto wieder zurück.
MfG Sender
Auch hier findet sich anstatt einer Grafik ein gezippter Anhang mit einer ausführbaren Datei. Auch hier wissen die Fachleute noch nicht, ob es sich um einen Schädling handelt und was dieser bewirkt. Auch wenn diese Mail vielleicht nur das Ziel einer weiteren "Panikmache" haben sollte, gilt generell bei unverlangt zugesandten Mails: Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und größte Vorsicht walten lassen.
Es klingt wie eine alte "Leier", wenn wir immer wieder über Versuche von Internet-Betrügern berichten, die wieder einmal eine Phishing-Mail versendet haben. Genau darauf aber zielen die Phishing-Betrüger: Massen-Mails, "Tunnelblick" und Trägheit. Es vergeht fast kein Tag, an dem nicht die angebliche "Postbank" oder die "Deutsche Bank" als angeblicher Mail-Absender Kunden auffordern, persönliche Daten auf eine Link-verweisende Seite einzugeben.
Nun werden aber auch wir nicht müde unsere Leser immer wieder vor Phishing-Mails zu warnen und hoffen, dass Sie die Aufmerksamkeit nicht verlieren: So findet sich beispielsweise heute eine Phishing-Mail in gleich drei verschiedenen Versionen im Postfach der Redaktion:
Sehr geehrter Kunde,
Die Deutsche Bank sorgt immer für die Sicherheit von unseren Kunden, deswegen werden von uns immer wieder neue Methoden zur Sicherung der Interessen von unseren Klienten entwickelt.
In der letzten Zeit wurden die Betrügereiversuche, die Geldmittel von den Bankkonten zu stehlen, häufiger geworden. Das Anwendungssystem der TAN - Aufstellung hat sich nicht ganz bewährt. Die Schwindler haben verstanden, wie sie diese Schutzart umgehen können.
Wir haben sehr sorgfältig jeden Diebstahl von den Konten behandelt und haben somit eine Liste von den Merkmalen der verdächtigen Operation gemacht.
Gegenwärtig haben wir ein neues elektronisches Sicherheitssystem aufgebaut, das den Zugang zu den Bankkonten verhindert, das ist praktisch einsatzbereit. Scheint die Transaktion unsauber, so wird von dem System eine Geheimfrage gestellt. Bekommt das System keine Antwort, so werden das Konto und die laufende Transaktion bis zur Klärung der Umstände blockiert.
Wir bitten Sie, um das System richtig laufen zu lassen, die Form der zusätzlichen Autorisation auszufüllen.
Wir hoffen, dass Sie unser neues Sicherheitssystem richtig einschatzen.
Danke für die Zusammenarbeit,
Deutsche BankVorsicht, Phishing!!
Banken weisen immer wieder daraufhin, dass sie niemals in einer derartigen Form ihre Kunden auffordern, sich an angeblich sicherheitsrelevante Routinen zu beteiligen. Auch werden keine Kunden per E-Mail aufgefordert, persönliche Daten auf Websites einzugeben, deren Links in E-Mails eingebunden sind.
Die Postbank beispielsweise warnt jedem Kunden ...v o r... Einwahl auf sein Konto unmissverständlich, keine Daten einzugeben, die per E-Mail abgefragt werden. Hier heißt es:
"Bitte beachten Sie:
Die Postbank fordert Sie niemals per E-Mail auf, kontobezogene Daten im Internet einzugeben. Geben Sie niemals auf einer Seite Kontonummer, PIN und TAN-Nummern ein. Prüfen Sie unbedingt die Echtheit der Postbankseiten; beachten Sie dazu bitte unsere Sicherheitshinweise."
Der aus Österreich stammende Schauspieler und nun kalifornischer Gouverneur, Arnold Schwarzenegger, hat letzte Woche einige Gesetzesvorlagen unterschrieben, bei denen es um einen verbesserten Verbraucherschutz in Kalifornien geht. Unter anderem unterschrieb Schwarzenegger auch ein Gesetz, das zukünftig Phinshing-Betrüger pro Phishing-Versuch 2.500 US-Dollar Strafe auferlegt. Die Gesetzesvorlage war von dem demokratischen Senator Kevin Murray in die Legislative als "Anti-Phishing Act of 2005" eingebracht worden und soll zukünftig Phishing-Opfer die Rechtsgrundlage für Schadensersatzansprüche bieten.
So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing oder speziellen JavaScripten. Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen.
Nach dem nun neuen Gesetz ist es zukünftig in Kalifornien verboten, durch Vortäuschen einer falschen Identität andere Personen über eine Webseite, E-Mail oder anderem Weg über das Internet dazu zu verleiten, persönliche Informationen wie Sozialversicherungsnummern, Kreditkartennummern, Zugangsdaten oder auch biometrische Daten zu verraten. Klageberechtigt sind neben den Betrugsopfern und den staatlichen Ermittlern auch die Institutionen, deren Namen für die Betrugsversuche missbraucht werden.
Nach US-Medienberichten warnt Microsoft vor einen Trojaner, der sich offensichtlich in Access-Dateien (.mdb) eingenistet hat und seit mehr als sechs Monaten eine Hintertür zum eigenen Rechner öffnen kann. Der Trojaner trägt den Namen "Backdoor.Hesive" und verursacht beim Laden einer .mdb-Datei (Access von Microsoft Office) einen Buffer Overflow, über den er sich auf den Rechner kopiert und startet. Hesive öffnet dann über Port 80 eine "Hintertür", durch die ein potentieller Angreifer Zugriff auf den Rechner erhält. Er kann beispielsweise Dateien hochladen, Registry-Werte manipulieren und Informationen übers System abrufen.
Aus verschiedenen Veröffentlichungen geht hervor, dass ein potentieller Opfer allerdings dazu selbst eine infizierte Datenbankdatei laden muß, die beispielsweise über eine E-Mail auf den Rechner gelangen kann. Der Fehler soll sich in der msjet40.dll bis einschließlich Version 4.00.8618.0 befinden, wie sie auch in Access 2003 enthalten ist. Betroffen sind scheinbar aber auch Access 2000/2002 und Office 2000/2003.
Laut Microsoft ist der Schädling bislang kaum verbreitet und soll sich auch leicht entfernen lassen. In diesem Zusammenhang weist Microsoft Anwender darauf hin, nur Access-Dateien aus vertrauenswürdigen Quellen zu öffnen. Ein Patch haben die Redmonder dafür bisher nicht veröffentlicht. Ob und wann dies geschieht, lässt Microsoft aber weiterhin offen
Jeder der sich mit dem Internet zu beschäftigen hat kennt das Problem: Täglich tauchen neue Viren, Würmer und Trojaner auf und immer herrschen Verwirrungen, welcher Schädling nun tatsächlich referenziert wurden. Der Grund dieser Verwirrungen liegt darin begründet, dass die verschiedenen Antivirenhersteller für einen einzigen Schädling verschiedene Namen kreieren. Ganz kompliziert und unübersichtlich wird es dann, wenn Antivirenhersteller ihre eigenen Bezeichnungen noch einmal umbenennen, weil sich ein anderer Name in den Medien durchgesetzt hat.
Diesem Problem soll nun ein Ende gesetzt werden. Unter Federführung des US-CERT (eine Abteilung des U.S. Department of Homeland Security) will man nach Lösungswege suchen, für Viren, Würmer und Trojaner zukünftig einheitliche Namen zu generieren, und der Vorstoß des US-CERT hat gute Startbedingungen:
Die Common-Malware-Enumeration-Website (CME), die für die Bereitstellung der "Common Vulnerabilities and Exposures"-Liste verantwortlich ist, soll dazu als Zentralstelle für die Namensvergabe dienen. Bei der CME handelt es sich um einen Service, der Schwachstellen in Software einen abstrakten und eindeutigen Namen gibt.
Seit einem Jahr läuft das CME im Probebetrieb. Schädlings-Samples werden hierbei für 2 Stunden gesammelt und danach eine CME-Nummer vergeben. Wenn mehrere Samples eintreffen, bittet die Mitre Corporation die Virenforscher, Konflikte in ihren Beschreibungen zu lösen und gegebenenfalls weitere Schädlings-Samples einzusenden.
Wie es hierzu in US-amerikanischen Medien heißt, wollen Symantec, McAfee, Trend Micro, Kaspersky, F-Secure, Sophos, Computer Associates, Microsoft und MessageLabs das CME-Verfahren in Zukunft unterstützen. Zunächst sollen größere Schädlinge einen einheitlichen Namen erhalten. Als Fernziel haben sich die Initiatoren vorgenommen, allen Viren, Würmern und Trojanern eine einheitliche ID zu geben.
zFone heißt das neue Kind von Philip Zimmermann und soll den 'Telefonschnüfflern' das Abhören bei Voice over IP vermiesen. Im Rahmen des 'Elevate'-Festivals in Graz stellte Zimmermann nun erste Details seines Programms vor und demonstrierte seine Einsatzmöglichkeiten: "Jetzt können wir gleich konspirieren, um so schreckliche Dinge anzustellen, wie etwa Musik zu stehlen", witzelte Zimmermann bei seiner Vorführung.
Die angekündigte PGP-basierte Verschlüsselung für VoIP funktioniert aktuell nur auf dem Mac und existiert auch noch nicht als eigenständiges VoIP-Programm. Bislang gibt es die Software auch nur als Plugin für Shtoom . Wie es in der Veröffentlichung heißt, soll zFone aber zukünftig als Plugin für alle Internet-Telefonieprogramme angeboten werden und dabei auch den Standard SIP unterstützen. zFone verschlüsselt mit Diffie-Hellman und verwendet einmalige Session Keys, die nur für eine einzige Telefonverbindung generiert werden, um dann wieder zu verfallen.
Die gestern von eBay übernommene Skype-Software wird von zFone allerdings nicht unterstützt. "Es ist unwahrscheinlich, dass dies jemals der Fall sein wird", meint Zimmermann. Zimmermann begründet seine Aussage damit, dass die Protokolle, die Skype verwendet, nicht offengelegt sind und rät dazu, der von Skype verwendeten Verschlüsselung kein allzu großes Vertrauen entgegenzubringen.
Wie man es von Zimmermann kennt, kommt zFone quelloffen auf den Markt. Weitere Details finden sich auf der Website zu zFone.
Philip Zimmermann wurde berühmt, als er 1991 sein Verschlüsselungsverfahren "Pretty Good Privacy" (PGP) veröffentlichte und den Quelltext offen legte. Dieses Verschlüsselungssystem für E-Mails ist bis heute das weltweit erfolgreichste seiner Art. Als er 1991 die Software als Freeware veröffentlichte, wurde er drei Jahre lang mit kriminalpolizeilichen Ermittlungen drangsaliert. Später ordnete das US-Magazin Information Week PGP in die Top Ten-Rangliste der wichtigsten Produkte des Jahres 1994 ein. Zimmermann selbst wurde ein Jahr später von Newsweek zu einer der 50 Persönlichkeiten mit dem höchsten Einfluss auf das Internet ernannt. Neben anderen Auszeichnungen wurde Zimmermann im Jahr 2001 in die CRN Industry Hall of Fame und 2003 in die Heinz Nixdorf Museumsforum Hall of Fame aufgenommen.
Die Initiative gegen Internet-Krminalität gab in Berlin bekannt, dass sich der Deutschland-Geschäftsführer von VeriSign , Marcus Ross, noch stärker bei der Wirtschaftsinitiative "no abuse in internet" (naiin) engagieren wird. Hierzu hat Ross seinen früheren Arbeitgeber verlassen um sich zukünftig noch mehr der Phishing-Problematik anzunehmen und deren Bekämpfung weiter voranzutreiben.
So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf. Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing oder speziellen JavaScripten. Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen.
"Der Passwort-Diebstahl über manipulierte Websites hat sich zu einem neuen Schwerpunkt unserer Arbeit entwickelt", erklärt naiin-Präsident Arthur Wetzel sichtlich zufrieden mit der personellen Verstärkung seines Teams. "Über 33 Millionen Phishing-Attacken müssen derzeit pro Woche verzeichnet werden gerade deutsche Bankkunden geraten immer wieder ins Visier der Passwort-Diebe."
Ross wird bei naiin ab sofort für die Entwicklung effizienter Phishing-Gegenmaßnahmen verantwortlich sein. "Wir gehen davon aus, dass die deutsch-sprachigen Phishing-Attacken gegenwärtig nur von ein paar wenigen Gangs initiiert werden. Darauf deuten beispielsweise identische Formulierungen und Rechtschreibfehler in den Mailings hin", so Ross. Zugleich kündigte er eine umfassende, auf den europäischen Raum ausgerichtete, Anti-Phishing-Kampagne an.
naiin-Präsident Arthur Wetzel weiter bei der Präsentation: "Es ist richtig, dass wir zur Zeit eine europäische Task Force aufbauen, die sich diesem Problem verstärkt annehmen wird." Ziel ist es, in Zusammenarbeit mit Internet-Nutzern, Providern und Geldinstituten die Bedrohung durch das Phishing binnen kürzester Zeit zu eliminieren. Die Task Force soll noch im Herbst diesen Jahres ihre Arbeit aufnehmen. Weitere Details will naiin in Kürze bekannt geben.
Die naiin e.V. ist ein Verein gegen Missbrauch im Internet und wurde im August 2000 gegründet. Zu den Gründungsmitgliedern zählen unter anderem namhafte Unternehmen der IT-Branche, wie z.B. die Strato Medien AG, 1 & 1 Internet AG und die DENIC eG. Unter Vorsitz von Arthur Wetzel, traten in den letzten Jahren Unternehmen wie Tiscali und VeriSign Deutschland bei. Schirmherr von naiin ist Prof. Dr. Helmut Thoma, früherer Chef des Privatsenders RTL. Seit November 2000 unterhält naiin die Meldestelle "netwatch". Bei dieser können Internet-Nutzer rechtswidrige Internet-Inhalte beanstanden.
Zunehmend hat sich eine sichere IT-Infrastruktur zu einem Gütesiegel für Unternehmen entwickelt. Davon profitieren die Firmen ebenso wie die Kunden. Denn ein sicheres Unternehmensnetzwerk ist Voraussetzung für ein störungs- und verlustfreies Arbeiten im gesamten Betriebsablauf. Die Kunden wiederum bestärkt es in ihrem Gefühl, mit einem kompetenten und verläßlichen Partner zusammenzuarbeiten. Dieses Vertrauen wirkt sich meistens positiv auf den Umsatz aus.
Für interessierte Unternehmens-Vertreter, die sich näher über die IT-Sicherheit im Bereich der Kommunikation und des mobilen Vertriebs informieren wollen, bietet das E-Commerce Beratungszentrum begin der IHK Hannover und Cisco Systems GmbH einen Workshop mit folgenden Theman an:
aktuellen IT-Sicherheitsrisiken und ihre Abwehrmaßnahmen.
mobilen Technologien wie UMTS, WLAN, Bluetooth und ihre Anwendungen als Blackberry, PDA, Handy mit ihren speziellen Sicherheitsrisiken.
VoIP, die maßgeschneiderte Telekommunikationslösung für Unternehmen wird als Alternative zum Festnetz vorgestellt und in der Praxisanwendung gezeigt.
Schwerpunkt des Workshops ist die veranstaltungsbegleitende Fachausstellung mit fünf regionalen und überregionalen IT-Anbietern. Die Unternehmensvertreter haben so die Möglichkeit, direkt mit den Lösungsanbietern in Kontakt zu treten.
Die Tagesveranstaltung am 20. September, 9:30 - 17:00 Uhr, findet im Holiday Inn Hotel am Flughafen statt und kostet 50,00 Euro + 16% USt. (brutto 58,00 Euro). Ausführliches Programm und Anmeldung bei begin.de
Computer-Virenbefall durch das Anschließen eines MP3-Player ist an sich nichts Neues. Ungewöhnlich ist nur, wenn das USB-Device frisch aus der Original-Verpackung genommen wird und die unliebsamen Gäste bereits gespeichert sind: So geschehen bei Creative Technology. Das Unternehmen lieferte in den vergangenen Monaten etwa 4000 Zen-Neeon-MP3-Player der 5-Gigabyte-Klasse in Japan aus, in deren Speicher der zwei Jahre alte E-Mail-Wurm Wullik.B saß - ebenfalls unter dem Namen Rays.A bekannt.
"Der Anwender muss den Wurm auf dem Laufwerk ausführen, damit er den Windows-Rechner, an dem der User den Player angeschlossen hat, tatsächlich befällt", weiß Gernot Hacker, Sicherheitsexperte von H+BEDV. "Das mag zunächst unwahrscheinlich klingen, aber bei einem neuen Gadget wird schnell mal auf alles geklickt, was am Bildschirm erscheint. So kann eine recht harmlose Geschichte zu einem ärgerlichen Rechner-Problem führen."
Offenbar sind nur Zen-Neeon-Player mit den Seriennummern von 1230528000001 bis 1230533001680 betroffen, zu denen Creative Technology Details zur Erkennung veröffentlicht hat. "Im Zweifelsfall ist man immer sicher, wenn die Antiviren-Software auf dem Rechner auf dem neuesten Stand gehalten wird", so der H+BEDV-Experte. "Grundsätzlich sollte man USB-Devices auf Schädlingsbefall scannen. Zwar ist der Fall, dass der Hersteller versehentlich einen Wurm mitliefert, höchst selten. Wer aber mit anderen Dateien tauscht, gerät schnell in die Gefahr. Da nützt der beste Schutz vor Malware am Internet-Gateway nichts, wenn der Schädling über die Hintertür hereinkommt."
Die aktuelle Version der Virenschutzsoftware steht unter antivir.de zum Download bereit. Für den privaten, nicht kommerziellen Einsatz können sich Privatanwender mit der aktuellen Version der kostenfreien "AntiVir Personal Edition" über free-av.de schützen.
Die Telefónica Deutschland GmbH bietet jetzt mit Web Protect einen skalierbaren Content Filtering Service für die Umsetzung von Unternehmensrichtlinien zur Nutzung von Inhalten aus dem Internet. Unternehmen können dadurch ihren gesetzlichen Verpflichtungen bezüglich KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmen) und §289 HGB gerecht werden. Vorteil: Der Einsatz von Web Protect wirkt sich positiv bei der Beurteilung von Banken über die Kreditwürdigkeit von Unternehmen (Basel II) aus, heißt es in der Mitteilung. Der neue Service richtet sich an mittelständische Unternehmen und ist ab sofort in sechs Skalierungen direkt bei Telefónica oder über deren Premium Partner erhältlich.
Web Protect ist für Unternehmen eine zuverlässige und sichere Lösung, um die Nutzung des Internets durch die Mitarbeiter sicher und effizient zu verwalten. Unternehmen sind gesetzlich verpflichtet, den Zugriff auf bestimmte Web-Inhalte zu unterbinden, dazu gehören unter anderem bedenkliche Inhalte im Sinne des Jugendschutzgesetzes. Diesen Schutz gewährleistet Web Protect, gemäß Ankündigung der Telefonica.
Die Lösung ist modular aufgebaut und bietet in der Basisversion die Bereitstellung des Proxy-Servers und des URL-Filters im Datacenter von Telefónica. Anlage und Pflege der Benutzer können ebenso wie Änderungen bestimmter Regeln jederzeit vom Kunden über eine übersichtliche, webbasierte Administrationsoberfläche vorgenommen werden. Diese ist über HTTP mit SSL-Verschlüsselung gesichert. Definierte Kategorie-Filterlisten wie Black- und Whitelists sowie zusätzliche Regeln für User, Gruppen und Tageszeiten sorgen für die Einhaltung der Unternehmensrichtlinien.
Der Service lässt sich als zentraler Zugang zum Internet, als Ergänzung und als zusätzlicher Schutz zur vorhandenen Infrastruktur einsetzen. Zudem ist die Verwendung als Proxy- oder Caching-Lösung möglich. Unternehmen können damit auch ihre Ressourcen im Hinblick auf Bandbreite und Traffic einfacher planen. Da der Service selbst von Telefónica in ihrem hochsicheren Datacenter umgesetzt wird, entfallen hohe Eigeninvestitionen. Web Protect ist in Staffelungen für bis zu 250, 299, 349, 399, 449 und 499 Nutzer erhältlich.
Weiterhin können die Module Proxy Anti-Virus und Reporting optional hinzu gewählt werden. Proxy Anti-Virus bietet Schutz vor Bedrohungen wie Viren, Würmern und Spyware . Das Reporting-Modul erstellt individuelle Auswertungen zu Traffic, Download-Volumen, Top 10-Listen für URL oder aufgerufene Dateitypen sowie Gesamt- und Tagesübersichten.
In seinem Internet-Lagebericht weist das IT-Sicherheitsamt BSI auf die Gefahr der täglich steigenden Computer-Angriffen durch gestreute Spionage-Trojaner hin. Die Zeitspanne für die Reaktion auf Sicherheitslücken sinkt. So liegt der Zeitraum für die Ausnutzung von neuen Schwachstellen derzeit bei 6,4 Tagen und mit der Tendenz, sich immer weiter zu verkürzen. Als aktuelles Beispiel nennt das Amt den Zotob-Wurm. Zotob tauchte nur fünf Tage nach dem Microsoft-Patch für das Plug-and-Play-Loch (MS05-039) auf.
Allein in der zweiten Hälfte 2004 wurden mehr als 1.400 neue IT-Schwachstellen entdeckt, heißt es in dem Bericht. Im Verhältnis zum ersten Halbjahr sind somit die Angriffe um 13 Prozent gestiegen. Neben Viren und Würmer sind vor allem Trojanische Pferde die häufigsten Schadprogramme, die gut ein Drittel der Schädlinge ausmachen. Ein großes Gefahrenpotential bieten auch sogenannte Phishing-Attacken und Spam-Nachrichten, die einen Anteil von 60 bis 90 Prozent an der E-Mail-Korrespondenz haben.
Die zunehmend organisierte Kriminalität konzentriert sich nicht mehr auf die Attacke einzelner Computer, sondern mehr und mehr auf Netzkomponenten, von denen die Funktionsfähigkeit ganzer Informationsinfrastrukturen abhängt. Außerdem sei mit einer stärkeren Verlagerung auf neue Übertragungstechniken wie die Internet-Telefonie, WLAN oder die Mobilfunkkommunikation zu rechnen, mahnt der Bericht.
Als Resümee bleibt nur die Notwendigkeit eines gemeinsamen Handelns. Eine Sicherheitskultur, die von allen gesellschaftlichen Gruppen in Deutschland getragen wird, würde die Rahmenbedingungen in der Informationstechnik entscheidend verbessern. Solange jedoch in den Unternehmen und Verwaltungen keine flächendeckenden Antispammaßnahmen organisiert sind, ist die Umsetzung eines wirkungsvollen Frühwarnsystems wohl kaum zu realisieren.
Die Autoren von Schädlingen können sich nicht immer vor den Zugriffen der Verfolgungsbehörden sicher sein. So wurde nun bekannt, dass die Urheber der Computer-Würmer "Mytob" und "Zotob" in Marokko bzw. in der Türkei festgenommen worden sind. Die amerikanische Polzei "FBI" hat mit Hilfe der marokkanischen Behörden, sowie mit Hilfe des Software-Riesen Microsoft, in Marokko den 18-jährigen Farid Essebar festgenommen. In der Türkei klickten die Handschellen bei dem 21-jährigen Atilla Ekici. Beide Festnahmen erfolgten ohne Zwischenfälle, die Strafverfolgung beider Personen erfolgt im jeweiligen Heimatland.
Die amerikanische Bundespolizei FBI hat bekannt gegeben, dass die Urheber des vor zwei Wochen bekannt gewordenen Zotob-Wurms gefunden und in ihren Heimatländern verhaftet wurden. Der Zotob-Wurm nutzt eine Sicherheitslücke in Windows-Rechnern um eine Hintertür zu öffnen, die es ermöglicht den Rechner fernzusteuern. Außerdem zwingt er infizierte Computer des öfteren zum Neustart.
Der Wurm erschien kurz nach der Veröffentlichung eines Sicherheitsupdates, dass Bestandteil der von Microsoft am letzten sogenannten "Patch-Day" herausgegeben Updates war. Der Wurm befiel unter anderem Rechner bei der Nachrichtenagentur AP und dem Fernsehsender CNN, der Tageszeitung New York Times sowie zahlreichen US-Regierungsbehörden.
Nach Angaben des FBI sind die beiden jungen Männer, die in Marokko und der Türkei verhaftet wurden, 18 und 21 Jahre alt. Ihnen droht nun der Prozess in ihren Heimatländern. Zu ihrer schnellen Ergreifung hatten auch Spezialisten von Microsoft beigetragen.
Am 13. August 2005 ist das Elektro- und Elektronikgerätegesetz (ElektroG) in Kraft getreten. Mit diesem Zeitpunkt werden nun Hardwarehersteller unter anderem verpflichtet, alte Rechner zurückzunehmen. Das sogenannte Elektronschrottgesetz regelt das Inverkehrbringen, die Rücknahme und die umweltverträgliche Entsorgung von Elektro- und Elektronikgeräten und macht die EU-weite Richtlinie nun zum nationalen Recht.
Die Sicherheitsexperten von Utimaco weisen darauf hin, dass dieses Recht besonders für Unternehmen von weit reichender Bedeutung ist. Zwar kann dieses Gesetz gerade für Unternehmen eine erhebliche Kostenreduzierung bedeuten, doch die Hardware kostenlos zu entsorgen oder sogar gewinnbringend für den Vorbesitzer weiter zu verkaufen, kann schnell negative Folgen haben. Gerade, wenn die Unternehmen keine hinreichenden Maßnahmen ergriffen haben, um die Daten auf der Festplatte ordnungsgemäß zu löschen, können brisante Informationen schnell in fremde Hände gelangen.
Utimaco rät deshalb dazu, alle Daten im Vorfeld zu verschlüsseln. Die Methode ist sicherer und zugleich zeit- und kostengünstiger als das Säubern bei der Ausmusterung. Vorteil der Festplattenverschlüsselung ist es, dass die Daten bereits bei ihrer Entstehung unsichtbar und automatisch chiffriert werden und somit sofort vor Diebstahl, Einsicht oder Manipulation durch Unbefugte geschützt sind. Die verschlüsselten Daten lassen sich nur mit der korrekten Autorisierung wieder lesen. Dem "Second-Hand"-Nutzer bleibt so nur, die Festplatte zu überschreiben.
"Wer sich noch keine Gedanken über eine Datensicherungs-Strategie gemacht hat, sollte dies umgehend tun", mahnt Ansgar Heinen, Sicherheitsexperte bei Utimaco. "Denn sobald die Altrechner das Unternehmen verlassen, gibt es keine Kontrolle mehr darüber, was mit den möglicherweise vertraulichen, noch auf der Festplatte gespeicherten Informationen tatsächlich passiert."
Die Firma H+BEDV Datentechnik warnt vor Trojaner MS05-039.exe . Wie es heißt, wurde der nur 2.771 Bytes große Trojaner "TR/Dldr.Small.23" gestern Abend und heute Nacht massenhaft verschickt. Wie seinerzeit auch schon der Wurm Sober den Hype um Tickets für die WM nutzte, könnte auch dieser Trojaner durch so genanntes "social engineering" vermehrt Opfer finden, warnen die Sicherheitsspezialisten.
Die neue Sicherheitslücke in Windows 2000 (MS05-039) wurde erst kürzlich "gestopft", weshalb genau vor einer Woche der Worm/Zotob so viele Computer infizieren konnte. Der neue Trojan-Downloader kommt mit einem Betreff, Body und Dateianhang und führt ahnungslose Benutzer in die Irre:
Die Charakteristiken der Email mit dem Trojaner:
Absender: "update@microsoft.com"
Betreff: "What You Need to Know About the Zotob.A Worm"
Body: "What You Should Know About Zotob
Published: August 14, 2005 | Updated: August 19, 2005
Severity
VirusGreen
Dateianhang: MS05-039.exe
Statt des besagten Sicherheitspatches ist diese Datei der Trojaner selbst. Der Trojaner lädt weiteren Schadcode von noktomaster.com aus dem Internet. Zum gegenwärtigen Zeitpunkt ist diese Datei noch nicht vollständig analysiert.
Die Sicherheitsspezialisten von H+BEDV haben bereits reagiert und seit Mittwoch 21:14 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen Besucher über www . free-av.de schützen.
"Ohne die Mitarbeit der Angestellten kann kein Unternehmen eine IT-Sicherheitsstrategie erfolgreich umsetzen", mahnt Anna Focks, Senior Director EMEA Sales von WatchGuard . Hierzu veröffentlichte das Unternehmen fünf Verhaltensregeln und zeigt, wie die Mitarbeiter in eine effektive Sicherheitsstrategie mit eingebunden werden können:
1.) Passwörter sorgfältig auswählen Passwörter werden oft nach einem logischen System ausgewählt und sind deshalb zumeist leicht von Hacker zu erraten. Oft sind die Passwörter auch relativ kurz. Längere Passwortsätze aus Poesie, Songtexten oder Zitaten sind dagegen viel schwerer für Hacker zu knacken. WatchGuard empfiehlt, solche Passwortphrasen zusätzlich mit Groß- und Kleinbuchstaben sowie mit Zahlen und anderen Zeichen zu kombinieren. Passwörter sollten in den verschiedenen Anwendungsumgebungen auch unterschiedliche Phrasen beinhalten. Es versteht sich von alleine, dass Mitarbeiter ihr Passwort niemals weitergeben sollten.
2.) Antivirus-Software regelmäßig aktualisieren
Tagtäglich überschwemmen immer neue Viren, Würmer oder Trojaner das Internet. Vorhandene Anti-Spyware- und Antivirus-Software sind zwar für solche Attacken konzipiert, können die Systeme aber nur vor solchen Schädlingen schützen, die sie auch kennen. Darum ist es dringend erforderlich, die vorhandene Schutzsoftware regelmäßig zu aktualisieren.
3.) Patches regelmäßig aufspielen
Gerade neuere Software beinhalten oft noch Bugs , die erst in der täglichen Anwendung festgestellt werden und deshalb auch oft Angriffsziele von Hacker darstellen. Aus diesem Grund veröffentlichen die meisten Software-Hersteller regelmäßig Updates und Patches , um die neu entdeckten Schwachstellen in ihrer Software zu bereinigen. Um das Risiko eines Angriffes möglichst gering zu halten, sollten deshalb stets die aktuellen Patches installiert sein.
4.) Surfen nicht ganz verboten
Viele Mitarbeiter nutzen ihren Arbeitsplatz, um auch private E-Mail-Konten nach neuen Nachrichten abzurufen. Hierbei sollte die Maßgabe gelten, nur Netzwerk-Sites mit strikten Sicherheitsrichtlinien nutzen zu dürfen. Mitarbeiter sollten niemals auf Sites zugreifen dürfen, die solche professionellen Standards nicht erfüllen. Zu leicht besteht die Gefahr, dass die Rechner mit unerwünschter Spyware oder Malware infiziert oder möglicherweise auch als Tool für die Versendung von Spam-Mails missbraucht werden.
5.) Fragen erwünscht
Sofern Mitarbeiter Fragen zu den erlassenen EDV-Richtlinien haben, sollten sie nicht stumm bleiben und den zuständigen EDV-Mitarbeiter fragen. Diese Mitarbeiter sind speziell dafür da, um auch den Kollegen zu helfen.
Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) zeigt in einem neuen Modul des E-Government-Handbuchs, wie Anbieter von E-Government-Angeboten Aktive Inhalte vermeiden koennen. Alternative Loesungsmoeglichkeiten werden unter dem Titel "E-Government ohne Aktive Inhalte" vorgestellt. Sie sind einsehbar auf einer speziell eingerichteten Internetseite www.ohne-aktive-inhalte.de, auf der auch der Quellcode online nachzuschlagen ist.
Aktive Inhalte sind eigenstaendige Computerprogramme wie z. B. JavaScript, die auf dem Rechner des Nutzers ohne dessen Wissen ausgefuehrt werden und die Sicherheit gefaehrden koennen. "Eine Internetseite ohne Aktive Inhalte zu gestalten ist moeglich und zudem sicherer. Im neuen Modul des Handbuchs zeigen wir, wie das in der Praxis umgesetzt werden kann", erklaert Dr. Udo Helmbrecht, Praesident des BSI. Zusaetzlich wuerden besonders Menschen mit Behinderungen von den dargestellten Anleitungen profitieren, da Webseiten ohne Aktive Inhalte besser zugaenglich sind als andere Seiten, so Helmbrecht weiter.
Basis des Moduls ist eine im Oktober 2004 durchgefuehrte Untersuchung der Firma probusiness AG im Auftrag des BSI. Fuer alle in rund 40 frei zugaenglichen E-Government-Angeboten vorgefundenen Aktiven Inhalte hat die probusiness AG konkrete Alternativen zur Vermeidung von Aktiven Inhalten aufgezeigt und programmiert. In einem technischen Anhang finden sich diese praktischen Anwendungsloesungen. Sie sind als Vorlage und Anleitung fuer sichere E-Government-Angebote gedacht.
Ueber das E-Government Handbuch
Zur Foerderung der Initiative BundOnline 2005 sowie zur Unterstuetzung der Landes- und Kommunalbehoerden ist unter Federfuehrung des Bundesamts fuer Sicherheit in der Informationstechnik (BSI) das E-Government-Handbuch
entstanden. Das Handbuch ist als Nachschlagewerk und zentrale Informationsboerse zum Thema "Sicheres E-Government" konzipiert. Neben Informationen zur Organisation und zum IT-Einsatz im E-Government werden insbesondere IT-sicherheitstechnische Empfehlungen zur Verfuegung gestellt.
Ein neuer Computerwurm namens Zotob attackiert in mehreren Varianten weltweit erfolgreich die Computer-Systeme von Unternehmen, auf denen das Windows-Betriebssystem installiert ist. Den Anwendern wird empfohlen so schnell wie möglich das Microsoft-Sicherheitsupdate vom 9. August zu installieren, durch das eine Sicherheitslücke der sogenannten Plug & Play-Schnittstelle von Windows geschlossen wird.
Der Zotob-Wurm verbreitet sich direkt über Netzwerke und greift bereits in verschiedenen Varianten über genau diese Schwachstelle an und setzt darauf, dass viele Unternehmen noch kein Sicherheitsupdate ihrer Windows-Betriebssysteme durchgeführt haben. Dem Wurm ist es offenbar gelungen insbesondere in den USA erfolgreich die IT-Systeme in zahlreichen Unternehmen speziell aus dem Medienbereich zu infizieren.
Microsoft Deutschland hat die Informationen zu der Sicherheitslücke und den Zotob-Würmern in einer aktuellen Sicherheitsempfehlung und einem Security Bulletin zusammengefasst:
Etliche der Antivirus-Software-Hersteller haben mittlerweile eine Warnung vor dem Zotob-Wurm abgegeben und empfehlen allen Anwendern von Windows 2000, XP und Server 2003 dringend das MS-Sicherheitsupdate vom 9. August 2005 zu installieren und dadurch das Sicherheitsleck zu schließen!
Der Bundesinnenminister Otto Schily und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Dr. Udo Helmbrecht haben gestern auf der Bundespressekonferenz den ersten Bericht zur Lage der IT-Sicherheit in Deutschland vorgestellt. Demnach werden die Bedrohungen durch IT-Schädlinge in Form von Computerviren , -würmern und Spam in Zukunft weiter ansteigen. Auch neue Übertragungstechnologien wie die Internettelefonie , Wireless LAN oder die Mobilfunkkommunikation sind laut Bericht bereits Angriffsziele und werden in Zukunft noch stärker bedroht.
"Auch wenn der Schutz unserer IT-Systeme heute gewährleistet ist, müssen wir uns für die Zukunft noch besser wappnen", fasste BSI-Präsident Dr. Udo Helmbrecht die gegenwärtige Situation bei der Präsentation in Berlin zusammen. Das BSI sei als zentrale deutsche IT-Sicherheitsbehörde auf die Herausforderungen gut vorbereitet. Er fügte hinzu: "Ich werde das BSI zu einer stärker operativ ausgerichteten Behörde ausbauen, damit wir im Krisenfall schneller und effektiver handeln können." Gleichzeitig hob Helmbrecht hervor, dass nicht nur das BSI handeln müsse, sondern alle. Jeder muss mitwirken - egal ob es ein Systemadministrator oder ein Privatanwender ist. Nur wenn sich alle gesellschaftlichen Gruppen einbringen, sei ein optimaler Schutz der Informationstechnik möglich.
Der Bericht macht den Ernst der Lage deutlich: In der zweiten Jahreshälfte 2004 wurden mehr als 1.400 neue IT-Schwachstellen entdeckt - ein Anstieg von 13 Prozent im Vergleich zum ersten Halbjahr. Noch dramatischer soll die Lage bei den IT-Schädlingen aussehen: Mehr als 7.300 neue Wurm- und Virenvarianten wurden in diesem Zeitraum registriert. Das entspricht einem Anstieg von rund zwei Dritteln zum Vorhalbjahr. Trojanische Pferde machten ein Drittel der 50 häufigsten Internetschädlinge im zweiten Halbjahr 2004 aus. Der Anteil von Spamnachrichten beträgt inzwischen 60 bis 90 Prozent am gesamten E-Mail-Verkehr. Auch die zunehmenden Phishing-Attacken gefährden die Sicherheit des Internets.
Die bestehenden Schutzmassnahmen sind heute gerade noch ausreichend. Nur rund die Hälfte der IT-Verantwortlichen in Unternehmen hat eine schriftlich fixierte Strategie zum Schutz der Informationstechnik. So werden auch trotz des hohen Spamaufkommens Antispammassnahmen in Unternehmen und Verwaltung in Deutschland noch nicht flächendeckend umgesetzt. Mindestens 9 Prozent der Organisationen sind der Spamflut ungeschützt ausgesetzt.
Der Zeitraum zwischen Bekanntwerden einer Schwachstelle und ihrer Ausnutzung (Exploit) liegt derzeit bei 6,4 Tagen und wird weiter sinken - bis hin zu Zero-Day-Exploits. Es zeichnet sich darüber hinaus ein Trend hin zur Professionalisierung und Kommerzialisierung der Internetkriminalität ab. Statt isolierter Computerhacker steht hinter gerichteten Angriffen vermehrt die organisierte Kriminalität.
Das BSI erwartet, dass künftig nicht mehr nur einzelne Computer das Ziel von Hackern sein werden, sondern zentrale Netzkomponenten von denen die Funktionsfähigkeit ganzer Informationsinfrastrukturen abhängt. Die Angriffe könnten sich verstärkt auch gegen neue Übertragungstechnologien wie die Internettelefonie, Wireless LAN oder die Mobilfunkkommunikation richten.
Nur mit einer neuen, von allen gesellschaftlichen Gruppen in Deutschland getragenen Sicherheitskultur lassen sich die Rahmenbedingungen für sichere und zuverlässige Informationstechnik entscheidend verbessern. Das BSI will dazu einen wesentlichen Beitrag leisten.
Eine PDF-Version des Lageberichtes zur IT-Sicherheit in Deutschland ist auf den BSI-Internetseiten abrufbar.
Wie Anbieter von E-Government-Angeboten Aktive Inhalte vermeiden können, zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem neuen Modul des E-Government-Handbuchs. Unter dem Titel "E-Government ohne Aktive Inhalte" werden alternative Lösungsmöglichkeiten vorgestellt. Diese sind auf einer speziell eingerichteten Internetseite inklusive Quellcode online einsehbar.
Aktive Inhalte sind eigenständige Computerprogramme wie z. B. JavaScript, die auf dem Rechner des Nutzers ohne dessen Wissen ausgeführt werden und die Sicherheit gefährden können. "Eine Internetseite ohne Aktive Inhalte zu gestalten ist möglich und zudem sicherer. Im neuen Modul des Handbuchs zeigen wir, wie das in der Praxis umgesetzt werden kann", erklärt Dr. Udo Helmbrecht, Präsident des BSI. "Zusätzlich würden besonders Menschen mit Behinderungen von den dargestellten Anleitungen profitieren, da Webseiten ohne Aktive Inhalte besser zugänglich sind als andere Seiten", so Helmbrecht weiter.
Basis des Moduls ist eine im Oktober 2004 durchgeführte Untersuchung der Firma probusiness AG im Auftrag des BSI. Für alle in rund 40 frei zugänglichen E-Government-Angeboten vorgefundenen Aktiven Inhalte hat die probusiness AG konkrete Alternativen zur Vermeidung von Aktiven Inhalten aufgezeigt und programmiert. In einem technischen Anhang finden sich diese praktischen Anwendungslösungen. Sie sind als Vorlage und Anleitung für sichere E-Government-Angebote gedacht.
Die Experten des Antiviren-Spezialisten H+BEDV Datentechnik warnen alle Anwender vor einem neuen Trojaner-Programm. Dieses Schädlingsprogramm wurde auf den Namen TR/Dldr.TComBill.C getauft und kann alle Systeme mit den Betriebssystemen Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 befallen. Der Trojaner tarnt sich, ebenso wie seine Vorgänger, als Rechnung und wird mit hoher Geschwindigkeit über verschiedene Spamlisten verbreitet. Meist kommt er in Form einer Telekom-Rechnung daher, wurde allerdings auch schon als Rechnung der Firma Opodo gesichtet.
Der Trojaner ist 6425 Bytes groß und hat keine eigene Versandroutine, sondern wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche Email-Varianten gesichtet. Der neue Trojaner gibt ähnlich wie seine Vorgänger-Varianten vor, eine Email der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein. Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmt URLs zwei Backdoor PE Files der Variante BDS/Dumador.DO nach.
Die angebliche Opodo-Rechnung hat folgendes Aussehen:
Betreff (SUBJECT): Ihre Opodo Tickets wurden bereits versandt
Emailtext (BODY):
Sehr geehrter Opodo-Kunde,
vielen Dank für Ihre Buchung bei Opodo.
Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen
Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei
Werktage erhalten, setzen Sei sich bitte mit unserem Kundenservice
in Verbindung. Bitte begleichen Sie umgehend die offene Rechnung:
759,99 Euro (im Anhang beigelegt)
Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie
Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns
an oder schreiben uns eine E-Mail. Wir sind von Montag bis Freitag
von 8 bis 23 Uhr und am Wochenende von 8 bis 18 Uhr für Sie da.
Denken Sei daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei
der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sei versäumen
Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann
dies zu einer Stornierung führen.
Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen
Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen.
Wir wünschen Ihnen eine gute Reise!
Anhang (ATTACHMENT): Rechnung.pdf.exe
Die Spezialisten von H+BEDV empfehlen, Emails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen.
H+BEDV hat bereits reagiert und seit dem 11.08.05 ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit.
Private Anwender können sich mit der aktuellen Version der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen Besucher über www.free-av.de schützen.
Nachdem der Internet-Dienstleister AOL erst Ende Juli die Version 8.0.3.1 seines Webbrowsers Netscape wieder zurückgezogen hatte, folgt nun die "fehlerkorrigierte" Ausgabe 8.0.3.3 . Nach AOL-Veröffentlichungen schließt Netscape damit Sicherheitslücken, die auch im Standalone-Webbrowser Firefox 1.0.6 der Mozilla-Foundation geschlossen wurden.
Die Version 8.0.3.1 hatte AOL Ende Juli still und heimlich zurückgezogen, ohne eine offizielle Presseverlautbarung abzugeben. Auch jetzt schweigt sich AOL über die vermeintliche Panne konsequent aus. Die Release Notes der Version 8.0.3.3 verweisen lediglich auf einen Bug, der Downloads für viele Anwender unmöglich gemacht habe. Unter den Security Alerts sind zudem alle Advisories zu Sicherheitsbugs aufgeführt, die in Netscape 8.0.3.3 behoben sind. Unter anderem konnten einige Lecks von Angreifern zum Ausführen von Code genutzt werden. Zusätzlich war es auch möglich, Anwendern im Browser-Fenster falsche Seiten unterzuschieben. (siehe Pharming)
Ab heute steht Netscape 8.0.3.3 zum Download bereit. Anwendbar ist die Version für Systeme mit Windows XP, 2000, 98 SE und ME. Erst Mitte Mai hatte AOL die Version 8 des Netscape-Webbrowsers freigegeben, mit der man je nach Wunsch des Nutzers und je nach besuchter Webseite entweder die Rendering Engine von Firefox/Mozilla oder die des Internet Explorer nutzen kann.
Insgesamt hat AOL bisher mit seinem Netscape-Browsers der Reihe 8 keinen glücklichen Griff gemacht: Kurz nach Veröffentlichung des Netscpae 8.0 musste AOL wegen eines Sicherheitslecks gleich die Version 8.0.1, und wegen eines Plug-in-Konflikts mit dem Explorer die Version 8.0.2 nachschieben. Die Version 8.0.3.1 sollte weitere neu entdeckte Sicherheitslücken schließen, nur diese Version hielt keine Woche, bis sie wieder eingezogen wurde.
Das Internet-Auktionshaus eBay war schon mehrfach Ziel von sogenannten Phishing-Angriffen. Wie bei derartigen Betrugsversuchen üblich wird der Empfänger aufgefordert, seine Benutzerdaten bei eBay zu bestätigen und dazu einen in der Mail enthaltenen Link anzuklicken. Das englische Unternehmen Netcraft, Anbieter einer Anti-Phishing Toolbar für Internet Explorer und Firefox, berichtet nun, dass die Angreifer versuchen, einen Schwachpunkt der eBay-Website für sich auszunutzen.
Die Angreifer verschicken, wie bei Phishing-Versuchen üblich, E-Mails, in denen sie zum Besuch einer URL aufrufen. Der in der Mail enthaltene Link führt jedoch zunächst tatsächlich (nicht nur scheinbar) auf die echte Sign-In-Seite von Ebay (signin.ebay.com). Daher tappen Empfänger solcher Mails, die das Link-Ziel als Kriterium für die Echtheit einer erhaltenen Mail ansehen, in die Falle.
Der Link ist nach Angaben von Netcraft jedoch durch zusätzliche Parameter so präpariert, dass nach dem Aufruf der originalen Ebay-Seite eine Weiterleitung auf eine gefälschte Seite mit einem identisch aussehenden Anmeldeformular ausgeführt wird. Dazu wird ein Schwachpunkt der eBay-Website ausgenutzt, nämlich eine offenbar von jedermann nutzbare Weiterleitungsfunktion auf einem Ebay-Server. Diese ermöglicht die Umleitung eines Seitenaufrufs auf eine beliebige externe Website. In diesem Fall ist das eine modifizierte Kopie der Ebay-Anmeldeseite, die eingegebene Daten an die Phisher sendet.
Netcraft zufolge erkennt die eBay-Toolbar den Phishing-Versuch nicht, die unter der modifizierten URL aufgerufene Original-Login-Seite von eBay unter signin.ebay.com werde als "Verified eBay Site" erkannt. Netcrafts eigene Toolbar soll den Phishing-Versuch hingegen erkennen. Netcraft informierte Ebay bereits in der letzten Juli-Woche über die Sicherheitslücke. Eine Stellungnahme von Ebay zu dem Problem liegt bisher nicht vor.
Grundsätzlich ist zu empfehlen, mit erhöhter Vorsicht vorzugehen, sobald in E-Mails nach Zugangsdaten, Kennwörtern oder Ähnlichem gefragt bzw. zum Login über einen direkt in der E-Mail angegebenen Link aufgefordert wird. Oft handelt es sich dabei um Betrugsversuche, da Banken, Online-Shops oder Bezahldienste normalerweise keine solchen Daten per E-Mail erfragen. Der beste Schutz vor solchen Phishing-E-Mails ist daher, diese einfach zu ignorieren. Im Allgemeinen sollte man keinen Links folgen, die man per E-Mail erhalten hat, um dort seine Anmeldedaten zu hinterlegen.
Das Online Magazin Heise-online berichtet heute unter der Überschrift: "Dialer-Anbierter verteilt Trojaner " über einen besonders dreisten Fall von Domain-Grabbing. So hatte sich ein betroffener Webmaster bei Heise-online gemeldet, der durch einen Fehler seines Providers seine Domain "verloren" hatte. Gerade einmal 4 Minuten nach der fehlerhaften Eintragung durch den Provider bei der Denic, wurde diese Domain bereits wieder von einem bekannten Dialer-Betreiber registriert, der dann dort postwendend Dialer für "dubiose Versprechungen" anbot. Kurze Zeit später war das Dialer-Angebot verschwunden. Stattdessen forderte eine fingierte Browser-Errorpage zum Herunterladen eines "Plugin " namens k.exe auf. Bei der Installation dieses Programms müssen die "Nutzungsbedingungen" akzeptiert werden, danach verabschiedet sich der Prozess in den Hintergrund und wird künftig bei jedem Systemstart von Windows mitgestartet.
Eine Überprüfung durch Heise online ergab, dass sich beim Ausführen der EXE-Datei ein ausgewachsener Trojaner auf dem Rechner des Opfers installiert. Der Trojaner öffnet an Port 6666 eine Backdoor und meldet sich über Port 80 bei einem Webserver an, der sich in der IP-Range von Dolzers Universal Boards befindet. Dann erhält er verschlüsselt Listen mit Domain-Namen. Bereits nach einem Tag waren es mehr als 12000 verschiedene Domains, die einen hohen Google-Pagerank innehaben. Die Liste ging von A wie autohof.de bis Z wie zirkuswelten.de. Solche beliebten Domains sind laut Heise online für Mario Dolzer ( Geschäftsführer des Dialer-Anbieters Universal Boards) dafür geeignet, Dialer zu platzieren oder sie in Linkfarmen zu integrieren.
Offensichtlich sollen so durch verteilte Anfragen von verschiedenen Rechnern auf Whois-Diensten -Whois-Sperren- umgangen werden, die dann greifen, wenn zuviele Abfragen pro Zeitintervall von einer IP-Adresse aus erfolgen. Mit den eingeschlichenen Trojanern ist nun eine Massenabfrage von vielen verschiedenen IP-Adressen möglich. Sobald in diesen verteilten Massenabfragen eine Domain frei wird, schlagen solche Firmen zu, wie im Heise Fall beschriebenen.
Nachdem der Sicherheitsexperte Dan Kaminsky im Juli diesen Jahres einen netweiten Scan nach anfälligen DNS-Servern durchgeführt hat, wurden nun die Ergebnisse veröffentlicht: Danach hat er 2,5 Millionen der derzeit etwa 9 Millionen im Internet aktiven DNS-Server untersucht. Wie es heißt, sind von den 2,5 Millionen untersuchten Servern etwa 230.000 anfällig für eine DNS-Cache-Poisoning-Attacke. Ganz sicher anfällig gegen eine Attacke sind etwa 13.000 Systeme, so Kaminsky.
Als Ursache für die Anfälligkeit gegen eine DNS-Cache-Posioning sind hauptsächlich veraltete, unsichere Versionen der kostenlosen Berkeley Internet Name Domain (BIND) Software. Selbst die Entwickler warnen auf ihrer Homepage inzwischen davor, in der sogenannten Forward-Konfiguration die Versionen BIND4 oder BIND8 einzusetzen, da diese in einem solchen Setup fehlerhaft arbeiten. Leider scheuen sich zahlreiche Administratoren vor dem zugegebenermaßen teils doch erheblichen Aufwand einer Umstellung auf BIND9.
Ebenfalls sind aber auch Windows-DNS-Server betroffen, sofern diese nicht korrekt konfiguriert sind. In der Forward-Konfiguration akzeptieren die betroffenen Server Antworten der vorgelagerten DNS, ohne die Inhalte zu filtern oder zu überprüfen - diese können aber manchmal manipulierte Antworten weiterleiten. Für den Anwender heißt das beispielsweise, dass Anfragen für Webseiten auf beliebige Server umgeleitet werden können. Beim Aufruf der Microsoft-Website würde ein Benutzer dann zum Beispiel auf einer Seite landen, die versucht, ihm durch Lücken in den Webbrowsern Schadsoftware unterzuschieben. Hierdurch ließen sich über gut gefälschte Internetseiten den Anwendern Zugangsdaten, Kontoinformationen und ähnliches entlocken. Dann helfen die sonst üblichen Tipps gegen Phishing rein gar nichts. (Pharming)
Wie es weiter heißt, will Kaminsky den betroffenen Administratoren direkt per E-Mail über die Anfälligkeit ihrer Systeme informieren.
Online Betrüger haben ihr "Geschäftsfeld" ausgeweitet und verlassen die "abgedroschene Masche", gefälschte Telekom-Rechnungen zu versenden. Derzeit rollt eine Welle von Spam-Mails mit einer angeblichen Rechnung des Versandhändlers Otto in die E-Mail-Postfächer. Doch Vorsicht! Hinter der angeblich in der Anlage befindlichen Rechnung befindet sich die Datei "rechnung.pdf.exe" und beinhaltet eine neue Variante aus der Download-Trojaner-Familie Vidlo. Beim Öffnen der EXE-Datei lädt dieser weitere Komponenten des Schädlings aus dem Internet nach.
Der vom Phishing bekannte Trend, unter Namen mehrerer Unternehmen potentielle Opfer anzugreifen, geht nun auch auf die Rechnungsmails mit angehängtem Downloader über. So geht aus einer Untersuchung des russischen Antiviren-Spezialisten Kaspersky Lab hervor, dass die sich verbreitenden Viren seltener werden, dafür sich aber die Anzahl der Trojaner häufen.
Für die Verringerung der Viren nennt Kaspersky Lab als Grund, dass sich damit offensichtlich kein Geld mehr verdienen lässt. Kaspersky zufolge könnte dies daran liegen, dass mit vermieteten Bot-Netzen schnelles Geld zu machen ist. Fast jeden Tag entdecken die Russen eine neue Variante dieser Spezies. Adware sichtet Kaspersky in zunehmenden Maße. Kaspersky schätzt den Jahresumsatz der bekannte Spy- und Adware-Schmiede Claria Corporation (ehemals Gator) auf etwa 90 Millionen US-Dollar.
Insgesamt ist zu beobachten, dass Schadprogramme vermehrt an lokal begrenzte Empfänger versendet werden. Außerdem werden vermehrt Schädlinge nur an bestimmte Zieladressen geschickt, was deren Entdeckung und das Herstellen von entsprechenden Signaturen in Anti-Viren-Software fast unmöglich macht. Oft merken die Opfer gar nicht, dass sie Opfer von Viren-Attacken geworden sind.
Laut Andreas Marx von AV-Test wird der neue Trojaner derzeit von den Virenscanner ClamAV, Kaspersky, Nod32 und QuickHeal; die Scanner von BitDefender, F-Prot, Fortinet, Ikarus, Norman, Panda und Symantec erkannt. Auch wegen der möglicherweise nicht vorhandenen Antivirensignatur ist bei nicht erwarteten Mails besondere Vorsicht angebracht. Besonders wenn in der Mail versucht wird, starken Druck auf den Anwender auszuüben, sollte man auf keinen Fall den vorhandenen Dateianhang öffnen. Selbst die Website, auf denen in der Mail verwiesen wird, könnten vorhandene Sicherheitslücken in Webbrowsern ausnutzen und darüber Schadsoftware auf Ihrem Rechner laden.
Aus einer Untersuchung des russischen Antiviren-Spezialisten Kaspersky Lab geht hervor, dass die sich verbreitenden Viren seltener werden, dafür sich aber die Anzahl der Trojaner häufen. Die veröffentlichten Ergebnisse beruhen auf einen Untersuchungszeitraum von zweieinhalb Jahren. Das Unternehmen sieht in ihrer Analyse eine zunehmende Kriminalisierung der Schädlingsprogrammierer. Für die Verringerung der Viren nennt Kaspersky Lab als Grund, dass sich damit offensichtlich kein Geld mehr verdienen lässt.
Trojaner häufen sich hingegen. Kaspersky zufolge könnte dies daran liegen, dass mit vermieteten Bot-Netzen schnelles Geld zu machen ist. Fast jeden Tag entdecken die Russen eine neue Variante dieser Spezies. Adware sichtet Kaspersky in zunehmenden Maße. Kaspersky schätzt den Jahresumsatz der bekannte Spy- und Adware-Schmiede Claria Corporation (ehemals Gator) auf etwa 90 Millionen US-Dollar.
Insgesamt ist zu beobachten, dass Schadprogramme vermehrt an lokal begrenzte Empfänger versendet werden. Außerdem werden vermehrt Schädlinge nur an bestimmte Zieladressen geschickt, was deren Entdeckung und das Herstellen von entsprechenden Signaturen in Anti-Viren-Software fast unmöglich macht. Oft merken die Opfer gar nicht, dass sie Opfer von Viren-Attacken geworden sind.
In der Untersuchung wird vermutet, dass neue globale "Epidemien" seltener werden. Durch permanenten Viren-Attacken in der Vergangenheit haben große Konzerne wie beispielsweise Microsoft die Anzahl der offenen Lücken in ihren Betriebssystemen stark verringert. Außerdem wird unmittelbar nach Entdeckung einer Schwachstelle reagiert. Kaspersky resümiert weiter: Die Schadcod-Programmierer werden wohl neue Methoden im Social Engineering einsetzen, um den Opfern ihre Schädlinge unterzuschieben. Die Bedrohung beziehungsweise Belästigung durch Spam, Phishing, Adware, Bot-Netze und weitere Internet-Verbrechen werden aufgrund der monetären Verlockung weiter wachsen.
AOL zieht die gerade erst freigegebene Netscape-Version 8.0.3.1 seines Browsers wieder zurück. Anfang der Woche war sie erst freigegeben, nun zeigen die Download-Seiten und die Release-Notes wieder auf die Version 8.0.2 . Auch auf dem ftp-Server, auf dem noch alle Verzeichnisse für die Versionen 8.0, 8.0.1 und 8.0.2 vorhanden sind, findet sich kein Verzeichnis mehr für die Version 8.0.3.1 -- es scheint sich also nicht um die Vorbereitung eines normalen weiteren Updates zu handeln, da in diesem Fall das Verzeichnis für die Version 8.0.3.1 nicht gelöscht würde.
AOL hatte bereits zur Freigabe von Netscape 8.0.3.1 angekündigt, dass demnächst noch eine Version mit weiteren Korrekturen veröffentlicht werden sollte. Hierbei sollten aber keine sicherheitstechnischen Probleme betroffen sein. Mit der Version 8.0.3.1 hatte Netscape einige Sicherheitslücken korrigiert. Bislang ist von der neuen Version aber ebenfalls noch nichts zu sehen.
Erst Mitte Mai hatte AOL die Version 8 des Netscape-Browsers freigegeben. Hierbei kann, je nach Wunsch des Nutzers und je nach besuchter Webseite, entweder die Rendering Engine von Firefox/Mozilla oder die des Internet Explorers genutzt werden. Sehr schnell musste AOL allerdings die Version 8.0.1 und 8.0.2 nachschieben. Hier ging es um Sicherheitslecks bzw. eines Konfliktes mit dem Internet Explorer.
Warum AOL die neue Version seines Netscape-Browsers wieder zurückgezogen hat, ist bis jetzt von AOL Deutschland nicht zu erfahren.
H+BEDV Datentechnik, Anbieter betriebssystem- übergreifender Sicherheits-Software, warnt vor Leichtsinn im Umgang mit Mobile Computing. Vermisst wird der effiziente Einsatz von Maßnahmen, die Netzwerke wirkungsvoll vor Angriffen zu schützen , die von mobilen Endgeräten ausgehen. H+BEDV hat deshalb AntiVir Mobile Security entwickelt, das PDAs und in naher Zukunft auch Smartphones vor Malware schützt.
Die Notwendigkeit zu mehr Wachsamkeit zeigt sich auch an den Ergebnissen einer aktuellen Umfrage, die Dynamic Markets im Auftrag von Landesk Software durchgeführt hat: 64 % sehen in Malware eine Bedrohung für die Mobile Devices, 20 % im Diebstahl der Geräte - Datendiebstahl, Spionage oder unkontrollierter Informationsfluss werden kaum als problematisch angesehen.
„Mobile Computing bietet zahlreiche Möglichkeiten, welche die Produktivität und die Effizienz der Mitarbeiter steigern kann, beispielsweise die Einbindung von Außendienstmitarbeitern oder Dienstreisenden“, betont Tjark Auerbach, geschäftsführender Gesellschafter der H+BEDV Datentechnik, die Vorteile der Technologien. „Doch sollten die Verantwortlichen sich bewusst sein, welche Gefahren mit ihrem Einsatz einhergehen. Derzeit ist zwar noch nicht von einer realistischen Bedrohung für Mobile Devices auszugehen, dies wird sich jedoch in den nächsten ein bis zwei Jahren unter Umständen ändern. Die geeigneten Schutzmaßnahmen werden dann unerlässlich. Darum treiben wir auch die entsprechenden Entwicklungen voran.“
Und gerade hier zeigt auch die Umfrage die Defizite: Demnach glauben 58 % der deutschen IT-Verantwortlichen, die Sicherheitslage im eigenen Netzwerk hinsichtlich der Einbindung mobiler Geräte vollständig unter Kontrolle zu haben. Gleichzeitig aber geben 70 % der Befragten an, dass sie nicht wissen, ob, welche und wie viele private mobile Geräte an das Unternehmensnetzwerk angeschlossen sind, 43 % der Befragten meinen, durch das Vertrauen in die Mitarbeiter die Sicherheitslage am besten in den Griff zu bekommen. Trainings und Richtlinien sollen für Aufklärung sorgen - und mehr als die Hälfte geht davon aus, dass diese Vorgaben auch wirklich umgesetzt werden.
„Das Vertrauen in die eigenen Mitarbeiter ist sehr wichtig, auch Schulungen und das Aufsetzen von Richtlinien gehört zu einem umfassenden Sicherheitskonzept“, so Auerbach. „Aber dies kann nicht alles sein: Die regelmäßige Kontrolle dieser Vorgaben gehört genauso dazu, wie der Einsatz von Sicherheitssoftware.“
Das bedeutet auch: Eine aktuelle Virenschutzsoftware sollte nicht nur die PCs im Unternehmen schützen, sondern zusätzlich auf allen mobilen Endgeräten wie PDAs und Smartphones installiert sein. Produkte wie AntiVir Mobile Security sorgen für Sicherheit in diesem Bereich. Bisher ist das Produkt aus dem Hause H+BEDV für das Betriebssystem Windows CE verfügbar, ab Herbst auch für Symbian. Zudem sollte die Anmeldung der Geräte am Firmennetzwerk durch den Einsatz von Passwörtern eingeschränkt sein. Im Rahmen des AntiVir Security Consultings beraten die Sicherheitsspezialisten aus Tettnang zudem Unternehmen bei der Erstellung und Implementierung ganzheitlicher Sicherheitskonzepte - bei der selbstverständlich auch das Thema Mobile Computing und dessen Sicherheit eine wichtige Rolle spielt.
Nicht zu vergessen sind aber auch andere Geräte wie Laptops, die über das WLAN mobiles Computing ermöglichen. Denn das Hacken eines WLAN-Netzes kann verheerende Folgen haben: Vom Ausspionieren geschäftskritischer Firmen- und Kundendaten bis über das Versenden von Spam oder schädlichen Codes bis hin zum Einstellen von Raubkopien ins Netz ist alles möglich. Neben der Virenschutzsoftware sollten hier zusätzlich Firewall und Verschlüsselung für Sicherheit sorgen.
Der zypriotische Hersteller von Sicherheitslösungen Agnitum Ltd hat jetzt seine bekannte Outpost Office Firewall in deutscher Sprache herausgebracht. Parallel dazu hat die Firma BCS - Dr. Jürgen Pitschke als Premium Distributor eine neue Service Hotline für alle Agnitum Produkte freigeschaltet, die für den Kundensupport ab sofort unter der Rufnummer 09005 160116 (0,70 Euro / Minute) erreichbar ist. Anfragen per E-Mail oder Internet sind wie bisher kostenfrei möglich.
Die Outpost Office Firewall ist auf die Anforderungen von Unternehmen zugeschnitten. Neben der Client-Firewall, die die bekannten Eigenschaften der Outpost Personal Firewall Pro beinhaltet, umfasst das Produkt ein „Command Center“. Damit wird die zentrale Konfiguration und Bereitstellung der Client Firewalls sowie die Verteilung von Updates unterstützt und es lassen sich unternehmensweite Sicherheitsrichtlinien effizient umsetzen und überwachen.
Die 1999 gegründete Agnitum Ltd. hat ihren Sitz in Nicosia (Zypern) und mehrfach Auszeichnungen für ihre Produkte erhalten. Stiftung Warentest prüfte in Heft 2/2005 zwanzig verschiedene Schutzprogramme und bewertete Agnitum Outpost Firewall Pro mit “GUT“. Zur Einführung der deutschsprachigen Outpost Office Firewall bietet BCS bis Ende Juli für alle Produkte besondere Rabatte an.
Betrachtet man sich die Aufmachung der gestrigen Phishing-Mail an potentielle Postbank-Kunden (18.07.05), so scheinen die selben Betrüger heute potentielle Kunden der Sparkassen abzocken zu wollen. Heute flutet wieder eine Phishing-Mail die Postfächer, die angeblich von der "security@sskm.de" stammt und den Absender "Sparkasse München" trägt. Wieder ist die Mail von der angeblichen "Administration der Bank" unterzeichnet und wieder heißt es:
Sehr geehrter Kunde,
Da gegenwärtig die Betrügereien mit den Bankkonten von unseren Kundschaften öfters zustande kommen, sind wir genötigt, nachträglich eine zusätzliche Autorisation von den Kunden der Stadtsparkasse München durchzuführen.
Der Sicherheitsdienst von der Stadtsparkasse München hat die Entscheidung getroffen, ein neues Datensicherheitssystem einzuführen. Im Zusammenhang damit wurden von unseren Fachleuten sowohl die Protokolle der Informationsübertragung, als auch die Methode der Kodierung der übertragenen Daten neu erstellt.
Infolgedessen bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.
Diese Sicherheitsregeln wurden nur zum Schutz der Interessen von unseren Kunden eingesetzt.
Danke für Ihre Zusammenarbeitarbeit,
Administration der Stadtsparkasse München
Banken weisen immer wieder daraufhin, dass sie ihre Kunden grundsätzlich nicht per E-Mail auffordern, persönliche Daten in Formular-Scripts einzugeben. Die Postbank warnt beispielsweise ihre Kunden mit:
Immer wieder versuchen Betrüger mit gefälschten eMails an personenbezogene Daten zu gelangen. Mit dieser Betrugsmasche, die unter dem Namen "Phishing" (=Password Fishing) bekannt geworden ist, werden wahllos ausgesuchte eMail-Besitzer unter einem Vorwand aufgefordert, bestimmte Daten, wie z.B. Bankzugangsdaten, auf einer Internetseite bzw. direkt in der eMail einzugeben. Dabei kopieren die Betrüger täuschend echt das Aussehen von vertrauenswürdigen Unternehmen.
Bitte beachten Sie: Die Postbank fordert Sie niemals per eMail auf, kontobezogene Daten im Internet einzugeben. Geben Sie niemals auf einer Seite Kontonummer, PIN und TAN-Nummern ein. Um die Echtheit von Postbankseiten zu prüfen, beachten Sie bitte unbedingt unsere Sicherheitshinweise.
Auch Sicherheitsexperten warnen immer wieder vor Phishing-Mails. So heißt es oft: Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die URL per Hand im Browser eingegeben haben.
Wie es heißt, soll ein bereits veröffentlichtes Exploit die Cookies eines Forum-Nutzers an einen beliebigen Server schicken können, sofern dieser mit dem Internet Explorer einen Beitrag aufruft, der einen schadhaften Code enthält. Mit diesem Schadcode lassen sich gegebenenfalls die Zugangsdaten von Forumsteilnehmern ergaunern. Heise Security äußert Vermutungen, wonach bereits Beiträge mit Schadcode existieren könnten, die im Zusammenspiel mit anderen Webbrowsern ebenfalls funktionieren.
Laut Heise arbeiten die phpBB-Entwickler derzeit an einem Patch um die genannte Lücke zu beheben. Der Entwicklungsleiter von php-BB, Meik Sievertsen, bestätigte gegenüber Heise Security, die Lücke sowie die Funktionsfähigkeit des Exploits. Derzeit befindet sich die neue Version (phpBB 2.0.17) aber noch in einer Testphase; sie soll den betroffenen Administratoren aber umgehend zur Verfügung gestellt werden.
Die auf systemübergreifende Kommunikations- und Sicherheitslösungen für mittelständische Firmen spezialisierte DomainCube GbR hat einen Kommunikationsserver namens „TetraCube“ entwickelt, der es erlaubt, ein lokales Netzwerk sicher an das Internet anzuschließen. TetraCube richtet eine Firewall ein, stellt ein E-Mail-System bereit und erlaubt die Remote-Anbindung von Heimarbeitsplätzen via VPN. Der Kommunikationsserver ist dabei auf Netze mit 5 bis 50 Benutzern spezialisiert.
Dabei bietet der TetraCube Kommunikationsserver vier wichtige Dienstleistungen an:
Alle Rechner im Netzwerk greifen nur über eine einzige Leitung auf das Internet zu. Bei dieser Leitung kann es sich etwa um eine DSL-Verbindung handeln.
Eine Firewall wird eingerichtet, um alle Rechner im lokalen Netzwerk vor schädlichen Programmen und Viren sowie gegen Hacker-Übergriffe aus dem Internet zu schützen.
Der Server stellt einen externen und einen internen E-Mail-Dienst zur Verfügung. Intern bedeutet, dass sich auch alle Arbeitsplätze untereinander Nachrichten zuschicken können – und zwar ohne den Umweg über das Internet.
Über eine Remote-Anbindung via VPN ist es möglich, weiter entfernte Heimarbeitsplätze mit in das lokale Netzwerk zu integrieren.
Der TetraCube Kommunikationsserver kann freilich noch mehr, wie Entwickler Jens König verrät: "Als besonderes Highlight bietet der TetraCube auch einen internen FTP-Server und einen Webserver an. Auf diese Weise ist es problemlos möglich, eine Firmen-Homepage ins Internet zu stellen oder ein Intranet aufzubauen, das nur im eigenen Netzwerk verfügbar ist." Und Kollege Thorsten Wille weiß: "Der TetraCube ist auch eine sinnvolle Ergänzung für bereits vorhandene interne Mail-Systeme. Er ist dazu in der Lage, unternehmenskritische Systeme zuverlässig vom Internet zu trennen, um so für noch mehr Sicherheit am Arbeitsplatz zu sorgen".
Beim TetraCube-System müssen nicht alle Rechner zwangsläufig für das Internet freigegeben werden. Es ist auch möglich, auf Basis der IP-Adresse festzulegen, welcher PC ins Internet darf. Möglich ist es auch, die Mitarbeiter selbst freizugeben – indem man ihnen einen Benutzernamen und ein Kennwort zuweist.
Die Firewall ist Gerade in Zeiten explodierender Viren- und Hacker-Aktivitäten im Internet besonders wichtig und lässt deswegen nur die Daten durch, die im Unternehmen auch wirklich benötigt werden. Bei Schädlingen wie etwa dem Virus "Blaster" heißt es: "Wir müssen leider draußen bleiben."
Das E-Mail-System des TetraCube ist nicht nur besonders leistungsfähig, sondern auch sehr sicher. Eingehende E-Mails werden automatisch auf Viren hin untersucht, damit am Arbeitsplatz keine unerwarteten Schäden auftreten. Natürlich steht auch ein Spamfilter bereit, der unerwünschte Werbe-Mails gleich wieder aussortiert. Jens König: "So erhalten Sie nur die Mails, die Sie auch wirklich interessieren." Eine weitere Besonderheit ist das benutzerfreundliche Webmail-Interface. So können Mitarbeiter von jedem Punkt der Welt aus auf ihre Mails zugreifen. Sie müssen dafür nicht im Netzwerk eingebunden sein.
Der TetraCube Kommunikationsserver ist VPN-tauglich. Das bedeutet, dass es möglich ist, über das Internet einen Zugang zum lokalen Netzwerk aufzubauen. Filialen oder Heimarbeiter können sich so mit einem Benutzernamen und einem Kennwort in das Netzwerk einloggen. Anschließend sind sie dazu in der Lage, auf Dateien und Programme zuzugreifen, die auf einem hauseigenen Server installiert sind.
Zurzeit liegt die Version 1.9.51 des TetraCube vor. Neben einigen Wartungs-Updates enthält das Programm neue Versionen des Virenscanners ClamAV und des Spam-Filters SpamAssassin. Wer die Vollversion erstanden hat und eine gültige Seriennummer besitzt, kann sich die jeweils neueste Version des TetraCube auch als CD-Image (200 MB) aus dem Internet herunterladen und sie dann auf eine Installations-CD brennen. Eine Shareware-Version gibt es nicht. Dafür steht eine Online-Demo bereit, die sich mit dem Login "admin" und dem Passwort "password" starten lässt. Sie zeigt bereits die Benutzeroberfläche des TetraCube.
Mit der Firefox Version 1.0.5 hat die Mozilla-Foundation weitere Sicherheitslücken im Standalone-Webbrowser geschlossen. Hierzu gehören unter anderem die erneut aufgetauchten Schwachstellen, um Anwendern im Browserfenster so genannte Phishing-Fensterunterschieben zu können. Weiterhin wurden mehrere Schwachstellen behoben, bei denen Angreifer zuvor mit JavaScripten beliebigen Code auf dem Rechner ihres Opfers ausführen konnten.
Welche Schwachstellen insgesamt behoben wurden, beschreiben die Entwickler auf der Seite "Known Vulnerabilities in Mozilla Products". Hier geben die Release-Notes nähere Auskünfte über sonstige Neuerungen in Firefox 1.0.5 und beschreiben "Verbesserungen bei der Stabilität", sowie Änderungen in den Shortcuts unter Linux, die den GTK-Einstellungen entsprechen sollen. Leider liegt die neue Version des Firefox 1.0.5 bisher nur in englischer Sprache zum Download bereit.
Zusätzlich haben die Mozilla-Entwickler den "Deer Park Alpha 2" veröffentlicht. Hierbei handelt es sich um eine weitere frühere Testversion des Firefox 1.1, die aber eigentlich nicht für den normalen Einsatz gedacht ist. Deer Park Alpha 2 steht Softwareentwickler zur Verfügung, die ihre Erweiterungen in der neuen Version anbinden können, um damit eventuelle Fehler und Probleme zu erkennen. Eine Neuheit in dieser Version ist ein Update-System, mit den neue Versionen des Browsers nicht ständig komplett neu installiert werden müssen.
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor dem neuen Trojaner Downloader.RY alias LDPinch.AK.
In deutschen Postfächern trifft derzeit wieder einmal eine Welle gefälschter E-Mails ein, die sich als monatliche Telefon-Rechnung von der Deutschen Telekom tarnen. Die angebliche Rechnung im Anhang dieser Mails enthält den Trojaner Downloader.RY. Bei Ausführung dieser infizierten Datei wird das System des Anwenders verseucht.
Der aktivierte Trojaner lädt aus dem Internet eine zusätzliche Software, die Backdoor Nibu.J nach und infiziert damit das System. Dieses Backdoorprogramm installiert einen so genannten Keylogger, der die Informationen bei der Eingabe auf dem Rechner sammelt und periodisch in das Internet sendet. Zusätzlich wird auf dem infizierten Rechner der Zugriff auf die Internetseiten von Sicherheitsprogrammen blockiert, um künftig ein Update der eingesetzten Antiviren-Programme zu verhindern.
Weitere Informationen, eine Beispiel-Mail und eine Übersicht verdächtiger Internetadressen in Zusammenhang mit dem Trojaner enthält die aktuelle Virus-Information des BSI.
Die Volksrepublik China ist am 4. Juli 2005 der Anti E-Mail-Spam Koalition London Action Plan on Spam Enforcement Collaboration beigetreten. Nach Recherchen des britischen Antispam-Software-Herstellers Sophos entfallen knapp zehn Prozent des weltweiten Spam Aufkommens auf China. Einem Bericht der Chinatechnews zufolge ist die Volksrepublik sogar die zweitgrößte Spam-Quelle nach den USA mit einem Anteil von 20 Prozent am weltweiten Aufkommen unerwünschter E-Mails.
Dem Bericht zufolge werde jedoch die überwiegende Zahl der Spam-Mails automatisch von sogenannten "Zombie-Computern" oder "Botnets" genannten Trojaner-Netzwerken generiert, die sich außerhalb Chinas befinden.
In London fand im Oktober 2004 eine Anti-Spam Konferenz mit Vertretern der Regulierungsbehörden, Daten- und Verbraucherschützer aus über 20 Ländern unter der Schirmherrschaft des britischen Office of Fair Trading (OFT) und der US-amerikanischen Federal Trade Commission (FTC) statt. Durch eine international koordinierte Anti-Spam Strategie sollen die daraus resultierenden Probleme wie Online-Betrug und Computer-Viren eingedämmt werden.
In den vergangenen Monaten wurde eigentlich hinreichend vor Phishing-Mails gewarnt und doch werden die Gauner nicht müde, die E-Mail-Konten mit entsprechenden Spam-Mails zu überfluten. Wiedereinmal haben sich die Gauner auf Postbank-Kunden konzentriert und wiedereinmal zeigen die Texte der Mails grammatikalisch erhebliche Schwächen. Es hat den Eindruck, als ob die Mails mit einem Übersetzungsprogramm generiert worden sind. In den Mails heißt es:
"Die PostBank macht sich Sorgen wegen der Sicherheit von unseren Kunden, darum entwickeln wir ständig neue Sicherheitsmethoden. In der letzten Zeit wurden die Diebstahlversuche der Geldmittel von den Bankkonten regelmäßiger geworden. Das System der Anwendung der TAN-Liste hat sich nicht in vollem Maße bewährt. Die Missetäter haben gelernt mit dieser Schutzart umzugehen."
Zwar haben die Gauner die angebliche Postbank-Seite verblüffend ähnlich nachgebaut, doch angesichts der Formulierungsfehler und des fehlenden h ttps://-Zugriffs, sollte wohl jeder die Fälschung erkennen. Die Postbank verweist zudem bei jedem Login auf die Gefahr von Phisher. Hier heißt es:
"Immer wieder versuchen Betrüger mit gefälschten eMails an personenbezogene Daten zu gelangen. Mit dieser Betrugsmasche, die unter dem Namen "Phishing" (=Password Fishing) bekannt geworden ist, werden wahllos ausgesuchte eMail-Besitzer unter einem Vorwand aufgefordert, bestimmte Daten, wie z.B. Bankzugangsdaten, auf einer Internetseite bzw. direkt in der eMail einzugeben. Dabei kopieren die Betrüger täuschend echt das Aussehen von vertrauenswürdigen Unternehmen.
Bitte beachten Sie: Die Postbank fordert Sie niemals per eMail auf, kontobezogene Daten im Internet einzugeben. Geben Sie niemals auf einer Seite Kontonummer, PIN und TAN-Nummern ein. Um die Echtheit von Postbankseiten zu prüfen, beachten Sie bitte unbedingt unsere Sicherheitshinweise. "
Um sich auch vor Pharming-Angriffen zu schützen ist es empfehlenswert, seine hosts-Datei im Verzeichnis c:\windows\system32\drivers\etc (für Windows 2000 und XP) zu überprüfen und mit Schreibschutz zu versehen. Außerdem sollte man die Internetseite seiner Bank nur über direkte Eingabe der URL aufrufen.
40 Millionen Kreditkartendaten wurde neulich in den USA gestohlen und gelangten in die Hände von Hackern. Die Postbank ist nun das erste deutsche Kreditinstitut, das freiwillig die VISA- oder MasterCard-Kreditkarten der Kunden austauscht, die gefährdet sein könnten. Nach Angaben der Postbank ist jeder gefährdet, der zwischen August 2004 und Mai 2005 seine Kreditkarte in den USA benutzt oder über das Internet bei einem US-Händler mit seiner Karte eingekauft hat. Dies trifft möglicherweise auf rund 2.500 der 800.000 Postbank-Kunden zu.
"Wir haben uns zu diesem Schritt entschlossen, um den Kunden ein besseres Gefühl der Sicherheit zu geben", sagte Postbank-Sprecher Joachim Strunk. Er bestätigte damit einen Bericht der Hamburger Wochenzeitung “Die Zeit“, dem zufolge auch betroffene Kunden bei der Commerzbank auf Wunsch neue Karten erhalten. Die Dresdner Bank habe nach eigenen Angaben keine Betroffenen unter ihren Kunden.
Die Hacker waren durch eine Sicherheitslücke in das Netzwerk des US-amerikanischen Dienstleisters CardSystems Solutions eingedrungen und hatten mindestens 200.000 vertrauliche Datensätze entwendet. Mitarbeiter von CardSystems, das Transaktionen zwischen Händlern und Kreditkarten-Unternehmen durchführt, hatten Transaktionsdaten von rund 40 Millionen Kreditkarten im eigenen Firmennetz abgespeichert, obwohl dies ausdrücklich verboten ist.
Das Bremer Unternehmen 3G-Business nennt fünf Schritte auf dem Weg zum effektiven Datenschutz im Unternehmen:
1. Aufbau eines Datenschutz- und Sicherheitskonzeptes
2. Maßnahmenkatalog zur Umsetzung der gesetzlichen Anforderungen nach dem Bundesdatenschutzgesetz, dem Teledienstegesetz und anderen Bestimmungen
3. Handlungsanweisungen für den Umgang mit personenbezogenen Daten und sensiblen Unternehmensdaten ("Datenschutz Policy")
4. Information und Schulung der Mitarbeiter
5. Datenschutz-Audit
Es ist möglich diesen Prozess als externer Datenschutzbeauftragter zu steuern und in enger Abstimmung mit Geschäftsführung und IT-Abteilung für einen ordnungsgemäßen Umgang mit sensiblen Daten und die Einhaltung der gesetzlichen Bestimmungen zu sorgen.
"Der externe Datenschutzbeauftragte trägt mit seiner Fachkompetenz und seiner unternehmensübergreifenden Sicht aktiv und konstruktiv zu einer ordnungsgemäßen Datenverarbeitung bei", betont 3G-Chef Martin Mielke.
Die verschiedenen Dokumentations- und Informationsstränge, die nicht nur im Sinne einer ordnungsgemäßen Datenverarbeitung sichergestellt werden müssen, sondern sich auch aus dem Bundesdatenschutzgesetz (BDSG), Teledienstegesetz oder Fernabsatzgesetz ergeben, laufen beim Datenschutzbeauftragten zusammen. "Er bildet damit eine wesentliche Stütze im Alltag von Programmierung, Customizing und Operating", so Mielke.
Nach seinen Erfahrungen bietet der externe Datenschutzbeauftragte wirtschaftliche Vorteile gegenüber dem angestellten Mitarbeiter: "Die vom externen Datenschutzbeauftragten bereitgestellten Standarddokumente und Werkzeuge zum Datenschutz bieten Synergieeffekte, die zu einer erheblichen Kostenreduzierung gegenüber einem internen Datenschutzbeauftragten führen."
Mit Googles neuesten Dienst - Personalized Search - wird das Internet noch transparenter, als es jetzt schon ist. "Die Suche wird jetzt persönlich", kündigen die Google-Entwickler an und versuchen es dem User als "Verbesserung" zu verkaufen. Mit dem neuen Dienst werden die Suchergebnisse anhand der bisherigen Suchanfragen eines Nutzers und den angeklickten Suchergebnissen sortiert. Google setzt dabei für die so genannte "personalisierte Suche" auf die vor einiger Zeit eingeführte Funktion, für Google-Accounts eine "Search History" zu speichern. Diese Funktion speichert Suchanfragen und sortiert sie nach dem Zeitpunkt der Suche. Außerdem wird dokumentiert, welche Links innerhalb einer bestimmten Ergebnisliste vom User angeklickt wurden.
Die Personalized Search funktioniert mit jedem Browser. Voraussetzung für die Funktion ist allerdings ein Google-Account bzw. GMail-Account und die Aktivierung der JavaScript-Funktion. Für Deutschland ist diese Funktion derzeit noch nicht verfügbar. Der Zugang über Google Deutschland wird auf die US-Seite von Personalized Search umgeleitet.
Diese Woche war bekannt geworden, dass es rund um das Debian Security-Team offenbar Probleme gibt. Seit Wochen sind keine aktuellen Advisories und Security-Patches mehr erschienen, obwohl es eine ganze Reihe sicherheitsrelevanter Schwachstellen in der Software gab. Das bislang letzte Advisory stammt aber vom 03.06.2005, also noch vor der Freigabe von Debian GNU/Linux 3.1 .
Nach den Veröffentlichungen dieser Nachricht waren Insider nicht wirklich überrascht. Hier heißt es nur: "Das war nur eine Frage der Zeit" und nun wird versucht, zunächst den Status des Security-Teams zu ermitteln. Insgesamt ist es wohl so, dass von den nominell fünf Mitgliedern tatsächlich vier nicht mehr aktiv sind. Hinter dem Debian Security-Team steckt derzeit nur Martin Schulze aka Joey, der bis dahin die Security Advisories und Patches für Debian innerhalb einer annehmbaren Zeit bereitstellen konnte.
Derzeit wird in Debian-Kreisen heftig diskutiert, wie man das Security-Team wieder auf eine arbeitsfähige und leistungsfähige Größe bringen kann. Zwischenzeitlich hat es bereits auch eine Bestandsaufnahme gegeben, welche Sicherheits-Patches noch ausstehen. Diese sollen noch diese Woche auf den Weg gebracht werden. Eine offizielle Erklärung vom Debian zur aktuellen Situation und der zukünftigen Sicherheitsstrategie steht immer noch aus.
Die Entwickler der in Deutschland sehr populären Forensoftware phpBB haben ein Update mit der Version 2.0.16 zur Verfügung gestellt, mit der nach eigenen Angaben eine Kritische Sicherheitslücke geschlossen wird. Um was für eine Lücke es sich dabei gehandelt hat, wurde nicht bekannt. Experten vermuten, das Problem steckt wieder einmal im Highlighting-Code von phpBB.
Bereits im Dezember 2004 hatte eine Schwachstelle in der Forensoftware viele Betreiber in extreme Schwierigkeiten gebracht. Damals konnte der Wurm "Worm.Perl.Santy.a über die Forensoftware phpBB in das Content-Management-System eindringen und Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und .phtm mit eigenen Inhalten überschreiben. Der Wurm benutzte dabei Google , indem er nach URLs mit der Zeichenkette "viewtopic.php" suchte. Hierüber konnte der Angreifer beliebige Kommandos auf dem Webserver ausführen. Betroffen waren alle phpBB-Versionen bis einschließlich 2.0.10.
Die Entwickler der Software empfehlen dringend, das Update zu installieren. Neben der Sicherheitslücke sind auch einige weitere, aber nicht sicherheitsrelevante Fehler beseitigt. Wer nicht die komplette neue Version installieren kann oder möchte, kann die Lücke auch einfach durch Änderung einer Zeile in der Software beheben, deren genaue Anleitung Sie auf der Ankündigungsseite finden.
Von dem Sicherheitsdienstleister Gulftech ist zu erfahren, dass eine Reihe von Sicherheitslücken im bekannten Forensystem UBB.treads von InfoPop entdeckt wurden. Danach sollen verschiedene Schwachstellen es einem Angreifer erlauben, beispielsweise per Cross Site Scripting, beliebige Dateien auf den Rechner einen Forenteilnehmers auszulesen, bzw. zu ändern. Außerdem soll es möglich sein, die UBB.treads-Installation zu manipulieren.
Die besagten Sicherheitslücken befinden sich auf alle Versionen vor 6.5.2beta. Gultech empfiehlt dringend ein sofortiges Update auf diese Versionen. Der Softwarehersteller InfoPop weist darauf hin, dass für die neueren Versionen unter anderem ein Update auf PHP 4.1 erforderlich ist. Für die Umsetzung der zahlreichen Änderungen geht der Hersteller allerdings noch von einer Zeit von bis zu zwei Wochen aus.
Debian nimmt die Sicherheit sehr ernst. Der größte Teil der Probleme, auf die wir aufmerksam werden, ist innerhalb von 48 Stunden korrigiert.
Die Erfahrung zeigt, dass »Sicherheit durch Verschleierung« (Englisch: security through obscurity) nicht funktioniert. Die öffentliche Entschleierung erlaubt es, bessere Lösungen für Sicherheitsprobleme schneller zu finden. In diesem Sinne zeigt diese Seite den Stand von Debian in Bezug auf verschiedene bekannte Sicherheits-Mängel, die auch Debian betreffen könnten.
Debian beteiligt sich auch an Bemühungen, die Behandlung von Sicherheitsproblemen zu standardisieren: Die Debian-Sicherheitsgutachten sind CVE-kompatibel (siehe die Kreuzreferenzen) und Debian ist im Vorstand des »Open Vulnerability Assessment Language«-Projekts vertreten.
So wirbt Debian auf seiner Website, die Realität sieht aber anders aus!
Für die Debian Seiten und ihre Security-Patches scheint sich derzeit niemand verantwortlich zu fühlen. Seit Wochen sind keine aktuellen Advisories und Security-Patches mehr erschienen, obwohl es eine ganze Reihe sicherheitsrelevanter Schwachstellen in der Software gab.
Aus dem Debian-Umfeld heißt es, dass es anfänglich Probleme mit der Testinfrastruktur für Debian 3.1 gab. Die erste Version enthielt keinen aktiven Eintrag für den Bezug von Sicherheits-Updates. Dieser wurde erst mit der schnell nachgereichten Version 3.1_r0a nachgerüstet. Das bislang letzte Advisory stammt aber vom 03.06.2005, also noch vor der Freigabe von Debian GNU/Linux 3.1 . Derzeit ist vom Team Debian auch niemand zu erreichen. Insider vermuten, dass die lange Auszeit auf personelle Probleme und Differenzen innerhalb des Debian-Security-Teams zurückzuführen ist.
Administratoren von Debian-Systemen können sich derzeit nicht auf das Debian-Update-System verlassen und sollten selber auf Sicherheitslücken achten. Ob und wie es im Debian-Team weiter geht, ist noch nicht bekannt. Eine kurze Veröffentlichung der verantwortlichen Mitarbeiter wäre sehr hilfreich und würde die aufkommende Unsicherheit beseitigen.
Nach Aussagen von Gisela Piltz, datenschutzpolitische Sprecherin der FDP-Bundestagsfraktion, fordert die FTP Gütesiegel für besonders datenschutzfreundliche Unternehmen und eine strengere staatliche Aufsicht. Anlaß dazu waren Meldungen, wonach in Folge eines Sicherheitslecks bei einer Kreditkarten-Abrechnungsfirma in den USA rund 40 Millionen Mastercard-Nutzer zu möglichen Opfern von Betrügern werden könnten.
Nach Meinung von Piltz ist die Förderung datenschutzfreundlicher Technik wichtig und notwendig. Die von Datenschützern geforderte strengere Aufsicht für Kreditkartensysteme könne nicht die einzige Antwort sein. "Es muss endlich, wie von Rot-Grün seit langem angekündigt, ein Ausführungsgesetz zum Datenschutzaudit erlassen werden", so Piltz.
Das Audit soll zu einem Gütesiegel für besonders datenschutzfreundliche Unternehmen und deren sicheren Umgang mit den Daten der Kunden führen. Piltz ist der Ansicht, dass sich Verbraucher dann besser orientieren können, welche Produkte und Dienstleistungen besonders datenschutzfreundlich sind. Damit gäbe es marktwirtschaftliche Anreize zur Einführung und zum Ausbau datenschutzfreundlicher Technik.
Die von der Regulierungsbehörde für Telekommunikation und Post (RegTP) verschärften Regeln für Dialer-Anbieter zeigen offenbar Wirkung. Viele "Branchengrößen" der Abzocker-Dienstleister versuchen es nun über Handy-Payment oder Bankeinzug. Aber Achtung ! Viele dieser Dialer-Seiten greifen auch hier dem ahnungslosen Kunden schamlos in die Tasche und zocken kräftig ab:
Beim Heise-Ticker ist zu lesen, dass die Berufsabzocker, statt wie bisher einmalige Beträge zu kassieren, nun versuchen, dem Kunden "Abos" unterzuschieben. So kostet beispielsweise ein "3-Tage-Vollzugang" auf der Website Hausaufgaben.de nur einen Euro. Wer aber seine Kontodaten angibt, schließt damit ein Monatsabonnement über 29,95 Euro ab, sofern er nicht in den besagten 3 Tagen per Post oder E-Mail kündigt. Diesen, eigentlich wichtigen Hinweis, "verstecken" die Seitenbetreiber hinter einem zusätzlichen Link, der ein winziges Fensterchen mit Miniaturschrift aufpoppen lässt.
Die Bezahlung der "Dienstleistungen" läuft über das Handy-Payment (oder auch M-Payment genannt). Um ein solchen Bezahlvorgang auszulösen, muss der Anwender seine Handy-Nummer angeben. Er erhält dann eine SMS mit einem Code, den er auf der Webseite eintippen muss. Erst so kommt der Vertrag zu Stande und der Nutzer erhält seine Information. Die "Gebühren" findet der Anwender dann auf seiner Handy-Rechnung, bzw. werden ihm von seiner Prepaid-Karte abgezogen.
Die unfreiwilligen Abonnements werden als "Buchungsintervall" untergeschoben. In der ersten SMS, die den erforderlichen Code enthält ist auch noch keine Rede von einem Abonnement. Erst in der Bestätigungs-SMS des Bezahldienstes, beispielsweise Payray, erfährt der Anwender, dass er soeben ein Abonnement abgeschlossen hat. Um dieses wieder loszuwerden, muss er sich mit den in einer dritten SMS zugegangenen Zugangs-Daten beim Anbieter einloggen und das Abo kündigen.
Nach einem Bericht des Nachrichten-Magazins "Der Spiegel" hat ein Hacker mit dem Pseudonym "Dagobert" im Regierungsviertel unbemerkt Durchwahlnummern aus fremden Bluetooth-Handys auslesen können. "Dagobert" hatte in einem halbstündigen Versuch eine kleine Radtour durch das Berliner Regierungsviertel unternommen und während dieser Zeit die kompletten Telefonnummernverzeichnisse von drei Handys auslesen können. Die Handys gehörten Personenschützern; die Durchwahlnummern gingen beispielsweise zur Polizei, Bundesgrenzschutz, Verfassungsschutz und sogar zum Kanzleramt. Zwar hat "Dagobert" in der Testzeit keinen Politiker "erwischt", das sei aber nur eine Frage der Zeit gewesen, so Spiegel in seinem Bericht.
Das Problem ist Datenschützern bekannt: Einige moderne Handys verfügen über eine Sicherheitslücke, den sogenannten Bluebug. Der Name bezieht sich auf den Funkstandard "Bluetooth". Es heißt weiter: Um einen erfolgreichen Bluebug-Angriff auf Bluetooth-Handys zu starten, Daten auszulesen oder auch Telefonanrufe mitzuhören, sei noch nicht einmal mehr ein Laptop notwendig. Möglich wird dies durch ein so genanntes Blooover-Tool, das speziell für Symbian-basierte Handys auf dem Markt sind. Hiermit lassen sich beispielsweise Nokia-Handys (6600) "anzapfen". Grundsätzlich wäre es auch möglich, weitere Informationen, wie zum Beispiel E-Mails, Fotos und sogar PIN-Codes auszuspähen. Bei "Dagobert" übernahm Durchfilzen der Daten ein kleiner Rechner, den er in seinem Rucksack versteckt hatte. Hierfür reichten jeweils etwa 15 Sekunden aus.
Anfällig für solche Ausspäh-Attacken sind beispielsweise auch die Handys Nokia 6310, Nokia 6310i oder auch das Sony Ericsson Handy T610. Die Hersteller haben zwar entsprechende Updates zur Verfügung gestellt, diese Software lässt sich aber nicht immer einfach aktualisieren. Beim Nokia beispielsweise, muss das Gerät eingeschickt werden. Eine Möglichkeit, sich gegen Ausspäh-Attacken zu schützen wäre, die Funktion Bluetooth einfach auszuschalten, heißt es weiter.
Nachdem bereits Kunden von der Postbank oder Deutschen Bank beliebte Kandidaten für Phishing-Attacken waren, sind nun die Kunden der Sparkasse dran. Seit dem heutigen Montag morgen füllen sich die E-Mail-Accounts mit Spam-Mails, die gezielt Kunden von der Sparkasse ansprechen. In gewohnter Manier versuchen die Phisher, den Kunden auf eine Seite zu locken, auf der sie dann zur Eingabe ihres Passwortes, PIN und zwei TANs aufgefordert werden.
Eine "Schein-Seriosität" wollen die Betrüger scheinbar mit dem Domain-Namen erreichen. Als Ziel-URL bieten die Betrüger die Website ...sparkasse-hilfe.de... an, deren Admin-C laut DENIC-Datenbank Marcus Ross sein soll. Marcus Ross ist seit 2002 Geschäftsführer bei der VeriSign Deutschland. VeriSign hat ihren Hauptsitz in Kalifornien/USA und ist weltweit der größte Anbieter von digitalen Sicherheitslösungen. Im Oktober 2002 eröffnete VeriSign die VeriSign Deutschland GmbH mit Sitz in Berlin und dem Geschäftsführer Marcus Ross. Von Berlin aus vermarktet das Unternehmen deutschlandweit das gesamte Serviceportfolio im Bereich digitaler Sicherheit.
Als Domain-Inhaber ist ein gewisser Patrick Berghaeger aus Manchester (Großbritannien) eingetragen. Die letzte Aktualisierung der DENIC-Einträge war gestern (12.06.2005). Es ist stark zu vermuten, dass die bei der DENIC eingetragenen Daten "getürkt" sind. Weitere Details waren bisher nicht zu erfahren.
Banken weisen immer wieder daraufhin, dass sie ihre Kunden grundsätzlich nicht per E-Mail auffordern, persönliche Daten in Formular-Scripts einzugeben. Die Postbank warnt beispielsweise ihre Kunden mit:
Immer wieder versuchen Betrüger mit gefälschten eMails an personenbezogene Daten zu gelangen. Mit dieser Betrugsmasche, die unter dem Namen "Phishing" (=Password Fishing) bekannt geworden ist, werden wahllos ausgesuchte eMail-Besitzer unter einem Vorwand aufgefordert, bestimmte Daten, wie z.B. Bankzugangsdaten, auf einer Internetseite bzw. direkt in der eMail einzugeben. Dabei kopieren die Betrüger täuschend echt das Aussehen von vertrauenswürdigen Unternehmen.
Bitte beachten Sie: Die Postbank fordert Sie niemals per eMail auf, kontobezogene Daten im Internet einzugeben. Geben Sie niemals auf einer Seite Kontonummer, PIN und TAN-Nummern ein. Um die Echtheit von Postbankseiten zu prüfen, beachten Sie bitte unbedingt unsere Sicherheitshinweise.
Auch Sicherheitsexperten warnen immer wieder vor Phishing-Mails. So heißt es oft: Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die URL per Hand im Browser eingegeben haben.
Diese Woche ging ein Gerücht durch die Medien, wonach Michael Jackson einen Selbstmordversuch unternommen hat. Dieses Gerücht haben Spammer zum Anlass genommen, um einen Trojaner zu verteilen. In der Mail geht es um einen angeblichen Beweis für die These des Selbstmordversuches von Michael Jackson. Wer aber den Link anklickt, öffnet seinen Rechner für einen Trojaner.
Sicherheitsexperten wie das IT-Sicherheitsunternehmen Sophos warnen vor dieser Mail, die seit gestern verbreitet wird. Die Mail lockt mit der Betreffzeile "Subject: Re: Suicidal aattempt" und verspricht Hintergrundinformationen zu einem angeblichen Selbstmordversuch Jacksons. Angeblich habe der einstige "King of Pop" einen Abschiedsbrief vorbereitet, in dem er "einige seiner Sünden" beschriebe und rechtfertige. Wer da mehr wissen wolle, brauche nur auf den folgenden Link klicken: "Read more..."
Laut Sophos wird nach dem Aktivieren des Links ein Download für einen Trojaner angestoßen. Der Download wird geschickt durch eine vorgeschaltete "Bitte um Geduld"-Webseite kaschiert: Dort werde der Surfer vertröstet, weil bedingt durch das hohe Publikumsinteresse, die "Leitungen augenblicklich dicht" seien. Während der User aber in dieser Warteschleife verharre, laufe im Hintergrund der Download des Schadprogramms.
Der Trojaner öffnet zunächst nur einen Port. Kurze Zeit später zieht er sich dann entsprechende Schädlinge aus dem Internet, wie beispielsweise den Trojaner "Troj/Borobt-Gen".
Trojaner sind keine Viren im eigentlichen Sinne (da sie sich in der Regel nicht selbst reproduzieren), sondern Software mit Virenfunktionalität, die sich in bekannten (harmlosen) Programmen verstecken. Ein Trojanisches Pferd gelangt meist per E-Mail oder Diskette auf einen Rechner. Einmal dort gespeichert, kann der Versender über eine Datenleitung Befehle auf dem Empfänger-Rechner ausführen. Zum Beispiel kann er persönliche Daten abrufen und den Empfänger des Trojanischen Pferdes so ausspionieren.
Im Heise-Ticker ist zu lesen, dass Bilder in Webseiten, deren Höhen und Breiten-Attribute (Height, Width) enorm hoch sind, Beispiel: 9999999, den Windows-Rechner komplett zum Absturz bringen. In der Folge ist ein Reset notwendig, um das System wieder zum Leben zu erwecken. Daten, die zur gleichen Zeit in anderen Applikationen verarbeitet, und noch nicht zwischengespeichert sind, gehen dabei verloren. Das Bild selbst muss dabei nicht besonders groß sein, es reicht allein die Definition im HTML-Code der Webseite:
Wie es heißt, versucht der Browser bei der Anzeige, die anhand der Attribute vorgegebenen Größen in der Anzeige zu reservieren beziehungsweise das Bild zu skalieren. Dabei soll offenbar selbst der virtuelle Speicher nicht mehr genügen, sodass das System zunächst nicht mehr reagiert und nach einiger Zeit einen Bluescreen zeigt. Hier folgt dann unter anderem der Hinweis, dass der Grafikkartentreiber sich in einer Endlosschleife befindet.
Der Heise-Ticker berichtet weiter: "Bei einem Test in der heise-Security-Redaktion stürzte ein Windows XP mit Service Pack 2 sowohl mit dem Internet Explorer als auch mit den Gecko-basierten Browsern Firefox 1.0.4., Mozilla 1.7.8 und Netscape 8.0.1 ab. An Windows allein kann es aber nicht liegen: So zeigen sich nämlich Firefox 1.1 (Deer Park Alpha 1) und Opera 8.0 von dem Angriff gänzlich unbeeindruckt. Während Deer Park nur einen schwarzen Kasten zeigt, schafft es der norwegische Browser sogar, das Bild anzuzeigen -- wenn auch stark verzerrt".
Die israelischen Forscher Avishai Wool und Yaniv Sharket von der Universität in Tel Aviv haben eine Arbeit veröffentlicht, in der sie Bluetooth-PINs gekoppelter Geräte (paired) Geräte, wie auch der Verschlüsselungs-Keys knacken konnten. Damit ist es möglich, die Verbindung zu belauschen und auf Bluetooth-Geräte, etwa Handys und PDAs, zuzugreifen -trotz aktivierter Sicherheitsfunktionen. In der Vergangenheit waren zwar Sicherheitslücken von Bluetooth-Implementierungen einiger Hersteller entdeckt worden, dennoch galt Bluetooth bis dato grundsätzlich als sicher.
Die von Wool und Shanked beschriebenen Attacken sind zwar etwas weit her geholt, dennoch ist es grundsätzlich möglich Bluetooth-PINs gekoppelter Geräte einschließlich Verschlüsselungs-Keys zu knacken. In ihren Veröffentlichungen zeigen Wool und Shanked drei verschiedene Methoden auf, Daten auszuspähen, davon eine bislang unbekannte Re-Pairing Attacke. Hierbei wird den Endgeräten signalisiert wird, dass ihr Gegenüber den Link-Key vergessen hat. Es wird dann ein erneuter Pairing-Prozess angestoßen und der Angreifer bekommt die Möglichkeit, die erforderlichen Daten mittels eines Bluetooth-Sniffers aufzuzeichnen.
Bei den Attacken ist allerdings das vorherige Einschleusen von Bluetooth-Nachrichten mit gespoofter Bluetooth-ID erforderlich. Außerdem ist eine bestimmte Firmware notwendig und das Opfer muss bei der erneuten Kopplung die PIN nochmals eingeben. Das Einschleusen von Bluetooth-Nachrichten mit gespoofter Bluetooth-ID zu definierten Zeitpunkten wird zudem bisher von keinem handelsüblichen Bluetooth-Modul unterstützt.
Sicherheitsspezialisten fordern bereits seit 2001, statt der vierstelligen PIN, eine mindestens 64 Bit lange PIN mit 19 Dezimalstellen. Hierdurch ließe sich die PIN aus mathematischen Gründen anhand der mitgelauschten Pakete nur noch sehr schwer rekonstruieren. Die Bluetooth Special Interest Group plant noch in diesem Jahr die Einführung längerer und vor allem alphanumerischer PINs, sowie neue Kopplungsverfahren, die besser gegen das Ausspähen schützen sollen.
Immer öfter können Hacker öffentliche Informationen für ihre Angriffe auf fremde Rechnersysteme nutzen. Diese sind manchmal über Suchmaschinen wie Google oder Altavista offen zugänglich. Die Zeitschrift "Computerwoche" berichtet, dass es auch schon einen Computerwurm gibt, der sich Informationen von Google für seine Angriffe zunutze macht.
So kann man die Suchmaschinen zum Beispiel dazu nutzen, gezielt nach Rechnern zu suchen, auf denen Software läuft, die bekannte Schwachstellen aufweist. Auf die gleiche Weise lassen sich Drucker und Überwachungskameras fernsteuern oder web-basierten Konfigurations- und Wartungskonsolen ausfindig machen. Ebenso lassen sich Systemdateien mit Informationen zu den Nutzern, Passwörter oder Verzeichnisstrukturen finden, sofern diese häufig verwendete oder standardmäßig ab Werk vergebene Namen tragen.
Als besonderer Risikofaktor kommt hinzu, dass Suchmaschinen Seiteninhalte zwischenspeichern. Auf diese Weise lassen sich Informationen unter Umständen auch dann finden, wenn sie vom Server schon entfernt wurden. Die "Computerwoche" nennt als besonders gravierendes Beispiel für dieses Problem eine Google-Suche nach der Datei "passwort.txt". Wie sehr sich dieses "Google Hacking" wachsender Beliebtheit erfreut zeigt sich auch daran, dass mittlerweile der erste Internet-Wurm aufgetaucht ist, der die Suchmaschine Google zur Informationsbeschaffung nutzt. So fahndet " Santy.A" nach Webservern, auf denen mit der kostenlos verfügbaren Software "phpBB" ein Forum eingerichtet wurde. Ist ein System entdeckt, so nutzt der Virus eine bekannte Schwachstelle der Forensoftware für einen Einbruchsversuch.
Grundsätzlich handelt es sich bei diesem Verhalten aber nicht um eine Schwachstelle von Google oder einer anderen Suchmaschine. Diese helfen nur bei der Fahndung nach Informationen, die für jeden zugänglich sind. Etliche weitere Beispiele für solche "Google-Hacks" und deren Abwehr liefert die US-Website http://johnny.ihackstuff.com.
Die Zeitschrift Computerwoche rät daher Ihren Lesern, Standardnamen und Dateibezeichnungen auf Webservern und Routern in jedem Fall zu ändern. Ebenso sollten Beispielskripte des Herstellers entfernt oder umbenannt werden. Ferner sollte man sollte vor dem Aufbau von Rechnersystemen grundsätzlich klären, welche Informationen überhaupt über das Internet verfügbar sein sollen. Sofern möglich sollten sensible Dateien und Programme generell von Webservern getrennt werden.
Letzte Woche wurde bekannt, dass in Israel mit Hilfe eines, eigens für Industriespionage entwickelten Trojaners, monatelang mehrere Konkurrenzunternehmen ausgespäht und belauscht wurden. Zu den Auftraggebern sollen nach Angaben israelischer Ermittlungsbehörden unter anderem die Mobilfunk-Provider Cellcom und Pelephone, der Satelliten-TV-Anbieter Yes sowie der Mineralwasserabfüller Tami-4 gehören. In diesem Zusammenhang wurden bereits 20 Personen, darunter sieben Manager der verdächtigen Unternehmen und auch der Urheber des Trojaners, Michael Haephrati, verhaftet.
Wie im Heise-Ticker zu lesen ist, wird der Trojaner mittlerweile von einigen Virenscannern erkannt. Administratoren können so überprüfen, ob auch Rechner in ihrem Netzwerk von dem Schädling befallen sind und ausgespäht wurden. Bisher sollen aber nur die Scanner von AntiVir, BitDefender, eTrust-INO, Fortinet, Ikarus, Kaspersky, McAfee, Panda, Sophos und VirusBuster den Schädling erkennen. Zwischenzeitlich wurde auch bekannt, dass der Schädling noch weitere Abkömmlinge hat. Leider sind sich die Hersteller der Antiviren-Programme wieder einmal nicht einig, wie sie den Schädling zu benennen haben. So wurde der Trojaner Hotword oder Hotworld mit verschiedenen Suffixes getauft. Es zeigen sich aber immer noch erhebliche Unterschiede zwischen den Herstellern.
Laut Beschreibung von Sophos legt der in VB programmierte Trojaner die fünf Dateien dao360.dll, mscomm.ocx, msinet2.ocx, mswinsck.ocx und sys2003.sys im Ordner System32 ab. Das Vorhandensein einer oder mehrerer Dateien auf dem System ist aber nicht zwingend ein Hinweis auf eine Infektion. Einige der Dateien sind Bestandteil von Windows, die der Trojaner offenbar gegen manipulierte Versionen austauscht. Wie die einzelnen Komponenten zusammenarbeiten, geht aus der kurzen Analyse nicht hervor.
Mit dem Trojaner lassen sich Rechner komplett fernsteuern. Der Trojaner übermittelte laut LKA Texte und Firmendaten von Geschädigten übers Internet an ftp-Server. Im aufgedeckten Fall sind beispielsweise - "teilweise im Minutentakt" - Screenshots von den befallenen Rechner übermittelt worden, so die Ermittlungsbehörden.
Wenn es nach den Briten geht, sollen die Urheber von Phishing-Mails für 10 Jahre in den Knast. Das wenigstens schlug das britische Innenministerium dem Oberhaus in einem neuen Gesetzentwurf zur Bekämpfung von Betrug vor. Hiernach würden Personen unter diese Strafvorschrift fallen, die eine E-Mail an eine große Menge von Adressaten verschicken, in der als Absender eine Bank vorgetäuscht wird, mit dem Ziel, an persönliche Informationen des Opfers zu kommen.
Mit dem neuen Gesetzesvorhaben sollen laut Ministerium bestehende Gesetze einfacher und Überschneidungen beseitigt werden. Ziel sei es auch, alle möglichen Betrugsfälle flexibel berücksichtigen zu können, auch vor dem Hintergrund der technischen Entwicklungen. Als Beispiele führt das Ministerium auch Kreditkartenbetrug auf oder den Verkauf von unerlaubt kopierter Software durch Angestellte eines Softwareunternehmens.
Auch in Deutschland werden ähnliche Vorschläge gemacht. So soll nach Ansicht des Branchenverbandes Bitkom schon alleine das Ausspähen von Kunden-Passwörtern per Phishing unter Strafe gestellt werden. Derzeit ist es so, dass bisher nur der Missbrauch der per Phishing eingesammelten Daten strafbar ist. Mit anderen Worten gesagt: Erst wenn ein Betrüger mit den Daten einer fremden Kreditkarte eingekauft hat, macht er sich strafbar. Das reine Versenden von betrügerischen E-Mails stellt bisher keinen Straftatbestand dar.
"Das aktuelle Gesetzgebungsverfahren gegen Spam-Mails sollte um einen solchen Tatbestand erweitert werden", fordert Peter Broß, Geschäftsführer des ITK-Unternehmerverbandes in Berlin. "Nur mit einer klaren gesetzlichen Regelung kann dieses wachsende und ernste Problem wirksam angegangen werden." Denn bislang gebe es keine strafrechtliche Handhabe gegen diese neue, zunehmende Form der Internet-Kriminalität. Die aktuell geplante und bereits in den Bundestag eingebrachte Neuregelung zu Spam-E-Mails werde da keine Abhilfe schaffen, so Broß weiter.
In einem Informationspapier (PDF) erhalten Internet-Nutzer Tipps, wie man sich als Verbraucher oder Firma vor Phishing schützen kann.
Die durch Industriespionage bekannt gewordenen Urheber eines Trojaners, Michael Haephrati und seine Frau, sollen ihre Geschäfte von Deutschland aus betrieben haben. Michael Haephrati hatte sich seit Februar 2005 mit seiner Familie in einer Ferienwohnung im Landkreis Freudenstadt einquartiert, in dem jetzt umfangreiches Beweismaterial sichergestellt wurde. Bei der Durchsuchung stellten LKA-Ermittler schriftliche Unterlagen und Datenträger mit einem Datenvolumen von insgesamt rund 560 Gigabyte sicher. Von hier aus soll Haephrati auch Reisen nach Tschechien, Rumänien und Bulgarien und in die Türkei unternommen haben.
Letzte Woche wurde bekannt, dass in Israel mit Hilfe eines, eigens für Industriespionage entwickelten Trojaners, monatelang mehrere Konkurrenzunternehmen ausgespäht und belauscht wurden. Zu den Auftraggebern sollen nach Angaben israelischer Ermittlungsbehörden unter anderem die Mobilfunk-Provider Cellcom und Pelephone, der Satelliten-TV-Anbieter Yes sowie der Mineralwasserabfüller Tami-4 gehören. In diesem Zusammenhang wurden bereits 18 Personen, darunter sieben Manager der verdächtigen Unternehmen, verhaftet.
Die Ermittlungsbehörden sprechen von "äußerste Raffinesse". So habe Haephrati Aufträge von Privatdetektiven erhalten, für Wirtschaftsunternehmen Informationen über Konkurrenzunternehmen zu sammeln. Für eine "monatliche Gebühr" in Höhe von 1.500 britischen Pfund habe er dann CDs mit Geschäftsofferten und Projektvorschlägen gezielt an Führungskräfte von Unternehmen geschickt, die er ausspähen sollte. Fatalerweise waren auf diesen CDs Trojaner platziert, die für Antiviren-Programme nicht erkennbaren waren. Mit dem Aufruf der Dateien wurden dann die betroffenen Rechner infiziert.
Mit dem Trojaner ließen sich dann Rechner komplett fernsteuern. Der Trojaner übermittelte laut LKA Texte und Firmendaten von Geschädigten übers Internet an ftp-Server. Beispielsweise seien "teilweise im Minutentakt" Screenshots von den befallenen Rechner übermittelt worden. Ob auch Firmen in Deutschland angegriffen wurden, werde derzeit überprüft.
Die mutmaßliche Autoren des Trojaners, Michael Haephrati und seine Frau, wurden am vergangenen Mittwoch in London festgenommen.
Betrüger mit Phishing-Mails werden immer dreister und hartnäckiger. Derzeit werden die E-Mail-Konten wieder mit gefälschten Telekom -Rechnungen, und ausführbaren Dateien im Anhang, überschwemmt. Die Mails sind vom Text her fast identisch zu den vorangegangenen Versuchen, nun allerdings sind die Rechnungssummen enorm hoch. Phisher rechnen scheinbar mit einer gewissen Schockwirkung hinsichtlich der hohen Rechnungssumme, so dass Anwender, bei Beträgen von 8030,53 Euro bis 32.485,53 Euro, aus Entsetzen oder Verblüffung vielleicht doch die als PDF-Datei getarnte ausführbare Datei starten könnten.
Betroffene User sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen. Die Hersteller von Antiviren-Software sind bereits dabei, ihre Virensignaturen zu aktualisieren, damit ihre Scanner den Downloader-AAP.b getauften Schädling erkennen. Es wird dringend empfohlen, die vorhandene Virensoftware zu aktualisieren.
Auch im Bereich Online-Banking sind Phisher derzeit mit einer erstaunlichen Hartnäckigkeit extrem aktiv. Während in der Vergangenheit Kunden der Postbank Ziel von Phishing-Betrügern waren, so werden derzeit Kunden der Deutschen Bank angesprochen. Hierbei tragen die Mails aber kein HTML-Formular in sich, sondern einen für unbedarfte Anwender schwer zu durchschauenden Link. Ein Klick auf den Link öffnet zwar im Hintergrund die echten Seiten der Deutschen Bank , das im Vordergrund erscheinende Fenster stammt jedoch von einem Phishing-Server.
Auch hier gilt besondere Vorsicht. Sämtliche Banken weisen immer wieder darauf hin, dass sie keine E-Mails an Kunden versenden, in denen sie aufgefordert werden, sich im E-Mail-Formular mittels PIN und TAN auf die Website einzuloggen. Bei Online-Banking sollte grundsätzlich gelten: Immer ein neues Browser-Fenster öffnen und immer die Bank-URL per Hand in die Adresszeile des Browsers eingeben.
Zum ersten Mal ist eine neue perfide Form von Virus im Internet aufgetaucht. Das Schadprogramm zerstört die Daten nicht, sondern verschlüsselt sie. Für ihre Dechiffrierung wird dann anschließend Lösegeld verlangt. Nach Mitteilung des FBI wurde der Internet-Virus auf einer Website hinterlegt. Der Virus war so programmiert, dass er nach dem Aufruf Daten auf dem Computer des Benutzers verschlüsselte.
Die Firma Symantec berichtete, dass sich einer der bislang Geschädigten bei ihr gemeldet hat. der Computer-Besitzer hatte eine E-Mail bekommen, in der er aufgefordert wurde, eine Mail an eine bestimmte Adresse zu schicken. So sollte er die digitalen Dechiffrierungs-Schlüssel für seine Daten erhalten. Statt einer Mail mit den Daten habe er jedoch die Aufforderung bekommen, er solle zunächst 200 Dollar überweisen.
Oliver Friedrichs, Virus-Experte beim Anti-Virus Spezialisten Symantec, sagte zu dieser Handlungsweise: "Jemand geht in dein Haus und sperrt alle Wertgegenstände in einen Safe, verrät aber die Zahlenkombination nicht." Das sei zu vergleichen mit einem Einbruch. Symantec schätzt den Virus als relativ ungefährlich ein, da er nur auf einer ganz bestimmten Internetseite hinterlegt war. Diese Seite ist mittlerweile nicht mehr im Internet zu erreichen. Die neue Malware verbreitet sich auch nicht wie andere Viren per Mail.
Nach Ansicht des FBI handelt es um eine völlig neue Art der Internet-Kriminalität. Betroffen von der Verschlüsselung durch den Virus sind mindestens 15 verschiedenen Datei-Typen, darunter Word-, Excel-, HTML- und Grafikdateien. Sollte diese Vorgehensweise Schule machen so könnten weiterentwickelte Versionen des Viruses zu einer echten Gefahr werden.
Wie bereits durch Herstellern von Antivirensoftware angekündigt, hat der Wurm Sober.P seine Taktik geändert. Die Spam-Flut durch Sober.P bzw. Sober.Q und ihre durch vielen Spams ausgelösten Mailserver-Fehlermeldungen (Delivery Failure) haben zunächst ein Ende.
Seit Freitag hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit Herstellern von Antivirensoftware und Providern wie Arcor oder freenet.de versucht, die Aktivitäten des Wurms zu stoppen. Man hatte nämlich herausgefunden, dass Sober.P am 23.05. seine Spam-Mail-Aktion einstellen wird, um neue Schadcodes auf befallene Rechner zu kopieren. Hierzu wollte Sober.P auf mehrere im Wurmcode einprogrammierte URLs von Servern zurückgreifen, um entsprechende Programme nachzuladen. Offenbar waren aber die Maßnahmen der Provider Arcor und Freenet in Zusammenarbeit mit dem BSI erfolgreich. Sämtliche Zugriffe auf mehr als ein Dutzend im Wurmcode einprogrammierte URLs liefen ins Leere.
Ab dem 26.05.2005 soll der Wurm allerdings wieder die URLs von Servern wechseln und versuchen, entsprechende Schädlingsprogramme zu laden. Auch diese URLs sollen bereits gesperrt worden sein. Weitere Aktivitäten des Sober.P-Wurms sind dem BSI noch nicht bekannt, ..."man ist aber auf alles gefasst"... Bislang ist kein Datum bekannt, an dem der Schädling mit diesen Versuchen aufhört. Welche Überraschungen Sober.P noch in sich birgt, werden weitere Tests zeigen. Es ist möglich, dass Sober.P gar kein Verfallsdatum hat und weiterhin auf Systemen aktiv bleibt.
Der Wurm Sober.P, der unter dem Namen "WM-Wurm " bekannt wurde, entpuppt sich immer mehr zu einem richtig aggressiven Wurm. Sober.P wurde bekannt, als das Organisationskomitee der Fußball WM 2006 erhebliche Probleme mit seinem Server meldete. Eine Mail-Flut mit dem Absender Ticket@ fifa.de hatte für eine massenhafte Verbreitung des Wurms gesorgt, worauf beunruhigte Gewinner von Karten den Server mit Nachfragen überfluteten. Leider wurden für den Wurm auch verschiedene Namenssuffixe vergeben, so dass es dem betroffenen User schwer fällt, den richtigen Wurm zu beschreiben.
Durch einen Fehler in der Software einiger DSL-Router der Firma D-Link ist es möglich, die Authentifizierung zu umgehen und ohne Passwort den vollen Zugriff auf angeschlossene Rechner zu bekommen. Möglich macht dieses die Option "Remote Access", mit der eigentlich Fernwartungen übers Internet zugelassen werden sollten. Ist diese Option aktiviert, so ist mit dem Aufruf der Router-Seite /cgi-bin/fimwarecfg im Browser ohne den Login-Prozess ein vollständiger Zugriff möglich. Sobald das Script aufgerufen wird, sucht der Router nach der Datei fw-ip, hält die IP-Adresse fest und macht den Zugang frei.
Da die Firmware einiger D-Link-Modelle als Open Source verfügbar sind, lassen sich problemlos Backdoors einprogrammieren. Hiernach lassen sich sowohl XML-Konfigurationsdateien herunterladen, die User-Accounts und die dazu gehörigen Passwörter enthalten, als auch manipulierte Firmware einspielen.
Zwischenzeitlich hat D-Link zwar eine neue Firmware zum Beseitigen der Lücke herausgegeben, sie soll aber nicht alle Lücken schließen. Betroffen sind die Modelle DSL-502T, DSL-504T, DSL-562T sowie DSL-G604T mit diversen Firmware-Versionen. Fehler in anderen Modellen sind derzeit nicht auszuschließen.
Ein Router ermöglicht den Übergang zwischen zwei Netzwerken wie z.B. zwischen Intranet (LAN) und Internet (WAN). Der Router ermöglicht mehreren PCs, oder auch anderen an das Netzwerk angeschlossenen Computern, die gleichzeitige Kommunikation mit dem Internet.
Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) wie auch die Hersteller von Antivirensoftware sehen derzeit keine wirksame Möglichkeit, den Sober Wurm zu stoppen. Noch immer verschickt der Wurm Sober.P massenhaft Spam-Mails von infizierten Rechnern. Zeitgleich überfluten Fehlermeldungen der Mail-Server (Delivery has failed) die Postfächer der Anwender.
Am Montag den 23.05.05 sollen sich die Aktivitäten von Sober.P ändern. Die Hersteller von Antivirensoftware wollen herausgefunden haben, dass Sober.P an diesem Tag mit dem Versenden der Mails aufhört, um von diversen Web-Servern neue Programme nachzuladen. Was diese Programme dann bewirken, kann niemand sagen, da die Dateien sich bisher noch nicht auf den genannten Servern befinden sollen. Das Bundesamt für Sicherheit in der Informationstechnik versucht nach eigenen Angaben, zusammen mit den Betreibern der derzeit bekannten Domainen, die Präsenzen abzuschalten, damit die Zugriffe auf die Dateien scheitert und ein neuer Angriff ins Leere läuft.
In verschiedenen Mitteilungen heißt es: Der Anwender soll auf alles gefasst sein. Das BSI, sowie Hersteller von Antivirensoftware befürchten, dass der Schädling versuchen wird, weitere Rechner mit einer neuen Sober-Variante zu infizieren. Das BSI empfiehlt dringend allen Internetnutzern, ein Virenschutz-Programm zu installieren bzw. zu aktualisieren.
Würmer sind Varianten eines Computervirus, die v.a. in Mehrbenutzer - Systemen vorkommen. Würmer vermehren sich selbsttätig durch Kopieren. Ein Wurm wird oft als Quelltext übertragen und erst nach der "Infektion" eines PC in ein ausführbares Programm verwandelt (kompiliert). Manche Würmer sind aggressiv; sie setzen z.B. die Länge von Dokumenten (Word - Texte, Excel - Tabellen usw.) auf Null - und löschen sie damit.
Die Task Force on Spam hat in dieser Woche dem kanadischen Industrieminister David L. Emmerson umfangreiche Vorschläge zur Bekämpfung von Spam, Phishing und anderen digitalen Unlauterkeiten vorgelegt. Emmerson hatte im Mai 2004 die Task Force on Spam ins Leben gerufen. Sie besteht aus acht Mitgliedern von Internet-Providern, Online-Unternehmen, Verbrauchern, Vertretern auch Regierungsstellen und einem Rechtsprofessor.
Insgesamt hat die Task Force eine beachtliche Fülle von verständlich formulierten Vorschlägen und Unterlagen erarbeitet. Verschiedene Maßnahmen werden nicht nur als Schlagworte aufgelistet, sondern näher und im Detail erläutert.
Unter anderem wird der kanadischen Regierung empfohlen :
Klare Gesetze gegen Spam und andere Bedrohungen für die Sicherheit des Internets wie Botnets, Spyware und Keylogger schaffen
Verbot falscher oder irreführender Header- oder Betreff-Inhalte,
Verbot irreführender URLs oder Websites, die zur Sammlung persönlicher Informationen unter Vorspiegelung falscher Tatsachen oder für kriminelle Zwecke kreiert werden,
Verbot von Wörterbuch-Attacken,
Verbot von Sammlung, Erwerb oder Nutzung von E-Mail-Adressen ohne Zustimmung der Inhaber,
Spürbare Strafen bei Zuwiderhandlung, die auch zivilrechtlich durchgesetzt werden dürfen,
Klagemöglichkeit auch an indirekt beteiligte Stellen, die von Spam profitieren,
Mehr Ressourcen für die Durchsetzungsbehörden schaffen,
Abkommen mit anderen Staaten hinsichtlich Rechtsanpassung und strafrechtliche Verfolgung,
Gründung einer Regierungsstelle, die die Durchsetzungsbehörden unterstützt, die Öffentlichkeit laufend informiert und die Anti-Spam-Politik beobachtet und koordiniert,
Schaffung einer "Spam-Datenbank" mit Sammlung elektronischen Mülls,
Klare Nutzungsrichtlinien bei den Providern,
Spam-Versender sollen nicht mehr über fehlgeschlagene Zustellversuche unterrichtet werden,
Zertifikate für rechtmäßig handelnde Marketing-Firmen,
Filter riskanter Dateien und Einschränkungen der Nutzung von E-Mail-Ports wie Port 25.
Aus einer von der Initiative D21, AOL Deutschland und dem Meinungsforschungsinstitut TSM Emnid vorgestellten Studie geht hervor, dass die meisten Internet-Nutzer das Internet für zu unsicher halten. Der Grund hierfür seien Computer-Viren, Würmer oder unerwünschte Spam-Mails.
Die Studie besagt, dass 92 Prozent der Befragten die "Sicherheit" als eines der wichtigsten Themen bei der Internet-Nutzung benannten. 63 Prozent der Teilnehmer waren dabei der Ansicht, dass das Internet nicht sicher sei. 98 Prozent sind sich der Gefahr über Computerviren bewusst, 92 Prozent kennen Spam und 89 Prozent der Befragten sind sich der Gefahr von Phishing bewusst.
Zum Abwehr von Computerviren nutzen 85 Prozent einen Virenscanner, 75 Prozent sichern regelmäßig ihre Daten. Bei dem Thema Dialer und Cookies sind weniger User vorsichtig. Nur knapp die Hälfte (48 Prozent) schützen sich mit speziellen Programmen vor Dialern und nur 47 Prozent der Internet-User schalten im Webbrowser die Unterstützung von Cookies ab. Obwohl immerhin 88 Prozent aller Befragten bekannt ist, dass sich im Internet Webseiten mit jugendgefährdenden Inhalten aufrufen lassen, setzen nur 29 Prozent aller Eltern eine Kindersicherung ein.
Von den befragten Personen, die das Internet nicht nutzen, gaben 23 Prozent als Grund "Unsicherheit", 53 Prozent "kein Interesse" und 31 Prozent "zu teuer" an.
Die Studie wurde von TNS Emnid im Auftrag von D21 und AOL zwischen 28. April und 2. Mai 2005 durchgeführt. Insgesamt wurden 2002 Personen befragt, darunter 1033 Internet-Nutzer im Alter ab 14 Jahren.
Der Wurm Sober.O, der unter dem Namen "WM-Wurm" bekannt wurde, entpuppt sich immer mehr zu einem richtig aggressiven Wurm. Sober.O wurde bekannt, als das Organisationskomitee der Fußball WM 2006 erhebliche Probleme mit seinem Server meldete. Eine Mail-Flut mit dem Absender Ticket@ fifa.de hatte für eine massenhafte Verbreitung des Wurms gesorgt, worauf beunruhigte Gewinner von Karten den Server mit Nachfragen überfluteten.
Mitte der letzten Woche stoppte Sober.O plötzlich seine eigene Verbreitungsroutine, um infizierte Windows-PCs zu Spam-Bots umzufunktionieren. Dazu lud er von diversen Servern ein Programm nach, dass auf den Namen Sober.P getauft wurde. Sober.P startete dann am vergangenen Samstag den Versand von Mails in großem Umfang mit gefälschter Absenderadresse.
Zwischenzeitlich sind sich die Hersteller von Anti-Viren-Software auch nicht mehr einig, wie sie den Sober-Wurm zu nennen haben. So sind derzeit Namenssuffixe von O bis U für die Abkömmlinge in Gebrauch und erschweren dem Anwender, den Sober-Wurm zu beschreiben.
Obwohl die neue Variante Sober.Q von einigen Software-Firmen als Wurm bezeichnet wird, verfügt er nach bisherigen Erkenntnissen über keine Funktion, sich selbst zu verbreiten. Die Mails verfügen über keinen Dateianhang. Allerdings hatte man schon die zeitgesteuerte Nachladefunktion in Sober.O übersehen und den "WM-Wurm" als harmlos eingestuft. Nach weiteren Tests zeigte sich dann aber, dass er Virenscanner abschaltet und unter Windows XP die eingebaute Firewall und die Update-Funktion deaktiviert. Auch Sober.P trägt diese Funktionen in sich.
eTAN nennt sich das neue System, mit dem die GE Money Bank in Deutschland seine Kunden besser vor Phishing-Attacken schützen will.
eTAN ist ein kleines elektronisches Kontrollgerät, dass die bisherigen Transaktionsnummern (TAN) ersetzen soll. Während der Kunde bisher eine Liste mit Transaktionsnummern hatte, die er einmalig vergeben konnte, werden über eTAN die Transaktionsnummern in Echtzeit immer wieder neu generiert. Der Kunde gibt dabei wie gewohnt die Daten bei einer Online-Transaktion ein. Während der Eingabe generiert die Internet-Seite der Bank eine Kontrollnummer, die der Kunde in seine eTAN-Box eingibt. Die eTAN-Box erstellt darauf eine Antwort-Nummer, mit der der Kunde die Transaktion durchführen kann.
Der Pressesprecher von der GE Money Bank gab bekannt, dass alle PC-Banking-Kunden der Bank mit sofortiger Wirkung auf eTAN umgestellt werden. Danach wird Online-Banking ohne eTAN nicht mehr möglich sein. Dem Kunden werden für die eTAN-Box einmalig 15,00 Euro in Rechnung gestellt. Alle übrigen Installations- und Folgekosten werden von der Bank getragen. Monatliche (nutzungsabhängige) Kosten sollen nicht entstehen.
Mit diesem neuen Verfahren sollen vor allem Phishing-Attacken wirkungslos werden. "Durch den elektronischen Dialog von eTAN und Internetseite und das dahinter stehende Sicherheitskonzept können Online-Transaktionen jetzt mit einem Höchstmaß an Sicherheit durchgeführt werden; die Sicherheit unserer Kunden beim Online-Banking hat für uns oberste Priorität. Wir sind sicher, dass die Einführung der neuen Technologie im deutschen Markt Maßstäbe setzen wird", hieß es von Bank-Chef Bobert Law bei der Präsentation.
So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing oder speziellen JavaScripten. Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen.
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einem neuen Wählprogramm, das sich über eine Satelliten-Rufnummer einwählt. Dieser offenbar illegale Dialer hat schon für Ärger bei Internet-Nutzern gesorgt und kann hohe Kosten verursachen. "Es handelt sich hierbei offensichtlich um einen weiteren Versuch von unseriösen Anbietern, die kundenfreundlichere Rechtslage mit genauen Anforderungen an Dialer durch die RegTP zu umgehen", kommentiert die Behörde den neuen Schädling.
Der neue Dialer baut automatisch Verbindungen auf - genau dies ist mit den neuen gesetzlichen Regelungen untersagt und führt dazu, dass diese Verbindungen illegal sind und vom Endkunden nicht bezahlt werden müssen. Auf ihren Monats-Rechnungen für März 2005 hätten viele Telefonkunden einen (oder mehrere) Posten vorgefunden, in denen Verbindungen zu Rufnummern mit der Vorwahl 008813 aufgeführt seien, so das BSI.
Der Netzbetreiber Arcor verwaltet die Vorwahl 008813 als Sonderrufnummer, die eigentlich für Verbindungen zum Satelliten-System Ellipso vorgesehen ist. Wer sich den Dialer eingefangen hat, muss mit explodierenden Telefonrechnungen rechnen: Eine solche Satelliten-Verbindung wird mit mindestens 6,14 Euro pro angefangener Minute abgerechnet. Die Nummer ist von Arcor zwar inzwischen gesperrt, was aber nicht automatisch zu einer Korrektur der Rechnung führt.
Das BSI empfiehlt betroffenen Kunden, gegen die entsprechenden Positionen ihrer Telefonrechnung beim zuständigen Netzbetreiber Einspruch einzulegen. Arcor als Netzbetreiber wird dann alle Einwendungen gegen die als auffällig in Erscheinung getretenen Rufnummern mit der Vorwahl 008813 prüfen.
Unter den Millionen von Handys hat der Handy-Wurm Cabir es geschafft, sich bisher auf insgesamt 21 Handys installieren zu lassen. Von eigenständiger Installation kann keine Rede sein, muß der Nutzer doch mindestens dreimal bestätigen, dass sich beispielsweise der Wurm Cabir auch tatsächlich installieren darf.
1.) Bestätigung zum Empfang der Datei per Bluetooth
2.) Bestätigung, es wird eine unsichere .SIS-Datei installiert
3.) Bestätigung, es wird nun wirklich die .SIS-Datei installiert
Bei der Mehrzahl der Handy-Besitzer, auf denen sich Cabir installiert hat, kann man wohl von "genervter Unachtsamkeit" sprechen. Warum sich trotz dreimaliger Bestätigung noch Würmer auf dem Handy installieren konnten, ist in dem F-Secure Weblog beschrieben. Hier heißt es: "Die Mitteilung erscheint auch beim Drücken von -NEIN- und zwar so lange, bis man -JA- drückt, oder sich aus dem Sendebereich des infizierten Handys entfernt, bzw. Bluetooth einfach abschaltet."
Als der Handy-Wurm Cabir aufgetaucht ist, hat Steve Lichtfield von 3-Lib eine Abhandlung veröffentlicht. Hierin bemerkt er: "Wer dann zum dritten Mal die -JA- Schalttaste gedrückt hat, der verdiene es auch, den Virus zu bekommen. Nach dieser Abhandlung ist es eigentlich ausgeschlossen, dass Handys unabsichtlich infiziert werden können. Litchfield meint, Cabir und andere Symbian-Viren seien daher eigentlich nur ein Medien-Hype.
Experten von F-Secure meinten zur Litchfield-Abhandlung: "Technisch gesehen ist das richtig, aber Litchfield verlangt zuviel vom durchschnittlichen Handy-Besitzer. F-Secure verweist auf die Probleme bei der PC-Gemeinde: "Es wird permanent vor E-Mail-Anhängen gewarnt und trotzdem können sich diese Viren massenweise verbreiten. Es ist unrealistisch anzunehmen, dass der durchschnittliche Handybenutzer vorsichtiger ist, als der durchschnittliche Besitzer von E-Mail-Programmen".
Die größte Beeinträchtigung des bisher harmlosen Virus ist, das Cabir den Handy-Akku wegen der Bluetooth-Abfragen permanent beansprucht. Trotz der geringen "Gefahr" kündigt nun auch Symantec eine Sicherheitslösung für Symbian OS Series 60 und Series 80 an. Mobile Security 4.0 soll Nokia und Panasonic-Smartphones durch Virenschutz- und Firewall-Technologien vor Schadprogrammen und unbefugten Zugriffen schützen. (Selbst Anti-Viren-Programme für Symbian ziehen permanent Energie aus den Akkus.)
Erst gestern war bekannt geworden, dass sich durch bestimmte JavaScripte im Chrome-Kontext ausführen lassen. Chrome-URLs dürfen quasi beliebig auf lokale Ressourcen zugreifen, lassen sich jedoch normalerweise aus Web-Seiten heraus nicht aufrufen. Der Trick besteht darin, die Firefox-Funktion zum Installieren von Erweiterungen so zu missbrauchen, dass sie eine bestimmte Funktion (installTrigger.install) mit einem präparierten Parameter (IconURL) aufruft. Durch eine Lücke lassen sich Skripte so mit höheren Rechten ausführen. Der Exploit nutzt zudem eine weitere Schwachstelle in der History List, um JavaScripte in einem IFRAME in einem beliebigen Kontext auszuführen.
Nun will die Mozilla Foundation noch diese Woche eine neue Version von Firefox veröffentlichen. Das gab der Leiter der Mozilla Security Group, Dan Veditz, heute bekannt. Ob in 1.0.4 auch weitere bislang nicht öffentlich bekannte Lücken geschlossen werden, ist noch nicht klar.
Der Standalone-Browser Firefox ist ein kleiner und schnellerer "Cousin" des etwas schwerfälligen All-in-One-Websuite Mozilla. Die Version 1.0PR erschien Mitte 2004 und gilt als erste voll funktionsfähige und stabile Version. Als Relikt der vielen Betaversionen war bei dieser Version noch die alte Bezeichnung 0.10.1 übriggeblieben.
Der ursprünglicher Name von Firefox war Phoenix, allerdings musste dieser Name aufgrund einer Klage des amerikanischen BIOS-Hersteller Phoenix Technologies geändert werden. Die Version 1.0 ging am 01. Nov. 2004 mit einer großen Werbekampagne (New York Times) an den Start; die Kosten für die ganzseitigen Anzeigen wurden mit Spenden finanziert.
Bereits auf der CeBIT hatte PGP Corporation eine Betaversion der neuen PGP-Software vorgestellt. Inzwischen steht die Final von Pretty Good Privacy 9.0 zur Verfügung.
Mit "PGP Whole Disk" lässt sich die komplette Festplatte eines System verschlüsseln und so gegen unbefugten Zugriff schützen. Eine zentrale Wiederherstellung der auf diese Weise verschlüsselten Daten erfolgt dann mit PGP Universal 2.0.
Das neue Paket "PGP Desktop 9.0" umfasst sechs einzelne Werkzeuge. Dies sind PGP Whole Disk, PGP Virtual Disk zur Verschlüsselung von Ordnern und Dateien, PGP Mail zur automatischen und transparenten Verschlüsselung E-Mails via PGP Universal, PGP Instant Messenger zur Sicherung des AOL Instant Messenger, das Kompressions-Werkzeug PGP Zip sowie PGP Shred zum dauerhaften Löschen von Dateien.
Unternehmen können durch die Bausteine des PGP Desktop 9.0 in Verbindung mit PGP Universal 2.0 eine Verschlüsselungslösung für Firmennetzwerke aufbauen. Dazu unterstützt PGP Universal 2.0 abgestufte Sicherheitsregeln und bietet Key-Server-Funktionen für alle PGP-Desktop-9.0-Clients.
Die PGP Corporation bietet die Software in unterschiedlichen Paketen an. Diese umfassen PGP Desktop und PGP Universal und werden im Rahmen eines Jahres-Abonnements abgerechnet. Außerdem steht der PGP Desktop für eine individuelle Nutzung in einer Home-Version zu 69,- US-Dollar und einer Professional-Version für 199,- US-Dollar zur Verfügung.
In Zusammenarbeit mit dem Distributor Softline verschenkt die Firma Mail Frontier 33.333 Pakete der Anti-Spam-Software "MailFrontier Desktop" in deutscher Sprache. Die Software steht kostenlos zu Download bereit und beinhaltet eine Gratis-Lizenz, die ein Jahr gültig ist. Nach Ablauf eines Jahres lässt sich die Lizenz erneuern. Die Gebühr für die Verlängerung beträgt derzeit 14,95 US-Dollar für ein Jahr.
Bei Frontier Desktop handelt es sich um eine umfangreiche Anti-Spam-Lösung, die mit Outlook und Outlook Express unter Microsoft Windows 2000 sowie XP zusammen arbeitet. Sie ist außerdem mit Hotmail und IMAP (als Ergänzung von Outlook Express) zu verwenden. Nach Angaben des Herstellers bietet MailFrontier Desktop dem User Spam-Schutz auf höchstem Niveau und blockt Phishing-Attacken ebenso wie andere E-Mail Betrügereien wirkungsvoll ab.
Um aktuell zu bleiben bezieht die Software neue Informationen über Spam-Merkmale von einem speziellen Server des Herstellers. Für den Fall, dass Spam zunächst nicht erkannt wurde oder dass unerwünschte Mails aussortiert werden sollen lässt sich der Spam-Filter von MailFrontier über Symbolleisten trainieren. Außerdem verfügt das Tool über viele weitere Optionen zum Feintuning des Spam-Schutzes bis hin zur automatischen Junk-Mail Löschung.
Die Software steht auf der deutschen Website des Herstellers zum Download bereit. Dort kann auch die 1-Jahres-Lizenz kostenlos angefordert werden. Eine Anleitung und ein Tutorial in englischer Sprache stehen ebenfalls bereit.
Der Wurm Sober.O, über den wir gestern berichteten, ist doch aggressiver als zunächst vermutet. Nach Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schaltet der Wurm einige Virenschutz-Programme ab und löscht insbesondere Dateien der Anti-Viren Produkte von Symantec . Ist ein System erst mit dem Wurm befallen, so lassen sich die Signaturen des Programms nicht mehr aktualisieren. Sober.O sucht zudem nach Namen von Entfernungstools, die in der Prozessliste stehen, entfernt sie und verhindert so den Start dieser Programme.
Hersteller wie beispielsweise McAfee haben bereits reagiert und den Namen ihrer Tools geändert. McAfee hatte sein Werkzeug -Stinger- zunächst in -St1nger- umbenannt, dann aber doch in s-t-i-n-g-e-r.exe geändert. Der Grund war, dass auch Angreifer solche Tricks (etwa für Servernamen paypa1.com) genutzt haben.
Sober.O schaltet außerdem die Windows XP-Firewall und das automatische Update von Windows ab, was allerdings erst nach dem Neustart des Computers erkennbar wird. Das BSI fing alleine für Dienstag rund 400.000 infizierte Mails ab.
Sober.O wurde gestern bekannt, als das Organisationskomitee der Fußball WM 2006 erhebliche Probleme mit seinem Server meldete. Eine Mail-Flut mit dem Absender Ticket@ fifa.de hatte für eine massenhafte Verbreitung des Wurms gesorgt, worauf beunruhigte Gewinner von Karten den Server mit Nachfragen überfluteten. Leidiges Opfer in dieser Aktion war auch der Bundesverband Finanzdienstleistungen e.V. (FiFa), der unter der Domain fifa.de zu erreichen ist. Die verseuchte Mail trug diesen Absender, obwohl der Fußballverband die URL fifa.com hat.
Das Organisationskomitee der Fußball WM 2006 hat derzeit erhebliche Probleme mit ihrem Computersystem. Laut Pressesprecher Jens Grittner soll der Mass-Mailing-Wurm Sober.O dafür verantwortlich sein. Eine Mail-Flut mit dem Absender Ticket@ fifa.de hat für eine massenhafte Verbreitung des Wurms gesorgt. Die Website www.ok2006.de war den ganzen Dienstag über nicht zu erreichen. In verschiedenen Medien wird allerdings berichtet, dass weder eine DoS-Attacke, noch eine Schadfunktion Ursache für diese Störungen ist, sondern die Tatsache, dass Nachfragen von beunruhigten Gewinner von Karten den Server des OK lahm gelegt haben.
Wie stark sich der Wurm bereits verbreitet hat, ist derzeit nicht zu erfahren. Der Heise-Ticker berichtet von immerhin 4000 infizierte Mails, die von der c't-Redation in 16 Stunden abgefangen wurden. Somit kann man schon von einem aggressiven Wurm sprechen.
Leidiges Opfer in dieser Aktion ist der Bundesverband Finanzdienstleistungen e.V. (FiFa), der unter der Domain fifa.de zu erreichen ist. Die verseuchte Mail trug diesen Absender, obwohl der Fußballverband die URL fifa.com hat.
Würmer sind Varianten eines Computervirus, die v.a. in Mehrbenutzer - Systemen vorkommen. Würmer vermehren sich selbsttätig durch Kopieren. Ein Wurm wird oft als Quelltext übertragen und erst nach der "Infektion" eines PC in ein ausführbares Programm verwandelt (kompiliert). Manche Würmer sind aggressiv; sie setzen z.B. die Länge von Dokumenten (Word - Texte, Excel - Tabellen usw.) auf Null - und löschen sie damit.
Gerade im Streß des Alltags kann man sich schon mal leicht in der Adresse einer Website vertippen. Wer kennt sie nicht, die Fehlermeldung: "Die Seite kann nicht angezeigt werden"? Bei einem genaueren Blick auf die Adresszeile des Browsers entdeckt man dann oft die Ursache der Fehlermeldung. Eine solch schlampige Arbeitsweise könnte zukünftig für wissenshungrige Surfer fatale Konsequenzen haben.
Einige Tippfehler-Schreibweisen bei der Eingabe der Adresse der Internet-Suchmaschine Google (korrekt: www.google.de) könnte für schlecht gesicherte Windows-Rechner gravierende Folgen haben. Hinter diesen fehlerhaften Adressen lauern Trojaner darauf, sich auf den Rechnern der Surfer zu installieren.
Bisher mussten Hacker stets einen Weg finden um die ahnungslosen Surfer auf präparierte Websites zu locken, auf denen statt der erwarteten Inhalte Malware darauf lauerte, schlecht geschützte Windows-Rechner mit Trojanern infizieren können. Die neueste Masche macht sich Tippfehler bei der Eingabe der Adresse der Internet-Suchmaschine Google zunutze.
So informierte die Sicherheits-Firma F-Secure jetzt darüber, dass Hacker zahlreiche Websites wie beispielsweise www.googkle.com geschaltet haben, die wiederum per Popup zahlreiche weitere Seiten aufrufen. Über diese wird dann Malware auf ungeschütze Windows-PCs übertragen. Das Spektrum der Schadfunktionen reicht dabei von Spyware über Backdoor-Programme bis hin zu Trojanern.
Jeder Surfer sollte also in Zukunft noch genauer auf die Korrektheit der eingegeben Website-Adresse achten. Außerdem sollte man natürlich Browser und Betriebssystem mit den Hersteller-Patches immer auf dem neuesten Stand halten und so erst gar keine Angriffsfläche bieten.
Man soll die Geister nicht beschwören, konnte man denken, als der Apple-affine Zubehör-Lieferant DVForge einen mit 25.000 Dollar dotierten Hacker-Preis -zur Erstellung eines einfachen Mac-Virus- ausgelobt hatte.
Nun ist er da, -in Form eines Trojaners- . Das wenigstens vermeldet der Hersteller von Antivirensoftware Sophos. Der Mac/Cowhand-A getaufte Tjojaner kopiert sich in die Startup Items des Anwenders und öffnet eine Hintertür, um Zugriffe über das Netzwerk zu ermöglichen.
Bislang wurden die Apple-Rechner von den Virenautoren verschont. Im März hatte der Apple-affine Zubehör-Lieferant DVForge einen mit 25.000 US-Dollar dotierten Hacker-Preis ausgelobt. Das Geld sollte an denjenigen gehen, der zwei mit dem Internet verbundene, ansonsten aber frisch der Verpackung entnommene und mit keinerlei zusätzlichem Schutz ausgerüstete G5-Macs mit einem harmlosen Virus infizierte. Gerüchten zufolge sollte das Preisgeld sogar verdoppelt werden, wenn dies einem Symantec-Mitarbeiter gelänge. Symantec hatte im vergangenen Jahr 37 Sicherheitslücken im Mac OS X nachgewiesen, was Apple zu diversen Patches veranlasste.
Nach herben Rüffeln seitens "einer erheblichen Anzahl von Mac-Experten", so Jack Campbell von DVForge, habe man sich aber entschlossen, den Wettbewerb einzustellen, auch weil man der Entwicklung von Mac-Viren nicht Vorschub leisten und rechtlichen Auseinandersetzungen aus dem Wege gehen wolle.
Ob der nun entdeckte Trojaner aufgrund dieser Auslobung kreiert wurde, konnte nicht bestätigt werden. Andere Hersteller haben den Trojaner noch nicht gemeldet und auch Sophos gibt als Verbreitungsgrad nur "gering" an.
Im bundesweit bisher größten Dialer-Betrugsfall ist der Hauptverdächtige, ein 29-jähriger aus Düsseldorf, am Freitag aus Lettland ausgeliefert worden und sitzt jetzt in Untersuchungshaft. Gemeinsam mit seinen beiden Komplizen soll er bis zu 100.000 Menschen betrogen und um insgesamt 20 Millionen Euro geschädigt haben. "Der Schaden liegt im Schnitt bei 150 Euro, hat sich aber in Einzelfällen auch auf 1000 Euro summiert", so die zuständige Osnabrücker Staatsanwaltschaft.
Die Tätergruppe hatte ihren Opfer eigens entwickelte Dialer auf Pornoseiten untergeschoben. Sie berechnete entweder 1,86 Euro pro Minute oder eine Einwahlgebühr von 45 Euro plus 95 Cent pro Minute. Die Polizei hatte im Internet eine Liste mit den 20 betroffenen Dialer-Nummern veröffentlicht. Allein für eine dieser 20 Nummern waren 850.000 Telefondaten gefunden worden. "Ein Vergleich mit alten Telefonrechnungen kann sich lohnen. Viele wissen vermutlich noch nicht, dass sie Opfer geworden sind", so die Stattsanwaltschaft.
Inzwischen liegen rund 250 Anzeigen vor. Dies ist aber wohl nur die Spitze eines Einberges, da viele Opfer vor einer Anzeige zurückschreckten oder erst bei einem höheren Betrag Anzeige erstatten, so der ermittelnde Osnabrücker Staatsanwalt Jürgen Lewandrowski. Er berichtete weiter, dass nach der Versendung von Fragebögen an mögliche Opfer bislang "ein Waschkorb voll Post" eingegangen sei. Er rechne damit, dass noch mehr Post eingehe.
Wie jetzt bekannt wurde, will AOL seine Kunden zukünftig besser vor Phishing-Sites schützen. Hierzu hat der Internet-Provider zusammen mit dem Sicherheitsunternehmen Cyota einen Dienst gestartet, der Phishing-Attacken erst gar nicht ermöglichen soll. Das Internet wird von Cyouta ständig überwacht und verdächtige Phishing-Sites direkt an AOL gemeldet. AOL sperrt anschließend in seinem gesamten Netz den Zugriff für diese Seiten, heißt es in der Mitteilung. Statt der Phishing-Seite werde dem User eine Warnmeldung angezeigt. AOL will dadurch vor allem unerfahrene User und Anwender schützen.
So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing oder speziellen JavaScripten. Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen.
Pharming:
Das "Pharming" (sprich: "Farming") ist eine neuartige Methode, die bei Online-Betrügereien eingesetzt wird. Pharming ist ein Kunstwort, das weder etwas mit der Pharma-Industrie noch mit der Landwirtschaft zu tun hat.
Beim technisch verwandten Phishing versuchen die Betrüger, über gefälschte Mails oder Formulare in Webseiten an die Daten der Opfer zu kommen. Pharming verwendet eine bösartige Umleitung (Redirect). Dabei benutzen Hacker diverse Sicherheitslöcher im Browser, um gefälschte Adresszeilen erscheinen zu lassen.
Sowohl beim Phishing wie beim Pharming glaubt der arglose Surfer, sich auf der Webseite z. B. eines Auktionshauses zu befinden. Stattdessen werden sein Username und Passwort über eine täuschend ähnlich aussehende Seite des Angreifers abgefangen.
Anders als beim Phishing landet bei einem erfolgreichen Pharming-Angriff selbst ein User, der vorausschauend keinem Link in einer Phishing-Mail folgt und stattdessen die URL von beispielsweise signin.ebay.de per Hand im Browser eingibt, oder die Seite über einen Bookmark aufruft, auf einer falschen Seite. Diese Seite sieht dann zwar wie von eBay aus und taucht auch als signin.ebay.de in der URL-Leiste auf, residiert aber eigentlich auf dem Server eines Angreifers.
Um die tägliche Flut von Werbemüll im Internet einzudämmen fordern Verbraucherschützer, erheblich härter als bisher von der Rot-Grünen Regierung geplant gegen Verursacher vorzugehen.
In einer öffentlichen Anhörung des Bundestags-Wirtschaftsausschusses forderte der Bundesverband der Verbraucherzentralen (vzbv) jegliches Übersenden unverlangter kommerzieller Werbung per E-Mail als Ordnungswidrigkeit einzustufen. Das Anti-Spam-Gesetz der Regierungs-Koalition sieht Bußgelder dagegen erst vor, wenn Absender oder der Werbezweck der Spam-Mail verschleiert werden.
Für diesen Fall forderten die Verbraucherschützer oder Geld- oder sogar Freiheitsstrafen. Dies solle insbesondere dann gelten, "wenn die Angeschriebenen verleitet werden, geheime Informationen preiszugeben". Gemeint sind damit zum Beispiel Daten des Internet-Banking, die sich Betrüger zunutze machen. Es bezweifeln allerdings etliche Verbände und Online-Unternehmen, ob das Gesetz nennenswerte Erfolge im Anit-Spam-Kampf bringen werde. Der überwiegende Teil der verdeckt arbeitenden Absender operiere meist vom Ausland aus und somit außerhalb des Geltungsbereiches der Deutschen Gesetze.
Vor drei Monaten wurde eine schwerwiegende Sicherheitslücke im Windows Media Player 9 entdeckt, deren Schwachstelle im DRM-Prüfverfahren (Digital Rights Management) liegt. Trotz etlicher anderer Updates gibt es dafür immer noch keinen Patch von Microsoft.
Durch das Leck lassen sich präparierte Audio- und Video-Dateien dazu missbrauchen, Adware auf den Computern der User unbemerkt zu installieren. Anbieter von Adware nutzen das Leck aus, um entsprechende Dateien über Peer-to-Peer-Tauschbörsen zu verbreiten.
Microsoft hatte zwar seit Januar etliche Patches veröffentlicht, darunter auch für den Media Player. Bereits Anfang März kritisierten Experten, das keiner der angebotenen Flicken die DRM-Lücke in der Version 9 schließt.
Jetzt forderte der Sicherheitsforscher Ben Edelman den Konzern aus Redmond erneut dazu auf, das Leck zu stopfen. Microsoft habe das versprochen und solle sich endlich daran halten, so Edelman in der US-Presse. Dass es immer noch keinen Patch gebe, zeige, dass die Zusammenarbeit zwischen dem 'Windows Media Team' und dem 'Microsoft Security Research Center' (MSRC) nicht funktioniere, hieß es.
Nach einem Bericht des Magazins “ Wall Street Journal“ hat die britische Großbank HSBC offenbar 180.000 Mastercard-Nutzer angeschrieben, die bei der Bekleidungskette Polo Ralph Lauren eingekauft haben. Die Bank warnt ihre Kunden davor, dass ihre Kreditkartendaten missbraucht werden könnten und fordert sie auf, ihre Karten auszutauschen.
Es könne nicht ausgeschlossen werden, dass Kriminelle Zugang zu den Daten bekommen hätten. Ursache ist ein Vorfall, der schon mehr als einen Monat zurückliegt, zu dem HSBC und Mastercard jedoch nähere Angaben verweigern. Die Bank teilt ihren Kunden lediglich mit, dass ein Computersystem eines Händlers des Bekleidungs-Anbieters eine Lücke aufgewiesen habe. Das Wall Street Journal schreibt weiter, Mastercard habe alle nötigen Maßnahmen eingeleitet, um die Kreditkarteninhaber zu informieren, die möglicherweise von einem Datenklau betroffen sind. Es ist noch nicht bekannt, ob auch Kreditkarten anderer Anbieter betroffen sind.
Der neue Vorfall reiht sich ein in eine Kette von Nachrichten über Informations- oder Identitäts-Diebstahl. So musste erst kürzlich der Online-Dienstleister LexisNexis einräumen, dass Unbekannte bei insgesamt 59 Einbrüchen in die Datenbanken des Tochtergesellschaft Seisint mehr als 310.000 Datensätze entwendet hatten. Um das durch solche Vorgänge entstehende Missbrauchspotential einzudämmen fordern Politiker in den USA bereits starke Einschränkungen beim Handel mit persönlichen Daten von US-Bürgern.
Nach einer Hochrechnung des Analystenhaus Ferris Reseach wird allein in Deutschland in diesem Jahr durch Spam voraussichtlich ein Schaden von rund 4,5 Milliarden US-Dollar entstehen. Das entspräche etwa 240 US-Dollar pro Mailbox. Insgesamt gehen die Analysten in ihrem Bericht 'The global econominc impact of spam 2005' davon aus, dass Spam weltweit Kosten von rund 50 Milliarden Dollar verursachen wird.
Nach wie vor haben mehr als ein Drittel der Spam-Mails ihren Ursprung in den USA. Nach Recherchen des britische Antiviren- und Antispam-Softwareherstellers Sophos entfällt auf die USA ein Anteil von 36 Prozent am weltweiten Spam-Aufkommen. Die nächsten Plätze auf der Liste der zwölf größten Spam-Versender belegt Südkorea mit rund 25 Prozent, gefolgt von China (knapp zehn Prozent). Deutschland liegt auf Platz zehn mit einem Spam-Anteil von 1,2 Prozent.
Sophos hatte für seine Untersuchung Spam-Mails ausgewertet, die zwischen Januar und März 2005 in präparierten Mailboxen, so genannten Honey-Pots, eingegangen sind. Nach Angaben von Jörg Lott, Senior Technical Consultant bei Sophos, wurde dabei festgestellt, dass der Anteil der Spam-Mail aus den USA um zwölf Prozent zurückgegangen ist.
Sophos vermutet, dass immer mehr ISPs mittlerweile verhindern würden, dass Spam-Versender ihre Infrastruktur nutzen. Andererseits sei der Einfluss des Anti-Spam-Erlasses in den USA noch nicht abzuschätzen. Ein großer Anteil der Spam-Mail wird laut Lott von Computern versandt, die von Hackern oder Virenschreibern gekapert worden sind. So sei auch der hohe Anteil von Spam aus Südkorea zu erklären.
Die Experten der SophosLabs , des weltweiten Netzwerks von Spam- und Viren-Analysecentern, weisen Nutzer darauf hin, vor Hackern auf der Hut zu sein, die den Computer mit Hilfe einer gefälschten Microsoft-Security Webseite "knacken" wollen.
Die Sophos Spam-Labs haben eine E-Mail Kampagne abgefangen, deren Ziel es ist, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft Webseite zu leiten, die angeblich wichtige Sicherheits-Patches enthält. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite "Updates" herunterzuladen, infizieren sie ihren PC mit dem Trojaner Troj/DSNX-05. Über diesen Trojaner können dann Hacker den Computer fernsteuern.
Im Text der E-Mail wird auf die angebliche Microsoft Windows Update Webseite verwiesen.
"Microsoft veröffentlicht Sicherheitswarnungen nicht in dieser Form. So eine Art von E-Mail sollte Anwender auf jeden Fall misstrauisch machen", so Graham Cluley, Senior Technology Consultant bei Sophos. "Es ist genauso wichtig, die Anti-Virus und Anti-Spam Software stets auf dem aktuellen Stand zu halten, wie ein paar einfach Regeln des 'Safe Computings' zu befolgen."
Sophos empfiehlt Unternehmen, ihre E-Mails mit einer profunden Lösung vor Viren und Spam zu schützen, sowie ihre Desktops und Server mit automatisch aktualisiertem Virenschutz auszustatten.
Die Installation des Microsoft Patches “MS05-002“ auf Rechnern mit den Betriebssystemen Windows 98, Windows 98 SE und Windows Me kann dazu führen, dass die betroffenen Computer immer langsamer laufen und schließlich “abstürzen“.
Microsoft hat entsprechende Berichte über die unerwünschte Wirkung des Patch bestätigt, der am 11. Januar 2005 online gestellt und am 8. März erneuert wurde.
"Diese Berichte treffen zu", so Jerry Byrant (MCSE) von den “Microsoft IT Communities“ in einem Posting in den dbforums. Microsoft sei dabei, das Problem zu lösen. Byrant warnte die Anwender, den Patch zu deinstallieren. Dadurch würde ein betroffener Rechner nur noch verwundbarer.
Es gäbe allerdings noch keine Berichte von Kunden, dass die Schwachstelle, die mit MS05-002 geschlossen werden sollte, ausgenutzt worden sei, so Byrant.
Der Fehler lag in der Behandlung der Cursor- und Symbolformate und ermöglichte es einem Angreifer, Remote-Attacken auzuführen. Microsoft hatte das Leck als "kritisch" eingestuft.
Die neue Spiele-Konsole PSP (PlayStation Portable) von Sony findet in Fernost reißend Absatz und auch zum US-Verkaufsstart am 24. März liegen schon viele Vorbestellungen vor. Wann die europäischen Fans die Objekte ihrer Begierde endlich bei den hiesigen Händlern in den Händen halten können ist weiterhin offen.
Während die meisten Fans der Konsolen die Möglichkeiten der Spiele austesten gibt es auch solche, die ständig danach trachten, den Funktionsumfang der Konsole zu erweitern. Einem Bericht des Online-Magazins Futurezone zufolge hat ein User namens "roto" im Spiel "Wipeout" einen eingebauten Browser entdeckt und diesen so modifiziert, dass beliebige Websites angesurft werden können.
Normalerweise greift der Browser auf die Sony-Website zu. Nun wurden die Zugriffe des Spieles über einen FreeBSD-Server auf eine index.html-Datei im lokalen Netzwerk umgelenkt. Auf dieser befanden sich dann Links, die zu anderen Websites führten. Standard-HTML, JavaScript, Bilder und Hintergründe funktionieren laut "roto" beim PSP Web Browser einwandfrei. Java, FTP und das Hochladen von Dateien soll noch getestet werden.
Passwörter sollen sicher gewählt werden und selbstverständlich soll man für verschiedene Anwendungen auch unterschiedliche Passwörter wählen. Doch die Vielzahl an Passwörtern und Sicherheitsbestimmungen verleiten dazu, die Codes niederzuschreiben oder an andere Bekannte oder Kollegen weiterzugeben.
Eine aktuelle Studie des IT-Anbieters Safenet ergab, dass Mitarbeiter in Unternehmen durch die Flut an Passwörtern und das dazugehörige Jonglieren mit Buchstaben und Zahlen oft überfordert sind. Die Ergebnisse der Umfrage sind aus der Sicht des Sicherheitsverantwortlichen eines Unternehmens wenig erfreulich. So schreiben 50 Prozent der Befragten ihre Passwörter auf, über ein Drittel gibt seine Passwörter auch an Kollegen weiter.
Eine Erklärung für dieses Verhalten liefert nach Ansicht der Autoren der Studie einerseits die wachsende Zahl an Passwörtern - 47 Prozent der Befragten benötigen mehr als drei Codes - und andererseits die Vorgaben der Unternehmen an die Mitarbeiter, dass die Passwörter mehrmals im Jahr gewechselt werden müssen.
Dieser Trend zu höheren Anforderungen wächst vor allem in allem in Europa. Schlechte Nachrichten gibt es für die Computernutzer in Europa auch, was das Format der Passwörter betrifft. Laut der Studie von Safenet wird auch die geforderte Komplexität immer höher. Oft werden hier achtstellige Passwörtern verlangt, die aus Buchstaben und Zahlen bestehen müssen.
Nachdem in letzter Zeit immer Meldungen über Phishing-Angriffe auf Banken und Auktionshäuser auftauchten kann jetzt die brasilianische Bundespolizei kann eine Erfolgsmeldung verbuchen. Nach einem Bericht des Online-Magazins “The Register“ hat sie eine Phisher-Bande zerschlagen. Deren Anführer, Valdir Paulo de Almeida, soll weltweit einer der bedeutendsten Köpfe dieser neuen Verbrechensart sein.
Nach Angaben des brasilianischen Polizei-Department für Internet-Betrug soll Almeida einen Coup gelandet haben, bei dem er seine Opfer um insgesamt 37 Millionen Dollar betrogen habe. Zu diesem Zweck hatten er uns seine Komplizen täglich bis zu drei Millionen so genannter Phishing-Mails versandt. Diese Mails enthielten als Anhang Programme, die auch als Trojaner oder Key-Logger bezeichnet werden. Diese Software versucht, den angegriffenen Rechner von außen steuerbar zu machen oder Tastatureingaben mitzuschneiden, um Passwörter oder andere vertrauliche Daten zu stehlen.
"Es ist großartig, dass brasilianische Behörden gegen Internetbetrüger vorgehen", erklärte Graham Cluley, Senior Technology Consultant des Antivirenherstellers Sophos. So sei es im vergangenen Jahr gelungen 50 Täter zu verhaften. "Viele Computer-Nutzer hätten die Gefahr von Phishing-Mails bereits erkannt, aber einige sind sich immer noch nicht im Klaren über die Gefahren, die von Trojanern ausgehen, die sauer verdientes Geld betrügerisch ohne jede Warnung stehlen."
Mitchell Baker (Präsidentin der Mozilla Foundation ) ist sich sicher, dass sich auch mit steigender Popularität des Webbrowsers Firefox , nicht so viele Sicherheitslücken zeigen werden, wie beim Internet-Explorer. "Nichts ist perfekt, aber das bessere Sicherheitsprofil von Firefox resultiert schon aus der Art, wie er entwickelt worden ist. Ein wesentlicher Vorteil ist, dass Firefox eben kein Bestandteil des Betriebssystems ist. Auch das Fehlen von ActiveX im Browser macht ihn weniger anfällig für Angriffe", so Baker. "Grundsätzlich sind Fehler im Code recht einfach und schnell zu beheben", betonte Baker weiter. "Manche Probleme lassen sich aber nicht so simpel lösen. Dies gelte insbesondere bei Angriffen, bei denen Anwender ausgetrickst werden, statt einen Fehler im Browser auszunutzen, etwa Phishing-Attacken über internationalisierte Domain-Namen."
CEO John Thompson von Symantec kann einen Teil der Aussagen von Baker so nicht teilen. Thompson und andere Sicherheitsspezialisten erwarten eine Zunahme der gefundenen Schwachstellen in Firefox: "Je mehr Anwender ihn einsetzen, desto mehr Hacker werden nach Lücken darin suchen und sie auch finden". Dass er damit vielleicht nicht ganz Unrecht hat, zeigt auch die Liste der in Version 1.0.1 beseitigten Sicherheitsprobleme. Allerdings führte keiner der Fehler - anders als beim Internet Explorer - bereits beim Besuch einer Webseite zur Infektion mit einem Schädling.
Firefox ist zwischenzeitlich zum erfolgreichsten Alternativ-Browser aufgestiegen. Der Standalone-Browser Firefox ist ein kleiner und schnellerer "Cousin" des etwas schwerfälligen All-in-One-Websuite Mozilla. Die Version 1.0PR erschien Mitte 2004 und gilt als erste voll funktionsfähige und stabile Version. Als Relikt der vielen Betaversionen war bei dieser Version noch die alte Bezeichnung 0.10.1 übriggeblieben. Die Version 1.0 ging am 01. Nov. 2004 mit einer großen Werbekampagne (New York Times) an den Start; die Kosten für die ganzseitigen Anzeigen wurden mit Spenden finanziert. Zwischenzeitlich wurden schon mehr als 25 Millionen Downloads von Firefox vermeldet.
Der Software-Gigant Microsoft hat bereits auf die Entwicklung des Firefox reagiert. Ursprünglich sollte die nächste Version des Internet - Explorers mit dem Betriebssystem Longhorn veröffentlicht werden. Im Februar 2005 kündigte Microsoft nun doch noch einen eigenständigen Browser ( Internet - Explorer 7.0) an. Eine Betaversion des Internet Explorer 7 (IE 7) soll noch im Sommer 2005 erscheinen, so Microsoft in seiner Mitteilung.
Apple hat ein neues Security-Update "2005-003" für MacOS X veröffentlicht, mit dem mehrere Bugs sowohl in der Client- als auch für die Server-Variante von OS X ab Version 10.3.8 "Panther" behoben werden.
Apple schließt mit dem Update Lecks im Mail-Server, bei den Ordner-Rechten und im Programm Mailman. Zusätzlich wurden in Apples Safari-Browser weitere Maßnahmen gegen Phishing-Attacken implementiert. Für die Adresse www.apple.com konnte beispielsweise statt des lateinischen Buchstaben "a" ein kyrillischer Buchstabe "a" verwendet werden. Durch die Nutzung anderer Zeichensätze war es bisher möglich, User auf eine gefälschte Website zu leiten und ihnen Daten zu entlocken. Durch diese Schwachstelle im IDN-Standard waren laut Apple auch andere Browser betroffen.
Der Download der Patches kann direkt über die Apple-Website oder über die integrierte Update-Funktion im Betriebssystem heruntergeladen erfolgen. Die Security-Patches sind 15 Megabytes [Client-Version] und 32 Megabytes [Server-Version] groß.
Auf der Website der HUK-COBURG ist zu lesen, dass die Versicherung ihre private Haftpflichtversicherung erweitert hat. Die Versicherung zahlt in Zukunft auch bei Schäden die durch den Versand von E-Mails entstanden sind. Sendet ein infizierter PC unbemerkt Viren/Würmer in E-Mails und legt damit im Extremfall ein ganzes Firmennetzwerk lahm, übernimmt HUK-COBURG alle Kosten die der betroffenen Firma entstanden sind. Die Versicherung greift allerdings nicht bei grober Fahrlässigkeit des Kunden ein; alle potentiellen Versicherungsnehmer werden daher verpflichtet, einen Virenscanner zu installieren. Die Kosten für eine private Haftpflichtversicherung sind wie üblich unterschiedlich; mögliche neue Kunden können sich auf der Website den gültigen Preis errechnen lassen. Kunden, die bereits bei HUK-COBURG Versichert sind, können ihre bestehenden Verträge ohne Probleme um diesen Schutz erweitern lassen.
Die VHV bietet eine Softwareversicherung, bei der nicht der Versender, sondern der Empfänger vor den Auswirkungen eines Wurmbefalls abgesichert wird. Dazu erweitert sie den Versicherungsschutz ihres bisherigen Angebotes zur Softwareversicherung IT-PROTECT für Unternehmen. Voraussetzung für die erweiterte Softwareversicherung ist eine Analyse des Risiko- und Sicherheitsmanagement des jeweiligen Versicherungsnehmers durch Experten der VHV.
Bei der Softwareversicherung werden allerdings nur Versicherungsfälle abgesichert, bei denen Programme und Dateien mit Funktionen betroffen sind, deren schädigende Wirkungen sich ausschließlich und zielgerichtet auf den Versicherungsnehmer auswirken. Schäden durch Massen-Mails sind hierbei nicht abgesichert. Nach Auskunft der VHV ist derzeit auch nicht beabsichtigt, den Versicherungsschutz entsprechend zu erweitern.
Das Wirtschaftsmagazin WISO prangerte, in seiner Sendung am Montag, das Bezahlsystem im T-Online Webshop an. Es hieß: Das Bezahlverfahren würde gegen die Geschäftsbedingungen der Postbank, verstoßen. Kauft ein Kunde im Webshop von T-Online und wählt er als Bezahlverfahren "Online-Überweisung", wird der Kunde aufgefordert, seinen Namen, die Bankleitzahl, Kontonummer sowie PIN und eine TAN für die Transaktion einzugeben.
In den Geschäftsbedingungen der Postbank ist dieses Verhalten allerdings eindeutig untersagt. So heißt es, eigentlich fast gleichlautend auch bei anderen Banken: "Der Nutzer hat dafür Sorge zu tragen, dass keine andere Person Kenntnis von der PIN und den TAN erlangt". "Gibt der Bankkunde seine Zugangsdaten an T-Online weiter, verliert er jeden Haftungsanspruch, unabhängig davon, wer im Schadensfall für den Verlust der Zugangsdaten verantwortlich ist", so der Zentrale Kreditausschuss (ZKA) gegenüber WISO.
T-Online ist sich im WISO-Beitrag keiner Schuld bewusst. Es hieß, sie habe ein Rechtsgutachten erstellen lassen, in dem bescheinigt wurde, dass T-Online -kein Dritter- im Sinne der vertraglichen Geheimhaltungsverpflichtung des Kunden sei und somit würde das T-Online System die Sorgfaltspflicht des Kunden nicht verletzen. Auch in einem Heise Interview bestätigte T-Online- Unternehmenssprecher Michael Schlechtriem noch einmal das Vorgehen seines Unternehmens. Er meinte: "....ähnlich wie beim Bezahlen mit der EC-Karte oder beim Abheben an hausfremden EC-Automaten, müsse auch hier keine Offenbarung der Legitimation angenommen werden...." WISO sieht das allerdings anders. Mehrere hundert Online-Shops sind an das T-Online-System angeschlossen, darunter Konzerne wie Buecher.de, Otto, Neckermann, Quelle, pjc oder Tchibo.
Kunden, die bereits in einem T-Online-Shop auf diese Art eingekauft haben, könnten leicht Opfer von Phishing-Betrügern werden. In der Vergangenheit gab es immer wieder Phishing Mails, die an potentielle Postbank Kunden geschickt wurden. So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder, wie in diesem Fall, über ein entsprechendes HTML-Formular in der Mail.
Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing oder speziellen JavaScripten. Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen.
Die Regulierungsbehörde für Telekommunikation und Post (Reg TP) hat die Regelungen im Dialer Bereich verschärft und somit den Verbraucherschutz gestärkt. Das vor der Herstellung der kostenpflichtigen Verbindung auf dem Bildschirm zu erscheinende Dialer-Zustimmungsfenster wird nunmehr neu für alle Dialer-Anbieter allgemeinverbindlich festgelegt. Diese verschärften Vorgaben der Reg TP sind am 17. März 2005 für Neuregistrierungen in Kraft getreten. Alte Dialer, welche die neuen Vorschriften nicht erfüllen, dürfen noch bis zum 16. Juni 2005 übergangsweise verwendet werden.
Das neue Dialer-Zustimmungsfenster muss mindestens ein Drittel und darf höchstens zwei Drittel der Bildschirmdarstellung einnehmen; es sieht nunmehr so aus:
Weiterhin ist es jetzt verpflichtend, auch in den Zustimmungsfenstern vor Download und Installation/Aktivierung des Dialers den Preis für die Inanspruchnahme anzugeben. Auch dürfen Formulierungen wie "kostenloses Zugangstool", die eine Kostenfreiheit des Angebots suggerieren könnten, in den drei Zustimmungsfenstern nicht mehr verwendet werden.
Um Nutzer eines Dialers davor zu schützen, durch eine gleichförmige Gestaltung aller drei Zustimmungsfenster getäuscht oder verwirrt zu werden, muss sich die Gestaltung der Zustimmungsfenster vor Download und Installation/Aktivierung von der Gestaltung des dritten Zustimmungsfensters deutlich unterscheiden. Nicht zuletzt dürfen sich Dialer aufgrund der neuen Reg TP-Vorgaben nicht mehr ohne Zustimmung des Nutzers von dessen Rechner entfernen.
Ein Teil der bei der Reg TP eingegangenen Beschwerden über kostenpflichtige Dialer hätten gezeigt, dass Verbrauchern bei Verwendung eines Dialers die damit verbundenen Kosten vielfach nicht bewusst seien, erläuterte dazu Matthias Kurth, Präsident der Reg TP. "Viele Dialer-Anbieter haben in der Praxis den Preis für die Inanspruchnahme ihres Angebots nicht ausreichend deutlich dargestellt. Durch die verschärften Vorgaben der Reg TP muss nunmehr jedem Nutzer eines Dialers eindeutig angezeigt werden, welche Kosten durch die Verwendung des Dialers auf ihn zukommen", sagte Präsident Kurth weiter. Insbesondere werde durch die jetzt vorgeschriebene Preisinformation dem Ausnutzen der Unerfahrenheit von Kindern und Jugendlichen entgegengewirkt, z. B. bei deren Inanspruchnahme von Internetangeboten wie Malvorlagen und Referate. Andererseits werde aber auch das Vertrauen des Verbrauchers in Angebote seriöser Dialer-Anbieter gestärkt, so Matthias Kurth in seinen Erläuterungen.
"Wir schöpfen den gesetzlichen Rahmen aus, um für mehr Transparenz zu sorgen, und stärken die Rechte der Verbraucher auf Information. Damit wollen wir auch energisch Missstände im Internetzugangsbereich bekämpfen, um die wirtschaftliche und gesellschaftliche Bedeutung des Internets zu stärken, und unseriöse Geschäftspraktiken unterbinden", sagte Kurth abschließend.
Auf der weltgrößten Computermesse CeBIT in Hannover stellt die Firma -WIBU Systems- einen neuen "CodeMeter-Stick" vor. Mit diesem "CodeMeter-Stick" können Sie Ihren Rechner "abschließen" und vor unberechtigten Zugriffen schützen. Sie können den USB-Stick auch als "Datentresor" oder auch als einfachen zusätzlichen Speicher nutzen.
Die eigentliche Hauptfunktion des "CodeMeter-Sticks" besteht aber in der Verwaltung von Software-Lizenzen. CodeMeter-Besitzer können über das CodeMeter-Portal bestimmte Software-Produkte, wie beispielsweise die Steganos Security Suite oder WISO Mein Geld 2005, günstig erwerben. Diese Programme sind dann auf dem Rechner nur mit dem angeschlossenen USB-Stick lauffähig, weil sich auf dem Stick die erforderlichen Lizenzschlüsseln befinden.
Auf dem CodeMeter-Stick sind schon einige Programme installiert. So lässt sich ein Rechner mit dem Programm "SecuriKey Lite" vor unberechtigten Zugriffen schützen. Der Stick fungiert wie ein normaler Schlüssel, denn nur wenn der Stick "steckt", lässt sich der Rechner nutzen. Mit dem so genannten "PIN-Manager" lassen sich PINs und TANs verschlüsseln und direkt auf dem Stick speichern. Mit dem Programm "Safe Lite" kann man ein verschlüsseltes virtuelles Laufwerk anlegen und somit als "Safe" nutzen.
Derzeit ist der CodeMeter für Windows 98, ME, 2000 und Windows XP verfügbar. Versionen für andere Betriebssysteme wie Linux oder Macintosh sind geplant. Der CodeMeter-USB-Stick kann man in drei Varianten erwerben:
- 50,00 Euro = Stick ohne Speicher,
- 70,00 Euro = Stick mit 128 MB Speicher,
- 80,00 Euro = Stick mit 256 MB Speicher.
Der Heise-Ticker macht eine weitere Sicherheitslücke bei eBay bekannt. Hierbei geht es um Seiten, die eBay den Usern zur Verfügung stellt, um sich selbst darzustellen: die -mich-Seite. Während man bei den Phishing-Tricks über die eBay-Angebotsseiten JavaScript benötigt, ist auf diesen Seiten kein JavaScript notwendig, um Phishing zu realisieren. Im Unterschied zu den Angebotsseiten werden hier so gut wie keine weiteren Inhalte (wie beispielsweise Bewertungen) eingeblendet. Die -mich-Seite dient zur Selbstdarstellung und kann daher beliebig verändert werden.
eBay reagiert auf den Hinweis wieder einmal nur mit einem Standard-Satz. "Der beschriebene Sachverhalt ist -- genau wie bei der missbräuchlichen Nutzung von JavaScript -- darauf zurückzuführen, dass die eBay-Seiten gemischte Inhalte haben. Ein Teil des Inhalts kommt von eBay, ein anderer Teil kann von den Nutzern gestaltet werden", wird eBay zitiert.
Heise resümiert: "Allerdings lässt sich nicht mehr unterscheiden, welcher Inhalt vom wem stammt. Die Flexibilität bei der Selbstdarstellung geht auch hier auf Kosten der Sicherheit".
Zwischenzeitlich mutiert die Frage um eBays Sicherheit zu einer peinlichen Farce. Am Mittwoch konnten Zuschauer in der RTL-Sendung "Stern-TV" eine Neuauflage des Katz und Maus Spiels zwischen Stern-TV und eBay verfolgen. Während Stern-TV über weitere Straßentests berichtet, bei denen willkürlich herausgegriffene Passanten zu leichten Phishing-Opfern werden konnten, läuft in der Live-Demo im RTL-Studio ....nichts!... . Der Grund für die "Blamage" im Studio ist einfach zu erklären: Während die Phishing-Demos auf der Straße zeitlich anonym erfolgen, kündigt Stern-TV die Attacken am Abend (sogar mit einem Zeitfenster) bei eBay an.
eBay trifft mit seinem Geschäftsmodell unbestritten den Nerv unserer Zeit. So vermeldete beispielsweise eBay-Österreich, dass sich eBay.at im ersten Jahr von Null auf Platz 2 bezüglich der Reichweite in Österreich entwickelt hat. "Bereits mehr als 600 Österreicher würden ihren Lebensunterhalt ganz oder teilweise mit dem Handel via eBay.at bestreiten. Alle 44 Sekunden wechselte im vergangenen Jahr ein Sammlerstück bei eBay.at den Besitzer, alle drei Minuten wurde ein Computer, PC-Zubehör oder eine Antiquität versteigert. Jede neunte Minute wurden Bekleidungsteile oder Handys über die eBay-Plattform veräußert", so Anton von Rüden, Geschäftsführer von eBay-Österreich.
Auch das at-mix Team muss sich an die eigene Nase fassen. Während wir kritisch über die Sicherheitslücken bei eBay berichten, stoßen unsere User in unserem Glossar auf große eBay-Plakate, die von unserer Werbeagentur automatisch eingeblendet werden. Kritik ist Kritik und Geld ist Geld, so scheinbar auch unser Motto.
Der französische Student Guillaume Tena wurde in in Frankreich angeklagt, weil er ein Sicherheitsproblem in einem Antiviren-Programm des Herstellers Tegam entdeckt und publik gemacht hat. Er ist gestern wegen des Verstoßes gegen das Gesetz zum Schutz geistigen Eigentums zu einer Geldstrafe von 5000 Euro auf Bewährung verurteilt worden. Die Staatsanwaltschaft hatte eine Geldstrafe von von 6000 Euro und eine Haftstrafe von vier Monaten auf Bewährung gefordert. Am 12. April 2005 soll das Urteil im Verfahren um die Schadensersatzforderungen von über 900.000 Euro des Herstellers Tegam verkündet werden.
Das französische Sicherheitsportals K-otik berichtet, dass dies der erste Fall in Frankreich ist, in dem jemand für das Veröffentlichen einer Sicherheitslücke oder eines Exploits verurteilt wurde. Das Urteil bedeutet, dass nun offenbar das Disassemblieren und Reverse Engineering von so genannter Closed-Source-Software verboten ist, bei der der Quellcode vom Hersteller nicht veröffentlicht wird. Die Folge dieses Präzendenzfalles wäre, dass dadurch die Arbeit von Sicherheitsspezialisten zumindest in Frankreich erheblich erschwert würde.
Streitpunkt des Verfahrens war die nur in Frankreich eingesetzte Antiviren-Software Viguard. Guillaume Tena hatte sie untersucht und dabei festgestellt, dass sich der Schutz des Programms aushebeln ließ. Unter dem Pseudonym Guillermito veröffentlichte er seine Untersuchungsergebnisse dann im Internet. Der Hersteller der Software reagierte daraufhin 2002 mit einer Klage wegen Verletzung des Copyrights. Angeblich habe Tena eine Raubkopie der Software benutzt, diese disassembliert und dann Teile des Codes veröffentlicht.
Nach Angaben des BSI -Sprechers Michael Dickopf wurde durch eine Panne der Mass-Mailing-Wurm Sober.L über den Mailinglisten-Server des BSI verschickt. Der Wurm konnte sich gestern während einer Wartungsarbeit ab 18.30 Uhr auf den Server einschleichen. "Dieser Server sei eigentlich nur für den Versand von Mails konfiguriert und nicht für den Empfang von außen“, so Dickopf. „Während der Wartungsarbeit nahm der Server jedoch während einer kurzen Zeit auch Mails von außen entgegen, die mit dem kurz zuvor aufgetauchten Sober.L-Wurm infiziert waren. In dieser Zeit war die Signatur des Wurms bei den eingesetzten Virenscanner von Symantec und Trend Micro noch nicht verfügbar und so blieb der Schädling unerkannt“.
Nach den Wartungsarbeiten verteilte der Server dann infizierte Mails an alle Abonnenten der Virinfo-Liste, wobei die Mails allerdings eine gefälschte Absenderadresse enthielten und nicht (wie üblich) die Adresse des cert-bund.de. Nachdem der Wurm erkannt war, wurde gegen 21.00 Uhr der Server dann sicherheitshalber abgestellt. Zwar konnte das BSI danach keine weiteren Warnmeldungen versenden, aber in einer manuellen Mailing-Aktion wurde dann vor dem Wurm gewarnt und gleichzeitig eine Information auf die Startseite des BSI gestellt.
Zwischenzeitlich ist der Mailinglisten-Server eingehend geprüft und seit heute wieder in Betrieb. Opfer, bei denen sich der Wurm einschleichen konnte, können sich ein -Wurm-Removal-Tool- downloaden. Das Tool kann man sich beim BSI oder beim CERT-Verbund herunterladen. Eine Anleitung befindet sich auf der Seite des BSI.
Derzeit machen sich freundliche User die Arbeit, um falsch zugeschickte Mails in eine Text-Datei zu kopieren, sämtliche txt.-Dateien zu zippen um sie dann gesammelt an den eigentlichen Empfänger zu schicken.
Doch Vorsicht !!
Die Anlagen enthalten einen Sober-Wurm ! Neuere Updates von Kaspersky, ClamAV, NOD32, Sybari und Ikarus erkennen den Wurm als "Sober.M" . DrWeb erkennt den Wurm unter "BACDOOR.Trojan" und McAfee als "Sober.gen" .
In der Original-Mail heißt es: "Ich habe Ihre E-Mail bekommen". Der Text in der Mail lautet:
Quote:
Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer
das diese Dinger nicht mehr auf meinem Account landen,
es Nervt naemlich.
Im Anhang findet sich auch tatsächlich eine ZIP-Datei namens "MailTexte.zip", bei deren Entpacken -
CODE:
1: mail_text-data.txt [viele Leerzeichen] .pif
Durch die vielen Leerzeichen zwischen "mail_text-data.txt .................und ...... .pif" ist die eigentliche Dateiendung ".pif" nicht sichtbar und so wird so mancher User dazu verleitet, die Datei tatsächlich zu öffnen. Wer dann die vermeintliche .txt-Datei öffnet, infiziert sein System mit dem neuen Sober-Wurm .
Nach einer Beschreibung von -Ikarus- gibt es auch eine englische Variante mit dem Betreff: "your password + accountnumber !" und einem Anhang namens "Acc_text.zip". Im Text heißt es hier:
Quote:
hi,
i've got an admin mail with a Password and Account info!
but the mail recipient are you! it's probably an esmtp error, i think.
i've copied the full mail text in the Windows text-editor & zipped.
ok, cya...
Das Encrypted File System (EFS), mit dem Dateien auf NTFS-Partitionen unter Windows XP kodiert wurden, galt bisher als sicher. Der russische Krypto-Spezialist ElcomSoft hat jedoch nun die Version 3 seines Programmes "Advanced EFS Data Recovery" (AEFSDR) vorgestellt. Die bisherige Version der Software konnte schon seit längerem unter Windows 2000 EFS-geschützte Dateien entschlüsseln. Mit der neuen Ausgabe der Software soll dies auch unter Windows XP und Windows Server 2003 funktionieren.
Das Haupteinsatzgebiet von Advanced EFS Data Recovery 3.0 for Windows (AEFSDR) liegt nach Angaben vom Elcomsoft im Retten von EFS-verschlüsselten Dateien von beschädigten Windows-System, die nicht mehr starten. Dazu werden die Systemdateien nach den EFS-Zertifikaten durchsucht, denn zumindest einen Teil dieser Schlüssel benötigt AEFSDR, um die EFS-Verschlüsselung zu knacken.
AEFSDR kostet für den privaten Gebrauch 99 US-Dollar, eine gewerbliche Lizenz kann für 199 Dollar erworben werden. Außerdem bietet ElcomSoft eine Demoversion an, die nur die ersten 512 Bytes einer Datei ausliest. Das Tool wurde natürlich für rein legale Anwendungen entwickelt, jeglicher etwaiger Missbrauch ist moralisch verwerflich und strikt abzulehnen.
In der Vergangenheit war ElcomSoft dadurch in den Brennpunkt des öffentlichen IT-Interesses geraten, als deren Entwickler Dmitry Sklyarov das leichte Knacken (=vorhandene Sicherheitslücken) des Adobe Ebook-DRM vorführte und im Jahr 2001 nach einem Vortrag auf dem Hacker-Treffen Def Con Nine vom FBI festgenommen wurde. ElcomSoft wurde Ende 2002 jedoch vom Vorwurf des Verstoßes gegen das US-Copyright-Gesetz DMCA freigesprochen und die Anklage gegen Skylarov wurde fallen gelassen.
In letzter Zeit wird immer öfter über so genannte Distributed-Denial-of-Service-Angriffe (kurz: DDoS) berichtet. Früher wurden derartige Angriffe meist als Spielerei jugendlicher Skript-Kiddies abgetan, inzwischen haben sie immer öfter kriminelle Züge angenommen und können die Existenz der angegriffenen Webmaster gefährden. Anfang Februar 2005 war sogar das bekannte Online-Magazin Heise davon betroffen.
Derartige Angriffe lassen sich in drei unterschiedliche Gruppen einteilen:
Flooding-Angriffe, bei denen die Bandbreite der Übertragungsleitung oder des Servers überlastet wird,
Schwächen in der Architektur eines Übertragungs-Protokolls und
fehlerhafte Skripte und Programmcodes.
Ein vollständiger Schutz ist lediglich gegen das Ausnutzen fehlerhaften Programmcodes möglich. Weitaus schwieriger sieht es bei den anderen Angriffsursachen aus. Für einen Administrator ist es durchaus nicht einfach zu erkennen, ob es sich um einen gefährlichen DoS-Angriff oder eine normale, durch Benutzer verursachte Lastspitze handelt.
Es kommt leider immer wieder vor, dass Rechner von Endanwendern für DDos-Angriffe gekapert werden. Es würde schon viel helfen, wenn die User mehr Augenmerk auf die Sicherheit ihrer Systeme legen würden und dadurch nicht Teil solch eines Angriffs werden.
Gegenmaßnahmen können jedoch in erster Linie durch die Provider ergriffen werden. Angreifer versuchen meist, durch Fälschen der Absender-IP-Adresse den Ursprung der Angriffe zu vertuschen. Dieses als IP-Spoofing bekannte Verfahren hat sich als eines der Hauptprobleme bei der Bekämpfung von DoS-Angriffen heraus kristallisiert.
"Wenn Provider unterbinden, dass ihre Kunden Datenpakete mit gefälschten Absenderadressen verschicken, wäre schon viel gewonnen", schreibt die Internet-Zeitschrift iX dazu. Sie bringt in ihrer nächsten Ausgabe umfangreiche technische Details zu DDoS-Angriffen und möglichen Gegen-Strategien, die auch als Leseprobe ist online verfügbar sind.
Die Mozilla-Foundation hat nun ihren Webbrowser Firefox in der Version 1.0.1 veröffentlicht. Mit dieser Version wird auch das kürzlich erst bekannt gewordene Phishing Problem gelöst. Hierbei konnten Angreifer Umlaut - Domains benutzen, die selbst bei scheinbar gesicherten SSL-Verbindungen nicht als Phishing-Sites zu erkennen waren. Der Grund hierfür ist, dass beispielsweise ein kyrillisches kleines "a" unglücklicherweise genauso aussieht, wie ein kleines lateinisches "a". Der einzige Unterschied besteht im Unicode. Wie dann Phishing-Aktionen aussehen konnten, wurde anhand einer Demonstration mit dem Domain-Namen "paypal.com" deutlich. (Man hatte in der Demo als erstes "a" ein kyrillisches "a" eingesetzt.)
Die Firefox Entwickler haben dieses Problem gelöst, indem sie es ...“umgangen“... haben. Zukünftig wird in der Adresszeile die DNS-Auflösung mit Punycode vorgenommen, wobei sich dann im Beispiel von paypal ein www. xn--pypal-4ve.com zeigt.
Die Mozilla-Foundation hatte im Vorfeld mehrfach betont, dass das Phishing-Problem eigentlich kein Fehler des Browsers sei, sondern ein Problem in der IDN-Implementierung. Die Schwäche ist seit langem bekannt und es gibt auch Richtlinien für Provider, Registries und Registrare, dieses Problem zu umgehen. Bereits Mitte 2002 hatten zwei israelische Studenten auf dieses Problem aufmerksam gemacht. Ebenso findet sich auch im Punycode-RFC 3492 eine entsprechende Erwähnung.
In der neuen Firefox Version 1.0.1 wurden noch weitere Verbesserungen zur Sicherheit und Stabilität umgesetzt. Hierzu gehört etwa die Möglichkeit, die eigentliche Quelle eines Downloads zu verschleiern oder die Beseitigung eines Bugs, durch den sich mittels Drag&Drop einer Grafik eine ausführbare Datei auf dem lokalen Rechner des Anwenders platzieren ließ.
Firefox ist erst seit November 2004 auf dem Markt und feiert einen grandiosen Siegeszug auf dem Browser-Markt. So konnte die Mozilla-Foundation vor kurzem bereits über 25 Millionen Downloads vom Browser Firefox vermelden. Selbst Microsoft fürchtet scheinbar um seinen Marktanteil von bisher (noch) 90 Prozent. Entgegen der ursprünglichen Ankündigung, die nächste Version des Internet-Explorers werde im geplanten Betriebssystem -Longhorn- integriert sein, wird nun doch noch eine selbständige Version des IE veröffentlicht.
Im Heise-Ticker finden Sie einen Artikel, in dem das Magazin vor kostenlosen SSL-Zertifikaten warnt. Hierin wird dann die Firma -StartCom- aus Israel genannt.
SSL ist die Abkürzung für Secure Socket Layer und eine asymmetrische Verschlüsselungsart, die 1994 durch die Firma Netscape entwickelt wurde. SSL ist heute in jedem modernen Browser integriert und sorgt für eine automatische Verschlüsselung der Daten zwischen Sender und Empfänger. Der Browser generiert beim Erstkontakt einen einmaligen Schlüssel von zumeist 128 Bit Länge, der dann von einem -vertrauenswürdigen- Empfänger abgeholt wird. Ob der Empfänger als -vertrauenswürdig- eingestuft ist, kann man sich in einem Zertifikat anzeigen lassen.
Vom Verfahren her läuft die Übergabe eines, durch den Browser generierten, Schlüssels wie folgt ab:
Der User stößt auf eine Seite, deren nachfolgenden Seiten nur verschlüsselt zugänglich sind.
Der Server gibt eine Meldung, dass es sich hier um einen abgesicherten Bereich handelt und schickt seinen öffentlichen Schlüssel für asymmetrische Verschlüsselungen zurück.
Aufgrund dieser Meldung generiert Ihr Browser eine Zufallszahl.
Die Zufallszahl wird mit dem öffentlichen Schlüssel des SSL-WWW-Servers asymmetrisch verschlüsselt zurück geschickt.
Der SSL-WWW-Server entschlüsselt die Zufallszahl mit seinem privaten Schlüssel aus seinem Zertifikat.
Fortan werden die Daten mit der Zufallszahl verschlüsselt und über das https - Protokoll übermittelt.
Ob der SSL-WWW-Server tatsächlich ein seriöses Zertifikat besitzt, dürfte nach dem Bericht von Heise zukünftig fragwürdig sein.
Um nämlich ein als seriös eingestuftes Zertifikat zu bekommen, bedarf es einer vorherigen seriösen Zertifizierung. Solche Zertifizierungen werden in Deutschland beispielsweise von der Post durchgeführt. Dabei fungiert die Post zunächst als -Registrierungsstelle- bei der sich ein Zertifikat-Antragsteller vorher persönlich auszuweisen hat. Die Post lässt dann durch eine (räumlich getrennte) Zertifizierungsstelle einen Schlüssel und ein Zertifikat erstellen, die dem Antragsteller dann postalisch übermittelt werden.
Nach dem Heise-Bericht sieht die israelische Firma -StartCom- eine Zertifizierung wesentlich lockerer. Schon bei der Schlüsselerstellung geht -StartCom- nicht sonderlich seriös vor: Der "Certificate Creation Wizard" erzeugt den Privaten Schlüssel auf dem Server der israelischen Firma und übermittelt ihn dem Website-Betreiber über eine (...SSL-gesicherten...) Website. Eine Garantie, dass nicht eine Kopie des geheimen Schlüssels bei -StartCom- verbleibt, erhält er nicht. Mit einer solchen Kopie wäre es möglich, alle verschlüsselten Verbindungen des Servers zu dechiffrieren.
StartCom wirbt: "Andere Unternehmen ziehen Ihnen nur das Geld aus der Tasche. SSL ist dazu da, den Traffic zwischen Browser und Server zu verschlüsseln. Punkt!" Daher biete man über ein Webfrontend nun von StartCom bestätigte Zertifikate an, die der Webmaster zur SSL-Verschlüsselung einsetzen kann.
Ein sicherer Schlüssel und ein seriöses Zertifikat müssen nicht teuer sein. Heise bietet beispielsweise jedes Jahr auf der CeBIT einen Service an, bei dem Sie relativ unkompliziert einen Schlüssel und ein Zertifikat beantragen können. Am Heise-Stand stellen Sie einen Antrag, weisen sich mit Ihrem Personalausweis aus und generieren Vorort Ihren eigenen Schlüssel durch willkürlich eingegebenen Tastenkombinationen, deren Ergebnis auf einer einzigen Diskette festgehalten ist. Diese Diskette erhalten Sie Vorort und kostenlos ausgehändigt. Das spätere Zertifikat erhalten Sie, wenn Sie einen einmalig (auf der Diskette befindlichen) Codestring an die Heise -Zertifizierungsstelle- schicken.
US-Medien berichten, dass der (eigentlich) als harmlos eingestufter Handy-Virus -Cabir- für Nokia Symbian-OS - Handys erstmals in Kalifornien aufgetaucht ist. Mikko Hypponen (Direktor des Anti-Viren-Herstellers F-Secure) berichtet, am 22.02.2005 wurde ein mit Cabir infiziertes Handy in einem Geschäft in Santa Monica (Kalifornien) gefunden. Der Handy-Besitzer hatte sein Gerät dort zur Reparatur abgegeben und das Gerät hätte gleich das Handy des Ladenbesitzers mit infiziert. Es sei auch nicht auszuschließen, dass das Gerät noch weitere Nokia-Handys in der Nähe dieses Geschäftes infiziert hat, so Hypponen weiter.
Cabir war vor etwa acht Monaten erstmalig auf den Philippinen aufgetaucht. Zwischenzeitlich gibt es 15 Varianten in folgenden Ländern:
Cabir verbreitet sich über Bluetooth. Damit eine Infektion überhaupt zustande kommen kann, muss ein Symbian-Handy-Nutzer die Bluetooth-Funktion auf -erkennbar- gestellt haben. Will sich das Virus von einem anderen Handy installieren, so muss sein Besitzer zudem dreimalig bestätigen, dass sich das Programm wirklich installieren darf.
1.) Bestätigung zum Empfang der Datei per Bluetooth
2.) Bestätigung, es wird eine unsichere .SIS-Datei installiert
3.) Bestätigung, es wird nun wirklich die .SIS-Datei installiert
Steve Litchfield von 3-Lib hat zum Virus Cabir eine Abhandlung veröffentlicht. Hierin bemerkt er: "Wer dann zum dritten Mal die -JA- Schalttaste gedrückt hat, der verdiene es auch, den Virus zu bekommen.
Nach dieser Abhandlung ist es eigentlich ausgeschlossen, dass Handys unabsichtlich infiziert werden können. Litchfield meint, Cabir und andere Symbian-Viren seien daher eigentlich nur ein Medien-Hype.
Experten von F-Secure meinen zur Litchfield-Abhandlung: "Technisch gesehen ist das richtig, aber Litchfield verlangt zuviel vom durchschnittlichen Handy-Besitzer. F-Secure verweist auf die Probleme bei der PC-Gemeinde: "Es wird permanent vor E-Mail-Anhängen gewarnt und trotzdem können sich diese Viren massenweise verbreiten. Es ist unrealistisch anzunehmen, dass der durchschnittliche Handybenutzer vorsichtiger ist, als der durchschnittliche Besitzer von E-Mail - Programmen".
Die größte Beeinträchtigung des bisher harmlosen Virus ist, das Cabir den Handy-Akku wegen der Bluetooth-Abfragen permanent beansprucht. Selbst Anti-Viren-Programme für Symbian ziehen permanent Energie aus den Akkus.
Yahoo bietet ab sofort seinen neuen Messenger 6.0.0.1921 zum Download an. Diese neue Version ist notwendig geworden, weil in den vorherigen Versionen zwei Sicherheitslücken bekannt geworden sind. So konnte beispielsweise ein Angreifer seinem Opfer eine Datei mit einer gefälschten Dateierweiterung unterschieben. Bei den alten Yahoo Messengern bricht das Dateiübertragungsfenster zu lange Dateinamen um und zeigt nur die erste Zeile an. Hierdurch können mögliche Opfer nicht erkennen, ob eine angebliche Grafik nicht in Wirklichkeit eine .exe-Datei ist. So sendet der Angreifer die Nachricht und suggeriert seinem Opfer, dass er bitte ein Bild annehmen möchte; in Wirklichkeit wird er bei der Annahme ein Programm ausführen und unliebsame Gäste empfangen können.
Eine zweite Schwachstelle gab es bei Rechnern, deren Anwender nur eingeschränkte Rechte auf dem PC haben und trotzdem ein Yahoo-Messenger installieren wollten. Hier stimmen die Zugriffsrechte des Installationsverzeichnisses nicht, so dass der Messenger sich nicht in das Default-Verzeichnis "Programme" installieren kann. Ein Angreifer kann dann in dem vorhandenen Installationsverzeichnis ein Programm namens ping.exe ablegen. Beim nächsten Start des Audio Setup Wizard wird dieses Programm dann mit den Rechten des gerade angemeldeten Benutzers ...und das kann auch der Administrator sein... ausgeführt.
In der neuen Version sind beide Schwachstellen behoben.
Messenger sind Programme, die (ähnlich wie im Chat) eine "Online-Plauderei" in Echtzeit ermöglichen. Der Instant Messenger wurde von AOL erfunden, damit die Mitglieder sich im System / Internet unterhalten bzw. austauschen können. Mittlerweile gibt es neben dem AOL Instant Massenger (AIM) , weitere Software für diesen Zweck, wie z.B. ICQ , Trillian oder auch einen Messenger von Yahoo. Aktuelle Messaging-Programme erlauben auch den Austausch von Programmdateien wie z.B. Textdokumente, Bilder u.s.w.
Durch einen anonymen Hinweis an iDefense wurden zwei Schwachstellen im freien SSH- und Telnet-Client-Programm für Microsoft Windows und Unix entdeckt und nun bekannt gemacht. Hierbei sollen SSH-Server auf dem Client-Rechner beliebigen Code ausführen können. Von den Schwachstellen sollen alle Versionen bis einschließlich 0.56 betroffen sein. Die Entwicklter raten betroffene Anwender, so schnell wie möglich auf die Version 0.57 upzudaten, in der die Probleme behoben sind.
Die auftretenden Probleme finden sich in den Funktionsaufrufen von sftp_pkt_getstring() und fxp_readdir_recv() der Datei sftp.c. Durch einen Integer Overflow kann ein Angreifer mit Hilfe eines präparierten SSH-Servers Desktopsysteme attackieren. Angriffe sollen allerdings erst erfolgen können, wenn der Server den Host-Key verifiziert, also nur dann, wenn die Angriffe von Server erfolgen, denen der Benutzer bereits vertraut.
PuTTY ist ein von Simon Tatham entwickeltes freies SSH- und Telnet-Client-Programm für Microsoft Windows und Unix. Es dient dazu, eine sichere und bei Bedarf auch verschlüsselte Verbindung von einem Rechner zu einem anderen Rechner, meist einem Server, herzustellen. In der so bereitgestellten, textorientierten Emulation einer Terminal-Sitzung können direkt Befehle abgesetzt werden, die auf dem fernen System laufen. Es erfolgt allerdings keine grafische Ausgabe. Durch explizite Angabe der zulässigen Rechner und einem Austausch von Schlüsseln ist dieses Verfahren normalerweise sehr sicher.
Wie auf dem News-Portal -Golem- zu lesen ist, wurde durch die Software "Googlefilter" ein Netzwerk von 1.000 Dialern entdeckt.
Über die Website filtertechnics.de ist nun schon die zweite Version der Filtersoftware -Googlefilter- in einer kostenlosen und einer Premium-Variante (1 Euro mtl.) zu beziehen, mit der man Spam- und Dialer -Seiten erkennen und an Filtertechnics melden kann.
In der Basis-Version von Googlefilter 2.0 werden Suchergebnisse markiert, um so die relevanten Suchergebnisse einer Google-Suche leichter erkennen zu können. Eine automatische Komplettfilterung aus der Suchergebnisliste gibt es allerdings nicht. Eine Datenbank, die sich beim Hersteller befindet, verwaltet die Spam-Seiten und aktualisiert diese täglich, um so möglichst optimale Resultate zu liefern.
Im Googlefilter sind Funktionen in die Google-Suchergebnisse eingefügt, um nicht erkannte Spam- oder Dialer-Seiten an den Filtertechnics-Server zu melden. Seit dem Start von Googlefilter im Oktober 2004 wuchs durch die Unterstützung der Anwender der Filtertechnics-Index von Spam- und Dialerseiten im deutschsprachigen Internet auf mittlerweile 140.000 Einträge.
"Nicht wir haben dieses Dialer-Nest gefunden, sondern die 140.000 Nutzer unseres kostenlosen Programms Googlefilter. Jeder Nutzer unseres Programms kann eine gefundene Seite mit Dialern oder sonstigem schädlichen Inhalt per Mausklick unserem Zentralrechner melden", so der Technik-Chef Andreas Born von Filtertechnics. Die daraus gewonnenen Informationen werden von Filtertechnics ausgewertet, wodurch man allein 1.000 gemeldete Dialer-Domains einer einzigen IP-Adresse in Österreich zuordnen konnte.
Der Heise-Ticker berichtet über einen User, der eine offensichtlich gefälschte Mail erhalten hatte, mit der jemand Zugangsdaten und Kreditkarteninformationen von eBay-Kunden abfischen wollte. Der User informierte daraufhin eBay, bekam aber mit: "Die E-Mail, die Sie erhalten haben, ist eine offizielle E-Mail oder ein offizieller Newsletter von eBay" offensichtlich eine falsche Auskunft, so Heise.
Gemäß Heise-Artikel trug die falsche E-Mail zwar den Absender "aw-confirm@ebay.com", doch der enthaltene Link führte zu einer (zwischenzeitlich abgeschaltete) Seite mit der URL: http: //208.57.118.99/wa/index.php im eBay-Design. Dort sollte man sich über ein nachgemachtes Login-Formular anmelden, um die Daten seiner Kreditkarte zu aktualisieren.
Die Fälschung sei nicht besonders gut und recht leicht zu durchschauen, so Heise. Dennoch hätte eBay mit seiner Falschauskunft ein unerfahrenes Mitglied dazu verleiten können, wichtige Daten einem Betrüger anzuvertrauen, resümiert Heise. eBay spricht von einem "bedauerlichen Einzelfall". Man werde prüfen, wo die Ursachen dafür liegen, und für die Arbeit im Kundenservice daraus lernen, zitiert Heise abschließend eBay.
Man sollte meinen, eBay wäre zwischenzeitlich hinsichtlich "Phishing" etwas sensibler geworden, denn gerade in jüngerer Zeit ist das Thema bei eBay aktueller denn je. Erst im Dezember gab es einen großen Medienrummel um die Sicherheit auf dem eBay-Portal.
eBay hatte stets behauptet, "Der Handel im virtuellen Auktionshaus eBay ist nicht gefährdet; es handelt sich nur um theoretische Sicherheitslücken". Nachdem dann Computerbild über mögliche Phishing-Aktionen auf dem eBay-Portal berichtet hatte, demonstrierte das Entwicklerteam von Validome.org in einer Live-Demo bei Heise, wie einfach man Passwörter von eBay-Kunden erhaschen kann. Eine Woche später konnten dann auch Fernsehzuschauer im RTL-Sender Stern-TV live miterleben, wie unsicher die eBays-Plattform tatsächlich ist.
Eine Einstweilige Verfügung, mit der eBay einen Live-Auftritt des Validome-Sprechers Leporda verhindert hatte, wurde vergangene Woche vor dem Landgericht Limburg aufgehoben. Das Pikante an dem Fall war eine offensichtlich falsche Eidesstattliche Versicherung eines eBay-Mitarbeiters, um die Einstweilige Verfügung zu begründen.
Wenn es ... mit der Sicherheit ... im eigenen Portal bisher auch noch nicht so geklappt hat, so ist eBay aber wenigstens bemüht, sich insgesamt für mehr Sicherheit im Internet einzubringen. So wird eBay beispielsweise als eines der Initiatoren für das Projekt "Deutschland sicher im Netz" genannt. Hierbei wurde eine Initiative ins Leben gerufen, die von Konzernen wie Microsoft, SAP oder eBay getragen wird, um Computer-Anwender vor Sicherheitsproblemen wirksam zu warnen und Kriminalität im Internet zu minimieren.
T-Online hat für seine Sicherheitsprodukte das begehrte Prüfsiegel des Technischen Überwachungs-Vereins Saarland (TÜV) erhalten. Geprüft wurde das T- Online Sicherheitspaket, das aus den drei Komponenten Norton AntiVirusTM, NortonTM Personal Firewall und T-Online Dialerschutz- Software besteht. Auch die Einzelprodukte erhielten das begehrte Prüfsiegel.
"Die Bedeutung der Sicherheit ist bei den Internetnutzern in den letzten zwei Jahren deutlich gewachsen", erläutert Andreas Kindt, Vorstand Technik der T-Online International AG. "Mit den vom TÜV geprüften T- Online Sicherheitsprodukten bieten wir unseren Kunden individuell auf die jeweiligen Sicherheitsbedürfnisse zugeschnittene Lösungen an."
Norton AntiVirus 2005 erkannte alle der knapp 800 Viren, Würmer und Trojaner der Wildlist 11/2004 wobei es keine Fehlalarme gab. Norton Personal Firewall 2005 schützt die persönlichen Daten der T-Online Kunden vor möglichen Hacker-Angriffen. Dazu überwacht die automatische "Einbruchsblockierung" (Intrusion Prevention) den laufenden Internet-Datenverkehr des Anwenders und blockiert neben erkannten unbefugten Zugriffen Dritter auf den PC auch Schadprogramme, die versuchen über eine Schnittstelle (Port) zum Internet in den Rechner einzudringen.
Die dritte Komponente im SicherheitsPaket ist die T-Online Dialerschutz- Software. Sie dient dazu Ein- und Anwahlversuche kostenpflichtiger Dialer zu erkennen und warnt den Anwender vor kostenintensiven Internetverbindungen - sowohl bei 0190/0900 Nummern als auch bei ausländischen Rufnummern.
Das Sicherheitspaket kostet regulär 4,95 Euro pro Monat, wobei Kunden in Tarifen mit monatlicher Grundgebühr die Software in den ersten sechs Monaten inklusive erhalten, sofern sie das Sicherheitspaket zum ersten Mal buchen. Die drei Einzelkomponenten können jeweils zum Preis von je 1,95 Euro pro Monat erworben werden.
Serge Mister und Robert Zuccherato von Entrust haben ein Papier veröffentlicht, in dem sie "einen Angriff auf CFB-Modusverschlüsselung beschreiben, so wie es auch im OpenPGP verwendet wird. Hiernach haben sie im offenen Krypto-Protokoll eine Schwachstelle ausgemacht, über die sich bei Systemen, die automatisch entschlüsseln, Klartexte errechnen lassen.
Mister und Zuccherato fanden die Schwachstelle in dem so genannten CFB-Ciper, die OpenPGP zur Überprüfung des symmetrischen Schlüssels nutzt. Hierbei wird über einen "Quick-Scan" in jedem zu entschlüsselnden Block nach zwei gleichbleibenden Bytes gesucht. Stimmen diese nicht überein, wirft OpenPGP entweder eine Fehlermeldung aus (wie bei GnuPG 1.2.4) oder die Entschlüsselung des Paketes scheitert stillschweigend. Angreifer können über das Timing der Gegenstelle Rückschlüsse auf den Quick-Scan ziehen und dann nach und nach jeweils 2-Byte-Stücke einer verschlüsselten Nachricht ausfindig machen. In Versuchen brauchten Mister und Zuccherato vier Stunden, um zwei Bytes eines beliebigen Blocks zu erraten, dann aber nur zwei Stunden für jeden weiteren Block.
Mister und Zuccerato schlagen vor, den Quick-Scan standardmäßig nicht durchzuführen, sondern immer die gesamte Nachricht auf dem symmetrischen Schlüssel überprüfen zu lassen. Die PGP Corporation GnuPG und Hush Communications reagierten bereits und deaktivierten den Quick-Scan für die symmetrische Verschlüsselung. Endanwender sind so gut wie nicht gefährdet. Betroffen sind Systeme, die verschlüsselte Nachrichten automatisch entschlüsseln und dem Angreifer somit die Möglichkeit bieten, beliebig viele Fehlversuche bis zur Entschlüsselung zu starten.
In einem Focus Interview äußert sich Bundesinnenminister Otto Schily zum Thema Phishing und Internet-Sicherheit.
Schily meint: "Phishing ist ein weltweites Phänomen. Mails, die Links mit gefälschten Web-Seiten-Adressen bekannter Firmen und Banken enthalten, werden an Bürger aller Länder gesandt. Deshalb sind Internet-Nutzer und Banken in Deutschland genauso gefährdet wie in England oder den USA".
In Hinblick auf ein Anti-Phishing-Bündis arbeite die Deutsche Regierung mit der Wirtschaft bereits intensiv zusammen. Das Bundesinnenministerium und das Schily unterstehende Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützen einerseits die Banken, damit deren Seiten sicherer werden, und klärt andererseits die Bürger über die bestehenden Gefahren auf. "Alle Banken und auch die übrigen Anbieter sicherheitskritischer Online-Dienstleistungen sind in ihrem eigenen Interesse aufgerufen, noch enger als bisher mit dem BSI zusammenzuarbeiten", so Schily weiter.
Auf die Focus-Frage, ob Unternehmen mehr für die Sicherheit ihrer Kunden tun müssten meint Schily: "Hier hat es in der Vergangenheit leider viele Versäumnisse gegeben. Die notwendigen Schritte sind klar: Die Hersteller von Internet-Browsern müssen ihre Software manipulationssicher machen, dazu gibt es konkrete Empfehlungen des BSI. Banken und andere Online-Anbieter müssen auf ihren Seiten so weit wie möglich auf aktive Inhalte verzichten, damit die Sicherheitsmechanismen der Browser greifen. Aber auch die Bürger müssen sich um die Sicherheit ihrer Rechner kümmern. Dabei hilft die leicht verständliche BSI-Web-Seite www.bsi-fuer-buerger.de ".
"Die Polizeien des Bundes und der Länder sind auf Internet-Straftaten gut vorbereitet", meint Schily. "So ist es beispielsweise durch eine gemeinsame Aktion von Bundeskriminalamt, BSI, örtlichen Polizeibehörden und Staatsanwaltschaften gelungen, die ersten Phishing-Verursacher dingfest zu machen. Die Behörden arbeiten außerdem sehr eng mit Domain-Herausgebern und Bankenorganisationen zusammen. Das Web wird präventiv nach Imitaten bekannter Seiten gescannt, verdächtige Überweisungen werden überprüft. Über ein internationales Netzwerk können Behörden in den meisten Ländern illegale Web-Seiten innerhalb kürzester Zeit entfernen lassen".
"Das BSI und viele Software-Anbieter arbeiten an der permanenten Weiterentwicklung technischer Sicherheitsmaßnahmen, weil die Betrüger ihre Angriffsmethoden mit viel krimineller Energie ständig weiterentwickeln", so Schily weiter. "Nur mit Technik allein werden wir das Problem aber nicht lösen. Beim Online-Banking oder anderen Geschäften im Internet darf niemand die nötige Sorgfalt außer Acht lassen".
Nach deutschem Rechtsverständnis ist es wirklich nicht einfach nachzuvollziehen, was in den Köpfen der eBay-Verantwortlichen so vor sich geht. Da versucht Validome.org die eBay-Verantwortlichen auf gravierende Sicherheitslücken im eBay-Portal hinzuweisen und eBay reagiert nicht. Da macht Validome.org die Sicherheitslücken auf der eBay-Plattform öffentlich und eBay spricht öffentlich von "Kriminellen Energien". Da sitzen die Validome-Entwickler friedlich in ihren Fernsehsesseln und eBay schickt eine vollkommen haltlose Einstweilige Verfügung ins Haus, mit der ein öffentlicher Auftritt im Fernsehen verhindert werden soll. Da signalisieren Richter am Landgericht Limburg, dass die Einstweilige Verfügung gegen Validome wohl aufgehoben wird und trotzdem beharren die eBay Juristen auf einem richterlichen Urteilsspruch.
Zum Fall:
eBay bietet versteigerungswilligen Kunden die Möglichkeit, eigene Seiten zu gestalten, um Auktionsangebote für potentielle Käufer interessanter zu machen. So können Anbieter beispielsweise per JavaScript Schneeflocken vom Bildschirmrand rieseln lassen, den Mauszeiger in einen Weihnachtsmann verwandeln oder sonstige Blickfangmöglichkeiten erzeugen. Mit solchen JavaScript-Einbindungen können Betrüger allerdings auch Bieter auf gefälschte Seiten locken (Phishing), die von der eBay-Originalseite nicht zu unterscheiden sind. Hier nun wird der User aufgefordert, zum Bieten seine Identifikationsdaten (Benutzername und Passwort) einzugeben und schon hat der Betrüger Zugang zu dessen Account. Hat der Betrüger dann erst einmal die Daten, ändert er kurzfristig die Bankverbindung, bietet seinerseits zumeist hochwertige Ware zu einem vermeintlich günstigen Preis an, kassiert den Bietpreis, liefert die Ware aber nicht.
Um solche Phishing-Attacken abzuwehren, hat eBay eine Sicherheitstoolbar entwickelt, die vor Phishing-Seiten warnen soll. Diese Toolbar ist nach Feststellungen des Validome-Entwicklerteams leicht zu umgehen. Nach deren Aussage läßt sich das Risiko überhaupt nicht eingrenzen, solange JavaScript zugelassen ist. JavaScript bietet unendlich viele Möglichkeiten von Code-Strings, die ein automatisiertes Sicherheitstool gar nicht abfangen kann.
Mit dieser Feststellung ist Alex Leporda von validome.org zunächst an eBay herangetreten, wo man aber offensichtlich kein Interesse zeigte, das Problem kurzfristig zu beheben. Sowohl Heise.de als auch das RTL Magazin Stern-TV wurden dann auf diesen Fall aufmerksam. Beide haben am 15. Dezember 2004 darüber berichtet. Zunächst wurde auf dem Heise-Portal eine Live-Demonstration durchgeführt, die dann über drei Stunden von allen interessierten Usern getestet werden konnte, bevor eBay die Demonstrationsauktion sperrte. Am Abend des gleichen Tages versuchte A. Leporda die Sicherheitslücke live im Fernsehen zu demonstrieren, was aber nicht gelang. eBay hatte scheinbar die Zeit seit der Heise-Demo genutzt, um das Phishing-Script zu analysieren und zu sperren. Trotz Lepordas Aussage, er könne mit 30 (eBay nicht bekannten) Strings, 30 Mal das Sicherheitstool umgehen, blieb eBay-Vertreter Weyergraf bei seiner Aussage, das eBay Sicherheitstool biete ,bei ordnungsgemäßer Installation, einen optimalen Schutz vor Phishing-Attacken.
Eine Woche später sendete Stern-TV dann einen Filmbeitrag, in dem A. Leporda noch einmal eindrucksvoll demonstrierte , dass Phishing-Aktionen auch von einer installierten eBay Sicherheits-Toolbar nicht unterbunden werden können.
Am Abend des 22. Dezember 2004 ließ eBay A. Leporder eine Einstweilige Verfügung zustellen, in der ihm unter Androhung von 250.000 Euro Strafe untersagt wurde, zu den eBay-Sicherheitsproblemen im RTL-Studio Stellung zu nehmen. A. Leporda hatte aber nicht vor, sich noch einmal öffentlich zu äußern. Die Einstweilige Verfügung wurde mit einer Eidesstattlichen Versicherung eines eBay-Mitarbeiters begründet. Hiernach sollte Validome.org einen Account geknackt haben, dessen Inhaber keine Kenntnis davon hatte. Tatsächlich aber hatte Validome bei den RTL-Filmaufnahmen einen Account genutzt, der von einer RTL-Mitarbeiterin speziell für diese Demonstration eingerichtet worden war.
Bei der dann folgenden Gegenklage auf Aufhebung der Einstweiligen Verfügung gab der Richter nach Feststellung der Sachverhalte den eBay Juristen in der mündlichen Verhandlung noch einmal die Gelegenheit, ihre Verfügungsbegründungen zu überdenken. Trotz Signale des Richters, zu welcher Entscheidung das Gericht nach Sachlage wohl kommen wird, lenkten die eBay-Vertreter nicht ein. Nun das Urteil: Die Einstweilige Verfügung, die das Online-Auktionshaus eBay gegen Alex Leporda von Validome.org beantragt hatte, wird aufgehoben. Die Kosten für das Verfahren (AZ 1 O 567/04) hat eBay zu tragen, sofern die Entscheidung rechtskräftig wird. Im Heise-Ticker ist zu lesen : Die eBay-Pressestelle gab gegenüber Heise online keine Auskunft, ob das Unternehmen Berufung einlegen wird.
Trotz der haltlosen Einstweiligen Verfügung konnte eBay seine Sicherheitsmängel am 22. Dezember 2004 nicht weiter vertuschen. Der Schweizer Sicherheitsexperte Wolfgang Krückels war für Leporda eingesprungen, um dann noch einmal in einem Straßentest und auch im Studio zu zeigen, wie leicht Betrüger Zugangsdaten ausspähen können. Selbst nach dieser erneuten eindrucksvollen Demonstration wollten die eBay-Vertreter immer noch nicht einlenken und sahen sich nach wie vor in einer Opferrolle. eBay Sprecher und Sicherheitschef Wolfgang Weber sprach von "kriminellen Energien, die hier am Werke waren". Immerhin räumte er aber erstmals mögliche Schwächen seiner Toolbar ein und erstmals gab er auch zu, dass eBay Sicherheitsprobleme hat und sie an einer Lösung arbeiten.
Die Firma McAfee hat eine Untersuchung zum Thema -organisiertes Verbrechen im Internet- in Auftrag gegeben. Die Ergebnisse lassen das Ausmaß erkennen, in dem das organisierte Verbrechen sich heute des Internets bedient. Die Aktivitäten umfassen klassische Verbrechen wie Erpressung und Schutzgelderpressung, Betrug und Diebstahl ebenso wie neue, auf das Internet beschränkte Machenschaften globalen Ausmaßes.
Die Untersuchung zeigt eine deutliche Weiterentwicklung der Internet-Kriminalität. Dabei geht der Weg weg vom isolierten Computerhacker, der von seinem Schlafzimmer aus Angriffe auf einzelne Rechner unternimmt, hin zu einer organisierten "Cybermafia", die umfangreiche, unsichtbare Netzwerke mobilisiert, um im globalen Ausmaß Verbrechen zu begehen. In Russland zählte das Innenministerium im Jahr 2003 über 7.000 Fälle von Internetkriminalität, fast doppelt so viele wie 2002 (3.782). Im Jahr 2004 stieg diese Zahl dramatisch an und lag bereits im ersten Halbjahr bei 4.995 gemeldeten Straftaten.
Der Bericht zeigt außerdem, wie das Gesicht traditioneller krimineller "Schwergewichte" der "Heimarbeit" Platz macht, bei der Kinder zur Durchführung von Onlineangriffen eingespannt werden. Das organisierte Verbrechen hat sich mit großer Geschwindigkeit an die neue, technisierte Welt angepasst. Körperliche Gewalt wurde gegen hoch entwickelte, unsichtbare Waffen wie Bot-Netzwerke eingetauscht. Bot-Netzwerke bestehen aus 20-30.000 illegal vernetzten Rechnern. Diese Roboternetzwerke werden für Angriffe auf Unternehmen und zu deren Erpressung genutzt.
Die Untersuchung wurde durch den unabhängigen Schweizer Internet-Sicherheits-Experten und Computerkriminologen Dr. Peter Troxler durchgeführt. Er wurde dabei von führenden europäischen Behörden in Großbritannien, Frankreich und Deutschland sowie den Niederlanden, Spanien und Italien unterstützt, die für die Bekämpfung von Hightechverbrechen zuständig sind. Die Studie wurde von Dr. Peter Troxler zwischen Juli und Dezember 2004 durchgeführt. Dabei interviewte er die wichtigsten Strafverfolgungsbehörden in jedem dieser Länder und ergänzte diese Informationen durch eigene Online- und Offlinerecherchen. Peter Troxler berät unter anderem auch Organisatoren aus dem privaten und öffentlichen Sektor, um Verwaltungssysteme für die Wissensökonomie zu entwickeln.
Die komplette Zusammenfassung lesen Sie auf der Seite harvardpr.com . Hier finden Sie auch die wichtigsten Ergebnisse des McAffee Virtual Criminology Reports, sowie die wichtisgsten Bedrohungen im Überblick.
Nachdem Microsoft im Januar 2005 sein erstes eigenes Anti-Spyware-Programm als Beta-Version vorgestellt hat ist nun die erste Schadsoftware aufgetaucht, die gezielt versucht, die Schutz-Software auszuhebeln.
Die Antiviren-Spezialisten der Computersicherheits-Firma Sophos berichten, dass der Trojaner BankAsh-A ist dazu programmiert worden ist, Online-Banking-Kennwörter von ahnungslosen Windows- Anwendern zu stehlen. Außerdem versucht er, die Warnungen von Microsoft AntiSpyware zu unterdrücken, während alle Dateien im Programme-Ordner gelöscht werden.
"Dies ist der erste bekannte Versuch einer Malware, Microsoft AntiSpyware zu deaktivieren, aber es kann die erste von vielen zukünftigen solcher Attacken sein", erklärt Graham Cluley, Senior Technology Consultant bei Sophos. "Sobald das Microsoft-Produkt die Beta-Phase verlassen hat und von Heimanwendern eingesetzt wird, gibt es höchstwahrscheinlich immer mehr Trojaner, Viren und Würmer, die versuchen diese Software auszuhebeln."
Hat sich der Trojaner einmal eingenistet, so kontrolliert er kontinuierlich alle Internet-Zugriffe und wartet darauf, aktiv zu werden. Werden bestimmte Banken- und Finanzwebsites aufgerufen, so kann der Trojaner eine gefälschte Login-Seite anzeigen oder Tastenfolgen speichern, um Anwendernamen- und Kennwortdaten zu stehlen. Bekannt wurden bisher Angriffe auf Kunden von Online-Banken in Großbritannien, wie Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile.
"Kriminelle schreiben verstärkt Schadsoftware, mit der Bankkontodaten von nichtsahnenden Computeranwendern gestohlen werden können", so Graham Cluley weiter. "Alle Internetnutzer sollten sicherstellen, dass ihre Computer mit aktueller Software vor Viren, Spam und schädlicher Spyware geschützt sind."
Nach Angaben von Sun wurde die Online-Identitätsüberprüfung -Liberty- in einem Großversuch erfolgreich getestet. Wie es aus der Konzernzentrale hieß, wurden bei -Liberty- verschiedene Situationen mit bis zu 80 Millionen simulierten Nutzern getestet. Hierbei erreichte man bei bis zu zwei Millionen simulierten Transaktionen pro Stunde, maximale Antwortzeiten von 0,6 Sekunden. Somit sei der Nachweis erbracht, dass 80 Millionen Nutzer einen -absolut sicheren und dennoch schnellen Zugang zu elektronischen Geschäften via Internet erhalten können- hieß es von Sun weiter. Der Versuch lief auf Sun-Servern mit maximal 12 CPUs. Dort hatte man die Software Java System Access Manager eingesetzt.
"Liberty" ist eine Allianz aus Firmen wie Sun, American Express, Vodafon, Lufthansa oder T-Online, die im Jahr 2001 von Sun initiiert wurde. Angedacht bei dem Liberty-Prinzip ist, Identitätsbestätigungen von den Benutzerprofilen zu trennen. Nutzer sollen sich dabei nur zu Anfang ihrer Shoppingtour identifizieren und dabei sollen dann auch nur Daten weitergegeben werden, die für Zahlungstransaktionen notwendig sind. Daten sind niemals gebündelt auf einem Server zu finden und somit sind auch Phishing-Aktionen so gut wie unmöglich.
Das derzeit gängigste Verfahren ist der Authentifizierungsdienst -Passport- vom Software-Riesen Microsoft . Passport steht aber in der Kritik bezüglich Sicherheits- und Datenschutzmängel. Auch eBay nutzt dieses System zur Authentifizierung, will aber zukünftig dieses System nicht mehr einsetzen. eBay war Mitte Dezember 2004 in den Fokus der Medien geraten, als erhebliche Sicherheitsmängel und erfolgreiche Live-Demonstrationen von Phishing-Aktionen öffentlich wurden. Ob eBays Entscheidung, zukünftig -Passport- nicht mehr nutzen zu wollen, mit seinen eigenen Sicherheitsmängeln im direkten Zusammenhang stehen, wäre Spekulation, aber nicht abwegig.
Beobachter sehen in der Kooperation zwischen Sun und Microsoft ein Denkmodell, in dem unter Umständen beide Unternehmen ihre Authentifizierungsmodelle zumindestens teilweise aufeinander abstimmen. Das wäre auch im Einklang mit der EU-Kommission, die schon vor zwei Jahren gefordert hat, Microsoft solle Verbesserungen in seinem System vornehmen.
Nach einer veröffentlichten Umfrage des Instituts für Internetsicherheit (IFIS) zur Fragen der E-Mail-Kommunikation kommt das Institut zu dem Ergebnis, das jeder Schutzmechanismus für sich genommen Vor- und Nachteile hat und die E-Mail Kommunikation nicht zu einem sicheren Dienst macht. Das Institut hat festgestellt, dass es bei der Belastung mit Spam und Viren große Unterschiede zwischen Behörden einerseits und der Privatwirtschaft andererseits gibt.
In der Untersuchung gaben beteiligten Behörden eine Spamrate von 20,4 Prozent an, GmbHs registrieren 64 Prozent Spam und Aktiengesellschaften sogar 69,9 Prozent. Ein Vergleich der Branchen zeigt, dass die Finanz- und IT-Branche am stärksten mit Spam belastet sind. Sie erhalten nach eigenen Angaben im Schnitt sogar 86,1 Prozent Spam-Mails und das, obwohl insbesondere der Finanzsektor eine Spitzenposition bei E-Mail-Verschlüsselung und dem Einsatz von Signaturen einnimmt.
"Die Unterschiede bei AGs und GmbHs liegen vor allem in der Größe der AGs und der stärkeren Verpflichtung zur Außendarstellung", erklärt IFIS-Chef Norbert Pohlmann. "Wir meinen, dass deutlich mehr Spam bereits auf IP-Ebene abgeblockt werden könnte. Derzeit überprüfen nur rund ein Drittel der Befragten die ankommende Mail auf IP-Ebene und filtern dabei auch nur rund 9 Prozent an Spam aus. Einen größeren Filtereffekt haben derzeit näher am Empfänger angesiedelte Inhalts- und Bayes-basierte Filter, bei denen weitere 61 Prozent der ankommenden Spam-Mails gefiltert werden. "Mit einer Rate von 30 Prozent könnte man immerhin leben", so Pohlmann weiter.
"E-Mail-Server im Netz müssen transparenter werden", meint Pohlmann. "Die E-Mail-Server-Authentifizierung ist einfach zu langsam. Zwar ist die Zahl der Unternhemen, die bereits SPF- und ähnliche Einträge für ihre Mails eintragen, mit derzeit 5 Prozent schon beachtlich, allerdings sollte man Mailserverlisten besser den Service-Providern überlassen und nicht den einzelnen Unternehmen. Notfalls kann auch bei der IP-Registry RIPE ein Prozedere erwogen werden, um mittels dessen IP-Adressbezieher die Adressen ihrer Mailserver bekanntzugeben. Inwieweit sich eine solche -Zwangsregistrierung- von Mailserver-Adressen realisieren lässt, ist allerdings fraglich".
Insgesamt wird empfohlen, vorerst doch wieder die Kombination mehrerer Mechanismen einzusetzen. Die vorgenommene Studie wird auch beim Treffen der Anti-Spam-Task-Force am 11.02.05 vorgestellt, wo Norbert Pohlmann Mitglied ist. Das IFIS wird zukünftig regelmäßig Studien durchführen, die dann als Barometer für weitere Spam-Entwicklungen dienen können.
Die Geschäftspolitik in Fragen Virenschutz und Sicherheit wird bei Microsoft immer deutlicher. Nach dem Kauf des Antiviren-Herstellers GeCAD Software, der Sicherheitsspezialisten Giant Company Software , die Herausgabe einer eigenen Anti-Spyware-Software hat Microsoft nun auch das Antivirus-Unternehmen Sybari aufgekauft.
Die Firma Sybaris beschäftigt sich hauptsächlich mit der Absicherung von Server-Diensten vor Viren und Würmer. So bietet Sybari Antivirus-Lösungen für Lotus Domino/Notes, Microsoft Exchange, Microsoft SharePoint , den Instant-Messenging-Server oder auch für SMTP.
Gerade in der Vergangenheit hatte es einigen Wirbel um Microsofts Geschäftspolitik gegeben. Nach der Veröffentlichung der hauseigenen Antispyware-Software wurden heftige Spekulationen in Gang gesetzt. Die Spekulationen gingen davon aus, dass Microsoft einen eigenen Virenscanner entwickelt und diesen möglicherweise in sein (für das Jahr 2006 geplante) Betriebssystem "Longhorn" integrieren wird.
Microsoft hatte die erste Betaversion seiner hauseigenen Antispyware Anfang Januar veröffentlicht. Dieser Vorstoß brachte die Aktienkurse von Drittanbietern wie Symantec und McAfee heftig ins Schwanken. Die Papiere des Marktführers Symantec gaben um über sechs Prozentpunkte nach, die von McAfee um vier Prozentpunkte. Beobachter waren schon damals der Ansicht, Microsoft könnte im Zuge der Fusionen in der Lage sein, in den kommenden zwei Jahren einen Marktanteil von über 35 Prozent im Sicherheitsgeschäft zu generieren.
Quasi als vorausschauende Maßnahme haben verschiedene Zugangsprovider, Entwickler und Firmen sich zu einer VoIP-Sicherheitsallianz zusammengeschlossen. Initiator und Koordinator für das Projekt "VoIP Security Alliance" (VoIPSA) ist die 3Com Tochter Tipping Point. Zu den mehr als 20 Gründungsmitgliedern gehören Firmen wie Symantec, 3Com, Alcatel, Avaya, Qwest oder Siemens . Angesichts der zunehmenden Verbreitung der Technik wollen sie mögliche Sicherheitsrisiken identifizieren, beobachten und im Vorfeld schon beseitigen.
"Im Augenblick sind die Bedrohungen für VoIP-Netze die selben wie für Datennetzwerke", wird VoIPSA-Chairman David Endler in US-Medien zitiert. Bisher hätten potentielle Angreifer noch keine Zeit gehabt, VoIP-spezifische Hackertools zu entwickeln, ..."aber das wird sich ändern. Zudem können Angriffe, die im Zusammenhang mit Datennetzen lediglich lästig sind, für VoIP-Nutzer ernsthafte Folgen haben. Wenn man als Datenanwender Opfer einer Denial-of-Service-Attacke ist, ist vielleicht der Browser ein wenig langsamer, für ein VoIP-basiertes Call Center bedeutet das aber möglicherweise, dass kein Notruf ein- oder ausgehen kann", so Endler weiter.
"VoIP-Sicherheit ist eine ernsthafte Herausforderung", meint Peter Busam (Vice-Präsident von Decisive Business Systems), "aber zum jetzigen Zeitpunkt noch kein richtiges Problem. Bisher würden sich die Anwender in erster Linie um die Technologie und nicht um damit verbundene Sicherheitsrisiken kümmern", so Busam weiter.
Die Gründungsmitglieder werden ihre Erfahrungen einmal im Monat via Telefonkonferenz austauschen. Außerdem soll gemeinsam ein Forschungsprojekt finanziert werden, um Werkzeuge und Methoden für die allgemeine Sicherheit zu entwickeln. Offiziell wird sich VoIPSA auf der kommenden RSA Security Conference vom 14. bis 18. Februar 2005 in San Francisco vorstellen.
Beim Download von Videoclips gilt vorläufig größte Vorsicht!
Laut der PC-WELT (Ausgabe 03/2005), verbreiten sich zurzeit zwei gefährliche Trojaner über Internet-Tauschbörsen und per E-Mail.
Es handelt sich dabei um folgende Trojaner:
Trj/WmvDownload.A
Trj/Wmv.Download.B
Sie verstecken sich in scheinbar harmlosen Videodateien und überlisten mit einem Trick den Windows Media Player von Microsoft.
Das schaffen sie, indem die manipulierten Videodateien beim Abspielen vorgeben, eine DRM-Lizenz zu benötigen. DRM (Digital Rights Management) ist eine Kopierschutzfunktion im Windows Media Player, die das Urheberrecht an Multimedia-Inhalten schützt. Wenn die zugehörige Lizenz nicht auf dem PC zu finden ist, sucht der Player automatisch im Internet.
Der Anwender wird auf diese Weise auf eine Website dirigiert, die ihm suggeriert, hier die benötigte Lizenz herunterladen zu können. Die Folge: Der Anwender holt sich per Mausklick diverse Spyware-Programme, Dialer und weitere Computer-Würmer auf dem Rechner.
Microsoft ist dieses Problem bekannt, und kündigte innerhalb der nächsten Wochen ein Sicherheits-Update für den Windows Media Player an. Bis dahin sollten alle Anwender bei jeder Video-Datei vorsichtig sein, die sie aus dem Internet herunterladen, so ein Sprecher von Microsoft.
Eine sichere alternative wäre, die Videodateien mit einem anderen Player abzuspielen. Wer allerdings nicht auf den Media-Player verzichten möchte, kann in den Sicherheitsoptionen den automatischen Erwerb für Lizenzen geschützter Inhalte deaktivieren.
Am Bundesgericht Manhatten läuft erneut ein Strafverfahren gegen einen ehemaligen AOL-Mitarbeiter, der über 92 Millionen E-Mail-Adressen von über 30 Millionen AOL-Kunden an einen Spammer verkauft haben soll. Ein erstes Geständnis im Dezember 2004 wurde vom zuständigen Richter des Bundesgerichtes Manhattan zunächst abgelehnt. Der Richter Alvin Hellerstein meinte damals, es sei nicht nachgewiesen, dass der 24-jährige Jason Smathers jemanden betrogen oder hintergangen habe, doch das sei Voraussetzung dafür, dass er nach dem Spam-Gesetz CAN-SPAM Act urteilen könnte. Der Staatsanwalt hat dann doch den Richter überzeugen können, dass Smathers Handlungen strafbar im Sinne des CAN-SPAM-Act gewesen seien, erklärte Hellerstein jetzt.
Nach den Vorwürfen hat der ehemalige AOL-Mitarbeiter Jason Smathers sich im Jahre 2003 Zugang zu AOL-Kundenlisten verschafft und diese Listen an einen Adresshändler für 28.000 Dollar verkauft. Dieser Adresshändler soll die Adressen dann für 52.000 Dollar an Spammer weitergeben haben. Offensichtlich waren die Listen dann so begehrt, dass der Adresshändler nach dem ersten Verkauf im Mai 2003 noch einmal 100.000 Dollar für eine aktualisierte Liste auf den Tisch blätterte.
Seinerzeit hatte AOL den Vorfall selber an die Öffentlichkeit gebracht, als AOL-Kunden sich über übermäßigen Spam beklagt hatten. Bei vorherigen Nachforschungen war AOL auf einen Informanten gestoßen, der behauptet, E-Mail-Listen von einem AOL-Mitarbeiter gekauft zu haben. Bei den Listen handelte es sich nicht nur um E-Mail-Adressen, sondern um komplette Adressen mit Namen, Telefonnummer, Wohnort, E-Mail und auch Informationen über Kreditkartengesellschaften. Daten wie Kreditkartennummer oder Passwörter sollen allerdings nicht weitergegeben worden sein. Deutsche AOL-Kunden waren damals ebenfalls nicht betroffen.
Spekulationen aus den Medien gehen davon aus, dass Smathers mit einer Gefängnisstrafe zwischen 18 und 24 Monaten zu rechnen hat und Schadensersatzforderungen in Höhe von 200.000 bis 400.000 Dollar auf ihn zukommen werden.
Der oberste Datenschützer in Schleswig-Holstein, Thilo Weichert warnt vor zu hohen Erwartungen aus der Initiative "Deutschland sicher im Netz". Die Initiative wurde vor gut einer Woche in München mit großem Medieninteresse ins Leben gerufen. Wirtschaftsminister und Schirmherr Wolfgang Clement hatte Persönlichkeiten wie Microsoft Chef Bill Gates, oder Konzerne wie SAP, eBay, T-Online sowie Verbände und Politik vereinen können, um Computer-Anwender vor Sicherheitsproblemen wirksam zu warnen um somit Kriminalität im Internet zu minimieren. Microsoft Chef Bill Gates hatte bei der Vorstellung der Initiative erklärt, „Ziel sei es, dass das Computernetzwerk als genau so zuverlässig angesehen wird, wie das Stromnetz oder die Wasserversorgung". Gemeinsam mit T-Online will Microsoft ein Sicherheitsbarometer entwickeln, das eine umfassende Überprüfung des eigenen Computers erlaubt und bei der Einstellung sowie Installation von notwendigen Schutzmechanismen Hilfestellungen bietet.
Der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD), Thilo Weichert warnte dagegen: "Wer glaubt, man könne das Internet so sicher machen wie ein Wasser- oder Stromnetz, der irrt. Die Firmen als Hersteller sind verantwortlich, -dem- müssen sie auch gerecht werden." Weichert spricht auch direkt Microsoft an und verweist auf Sicherheitslücken. Weichert weiter: "Computer-Nutzer werden bei Sicherheitsfragen oft alleine gelassen. In dicken Büchern wird beim Kauf eines Laptops über Brandgefahr aufgeklärt, wenn das Gerät auf dem Schoß benutzt wird, aber Hinweise auf Datenschutz- und Datensicherheit fehlen in vielen Handbüchern."
"Es ist sehr merkwürdig, dass ein Wurm, der sich unter dem Deckmantel von Weihnachtsgrüßen verbreitet, nach dem Jahreswechsel noch so viele Probleme verursacht", sagte Christop Hardy, Security Consultant bei Sophos.
In der aktuellen Januar-Hitliste der am häufigsten gefilterten Viren und Würmer nahm der Weihnachtswurm Zafi.D nämlich unangefochten die Spitzenposition ein ... und das mit 44 Prozent. Zafi.D tarnt sich eigentlich als Weihnachtsgruß-Mail in verschiedenen Sprachen und befällt Windows-Systeme. Auf den Seiten von McAfee ist sogar ein Screenshot einer typischen E-Mail abgebildet. Von infizierten Systemen versendet sich der Wurm mit seiner eigenen SMTP-Engine, zusätzlich versucht er sich über Filesharing-Netzwerke zu verbreiten. Zafi.D installiert eine Backdoor auf Port 8181, zudem lädt er Dateien aus dem Internet nach und führt sie aus. Der Schädling ist auch in der Lage, Prozesse von Firewalls und Virenscannern zu beenden.
Nach der aktuellen Januar-Hitliste von Sophos, folgen nach Zafi.D die Schädlinge Netsky.P (19,4 Prozent), Zafi.B (10,1 Prozent) und Sober.I (6,3 Prozent).
Netsky.P ist auch ein relativ alter Wurm, der unter anderem eine alte Lücke in ungepatchten Versionen des 5.01 und 5.5 des Internet Explorers ausnutzt. Hier reicht bereits das Anschauen einer HTML-Mail aus, um das beigefügte Attachment automatisch auszuführen. Wie auch seine Vorgänger verbreitet sich Netsky.P von infizierten Systemen per E-Mail und über P2P-Netze.
Der Zafi-Wurm verschickt Mails in verschiedenen Sprachen, deaktiviert Virenscanner und führt eine DoS-Attacke auf ungarische Webseiten aus. Die Mails, mit denen sich der Zafi.B-Wurm verschickt, sind je nach Top-Level-Domain des Empfängers in einer anderen Sprache verfasst. An Adressen mit diesen Endungen verschickt er sich mit einer mehr oder weniger kurzen Botschaft in deren Landesprache: .at, .cz, .de, .dk, .fi, .fr, .hu, .it, .lt, .mx, .nl, .no, .pl, .pt, .ro, .ru, .se. .sp . Jene mit Adressen, die auf eine andere TLD enden (z.B. .ch, .com und .net) verschickt er sich in Englisch.
Sober.I kommt als .com-, .bat, .scr- oder pif-Anhang in Mails, deren deutsche Betreffzeilen und Inhaltstexte stark variieren. Zudem tarnt er sich als unverdächtigte .doc-, xls- und txt-Datei, der man auf den ersten Blick nicht ansieht, dass dahinter eine ausführbare Datei steckt. Zusätzlich verschickt er sich von infizierten Windows-PCs als ZIP-Archiv.
Sophos erkannte im Januar 1.329 neue Viren. Damit klettert die Gesamtzahl der Viren, die Sophos bis jetzt aufgespürt und gegen die das Unternehmen Schutzsoftware entwickelt hat, auf 99.829. Die Auswertungen zeigen, dass aktuell über 4,3 Prozent oder eine von 23 E-Mails, die im Januar zirkulierten, mit Viren verseucht waren.
Der norwegische Browser-Hersteller hat mit einem zweiten Sicherheits-Update für Opera 7.54 eine im Dezember bekannt gewordene Phishing-Lücke geschlossen. Der Trick funktionierte nicht nur in Opera, sondern in nahezu allen Browsern, vom Internet Explorer über Mozilla, Firefox bis hin zu Safari oder Konqueror. Das Problem ähnelte dem Phishing mit Frames, bezog sich dieses mal aber auf Seiten, die neue Fenster öffneten. Die Idee war dabei verblüffend einfach: Ein Angreifer platzierte auf seiner Seite ein Skript, das im Hintergrund darauf warte, dass ein Fenster mit einem bestimmten Namen geöffnet wird. War ein Fenster mit einem bestimmten Namen vorhanden, lud dieses Skript eine eigene Seite in das Fenster seines Opfers. Sämtliche Eingaben, die der Anwender dann in diesem Fenster machte, wurden vom Angreifer registriert.
Zusätzlich schließt die aktuelle Opera-Version eine als schwach eingestufte Sicherheitslücke, über die ein potentieller Angreifer einen Download-Dialog manipulieren und Anwender so zum Ausführen von schadhaftem Programmcode bringen konnte. Für Unix-Anwender wurde ebenfalls eine Sicherheitslücke geschlossen, die beim Öffnen von .sh- oder .desktop-Dateien sowie ausführbaren Programmdaten aus dem Browser heraus auftreten konnte. Bei der jetzt veröffentlichten Version Opera 7.54u2 erscheint in solchen Fällen nun zuvor ein Warnhinweis. Gleichzeitig wurde noch ein weiterer Fehler behoben, die nur der Unix-Gemeinde betrafen (beim Import von E-Mails konnte der Browser zum Absturz gebracht werden).
Das neue Update steht ab sofort für Windows, Linux, MacOS X, FreeBSD und Solaris zur Verfügung. Die Version ist in englischer Sprache und lässt sich mit der deutschen Sprachdatei verwenden.
Seit einiger Zeit ist es üblich, dass Microsoft Security Patches nur noch monatlich veröffentlicht. Ausgenommen davon sind so genannte Emergency Releases, die nach Bedarf erscheinen. Für den 8. Februar hat Microsoft nun sogar insgesamt 13 Patches angekündigt. Mehrere von ihnen werden als kritisch eingestuft.
Nach Angaben von Microsoft sind allein neun Schwachstellen im Betriebssystem Windows betroffen. Gemäß der hauseigenen Nomenklatur von Microsofts gehört dazu auch der Internet Explorer. Bei ihm gibt es immer noch mindestens eine offene Lücke, über die Angreifer mit einer Web-Seite Programme installieren und ausführen könnten. Weitere Aktualisierungen betreffen Microsoft Office und Visual Studio, den Windows Media Player sowie den MSN Messenger.
Für die meisten Updates ist nach erfolgreicher Installation ein Neustart des Rechners nötig, damit die Software-Aktualisierungen einwandfrei zum Einsatz kommen können.
Normalerweise kursieren nur wenige Tage nach Veröffentlichung der Patches auch funktionierende Exploits für die damit behobenen Software-Lücken im Internet. Es wird deshalb Administratoren und auch Endanwendern dringend angeraten, die Patches baldmöglichst nach Erscheinen zu installieren.
Führende Hersteller von Antivirensoftware warnen seit gestern vor einer neuen Variante des Bropia-Wurms, der sich über den MSN Messenger verbreitet. Im Gegensatz zu den bisherigen Mass-Mailing-Würmer nutzt Bropia.F keine Infizierten E-Mails, um sich auf Windows-PCs einzunisten, sondern den Filetransfer im MSN-Messenger. Sind Messenger online, übermittelt Bropia.F eine Datei und installiert sich bei Annahme nicht nur selbst, sondern bringt noch einen Trojaner namens Agobot.AJC mit, der dann als Multifunktions-Virus fungiert. So trägt Agobot.AJC beispielsweise Funktionen in sich, um für DDoS-Attacken (Denial of Service) aktiv zu werden.
Welche Auswirkungen eine DDoS-Attacke haben kann, konnte die Internet-Gemeinde Anfang der Woche auf dem Heise-Portal erleben. Heise sah sich in mehreren "Angriffswellen" mit massenhaft gefälschten Datenpaketen konfrontiert, die "ferngesteuert" von vorher infizierten Rechnern zum Heise-Server gesendet wurden. Dabei gingen die Server des Heise-Verlages komplett in die Knie und das Heise-Portal war über Stunden nicht erreichbar.
Wenn Sie diese Grafik auf Ihrer Festplatte finden, dann wissen Sie, der Wurm Bropia.F hat sich bei Ihnen eingenistet.
Nach Medienberichten wurde Broja.F/G gestern im asiatischen Raum und in den USA aktiv und soll sich im Laufe des heutigen Tages über Europa verbreiten. Hat der Wurm sein Ziel gefunden, legt der Schädling eine Grafik auf die Festplatte ab, auf dem ein gegrilltes Hühnchen zu sehen ist. Hersteller von Antivirensoftware raten dringend, die Antivirensoftware zu aktualisieren und keine Dateitransfers über den MSN-Messenger anzunehmen. Administratoren in Unternehmen wird empfohlen, Dateitransfers durch den MSN Messenger durch die Firewall zu blockieren.
In letzter Zeit wurden einige Sicherheitslücken im Linux-Kernel bekannt. Daran anschließend entstand eine heftige Diskussion darüber, wann Sicherheitslücken bekannt gemacht werden sollen und wie das am besten geschehen kann.
Derzeit besteht kein zentraler Ansprechpartner und so gab es Vorwürfe einiger Open-Source-Entwickler und Sicherheitsspezialisten, dass Hinweise zu Schwachstellen in der Flut anderer Nachrichten und Mails untergingen.
Es existiert zwar schon die "vendor-sec" Liste der Linux-Distributoren. Diese können jedoch Veröffentlichungen von Fehlern mit einem Embargo belegen und so eine Veröffentlichung verhindern. Dieses Verfahren soll dazu dienen, um zum Beispiel neue Kernel-Pakete vorbereiten zu können, bevor ein Fehler später allgemein bekannt gemacht wird. Linus Torvalds verglich diese Vorgehensweise mit der von Microsoft.
Daraufhin schlug Chris Wright vor, eine neue Kernel-Security-Liste ins Leben zu rufen. Diese soll in Form eines geschlossenen Forums organisiert sein. Dort stehen die Kernel-Entwickler als Ansprechpartner für Sicherheitsfragen (Security Officers) zur Verfügung, bereiten die gemeldeten Fehler auf und leiten sie weiter.
Zusammen mit dem jeweiligen Entdecker der Lücke soll jeweils ein Patch erarbeitet werden. Nach einem Vorschlag von Alan Cox sollen der Patch und Informationen über die Schwachstelle binnen 24 Tagen veröffentlicht werden. Etwas anderes sollte nur gelten, wenn der Fehler bis dahin noch nicht verstanden wurde oder der Patch noch weiter getestet werden muss.
Nach der Übernahme des Sicherheitsspezialisten -Giant-, der Veröffentlichung der hauseigenen Antispyware (als Beta-Version) und dem Kauf des rumänischen Software-Herstellers GeCAD, wollen Spekulationen über einen eigenen Virenscanner des Software-Riesen Microsoft nicht abreißen. Entsprechende Anfragen an den Konzern enden zumeist in vornehmem Schweigen und schüren so weiterhin die Gerüchteküche. Nur die Anfrage der -Finanzial Times Deutschland- war positiv und dort hieß es: "Denkbar ist, dass wir bei künftigen Überlegungen zu der Einschätzung kommen, dass bestimmte Teile der Anti-Virus-Software zum Betriebssystem gehören sollten".
Die Spekulationen gehen davon aus, dass Microsoft eventuell in das für das Jahr 2006 geplante Betriebssystem "Longhorn" einen Virenscanner integrieren könnte. Durch die bereits vorhandenen Features zum Entfernen weniger Viren und besonders die Beta-Version ihrer Antispyware-Software besitzt Microsoft bereits wichtige Bausteine zur Integration eines Virenscanners. Kritiker meinen indes, Microsoft wird sich durch sein -Quasi Monopol- nicht noch einmal ein schmerzliches Ei ins Nest legen, wie es ihm beim Windows Media-Player ergangen ist. Dort sieht sich Microsoft mit einer 497,2 Millionen Euro Strafe durch die Europäische Union konfrontiert. Microsoft hatte in seinem Betriebssystem Windows XP keine Schnittstelle für andere Media-Player geschaffen und musste neben der Strafe den europäischen Verbrauchern ein entsprechend modifiziertes Betriebssystem zur Verfügung stellen.
Auch selbst wenn die Monopolfrage geklärt sein sollte und Microsoft die Segnung der Kartellwächter erhält, dann ist es immer noch die Frage, ob Microsoft wirklich ein derartiges Risiko eingehen wird. Neben der Tatsache, dass die Daten stets hoch aktuell gehalten werden müssen, ist es bisher noch keinem Software-Hersteller gelungen, einen wirklichen Schutz gegen alle Viren zu gewährleisten. Der mögliche Virenbefall von tausenden Rechnern mit Windows - Betriebssystemen einschließlich Microsoft - Virenscanner würde einen enormen Imageschaden bedeuten.
Zum Monatsende waren wieder Postbank-Kunden Ziel von Phishing- Attacken. Zunächst machten gefälschte Telekom-Rechnungen -für den Monat Februar- die Runde, in deren Anlage ein Trojaner und ein Wurm schlummerten. Die Mail war vom Textaufbau relativ einfach zu erkennen, da die Mail und die Autoren vermutlich aus dem Ausland stammen.
Dann wollte eine neue Phishing-Mail seine Opfer mit dem Text aufschrecken: "Der Zugang Ihres Kontos ist gesperrt worden, weil es auffällig viele Bewegungen auf dem Konto gegeben hat". Der Zugang würde erst wieder freigeschaltet werden, wenn der Kunde auf einen Hyperlink klickt, der dann zu einer nicht mehr existierenden Phishing-Seite führte. Diese Mail ist ebenfalls relativ leicht zu erkennen, weil der Textinhalt scheinbar mit einem Übersetzungsprogramm generiert ist.
Nun überflutet eine gefälschte Postbank-Mail die E-Mail Konten, in deren Anhang sich ein weiterer Trojaner versteckt. Die Nachricht ist als eine Kundeninformation aufgemacht und warnt vor Phishing-Mails. Die Empfänger der Mails werden darin aufgefordert, ihr Postbank-Konto zu prüfen und weitere Informationen aus der Anlage zu entnehmen. Beim Öffnen der Datei (4.pdf.exe) installiert sich ein Trojaner, den Virenscanner als "Trojan.Vidlo.h" oder "Trojan-Downloader.W32.Small.aio." identifizieren.
Deutschland sicher im Netz, das ist eine Gemeinschaftsinitiative von Microsoft, SAP und anderen Partnern aus der Branche. Schirmherr ist der Deutsche Wirtschaftsminister Wolfgang Clement. Die Gemeinschaftsinitiative wird am Montag in München ins Leben gerufen. Hier werden Konzerne, Industrie, Regierungen und Behörden gemeinsam zusammenarbeiten, um die Online-Kriminalität zu bekämpfen.
Schon länger ist bekannt, dass der Microsoft Chef Bill Gates sich für eine bessere Sicherheit im Internet einsetzt. "Bei der Abwehr von Hackern und Internet-Betrügern kann Microsoft nicht alleine erfolgreich sein, sondern die gesamte Industrie", wird Bill Gates sinngemäß im Spiegel zitiert.
Microsoft-Chef Bill Gates sieht Nachholbedarf in der Computersicherheit. "Nachdem die PC-Branche in den vergangenen Jahren viele technische Neuerungen entwickelt hat, drängen nun einige wirklich ernste Themen auf die Agenda, bei denen wir sicherstellen müssen, dass sie gar nicht erst zum Problem werden", so Bill Gates im Interview mit der Zeitschrift Spiegel. "In manchen Bereichen sind auch die bösen Jungs clever - und gelegentlich raffinierter, als wir es erwartet haben", gab Gates in dem Interview zu. "Bei der Bekämpfung von Spam, dem Werbemüll in den E-Mail Briefkästen, macht die Branche dagegen enorme Fortschritte, so dass wir sie irgendwann bekämpfen können", so Gates weiter.
Der 19-jährige Jeffrey Lee Parson aus einem Vorort von Minniapolis (US-Staat Minnesota) ist wegen der Programmierung und Verbreitung einer Variante des Wurms Lovesan/W32.Blaster zu eineinhalb Jahren Gefängnis verurteilt worden.
Parson hatte im Jahre 2003 eine Variante des Wurms Lovesan/W32.Blaster im Internet verbreitet, worauf dieser Wurm nachweislich rund 48.000 Computer infiziert hat. Schon im August 2003 konnte das Amerikanische FBI den Täter dingfest machen. Während der damaligen Hausdurchsuchung gab er bereits zu, den Wurm programmiert und verbreitet zu haben. Für die damaligen Ermittler war es keine Überraschung, dass es sich um einen Teenager handelt. Eine Studie von Network Associates ergab, dass Virus-Aktivitäten dann steigen, wenn Ferienzeit ist.
Nach dem Gefängnisaufenthalt muss Parson noch 10 Monate lang gemeinnützige Arbeiten verrichten. Außerdem ist ihm für die nächsten drei Jahre nach Haftentlassung auferlegt, einen Computer nur für Bildungs- und Geschäftszwecken nutzen zu dürfen. Videospiele, Tauschbörsen und Hacken bleiben ausdrücklich verboten.
Wenn es nach dem Willen der Regierungsfraktionen Rot-Grün geht, sollen Versender von unerwünschten E-Mails zukünftig 50.000 Euro Strafe zahlen. Die Regierungsfraktion hat sich dazu im Rahmen der geplanten Änderung des Teledienstgesetzes auf eine Katalog "mit wirksamen Bußgeldern" geeinigt. "Diese Bußgelder sollen einen abschreckenden Charakter haben" erklärte die verbraucherpolitische Sprecherin der Grünen-Fraktion Ulrike Höfken.
Mit der zukünftigen Änderung des Teledienstgesetzes soll ein Sanktionskatalog eingeführt werden. Damit werde das Geschäftsmodell der Spam-Versender deutlich erschwert, so Höfken weiter. Insgesamt verstehen die Initiatoren den Gesetzesvorschlag als Ergänzung zu bestehenden Gesetzen. Offen ist noch, wer eigentlich die anfallende Ermittlungsarbeit erledigen soll. Angedacht ist eine Schwerpunktstaatsanwaltschaft für Spam oder eine gesonderte Abteilung bei der Regulierungsbehörde für Post- und Telekommunikation.
Die Opposition hatte bereits einen ähnlichen Vorschlag vorgelegt, der aber bisher von der Tagesordnung abgesetzt war. Man geht daher davon aus, dass der Anti-Spam Vorschlag am Ende einvernehmlich mit der Opposition verabschiedet werden kann.
Der neue Vorschlag ist bereits in einer Ausschusssitzung im Bundestag von SPD und Grünen abgesegnet worden und soll am 17. Februar in erster Lesung in den Bundestag eingebracht werden. Danach soll in der sogenannten Notifizierungsphase für die EU eine Anhörung mit Parlamentariern und Providern stattfinden, sagte Eckhard Fischer, zuständiger Referent bei der SPD-Fraktion.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will nach einer Studie festgestellt haben, dass die meisten Deutschen zu sorglos im Internet surfen. Nach dieser Studie (die von TNS Emnid durchgeführt wurde) interessieren sich die Nutzer kaum für das Thema Internetsicherheit. Jeder vierte Internetnutzer bewege sich ohne Virenschutzprogramm im Netz und nur die Hälfte der Nutzer hätten eine Firewall eingesetzt.
Überraschend hoch für das BSI sei in der Bevölkerung dagegen das Wissen zu Angriffsmöglichkeiten über das Internet. So wussten beispielsweise 90 Prozent der befragten User, dass der eigene PC von Fremden ferngesteuert werden kann. 70 Prozent der User wüssten, dass die Absenderadressen von E-Mails gefälscht sein könnten.
"Für zwei Drittel der Befragten hätte ein Computerausfall nach eigener Einschätzung keine schwerwiegenden Folgen. Entsprechend schlecht sei deshalb die Vorsorge: Jeder Vierte bewege sich ohne Virenschutzprogramm im Internet und nur die Hälfte der Internetnutzer setze eine Firewall ein. Seine Daten sichere ebenfalls nur jeder Zweite regelmäßig" Das erklärt das fehlende Interesse am Thema Sicherheit, erläutert Dr. Udo Helmbrecht, Präsident des BSI, die Studienergebnisse. "Die Studie deckt eine scheinbar paradoxe Situation auf: Man weiß zwar offensichtlich um die Gefahr, fühlt sich selbst aber nicht zum Handeln aufgefordert. Die Vorsorge ist mangelhaft, weil rein privat genutzte Rechner häufig nur eine geringe Bedeutung haben", schlussfolgert Helmbrecht.
Der BSI-Präsident gibt jedoch zu bedenken, dass unsichere PCs die gesamte IT-Infrastruktur gefährden würden. Schließlich könnten nur solche Sicherheitslücken massiv von Angreifern ausgenutzt werden, die bei vielen Rechnern bestünden. Weitere Aufklärung wäre deshalb unbedingt notwendig, so Helmbrecht weiter. Insgesamt verfügen die deutschen Internetnutzer über durchschnittliche IT-Fachkenntnisse: Die Hälfte kennt sich nach eigenen Angaben gut bis sehr gut aus. Nur jeder Zehnte gibt an, wenige bis gar keine Fachkenntnisse zu besitzen, so heißt es in der Studie weiter.
An dieser Stelle sei mal die Frage erlaubt: "Surfen die meisten User wirklich sorglos?" Ist es denn heute schon so weit, dass die Industrie -und viel schlimmer: die Analytiker- wie selbstverständlich davon ausgehen, dass ein Internet-Nutzer wissen muss, was eine Virensoftware oder eine Firewall ist ? Ist es wirklich so, dass die 30-jährige Büroangestellte oder ein 44-jähriger Umschüler sich wirklich gerne mit dem Internet beschäftigt ? Könnte es nicht sein, dass die meisten User sehr wohl wissen, dass sie tagtäglich auf einem Pulverfass sitzen, aber nicht wissen, was sie dagegen tun können ? Kann man wirklich verlangen, dass ein 55-jähriger Buchhalter weiß, wie man eine Firewall installiert ? Sind plötzlich alle Rentner, die durch das Internet ihrer Einsamkeit entfliehen, plötzlich Systemadministratoren ? Ist es wirklich so, dass die Mehrheit der User gute bis sehr gute Kenntnisse im Internet und an der Technik haben? Oder wurden in der Studie einfach nur die falschen Leute befragt ?
Die erst im November letzten Jahres in Kraft getretenen, neuen Transfer-Regeln für Domain-Namen verzeichnen ihr erstes prominentes Opfer: der New Yorker Internet Service ProviderPanix beklagte am vorvergangenen Wochenende die rätselhafte Entführung seiner Internet-Domain panix.com. Erst am Montag gelang es, die Webadresse zurückzuholen; der oder die Täter blieben bisher unerkannt.
Wie sich im Nachhinein nun rekonstruieren ließ, wiesen am vorvergangenen Samstag gegen 4.15 Uhr früh die DNS-Einträge für die bereits im Jahr 1991 erstmals registrierte Domain panix.com ohne jegliche Ankündigung und völlig überraschend auf ein Unternehmen in Großbritannien. Inhaber der Domain war plötzlich ein australisches Unternehmen, während der gesamte E-Mail-Verkehr über ein kanadisches Unternehmen lief.
Die Folgen für Panix waren - nomen est omen - panisch: alle Dienste im Zusammenhang mit der panix.com-Domain, die immerhin von 6.000 Kunden genutzt werden, waren unerreichbar. Doch damit nicht genug. Durch die Umleitung der Webseiten und des E-Mail-Verkehrs war Missbrauch Tür und Tor geöffnet. Erste Prüfungen bei Panix ergaben, dass die Domain vom bisherigen Registrar Dotster zum australischen Anbieter Melbourne IT gewandert war, ohne dass man selbst einen Transfer eingeleitet hatte. Ebenso waren zwingend vorgeschriebene Warnhinweise vor dem Umzug ausgeblieben.
Licht ins Dunkel brachte erst eine von Melbourne IT eingeleitete Untersuchung, die nach quälend langen 48 Stunden die Domain zurück zu Panix brachte. Danach soll ein nicht näher beschriebenes Schlupfloch über einen mit gefälschter Kreditkarte angelegten Reseller-Account zur Initiierung des Transfers geführt haben.
Da nach der neuen Transfer-Policy das Schweigen auf einen Umzugsantrag im Zweifel als Zustimmung zu werten ist, gelang es unbekannten Dritten, die Domain zumindest kurzfristig zu kapern. Der betroffene Reseller analysiert derzeit seine Weblogs und will so helfen, die Hintermänner aufzuspüren.
Wer sich vor ähnlichen Negativ-Erfahren schützen will, kann dies durchaus tun. So setzen zahlreiche Registrare wie die Starnberger united-domains AG oder Schlund + Partner sowohl alle bestehenden als auch die neu angemeldeten .com- oder .net-Domains automatisch auf "REGISTRAR-LOCK". Die Domains sind so gesperrt und vor einem Transfer sicher. Bei allen übrigen generischen Domains wie .org, .info oder .biz verhindert ohnehin der so genannte "Authorization Code" einen unrechtmässigen Wechsel. Nur mit diesem Code, den der alte Registrar erst auf Anfrage bei einem Umzug mitteilt, kann der neue Provider die Domain übernehmen.
Seit heute warnen führende Hersteller von Antivirus-Software-Programmen vor neue Varianten des Bagle-Wurms. Die Bezeichnungen der neuen Würmer sind teilweise unterschiedlich. So sprechen Symantec und Trend Micro von Bagle.AY/AZ und McAfee von Bagle.bj/bk .
Die ersten Samples sollen im asiatischen Raum aufgetaucht sein, wobei die neuen Varianten ähnlich funktionieren, wie das ein Jahr alte Original. Wie vor einem Jahr treffen die Würmer als Anhang in gefälschten E-Mail ein, die eine zufällig generierte Betreffzeile haben. Bei den Anhängen handelt es sich zumeist um .exe-, .scr-, .com-, oder .cpl-Dateien. Bagle.AZ soll sich schneller verbreiten, als Bagle.AY .
Diese Pressemeldungen zeigen einmal mehr, wie vorsichtig man beim Öffnen eines E-Mails sein sollte. Hier gilt der Grundsatz: So lange Sie nicht wirklich wissen, von wem die E-Mail stammt und so lange Sie keine eindeutige und schlüssige Betreffzeile zum Absender vorfinden, sollten Sie keine Anhänge öffnen. Ebenso ist es wichtig, dass Sie sich stets die aktuellen Versionen Ihrer Virenschutz-Software aus dem Internet ziehen. Wertvolle und umfangreiche Informationen finden sich auch auf der Heise-Seite "E-Mail Check" .
Auf der Website Mozillazine ist zu erfahren, dass die Entwickler von Thunderbird an einer Modifikation gearbeitet haben, um Nutzer vor Phishing-Sites zu warnen. Falls ein Thunderbird-Nutzer einen verdächtigen Phishing-Link angeklickt hat, wird er mit einem Hinweisfester auf die Gefahr hingewiesen. Wann diese Funktion für Thunderbird bereitstehen wird, ist noch nicht bekannt. Thunderbird selbst steht als E-Mail-Programm seit Dezember 2004 zur Verfügung.
Zwischenzeitlich wurden Bedenken laut, dass sich die Nutzer zu sehr auf die Anti-Phishing-Funktion verlassen könnten und Seiten, vor denen Thunderbird dann nicht warnen würde, unbedacht besuchen. Als weiteren möglichen Schutz vor Phishing wird über eine voreingestellte Anzeige von E-Mails diskutiert, die als Plaintext auch betrügerische Links hinter Grafiken sichtbar macht.
Erst letzte Woche legte die Anti-Phishing Working Group ihren Phishing Activity Report für den Monat Dezember vor. Danach kommen 32 Prozent der gemeldeten Phishing-Sites aus den USA, gefolgt von China mit 12 Prozent. Deutschland wird mit 2,7 Prozent genannt. Die Anti Phishing Working Group hatte insgesamt 9019 verschiedene E-Mails für den Monat Dezember registriert. Das war ein Zuwachs von 38 Prozent gegenüber Juli 2004. Die meisten Betrüger versuchen, den Usern ihre persönlichen Zugangsdaten aus dem Finanzbereich zu entlocken. So sollten in Deutschland beispielsweise Postbank-Kunden geködert werden.
Wie schnell User in die Irre geführt werden können, zeigte das Entwicklerteam von Validome.org in einer Live-Demonstration bei Heise-Online. Hier konnten sich die User auf einen Test - Account der eBay-Plattform einwählen und sahen sich, anstatt mit dem Produkt, mit ihren eigenen Passwörtern konfrontiert. Diese Demonstration war notwendig geworden, um gravierende Sicherheitsmängel auf dem eBay-Portal öffentlich zu machen.
Nach dem Phishing stellt das Pharming eine neuartige Methode dar, mit der Online-Betrüger versuchen, die Kreditkartennummer oder das Passwort von arglosen Surfern auszuspähen. Nach Ansicht von Scott Chasin, CTO der US-Sicherheitsfirma MX Logic, stellt Pharming die nächste Generation von Phishing-Angriffen dar.
"Phishing bedeutet, den Köder auszuwerfen und auf einen Fisch zu hoffen; Pharming bedeutet, den Samen auszusäen und sich nicht mehr auf den Zufall verlassen zu müssen", so Chasin.
Während die Betrüger beim Phishing versuchen, über gefakte Mails oder Online-Formulare an die Daten ihrer Opfer zu kommen stellt das Pharming ist eine bösartige Weiterleitung dar.
Die Hacker benutzen beim Pharming verschiedene Sicherheitslöcher in Browsern um gefälschte Adresszeilen erscheinen zu lassen. Außerdem können es verwundbare DNS-Server (Domain Name Services) den Angreifern erlauben, Anfragen an andere URLs weiterzuleiten.
Nach Ansicht von Chasin werden Browser künftig über Anti-Phishing Tools verfügen und es wird Versuche geben, ein Authentifizierungs-Protokoll für Webseiten zu implementieren.
Die Website -Dialerschutz.de- vermeldet, dass die Regulierungsbehörde für Telekommunikation und Post (ReG TP) insgesamt 29.531 Einwahlnummern von Dialern gesperrt hat. "Wir haben gesicherte Kenntnis der rechtswidrigen Nutzung dieser Nummern", sagte RegTP - Sprecher Rudolf Boll in einem Interview gegenüber Dialerschutz.de . Zu den näheren Hintergründen wollte Boll sich zunächst nicht äußern, nur wurde in diesem Zusammenhang die Firma Intexus GmbH aus Berlin genannt. Die Abschaltung erfolgte bereits am 21.12.04 .
Die betroffenen Dialer waren im April 2004 registriert worden und seitdem auf einer Vielzahl von Webseiten eingesetzt. Die Sperrung der betroffenen Nummern führte bei den Anbietern zu keinen Problemen, da kurz vor Abschaltung bereits neue Nummern freigegeben waren.
Dialer-Programme müssen zunächst heruntergeladen werden und bewirken, dass die aktuelle Browserverbindung getrennt und eine wesentlich teurere Verbindung über eine Service-Nummer aufgebaut wird. Nur zu oft installieren sich solche Programme mit einer betrügerischen Absicht selbständig, ohne dass der Anwender davon etwas merkt.
Der Abbau der aktuellen Internetverbindung und unmittelbar anschließende Aufbau eines Internetzugangs über eine teuere Verbindung können sich dann unbemerkt abspielen, so dass der Nutzer den Eindruck hat, er hätte die ursprüngliche Internet-Verbindung nicht unterbrochen und würde über das Internet die gewünschten Daten ohne weitere Kosten erhalten.
Die Anti-Phishing Working Group legte ihren Phishing Activity Report für den Monat Dezember 2004 vor, wonach 32 Prozent der gemeldeten Phishing-Sites aus den USA stammen. China folgt auf Platz zwei mit 12 Prozent. Die Anti-Phishing Working Group hat insgesamt 9019 verschiedene E-Mails für den Monat Dezember registrieren können, mit denen Empfänger auf manipulierte Websites gelockt werden sollten. Das entspricht einem Zuwachs von 38 Prozent gegenüber Juli 2004.
Die Anti-Phishing Working Group stellte fest, dass insgesamt 55 Markennahmen -im Dezember hauptsächlich aus dem Finanzsektor- als Fassade missbraucht werden sollten. In Deutschland wurden beispielsweise Postbank-Kunden geködert. Der Anteil der Phishing-Sites, die aus Deutschland stammen, wurde im Report mit 2,7 Prozent benannt. Die durchschnittliche Lebensdauer einer Phishing-Seite lag bei 5,9 Tagen, wobei eine Site 30 Tage online war.
So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Das Entwicklerteam von Validome.org erlangte im Dezember große Aufmerksamkeit, als sie bei heise-online live demonstrierte, wie Phishing-Seiten funktionieren. Dabei wurde gleichzeitig eine schwere Sicherheitslücke, auf dem eBay-Portal bekannt.
Aus einer Meldung des Heise-Tickers geht hervor, dass in Suns Java Plug-ins für den Internet Explorer weitere Fehler entdeckt wurden. So könne man mit einem -präparierten Java Applet aus der Sandbox ausbrechen- und die Kontrolle über den Rechner des Anwenders erlangen.
Die Schwachstelle ermöglicht Javascript , private Klassen zu laden, auf die eigentlich nur die -Java Virtual Machine- Zugriff haben sollte, so im Bericht.
Ursprünglich war dieses Problem bereits Ende Oktober aufgetaucht und von Sun berichtigt, offenbar ist der Fehler aber nicht in allen Windows-Versionen behoben worden.
In diesem Zusammenhang meldet der Heise-Ticker einen weiteren Fehler, mit dem ein Applet ein anderes unberechtigterweise beeinflussen kann. Betroffen sind die Windows-, Solaris und Linux-Versionen der SDK/JRE
bis 1.42_05,
alle 1.41- und 1.40-Versionen, sowie
die Versionen bis 1.3.1_12 .
Die Fehler ab den Versionen 1.4.2_06 und 1.3.1_13 sind bereits behoben, JDK und JRE 5.0 sind nicht betroffen.
Im Microsoft Office-Paket lassen sich beispielsweise Word- oder Excel-Dateien mit einem Passwort schützen. Dazu wird der Algorithmus RC4 mit einer Schlüssellänge von 128 Bit verwendet, aus dem ein Schlüsselstrom generiert wird, der genauso lang ist, wie das Dokument. Normalerweise benutzt man hierfür noch einen zusätzlichen Initialisierungsvektor, der sich zufällig generiert, damit die Einmaligkeit des Schlüssels gesichert ist.
Die Auswirkungen:
Nach Feststellung des Kryptologen liegt genau hier das Problem. Der Initialisierungsvektor eines geschützten Word- oder Excel-Dokumentes ändert sich nie. Nimmt beispielsweise ein autorisierter Anwender Änderungen in seinen Dokumenten vor und speichert diese wieder ab, so wird der ursprüngliche Schlüsselstrom beibehalten.
Damit ein Angreifer aber seine Kryptanalyse beginnen kann, sind zwei verschiedene Dateien gleichen Namens notwendig, die mit dem gleichen Passwort geschützt sind. Solche Informationen dürften sich aber durch das Belauschen des E-Mail-Verkehrs leicht ausfindig machen.
Reaktion:
Microsoft analysiert derzeit das Problem, stuft das Risiko aber eher gering ein. Bruce Schneier (anerkannter Kryptoexperte) wirft Microsoft in seinem Weblog "Anfängerfehler" vor und weist auf eine ähnliche Schwachstelle von 1999 hin.
Gerade sind Weblogs -DIE- Erfolgs-Sites im Internet, schon werden sie von Spammern „vollgemüllt“. Dieses geschieht immer dann, wenn die Weblog-Master eine Kommentarfunktion in ihren Beiträgen zur Verfügung stellen. Spammer nutzen dann diese Kommentarfunktionen, um automatisiert tausende Links auf eine bestimmte Webseite zu verbreiten. Dabei machen sich die Spammer das Rankingkriterium der Google-Algorithmen zu nutze, um von deren "Relevanz" zu profitieren.
Nun teilte Google mit, es werde zukünftig ein neues HTML-Attribut ...rel="nofollow" geben. Sind Hyperlinks mit diesem Attribut gefüllt, werden Google-Spider diesen Links zukünftig nicht mehr folgen. Somit ergibt sich für einen Kommentarspammer keinen Vorteil mehr.
Bereits jetzt haben mehrere Webhoster angekündigt, das neue Attribut standardmäßig in die Kommentarfunktion mit aufzunehmen, bzw. bestehende Weblogs in diesem Bereich automatisch zu ergänzen.
Nach Informationen von -Sophos- (Hersteller für Antivirensoftware), hat die spanische Polizei einen mutmaßlichen Autor eines nicht näher beschriebenen Trojaners festgenommen. Es soll sich dabei um einen 37-jährigen Programmierer handeln, der seinen Schädling bereits seit 2003 über Filesharing-Netze verbreitet hat. Die Ermittlungen wurden im Juli 2004 aufgenommen, nachdem ein Anwender ein "merkwürdiges Verhalten" seines PCs beobachtet und dieses der Polizei gemeldet hatte.
Wie der Programmierer heißt, oder um was für einen Trojaner es sich handelt wurde nicht bekannt. Es soll sich aber um einen Schädling handeln, der schon mehrere tausend Rechner infiziert hat und sich als Musik- oder Bilddateien tarnt. Der Trojaner soll Tastatureingaben protokolliert und Informationen über Online-Banking übermittelt haben. Außerdem konnte der Urheber seine Opfer über deren Webcams beobachten.
Geradezu hämisch kommentiert SlySoft-Chef Giancarlo Bettini sein neuestes Update von -AnyDVD- : "Wir knacken den Kopierschutz schneller, als die Filmindustrie ihn unter die Leute bringen kann. Vielleicht sieht die Filmindustrie ja dadurch ein, wie sinnlos so ein Kopierschutz eigentlich ist. Er ist kostspielig und führt oft zu Kompatibilitätsproblemen beim Kunden".
SlySoft hatte ein Update für seinen Kopierschutzknacker -AnyDVD- veröffentlicht, das nicht nur den CSS-Schutz von DVDs entfernt, sondern auch drei weitere Kopierschutzsperren für -Un-DVDs- aushebelt. Die Sperren setzen unter anderem fehlerhafte Sektoren ein, um das Auslesen von Video-DVDs zu verhindern. Nach einem ähnlichen Prinzip funktioniert auch der Kopierschutz der koreanischen Firma -Settec Alpha DVD- oder -Puppenlock- (Augsburger Puppenkiste), die AnyDVD ebenfall überwinden kann.
In vielen Ländern (so auch Deutschland) ist das Umgehen des Kopierschutzes unter Strafe gestellt. Der reine Besitz eines Kopierschutzknackers ist allerdings nicht strafbar. SlySoft sieht den Einsatz seines Produktes CloneCD -nach einem eigens in Auftrag gegebenen Gutachten- als nicht verboten an.
Mit dem neuen Critical Patch Update von Oracle werden nunmehr 23 kritische Sicherheitslücken geschlossen. Betroffen sind der
- Database Server (17 Lücken),
- Application Server (3 Lücken), sowie die
- Collaboration Suite (1 Lücke) und
- E-Business Suite (2 Lücken).
In einer ungewöhnlich offenen Art beschreibt Oracle die Fehler, die sich über verschiedene Versionen der jeweiligen Produkte erstrecken. So wird auch beispielsweise angegeben, welche Module die Fehler enthalten und welche weiteren Voraussetzungen erfüllt sein müssen, um die Lücken zu schließen.
Bereits im Dezember meldete iDEFENSE eine Lücke im freien PDF-Reader xpdf und nun wurde eine weitere Lücke bekannt. Mit präparierten PDF-Dokumenten können Angreifer einen Buffer Overflow erzeugen und somit ins System ihres Opfers eindringen. Dieser Overflow wird dann provoziert, wenn präparierte PDF-Dokumente mit bestimmten "/Encrypt/Length"-Attributen in der Funktion "Decrypt::makeFileKey2" eingesetzt sind. Diese Funktion dient zur Verarbeitung von geschützten PDF-Dokumenten.
Nach Mitteilung von iDEFENSE sind xpdf Versionen 3.0 bis 3.Opl2 ... und wahrscheinlich auch frühere Versionen betroffen. In der Version 3.Opl3 ist die Lücke geschlossen.
Nach Pressemitteilungen hat die Firma iDEFENSE eine Schwachstelle in dem freien Bildbearbeitungstool -ImageMagick- entdeckt. Beim Bearbeiten von Photoshop-Dateien mit mehr als 24 Ebenen verursacht -ImageMagick- einen Heap Overflow. Dieser Heap Overflow verursacht eine Systemlücke, mit der Angreifer Quellcode auf den Rechner des Nutzers schleusen können.
Betroffen sind alle Windows- und Unix Versionen bis einschließlich 6.1.7 und 6.1.8-x. Die aktuelle Version 6.1.8-8 ist fehlerfrei.
Der weltgrößte Hersteller von Anti-Viren-Software -Symantec- hat eine Sicherheits-Software für Nokia-Smartphones vorgestellt.
Da Smartphones ständig in einem 3G-Netzwerk oder UMTS online sind, sind solche Geräte einem großen Sicherheitsrisiko hinsichtlich Viren, Würmern und Crackern ausgeliefert. Symantec hat nun eine Software, zunächst für den Nokia 9500 Communicator und Nokia 9300 entwickelt. Der Client Security soll demnächst als 30-Tage-Demo vorinstalliert sein.
Wie schnell auch Handys von Viren und Trojaner befallen werden können, zeigte der Trojaner -Skulls- auf Symbian-Handys, Mitte November 2004. Damals verwandelte -Skulls- die Icons in unbrauchbare Totenköpfe. Anfang Dezember war -Skulls- mutiert und brachte den Wurm -Cabir B- mit, der über die Bluetooth-Technik weitere Handys infizierte.
Die Firma Panda Software (Hersteller von Antiviren-Software) veröffentlichte, dass sich Trojaner der neuen DRM-Technik des Windows Media Player 10 bedienen, um sich auf Rechner zu installieren. Betroffen sind Windows XP Betriebssysteme mit dem Service Pack 2.
Bereits Anfang des Jahres hatten wir darüber berichtet, dass der Windows-Media-Player Adware Fallen beim Download von MP3 Files der Firma Overpeer durchlässt. Overpeer ist zwar von Herstellern beauftragt, falsche Musikstücke (Decoy Files) als Köder in Filesharing-Netzen zu verteilen, will aber mit dem festgestellten Trojaner -Trj/WmvDownlader.A- nichts zu tun haben.
Panda Software hat nämlich festgestellt, dass die von Overpeer über P2P-Netze verteilten Dateien zusätzlich den Trojaner -Trj/WmvDownloader.A- enthalten. Dieser Trojaner täuscht vor, eine Lizenz laden zu wollen, in Wirklichkeit versucht er aber, Adware, Spyware, Dialer und andere Viren per Download zu installieren. Ein weiterer Trojaner findet sich in Dateien, die vom Dienstleister Protectmedia herausgegeben sind; dieser Trojaner hat die Kennung -Trj/WmvDownloader.B- .
Microsoft empfiehlt, automatische Downloads unter Windows XP in den Voreinstellungen zu blockieren, sowie in älteren Versionen die Sicherheitseinstellung auf "hoch" zu stellen. Microsoft bestreitet einen Fehler im Windows-Media-Player oder eine Schwachstelle im DRM, ist aber dennoch besorgt, wie die DRM-Funktion missbraucht wird und wird das Problem weiter verfolgen.
Seit gestern füllen sich E-Mail Ordner wieder mit einer getürkten Rechnung der Deutschen Telekom über angeblich 257,74 Euro, die als Anhang beigefügt ist. Öffnen Sie diesen Anhang (in Wirklichkeit eine Rar-komprimierte Datei) und klicken Sie auf die ausführbare Datei, so installiert sich ein Trojaner. Dieser Trojaner hat die Kennung -Trojan-Dropper.Win32.Agent.dw- .
Auch wenn Sie Ihren Virenscanner mit dem letzten Update aktualisiert haben, können Sie sich dennoch nicht immer sicher fühlen. So ist auf der Website von Virustotal zu lesen, dass nur 5 von 14 getesteten Scannern den Trojaner erkannt haben. Was der Trojaner genau macht, ist noch nicht bekannt.
Nachdem Anfang des Jahres bekannt wurde, dass das FBI mit der Erfassungssoftware -Virtual Case File (VCF) offensichtlich 100 Millionen Dollar Entwicklungskosten "in den Sand gesetzt hat", wurde nun auch bekannt: Das FBI nutzt ihr Überwachungssystem -Carnivore- gar nicht, sondern greift auf nicht genannte kommerzielle Produkte zurück.
Um -Carnivore- (Fleischfresser) hatte es im Jahre 2000 heftige Kritik von Datenschützern und Bürgerrechtlern gegeben. Damals gab es für diese Software keine richterliche Absicherung, das wurde jedoch 2001 mit dem -US Patriot Act- nachgeholt.
Bei -Carnivore- handelt es sich um ein -Packet-Sniffer-, der Webseiten und E-Mails empfangen kann, wie der Rechner der zu überwachenden Person.
Mit Ciphire Mail ist eine neue Kryptografie-Software verfügbar, die E-Mails verschlüsselt und signiert. Die Software des Münchener Unternehmen Ciphire Labs lässt sich auch von Einsteigern leicht bedienen und konfigurieren.
Ein Server von Ciphire Labs verarbeitet die Schlüssel und Zertifikate. Ciphire erkennt beim Versand einer Mail automatisch, ob der Empfänger ebenfalls registriert ist. Wenn der Empfänger die Ciphire-Software nicht installiert und registriert hat, wird die Mail unverschlüsselt zugestellt.
Die Software ist für die Einbindung in zahlreiche E-Mail-Clients vorbereitet, so etwa Outlook und Outlook Express, Thunderbird, Eudora, Mozilla, Opera, KMail, Pegasus, Mulberry, The Bat, Entourage, Apple Mail, Evolution und andere. Während des Mail-Versandes arbeitet die Kryptografie-Software im Hintergrund und übernimmt die Verschlüsselung oder Signierung durch den automatischen Austausch von Schlüsseln und Zertifikaten.
Ein Fingerprint-System soll die Echtheit und Richtigkeit der Zertifikate sicherstellen. Ohne Fingerprint lassen sich Nutzerdaten in der Mail nicht unbemerkt verändern.
Der Quellcode von Ciphire Mail wird voraussichtlich im Frühjahr 2005 veröffentlicht. Die ausführbare Version ist für Privatanwender, gemeinnützige Organisationen und Journalisten ab sofort kostenlos zum Download erhältlich.
Heise Security meldete Sicherheitsprobleme des Webmailers GMX im IMAP-Betrieb.
Dem Artikel zu Folge erhielten plötzlich GMX-Kunden duzende von fremden Mails, bei denen es sich nicht um Spam handelte. Nach der nächsten Synchronisation sei die fremde Post dann aber wieder verschwunden.
Heise berichtet über einen "Selbsttest", bei dem sie mit einem Pocket-PC über das IMAP-Protokoll auf ein GMS-Konto zugegriffen haben und plötzlich 64 fremde Nachrichten erhielten. Heise hatte dadurch nicht nur Zugriff auf ein fremdes Nachrichten-Archiv, sie konnten auch sämtliche Nachrichten einsehen und so gar die Testmail problemlos löschen.
Nachdem Heise GMX informierte, wurde mit Hilfe der Heise Daten der Fehler analysiert und zwischenzeitlich behoben. Nach Darstellung von GMX wäre ein sehr seltener Fehler in der selbst entwickelten IMAP-Serversoftware aufgetreten. Hierbei waren abgestürzte Prozesse auf dem Mailservern Ursache des Problems. Jeder Prozess hat nach den Angaben von GMX eine Port-Nummer, an die während der IMAP-Session die Kundennummer gekoppelt ist. Stürzt dieser Prozess ab, löschte der Server diese Bindung nicht.
- TrendMicro InterScan WebProtect 3.1 Build 1027,
- TrendMicro InterScan Messaging Security Suite 5.5 Build 114,
- Check Point Firewall-1 NG R55 HFA08 mit SmartDefense 541041226,
- McAfee Webshield 3000 4.3.20,
- Proventia Network Sensor mit ISS SiteProtector 2.0.4.561,
- IronPort mit Sophos AV-Engine 3.88 IDE Serial sowie
- TippingPoint UnityOne mit Digital Vacine 2.0.0.2070.
erkennen nicht in allen Fällen Bilder, die Schadcode enthalten. Das behauptet Darren Bounds vom Sicherheitsdienstleister Intrusec. Es sei sehr wahrscheinlich, dass auch weitere Produkte anderer Hersteller betroffen sind.
So lassen sich Base64-codierte JPEG-Bilder (gemäß RFC 2397) in eine URL innerhalb eines HTML-Dokuments einbauen und an den Sicherheitschecks der Gateways vorbeischmuggeln.
Betroffen sind dieses mal User, die die Browser Firefox, Safari, Mozilla und Opera benutzen, denn diese Browser unterstützen "RFC 2397", der Internet Explorer aber nicht.
Nach Medienberichten gibt es im freien MP3-Player mpg123 ein Sicherheitsloch, durch das man beliebigen Code zur Ausführung bringen kann. Durch speziell präparierte MP2- oder MP3-Dateien können Angreifer einen Buffer Overflow produzieren, um dann einen beliebigen Code ausführen zu lassen.
Betroffen sind die Versionen 0.59r und möglicherweise auch 0.59s, allerdings gibt es von den Entwicklern keine Anzeichen dafür, einen Patch zur Verfügung zu stellen. Nur Daniel Kobras, stellt einen Patch des Debian-Paketes zur Verfügung. Die Gentoo-Entwickler haben ebenfalls eine korrigierte Version veröffentlicht.
Rechtsanwalt Johannes Richard berichtet auf der Website internetrecht-rostock.de von regelmäßigen Beobachtungen, dass Accounts bei eBay ganz oder teilweise gesperrt werden. Dabei führt Richard auf, dass eBay gemäß §4Nr. 5 der Allgemeinen Geschäftsbedingungen, den Nutzungsvertrag jederzeit mit einer Frist von 14 Tagen zum Monatsende kündigen kann.
Mögliche Kündigungsgründe wären beispielsweise konkrete Anhaltspunkte von eBay, dass ein Mitglied gesetzliche Vorschriften, Rechte Dritter, die eBay-AGB oder eBay-Grundsätze verletzt. Ein weiterer Grund kann auch sein, wenn eBay ..."ein sonstiges berechtigtes Interesse hat, ...insbesondere zum Schutz anderer Mitglieder vor betrügerischen Aktivitäten" .... .
Wenn erst einmal eine endgültige Sperrung vorliegt, ist dies ein Ausschluss des Mitglieds auf ewig. §4 Nr. 3 der AGB sehen vor, dass sobald ein Mitglied gesperrt wurde, dieses Mitglied die eBay-Webseite auch mit anderen Mitgliedskonten nicht mehr nutzen kann. Dies hat zu Folge, dass alle Midgliedskonten gesperrt werden, auch wenn nur ein Fehlverhalten hinsichtlich eines Accounts vorliegt.
Was eBay unter "betrügerischen Aktivitäten" auch versteht, musste die Firma andawari GmbH leidvoll erkennen. Sie hatte eBay im Dezember 2004 erhebliche Sicherheitslücken in ihren Accounts nachgewiesen. Im Rahmen einer Live-Demo hatte das Programmierteam von Validome.org (ein Kind der andawari GmbH) bei Heise.de Schwachstellen auf der eBay-Plattform öffentlich gemacht und durch Filmbeiträgen beim RTL Sender Stern TV dann noch eBays Glaubwürdigkeit demontiert.
Nach unseren Recherchen ist sowohl der Account von andawari als auch von validom.org nicht mehr vorhanden. Auf Anfrage teilte uns die andawari GmbH mit, dass aufgrund der veröffentlichten Test tatsächlich alle relevanten eBay Accounts ....quasi als Sippenhaft.... gelöscht wurden.
Aus Berichten des Heise-Tickers geht hervor, dass weitere Fehler im FTP-Client des Internet Explorers bekannt geworden sind. So lassen sich über präparierte FTP-URLs (FTP://) Befehle auf einem FTP-Server ausführen und Mails an einen SMTP-Server übergeben. Spammer könnten sogar Webseiten so manipulieren, dass Besucher beim Klick auf einem Bild eine E-Mail versenden.
Heise empfiehlt Anwendern von Windows 2000 und XP, die aus bestimmten Gründen SP2 nicht installieren können, einen alternativen Browser zu nehmen.
Wie die italienische Sicherheitsfirma Albert Galicia jetzt veröffentlichte, können präparierte FTP-Server durch einen Fehler im FTP-Client des Internet Explorers unberechtigte Dateien auf den Rechner eines Anwenders schreiben. Ursache hierfür ist, dass der FTP-Client des Internet Explorers die vom Server übermittelte Padinformation nicht vollständig filtert. So lässt sich beispielsweise durch die zusätzliche Angabe eines Slashes "../" der Pfad zum Speicherort manipulieren. Der Fehler tritt auf, wenn der Anwender die Datei über Drag&Drop oder per Rechtsklick und ..."Speichern als"... auf den Rechner kopiert.
Galicia warnt davor, dass so unter Umständen Angreifer schädlichen Code in das lokale System einschleusen können. Anfällig sollen Betriebssysteme unter Windows 2000 (mit SP4) und XP (mit SP1) sein.
Seit dem Wochenende wurden bei Google AdWords - Anzeigen von Kunden eingeblendet, von deren Webseiten sich ein Trojaner auf den Rechner des Besuchers installieren konnte. Der Trojaner nutzt dabei ein IFram-Pufferüberlauf des Internet Explorers um ins System einzudringen.
Die Anzeigen sahen wie folgt aus:
Aus einer Meldung des Heise-Tickers geht nun hervor, dass Google die entsprechenden Anzeigen gestoppt hat. Google wird auch weitere Anzeigen prüfen und beobachten. Speziell in diesem Fall sollen rechtliche Schritte eingeleitet werden ..."falls dies Aussicht auf Erfolg verspricht" ... so im Heise-Ticker.
Die Firma Symantec warnt vor einem Trojaner namens Phel , der eine Windows - Sicherheitslücke nutzt, um sich zu installieren. Mit Vorsicht stuft Symantec die Gefahr durch Phel derzeit noch gering ein, weil die 1. Generation von Phel noch einen Programmfehler hat und sich in vielen Fällen nicht richtig installiert. Dieses könne sich aber bei der nächsten Generation sehr schnell ändern und Phel könnte dann größere Schäden anrichten.
Phel ist ein Wortspiel aus dem Begriff -Help- und von dort aus sucht sich Phel auch seinen Weg. Ein Fehler in der Hilfe - Funktion des Internet Explorers 6.0 lässt zu, dass sich Phel über manipulierte Webseiten auf anfällige Rechner installieren kann. Die Sicherheitslücke im Internet Explorer ist seit Oktober 2004 bekannt; Microsoft konnte bisher aber noch keinen wirksamen Patch zur Verfügung stellen.
Schützen können Sie sich vor Phel, in dem Sie Active Scripting deaktivieren oder einfach einen anderen Browser wie beispielsweise Firefox nutzen.
Wie die PC World in ihrer Online-Ausgabe berichtet, bringt die Musikindustrie offenbar Musikstücke -bei Tauschbörsen- in Umlauf, die durch eine Hintertür im Windows Media Player Popups im Internet Explorer öffnen und Adware installieren.
Die PC World berichtet über eine Datei, die eigentlich ein Video des Titels "Fallin" enthalten sollte, dann aber den Windows Media Player dazu veranlasste, Software der Firma Overpeer zu installieren, worauf sich zahlreiche Fenster mit Werbungen öffnen.
Overpeer -eine Tochterfirma des Musikdienstleisters Loudeye- versteht sich als Firma, die gegen Internet - Piraterie (speziell im Bereich Musik) kämpft und nach eigenen Aussagen über 25 Milliarden illegaler Downloads (Monat) unterbinden will.
Microsoft lässt derzeit prüfen, ob derlei Dateien im Einklang mit den Lizenzbestimmungen des Windows Media Player stehen. "Microsoft werde nichts billigen, was vorgibt ein bestimmter Inhalt zu sein, sich dann aber als etwas anderes entpuppt", so ein Zitat in PC World von Microsoft. Die beschriebene Hintertür ist nach Auskunft von Microsoft kein Bug. Auf diesem Wege sei es unter anderem möglich, Dialogboxen darzustellen die es dem Anwender gestatten, eine Webadresse anzusteuern.
Im Heise-Ticker ist zu lesen, das User, die einen anderen Browser als den Internet Explorer benutzen, nicht in die Overpeers Adware Fallen tappen.
Wer bei Google nach "Preisvergleich" sucht, findet auf der rechten Seite eine Google AdWords - Werbung, in dem sich ein Trojaner versteckt. Die Werbung sieht wie folgt aus:
(natürlich ohne Virus-Symbol!)
Wer aber auf diese Werbung klickt, landet auf einer Seite mit einer eindeutig posenden Dame und einer komisch anmutenden Textbeschreibung. Während User sich noch über die komische Weiterleitung und die komisch gestaltete Seite wundern, installiert sich im Hintergrund schon fleißig ein Trojaner. Dieser Trojaner nutzt ein IFrame-Pufferüberlauf des Internet Explorers um ins System einzudringen. Betroffen sind Windows-Systeme ohne aktuellem Patches (MS04-040 bzw. XP Service Pack 2).
Verstand sich der Chaos Computer Club früher noch als Vereinigung, mit spektakulären Aktionen auf grundsätzliche Schwachstellen hinzuweisen, scheint sich heute nur noch ein Haufen Chaoten ohne die allzeit gepriesene Hackerethik um den Verein zu scharren.
"Öffentliche Daten nützen, private Daten schützen", war früher die Devise beim CCC. Während heute Einzelkämpfer (Beispiel Validome und eBay Phishing) wirkliche Sicherheitsprobleme öffentlich machen, hat der CCC scheinbar nur noch mit sich selber und seine sich darum scharrenden Chaoten zu tun.
Jemand aus dem Umfeld des diesjährigen Chaos Communication Congresses hatte sich aufgrund einer fehlerhaft implementierten Datenbank beim Webhoster Loomes AG in den Besitz sämtlicher Datenbanken der Kunden sowie deren FTP-Zugangsdaten gebracht. Anstatt mit diesen Daten verantwortungsbewusst umzugehen, wurden sie in der Szene veröffentlicht und prompt von Trittbrettfahrern missbraucht. Quasi im Rundumschlag wurden auf 18.000 Websites neue Startseiten aufgespielt, die zwangsläufig für Verunsicherung bei den betroffenen Webmastern führten.
Zum ersten Mal in der 20-jährigen Geschichte des Hackertreffens, stand das "Abuse-Telefon" nicht still. Dort bekamen dann die Veranstalter den geballten "Volkszorn" der betroffenen Webmaster ab.
In einer Stellungnahme an seine Kunden erklärte die Loomes AG, sie hätten bereits Strafanzeige gegen den Veranstalter des Kongresses erstattet und empfahlen, dieses ebenfalls bei entstandenen Schäden zu tun. Die Loomes AG erklärte weiter, die Lücke war durch Umstellungsarbeiten in der Datenbankumgebung entstanden, die sie nach den Weihnachtsfeiertagen beheben wollten. Die Lücke ist inzwischen geschlossen, den Kunden werden neue Zugangspasswörter zugeschickt.
Wie bereits Anfang Dezember bekannt wurde, enthält die beliebte Open-Souce Groupware-Suite PHProjekt einen kritischen Fehler in der Setup-Routine. Laut dem Sicherheitsdienstleister M. Münch (it-sec.de) ist es möglich, mit einem standardmäßig angelegten Test-Account beliebige PHP-Skripte hochzuladen und zu starten. Über die Konfiguration der Installation können dann nachträglich Admin-Datei-Rechte verändert werden. Dieser Fehler befindet sich in allen Versionen von PHProjekt, aber durch eine neue Setup-Datei (setup.php) lässt sich diese Lücke beseitigen.
Nun wurde eine weitere Lücke bekannt:
Die Login-Funktion (authform.inc.php erlaubt durch das Manipulieren des Parameters -path_pre- beliebige externe Skripte einzubinden und auszuführen, wenn das -register_globals- aktiviert ist. Diese Lücke ist in der Version 4.2.3 geschlossen.
In der heutigen Ausgabe der c't empfiehlt der Heise Verlag, sich selber vor Phishing Aktionen auf der eBay-Plattform zu schützen. Dazu gehört es, JavaScript vor jedem Besuch auf der eBay Website abzustellen. Ferner sollte man die eBay URL direkt in die Adresszeile des Browsers eingeben und sich dann sofort einloggen. User gelangen so auf eine SSL-Seite, deren Zertifikat auf "signin.ebay.de" lautet. Danach sollten keine erneuten Anmeldedaten eingeben werden, so die c't.
Kritik an der Sicherheit der eBay Plattform gab es unter Insidern schon lange. Lange aber haben Programmierprofis es jedoch nicht gewagt, diese Lücken öffentlich zu machen, weil eBay solche Aktionen schnell verkriminalisiert. Nicht eBay will danach unverantwortlich handeln, sondern der Programmierer, der das "Hausrecht" von eBay verletzt.
Das Entwicklerteam von Validome hat sich dann endlich dieser Problematik angenommen und Kontakt zu eBay aufgenommen. eBay lehnte aber weitere Informationsgespräche ab. Danach wurden Heise.de und Stern TV kontaktiert und die Sicherheitslücke wurde am 15.12. bei Heise.de live demonstriert. Am Abend desselben Tages sollte A. Leporda von Validome die Live-Demo beim RTL Sender Stern TV wiederholen, was aber nicht gelang. eBay hatte offenbar aus der Demo am Nachmittag genügend Informationen gewonnen, um die vorbereiteten Testauktionen von Validome aufspüren zu können.
In den folgenden Tagen installierte eBay dann eine Reihe von Filtermechanismen, um schädliches JavaScript in Auktionen zu verhindern. Einer dieser Filter überprüft den eingegebenen HTML-Text beim Anlegen einer neuen Auktion. Ein Problem dieser Filter ist jedoch, dass sie nur das abfangen können, womit ihr Programmierer gerechnet hat. So ist es nicht weiter erstaunlich, dass Validome schon nach einigen Tagen wieder einen Weg präsentieren konnte, den Bieter aus einer eBay-Auktion heraus auf eine Phishing-Seite umzuleiten. Diese Aktion wurde von RTL noch einmal gefilmt und in der Stern TV Sendung am 22.12.04 gezeigt. An diesem Abend konnte eBay auch eine Live Demo bei Stern TVnicht verhindern.
Validome hat laut c't rund 10.000 Auktionen gescannt und in etwa sieben Prozent davon JavaScript gefunden. Ob der durch die Live-Demo geführte Nachweis, dass die Sicherheitslücke keineswegs nur -theoretisch- besteht, bei eBay zu weiteren Reaktionen führt, war für die c’t leider nicht in Erfahrung zu bringen. Der Sprecher des Auktionshauses, Nerses Chopurian, lehnte unter Hinweis auf die Live Aktion bei Heise.de das Gespräch mit der c't ab.
Dem andawari GmbH Geschäftsführer A. Leporda wurden dann weitere Stellungnahmen und Demonstrationen bei Stern TV mit einer Einstweiligen Verfügung durch eBay untersagt. Die Verfügung soll mit einer Eidesstattlichen Versicherung eines eBay-Mitarbeiters begründet sein, wonach Validome eine Phishing Aktion ohne Zustimmung des Account-Inhabers durchgeführt hat. Aus dem Hause andawari war allerdings zu erfahren, dass die besagte und von Stern TV gefilmte Demonstration mit einem Account durchgeführt worden ist, der speziell für solche Zwecke von einer Stern TV Mitarbeiterin angelegt wurde.
Das Sicherheitsunternehmen SimWorks warnt vor dem Handy-Trojaner "MetalGearA". Der Trojaner verbreitet sich über Mobiltelefone mit Symbian-Betriebssystem und tarnt sich als mobile Version des Games "Metal Gear Solid"
"MetalGearA" deaktiviert alle Antivirenprogramme und installiert gleichzeitig den Virus "Cabir". Cabir versucht dann die Datei "SEXXXY.sis" an andere bluetoothfähige Geräte zu senden, die sich in seiner Nähe befinden. Akzeptiert deren Besitzer den Download, installiert Cabir die Datei SEXXXY.sis und deaktiviert den Programmwahl-Button auf dessen Gerät.
MetalGearA soll sich derzeit noch nicht weit verbreitet haben, weil Symbian Mobilfunkgeräten das Installieren von Programmen jeweils immer per Tastendruck zulassen.
Die Bereinigung des Systems nach einem Befall mit MetalGearA und SEXXXY.sis ist sehr schwierig, denn der Trojaner verhindere sehr effektiv die Ausführung von Tools, mit denen es möglich wäre, den Schaden zu beheben. Experten raten deshalb zu erhöhter Aufmerksamkeit beim Empfang unbekannter Dateien.
Wie wir bereits am 21.12. berichteten nutzt der Wurm -Santy.a- Suchmaschinen, um über die Forensoftware phpBB in Content-Management-Systeme einzudringen um Webseiten zu verändern. Dabei nutzte der Wurm Santy.a die Suchmaschine Google , indem er gezielt nach der Zeichenkette "Viewtopic.php" suchte, um dann seine Angriffe zu starten.
Nachdem nun Google mit einem speziellen Filter die Anfragen des Wurms gestoppt und eine weitere Verbreitung verhindert hat, nutzt Santy.a nun Yahoo, um sein Ziel zu erreichen. Dies meldete heute Heise.de unter Berufung eines Schweizer Web-Hosters, der ein Exemplar im /tmp-Verzeichnis eines Kunden feststellte.
Inwieweit diese Wurmversion sich tatsächlich nennenswert verbreitet, ist bisher unklar. Trotzdem empfiehlt heise Security allen Betreibern von phpBB-Systemen schnellstmöglich auf die Version 2.0.11 umzustellen.
Aus dem Heise-Artikel geht hervor, dass Santy.a durch seine erste Aktion bereits mehr als 40.000 Websites aufgespürt und verunstaltet hat.
Der Sicherheitsspezialist Michael Krax (alias mikx) wies darauf hin, dass Cross-Site-Scripting nicht nur ein Problem von unbekannteren Open-Source-Softwarepaketen ist.
Bei der Untersuchung von Websites großer Hersteller, Anbieter und Dienstleister fand er innerhalb kürzester Zeit 175 Seiten, die Benutzereingaben nicht ausreichend filtern.
Nachdem er die Web-Administratoren benachrichtigt hat, haben die wenigsten reagiert und den Fehler behoben.
Cross Site Scripting sind Angriffe auf Webservices über das HTTP-Protokoll. Bei diesen Angriffen wird ein XSS-Loch bei der Eingabe von Benutzerdaten genutzt. Ein solches XSS-Loch entsteht, wenn der Benutzer beispielsweise HTML-Codes in das Eingabefeld eingeben könnte.
Fassungslos konnte am Mittwoch Abend die deutsche Fernseh-Nation die totale Demontage der angeblich ach so sicheren eBay-Plattform mitverfolgen.
"Der Handel im virtuellen Auktionshaus eBay ist nicht gefährdet. Es handelt sich nur um eine theoretische Sicherheitslücke", hieß es seit Monaten von eBay. Sachliche Kritik an der eBay-Plattform hinsichtlich der Sicherheit wollte das Unternehmen nicht hören. Veröffentlichungen über Sicherheitsmängel (z.B. Computerbild ) oder Live-Demonstrationen im Internet (Heise.de ) wurden tot geschwiegen. Bei einer öffentlichen Konfrontation (Stern TV ) wollte eBay Sicherheitschef Weyergraf immer noch keine Lücken sehen und warf vereinzelten Auktionsteilnehmern vor, sich aus ihren Pflichten stehlen zu wollen. Mit einer installierten eBay-Toolbar sei die Teilnahme an den Auktionen völlig sicher.
Am Mittwoch Abend nun präsentierte Stern TV Rechercheergebnisse des Medienverlages Heise in Form einer weiteren Demonstration durch das Entwicklerteam Validome . Validome hatte bereits am vergangenen Mittwoch live bei Heise.de gezeigt, wie einfach man als Bieter zum Phishing-Opfer bei eBay werden kann und so fremde Personen in den Besitz des Passwortes gelangen können. Diese Demonstration sollte am gleichen Abend beim RTL-Sender Stern TV durch Validome wiederholt werden. Just zum Zeitpunkt der Live-Demo war ein Einwählen auf der eBay-Plattform aus dem Hause RTL nicht mehr möglich. Obwohl der Geschäftsführer der andawari GmbH A. Leporda versprach, er würde bei 30 Versuchen 30 Accounts manipulieren können, behauptete eBay Sicherheitschef Weyergraf, es läge immer nur an der fehlenden Sicherheits-Toolbar, die die User nicht installiert hätten.
Quasi noch in Hut und Mantel konnte A. Leporda Stern TV aus seinen Firmenräumen erneut zeigen, dass die so hoch gepriesene Sicherheits-Toolbar von eBay nichts weiter als eine Pappmaschee-Attrappe ist. Im Filmbeitrag von Stern TV ist eine eingeschaltete Toolbar und eine weitere Phishing Aktion zu sehen ..und niemand hats bemerkt..! . Kurz vor Ausstrahlung der heutigen Stern TV Sendung wurde dem andawari Geschäftsführer A. Leporda eine Einstweilige Verfügung von eBay zugestellt. Hierin sollte Herrn Leporda unter Androhung von 250.000 Euro Strafe ein Live-Auftritt und eine Stellungnahme in der Sendung untersagt werden. Darum bewies heute der Schweizer Sicherheitsexperte Wolfgang Krückers in 6 "Tests auf der Straße", dass willkürlich angesprochene Passanten -mit eingeschalteter eBay Sicherheits Toolbar- keineswegs vor Phishingaktionen sicher sind. In allen 6 Tests wurden die Passwörter ausgelesen. Selbst eine Live-Demo im Studio konnte eBay –dieses mal ohne Vorwarnung- nicht verhindern.
eBay Sprecher und Sicherheitschef Wolfgang Weber sah sich im Interview mehr in einer Opferrolle und sprach von "krimineller Energie, die hier am Werke waren". Erstmalig räumte er aber mögliche Schwächen seiner Toolbar ein. Erstmalig gab er auch zu, dass eBay Sicherheitsprobleme hat und das sie an einer Lösung arbeiten. Ob und wann dieses Problem von eBay gelöst werden kann, konnte er nicht sagen.
Der Versuch von eBay Sprecher Weber, Leute zu kriminalisieren, die das Sicherheitsproblem bei eBay an die Öffentlichkeit bringen, wurde von Wolfgang Krückers vehement bestritten. Krückers wörtlich: "Als ich die Sendung am letzten Mittwoch gesehen habe, habe ich meinen Programmierern den Auftrag gegeben, die Sicherheits-Toolbar von eBay zu testen. Ohne großen Aufwand konnten wir diese Toolbar umgehen. Dabei haben wir keine -großen Geschütze- aufgefahren, sondern nur eine -Wasserpistole- benutzt".
Bereits am vergangenen Mittwoch hinterließ die "gescheiterte" Live-Demo nicht nur bei Stern TV Moderator Günther Jauch einen sehr faden Beigeschmack. Es stellt sich nun tatsächlich die Frage, ob eBay die Einwahlversuche nicht doch gezielt verhindert hat. eBay kennt seit Monaten die Sicherheitslücken seiner Plattform, denn dazu wurden in der Vergangenheit zu viele Hinweise öffentlich. Jetzt immer noch zu behaupten, die User hätten selber Schuld wenn ihre Daten manipuliert oder gestohlen werden, geht wohl schon weit über die Grenze der Fahrlässigkeit hinaus. Hier geht es nicht mehr um die Trägheit oder Ignoranz eines Großkonzerns; hier geht es um hoch sensible Daten der kleinen User und deren Geld. Obwohl es mehrere technische Möglichkeiten gibt, die beschriebenen Sicherheitslücken zu schließen, ist bis heute in dieser Hinsicht noch nichts sichtbares geschehen, wodurch sich eBay auch rechtlich angreifbar macht.
Im Paragraph 9 des Bundesdatenschutzgesetzes heißt es:
"Öffentliche und nicht öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten."
In Hinblick auf den o.a. Paragraphen dürften sich so langsam einmal öffentliche Institutionen für eBay interessieren (müssen), zu denen auch die Börsenaufsicht gehört. Dieser sind Informationen, die für den Geschäftserfolg wesentlich sind, unverzüglich anzuzeigen. Kaum jemand mag sich ausmalen, was mit dem Aktienkurs passieren würde, wenn die Behörden aufgrund der immer noch vorhandenen Sicherheitslücken eine Schließung der Auktionsplattform anordnen würden.
Nachtrag:
Zum Thema Einstweilige Verfügung hieß es von andawari: "Aus unserem Haus sollte sowieso niemand in der Stern TV Sendung persönlich Stellung nehmen. Diese Verfügung hätte eBay sich schenken können. Es geht hier weder um Werbung für andawari, noch um eine persönliche Darstellung. Hier geht es um gravierende Sicherheitslücken, die eBay offensichtlich nicht geschlossen hat. Wir haben diese Lücken nur nachgewiesen und öffentlich gemacht. Die weitere Darstellung liegt nicht in unseren Händen".
Am heutigen Dienstag geisterte eine Meldung durchs Netz, wonach ein Wurm mit dem Namen -Worm.Perl.Santy.a- über die Forensoftware phpBB in Content-Management-Systeme eindringt und Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und .phtm mit eigenen Inhalten überschreibt. Der Wurm benutzt dabei Google , indem er nach URLs mit der Zeichenkette "viewtopic.php" sucht. Hierüber kann der Angreifer beliebige Kommandos auf dem Webserver ausführen. Betroffen sind alle phpBB-Versionen bis einschließlich 2.0.10. Die Version 2.0.11 ist vor Angriffen sicher.
Wer frühere Versionen einsetzt, sollte unbedingt und direkt den unter http://www.phpbb.com/phpBB beschriebenen Fix anwenden (und danach baldmöglichst auf 2.0.11 aktualisieren)
Betroffene Installationen sollten durch ein Backup des Filesystems wieder in Gang gebracht werden können.
Auf der Webseite der Antiviren-Spezialisten Kaspersky finden Sie auch eine Warnung, in der angesichts der raschen Verbreitung von einer Epidemie gesprochen wird.
Bereits seit Frühjahr 1994 ist der Heise Zeitschriftenverlag mit heise online im Internet präsent - und damit ein Pionier unter den deutschen Verlagen. Auf ihren titelübergreifenden Internet-Angeboten werden brandaktuelle News aus der IT-Branche und umfassende Serviceleistungen veröffentlicht. Gerade in der heutigen Zeit ist heise.de nicht nur ein wichtiges Sprachrohr für Neuigkeiten geworden, sie hilft auch im Kampf gegen offensichtliche Lücken im System oder auch gegen Cracker und Spammer .
So zeigte Heise.de erst in der letzten Woche sehr eindrucksvoll, wie leicht kriminelle Energien User-Daten auf der eBay-Plattform erhaschen konnten. Diese Phishing-Aktion war live im Internet zu verfolgen und wurde durch das Entwicklerteam von Validome domonstriert. Nachdem wochenlang diese Sicherheitslücken bekannt waren, reagierte eBay nun prompt und ließ eine ähnliche Live-Demo des gleichen Abends beim RTL-Sender Stern TV ins Leere laufen.
Am nun Sonntag war im Heise-Ticker ein Beitrag über Cracker zu lesen, bei dem Heise offensichtliche wertvolle Hinweise zum Schutz gegen Virenverbreitung gegeben hat.
Dort wird über einen von der C't aufgedeckten Fall um Virenentwickler berichtet, die Spammern IP-Adressen von infizierte PCs verkauft haben. Ein Marburger Informatik-Student hatte Anfang 2004 gemeinsam mit c't die Urheber der Randex-Computervierenepdemie aufgespürt. Mit Hilfe des Virus wurde von den Tätern ein so genannter Trojaner auf tausenden Rechnern installiert. Das kleine Programm nahm über das Chat-Protokoll IRC Kontakt zu seinem "Master" auf. Nach Heise-Berichten gelang es der Redaktion dann, verdeckt mit den Virenverbreitern in Kontakt zu treten, sich als Spammer auszugeben und IP-Adressen von infizierten Rechnern zu kaufen. Weil einer der Virenverbreiter aus Großbritannien kam, wurden sämtliche Informationen an New Scotland Yard weitergegeben.
Dem Heise-Artikel zu Folge wurden zwischenzeitlich zwei 16-jährige Schurken (1 Kanadier, 1 Brite) festgenommen und zu 6 Monaten Bewährungsstrafe verurteilt. New Scotland Yard wies gegenüber heise.de darauf hin, dass es ohne die Unterstützung von Microsoft kaum möglich gewesen wäre, die Ermittlungen erfolgreich zum Ende zu bringen. Ein spezielles Team von Microsoft, bestehend aus Juristen, Ermittlern, Beratern und technischen Experten habe der Behörde hilfreich zur Seite gestanden.
Arbeitgeber und Unternehmer sind dazu verpflichtet , Lohnsteuer-Anmeldungen bzw. Umsatzsteuer-Voranmeldungen nur auf elektronischem Wege über das Internet an das Finanzamt zu senden (§ 41a Abs. 1 EStG bzw. § 18 Abs. 1 UStG). Dies gilt erstmalig für Anmeldungs- bzw. Voranmeldungszeiträume, die nach dem 31.12.2004 enden. Die Übermittlung muss nach Maßgabe der Steuerdaten-Übermittlungsverordnung erfolgen.
Die Funktion der korrekten elektronischen Datenübermittlung ist bereits in vielen gängigen Steuersoftware-Programmen integriert. Firmen, die ein derartiges Programm nicht besitzen, können dazu das Elster Formular -Lohnsteuer-Anmeldungen und Umsatzsteuer-Voranmeldungen verwenden. Entsprechende Schreiben mit Verweis auf diese Formulare wurden durch die Finanzämter Anfang Dezember verschickt.
Diese Form der Datenübermittlung wurde nun vom Bund der Steuerzahler mit Hinweis auf das Datenschutzgesetz beanstandet.
Bevor Firmen vorschriftsmäßig am Elster-Verfahren für Lohnsteuer-Anmeldungen und Umsatzsteuer-Voranmeldungen teilnehmen dürfen, müssen sie die Richtigkeit der Angaben mittels einmaliger schriftlicher Teilnahmeerklärung zusichern. Danach erfolgen entsprechende Meldungen zwar verschlüsselt, aber ohne Authentifizierung gegenüber den Finanzämtern. Böswillige Menschen können so willkürlich Daten unter Angabe einer beliebigen Steuernummer beim Finanzamt einreichen und Firmen somit in höchste Zahlungsnot bringen. "Sollten es die Finanzbehörden nicht schaffen, ein einwandfreies Verfahren zu gewährleisten, muss die Software so lange abgeschaltet werden" so die Sprecherin vom Bund der Steuerzahler .
Nachdem im Heise-Ticker in einer Live-Demoeindrucksvoll gezeigt wurde, wie einfach Cracker auf der eBay-Plattform zu User-Daten kommen, scheinen viele User die Problematik nicht wirklich verstanden zu haben. Dies ist um so erstaunlicher, als dass das Heise-Klientel (statistisch) mehr bei Usern höheren Bildungsrades zu suchen ist.
Zum Sachverhalt:
Am Mittwoch konnten User bei Heise.de eine Live-Demonstration vom Entwicklerteam Validome mitverfolgen, bei dem sich nach dem Einloggen zum Bietvorgang eines eBay Angebotes plötzlich die zuvor eingegebenen (eigenen) User-Daten auf dem Bildschirm zeigten.
Das Prinzip der Demonstration war verblüffend einfach: Wer eine Auktion bei eBay aufsetzt, kann in deren Präsentation JavaScript einbauen. Dieses Skript sorgt dafür, dass beim Klick auf "Bieten" nicht die eBay-Login-Seite erscheint, sondern den eBay-Anwender auf eine gefälschte Login-Seite umleitet.
Die Demo setzte voraus, dass der User den Internet Explorer benutzt und Active Scripting zugelassen (Standardeinstellung) hatte. Die Beschränkung auf diesen Browser war notwendig, da Validome das JavaScript kodiert hatte, um es vor den Augen von potenziellen Nachahmern zu verbergen. Ein Betrüger hätte sich diese Mühe natürlich nicht gemacht und eine universellere Lösung gewählt, die dann auch mit anderen Browsern wie Firefox, Opera & Co. funktionieren würde.
Nach Auskunft von Heise demonstrierte Validome der Heise-Redaktion eine weitere Lösung, bei der die Umleitung auch ohne JavaScript auskommt. Sie ist leichter zu durchschauen, dennoch dürfte das Gros der eBay-Teilnehmer auch darauf hereinfallen. Laut Validome ist es sogar möglich, Benutzer der eBay-Toolbar, die solche Umleitungen eigentlich erkennen soll, unbemerkt auf Phishing-Seiten umzulenken.
Zur Reaktion:
So beeindruckend die Live-Demo zum Thema eBay-Phishing auch war, noch erstaunlicher waren dann doch die spontanen Reaktionen der Heise-Leser im Heise-Forum. Immer wieder kam die Meinung durch, das Phishing -Problem auf der eBay-Plattform wäre ein Problem des Internet-Explorers. Die Tatsache, dass das Entwicklerteam von Validome den besagten JavaScript-String so kodiert hatten, dass er nur mit Internet-Explorer durchführbar war, wollten viele der Poster nicht verstehen. Unter der Vielzahl der Postings waren erschreckend wenig konstruktive Beiträge; viele Poster schienen diese Live-Demo mehr als Gaudi anzusehen. Erschreckend dumm und unverantwortlich war auch die kurzzeitige Veröffentlichung des endcodierten Scriptes im Forum, wobei andererseits eBay nun tatsächlich in Zugzwang kommt.
Am gleichen Abend der Live-Demo von Heise, wollte RTL diesen Versuch im Fernsehen live wiederholen. Zur Sendung eingeladen waren: andawari (validome ) Rechtsberater und Anwalt für Internetrecht -Tobias Strömer, andawari Geschäftsführer A. Leporda sowie der Sicherheitschef von eBay Deutschland Weyergraf. Im Interview verwies Weyergraf zur Frage der eBay - Sicherheit auf die eBay Toolbar , die so gut wie jede Manipulation sofort anzeigen und ausschließen würde. Obwohl andawari Geschäftsführer Leporda im Filmvorspann bewies und im Studio behauptete, man könne die eBay-Plattform auch mit eingeschalteter Toolbar umgehen, war eine Live-Demonstration dann doch nicht möglich. Ob die eBay Toolbar tatsächlich einen Angriff verhinderte oder ob man sich just zum Zeitpunkt der Live-Demo aus dem Hause RTL nicht auf die eBay-Plattform einwählen konnte, blieb für den Zuschauer offen.
Durch einen Fehler im ActiveX-Control DHTML Edit (dhtmled.ocx) lässt sich beliebiger HTML- und JavaScript Code in eine dargestellte Webseite einschleusen. Das wurde nun von den Sicherheitsspezialisten Greyhat veröffentlicht.
Das Control ist als -Safe for Scripting- markiert, sodass es sich per JavaScript fernsteuern lässt. Es ist möglich, mittels -execScript()- Quellcode in andere Seiten einzuschleusen. Angreifer können hierdurch Cookies ausspähen oder auch die Inhalte von Webseiten komplett überschreiben und somit anderen eine gefälschte Seite unterschieben.
Bereits vor einigen Wochen berichtete u.a. der Heise-Ticker über ein ähnliches Problem, dort waren aber auch andere Browser betroffen. Die neu entdeckte Schwachstelle begrenzt sich wohl nur auf den Internet Explorer unter Windows XP mit SP1 und SP2. Derzeit können sich betroffene Nutzer nur durch das Deaktivieren von ActiveX schützen.
Mit Spannung konnten am Mittwoch Abend Fernsehzuschauer einen angekündigten Feldversuch um die Sicherheit von eBays Plattform verfolgen; es endete zunächst 1:1 . Dort wollte die Firma andawari GmbH (validome.org ) live demonstrieren, wie einfach man eBay-Passwörter und die dazugehörigen User-Daten durch manipulierte Scripte erhaschen kann.
Im Vorspann des Versuches zeigte RTL einen zuvor aufgenommenen Film-Beitrag, indem zunächst Phishing-Opfer gezeigt wurden, die augenscheinlich vollkommen unschuldig angeblich ersteigert und bezahlte Artikel liefern sollten. Es wurde berichtet, dass die BKA Berlin bei eBay Phishing -Opfer ermittelt und es wurde im Film gezeigt, wie Validome einen Test-Account von RTL ausspähen konnte. Dabei war es dann möglich, sowohl das Passwort zu erhaschen, als auch den Account anschließend mit 43.352 positiven Bewertungen zu versehen.
Während Validomes Rechtsberater und Anwalt für Internetrecht -Tobias Strömer- im Interview von möglichen Betrugsfällen sprach und dieses mit "der Masse der Anfragen" begründete, hatte eBay - Sicherheitschef Weyergraf eine andere Erklärung parat. Weyergraf meinte, die Accounts bei eBay seien nur dann nicht sicher, wenn der User die Geschäftsbedingungen nicht richtig befolgen würde. So würde eBay jedem User eine Sicherheitstoolbar zur Verfügung stellen, die so gut wie alle Manipulationsversuche sofort anzeigen würde. "Wenn ich meinen Airbag
und meinen Sicherheitsgurt nicht nutze, dann ist das Autofahren auch nicht sicher. Es wird auch angenommen, dass etliche User angebliche Sicherheitslücken als Vorwand benutzen, um die Auktion nicht beenden zu wollen, weil sie nicht liefern können oder nicht mehr zahlen wollen" so Weyergraf weiter.
Die dann folgende Live-Demonstration von andawari Geschäftsführer A. Leporda und einer neutralen Zuschauerin aus dem Publikum endete in einer Nullnummer. Gerade noch vorher hatte Weyergraf den Probanden auf die eBay Toolbar eingeschworen und schon lief gar nichts mehr. Die eBay-Plattform war nicht zu erreichen, eine Live-Demonstration war nicht möglich.
Stern TV Moderator Günther Jauch meinte abschließend, es sei schon komisch, dass eine Demonstration gerade dann nicht möglich sei, wenn eBay von dem Versuch Kenntnis hat, während Versuche -ohne Kenntnis von eBay- die Sicherheitslücken zeigten. "Die heutige Demonstration endet 1:1, wir gehen ganz sicher in die Verlängerung", so Günther Jauch.
Als Zuschauer bleibt ein fader Beigeschmack, denkt man an die eindrucksvolle Live-Demo von Heise.de am Mittag des gleichen Tages (natürlich ohne Wissen von eBay).
Wer sich für Raritäten interessiert und bei eBay forscht, erlebt so manche Überraschung :
Am heutigen Mittwoch konnten interessierte eBay Bieter ein Glas Gurkenhonig zum aktuellen Gebotspreis von 22,50 Euro ersteigern. Hier wurde eine Honigsorte angeboten, die in mühsamer Handarbeit aus afrikanischen Bienengurken hergestellt wird und nur jenseits der 4000m - Grenze am Nordhang des Mount Ebay gedeiht.
Was nach dem Bietversuch passierte, war sensationell : Plötzlich befand man sich auf einer eBay ähnlichen Seite wieder mit dem Hinweis ...
... Dies ist die Demonstration einer Sicherheitslücke!
Geben Sie auf keinen Fall Ihre richtigen Zugangsdaten ein!...
Nach Eingabe des Benutzernamens und des Passwortes kam nicht wie erwartet die eBay Seite, sondern "validome.org " und heise.de mit den zuvor eingegebenen Benutzerdaten zurück.
Dies war eine eindrucksvolle Demonstration der eBay Sicherheitslücken durch heise.de in Zusammenarbeit mit den Programmierern von validome.org . Bisher hatte eBay stets versichert: "Der Handel im virtuellen Auktionshaus eBay ist nicht gefährdet; es handelt sich nur um theoretische Sicherheitslücken".
Sofern sich alle User an die Theorie halten, hat eBay recht, das Entwicklerteam von Validome zeigte bei heise heute aber sehr eindrucksvoll: In der Praxis ist die eBay-Plattform nicht mehr als ein kostenloser Selbstbedienungsladen für Cracker . Das Prinzip des Angriffs ist verblüffend einfach: Wer eine Auktion aufsetzt, kann in deren Präsentation JavaScript einbauen. Dieses Skript sorgt dafür, dass beim Klick auf "Bieten" nicht die eBay-Login-Seite erscheint, sondern auf eine gefälschte Login-Seite umleitet wird.
Die Demo setzte voraus, dass der Internet Explorer benutzt und Active Scripting zulassen (Standardeinstellung) war. Die Beschränkung auf diesen Browser war notwendig, da Validome das JavaScript kodiert hatte, um es vor den Augen von potenziellen Nachahmern zu verbergen. Trotz dieser Kodierung war nach kurzer Zeit der tatsächliche Code endcodiert und im Thread des Heise-Forums veröffentlicht.
...Wozu so geheimnisvoll, JScript.Encode ist doch wirklich kein Schutz, decoded: ...
Dieser Beitrag wurde von den Heise-Moderatoren sofort wieder entfernt. Es zeigt aber die Brisanz der Thematik und ihre Entwicklung. Die Praxis sieht halt doch anders aus! Trotz Kodierung des JavaScriptes geistert nun schon ein endcodiertes Duplikat durchs Internet und eBay dürfte sich nach der Theorie jetzt der Praxis zuwenden (müssen). Vielleicht hilft bis dahin ein Glas Gurkenhonig, der einen geruhsamen Schlaf verspricht.
Nachtrag:
eBays Praktiker haben es nach 3 1/2 Stunden geschafft, die Fake-Seite von Heise.de aus ihrem System zu entfernen. Heise hat zum Trost für "Nachzügler" einen kleinen WMV-Film vorbereitet, der das Bieten auf eine Auktion zeigt, die zum Login auf eine Phishing -Seite umleitet.
Stern TV soll heute (22.15 Uhr auf RTL) einen Beitrag zum Thema Passwortklau bei eBay planen, in dem eBay zu den Vorwürfen Stellung nehmen kann.
Nachdem wir bereits mehrfach über angebliche eBay-Sicherheitslücken berichtet haben, ist es nun unumkehrbar offiziell: Die eBay - Plattform ist offen wie ein Scheunentor! Das demonstrierte das Entwicklerteam Validome bei Heise.de am heutigen Mittwoch sehr eindrucksvoll im Internet - Live !
Schon seit Wochen wollte das Thema eBay-Sicherheit, eBay-Passwortklau oder eBay und Datenschutz in Fachkreisen kein Ende nehmen. Gerichte sprechen Urteile gegen eBay, Identitätsklau nicht dulden zu dürfen. Ein Insider mit dem Wissen über gravierende Lücken bei eBay, der aber das Maß nicht kannte, sieht sich nun mit einer Strafanzeige wegen Erpressungsversuch konfrontiert. Computerbild veröffentlicht einen Artikel über Gebote, die bei eBay ohne Passwort möglich sind, lässt aber dennoch konkrete Informationen über den wirklichen Vorgang in ihren Redaktionshallen.
Nun aber ist die Bombe geplatzt! In einer Live-Demo zeigte das Entwicklerteam von Validome bei Heise.de , wie Verkäufer in Online-Auktionen bei eBay das Passwort der Bieter abfangen können. Die Demo setzt voraus, dass der Internet Explorer benutzt wird und Active Scripting zugelassen ist (Standardeinstellung). Andere Browser wurden bei diesem Versuch durch Validome und ihre Scripte ausdrücklich ausgeschlossen, obwohl dies grundsätzlich möglich ist.
Wie dem Heise - Artikel zu entnehmen ist, zeigt SternTV (heute 22.15 Uhr auf RTL) einen weiteren Beitrag zum Thema Passwortklau bei eBay, in dem eBay zu den Vorwürfen Stellung nehmen soll.
Die Gerüchte um mangelnde Sicherheit bei Ebay haben sich nun bestätigt. Die Zeitschrift Computerbild veröffentlichte am Montag einen entsprechenden Bericht.
Einem Studenten aus der Nähe von Berlin ist es gelungen, ein Gebot auf eine Auktion abzugeben, ohne das Passwort des Account-Inhabers zu kennen. Auf eine ähnliche Weise soll es möglich sein, Nutzerdaten von Ebay-Mitgliedern wie z.B. die Adresse oder das Bankkonto zu ändern.
Noch gravierender ist, dass es wohl möglich ist, einen "Wurm" in das eBay-System einzuschleusen. Dieses Schädlingsprogramm könnte sich automatisch im Ebay-System vermehren und dabei Daten von Nutzern sowie deren Gebote fälschen. Dies bedeutet, dass im schlimmsten Fall durch die entstehende Kettenreaktion Tausende Auktionen und Mitgliedskonten manipuliert würden.
Obwohl der Entdecker der Sicherheitslücke diese schon vor Wochen bei eBay selbst vorgeführt hatte spielt eBay das Problem weiterhin herunter und läßt durch seinen Pressesprecher erklären: "Der Handel auf der Ebay-Plattform ist nicht gefährdet." Anscheinend ist damit jedoch eher das weitere Sprudeln der Provisionen gemeint als der Datenschutz der User-Daten.
Es bleibt abzuwarten, wieviele weitere Sicherheitslücken noch bekannt werden müssen, bis der zuständige Datenschutzbeauftragte eingreift und den Handel so lange unterbindet, damit die Auktionen nicht nur durch eine Änderung der AGB, sondern durch technische Maßnahmen tatsächlich sicher sind.
Sowohl in offiziellen Veröffentlichungen, als auch in Insider-Kreisen will das Thema "Sicherheit bei eBay " einfach kein Ende nehmen. Immer mehr Informationen über gravierende Sicherheitslücken sickern durch, doch eBay kennt nur ein Statement: "Der Handel im virtuellen Auktionshaus eBay ist nicht gefährdet; es handelt sich nur um theoretische Sicherheitslücken".
Werden dem Auktionshaus tatsächlich Lücken nachgewiesen, kommen schon mal Formulierungen wie: "Manipulationen am Portal sind Eingriffe in unser Hausrecht", Klagen werden angedroht, oder es werden auch einfach nur die Geschäftsbedingungen geändert.
So war bereits vor Monaten eine Live-Demonstration im RTL-Sender "Stern-TV" zu sehen, wie einfach man mit falschen Adressen fleißig Geschäfte über eBay machen kann. Schon vor Wochen wurde bekannt, dass Auktionsseiten mit JavaScript manipulierbar sind. Ein Student aus Berlin gab eBay den Hinweis, das durch den Zugriff auf fremde Nutzerdaten sogar das Einschleusen eines Wurms möglich ist. Im Ergebnis änderten sich nur einigeFormalien , die ganz sicher keinen Cracker beeindrucken werden.
Die "Vogel-Strauß" Politik von eBay lassen scheinbar nur zwei Möglichkeiten offen: Die Selbstbedienung für Cracker am Südseestrand ist eröffnet oder ein Zwangsstriptease durch die öffentlichen Medien nimmt ihren Anfang. Computerbild wird in ihrer morgigen Ausgabe schon mal darüber berichten, wie einfach es ist, die Nutzerdaten eines eBay-Mitgliedes zu ändern und unter fremden Namen Gebote abzugeben.
Wie wir bereits am 05.12.04 berichteten , hat Lycos seinen umstrittenen Bildschirmschoner "Make love not Spam" nach noch nicht einmal 14 Tagen wieder vom Markt genommen. Zunächst war vollblumig angekündigt, der kostenlose Bildschirmschoner von Lycos solle Massenmails an Firmen auslösen, die in Spam-Mails beworben werden. Durch eine möglichst weltweite Installation dieses Bildschirmschoners sollten dann Server zum Absturz gebracht werden, die für die Versendung der Spam-Mails verantwortlich sind.
Kann es sein, das Lycos sich damit selbst eine Tretmine gebastelt und deshalb den Bildschirmschoner zurückgezogen hat? Das jedenfalls ist in der News von f-secure zu lesen. Hier nach geistert eben dieser Bildschirmschoner durchs Internet und hat einen Trojaner im Gepäck, der Tastenanschläge, Passwörter und vertrauliche Bankdaten ausspioniert. Der Trojaner versteckt sich in einer E-Mail mit der Betreffzeile "Be the first to fight spam with Lycos screen". Der verhängnisvolle Anhang hat den Namen "Lycos screensaver to fight spam". Beim Download installiert sich ein Spyware-Programm mit dem Namen "Perfect Keylogger".
Die infizierte E-Mail soll aus Indonesien kommen und ist möglicherweise eine Gegenattacke der Spammer für den Absturz zweier Spam-Server in China.
Möchten Sie mal sehen, wie ein Popup-Fenster von der Citybank-Website gekapert wird? Dann schauen Sie doch mal auf die Demonstration der Firma Secunia.
Sowohl bei den neuen Browsern vom Internet Explorer , Opera , Mozilla und Firefox sowie Safari und Konquerer findet sich eine Lücke die es erlaubt, Kontrolle über Popup-Fenster anderer Websites zu bekommen. Hierdurch kann der Angreifer Daten manipulieren oder unbemerkt mitlesen. Voraussetzung ist, dass der Cracker den Namen des Popup-Fensters kennt.
Am vergangenen Wochenende haben sich Gegner von unerwünschten Spam-E-Mails zum ersten deutschen Antispam-Verein zusammengeschlossen. Die Initiative dazu kam aus dem Forumder WebsiteAntispam.de
Ziel des Vereins soll es sein, automatische Meldestellen für Spam oder einen Hosting-Dienst für Software-Projekte engagierter Spam-Gegner anzubieten.
Zunächst stünden allerdings die Erledigung sämtlicher Formalitäten und die Renovierung der Website an, so Sprecher Marco Nassenstein.
Nach Auskunft des Sicherheitsdienstleisters Messagelabs ist die Anzahl der Phishing E-Mails in den vergangenen Monaten stark angestiegen. Während noch im September 2003 insgesamt 279 solcher Mails abgefangen wurden, waren es im Vergleichsmonat September 2004 insgesamt mehr als zwei Millionen. Insgesamt hat das Unternehmen in diesem Jahr bereits 18 Millionen Phishing E-Mails registriert.
Phishing hat eine ganz neue Dimension erhalten. Heute konzentrierten sich die Betrügereien nicht mehr auf einfache E-Mails, auf denen noch ein Link anzuklicken war, heute werden Webseiten von Banken attackiert, um somit Passwörter von Kunden zu erhaschen. Weiterhin vermehren sich erpresserische DDoS Attacken, in dem die Phisher drohen, Dienstleistungsserver abzuschalten oder den Ruf zu schädigen, falls eine genannte Summe nicht gezahlt wird.
Hewlett-Packard entwickelt ein Programm namens Virus-Thrustler, mit dem sie Viren und Würmer zwar nicht löschen, dafür aber ihre Aktivität drosseln kann. Die neuartige Antivirensoftware soll Auffälligkeiten an PC-Systemen erkennen und Gegenmaßnahmen einleiten, wie das Einschränken bestimmter System-Funktionen, ohne den Rechner auszubremsen.
Virus-Thrustler begrenzt bei einem als infiziert eingestuften System die Anzahl der Netzwerkverbindungen von 1000 je Sekunde oder mehr auf 50 pro Minute. Dadurch seinen Würmer, die sich nicht als E-Mail-Anhang, sondern direkt über das Internet verbreiten, leicht einzudämmen. "Jeder Wurm und jedes Virus, der von seiner Fähigkeit zur Selbstverbreitung abhängig ist, wird mit dieser Technik somit erreicht", sagte HP-Chefentwickler Tony Redmond.
Hewlett-Packard plant, die Software ab 2005 an Firmenkunden zu verkaufen. Ob es auch eine Version für private Nutzer geben wird und wie teuer die Software ist, wurde nicht genannt.
Inwieweit sich Virus-Thrustler durchsetzen kann, hängt wohl von ihrer Verbreitung ab, sonst wäre es wie ein Nasenspray gegen Viren im Winterurlaub.
Ist aus dem Tiger der 90er Jahre ein zahnloser Greis geworden ?
Spanische Hacker ist es gelungen, den Server des Chaos Computer Clubs (CCC) zu knacken und beliebige Benutzerrechte des Webservers auszulesen. Unter anderem wurden Registrierungsdaten zum Wiki-System öffentlich gemacht; der CCC legt allen Wiki-Nutzern nun nahe, ihre Passwörter zu ändern.
Dem Chaos Computer Club ist dieser Vorfall äußerst peinlich, so die Stellungnahme. "Wir danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis auf diese Sicherheitslücke" .... eine Phrase, die einem zahnlosen Greis gerecht wird.
Vor einiger Zeit wurde auf einer Sicherheits-Mailing-Liste ein Exploit für eine bis dahin unbekannte Sicherheitslücke im Internet Explorer 6.0 veröffentlicht , mit der sich ein Angreifer den vollen Zugriff auf einen Rechner verschaffen kann. Durch einen zu langen SRC- und NAME-Attribut innerhalb eines " ); <--(bitte Leerzeichen vor der runden Klammer entfernen!)
dann wird unsere alte at-mix - Version angezeigt, und doch bleibt die URL dieser News in der Adresszeile sichtbar.
Angreifer könnten das ausnutzen, um Anwendern gefälschte Seiten einzublenden, auf denen kritische Daten eingegeben werden, wie z.B. beim Homebanking oder auch Online-Auktionshäuser.
Von diesem Bug betroffen sind alle Versionen des Internet-Explorers. Der einzige Schutz ist: JavaScript abschalten. Link:
W64.Shruggle ist ein von Symantec neu entdeckter 64-Bit Virus.
Symantec ist u.a. auch der Hersteller der Anti-Viren Software "Norton AntiVirus".
W64.Shruggle läuft allerdings nur auf 64-Bit Systemen und verbreitet sich daher nicht stark. Für User mit herkömmlichen 32-Bit Systemen besteht daher wohl kaum Gefahr.
Allerdings wird dadurch überdeutlich, das alle Hersteller von 64 Bit Systemen wie Microsoft, sowie Intel und AMD noch weiter am 64-Bit Konzept arbeiten müssen, damit die speziell für diese Systeme entwickelten Sicherheitsfeatures auch Wirkung zeigen!
Eine Virenkennungsdatei (IDE) zum Schutz steht unter Virenkennungen zur Verfügung und ist ab Version Juni 2004 (3.82) in Sophos Anti-Virus enthalten.
Zum jetzigen Zeitpunkt hat Sophos lediglich eine Meldung dieses wurms als "in the wild" erhalten.
W32/Agobot-NV ist ein IRC-Backdoor-Trojaner und ein Netzwerkwurm, der sich auf Computer verbreitet, indem er zufällig erzeugte IP-Adressen ausnutzt.
Dieser Wurm verschiebt sich als ATIPHEXX.EXE in den Windows-System32-Ordner und erstellt die folgenden Registrierungseinträge, so dass er automatisch beim Systemneustart aktiviert wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
ATI Cpanel = atiphexx.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
ATI Cpanel = atiphexx.exe
W32/Agobot-NV erstellt außerdem die folgenden Registrierungseinträge:
Dieser Wurm versucht, E-Mail-Adressen im Windows-Adressbuch aufzustöbern und sendet sich mit seiner eigenen STMP-Engine an diese E-Mail-Adressen, wobei er sich selbst als ausführbares Attachment an die E-Mails anhängt.
W32/Agobot-NV versucht, neben anderen Viren, Würmern und Trojaner auch Antiviren- und andere Sicherheitsprozesse zu beenden.
Zum monatlichen Patch-Day hat Softwaregigant Microsoft ein Update veröffentlicht, das eine Sicherheits-Lücke in der Multimedia-Schnittstelle DirectX stopft.
Durch diesen Fehler in dem Direct Play Zusatz, der vor allem bei Multi-Player-Spielen eingesetzt wird, ist es möglich einen Computer durch einen Denial-of-Servie-Angriff zum Absturz zu bringen. Der Redmonder Konzern stufte das Problem als Mittel-Gefährlich ein.
Der Patch steht unter unten genannter Adresse zum Download bereit.
Nach neuesten Meldungen kursiert wieder einmal ein Virus im Internet.
Nur ist dieser hier nicht auf alle am Internet beteiligten angesetzt worden, sondern nur auf die ICQ-Benutzer. Angeblich soll er sogar in der Lage sein, alle auf der Kontaktliste des Betroffenen Benutzers befindlichen Benutzer zu infizieren.
Aber für alle die einen Schreck bekommen haben sei hiermit Entwarnung gegeben.
Laut TU-Berlin handelt es sich hierbei um einen sogenannten HOAX.
Mit anderen Worten: Es ist eine Falschmeldung!
Hier die Original Texte der Falschmeldungen:
Quote:
WARNUNG nicht diesen nick auf deiner liste hinzufügen
kelvinismyname@yahoo.com es ist ein virus sag es jedem
auf deiner liste denn jeder auf deiner liste der es
annimmt infiziert auch alle die er auf der liste hat
und
Quote:
WARNUNG !!! Nicht diesen Nick auf deiner Liste hinzufügen:
ratboy@proxclan.de | Es ist ein Virus !!! Sag es jedem auf
deiner Liste, denn jeder auf deiner Liste, der es annimmt
infiziert auch alle die er auf der Liste hat !!!
Es sei noch einmal ausdrücklich darauf hingewiesen: Diese Meldungen sind FALSCH!
Bitte diese Texte nicht weiter verbreiten!!!
Bis zur CeBIT 2007 haben 
Das neue Betriebssystem "
Forscher der Universität Michigan haben in Zusammenarbeit mit Microsoft Research ein 
Der Sicherheits-Spezialist und Hersteller von 
Die Kreditkarten-Unternehmen 
Die Tricks der Internet-Betrüger werden immer raffinierter, um an die Benutzer-Daten ahnungsloser Kunden zu gelangen. Eine 
Der 21 Jahre alte Anthony C. hat gestanden, ein sogenanntes 
Die Grafikdatei "A_LIGHTSMC10.GIF" mit dem blinkenden Schriftzug ist harmlos, ganz im Gegensatz zum zweiten Mail-Anhang, einem selbstentpackenden 
Sehr geehrter Kunde, 
Die Sophos Spam-Labs haben eine E-Mail Kampagne abgefangen, deren Ziel es ist, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft Webseite zu leiten, die angeblich wichtige Sicherheits-Patches enthält. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite "Updates" herunterzuladen, infizieren sie ihren PC mit dem Trojaner Troj/DSNX-05. Über diesen Trojaner können dann Hacker den Computer fernsteuern. 
Die eigentliche Hauptfunktion des "CodeMeter-Sticks" besteht aber in der Verwaltung von Software-Lizenzen. CodeMeter-Besitzer können über das 
Messenger sind Programme, die (ähnlich wie im Chat) eine "Online-Plauderei" in Echtzeit ermöglichen. Der Instant Messenger wurde von AOL erfunden, damit die Mitglieder sich im System / Internet unterhalten bzw. austauschen können. Mittlerweile gibt es neben dem AOL Instant Massenger (AIM) , weitere Software für diesen Zweck, wie z.B. ICQ , Trillian oder auch einen Messenger von Yahoo. Aktuelle Messaging-Programme erlauben auch den Austausch von Programmdateien wie z.B. Textdokumente, Bilder u.s.w. 
