Das US-amerikanische Patentamt hat dem Microsoft-Mitarbeiter 'Adrian Marinescu' unter der Nummer 7.376.970 ein Patent zugesprochen, bei dem es um die Analyse von Software geht, die zunächst in einer Art 'Sandbox' isoliert und analysiert wird. Erst wenn die Parameter keine Anzeichen für einen Virus-Befall geben, lässt sich das Programm ausführen.
Ob das Patent allerdings dauerhaft Bestand haben wird, ist die Frage. Zwar hat Microsoft die Technik bereits Anfang 2004 zum Patent angemeldet, doch gab es zu diesem Zeitpunkt bereits eine ähnliche Anwendung. Das Sandbox-Prinzip wurde nämlich schon 1999 von 'Alladin' (eSafe Protect Desktop) angeboten. Auch hier konnte man eine Software in eine Art Sandbox zuvor isolieren und es wurde vorgewarnt, wenn ein Virenbefall festgestellt wurde.
Nicht nur Alladin wird sich sicher gegen dieses Patent wehren wollen, sondern ganz sicher auch die Antivieren-Hersteller. Konkrete Reaktionen sind aber noch nicht bekannt.
Derzeit herrscht helle Aufregung über eine Veröffentlichung von Michael Arrington bei TechCrunch: Arrington spricht von einem "geheimen Daten-Sammel-Projekt" bei Mozilla. -DIESE- Meldung betitelt Mozilla-Chef 'John Lilly' allerdings als 'Blödsinn'. Lilly meinte, es sei zwar richtig, dass es Überlegungen gäbe, den Mozilla-Browser 'Firefox' zum Sammeln von Daten einzusetzen, doch seien diese Überlegungen weder geheim, noch wäre das Projekt konkretisiert.
Bei den offenen Überlegungen geht es darum, so Lilly in einem Blog-Beitrag, verfügbare Daten aus dem Netz zu analysieren, um besser zu verstehen, wie und wofür die Menschen das Web für ihre Bedürfnisse nutzen. So könnten beispielsweise anonymisierte Daten, Forschern, Unternehmen und Konzernen helfen, die Trends und Bedürfnisse des Webs zu analysieren und das Web insgesamt zu verbessern.
Die Idee sei allerdings noch in einem sehr frühen Stadium und selbst die Idee in sich trage noch keinen Namen. Mozilla selbst sammle derzeit relativ wenig Daten, wie beispielsweise Anfragen an den Application Update Service (AUS) und diese Daten würden ausschließlich dazu genutzt werden, um die Vorbereitungen der Mozilla-Applicationen nachzuvollziehen. Zusätzlich gäbe es derzeit noch zwei weitere (kleinere) Projekte, so Lilly, um Daten zu erheben. Einerseits hilft das Projekt 'Spectator' (ein 'Add-On') den Firefox-Entwicklern den Firefox-Browser zu verbessern, andererseits bringt das Projekt 'Test Pilot' eine repräsentative Gruppe von Firefox-Nutzern zusammen, die den Entwicklern mit Feed-Back-Daten versorgen.
Vor fast genau vier Jahren hat die Europäische Kommission ein weiteres, auf vier Jahre ausgelegtes Programm, mit der Bezeichnung 'Safer Internet plus' ins Leben gerufen, das den Schutz von Kinder und Jugendlichen vor illegale Angebote aus dem Internet zum Ziel hatte. In diesem Programm wurde vorgeschlagen, einerseits die technischen Möglichkeiten zu verbessern, um unerwünschte oder schädliche Inhalte im Internet zu bekämpfen, andererseits Eltern, Lehrer und andere Aufsichtspersonen für die besondere Schutzbedürftigkeit der Kinder gegen solche Gefahren zu sensibilisieren.
Dieses Programm läuft bis Ende 2008 und schon folgt die Empfehlung für ein Folgeprojekt. In diesem Programm mit der gleichen Bezeichnung, also "Safer Internet Plus", werden erstmalig auch Kommunikationsdienste des Web 2.0 mit eingeschlossen. Anders als das vorherige Programm geht es hier nicht vorwiegend um die Bekämpfung von illegalen Inhalten im Internet, sondern um den Schutz vor schädigendem Online-Verhalten, wie Schikanen oder Kontaktaufnahmen zu Missbrauchszwecken.
Das neue Programm ist ebenfalls auf vier Jahre ausgelegt, läuft in der Zeit von 2009 bis 2013 und ist mit einem Budget von 55 Millionen Euro ausgestattet. Unter anderem ist vorgesehen, nationale Beschwerdestellen einzurichten, die einerseits Meldungen von missbräuchlichem Online-Verhalten annehmen, andererseits Informationen zur Abwehr von Kontaktversuchen, speziell Kindesmissbrauch, bereitstellen. Außerdem sollen durch das Programm Initiativen zur Selbstregulierung der Wirtschaft gefördert werden, die Kinder und Jugendliche stärker mit einbeziehen.
Geht es nach dem Willen der britischen Regierung, so werden zukünftig alle Examensergebnisse von Schülern ab 14 Jahren in eine Datenbank abgespeichert, die ein Leben lang abrufbar bleiben. Diese, bereits bestehende, Datenbank mit der Bezeichnung "Managing Information Across Partners" (MIAP) enthält Informationen wie beispielsweise Name und Anschrift des Schülers, das Alter, besuchte Kurse, Noten und sämtliche Schulabschlüsse. Zugang zu dieser Datenbank sollen unter anderem Universitäten oder Arbeitgeber erhalten, um mögliche Manipulationen der Lebensläufe auszuschließen.
Wie nicht anders zu erwarten, werden diese Pläne von den Lehrern, Elternvertretern und auch Datenschützern heftig kritisiert. Gerade in der jüngeren Vergangenheit waren schon öfter sensible Daten bei britischen Behörden "verloren gegangen" und eine derartige Datenbank wäre ein weiterer Schritt zum "gläsernen Menschen im Staate Großbritannien".
Heftig diskutiert und kritisiert wird die Tatsache, dass jeder Schüler eine Kennummer erhalten soll, die eindeutig zuordenbar ist und lebenslang Gültigkeit haben soll. Diese Nummer nennt sich 'Unique Learner Number' (ULN) und soll die derzeit zugewiesene Nummer 'Unique Pupil Number' ersetzen, die bei den Schülern bis dato nach Abschluss der Schule gelöscht wird.
Die britische Regierung hingegen versucht die Brisanz der Datenspeicherung herunterzuspielen. Es heißt, das MIAP-System wäre absolut sicher und außerdem würden lediglich Daten konzentriert werden, die bereits über andere Datenbanken abrufbar seien. Die ULN-Nummer soll zwar helfen, die entsprechende Person über alle Behörden "aufspüren" zu können, dennoch dient das System nicht zur Verfolgung von Menschen, … so die Behörden.
Eine Erhebung der US-Marktforser "Gartner" ergab, dass die Zahl der Phishing-Opfer in den vergangenen zwölf Monaten (September 2006 bis August 2007) weiter angestiegen ist und das diese Attacken einen wirtschaftlichen Geldschaden von gut 3,2 Milliarden US-Dollar verursacht haben.
Befragt wurden insgesamt 4.500 erwachsene US-Bürger, aus der sich ergab, dass alleine diese Personengruppe ein finanzieller Geldschaden von insgesamt 3.987.000 Millionen US-Dollar erlitten hat. Hochgerechnet auf die Gesamtbevölkerung der USA schätzen die Analysten den Gesamtschaden auf gut 3,2 Milliarden US-Dollar.
Zwar wäre der durchschnittliche Schaden pro Person von 1.244 US-Dollar (2006) auf 886 US-Dollar (2007) zurückgegangen, doch wären in den untersuchten zwölf Monaten wesentlich mehr Personen auf Phishing-Attacken hereingefallen. Aus der vorherigen Hochrechnung ergab sich ein Gesamtschaden von gut 2,3 Milliarden US-Dollar.
Cyber-Kriminelle verfeinern ihre Angriffe mehr und mehr. Obwohl die Mehrzahl der Phisher sich noch hinter E-Mails von angeblichen Absendern wie eBay oder PayPal verstecken würden, verlegen sich die Krimminelle zusehends darauf, nicht mehr Kreditkartendaten ausspionieren zu wollen, sondern Daten von Debitkarten bzw. Daten von Girokonten. In diesem Bereich seien die Sicherungsmaßnahmen der Kreditinstitute noch nicht so streng, so Gartner-Analystin Avivah Litan.
Im Resümee des Unternehmens heißt es, die Zahl der Phishing-Attacken wird ganz sicher noch ansteigen und wenn die E-Mail-Anbieter und Werbenetzwerke keine wirksamen Gegenmaßnahmen ergreifen, wird das "Dilemma" anhalten.
