Krypto e.V.

Mumbai – Das indische Unternehmen Micro Technologies bietet eine Software, die gestohlene Handys aufspüren und wieder zum rechtmäßigen Besitzer zurückbringen soll. Das Lost Mobile Tracking System (LMTS) ist eine Anwendung, die auf kompatiblen Smartphones installiert wird und darüber wacht, dass nur die SIM-Karte des Besitzers in dem betroffenen Handy verwendet wird.

Sobald die Applikation aktiv ist, überprüft sie laufend die SIM-Karte. Dafür loggt sich das Telefon nicht nur in das GSM-Netz ein, sondern gleicht die SIM-Informationen auch mit jenen Daten ab, die auf dem MicroLMTS-Server des Unternehmens gespeichert sind. Im Fall eines Diebstahles und dem damit zumeist verbundene Wechsel der SIM-Karte, wird dies vom Server registriert. Dieser sendet darauf eine E-Mail oder SMS an den ursprünglichen Besitzer des Gerätes. Darin enthalten sind aktuelle Telefonnummer und der ungefähre Standort des Mobiltelefons. Dieser Vorgang geschieht ohne Wissen des Diebes. Mit diesen Daten kann man sich dann an die Behörden wenden und Anzeige erstatten.

Die Software kostet acht Dollar und inkludiert einen einjährigen Einsatz mit maximal 20 Diebstahlwarnungen. Die Software wird von einer Reihe Nokia-Handys sowie den Panasonic-Geräten X800 und X700 und den Samsung-Modellen SGH-D730 und SGH-D720 unterstützt. Zudem funktioniert LMTS auf Windows-basierten Handheld-Geräten (Details
siehe: www.microlmts.net) Zusätzliche Vorraussetzung ist ein GPRS-Zugang.

Auch die komplette Sperrung eines gestohlenen Telefons ist technisch gesehen kein Problem. Jedes Mobiltelefon verfügt über eine IMEI-Nummer (International Mobile Equipment Identity), die das Gerät eindeutig identifiziert. Die Nummer ist normalerweise auf Geräteinnenseite abzulesen. Zudem taucht die Nummer auch auf dem Kaufbeleg auf und lässt sich bei den meisten Geräten aufzurufen, indem der Code *#06# eingegeben wird. Über diese Nummer kann der Netzbetreiber das Handy funktionsunfähig und damit für den Dieb wertlos machen. Diesen Service bieten
beispielsweise Swisscom Mobile, ONE oder Vodafone an.

Wien – Eine Journalisten-Anfrage des Branchenportals Zdnet an den Microsoft-Support sorgt derzeit für Aufregung. So behauptete ein Microsoft-Mitarbeiter in den USA, dass das Windows-Genuine-Advantage-Tool (WGA) zur Echtheitsüberprüfung von Windows-XP-Software ab September verpflichtend sei. Komme man der Installationsaufforderung nicht nach, werde Windows nach 30 Tagen nicht mehr nutzbar sein, so der Support-Angestellte. Eine offizielle Stellungnahme aus dem Microsoft-Hauptquartier steht derzeit noch aus. Bei Microsoft Österreich war man aber um Beruhigung bemüht. “Uns sind keine Überlegungen in dieser Richtung bekannt”, meinte Produktmanager Robert Lampl auf Anfrage.

Nicht in Abrede gestellt wurde allerdings, dass die Echtheitsüberprüfung zukünftig an Bedeutung gewinnen wird und Software-Updates und -Erweiterungen nur mehr authentifizierten Windows-Versionen vorbehalten sein werden. “Sicherheits-Updates jeglicher Art sind von dieser Maßnahme ausgenommen. Auch bleibt es jedem Benutzer weiterhin selbst überlassen, der Installation von WGA zuzustimmen”, meint Lampl. Einer offiziellen Microsoft-Aussendung zufolge wurde die Testphase des Programms bereits beendet. Anwender, welche die Auto Update Funktion aktiviert haben, dürfen daher in den nächsten Tagen mit einem Installationsangebot rechnen.

“Bezüglich WGA gab es bei unserer allgemeinen Support-Hotline bisher nur wenige Rückmeldungen im negativen Sinn”, kann Lampl Berichte von Kundenproblemen mit ungerechtfertigten Lizenzproblemen nicht bestätigen. Auch habe Microsoft auf die Kritik rund um den ursprünglich vorgesehenen täglichen Konfigurationsabgleichs mit einem Microsoft-Server reagiert und diese Funktion aus dem Programm genommen. Die Echtheitsüberprüfung wird somit nicht mehr automatisch nach jedem Systemstart durchgeführt sondern findet in größeren – wenn auch nicht näher definierten – periodischen Abständen statt. Microsoft hat wiederholt bekräftigt, dass die
Überprüfung anonymisiert und ohne Verwertung von Anwenderdaten durchgeführt wird.

Mobilfunkunternehmen in Deutschland dürfen Gesprächsguthaben nach einer Laufzeit von
13 Monaten oder bei Beendigung des Vertrags nicht einfach löschen. Das entschied das Oberlandesgericht (OLG) München. Entsprechende Bestimmungen in den Allgemeinen Geschäftsbedingungen des Münchner Mobilfunk-Netzbetreibers O2 seien nicht zulässig, so das Urteil (AZ: 29 U 2294/06) des 29. OLG-Zivilsenats in zweiter Instanz.

Damit würden die Rechte von Millionen Handynutzern gestärkt, so die Verbraucherzentrale Baden-Württemberg, die gegen den Mobilfunknetzbetreiber geklagt hatte. Wie die Verbraucherzentrale in Stuttgart weiter mitteilte, sei auch die Vertragsbedingung gekippt worden, dass für eine Sperre ein Entgelt erhoben wird, das sich aus der jeweils aktuellen Preisliste ergibt. Die Richter sahen darin den Angaben zufolge eine unangemessene Benachteiligung der Kunden.

“Wir hoffen nun, dass O2 das Urteil akzeptiert”, sagte Brigitte Sievering-Wichers, Telekommunikationsexpertin der Verbraucherzentrale. Alle Anbieter, die in ihren Prepaid-Verträgen ähnliche Klauseln verwendeten, müssten ihre Vertragsbedingungen aufgrund des Urteil ändern, forderte sie.

Mit “Turaya Crypt” und “Turaya VPN” hat das vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderte Projekt EMSCB die ersten Bausteine einer Open-Source- Sicherheitsplattform veröffentlicht, die Trusted Computing unterstüzt. Die Software soll der deutschen Industrie eine standardisierte Basis an die Hand geben, um diese unabhängig von Monopolisten zu machen.

Die “European Multilaterally Secure Computing Base” (EMSCB) wird von einem Konsortium aus Wirtschaft und Wissenschaft entwickelt und soll eine vertrauenswürdige (im Sinne von Trusted Computing), faire und offene Sicherheitsplattform bieten. Ziel ist eine offene Sicherheits-
architektur, die auf Trusted-Computing-Technologie aufsetzt und zu existierenden Betriebssystemen kompatibel ist, aber gleichzeitig deren Gefahren ausschaltet.

Die Architektur soll als Basis für die Realisierung sicherheitskritischer Anwendungen dienen und der deutschen Industrie eine standardisierte Technik für die Entwicklung neuer innovativer Produkte für PC- und serverbasierte Plattformen, Embedded Systeme und mobile Endgeräte liefern.

Eine Virtualisierungsschicht soll die einzelnen Prozesse voneinander trennen, um die Ausführung sicherer Applikationen neben einem unsicheren Betriebssystem zu ermöglichen. Die Sicherheits-
plattform basiert auf einem L4-Microkernel und die Turaya-Piloten nutzen dabei Linux als auf dem Sicherheitskern eingesetztes Betriebssystem.

Die Sicherheitsplattform soll hochsichere Anwendungen ermöglichen und dank Trusted-
Computing-Funktionalitäten über die Authentifizierung von Nutzern hinaus auch Plattformen authentifizieren. Wichtige Daten und Schlüssel können außerhalb des unsicheren Betriebssystems gelagert und eingesetzt werden. Herkömmliche Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, werden auf diese Weise eingeschränkt und teilweise verhindert, so die Idee.

Die nächsten Prototypen im Bereich Enterprise Rights Management werden in Kooperation mit SAP und Bosch/Blaupunkt entwickelt. Die beiden ersten Bausteine “Turaya Crypt” (Festplattenverschlüsselung) und “Turaya VPN” (sicheres VPN-Modul) stehen ab sofort unter www.emscb.de in Form eines CD Images zum Download bereit. (Quelle: Golem.de)

Der digitale Polizeifunk, der bisher vom Deutschen Innenministerium als abhörsicher proklamiert wurde, soll mit einfachen Mitteln abgehört werden können. Wie das Magazin “Wirtschaftswoche” in seiner kommenden Ausgabe berichtet, warnen Sicherheitsexperten vor Mängeln der Funktechnologie Tetra. Anfang Juli soll der Aufbau eines digitalen Polizeifunk-Netzes in Deutschland laut Plan starten. Das Drei Milliarden Euro-Projekt wird von einem Konsortium aus EADS und Siemens umgesetzt.

Um Gespräche mitzuhören brauche es nicht mehr als einen herkömmlichen Funkscanner, ein handelsübliches Notebook und Entschlüsselungs-Software, berichtet das Magazin. Bei dem Test des Tetra-Funknetzes in Aachen sei es gelungen, so das Netz zu knacken. Ein Beteiligter des Feldtests erklärt allerdings, dass in Aachen auf zusätzliche Verschlüsselung verzichtet worden sei, weil dies bei Funkgeräten unterschiedlicher Hersteller nicht funktioniere. “Dass das Mithören mit so einfachen Mitteln möglich ist, überrascht mich doch sehr”, so der Tetra-Experte von einem der Hersteller.

Laut dem Bericht der Wirtschaftswoche konnten auch die digitalen Polizeifunknetze abgehört werden, für die Sicherung der WM in Hamburg und Leipzig installiert wurden. Von den Sicherheitslücken alarmiert will sich das Innenministerium nicht allein auf die Tetra-Technologe verlassen. “Für den Digitalfunk wird unter anderem eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommen,
die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde”, sagt eine Sprecherin von Innenminister Wolfgang Schäuble. Die nötigen Endgeräte dafür sind noch nicht fertig, bis das Netz in Betrieb genommen wird sollen aber alle Sicherheitsvorkehrungen getroffen sein, so das BMI.

Wien – a.trust mit neuen Eigentümern & Erweiterung der Geschäftsführung

Zukunft für Anbieter der Sicheren Digitalen Signatur garantiert.

a.trust, der österreichische Anbieter für die Sichere Digitale Signatur – die zuverlässigste Sicherheitslösung im elektronischen Datenverkehr – bekommt zwei neue Eigentümer: EURO CAPITAL PARTNERS (ECP) übernimmt mit sofortiger Wirkung 32,19%, Raiffeisen Informatik 5% der Gesellschaftsanteile von a.trust. Mit der Änderung der Eigentümerstruktur erfolgt eine nachhaltige Neuausrichtung des Unternehmens: a.trust baut seine Vertriebsstruktur und Partnerbetreuung aus und positioniert sich damit flexibel und marktorientiert. Zudem wird die a.trust-Geschäftsführung durch Michael Butz erweitert. Eigentümer und Geschäftsführung sind sich einig, dass damit der Erfolg von a.trust langfristig gesichert ist.

Mit ECP und Raiffeisen Informatik beteiligen sich zwei international erfolgreiche Großunternehmen bei a.trust. Gemeinsam mit den bestehenden Eigentümern sichern diese Unternehmen langfristig den langfristigen Erfolg von a.trust. “Mit den neuen Eigentümern und den gemeinsam beschlossenen Maßnahmen sind die Gesellschafter davon überzeugt, dass die Zukunft von a.trust und der Erfolg der Sicheren Digitalen Signatur in Österreich garantiert sind”, erklärt KR Ing. Robert Krickl, Aufsichtsratsvorsitzender der a.trust.

ECP ist eine österreichische Private Equity-Gesellschaft und unter anderem Eigentümergesellschaft der Österreichischen Staatsdruckerei. “Die Sichere Digitale Signatur ist eine Notwendigkeit, die von Tag zu Tag an Bedeutung gewinnt. Wir sehen im Bereich der sicheren Legitimation und Authentifizierung einen Bedarf der den verlässlichen Austausch elektronischer Daten und Informationen erfordert. Dieses schon jetzt aktuelle Thema wird uns in Zukunft vermehrt beschäftigen” erklärt Robert Schaechter, Geschäftsführer der ECP.

Raiffeisen Informatik ist einer der größten privaten Rechenzentrumsbetreiber in Österreich. Seit über 35 Jahren werden professionelle IT-Dienstleistungen für Großkunden in Österreich angeboten. “Die Beteiligung an a.trust ergänzt unser Angebot als führender heimischer IT-Dienstleister optimal. Wir haben die Produkte von a.trust im Detail geprüft und uns auf Grund der Qualität von a.trust und der vorhandenen Synergien für eine Beteiligung entschlossen”, erklärt Dir. Mag. Wilfried Pruschak, Geschäftsführer Raiffeisen Informatik.

Neuausrichtung im Organisations- und Vertriebsbereich: Verbreitung der Sicheren Digitalen Signatur in Österreich wird intensiv verstärkt. Einhergehend mit den Änderungen in der a.trust Eigentümerstruktur führt das Unternehmen eine umfangreiche Neuausrichtung im Organisations- und Vertriebsbereich durch: So erweitert a.trust derzeit seine Vertriebsmannschaft und baut zudem Kapazitäten in der Partnerbetreuung (Großunternehmen) auf. Gleichzeitig setzt a.trust verstärkt auf Vertriebspartnerschaften. So wird durch ein flächendeckend agierendes Vertriebsteam und ein innovatives, kundenorientiertes Konzept an der Verbreitung der Sicheren Digitalen Signatur intensiv gearbeitet.

Neuer Geschäftsführer bei a.trust
Veränderungen gibt es zudem in der Geschäftsführung von a.trust: Mit Michael Butz – einem langjährigen Vertriebs- und Management-Profi – bekommt a.trust neben Ing. Thomas Jilek und Josef Ferstl einen neuen Geschäftsführer. Michael Butz (48) ist seit mehr als 26 Jahren erfolgreich in der IT-Branche für heimische und internationale Konzerne (u.a. OMV, Xerox, Bosch) tätig. “Als Branchenkenner weiss ich, dass die Zeit reif ist, um auf Medien wie die Sichere Digitale Signatur zu setzen. Für Unternehmen, als auch für Privatpersonen ist heute klar: Bei
Sicherheitslösungen darf es keine Kompromisse bei Qualität und Zuverlässigkeit geben. Deshalb werden wir ab sofort deutlich stärker auf diesen ‘Trumpf’ der Sicheren Digitalen Signatur von a.trust in allen unseren Bereichen setzen”, erklärt Michael Butz.

a.trust (gegründet 2000) ist der einzige akkreditierte österreichische Zertifizierungsdiensteanbieter für die zuverlässigste Sicherheitslösung im elektronischen Datenverkehr – die Sichere Digitale Signatur. Diese sichert die Authentizität und die Integrität von elektronischen Daten und garantiert deren Vertraulichkeit. Die Sichere Digitale Signatur ist der eigenhändigen Unterschrift gleichgestellt und ist damit ein wichtiger Schritt, um den handelnden Personen im Internet ihre elektronische Identität zu geben und Anwender damit vor Phishing Attacken oder ähnlichen Betrugsszenarien zu schützen.

a.trust verfügt durch ein erfolgreiches Kooperationsmodell mit heimischen Banken,
österreichischen Kammern und der Industrie über österreichweite Registrierungsstellen. Das Unternehmen – in Branchenkreisen als innovativstes Trust-Center Europas gehandelt – bietet als akkreditierter Zertifizierungsanbieter im Signatur- und Zertifikatsbereich eine vollständige Produktpalette mit dem Hauptaugenmerk auf die Bereiche E-Business und E-Government.

Betreiber eines Meinungsforums müssen ihre Foren nicht nach rechtswidrigen Inhalten durchsuchen oder diese dahingehend überwachen. Erst wenn ein Forenbetreiber Kenntnis von rechtsverletzenden Äußerungen hat, muss er diese löschen, urteilte das Oberlandesgericht Düsseldorf und hob eine anderslautende Entscheidung des Landgerichts Düsseldorf auf.

Im konkreten Fall war der Kläger durch anonyme Dritte in einem Forum als “Pornokönig” und “Pleitier” sowie als “dumm, dümmer geht’s wirklich nicht” charakterisiert worden und drängte auf Löschung dieser Äußerungen. Letztendlich wurde vom Landgericht eine entsprechende einstweilige Verfügung erlassen und auch nach Widerspruch des beklagten Forenbetreibers bestätigt.

Zwar wurde auch darüber gestritten, wann verschiedene Äußerungen bekannt waren und gelöscht wurden, aber das OLG Düsseldorf kam letztendlich zu einem recht klaren und eindeutigen Urteil (AZ I-15 U 21/06, vom 7. Juni 2006): Dem Betreiber eines Meinungsforums obliegen keine allgemeinen Überwachungs- oder Forschungspflichten dahingehend, ob rechtswidrige Inhalte überhaupt vorhanden sind. Die Verpflichtung des Forumsbetreibers, Beiträge rechtsverletzender Art unverzüglich zu löschen, entsteht erst mit der Kenntnisnahme von diesen Äußerungen. Die Beweislast für die Erfüllung einer einmal entstandenen Löschpflicht trägt der Forenbetreiber.

Das Urteil bezieht sich dabei auf § 3 Nr. 1 TDG (Teledienstegesetz), denn dem Forum fehle es an einer redaktionellen Gestaltung, was die Anwendung des Mediendienste-Staatsvertrages ausschließe.

“Dabei verkennt der Senat nicht, dass auf Grund der Häufung von Verletzungen des Persönlichkeitsrechts und der Ehre des Verfügungsklägers auch für den Verfügungsbeklagten erkennbar war, dass ein Risiko künftiger weiterer Rechtsverletzungen bestand. Die Rechtsverletzungen stellen sich auch als massiv dar, da die Ehre des Verfügungsklägers in erheblichem Maße und wiederholt in den Schmutz gezogen worden ist. Auch in Ansehung dieser Umstände spricht jedoch zum einen entscheidend gegen die Annahme weiterer Prüfpflichten, dass der Verfügungsbeklagte als nicht professioneller Forumsbetreiber tätig war, der – soweit ersichtlich – in keiner Weise von dieser Tätigkeit wirtschaftlich profitierte”, heißt es in dem Urteil.

Eine allgemeine Pflicht, die zahlreichen auf seinem Internetforum existierenden Diskussionsforen mit ihren in die Tausende gehenden Beiträgen auf möglicherweise rechtswidrige Inhalte hin zu überwachen, würde den beklagten Forenbetreiber “in technischer, persönlicher und wirtschaftlicher Hinsicht schlicht überfordern [..] und das Betreiben von Internetforen letztlich wegen der sich aus der Überwachungspflicht ergebenden Haftungsrisiken unmöglich” machen, so die Richter. (Quelle: Golem.de)

Das Prepaid-Guthaben von Skype-Kunden verfällt, wenn sechs Monate lang kein gebührenpflichtiger Anruf getätigt wird. Viele Anwender empfinden dies als Zumutung. Skype führt buchhalterische Gründe für den Guthaben-Verfall an.

In deutschen und englischen Foren zum Thema “Voice over IP” (VoIP) beschweren sich Nutzer des Telefondienstes von Skype zunehmend über verfallene Guthaben. Ebenso ärgern sie sich über die Hinweis-Mails, in denen das Unternehmen die drohende Annullierung des Guthabens ankündigt. Mit dem Skypeout-Dienst ist es gegen Gebühren möglich, vom Computer aus über das Internet Festnetzanschlüsse anzurufen. Das Guthaben hierfür muss wie bei einem Prepaid-Handy vorab in Zehn-Euro-Paketen erworben werden.

Viele Anwender sind erbost, dass das Guthaben nach 180 Tagen automatisch verfällt, wenn in diesem Zeitraum kein kostenpflichtiger Anruf getätigt wird. Viele geben an, sie nutzen Skype nur für Übersee-Gespräche, und das oft nur ein paar Mal im Jahr, so dass durchaus eine Lücke von sechs Monaten entstehen könne.

Zwar werden die Nutzer nach Angaben von Skype vor dem Löschen des Guthabens zweimal in Mails auf den bevorstehenden Verfall des Guthabens hingewiesen. In einigen Fällen geben Anwender aber an, keine E-Mail, die vor einem Einzug des Guthabens warnt, bekommen zu haben. Andere vermuten, dass sie die Mails als Spam eingestuft und gelöscht haben. Und wiederum andere berichten, die Erinnerungsmails hätten wie Phishing gewirkt, vor allem weil sie von einem falschen Kontostatus ausgingen: Der Zeitraum von sechs Monaten ohne Nutzung sei oftmals schon abgelaufen gewesen. Einige fanden auch den Vorschlag in den Hinweis-Mails, man solle doch einfach mal seine Mutter anrufen, unverschämt.

Der entsprechende Absatz, der auf den Verfall hinweist, findet sich zwar in den Allgemeinen Geschäftsbedingungen (AGBs), die beim Kauf von Skype Credit akzeptiert werden müssen, allerdings als Punkt 6.5 von insgesamt zirka 100 Paragrafen. Sie enthalten ohnehin nur Standardformulierungen, die die alltägliche Nutzung eines Produkts normalerweise nicht beeinflussen. Eine entscheidende Einschränkung des Dienstes erwartet der Anwender dort nicht, sondern fairerweise an prominenterer Stelle, etwa als Checkbox, dort wo bei der Registrierung auch die AGBs akzeptiert werden.

Einige Nutzer sprechen von Wegelagerei, Zwangsbenutzung oder einer unseriösen Masche. Sie schreiben, sie würden Skype wegen des Guthabenverfalls nicht mehr weiterempfehlen und keine weiteren Dienste des Unternehmens bestellen. Die rechtliche Zulässigkeit einer solchen Regelung, bei der ein Wertguthaben ohne Gegenleistung unter der Zeitspanne von einem Jahr verfällt, wird angezweifelt, trotz des Hinweises in den AGBs.

Zwar verfallen auch bei Prepaid-Handys die Guthaben nach einer bestimmten Zeit – in der Regel nach einem Jahr – dort ist die Ausgangssituation aber anders: Der Betreiber stellt dem Kunden die ganze Zeit über eine Leistung zur Verfügung, nämlich die Erreichbarkeit. Bei Skype ist dies getrennt, der Nutzer hat keine Gegenleistung bekommen, wenn sein Credit nach sechs Monaten verfällt.

In einer Stellungnahme gegenüber der Netzeitung sagte ein Skype-Sprecher, das Guthaben müsse aus buchhalterischen Gründen verfallen. Die Verbindlichkeiten auf Seiten des Unternehmens würden zu hoch, wenn der Credit auf unbestimmte Zeit gültig bleiben würde. Man versuche, den Aufwand für die Kunden zur Beibehaltung des Guthabens so gering wie möglich zu halten. Die Nutzer müssten lediglich alle sechs Monate einen mehr als fünf Sekunden langen Anruf mittels Skypeout führen, damit das Guthaben weiterhin seine Gültigkeit behalte.

Wien – Das Sicherheitsunternehmen Symantec hat das Rätsel um die in der letzten Woche aufgetauchten Geistermails gelöst. Nach Angaben des Unternehmens steckt der Trojaner namens W32.Beagle.FC hinter der seltsamen E-Mail-Welle (Krypto e.V. berichtete) Die Schadsoftware wurde mit hoher Wahrscheinlichkeit von Hackern von der Leine gelassen, die ihre Datenbanken aktualisieren möchten. Durch die Attacke soll eruiert werden, welche E-Mail-Adressen noch aktiv sind.

Der Trojaner stiehlt Mail-Adressen von einem befallenen Computer und sendet seine Informationen via HTTP an seine Besitzer. Zudem verschickt der ungebetene Gast E-Mails an die gefundenen Adressen, um deren Gültigkeit zu überprüfen. Wie auch schon vergangene Woche spekuliert wurde, dient die Attacke dem Zweck eine Datenbank für künftigen Spamversand aufzubauen.

Auffällig wurden die Mails, da sie nur einige Zahlen enthielten und offensichtlich von der eigenen Adresse stammten. Panda Software gab schon am vergangenen Freitag die Entwarnung, dass die elektronische Post selbst keine Malware enthält. Nach den nun vorliegenden Informationen von Symantec muss jedoch davon ausgegangen werden, dass der Rechner schon vor Erhalt der Mails mit dem Trojaner infiziert worden ist.

Eine seltsame Welle von Spam-Mails überflutet seit Kurzem Postfächer von Internet-Usern. Die sinnlos erscheinenden E-Mails, die nur aus Zahlen bestehen und von der eigenen Adresse zu kommen scheinen, geben den Empfängern einige Rätsel auf. In diversen Internet-Foren wird schon heftig diskutiert, ob die Zugänge zu den betroffenen Mail-Accounts geknackt wurden oder Viren hinter der mysteriösen elektronischen Post stehen. Sicherheitsexperten von Panda Software vermuten gar hinter den Geistermails eine Vorbereitung für groß angelegte, globale Angriffswelle. “Wir können zwar nicht sagen, welche Art von Angriff folgen wird, jedoch kann man davon ausgehen, dass Attacken bevor stehen”, meint Unternehmenssprecherin Margarita Mitroussi.

“Wahrscheinlich überprüfen Hacker mit dem Versenden der Geistermails, ob die Adressen einer oder mehrerer Datenbanken, auf die sie Zugriff haben, aktiv sind und somit für einen wirklichen Malware-Angriff genutzt werden können oder entfernt werden müssen”, mutmaßt Luis Corrons, Leiter der Panda Labs. Das Rätsel um die identische Absender- und Empfänger-Adresse sei leicht gelöst. “Auf diese Weise entgehen sie einer möglichen Verbannung aus dem Posteingangsordner durch ein Filterungssystem. Ein einfacher, aber raffinierter Einfall, da wohl niemand seine
eigene E-Mail Adresse herausfiltern lässt. Zudem bleibt durch die Verschleierungstechnik mit den manipulierten E-Mails die wahre Identität des Absenders unbekannt”, so Corrons.

Der nachfolgende Angriff kann vom Versenden von Spams über Phishing-Attacken bis hin zur Verbreitung von bekannter oder unbekannter Malware alles beinhalten. “User, die eine Ghost Mail bekommen haben, sollten besonders vorsichtig sein”, so Mirtoussi. Denn der Empfang allein ist schon ein untrüglicher Hinweis darauf, dass die eigene Mail-Adresse in einer Datenbank erfasst ist, auf der man lieber nicht stehen will. “Wir wissen nicht, wann der Angriff gestartet wird und was für eine Art Malware eingesetzt wird. Was wir wissen, ist, dass der oder die Hacker einen großen Aufwand betrieben haben. Es wäre unlogisch, wenn sie nicht ein Ziel verfolgen würden”, warnt Corrons.

Auch der Antivirus-Hersteller Avira vermutet hinter diesen Mails Vorbereitungen für eine neue Phishing-Welle. Die Versender könnten möglicherweise versuchen, ihre Adressdatenbanken von Karteileichen zu befreien, es wird also ausgemistet.

Genaues weiß allerdings niemand, wodurch vorerst nur weiter spekuliert werden kann.
Fest steht lediglich, dass die bislang untersuchten Mails keine unmittelbare Gefahr darstellen. “Sie enthalten keine Malware oder sonstige gefährliche Anhänge. Dennoch sollten Nutzer, die derartige Post bekommen haben, ihre Security-Software auf den neuesten Stand bringen”, so Mitroussi abschließend.