Krypto e.V.

Der Navigationsspezialist Findet den Weg trotz Trojaner (Foto: tomtom.com) hat heute, Montag, bestätigt, dass eine kleine Anzahl seiner mobilen Navigationsgeräte TomTom GO 910 mit einem Trojaner infiziert sind. Vergangene Woche tauchten in Internetforen Berichte auf, wonach AntiViren-Programme nach der Verbindung des Navi-Geräts Alarm geschlagen hätten. TomTom räumte nun ein, dass einige Geräte, die zwischen September und November 2006 produziert und mit der Softwareversion 6.51 ausgeliefert worden sind, mit Malware infiziert sein können.

Die auf der Festplatte des GO 910 zu findenden Windows-Trojaner Perlovga.a und Small.qp stecken in den Dateien copy.exe und host.exe. Dem TomTom-Gerät selbst schaden sie nicht, da dieses unter Linux läuft. Mit einer Beeinträchtigung im Betrieb sei nicht zu rechnen, so ein TomTom-Sprecher. Beim Anschluss des Gerätes an den PC und Anlegen eines Backups aktivieren sich jedoch die Trojaner – ein aktueller Virenscanner sollte im Infektionsfall Alarm schlagen. TomTom empfiehlt den Einsatz eines kostenlosen Virenscanners, sofern am PC noch keiner vorhanden ist. “Sobald die AntiViren-Software die Dateien host.exe und copy.exe findet und deren Löschung vorschlägt, soll der User dies bestätigen”, heißt es vonseiten TomToms auf Anfrage. Eine manuelle Löschung der Dateien sei nicht möglich, da sie nicht Teil der Standardinstallation sind.

Wie die Malware auf die Geräte kommen konnte, kann TomTom derzeit noch nicht erklären. Es wurden jedoch Maßnahmen getroffen, eine derartige Situation in Zukunft zu verhindern, hält das belgische Unternehmen fest. TomTom ist nicht der erste Hersteller, der verseuchte Hardware ausliefert. Im letzten Jahr haben unter anderem auch Creative und Apple bei der Endkontrolle geschlampt und Geräte mit Windows-Schädlingen in Umlauf gebracht. McDonalds verschenkte MP3-Player mit Gratis-Musik. Erst zu spät wurde die unerwünschte Zugabe in Form des Trojaners QQpass bemerkt.

In einer gemeinsamen Erklärung haben sich Bürgerrechtler, Medienverbände und Wirtschaftsvertreter erneut gegen den kurz vor der Verabschiedung stehenden Gesetzesentwurf zur Vorratsdatenspeicherung geäußert und vor dessen Folgen für die Gesellschaft gewarnt. Im Rahmen einer Neuregelung der Telekommunikationsüberwachung ist vorgesehen, Telekommunikationsunternehmen ab Herbst 2007 zu verpflichten, Daten über die Kommunikation ihrer Kunden zwecks verbesserter Strafverfolgung auf Vorrat zu speichern.

Dadurch soll sich in Zukunft ermitteln lassen, welche Personen in den letzten sechs Monaten per Telefon, Handy oder E-Mail in Kontakt gestanden haben. Bei der Sprach- und Textkommunikation über Mobiltelefone sollen zudem die jeweiligen Standorte festgehalten werden. Spätestens ab dem Jahr 2009 soll dem Gesetzesentwurf zufolge zudem die Nutzung des Internets nachvollziehbar werden.

Das vor allem durch Terroranschläge, aber auch durch Urheberrechtsverstöße und angefachte behördliche Datensammlungs- und Überwachungsinteresse hat 27 verschiedene Verbände veranlasst, sich deutlich gegen die Pläne auszusprechen. “Eine derart weitreichende Registrierung des Verhaltens der Menschen in Deutschland halten wir für inakzeptabel. Ohne jeden Verdacht einer Straftat sollen sensible Informationen über die sozialen Beziehungen (einschließlich Geschäftsbeziehungen), die Bewegungen und die individuelle Lebenssituation (z.B. Kontakte mit Ärzten, Rechtsanwälten, Psychologen, Beratungsstellen) von über 80 Millionen Bundesbürgerinnen und Bundesbürgern gesammelt werden”, so die Kritik.

Weiter heißt es, dass die Vorratsdatenspeicherung Anwalts-, Arzt-, Seelsorge-, Beratungs- und andere Berufsgeheimnisse aushöhle und Wirtschaftsspionage begünstige. Sie untergrabe zudem den Schutz journalistischer Quellen und beschädige damit die Pressefreiheit im Kern. Weiterhin würden die enormen Kosten einer Vorratsdatenspeicherung auf die Telekommunikationsunternehmen abgewälzt. “Dies wird Preiserhöhungen nach sich ziehen, zur Einstellung von Angeboten führen und mittelbar auch die Verbraucher belasten”, befürchten die Verbände.

Ihnen zufolge hätten Untersuchungen gezeigt, dass die gegenwärtig verfügbaren Kommunikationsdaten ganz regelmäßig zur effektiven Aufklärung von Straftaten ausreichen. Es sei hingegen nicht nachgewiesen, dass eine Vorratsdatenspeicherung besser vor Kriminalität schützen würde. Stattdessen würde sie Millionen von Euro kosten, die Privatsphäre Unschuldiger gefährden, vertrauliche Kommunikation beeinträchtigen und den Weg in eine immer weiter reichende Massenansammlung von Informationen über die gesamte Bevölkerung ebnen, so die Kritik. weiter…

Wie das Sicherheitsunternehmen Finjan mitteilt, hatte Google Daten von Nutzern frei zugänglich gehabt, die Phishing-Seiten an den Suchmaschinengiganten geliefert haben. Auf der betreffenden Webseite sollen Login-Daten samt Passwörtern einsehbar gewesen sein. Google soll den Fehler mittlerweile korrigiert haben.

Nach Finjan-Angaben wurde Google am 3. Januar 2007 informiert, dass eine Webseite des Suchmaschinengiganten Anmeldedaten von Google-Nutzern enthüllte. So waren Login-Daten einschließlich Nutzername und Kennwort frei zugänglich auf einer Webseite zu finden. Mit diesen Daten können eine Reihe von Google-Diensten genutzt werden. Wenn es sich um einen Gmail-Zugang handelt, könnten diese Informationen auch missbraucht werden, um Zugang zu fremden E-Mail-Postfächern zu erhalten. Die Anmeldedaten entstanden im Zuge der Meldung von Phishing-Seiten.

Betroffene Nutzer haben wohl die Google-Toolbar für Firefox verwendet, um verdächtige Phishing-Seiten an den Suchmaschinenbetreiber zu melden. Im Zuge dessen hat Google offensichtlich die Daten der Personen gesammelt, die verdächtige Phishing-Seiten sammeln. Diese Informationen wurden dann auf einer Anti-Phishing-Blacklist-Webseite veröffentlicht, die für jedermann frei zugänglich war.

Jeder fünfte Unternehmer, der ein Smartphone oder einen PDA benutzt, hat das entsprechende Gerät bereits einmal in seinem Leben verloren. Für die Informationssicherheit in Unternehmen stellen mobile Endgeräte folglich eine ernstzunehmende Gefahr dar. Zu diesem Schluss kommt eine aktuelle Studie über das Nutzungsverhalten europäischer Unternehmer mit Smartphones oder PDAs im Auftrag von Toshiba Mobile Communications. Als besonders brisant erscheint den Studienautoren die Tatsache, dass mehr als 90 Prozent der 502 befragten Unternehmer vertrauliche Geschäftsinformationen und Dokumente auf ihren Geräten speichern.

Deutsche Anwender gelten im europäischen Vergleich als verhältnismäßig vorsichtig. So gaben nur acht Prozent der befragten Unternehmer an, bereits einmal ein Gerät verloren zu haben. Im Gegenzug sind sich auch beinahe drei Viertel aller deutschen Anwender der Sicherheitsgefahr bewusst, während der Vergleichswert in Großbritannien bei unter 50 Prozent liegt. Zu den gespeicherten sensiblen Daten gehören unter anderem Firmenkontakte, Verträge, Strategiepläne und Geschäftspläne. Selbst äußerst sensible Informationen zu Produktentwicklung tauchen auf einem nicht unbeträchtlichen Teil der Geräte auf. Als problematisch gilt dies insofern, da über 40 Prozent der Befragten auch Verwandte, Freunde und die eigenen Kinder die Geräte nutzen lassen.

Nach den Maßnahmen befragt, die zur Absicherung der Handhelds ergriffen werden, antworteten rund drei Viertel mit der Kennwortabfrage. Knapp 60 Prozent der Deutschen versuchen ihre wichtigen Unternehmensinformationen zu schützen, indem sie ihr Gerät schlichtweg niemand anderem anvertrauen. Immerhin jeder Zehnte ergreift aber keinerlei Maßnahmen. “Der Mangel an entsprechenden Sicherheitsvorkehrungen bedeutet ein nicht zu unterschätzendes wirtschaftliches Risiko für Unternehmen. Geht man davon aus, dass sich der Markt für Smartphones in Europa in den kommenden drei Jahren beinahe verdreifachen wird, ist für Hersteller ein Handlungsbedarf offensichtlich”, betont Peter Ford, Marketing Director bei der Mobile Communications Division von Toshiba Information.

Toshiba ist als Mobiltelefon-Hersteller in Europa noch weitgehend unbekannt. Nicht zuletzt aufgrund der nun publizierten Studie gehen Branchenkenner davon aus, dass Toshiba auf der kommenden Mobilfunkmesse 3GSM im Februar mit neuen Produktlösungen im Smartphone-Segment aufwarten wird. “Unsere Geschäftsstrategie fußt auf unserer Erfahrung in der Entwicklung sicherer und robuster Lösungen, die wir für die dringend benötigten Sicherheitsfunktionen in mobilen Endgeräten für den Business-Bereich nutzen werden”, so die kryptische Ansage von Ford.

Cyberkriminelle haben den flächendeckenden Sturm über Europa für eine groß angelegte E-Mail-Wurmattacke ausgenutzt. Laut Angaben des Sicherheitsanbieters F-Secure sollen Hunderttausende Computer betroffen sein. Die E-Mail-Mitteilung, die zeitgleich mit dem Wüten von Kyrill in Umlauf gebracht wurde, berichtete in ihrem Betreff von “230 Toten durch den Sturm in Europa”. Die Meldung wurde ohne Textkörper versandt, hatte aber ein weiterführendes “Read More.exe”-Attachment im Gepäck. Einmal geöffnet, lädt das Programm den gefährlichen Trojanertyp Small.DAM auf ungeschützte Rechner.

“Die Art der Durchführung, aber auch der Trojaner selbst deuten eindeutig auf professionelle Cyberkriminelle hin. Das war sehr geschickt gemacht”, meint Mikko Hyppönen, Chief Research Officer bei F-Secure. Durch die Verknüpfung der E-Mail-Nachricht mit dem außergewöhnlichen Wetterereignis konnten Anwender leichter getäuscht werden, ist sich Hyppönen sicher. Als besonders kurios gilt zudem, dass die Angriffswelle zeitgleich mit dem Abziehen des Sturms auch wieder verklungen ist. Der Zeitraum des E-Mailsversands begann F-Secure zufolge um 23 Uhr mitteleuropäischer Zeit und wurde um 8 Uhr früh wieder gestoppt. Durchgeführt wurde der multiple Versand über mehrere Botnetze, die von den Kriminellen kontrolliert wurden.

F-Secure und andere Sicherheitsunternehmen rufen Anwender aus aktuellem Anlass daher zu erhöhter Vorsicht beim Öffnen von E-Mails auf. Zudem rät der F-Secure-Sicherheitsexperte auch dazu, die Funktionalität und Aktualität der eigenen Antiviren-Lösung zu überprüfen. “Viele Leute besitzen eine Antiviren-Lösung, achten aber nicht darauf, ob sie überhaupt aktiviert ist und sich täglich aktualisiert”, meint Hyppönen. Der mitgelieferte Trojaner sei sehr gefährlich, da er Kreditkartendaten und Accountinfos ausspioniere und ganze Rechner unter fremde Gewalt bringen könne. Alle bekannten Antiviren-Lösungen würden den gestern verteilten Trojaner aber mittlerweile aufspüren, so Hyppönen abschließend

Der Deutsche Bundestag wird heute voraussichtlich das Telemediengesetz verabschieden, nachdem der Ausschuss für Wirtschaft und Technologie es bereits Mittwoch mit den Stimmen von CDU/CSU, SPD und FDP beschlossen hat. Wesentliche Punkte bleiben dabei allerdings außen vor, so dass bereits im Februar die Beratungen über künftige Änderungen des Gesetzes beginnen werden.

Ziel des Gesetzentwurfs ist es, die wirtschaftsbezogenen Vorschriften für Tele- und Mediendienste in einem “Telemediengesetz des Bundes” als wesentlichem Bestandteil der Vorlage zusammenzuführen, einschließlich letzter Änderungen, die auf Drängen des Bundesrates noch aufgegriffen wurden. Betroffen davon sind das bisherige Teledienstegesetz, das Teledatenschutzgesetz und der zwischen den Ländern abgeschlossene Mediendienste-Staatsvertrag. Zudem soll die Abgrenzung zwischen Rundfunk und Telekommunikation klarer werden.

Dabei werden die Bestandsdaten von Diensteanbietern auch “zur Gefahrenabwehr durch die Polizeibehörden der Länder” freigegeben. Diensteanbieter müssen also künftig im Einzelfall Auskunft über Bestandsdaten erteilen. Eingeführt wird darüber hinaus ein Bußgeld, wenn bestimmte Informationspflichten bei der E-Mail-Werbung (so genannte Spams) verletzt werden. Eine Markierung von Werbe-E-Mails ist hingegen nicht vorgesehen.

Der Entwurf regelt, dass der herkömmliche Rundfunk, das Live-Streaming, also das zusätzliche und zeitgleiche Übertragen herkömmlicher Rundfunkprogramme über das Internet, sowie das Webcasting, die ausschließliche Übertragung herkömmlicher Rundfunkprogramme über das Internet, nicht zu den Telemediendiensten zählen. Auch die bloße Internettelefonie soll nicht darunter fallen. Zu den Telemediendiensten zählen dem Entwurf zufolge jedoch alle Informations- und Kommunikationsdienste, die nicht ausschließlich dem Telekommunikations- oder Rundfunkbereich zuzuordnen sind, also etwa Online-Angebote von Waren und Dienstleistungen mit sofortiger Bestellmöglichkeit, Video-Abruf, wenn es sich nicht um einen Fernsehdienst handelt, Online-Dienste wie Internetsuchmaschinen sowie die kommerzielle Verbreitung von Informationen über Waren und Dienstleistungen mit Hilfe von elektronischer Post.

Auf neue Regelungen im Bereich E-Commerce wurde verzichtet, hier sollen die Ergebnisse der Beratungen über die EU-Richtlinie zum elektronischen Handel (E-Commerce-Richtlinie) abgewartet und dann weitere Änderungen am Gesetz vorgenommen werden. Da das Gesetz zusammen mit dem Rundfunk-Staatsvertrag der Länder am 1. März in Kraft treten soll, wird wohl noch vor Inkraftreten des neuen Gesetzes im Februar über dessen Änderung beraten. Die Union räumte in diesem Zusammenhang eine “gewisse Unvollkommenheit” des Gesetzes ein. Darüber hinaus wird kritisiert, dass Datenschutz- und Verbraucherfragen weitgehend außen vor gelassen wurden.

Der US-E-Mail-Dienst BigString bietet seinen Kunden die Möglichkeit, volle Kontrolle über die selbst versendeten Daten zu behalten, so das Unternehmens auf der eigenen Homepage. Dies wird sichergestellt durch einen E-Mail-Selbstzerstörungsmechanismus, den der Sender nach belieben konfigurieren kann. Damit wird eine Nachricht beispielsweise automatisch gelöscht, nachdem sie der Empfänger gelesen hat. Nun wurde dieser Dienst auch auf Multimedia-Attachements erweitert. Privatpersonen wie Unternehmen können damit festlegen, wie oft oder für welchen Zeitraum die mitgesendete Datei verfügbar bleibt.

“Die Selbstzerstörungsfunktion ermöglicht dem Absender, die Kontrolle über sein geistiges Eigentum zu behalten”, führt Darin Myman, CEO von BigString aus. Gerade in Zeiten, in denen Videoplattformen wie YoueTube boomen und das Internet mit einer Menge an kurzen, privaten Filmchen überschwemmt wird, ist es leicht möglich, dass Bilder ins Web gelangen, die den abgebildeten Personen alles andere als recht sind. Vor allem bei Bewerbungen können private Videos zum Verhängnis werden, da zunehmen mehr Recruiter im Internet recherchieren. “Der Nutzer kann mit unserem Dienst unterbinden, dass private Videos weitergeleitet oder ins Web gestellt werden und ihn auf diesem Weg im ungünstigsten Fall bloßstellen könnten. Unternehmen aus der Unterhaltungsbranche oder Musiker können nun Videos verschicken, die bloß einmal angesehen werden können”, meint Myman.

BigString bietet somit ein Digital Rights Management für E-Mail-Attachements. Der Versender legt fest, wie oft der Mailanhang angesehen werden darf, oder ob der Empfänger es weiterleiten kann. Zudem kann darüber bestimmt werden, ob eine Datei auf der Festplatte des Empfängers gespeichert oder gar ausgedruckt werden darf. Weiters lasse sich im Rahmen des Services festhalten, wer die E-Mail wann gelesen hat, heißt es in einer entsprechenden Aussendung. Der BigString ist für Privatpersonen kostenlos nutzbar. Für Unternehmen bietet das Unternehmen zudem die Möglichkeit, die gesamte Kommunikation aller Mitarbeiter via Mail verfolgen zu lassen. Der Business-Dienst ist für 10 Mail-Adressen ab 150 Dollar pro Jahr zu haben.

90 Prozent der Online-Banking-Kunden vertrauen den Sicherheitsvorkehrungen ihrer Bank für Online-Geschäfte. Das ist das Ergebnis einer repräsentativen Umfrage, die das Meinungsforschungsinstitut Integral im Auftrag der Bank Austria Creditanstalt (BA-CA) durchgeführt hat. “Die Bank sorgt dafür, dass die Straße sicher befahrbar ist. Der Kunde muss jedoch darauf achten, dass sein Fahrzeug in Ordnung ist, und die Verkehrsregeln einhalten”, so BA-CA-Vorstand Robert Zadrazil, der das Internet-Banking anlässlich der Studienpräsentation mit dem Autofahren vergleicht.

“So billig kann man es sich nicht machen”, kritisiert der Datenschutzexperte Hans Zeger, Obmann der Arge Daten http://www.argedaten.at. Immerhin sei das Online-Banking ja keine Erfindung der Kunden, sondern würde von den Banken zur Verfügung gestellt. Das bedeute aber auch, dass diese für klare Regeln und Abläufe sorgen und ihre Verantwortung stärker wahrnehmen müssten. Nur so könne der sichere Umgang der Kunden mit Internet-basierten Diensten gewährleistet werden. “Zudem sind die Banken allein dafür verantwortlich, dass die Straßen nach dem aktuellen Stand der Technik gebaut sind und die Straßenverkehrsordnung weniger kompliziert und einheitlicher gestaltet wird als sie jetzt ist”, so Zeger in Replik auf den Autofahrer-Vergleich des BA-CA-Vorstandes.

In einer umfassenden Studie zum österreichischen Online-Banking, die Arge Daten im Auftrag des Bundesministeriums für Soziales und Generationen Ende vergangenen Jahres durchgeführt hatte, hatten die Studienautoren unter anderem die Qualitätsunterschiede der verschiedenen Banken und deren technischen Lösungen kritisiert. Die BA-CA landete mit ihrem System dabei im Mittelfeld.

Zeger versteht nicht, dass die österreichischen Banken bei der technischen Umsetzung auf zehn verschiedene Systeme mit unterschiedlichen Bedienvorschriften für Kunden zurückgreifen. “Erschüttert sind wir besonders darüber, dass die Banken offenbar auch nicht bereit sind, von einander zu lernen”, so Zeger weiter. In Deutschland würde diese Diskussion offener und intensiver geführt. Auch herrsche dort ein größeres Bestreben, zu einem gemeinsamen Standard zu gelangen, meint Zeger. Er führt diesen Umstand auf die Größe des Landes und die potenziell weit größere Zahl von Angriffen und Schadensfällen zurück.

Wie Microsoft erstmals einräumte, hat der Software-Konzern bei der Entwicklung von Windows Vista Hilfe von dem US-Geheimdienst NSA (National Security Agency) erhalten. Die NSA-Hilfe bezieht sich angeblich auf Schutzmechanismen für Windows Vista, um Viren, Würmer oder andere Schädlinge abzuwehren.

Gegenüber der Washington Post hat Microsoft erstmals die Zusammenarbeit mit der NSA eingeräumt. Allerdings machte der Konzern keine Angaben dazu, in welchem Bereich die NSA Einfluss auf die Entwicklung von Windows Vista hatte. Die NSA überwacht im Namen der USA weltweit elektronische Kommunikation und gilt als am besten ausgestatteter Geheimdienst auf dem Globus.

Nach NSA-Angaben habe der Geheimdienst bei den Schutzmechanismen in Windows Vista geholfen, um Viren, Würmer, Trojanische Pferde und andere Schädlinge fernzuhalten. Microsoft selbst wollte sich nicht dazu äußern, wie die Hilfe der NSA aussah. Bereits bei der Entwicklung von Windows XP und Windows Server 2003 soll die NSA bei den Sicherheitsfunktionen des Betriebssystems geholfen haben, teilte Microsoft mit. Zudem gab Redmond bekannt, auch mit anderen Behörden wie der NATO eng zusammen gearbeitet zu haben.

Durch das Bekanntwerden der Zusammenarbeit mit der NSA könnte ein alter Vorwurf wieder laut werden, dass Windows eine Hintertür enthalte, worüber die NSA Zugriff auf entsprechende Rechner erhalte. Diese Vermutung hat Microsoft stets zurückgewiesen.

Zu Unrecht ist ein 63-jähriger Mann aus Nürnberg ins Visier der Kriminalpolizei geraten. Ein Betreiber von Erotikseiten hatte ihn angezeigt, da er die angefallenen Kosten für den Besuch der schlüpfrigen Seiten nicht bezahlte.

Das Fachdezernat der Kriminalpolizei Nürnberg konnte den 63-Jährigen als verantwortlichen Anschlussinhaber ermitteln, doch dieser bestritt, die Seiten besucht zu haben. Durch weitere Ermittlungen kam man schließlich dem eigentlichen Täter, einem 23-jährigen Verkäufer aus Nürnberg, auf die Spur. Dieser hatte das ungesicherte W-LAN des vermeintlichen Täters genutzt.

Wie die Polizei dem Mitnutzer auf die Schliche kam, wurde nicht mitgeteilt. Der Anschlussinhaber betrieb ein offenes W-LAN, ohne dies zu nutzen. In seinem DSL-Modem war ein W-LAN-Accesspoint aktiviert. Der 63jährige nutzte die drahtlose Verbindung nicht, er hatte stattdessen das Netzwerkkabel eingesteckt.

Die Kriminalpolizei mahnte ausdrücklich, die WPA- bzw. die WPA-2-Verschlüsselung zu aktivieren und nicht mehr die veraltete WEP-Verschlüsselung, um nicht unbegründet ins Visier der Ermittler zu geraten. (Quelle: Golem.de)