Dipl.Ing. Ulrich Giesen,
Geschäftsführer der SPECTRUM COMPUTER-SYSTEMHAUS GmbH
Unbekannte haben einen eMail-Virus gegen Pin-Kunden der Schweizer Großbank UBS in Umlauf gebracht. Die Bank empfahl am 20.9.2000 auf Grund wiederholter Attacken, UBS Pin nicht mehr zu verwenden und gab gleichzeitig bekannt, dass sie Strafanzeige gegen unbekannt gestellt habe. Bisher sei UBS-Pin-Kunden aber kein Schaden entstanden. UBS Pin ist laut Angaben eines Bankensprechers eine Software, die einen etwas komfortableren Umgang mit dem eBanking erlaubt. Der neue eMail-Virus ziele ausschließlich auf jene Kunden ab, welche den Pin einsetzten. Die mit dem Virus befallene eMail trägt die Betreffzeile "Funny Story" oder "When did you die?", enthält sonst aber keinen Text, wie die UBS weiter bekannt gab. Ähnlich wie das Mitte August lancierte Virus "resume.txt.vbs" verbreite sich der neue Virus über das E-Mail-Programm Microsoft Outlook sowie Microsoft Outlook Express.
Die Fachpresse weltweit meldet: "Win2K.streams" ist der erste Virus, der sich im NTFS-Dateisystem von Windows 2000 einnistet und sich über erweiterte Attribute des Dateisystems ("Streams") verbreitet. NTFS nutzt Streams um neben dem eigentlichen Programm-Code zus. Programmmodule und die Zugriffsrechte von Dateien zu verwalten. Virenexperten warnen, dass es theoretisch möglich ist, einen "Stream-Virus" in "Streams" zu verstecken und in diesem Fall unterliefe der Virus alle aktuellen Viren-Prüfprogramme, die derzeit nur den Programm-Code - "Haupt-Stream" - nach Viren durchsuchen.
Die Fachpresse weist auf eine Funktion in Microsofts Office‘97 und Office-2000 hin, die für die Privatsphäre und Geschäftsgeheimnisse der Nutzer problematisch sein kann. Bettet man "Web Bugs" in Office-Dokumente ein, so ermöglichen sie dem Ersteller des Dokumentes eine Überwachung, wann und wo die Datei gelesen wird – sofern der Rechner des Lesers direkt am Internet angeschlossen ist. Die "Web Bugs" können benutzt werden, um mit Hilfe der Internet-Funktionen von MS-Office über vom Autor eingebaute URL‘s beispielsweise Grafiken von einem externen Server in das Dokument zu laden. Versteckt man diese Links nun in einer etwa 1x1-Pixel-Grafik, ist diese für den Leser des Dokumentes "unsichtbar". Sie verrät aber dem Autor der Datei anhand von Webserver-Logs, wo und wann die Datei gelesen wird – sofern dies nicht hinter einer FireWall oder offline geschieht.
Derzeit "geistert" durch Deutschland ein eMail-Kettenbrief der vor einem Virus warnt. Es handelt sich hierbei jedoch um einen klassischen Hoax – einen schlechten Scherz also. Diese Art von eMails, die vor gar nicht existierenden Gefahren warnen, kommen leider immer wieder vor und verunsichern Internet-Anwender oder verharmlosen Meldungen vor echten Viren.
Eine ernsthafte Sicherheitslücke existiert in den Browsern von Netscape: Durch Fehler in der Java-Implementierung können Datenzugriffe auf lokalen Rechnern erfolgen. Ein Alptraum für jeden Anwender: Von einem fremden Server aus kann über ein bösartiges Java-Applet ein Server-Prozess auf einem Rechner gestartet werden, ohne dass man es merkt. Alle Daten auf dem Rechner oder sogar auf einer damit vernetzten Maschine und den Fileservern werden dadurch zugänglich. Außerdem lässt sich der schädliche Code auf diese Weise verteilen und die Gefahr damit weiter verbreiten.
Microsoft hat eingeräumt, dass aktuelle Versionen seiner eMail-Programme Outlook-Express und Outlook offenbar ein weiteres gefährliches Sicherheitsloch aufweisen. Dies ist besonders prekär, weil bereits das bloße Eintreffen einer bösartigen eMail im Posteingang Schäden verursachen kann.
Kaum ist der neue "angeblich sichere" MS-Internet-Explorer 5.5 draußen, da meldet die Fachpresse schon wieder erste Sicherheitslöcher. Z.B. aufgrund einer fehlerhaften Implementierung des "Document Object Model" (DOM) im mitgelieferten ActiveX-Control zum Editieren von Dynamic- HTML können böswillige Programmierer mithilfe von Frames und der Windows-Zwischenablage den Browser missbrauchen, um Inhalte eines Rechners oder ganzer Netzwerke auszuspähen. Zur Info: Viele Anwender nutzen noch ‑ zur Kompatibilität mit anderen Programmen - den alten Internet-Explorer 5.0, zu dem es mehrseitige Berichte über Sicherheitslücken gibt.
Verhaltensgestörte "dumme Jungs" – die einfach nur zeigen wollen, wie "clever" sie angeblich sind – machen sich täglich an unausgereifte Befehle oder Eigenschaften der heutigen Software heran und erstellen heute 500 bis 800 neue Viren pro Monat – d.h. ca. 25 neue Viren pro Tag! Die Gegenspieler der Anti-Viren-Software-Industrie schaffen es dagegen fast nicht mehr dagegen anzukämpfen und bündeln ihre Kräfte: z.B. Network-Associates-NAI (Hersteller der McAfee-Software) hat den renommierten Konkurrenten Dr. Solomon's geschluckt. Symantec (mit Norton Antivirus der zweite Große im Antiviren-Geschäft) hat die Antiviren-Lösung von IBM übernommen usw..
Dieses Mal handelt es sich um einen Fehler in der aktuellen Version 2000 der Tabellenkalkulation Excel. Eine Spreadsheet-Datei kann dergestalt manipuliert werden, dass beim Öffnen externe Codes aus einer .DLL-Datei (Dynamic Link Library) ausgeführt werden - und das kann schädlich sein.
Das schlichte Ansehen einer eMail oder Webseite kann genügen, um die Festplatte zu löschen – beliebige Befehle können auf dem Zielrechner ausgeführt werden. Schuld ist ein ActiveX- Kontrollelement aus Microsofts Office 2000.
Weltweit kursiert ein neues Virus, das einmal mehr die auf vielen Systemen noch nicht beseitigten Sicherheitslöcher in Microsoft-Outlook ausnutzt. Der Schädling wurde auf "vbs_stages.a", "irc_stages.a" oder "shs_stages.a" getauft und verwendet zwölf wechselnde Betreffzeilen, unter anderem "Funny" und "Jokes".
Hackern gelang es – mit einem Trojanischen Pferd - eine "beschränkte Anzahl" von Kundendaten (inklusive Kreditkarten-Daten) auszuspähen und zwar mit einem ganz simplen Trick: Sie schickten dem Kundendienst des Unternehmens ein eMail, an die ein Spähprogramm angehängt war. Dieses wurde offenbar nicht nur heruntergeladen, sondern auch noch prompt ausgeführt.
Verschiedene Nachrichten-Agenturen melden dies nach einer Studie der US-Regierung.
AP und verschiedene US-Medien berichten über die Entdeckung neuer Schädlinge in weltweiten Computer-Netzen. Das FBI hat sich sogar eingeschaltet. Diese als trojanische Pferde beschriebene Software sollen sich unter verschiedenen Namen in Windows festsetzen. Diese trojanischen Pferde bauen dann selbständig Verbindungen zu Servern auf. In einer AP-Meldung wird vor allem ein Szenarium beschrieben, wonach mit diesen trojanischen Pferden großangelegte Denial-of-Service-Attacken möglich würden. Im Unterschied zu Viren verteilt sich ein trojanisches Pferd nicht selbständig, der Benutzer muss selbst aktiv werden, etwa durch den Aufruf eines aus dem Web heruntergeladenen Programms oder das mutwillige Ausführen einer an eine eMail angehängten Datei. Ein Virus verbreitet sich dann weiter, ein trojanisches Pferd hingegen macht es sich lediglich auf dem Computer "gemütlich" und startet dann z.B. sein "Unwesen" zu einer bestimmten Zeit an einem bestimmten Tag. Computer-Virologen – Spezialisten für Virenprüfprogramme - können erst nach dem "wachwerden" diese Trojaner erkennen und bekämpfen.
Der bekannte Sicherheitsexperte Guninski hat eine weitere Sicherheitslücke des MS Internet Explorers entdeckt. Wie er auf einer Demonstrationsseite im Internet beweist, kann man mit Hilfe eines Frame-Fehlers beliebige Dateien auf der Festplatte und somit in Netzwerken ausspähen.
Die Unternehmen in Deutschland geraten bei Sicherheitsexperten wegen mangelnder Sicherheitsvorkehrungen unter Beschuss. So meinte Michael Dickopf, Sprecher des Bundesamts für Sicherheit in der Informationstechnik - BSI, bei vielen deutschen Unternehmen gebe es einen Nachholbedarf beim Schutz gegen Cracker und Computerspione. "Die Sicherung der Netze und Daten ist ebenso wichtig wie abends das Werktor abzuschließen", sagte Dickopf in einem Gespräch mit der Frankfurter Allgemeinen Sonntagszeitung. Nach den Erfahrungen des BSI handelten viele Unternehmen nach dem Motto: "Wir haben ja eine FireWall – also ist die Welt in Ordnung." Eine solche elektronische Schutzwand gegen unberechtigte Eindringlinge erfülle ihren Zweck aber nur, solange sie technisch auf dem neuesten Stand gehalten und täglich administriert werde. Dies gelte natürlich auch für Viren-Prüfprogramme.
Ein Programm, das vorgibt, Codes zum illegalen Nachladen von E-Plus Free & Easy-Karten zu erzeugen, hat sich als Trojanisches Pferd erwiesen. Nach der unverdächtigen Fehlermeldung "DLL not found" öffnet der Trojaner Internet-Verbindung und startet über diesen Kanal ferngesteuerte Spionageabfragen.