Wetter
Netzwelt-Ticker: Kriminelle kapern Web-Dienstleister als Malware-Schleuder
Weil Hacker heimlich ein Webprogramm manipulieren konnten, verbreiteten wohl Hunderttausende Websites eine Malware. Außerdem im Nachrichtenüberblick: Dislike-Button ist eine Facebook-Betrugsmasche, Warner Bros und Disney wegen Flash Cookies angezeigt und Google veröffentlicht Street-View-Tool.
Cybercrime: In allen seinen Spielarten ein Problem
Sicherheitsforscher haben ausgerechnet einen Domain-Registrar als Malware-Schleuder identifiziert. Cyberkriminelle hatten dem US-Unternehmen Network Solutions (verwaltet über 6 Millionen Domains) eine manipulierte Web-Software untergeschoben. Perfide: Diese Software, das Web-Widget "Small Business Success Index", stammt aus dem offiziellen Software-Angebot von Network Solutions, die Hacker manipulierten das Programm aus der Ferne.
Wer das SBSI auf seiner Website installierte, lockte manche seiner Web-Besucher in die Malware-Falle. Wer mit einer IP-Adresse aus Taiwan oder Hong Kong surfte, dem zeigte das Malware-Widget gefälschte Chat-Nachrichten und Links an. Wer die anklickte, landete auf gefährlichen Websites, auf denen vermutlich noch mehr Malware lauerte.
Das wäre an sich nicht aufsehenerregend, Widget-Infektionen und Serverhacks kommen täglich vor. Was diesen Fall außergewöhnlich macht, ist seine Reichweite: Denn Network Solutions verhalf den Cyberkriminellen zu weit mehr Erfolg, als sich diese (wahrscheinlich) erhoffen konnten. Das Unternehmen band das infizierte Widget standardmäßig auf geparkten Domains ein, also Domains, die "Noch im Aufbau" oder "Noch nicht vergeben" sind.
Laut Armorize könnten so zwischen 500.000 und 5 Millionen Websites mit dem Schad-Widget infiziert worden sein - Network Solutions erklärte diese Zahlen für "nicht richtig" und schaltete übers Wochenende das böse Widget einfach ab.
Facebook-Falle: Dislike-Button ist eine Betrugsmasche
Der Malware nicht genug: Derzeit grassiert ein "sozialer" Wurm im Facebook-Netzwerk. Das Sicherheitsunternehmen Sophos warnt ausdrücklich davor, Facebook-Nachrichten von Freunden zu folgen, die für einen "Dislike"-Button, das Pendant zur "Gefällt mir"-Funktion von Facebook, werben.
"Klickt diesen Link nicht an!", fordern die Virenexperten: Wer's trotzdem tut, gibt der schädlichen "Dislike"-App Zugriff auf das eigene Profil; sie verbreitet die "Dislike"-Aufforderung dann an alle persönlichen Facebook-Kontakte, fordert zur Teilnahme an einer Umfrage auf (die den Dislike-Autoren Werbegeld bringt) und leitet zuletzt zu einem - laut Sophos vermutlich mit den Betrügern nicht verbandelten - "Dislike"-Plugin für Firefox um.
Warner Bros und Disney wegen Flash Cookies angezeigt
Jetzt geht es den berüchtigten Flash Cookies an den Kragen! Eine Klage, die amerikanische Eltern bei einem kalifornischen Gericht eingereicht haben, bezichtigt die Betreiber mehrerer größerer Websites, mit Tracking-Software gegen US-Gesetze verstoßen zu haben. Laut Cnet News sollen die Betreiber, darunter Disney, Warner Bros Records und Demand Media, heimlich die Surfgewohnheiten ihrer Besucher ausgehorcht haben. Zum Einsatz kamen dabei Flash Cookies, kleine Dateien, die Adobes Flash-Player auf dem Besucher-Computer hinterlässt. Diese Flash Cookies lassen sich nur schwer entfernen; was sie speichern, geht deutlich über das hinaus, was in den browsereigenen Cookie-Dateien erfasst wird.
Im Zentrum der Klage steht deswegen auch das Werbeunternehmen Clearspring Technologies, das angeblich diverse Tricks anwendet, um individuelle Website-Besucher wiederzuerkennen und all ihre Surfschritte, auch außerhalb der Kunden-Websites, nachzuverfolgen - dazu gehört auch das Auslesen der Flash Cookies. Die Website-Betreiber arbeiten laut Anklage mit Clearspring zusammen - die angeklagten Unternehmen waren für Cnet News nicht für eine Stellungnahme erreichbar.
Das ist nicht die erste Klage dieser Art: Erst im Juli klagten die auch in der neuen Klage beteiligten Kanzleien gegen Website-Betreiber, die Tracking-Software des Clearspring-Konkurrenten Quantcast einsetzen. Bedeutet das ein schnelles Ende der Flash Cookies? Hoffentlich - wer die Dringlichkeit verkennt, dem sei dieser Wired-Artikel empfohlen: "Sie haben alle Cookies gelöscht? Pustekuchen!"
Wer sich stattdessen einmal selbst live schocken möchte, kann sich auf der Seite des Flash-Entwicklers Macromedia anschauen, was das Flash-Applet so alles an Adressen gesammelt hat, die man in den letzten Monaten besucht hat. Wohl gemerkt: Hier geht es ganz konkret um die Seiten, die Sie besucht haben.
Anonymisierung: Google veröffentlicht Street-View-Tool
Google hat ein Online-Formular veröffentlicht, mit dem Mieter und Eigentümer ihre Häuser in Googles Straßenpanorama Street View unkenntlich machen lassen können. Google Street View soll bis Jahresende für zwanzig deutsche Städte starten; um die Einführung wird eine große Privatsphären-Diskussion geführt.
Wer seine Hausfront in Street View unkenntlich machen will, muss dazu zunächst auf Google Maps einen Marker auf seinem Hausdach platzieren, die Anzahl der sichtbaren Stockwerke, Material und Bauweise des Daches und der Fassade beschreiben. Zuletzt erfolgt eine Verifikation der Ansprüche per PIN-Nummer, die per Post an die gemeldete Adresse verschickt wird.
Nochmal Google Street View: Bielefeld soll es nicht geben!
Alle Zeitgenossen, die an die Bielefeld-Verschwörung glauben, sollten jetzt nicht weiterlesen: Bielefeld gibt es anscheinend doch. Wie sonst wäre zu erklären, dass die Stadtväter der umstrittenen Stadt, die einer weit verbreiteten Legende nach nur eine weit verbreitete Legende sein soll, tatsächlich aber gar nicht existiere, bereits vor Monaten mit förmlichen Beschluss klar machten, dass sie die Beweise für ihre Existenz aus Googles Street View getilgt sehen möchten?
Zu solchen Löschungen kann man stehen, wie man will - aber im Falle Bielefelds entbehrt das bemühen um Unsichtbarkeit nicht eines gewissen Humors.
Zukunftsträume eines Google-Geschäftsführers
A propos Google: Auf einer Konferenz erklärte Google-Geschäftsführer Eric Schmidt, wie er sich die Zukunft des Internetkonzerns vorstellt. Das ist unterhaltsam, besonders spektakulär sicherlich nicht. Einzig ein Kommentar verblüfft: Als Schmidt nämlich vorhersagt, dass es eines Tages wohl ganz normal sein werde, mit dem Erreichen der Volljährigkeit seinen Namen zu ändern - um so sein in sozialen Netzwerken gespeichertes Sündenregister verleugnen zu können. Die wilde Party im Garten des zukünftigen Chefs? War ein anderer!
Wird iPhone 5 ein Kreditkarten-Handy?
Kaum kündigen US-Mobilfunkriesen das Kreditkarten-Handy an, werden Gerüchte um Apples neues iPhone laut: Nämlich, dass Apple in die selbe Richtung will: Bezahlen per Handy. Bestätigung soll Apples neuster Personal-Streich sein, die Einstellung von Benjamin Vigier, der laut "New York Times" ein "Experte im Geschäft der mobilen Zahlsysteme" sei und "mit sogenannten Nahfeld-Technologie" arbeite.
Sprich: Eine zur Bezahlung eingesetzte Datenübertragung, die nur direkt am Verkaufsort funktioniert - etwa, indem man das Handy über oder in die Nähe eines Empfängers hält. Aber was soll bezahlt werden? Der "Business Insider" schlägt zweieinhalb Alternativen vor: iTunes-Produkte im echten Laden, Peer-2-Peer-Bezahlsysteme (etwa auf dem Flohmarkt) - oder etwas ganz anderes …
Ärger in Warezland
Heise.de berichtet von einer wahren Schlammschlacht, die zwischen den Betreibern zweier Warez-Websites tobe: Demzufolge behauptet ein Hacker ("PöserHäcker"), sich Zugriff auf die Daten von rund 770.000 Mitgliedern des Warez-Forums MyGully.com verschafft zu haben - und diese bald zu veröffentlichen, falls die betroffenen Mitglieder nicht ihre Links zu Raubkopien löschen und das Forum verlassen. Grund: MyGully.com gehe unverantwortlich mit Nutzerdaten um. Laut Heise Security könnte an den Drohungen durchaus etwas dran sein, der MyGully-Hacker habe dem Magazin Beweise geschickt.
Zur Schlammschlacht geriet die Posse, als ein weiterer Hacker nun den Betreiber des Konkurrenzforums Boerse.bz hinter der Erpressung wähnte - und wiederum mit der Herausgabe von Daten der rund 700.000 Boerse.bz-Mitglieder drohte und angebliche Firmenverstrickungen der Forumsbetreiber veröffentlichte ("175.000 Euro Einnnahmen aus einem Online-Partnerprogramm"). Kurz darauf zog "PöserHäcker" seine Drohungen zurück und veröffentliche die Sicherheitslücke, über die er Zugriff auf die Daten gewonnen hatte. Laut Heise Security ist aber nicht sicher, ob diese Demutsgeste eine Folge der Gegendrohungen war - oder nur selbst ein Hack, eine im falschen Namen von einem Hacker veröffentlichte Nachricht. Komplizierte Hackerwelt.
Weitere Meldungen
- Wie du mirber, so ich Bieber: Teenie-Star zahlt es fiesem Fan heim
- Riesenmarkt: 90 Prozent aller Gebrauchtwagen werden im Internet angeboten
- Julian Assange: "Wikileaks lässt sich nicht vom Pentagon einschüchtern
- Software-Patente: Der dümmste Antrag gewinnt
- Lustige Lobby-Welt: Ein Zwangs-Radio für jedes Handy
- Neues aus aller Welt: Nordkoreas grandioses Twitter-Debüt
Auf anderen Social Networks teilen
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
- Dienstag, 17.08.2010 – 17:21 Uhr
- Drucken Versenden
- Nutzungsrechte Feedback
- Kommentieren
MEHR AUS DEM RESSORT NETZWELT
-
Best of Web
Netz-Fundstücke: Was Sie im Internet unbedingt sehen müssen
-
Silberscheiben
Das lohnt sich: Die besten CD- und DVD-Schnäppchen
-
Bilderwelten
Bessere Fotos: So holen Sie ganz einfach mehr aus Ihren Bildern raus
-
Angefasst
Gadget-Check: Handys und anderes Spielzeug in Matthias Kremps Praxistest
-
Angespielt
Game-Tipps: Spiele für Computer und Konsole im SPIEGEL-ONLINE-Test
