Kurz und knapp: Grauzonen und Visionen

Phishing-Welle mit angeblichen Sicherheitspatches + Der größte Spam-Verteiler der Welt + Steve Balmer hat Visionen + Firmen, die Viren versenden, können haftbar gemacht werden + Hochzeit der Virus- und Spamjäger

Dieser Beitrag stammt aus dem SPIEGEL-Archiv. Warum ist das wichtig?

Sieht fast "amtlich" aus: "Phishing"-Webseite, die auf eine Verwechslung mit einer Microsoft-Seite hoffen mag

Die Post sieht aus, als käme sie von Microsoft: Drin steckt ein Verweis auf das "Microsoft Security-Bulletin MS03-043", das die User auf die Gefahren eines Sicherheitslecks im MS Messenger hinweist und zum Download eines Patches auffordert. Eine schöne Gelegenheit, sich eine dreiste Phishing-Methode mal in natura anzusehen, denn natürlich verschickt Microsoft solche Warn-E-Mails nicht - schon gar nicht solche mit Links, die auf eine Download-Website führen, die gar nicht Microsoft gehört.

Denn "windowspatch.info" klingt zwar leidlich seriös, ist aber definitiv keine Microsoft-Adresse. Dort wartet ein Security-Patch, das zu allen Windows-Versionen außer ME passt und das im von der Webseite zitierten Sicherheitsbulletin angesprochene Problem lösen soll.

Getestet haben wir das nicht, denn wozu 19,95 Dollar zahlen, wo es das angesprochene Patch doch kostenlos bei Microsoft gibt (siehe Linkkasten)? Das Ganze ist erstens dreist, zweitens alt und drittens langlebig: Die Warnmail wie das Security-Patch stammen aus dem Oktober 2003, kursieren aber immer noch fleißig.

• "Windows Patch.info":Sonderbares Angebot 
• Das echte MS_Security-Bulletin MS03-043, natürlich mit kostenlosem Download 

"Phishing" nennt man dieses Abgreifen von Geld oder Daten, indem man willentlich den Eindruck erweckt, jemand anderes zu sein - oder diesen Eindruck zumindest billigend in Kauf nimmt, ohne ihn zu entkräften.

Hinter diesem "Angebot" steht ein Unternehmen namens "Securesoft", dem man in diesem Fall relativ wenig vorwerfen kann (außer einem Verstoß gegen die Doppel-Opt-In-Richtlinie für unverlangte E-Mail-Werbung): An keiner Stelle behauptet das Unternehmen, dass der Microsoft-Patch auch von Microsoft oder in deren Auftrag vertrieben würde. Als Absender gibt die Warnnachricht "Microsoft Networks" vor, Impressumsvermerke oder AGBs fehlen auf allen Seiten.

Nur auf den "Shop"-Seiten von Securesoft findet man etwas ähnliches: Das "End-User License Agreement". Das ist ungewöhnlich kurz, lässt sich aber noch weiter verdichten. Eigentlich reichen zwei Sätze: a) Securesoft übernimmt keine Garantie dafür, dass die per Download angebotene Software auch funktioniert; b) Geld zurück gibt's grundsätzlich nicht. Ein Geschäft in der tiefgrauen Zone, dessen Betreiber sich fleißig bemühen, ihre Spuren zu verwischen: Schon zwischen Download-Angebotsseite und "Geschäfts-Homepage" wechseln Domain und Besitzer.

Comcast: weltgrößter Spam-Verteiler?

Das US-Unternehmen Comcast gehört zu den größten Access-Providern der USA - und ist nach Aussage des Comcast-Technikers Sean Lutner auch einer der größten Nestbeschmutzer. Rund 800 Millionen Spam-Mails pumpten Comcast-Kunden demnach täglich hinaus in die Welt, doch das sei nicht die Schuld des Providers: Über dessen Server liefen "nur" rund 100 Millionen. Der Rest, so Lutner, laufe über gekaperte Zombie-Maschinen.

Steve Ballmer: Leise Töne, wenn er visioniert

Foto: AP

Steve Ballmer: Das IT-Paradies ist nah

Die letzten zehn Jahre waren ja schon schön, meint Microsoft-Lautsprecher Steve Balmer, aber letztlich ein lahmer Zock im Vergleich zu den blühenden Landschaften, die er für die unmittelbare Zukunft voraussieht. Visionen entwickelte er anlässlich von Microsoft's Tech Ed Event in San Diego, wo er vor Softwareentwicklern ungewohnte Töne anschlug: Verheißungsvoll flüsterte er seinen Gästen, was er von den nächsten zehn Jahren erwartet. Zu Untertreibungen neigt er allerdings auch dann nicht, wenn er einmal leise spricht.

Ballmer, wie ihn die IT-Welt kennt, liebt (oder fürchtet): Deutlich hörbar

Umwälzungen, die die Welt so sehr verändern werden wie die Einführung der Handys, wünscht sich Ballmer: Computerkontrolle per Sprachsteuerung gehört dazu, künstliche Intelligenz, bessere Suchtechniken, Mobilität und Interoperabilität über alle möglichen Plattformen hinweg. All diese schönen neuen, in den nächsten zehn Jahren zu erwartenden Dinge, so Ballmer, würden sich als wichtiger erweisen "als die Innovationen des letzten Jahrzehnts".

Wer Viren versendet, haftet

Schlechte Nachrichten für Unternehmen: Auch wer unwissentlich Computerviren verbreitet, kann dafür haftbar gemacht werden, berichtet das IT-Magazin "iX" in seiner jüngsten Ausgabe. Dies gelte vor allem für Unternehmen, da sie in besonderem Maße zur Sicherung der eigenen IT-Anlagen verpflichtet seien. Wer fahrlässig handle und dadurch andere schädige, hafte dafür unter Umständen zivilrechtlich auf Schadensersatz.

Dies gelte zum Beispiel, wenn Firmen kontaminierte E-Mails an Privatpersonen verschickten. Dabei spiele es keine Rolle, ob die Unternehmen vom Virenbefall Kenntnis hatten oder nicht. "Dieser Rechtspflicht entgeht nur, wer nachweisen kann, ausreichende und tagesaktuelle Vorkehrungen gegen Virenbefall und -verbreitung durch entsprechende Soft- und Hardware getroffen zu haben", erklärt Joerg Heidrich, "iX"-Autor und Justiziar des Heise Zeitschriften Verlags.

Im Geschäft zwischen Unternehmen gelten derartige Verpflichtungen sowohl für die versendende Firma als auch für den Adressaten. Anders bei Privatpersonen: Hier bestehe eine gesetzliche Verpflichtung zu einem Selbst- und Drittschutz nur sehr eingeschränkt. Allenfalls in Einzelfällen, in denen ein besonders leichtfertiger Verstoß gegen Sicherheitsgebote erfolge, könne von einem Mitverschulden ausgegangen werden.

Platzhirsch-Hochzeit: Symantec schluckt Brightmail

Was Virenschreiber und Spammer seit längerem vormachen, machen deren Bekämpfer nun nach: sie vereinen sich. Die Sicherheitsfirma Symantec übernimmt für 370 Millionen Dollar den Anti-Spam-Spezialisten Brightmail.

Damit, erklärt Symantec, solle die Produktpalette bei der Sicherheits-Software abgerundet werden: Neben Virenschutz-Software bietet Symantec bereits Firewall-Technik an. Ein effektiver Spamfilter fehlte da noch im Portfolio. Auch Brightmail-Gründer Sunil Paul zeigte sich zufrieden. Ziel des Unternehmens sei der umfassende Schutz der E-Mail-Nutzer gewesen.

Symantec und Brightmail gehören in ihren Marktnischen zu den Platzhirschen, die Fusion macht Symantec in der Riege der Virenschützer zum Schwergewicht mit dem breitesten Angebot.

Die Übernahme soll vermutlich Anfang Juli abgeschlossen sein. Symantec hielt schon seit Juli 2000 eine Beteiligung an Brightmail. Zu den Kunden des Anti-Spam-Spezialisten zählen Firmen wie eBay, Deutsche Bank und Cisco. Bekanntestes Produkt von Symantec ist Norton Antivirus.