Archiv-Blog

Wurm und Trojaner im Paket

Den E-Mail-Wurm erkennt man nur recht schwer, da er auf eingegangene E-Mails reagiert und so wie eine normale E-Mail-Antwort aussieht. So behält der Wurm den Betreff bei und fügt lediglich das typische ”Re:” dazu. Außerdem zitiert er die Original-Mail und setzt den recht unverfänglichen Text ”Take a look to the attachment.” als Antwort unter das Zitat. Auch am Dateianhang selbst lässt sich der Wurm nicht ausmachen, denn er pickt sich hier zufällig einen Dateinamen von über zehn möglichen Namen heraus, die entweder auf SCR oder PIF enden.

Quelle: www.golem.de vom 17.04.2001

Der Softwarehersteller Symantec warnt vor einem neuen Mail-Wurm, der möglicherweise mit guten Absichten geschrieben wurde. Der Visual-Basic-Wurm “Noped” werde als Anhang einer E-Mail verschickt, so das Unternehmen. Nach seiner Aktivierung zeige er eine Testdatei und durchsuche die Festplatte von Windows-Rechnern nach Dateien mit Kinderpornographie.

Die Betreffzeile der Mail, mit der Noped zur Zeit verschickt wird, lautet: “FWD: Help us all to end illegal child porn now”. Die Datei im Anhang heißt: “End illegal child porn now.txt” .

W32/MsWorld@MM ( Alias:Win32/MsWorld.A, World.EXE.Worm, Worm.MSWorld.A ) ist ein Mass-Mailing-Wurm der sich über Outlook verbreitet.

Nach diesen Änderungen zeigt W32/MsWorld@MM dann einen Flash-Film mit folgenden Fotos gezeigt: 

Unser Rat an alle User: Öffnen sie niemals Attachements unbekannter Herkunft oder mit verdächtigen Namen. Möge diese auch noch so verlockend klingen!

Hersteller von Antiviren-Software warnen vor bisher ungesehenen Gefahren

Laut Cluley sollten Unternehmen darüber nachdenken, Instant Messaging zu verbieten. “Dieser Virus hier kommt auch hinter ein Gateway mit Virenscanner”, so Cluley. 

Quelle: www.zdnet.de vom 15.06.01

Nein, wir sprechen nicht von der Furcht einflößenden Sommergrippe (auf die entsprechenden Schreckensschlagzeilen werden wir allerdings auch nicht mehr lange warten müssen. Alle Jahre wieder, pünktlich zur Saure-Gurken-Zeit in der deutschen Presselandschaft…) - ein elektronischer Schädling ist es, der Netzwerkadministratoren und hilflosverzweifelte Nutzer derzeit gleichermaßen in Atem hält.

Falls Sie der von einer geheimnisvollen Datei ausgehenden Versuchung nicht widerstehen konnten (”Ui, was mag da wohl drinstehen?” - KLICK.) und Ihren Rechner bereits infiziert haben, hilft Ihnen diese Seite weiter: http://www.trendmicro.de/virinfo/0109.htmlHier ein Auszug der Trendmicro-Seite: Dateivirus: TROJ_SIRCAM.A (17.07.01)

Der destruktive Trojaner verbreitet sich via eMail und tangiert die Plattformen WIN 9x, WIN NT sowie WIN 2000. Wird er ausgeführt, plaziert er eine “SCam32.exe” Datei im Systemverzeichnis (in einigen Fällen zusätzlich eine Scd.dll). TROJ_SIRCAM.A ist an ein eMail angehängt, die englisch oder spanisch ist:

Subject: (zufällig gewählter Name, entspricht aber dem Attachmentnaming)
Message body:
Hi! How are you?
I send you this file in order to have your advice OR I hope you can help me with this file that I send OR I hope you like the file that I send you OR This is the file with the information that you ask for
See you later. Thanks
Attachment: (zufällig gewählter Name, entspricht aber dem Subjectnaming)

oder

Subject: (zufällig gewählter Name, entspricht aber dem Attachmentnaming)
Message body:
Hola como estas ?
Te mando este archivo para que me des tu punto de vista OR Espero me puedas ayudar con el archivo que te mando OR Espero te guste este archivo que te mando OR Este es el archivo con la informacion que me pediste
Nos vemos pronto, gracias.
Attachment: (zufällig gewählter Name, entspricht aber dem Subjectnaming)

Da er ein eigenes SMTP-Modul beinhaltet, muss der Trojaner nicht auf die üblichen eMail-Applikationen zurückgreifen, um sich verbreiten zu können.

Um bei jedem Neustart aktiv werden zu können, erstellt TROJ_SIRCAM.A folgenden Eintrag in der Registry:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Driver32 = “C:\Windows\System\Scam32.exe”

Zusätzlich modifiziert der Virus folgenden Eintrag:

HKEY_CLASSES_ROOT\exefile\shell\open\command = “”%1″%*”
den er umschreibt auf:
HKEY_CLASSES_ROOT\exefile\shell\open\command = “”C:\Recycled\SirC32.exe” “%1″%*”

Dadurch kann er ausgeführt werden jedesmal wenn eine *.EXE Datei ausgeführt wird.

Seine Daten lagert er in folgendem Eintrag ab:

HKEY_LOCAL_MACHINE\Software\SirCam

Entfernen Sie den Trojaner mit dem FIX-Tool:

• Laden Sie sich fix_sircam.com und starten Sie diese Datei - damit scannen Sie das Laufwerk C: mit Unterverzeichnissen
• Wird der Trojaner gefunden, können Sie zwischen löschen und nicht löschen wählen
• Durch das Tool werden auch die modifizierten Registry-Einträge (s.o.) wieder zurückgesetzt
• Editieren Sie die AUTOEXEC.BAT
• Löschen Sie @win \recycled\Sirc32.exe
• Starten Sie den Computer neu

Mit dem W32/Perrun Virus wurde erstmals ein digitaler Übeltäter entdeckt, der Bilddateien im weit verbreiteten JPEG-Format infiziert

Im Sommer letzten Jahres ist erstmals ein “.pdf”-Virus aufgetaucht, der Usern der Adobe Acrobat-Software gefährlich werden konnte. “Peachy”, so der Name des Virus, nutzt ein Feature von PDF, bei dem andere File-Formate in das ursprüngliche Dokument integriert werden. “Der Reader hat aber gar nicht den notwendigen Code wie die Acrobat-Software, welche Anhänge anderer Datei-Formate erkennt”, sagte die leitende Acrobat-Produktmanagerin Sarah Rosenbaum.

Gefunden bei www.zdnet.de

Antivirenspezialist BitDefender hat ein Gegenmittel gegen den dreiteiligen Viruscode bereitgestellt

Das Response Team von BitDefender stellt auf seiner Site ein kostenloses Gegenmittel zum Download (AntiDatom.exe) zur Verfügung.

Viren-Warnung gefunden bei www.zdnet.de
Autor: Dirk Delbrouck, 12.07.2002

Bislang in Frankreich, Großbritannien, Lateinamerika und den USA gesichtet

Darüber hinaus kopiert sich BAGLE.X zur Verbreitung in öffentliche Ordner (’’shared Folders”) und erweckt den Anschein, dass es sich bei dem Malicious Code um illegale Software oder Dateien handelt. Zu den verwendeten Namen gehören unter anderem ”Matrix 3 Revolution”, ”Microsoft Office 2003 Crack” und ”Porno Screensaver”. Um eine Entdeckung zu verhindern, versucht der UPX-komprimierte Wurm zudem, laufende AntiViren-Prozesse zu beenden.

Überarbeitung und Layoutanpassung by Ferkinghoff GbR

Schuld ist das DRM-Modul des Windows Mediaplayers

Unter anderem werden folgende schädliche Programme installiert: Adware/Funweb, Adware/MydailyHoroscope, Adware/MyWay, Adware/MyWebSearch, Adware/Nsupdate, Adware/PowerScan, Adware/Twain-Tech, Dialer Generic, Dialer.NO, Spyware.AdClicker, Spyware/BetterInet, Spyware/ISTbar, Trj/Downloader.GK. Bisher wurden die WMV-Dateien unter anderem über Kazaa und Emule ausgetauscht. Es ist aber nicht sicher, ob inzwischen auch andere Vertriebswege genutzt werden.

Die Erde liegt nach dem Krieg von NOD und der GDI in  Trümmern. Die Bruderschaft unter Führung des todgeglaubten Kane’s will nur eines, Rache. Und eine neue Gefahr droht, die Tiberiumkristalle greifen zunehmend um sich und erzeugen Mutationen. Mit Hilfe der Voxelgrafik wirken Wetter und Landschaften noch realer. Die Einheiten können gezielt unter Beschuss genommen werden. In den aufwendig gedrehten Zwischensequenzen sind James Earl Jones (Roter Oktober) und Michael Biehn (The Rock) zu sehen.Tiberiumkonflikt

Die Gefahr wird schnell von den UN erkannt, die GDI, eine internationale Friedenstruppe, wird aufgerüstet und in dne Einsatz geschickt. Ihre vordringliche Aufgabe ist es jetzt, dem Vormarsch der NOD-Truppen ein Ende zu machen, was letztendlich auch gelingt. In der letzten Mission der GDI muss der Tempel von NOD, Kains letzter Rückzugsort, vernichtet werden. Kane hält man nach der vollständigen Zerstörung für tot, was sich aber als folgenschwerer Irrtum erweisen wird…

Neue Aufgaben

In den Jahren danach ist die GDI in erster Linie mit sich selbst beschäftigt, praktisch alle Soldaten, die im ersten Tiberiumkrieg Erfahrung gewonnen hatten, verlassen auf kurz oder lang die Truppe. Zu einem großen Problem entwickelt sich das Tiberium, immer größere Gebiete werden von dem seltsamen Mineral erobert. Unglücklicherweise findet sich auch nach intensiver Forschung kein Mittel gegen die “Tiberiumseuche”, die GDI ist gezwungen, immer mehr Menschen in sichere Gebiete zu evakuieren. Nur leider werden die “sicheren Gebiete” immer seltener, schließlich sind nur noch die Wüste und die Antarktis ein einigermaßen sicherer Aufenthaltsort für Menschen. Zu allem Unglück taucht genau jetzt NOD wieder auf und versucht, die Evakuierung zu stoppen.

Außerirdischer Einfluß?

Es ist sicher, dass im Spiel Außerirdische eine Rolle spielen werden. Was genau NOD jedoch mit ihnen zu tun hat, wissen nur die Designer von Westwood. Praktisch sicher ist jedoch, dass das Tiberium von Aliens geschickt wurde, um die Menschen auf der Erde zu vernichten bzw. unterwürfig zu machen. Ob es ihnen gelingt, erfahren wir spätestens in C&C 4: Tiberian Twilight

Einige Screenshots aus dem Spiel

Erscheinungstermin: voraussichtlich 10.02.2000

In ”Anstoss 3” wandelt der Spieler auf den Spuren eines Top-Managers und versucht, seinen eigenen Fußballclub aus den Niederungen der Regionalliga zu führen und ihn mit taktischem, strategischem und wirtschaftlichem Geschick zum europäischen Spitzenclub zu machen. Wie beim Vorgänger auch, legte Ascaron bei ”Anstoss 3” wieder Wert auf beste Unterhaltung, Spannung und Realismus beim Spiel. Echte Simulation der Partien, realistische 3D-Spielszenen, erweiterter Aufbauteil und vieles mehr, werden wieder einmal monatelangen Spielspaß garantieren.
Mindestanforderungen sind minimale Voraussetzungen nach Herstellerangaben!

• Genre: Wirtschaftsspiel
• Mindestanforderung: Pentium 133
• Spielsprache: deutsch
• Handbuchsprache: deutsch 
• 32 MB RAM erforderlich
• Hersteller: Ascaron
• SuperVGA
• mit Sprachausgabe

Microsoft hat zum Angriff geblasen. Nach monatelanger Geheimnistuerei hat Bill Gates auf der Game Developers Conference in San Jose den Einstieg in den Videospiele-Markt zugegeben. Die neue Wunderkonsole aus dem Hause Microsoft soll im Jahre 2001 auf die zahlungswillige Kundschaft losgelassen werden.

Bleibt nur zu hoffen, dass Microsoft seine Konsolen-Pläne nicht doch noch verwirft. Es wäre nicht das erste Mal.

Die ersten Bilder der X-Box

Für die Ansicht des großen Bildes bitte auf das Bild klicken

X-Box Bild 1

X-Box Bild 2

X-Box Bild 3

Hier Download der Originalbilder

Die Qualität und Atmosphäre der Videosequenzen, die schon in ANNO 1602 die Fans begeistert hat, ist nun noch beeindruckender und detailreicher. SUNFLOWERS und Max Design arbeiten hierbei mit den Spellcraft Studios zusammen, die ihr Können bereits bei den Cutscenes in TechnoMage unter Beweis gestellt haben.

Veröffentlichung von ANNO 1503 im 1. Halbjahr 2001.Einige Screenshots aus dem Spiel

Sony hat schon Ende September den 24. November als Release-Datum für die deutsche Markteinführung proklamiert. Angesichts der Lieferprobleme in den Staaten bleibt dieser Termin allerdings sehr fraglich. Dort sind von geplanten einer Million Konsolen lediglich 500.000 in den ersten Tagen über den Ladentisch gewandert. Als Ursache für die Lieferungsprobleme nennt Sony den Engpass in der Produktion von bestimmten Einzelteilen, die der Presse nicht genannt werden dürfen. Die Wundermaschine, die Audio-CDs, DVDs und alte Playstation-1-Spiele abspielen kann, netzwerkfähig ist und mit der entwickelten Emotion-Engine (128-Bit-Chip) für das Rennen um den ersten Platz gegen die Konkurrenten Microsoft (X-Box) und Nintendo (Gamecube) gewappnet ist, wird man hierzulande nur mit einem schnellen Hamsterkauf unter den Fernseher stellen können. Lediglich 100.000 Konsolen stehen für den deutschen Ansturm bereit.

Seit dem 7. Oktober kann man durch eine Anzahlung von circa 300 Mark bei 700 großen Verkaufshäusern in Deutschland die PS2 vorbestellen. Da nun aber 50.000 Bestellungen bereits getätigt wurden, verbleiben für den Verkauf am 24.11. lediglich nur noch 50.000 Einheiten. Wer also an diesem Game-Day nicht schnell genug zugreift, wird eine sehr lange Zeit gefrustet bleiben.

Was gibt’s Neues, Fräulein Croft?
Wer Tomb Raider - The Last Revelation durchgespielt hat, wurde mit der Ungewissheit zurückgelassen, ob unsere Heldin überlebt hat. Schließlich zeigte die letzte Einstellung eine eingeschlossene Lara in einer Grabkammer. Allerdings dürfte der fünfte Teil der Tomb-Raider-Serie ”Die Chronik” den Nebel um das mysteriöse Verschwinden nicht sonderlich auflösen: Wenige Tage nach ihrem Fortbleiben wird ein Gedenkgottesdienst abgehalten. In der Hoffnung, dass die Gebete für Laras Überleben ein Ohr im Himmel finden, kehren drei Personen nach der Andacht in Laras Haus zurück: Jean Yves, Winston und der irische Priester Father Patrick. In tiefer Trauer erinnern sich die Versammelten an die wagemutigen Abenteuer des weiblichen Indiana-Jones-Pendants. Erst im weiteren Spielverlauf wird nach und nach immer klarer, was genau Lara in der Vergangenheit mit diesen drei Personen zu tun hatte.

Schlusswort
Die Chronik vereint die populärsten Elemente der vorangegangenen Tomb-Raider-Titel. Die Aufgabenstellung ist dank der linearen Gestaltung jedes Adventures eindeutig und wird die TR-Rookies nicht ziellos umherlaufen lassen. Wie Core Designs schon vor geraumer Zeit angekündigt hat, kommt es erst im nächsten Jahr zu der langerwarteten Bekanntschaft mit der neuen Grafik-Engine, wenn im Sommer 2001 ”The Next Generation” (Tomb Raider 6) den Markt überflutet. Vorerst muss der Spieler noch mit der alten Engine vorlieb nehmen, gleichwohl die Coreianer alles Mögliche herausgekitzelt haben. Letztendlich handelt es sich bei ”Die Chronik” um ein gelungenes Intro für den sechsten Teil der Lara-Croft-Saga. Mir bleibt nur der ketzerische Gedanke, ob es nicht nach dem sechsten Teil an der Zeit wäre, den Action-Adventure-Kult zu begraben, um Lara Croft auf anderen Plattformen wieder zum Leben zu erwecken.Endverbraucherpreis: 89,95 DEM

Scottsdale (pte) - Auch mit steigender Popularität wird der Open-Source-Browser Firefox wesentlich sicherer bleiben als seine Konkurrenzprodukte aus dem Hause Microsoft. Mit dieser Versicherung trat Mozilla-Präsidentin Mitchelle Baker einem Bericht des US-Sicherheitsanbieters Symantec http://www.symantec.com entgegen. Symantec will, heißt es im aktuellen Sicherheitsreport des Unternehmens, bei Firefox mehr Sicherheitslücken gefunden haben als beim Markt beherrschenden Internet Explorer.

Bakers Sicherheits-Optimismus über das eigene Produkt wird nicht von allen geteilt. ”Es gibt die Auffassung, dass Firefox als Open-Source-Produkt sicherer ist, aber der Browser hat genauso viele Schwachstellen wie andere Produkte - wenn nicht sogar mehr”, sagte John Donovan von Symantec Australien bei der Vorstellung des Security-Reports seines Unternehmens. Der Report ortet 13 Schwachstellen beim Internet Explorer, aber 21 bei den Mozilla-basierten Browsern. Dabei wurden neun der Schwachstellen bei den Microsoft-Produkten als sehr schwerwiegend eingestuft. Bei den Mozilla-Browsern waren es elf.

Bei einer Computermesse hat Bill Gates die Computer-Industrie mit der Auto-Industrie verglichen und das folgende Statement gemacht:

”Wenn General Motors mit der Technologie so mitgehalten hätte wie die Computer-Industrie, dann würden wir heute alle 25-Dollar-Autos (ca. 40 DM) fahren, die 1.000 Meilen pro Gallone Sprit (ca. 3 Liter) fahren würden.”

Als Antwort darauf veröffentlichte General Motors eine Presseerklärung mit folgendem Inhalt: Wenn General Motors (GM) eine Technologie wie Microsoft entwickelt hätte, dann würden wir heute alle Autos mit folgenden Eigenschaften fahren:

• Ihr Auto würde ohne erkennbaren Grund zweimal am Tage einen Unfall haben.

• Jedes Mal, wenn die Linien auf der Straße neu gezeichnet werden würden, müsste man ein neues Auto kaufen.

• Gelegentlich würde ein Auto ohne erkennbaren Grund auf der Autobahn einfach ausgehen und man würde das einfach akzeptieren, neu starten und weiterfahren.

• Wenn man bestimmte Manöver durchführt, wie z.B. eine Linkskurve, würde das Auto einfach ausgehen und sich weigern, neu zu starten. Man müsste dann den Motor neu installieren.

• Man kann nur alleine in dem Auto sitzen, es sei denn, man kauft ”Car95” oder ”CarNT”. Aber dann müsste man jeden Sitz einzeln bezahlen.

• Macintosh würde Autos herstellen, die mit Sonnenenergie fahren, zuverlässig laufen, fünfmal so schnell und zweimal so leicht zu fahren sind, trotzdem laufen Sie nur auf 5% der Straßen.

• Die Kontroll-Leuchte, die Warnlampen für Temperatur und Batterie würden durch eine ”Genereller Auto-Fehler”-Warnlampe ersetzt.

• Neue Sitze würden erfordern, dass alle dieselbe Gesäß-Größe haben.

• Das Airbag-System würde fragen ”Sind Sie sicher” bevor es auslöst.

• Gelegentlich würde das Auto Sie ohne erkennbaren Grund aussperren. Sie können nur wieder mit einem Trick aufschließen und zwar müsste man gleichzeitig den Türgriff ziehen, den Schlüssel drehen und mit einer Hand an die Radioantenne fassen.

• General Motors würde Sie zwingen, mit jedem Auto einen Deluxe Kartensatz der Firma Rand McNally (GM Tochter) mitzukaufen, auch wenn Sie diesen Kartensatz nicht brauchen oder möchten. Wenn Sie diese Option nicht wahrnehmen, würde das Auto sofort 50% langsamer werden. Darüber hinaus würde GM deswegen ein Ziel von Untersuchungen der Justiz

• Immer dann, wenn ein neues Auto von GM vorgestellt werden würde, müssten alle Autofahrer das Autofahren neu erlernen, weil keiner der Bedien-Hebel genau so funktionieren würde, wie in den alten Autos.

• Man müsste den ”Start”-Knopf drücken, um den Motor auszuschalten.

Deutschland auf dem Computertrip: Internet als neues Medium setzt sich jetzt auf breiter Front durch.

Die einen nennen es das digitale Nervensystem der Welt, die anderen sehen in ihm das zentrale Unterhaltungsmedium der Zukunft: Das Computernetzwerk ”Internet”, in den 70er Jahren von US-Militärs entwickelt, erlebt in Deutschland einen Boom. T-Online, das Netzdienst der Telekom, verdoppelte in nur zwei Jahren seine Kundenzahl auf über zwei Millionen. Auch für den Mittelstand wird ”das Netz zunehmend wichtiger.

Rund 100 Millionen Menschen sind heute weltweit an das Internet angeschlossen, die Hälfte davon Amerikaner. Jährliches Wachstum 25 Prozent. In Europa sind zur Zeit die Franzosen Spitze bei der Nutzung des neuen Mediums. Doch bis Ende des Jahres 2001 sollen die Deutschen mit 16 Millionen Online-Anschlüssen die Nase vorn haben, sagen Experten vom Fachverband Informationstechnik. Die fast unbegrenzten Möglichkeiten, die das Netz der Netze bietet wurden in der Bundesrepublik nur zögernd erkannt.

Nicht nur für Großbetriebe

Spielerei oder nur für Großunternehmen - so lauten die gängige Vorurteile des Mittelstands gegenüber dem Internet. Das elektronische Kommunikationsnetz das innerhalb von Sekunden den Datenaustausch rund um den Globus erlaubt, stößt bei vielen kleinen und mittleren Unternehmen auf Skepsis. Nicht einmal jedes zweite Unternehmen (41 Prozent) verfügt über einen Zugang zum Internet, ergab die Umfrage der deutschen Wirtschaft. Auch die Zahl der Betriebe, die selbst im Netz präsent sind, ist noch gering: Nur 18 Prozent haben zur Zeit ein eigenes Internet-Angebot.

Dabei kann die Nachfrage gewaltig sein. Weit über eine Million ”visits” (Besuche) pro Monat verzeichnen die Internet-Angebote von Zeitungen wie ”Bild” (www.bild.de) oder ”Focus” (www.focus.de). Und auch der Deutsche Bundestag kann sich über mangelndes Interesse nicht beklagen: 56.000 Zugriffe (”hits”) hat die Internet-Adresse www.bundestag.de pro Tag.

Hälfte der Nutzer sind Frauen

Längst nutzen nicht nur Computerfreaks das elektronische Angebot. Beim Onlinedienst ”AOL”, der weltweit zwölf Millionen Nutzer zählt, stieg der Anteil der weiblichen Mitglieder in vier Jahren von 16 auf jetzt 52 Prozent.

Den Zugang zum Internet verschaffen sich die meisten deutschsprachigen Nutzer über den PC ihres Arbeitgebers oder ihrer Ausbildungsstätte (je rund ein Drittel). Nur 28 Prozent ”loggen” sich privat ins globale Netz ein. So sind die meisten ”Internet-Surfer - wie die Benutzer inzwischen genannt werden - Angestellte (39%), Studenten (22%) oder Selbständige (15%)

Dabei wir das Internet vor allem zur Abfrage von aktuellen Daten genutzt (bei AOL z.B. täglich 75 Millionen Zugriffe auf Aktienkurse) sowie zum Versenden und Empfangen von elektronischer Post (”e-Mail”).

Jährlich 100.000 neue Arbeitsplätze

Der schnelle Erfolg des Trendmediums hat positive Folgen. So schaffen die deutschen Anbieter von Informationstechnologie jährlich rund 100.000 Arbeitsplätze, ermittelte das Bundeswirtschaftsministerium.

Nicht immer surfen Angestellte zum Nutzen der Firma im Internet. Vor Feierabend werden, meldet ”Capital”, oft Streifzüge durch virtuelle Rotlichtviertel unternommen. Nicht mehr lange: Eine Software kann jetzt den PC-Zugang zu bestimmten Internet-Adressen sperren.

Berlin, 15. September (AFP) - Die Stiftung Warentest hat vor teilweise gravierenden Sicherheitslecks bei der Kontoführung über das Internet gewarnt. Bei mehr als einem Drittel der untersuchten deutschen Geldinstitute seien Internet-Kontenzugänge nicht ausreichend gegen Missbrauch gesichert, heißt es in einer Untersuchung der Stiftung für die Oktoberausgabe der Zeitschrift ”Finanztest”. Demnach liegt bei 62 von rund 150 Banken und Sparkassen der ”elektronische Schlüssel” für den Kontozugang unter den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik. Nach Angaben der Stiftung Warentest könnten Hacker die unzureichend verschlüsselten Nachrichten entschlüsseln und manipulieren, etwa für Überweisungen auf ihre Konten.

In dem Bericht mahnt ”Finanztest” zu Vorsicht beim Internet-Banking, bis sich der Sicherheitsstandard HBCI (Homebanking Computer Interface) beim Internet-Banking durchgesetzt hat. Beim Einsatz von HBCI müssen sich die Bankkunden mit einer Chipkarte oder einer Diskette im System anmelden. Der Standard soll nach einem Beschluss des Zentralen Kreditausschusses (ZKA) ab Oktober für Online-Geschäfte Pflicht werden; nach Einschätzung der Stiftung Warentest dürfte er sich bis zum Jahresende durchgesetzt haben.

Will ein Kunde seine Bank per Internet erreichen, wird zuvor über das Netz eine Art Echtheitszertifikat ausgetauscht und die Nachricht per Schlüssel kodiert übermittelt. Die 62 von ”Finanztest” bemängelten Geldinstitute wählten nach Angaben der Stiftung Warentest den niedrigsten Grad der Verschlüsselung. Damit wollten sie offenbar den großen Rechenaufwand für einen schwieriger zu knackenden Code begrenzen und einen schnelleren Zugang ermöglichen. Bankkunden können die Sicherheit der Internet-Zugänge für ihr Geldinstitut auf den Seiten der Stiftung Warentest im Netz prüfen. (http://www.stiftung-warentest.de)