Internetrecht - Newsticker
Mehr Informationen zum Internetrecht gibt es auf www.e-recht24.de.
Aktuelle News im IT-Bereich
Studie über Kommunikation der Bundesministerien
30.12.09: Wer sich mit Fragen über die Regierungsarbeit, einem Autogrammwunsch an den Minister oder der Bitte nach Informationsmaterial an ein Bundesministerium wendet, sollte das gute alte Telefax benutzen - dann ist die Chance auf eine Antwort am höchsten. Das hat eine Studie des Politik-Thinktanks politik-digital.de ergeben, der die 14 Ministerien sowie das Kanzleramt mit fiktiven Bürgeranfragen angeschrieben hat, um die Reaktionsfähigkeit zu testen. Enttäuschend war der Befund bei der E-Mail-Kommunikation. Nur die Hälfte aller E-Mail-Anfragen wurden in dem vierwöchigen Testzeitraum überhaupt beantwortet und wenn, dann in sehr kurzer Form. Am besten schnitt das Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ) ab, am schlechtesten das Bundesumweltministerium. Weiter bei http://www.initiatived21.de/aktuelles/telefax-hui-e-mail-pfui
Aigner schaltet Verbraucherinformationsportale "Verbraucher sicher online" und "Surfer haben Rechte" frei
1.9.09: Was muss man bei einer Banküberweisung im Internet beachten? Was sind Cookies? Wann verstößt man bei Tauschbörsen gegen Urheberrechte? - und: Welche Rechte haben Nutzer im Netz? Antworten auf diese Fragen geben seit heute die Internetportale "Verbraucher sicher online" und "Surfer haben Rechte".
News lesen von /www.initiatived21.de
Verdeckte Web-Angriffe - Malware manipuliert Googles Suchergebnisse
18.5.09: Immer mehr legitime Website werden heimlich modifiziert, um Malware zu verbreiten. Eine derzeit grassierende Angriffswelle schleust Malware ein, um die Suchergebnisse von Google zu manipulieren.
Wenn Ihr Virenscanner beim Besuch einer harmlos erscheinenden Website anschlägt, handelt es sich heutzutage meist um Script-Code, der ohne Wissen der Website-Betreiber eingefügt wurde. Die Scripte nutzen Sicherheitslücken im Browser und dessen Plug-ins, um Malware in die Rechner der Besucher einzuschleusen. Derzeit werden Schädlinge verbreitet, die Anzeigen auf im Browser dargestellten Suchmaschinenseiten verändern, um Werbegelder in dunkle Kanäle zu lenken. Weiter bei PC-Welt
14.5.09: Scareware - Geiselnahme des Rechners
Methoden wie Geiselnahme und Erpressung scheinen endgültig im Arsenal von Malware und Scareware angekommen zu sein. Neuere Versionen vorgeblicher Sicherheitsprogramme versuchen mit harten Bandagen Anwender zum Erwerb einer Vollversion zu nötigen. Die ersten bekannt gewordenen Fälle einer Erpressung von Anwendern gehen auf den Schädling "Gpcode" zurück, der Dokumente verschlüsselt. Inzwischen haben auch die Programmierer von so genannter Scareware Erpressermethoden in ihr Arsenal aufgenommen. Wer auf vorgebliche Sicherheitsprogramme wie "System Security 2009" herein fällt und sie installiert, ist fortan nicht mehr Herr seines Rechners - bis er zahlt. Weiter bei PC-Welt
Internet: Freunde oder Verwandte lassen sich per Handy aufspüren
Datenschützer melden Bedenken an - Google startet eigenen Ortungsdienst
6.2.09: Hamburg. Der Internet-Konzern Google hat einen Ortungsdienst gestartet, mit dem man den aktuellen Aufenthaltsort zum Beispiel von Freunden oder Verwandten sehen kann. Der Standort wird dabei auf einer Google-Karte auf Handy oder Computer angezeigt. Der Dienst mit dem Namen Google Latitude startet in 27 Ländern, darunter auch in Deutschland. Unterdessen löst das Angebot aber auch Datenschutz-Bedenken aus.
Bei dem neuen Service kann der Nutzer genau bestimmen, wen er über
seinen Aufenthaltsort informieren will. Der eigene Standort lässt sich
auch vor bestimmten Nutzern verbergen oder vollständig unkenntlich
machen lassen. Google sei es sehr darum gegangen, dass der Kunde
jederzeit die "vollkommene Kontrolle" darüber besitzt, wer welche
Informationen erhält, hieß es. weiter
5.2.09: Sichererer Mail-Verkehr - De-Mail soll 2010 starten
von Panagiotis Kolokythas -
04.02.2009, 16:23 Uhr
Das Bundeskabinett hat am Mittwoch den Gesetzesentwurf für Bürgerportale beschlossen. Ab 2010, so das Vorhaben, sollen Bürger sicherer vertrauliche Mails mittels "De-Mail" versenden können.
De-Mail soll 2010 starten
"De-Mail - so einfach wie E-Mail, so sicher wie die Papierpost", wird versprochen. Am Mittwoch hat die Bundesregierung den vom Bundesministerium des Inneren vorgelegten Entwurf zur Regelung von Bürgerportalen beschlossen. Beginnend ab 2010 sollen Bürger über "De-Mail" rechtssicher, zuverlässig und von Spam geschützt Dokumente und Nachrichten versenden können.
"Mit diesem international vorbildlichen Projekt übernimmt Deutschland eine Vorreiterrolle in der elektronischen Geschäftswelt", heißt es seitens des Bundesinnenministeriums. Dazu soll eine neue Infrastruktur geschaffen werden. Die Kommunikation im Internet soll via De-Mail nicht nur so einfach, wie per Mail werden, sondern auch sicherer als per Mail. Dazu werden Sicherheits- und Datenschutz-Regeln definiert. De-Mail wird nur von akkredierten und staaltlich geprüften Providern aus der Wirtschaft angeboten werden. weiter bei http://www.pcwelt.de/html
15.1.09: Die 25 häufigsten Programmierfehler - lt. Heise Ticker:
Experts Announce Agreement on the 25 Most Dangerous Programming Errors - And How to Fix Them http://www.sans.org/top25errors/
Aktuelle Sicherheitswarnungen:
1. Der Newsletter von www.buerger-cert.de Ausgabe vom 11.12.2008 informiert: "wenn ich Dateien in den virtuellen Papierkorb befoerdere, dann sind sie fuer immer geloescht." Wer dies glaubt, der irrt gewaltig - denn Loeschen ist nicht gleich Loeschen. Auch wenn der Papierkorb geleert oder die PC-Festplatte formatiert wird - die vermeintlich vernichteten Daten koennen mit wenigen Handgriffen wieder hergestellt werden. Ein nicht zu unterschaetzendes Sicherheitsrisiko, wenn der Computer ausgemustert und an Dritte weitergegeben wird. Wie Sie Ihre Daten sicher loeschen koennen, erfahren Sie im aktuellen BSI-Brennpunkt auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de].
2. STOERENFRIEDE: Betrueger drohen mit Sperrung des E-Mail-Accounts Nicht einschuechtern lassen! Online-Kriminelle versenden derzeit massenhaft E-Mails, in denen sie Nutzern mit der Sperrung ihres E-Mail-Kontos drohen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Es wird behauptet, dass gegen den Empfaenger zahlreiche Beschwerden wegen Spam-Versand vorlaegen. Daher werde der Mail-Account wegen Missbrauchs innerhalb der naechsten 24 Stunden gesperrt. Naehere Details und Schritte zur Entsperrung finde man im angehaengten Dokument. Oeffnet der Empfaenger jedoch die Datei "Sperrung.exe" im angehaengten .zip-Archiv, installiert sich ein Trojanisches Pferd auf dem Rechner. Empfaenger sollten sich nicht verunsichern lassen und die E-Mail umgehend loeschen. Folglich sollte die Antivirenschutzsoftware regelmaessig aktualisiert und die Firewall aktiviert werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
3. STOERENFRIEDE: Spammer versenden schaedliche Weihnachtsgrusskarten Alle Jahre wieder... Nicht neu, aber nach wie vor effektiv scheint es zu sein, mit Schadcode verseuchte elektronische Weihnachtsgrusskarten zu versenden. Von einer neuen Welle der schaedlichen Gruss-E-Mails berichtet das IT-Sicherheitsunternehmen Websense [http://securitylabs.websense.com]. Der Absender der E-Mail ist angeblich postcards.org. Der Empfaenger wird aufgefordert einen Link anzuklicken, um eine elektronische Grusskarte herunter zu laden. Klickt man auf den Link, wird man zu einer Datei namens postcard.exe geleitet. Fuehrt man diese aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Waehrend sich der Schaedling auf dem System einnistet, wird dem Nutzer zur Ablenkung ein weihnachtliches Bild auf dem Monitor angezeigt. Empfaenger der E-Mail sollten diese umgehend loeschen und keinesfalls weiterleiten.
4. STOERENFRIEDE: Trojaner spaeht Bankpasswoerter bei Firefox aus Spion im Erweiterungsmodul Nutzer des Browsers Firefox, die ein Erweiterungsmodul installiert haben, das sich als Greasemonkey ausgibt, verschafften dadurch moeglicherweise einem Trojaner Zugang zu ihrem Computer. Das berichtet der Antivirenhersteller BitDefender [http://www.bitdefender.com/NW900-en--BitDefender-Uncovers-New-Password-Stealing-Application.html]. Wenn der Nutzer bestimmte Bankenwebseiten aufruft, liest der Trojaner die Passwoerter mit und sendet sie an einen Server in Russland. In Deutschland koennen zum Beispiel Kunden der Postbank oder der Deutschen Kreditbank betroffen sein. Die Mozilla-Organisation empfiehlt, nur Add-ons zu installieren, die ueber eine Sicherheitssignatur verfuegen.
Weitere wichtige Sicherheitsmeldungen können Sie hier weiterlesen:
Die MAMA von Opera analysiert das Web
Webentwickler- und Designer dürften sich brennend für ein Projekt der norwegischen Browserschmiede Opera interessieren, zu dem das Unternehmen nun Details mitgeteilt hat. Unter dem Namen "Metadata Analysis and Mining Application" (MAMA) betreibt es seit einiger Zeit einen Webcrawler, der nicht die Inhalte von Sites erfasst, sondern deren strukturellen Aufbau analysiert und auf die eingesetzten Techniken herunterbricht.
MAMA ist beispielsweise in der Lage zu erkennen, welche Versionen von HTML, XHTML, CSS oder Skriptsprachen eingesetzt werden, ob Flash zur Anwendung kommt oder ob der Code W3C-standardkonform ist. Außerdem liest MAMA Metainformationen aus, etwa – falls vorhanden – das Tag zum eingesetzten Editor. Laut Opera kann man auf Basis der Indexdaten ermitteln, welche Techniken derzeit besonders populär sind oder an welchen Stellen Schwächen bei der Code-Generierung liegen.
Um dies eindrucksvoll zu unterstreichen, veröffentlichte der Browser-Hersteller gleichzeitig einen Report, in dem er die bisher gesammelten Informationen von MAMA auswertet. Untersucht wurden 3.509.180 URLs in 3.011.668 Domains. Wie es zu dieser URL-Auswahl kam, beschreibt Opera ausführlich. Lediglich 4,1 Prozent der Webseiten liefen ohne Fehlermeldungen gegen den W3C-Validator. Opera untersuchte, wie konform der Code war, den die verschiedenen Content-Management-Systeme dynamisch generierten. Demzufolge lag Typo3 mit 12,7 Prozent an der Spitze, gefolgt von WordPress (9 Prozent) und Joomla (6,5 Prozent). weiter bei Heise
Sicherheit - Bundesamt hat Chrome im Visier
von dpa, Michael Söldner 06.09.2008, 15:13 Uhr
Googles Web-Browser Chrome stößt beim Bundesamt für Sicherheit in der Informationstechnik auf wenig Gegenliebe. Die Software solle demnach nicht für den allgemeinen Gebrauch eingesetzt werden.
In der Berliner Zeitung äußert sich ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) kritisch zum neuen Browser von Google: „Google Chrome sollte nicht für den allgemeinen Gebrauch eingesetzt werden“, so die warnende Botschaft zum kürzlich veröffentlichten Browser. Man sehe es als problematisch an, dass Google ein Produkt in der Testversion einer teils technisch wenig versierten Öffentlichkeit zugänglich macht. Zwar sei Chrome bequem zu bedienen, trotzdem gelte es bestimmte Aspekte zu berücksichtigen. So sei der Browser noch nicht ausgereift, zudem müsse die Daten-Sammelwut von Google im Hinterkopf behalten werden. weiter bei PC-Welt
Kinderschutz
Im Vergleich zum Vorjahr gaben nur noch 48 Prozent der befragten Eltern an, ihren Kindern unter 14 Jahren Zugriff auf einen Computer im Haushalt zu gewähren. Dies ist ein deutlicher Rückgang um fast 10 Prozent. Von denjenigen Eltern, deren Kinder Zugriff besitzen, verwenden 48 Prozent spezielle Software oder Browsereinstellungen zum Kinderschutz. Dies entspricht zwar einem Anstieg von 5 Prozent, aber immer noch über die Hälfte der Kinder surft völlig ungeschützt im Internet. Immerhin ist der Anteil der Eltern, die überhaupt keine Regeln bei der Computernutzung für ihre Kinder aufstellen, mit gut 3 Prozent gering. Tendenziell lässt die persönliche Kontrolle durch die Eltern jedoch nach. So beobachten nur noch 60 Prozent, etwa 20 Prozent weniger als im Vorjahr, die Zeit, die ihre Kinder vor dem PC verbringen. Und nur noch 33 Prozent stellen zeitliche Regeln für die Nutzung auf.
Achim Berg: “Es ist erfreulich, dass Eltern zunehmend technische Hilfe in Anspruch nehmen, so wie wir sie in Windows Vista oder in dem mit der Computerbild und anderen Partnern vorgestellten Kinderschutzprogramm anbieten. Sorgen macht mir allerdings, das Eltern insgesamt weniger Zeit mit ihren Kindern verbringen. Keine Technik kann persönlichen Kontakt oder ein vertrauensvolles Gespräch ersetzen.“ weiter
Meldung vom 31.07.2008 14:37von http://www.heise.de/
Angriffswelle auf private Homepages Meldung
Seit einer Woche tauchen vermehrt Spam-Mails auf, die aufgrund einer knapp gehaltenen Schlagzeile und einem Link zu einer unverdächtigen Homepage durch die Maschen der Spam-Filter von Thunderbird und Spam-Assassin schlüpfen.
Die Links führen auf die Homepages von ahnungslosen Inhabern, auf denen die Spammer offenbar unbemerkt eine HTML-Datei mit vermeintlich kostenlosen Videos und eine Windows-.exe-Datei hinterlegt haben. Besucher erhalten die Meldung, dass zur Darstellung der Videos ein Update des Flash-Player erforderlich sei. Anschließend bekommen sie die Datei get_flash_update.exe zum Download angeboten, in der ein Trojaner steckt. Bei dem Trojaner handelt es sich um eine neue Variante des Trojan-Downloader.Win32.Agent.yhp, die derzeit von einigen verbreiteten Virenscannern noch nicht erkannt wird.
Von dem Angriff sind Homepages bei verschiedenen Webspace-Anbietern betroffen. Allein beim Hoster 1&1 ist in den vergangenen vier Tagen eine starke Zunahme der Angriffe beobachtet worden, bis zu 20.000 Kunden hätten den Schädling in ihrem Webspace. Der Angriffsweg sei jedoch noch nicht lückenlos aufgeklärt: "Schuld könnten Keylogger auf den PCs der Kunden oder unsichere FTP-Passwörter sein", sagte Andreas Maurer, Pressesprecher von 1&1, gegenüber heise Security. Bei einzelnen Accounts seien sehr leicht erratbare FTP-Passwörter festgestellt worden. Bei betroffenen Internetauftritten wurden bereits die FTP-Passwörter geändert und die Kunden informiert.
Ob eine Website betroffen ist, können Webmaster unter anderem an der Existenz der Datei get_flash_update.exe im Document-Root-Verzeichnis erkennen. Darüber hinaus liegt dort eine HTML-Datei, die das vermeintliche Update per Javascript auf den Benutzerrechner downzuloaden versucht. Sie trug in einer ersten Spamwelle den Namen default.html, seit gestern vermehrt showvideo.html. Die Funktion der Website wird in der Regel nicht beeinträchtigt, sodass der Schädling normalen Besuchern – die die Seite nicht über den Link aufrufen – oder dem Inhaber in der Regel nichts auffällt. Betroffene Webmaster bei anderen Hostern sollten zumindest das FTP-Passwort ändern und diese Dateien löschen. (Johannes Kiehl)/ (dab/c't)
Forenhaftung:
Betreiber von meinprof.de haftet erst ab Kenntnisnahme
6.6.07: In zweiter Instanz entschied das Landgericht Berlin, dass die Betreiber der Plattform meinprof.de erst ab Kenntnisnahme für Beleidigungen haften. Diese muss er anschließend zwar löschen, sei aber nicht zur Abgabe von Unterlassungserklärungen verpflichtet. Nach einer ersten Klage eines Professors vor dem LG Tiergarten entschied das Gericht gegen die Betreiber, in zweiter Instanz wurde das Urteil nun aufgehoben. weiter bei www.gulli.com/news/forenhaftung-betreiber-von-2007-06-04/
Per Zeitmaschine in die Vergangenheit
20.4.06: Das amerikanische Internet-Archiv hat seine Webseiten-Sammlung jetzt auch fr private Surfer zugnglich gemacht (http://www.archive.org/index.php) Das Internet leidet an Gedchtnisschwund. Laufend geben Websites ihren Geist auf. Allerdings, auf anderen Seiten existieren meist noch Verbindungshinweise (Hyperlinks) auf die Verblichenen. Beim Anklicken luft der Nutzer jedoch ins Leere und erhlt Meldungen wie Error 404. File not found oder auch nur ein neckisches Oooops. Im Durchschnitt ist eine Internet-Seite 75 Tage erreichbar. Dann wird sie von einer Nachfolgerin abgelst oder entschwindet auf Nimmerwiedersehen. Forscher von der University of Nebraska in Lincoln, USA, fanden heraus, dass die Maschenstruktur des Netzes eine Halbwertszeit von nur 55 Monaten hat. Innerhalb dieser Frist wird die Hlfte der Hyperlinks unbrauchbar. Zum Glck gibt es Menschen, die versuchen, dieses schnelllebige Medium fr die Nachwelt zu konservieren. Seit 1996 sammelt der Amerikaner Brewster Kahle Websites mit dem Ziel, ein Langzeitgedchtnis des Netzes zu schaffen. Zusammen mit einigen Unternehmern grndete er das Internet Archive. "Das Archiv gibt einen Einblick in die Ursprnge und Entwicklung des Internet", sagt Kahle. "Ein Spiegelbild unserer Gesellschaft am Ende eines Jahrtausends." Jetzt steht das Museum unter dem Titel WaybackMachine auch privaten Nutzern offen. Fr seine Archivierungen wertet das Team um den kalifornischen Informatiker die Datensammlungen der von ihm entwickelten Suchmaschine Alexa aus. Dieses Programm beschrnkt sich nicht darauf, schier endlose Fundlisten zu prsentieren, sondern belohnt hufig besuchte Seiten mit hohen Pltzen in der Trefferliste. Dem virtuellen Sammeltrieb sind allerdings Grenzen gesetzt, etwa durch passwortgeschtzte Seiten. Selbst Metasuchmaschinen, die mehrere Suchdienste gleichzeitig auswerten, erfassen noch nicht einmal die Hlfte des weltweiten Netzes. weiter
20. 3. 06: Rechtsberatungsfalle für Webdesigner und Programmierer:
Von Webdesignern und Shop-Programmierern wird seitens der Kunden fast schon selbstverständlich auch eine rechtliche Beratung verlangt. Das beginnt mit Fragen zu Inhalt und Positionierung des Impressum bis zu den AGBs oder den rechtlichen Vorschriften, die ein Webshop einhalten muss. Eine derartige Rechtsberatung durch den Programmierer oder Designer dürfte aber regelmäßig illegal sein.
RA Johannes Richter weist in seinem Artikel »Falle für Webdesigner und Shopprogrammierer: Haftung bei illegaler Rechtsberatung« ausdrücklich darauf hin, dass sich die Internetdienstleister erheblicher Gefahr aussetzen, wenn sie ihre Kunden rechtlich beraten oder gar »fertige« Impressi oder AGBs líefern. mehr Infos...
akt. 17.3.09
