SUCHE  
 

Voriger MonatMonatsübersichtNächster Monat
voriger Monat PCD_Homepagenächster Monat

PC Digest elektronisch
Kurznachrichten

Mai 2008

IT-Rechts-Leitfaden schützt vor Fallstricken
"Heise Online-Recht" für Praktiker

Heise Online-Recht

Wer Webseiten erstellt und betreibt, findet im Leitfaden "Heise Online-Recht" praxisnahe Unterstützung. Denn auf der juristischen
Ebene lauern viele Fallstricke und unterschätzte Gefahren, denen man mit dem richtigen Wissen professionell aus dem Weg gehen kann.

"Wir formulieren die Inhalte von ,Heise Online-Recht' bewusst auch für Nicht-Juristen", so Mitherausgeber und Justiziar des Heise Zeitschriften Verlages Joerg Heidrich.
Regelmäßige Ergänzungen halten den Leser praxisnah über alle juristischen Aspekte des Webauftritts auf dem Laufenden. Anhand einer übersichtlichen Zeitlinie erläutern ausgesuchte Fachautoren relevante Rechtsfragen
rund um den Online-Auftritt. Checklisten geben schnell, kompakt und verständlich Orientierung, eine Auswahl von Gesetzestexten ergänzt das Angebot.

Das Loseblattwerk "Heise Online-Recht" deckt alle wichtigen Bereiche ab: Planung von Online-Projekten, Domain-Registrierung, Rechtsbeziehung zum Hoster, Formulierung der Inhalte, etwa die Beachtung des Jugendschutzes, E-Commerce Einsatz und
Haftung für fremde Inhalte. Die benutzerfreundliche Gliederung des zweibändigen Werkes garantiert in jeder Phase eine schnelle und umfassende Orientierung.

Neben Joerg Heidrich gehören Prof. Dr. Nikolaus Forgó, Professor für IT-Recht/Rechtsinformatik an der Juristischen Fakultät der Universität Hannover, und Thorsten Feldmann, Rechtsanwalt aus Berlin zum Herausgeber-Trio, welches das Werk gemeinsam mit rund 15 Autoren aus Praxis und Lehre verfasst hat.

Das Loseblattwerk mit dem vollen Titel "Heise Online-
Recht - Der Leitfaden für Praktiker und Juristen" kann man ab sofort im Online-Kiosk des Heise Zeitschriften Verlages bestellen: www.heise.de/kiosk/loseblattwerke/online-recht


Wenn Google sensible Daten offenlegt
Webseiten prüfen mit Goolag

Ob Schwachstellen, verwundbare Webanwendungen oder versehentlich ins Netz gestellte persönliche Daten: Mit dem Programm Goolag können Systemverantwortliche Sicherheitslücken aufspüren, schreibt das IT-Profimagazin iX in der aktuellen Ausgabe 6/08.

Für das gezielte Aufspüren sensibler Informationen und
bekannter Applikations- oder Konfigurationsschwachstellen
hat sich sowohl in der Hacker-Szene als auch in der
IT-Sicherheitsindustrie das sogenannte "Google-Hacking"
etabliert. Die Kunst besteht darin, passende Suchanfragen
zu formulieren, um die relevanten Seiten aufzuspüren.

 

Mit der Windows-Anwendung Goolag, die man kostenlos auf der Webseite www.goolag.org herunterladen kann, können Systemverantwortliche das Google-Hacking auf ihren eigenen Webseiten automatisiert durchführen und sehen, welche Informationen oder Einfallstore ein Angreifer vorfinden würde. Das .net-Programm durchforstet knapp 1500 vorkonfigurierte Google-Suchanfragen, die in 14 Kategorien wie "Files Containing Passwords" oder "Sensitive Directories" unterteilt sind. Die Bedienung des Werkzeugs ist intuitiv.
Binnen weniger Minuten kann der Anwender den Funktionsumfang
erfassen und verstehen. Wie bei allen Schwachstellen-Scans ist es auch bei Goolag unerlässlich, alle Treffer manuell zu validieren, um die Fehlmeldungen zu beseitigen. Das ist
zwar lästig, aber nicht so sicherheitskritisch wie False
Negatives, also nicht identifizierte Schwachstellen, die
man andernfalls vielleicht übersehen würde. Leider können
die Scan-Ergebnisse in keiner Weise exportiert, ausgedruckt oder zu einem Report aufbereitet werden. Hier besteht noch reichlich Optimierungspotenzial für Weiterentwicklungen oder neue Anwendungen.

Beim Experimentieren mit Goolag ist allerdings Vorsicht geboten, vor allem wenn man es von der eigenen Firma aus startet. Dann könnte Google Wurmaktivitäten vermuten und
schon nach wenigen Sekunden die lokale IP-Adresse sperren, was je nach Netzwerk-Topologie schnell zu Verstimmungen bei Kollegen, Managern und Systemadministratoren führen kann.

"Mit Goolag hat nun jeder die Möglichkeit, eigene Netzwerke zumindest auf die gröbsten Sicherheitsrisiken durch Google-Hacking zu untersuchen und sich gleichzeitig in die
Materie einzuarbeiten", urteilt iX-Redakteurin Ute Roos. "Womit Goolag genau das tut, was es soll: aufklären, sensibilisieren und eine erste Übersicht schaffen."


Trend Micro warnt vor aktuellem Web Threat: Mehr als 9.000 Webseiten manipuliert

Trend Micro warnt vor einem komplexen Web Threat, der Informationen zu stehlen versucht

Trend Micro hat mehr als 9.000 Webseiten identifiziert, die im Rahmen eines Angriffs manipuliert wurden. Über eine SQL-Injection-Attacke gelang es Hackern, auf den betroffenen Webseiten ein Javascript einzufügen, das Besucher zu gefährlichen URLs umleitet. Die sofortige Weiterleitung erfolgt dabei ohne Wissen des Anwenders.

Zu den betroffenen Webseiten gehören seriöse, internationale Angebote aus den Bereichen Medizin, Bildung, Unterhaltung und öffentlicher Sektor. Die Standorte der Angriffsziele sind geografisch verteilt und befinden sich unter anderem in Indien, Großbritannien, Kanada, Frankreich und China. Das lässt die Verwendung eines automatisierten Werkzeugs vermuten, mit dem speziell nach Schwachstellen in Webseiten gesucht wurde.

Die Webseiten enthalten ein nachträglich eingefügtes Javascript. Besucher werden dadurch zu zwei gefährlichen URLs weitergeleitet, die ein zufälliges Bild auf der Webseite darstellen. Solche Routinen werden in Werbebotschaften verwendet. Über Cookies wird zudem versucht zu ermitteln, wie lange das Bild angezeigt wird - möglicherweise, um es nach einer gewissen Zeit gegen ein anderes auszutauschen. Zusätzlich zu diesen Methoden kann ein Anwender aber auch auf einen wesentlich gefährlicheren Weg geleitet werden, der im Download von JS_DLOADER.AEHM und TROJ_REALPLAY.BR resultiert. Beide laden wiederum TROJ_AGENT.AKVP auf das infizierte System. Der Trojaner hinterlässt eine Kopie von sich selbst und veranlasst den Download einer Liste von gefährlichen Websites.

Zudem besteht die Gefahr, dass eine ganze Reihe weiterer Malicious Codes auf das betroffene System heruntergeladen wird, darunter JS_SENGLOT.C, HTML_DLOADR.CJ, JS_REPL.CB, JS_AGENT.ALIG, TROJ_AGENT.ALGQ und EXPL_EXECOD.A. Die letztgenannte Malware relativ alt und enthält Code, der sich gegen Schwachstellen in verschiedenen Applikationen richtet, wie zum Beispiel Yahoo! Jukebox und die vor allem in China verbreitete Lianzong Online-Gaming-Plattform.

Dazu Jamz Yaneza, Threat Research Program Manager bei Trend Micro: "Mehrstufige Angriffe, wie wir sie jetzt beobachten, können leichter abgewehrt werden, wenn beim Aufbau einer Online-Präsenz auf die Einhaltung bewährter Sicherheitsrichtlinien geachtet wird. Das Fehlen einer echten Sicherheitsplanung scheint oftmals der Auslöser hinter solchen Angriffen zu sein. Ein Verständnis für sicherheitsrelevante Zusammenhänge ist daher die Grundvoraussetzung für den Einsatz der neuesten Web-Technologien. Nur so kann der Schutz von Marken-Image und Reputation gewährleistet werden."

Die Trend Micro Web Threat Protection Technologie verhindert die Infektion, indem der Zugriff auf die gefährliche Webseiten blockiert wird. Die oben aufgeführte Malware wurde in das neueste Pattern-Update aufgenommen, wodurch Trend Micro Kunden zusätzlich geschützt sind.

Weitere Informationen zu der aktuellen und weiteren Bedrohungen unter:
http://blog.trendmicro.com


Kabel BW steigert Zahl der Internetkunden um 90 Prozent auf über 272.000

12% des Kundenbestandes bereits Internet- und Telefonkunden 2008 gehen 300.000 Haushalte in ländlichen Regionen ans Netz Zuwachs durch Satelliten-Wechsler Hohe Nachfrage nach ISDN und internationalen Flatrates Studie: 84 Prozent der Kunden würden Kabel BW weiterempfehlen

Kabel BW hat im 1. Quartal 2008 seine Kundenzahl deutlich gesteigert und die positive Entwicklung des Vorjahres fortgesetzt: In den ersten drei Monaten des laufenden Jahres stieg die Zahl der Internet- / Telefonkunden um 33.000 auf 272.500 (31.03.2007: 144.000). Damit hat Kabel BW die Zahl der Clever-Kabel-Kunden innerhalb eines Jahres um 90 Prozent gesteigert und versorgt bereits 12 Prozent aller 2,3 Millionen TV-Kunden auch mit schnellem Internet und Telefonie zum Pauschalpreis.

Studie: Kunden mit Preis-/Leistungsverhältnis sehr zufrieden
„Im Neugeschäft profitieren wir vor allem von unseren wichtigsten Markenbotschaftern – unseren Kunden“, so Klaus Thiemann, Vorsitzender der Geschäftsführung von Kabel BW. Nach einer aktuellen Studie des Marktforschungsinstituts tns emnid würden 84 Prozent der Kunden Kabel BW weiterempfehlen. Acht von zehn halten das Preis-/Leistungsverhältnis für gut oder sehr gut Bei der Frage nach dem Image beurteilen Endkunden Kabel BW als innovativ, freundlich und zuverlässig. Thiemann: „Dieses Ergebnis ist nicht nur eine Bestätigung, sondern Verpflichtung, für die Menschen in Baden Württemberg erste Wahl zu bleiben.“

Schnelles Internet für weitere 300.000 Haushalte in ländlichen Regionen
2008 will Kabel BW kräftig investieren, um weitere 300.000 Haushalten in ländlichen Regionen an das Hochgeschwindigkeitsnetz anzuschließen. Ende 2008 wird Kabel BW dann über 3,5 Millionen Haushalte mit schnellem Internet (bis zu 32 MBit/s) und Telefonieren zum Pauschalpreis versorgen. „Wir haben unsere Anstrengungen besonders in den ländlichen Regionen noch einmal verstärkt“, so Klaus Thiemann. Kabel BW versorgt nicht nur die Ballungsräume, sondern auch kleinere Städte und Gemeinden auf dem Land mit der vollen Internet-Bandbreite. Insgesamt investiert Kabel BW 2008 voraussichtlich 150 Mio. €.

Erfolg bei bisherigen Satelliten-Kunden
„Inzwischen gelingt es uns sehr gut, bisherige Satelliten-Kunden von einem Wechsel zum CleverKabel zu überzeugen“, erklärt Thiemann. Dazu trägt nicht nur das Kabel-TV-Angebot mit 400 TV- und 200 Radioprogrammen bei. Denn im Gegensatz zum Kabel können Satelliten-Kunden über ihren Anbieter weder vergleichbar schnelles Internet noch Telefon und Internet zu vergleichbar günstigen Preisen beziehen. Und: Satelliten-Wechsler, die zugleich CleverKabel mit Internet und Telefon buchen, sparen bei Kabel BW sechs Monate die Grundgebühr und das Bereitstellungsentgelt.

Hohe Nachfrage nach internationaler Flatrate und ISDN
Eine hohe Nachfrage verzeichnet Kabel BW aktuell nach der ISDN-Funktionalität: ISDN mit bis zu sechs Rufnummern ist seit Anfang April mit CleverKabel möglich. Die Option ist mit allen CleverKabel-Tarifen kombinierbar und kostet 5 € im Monat. Ebenfalls sehr positiv entwickelt sich die Nachfrage nach den beiden internationalen Telefon-Flatrates für Auslandsgespräche. Für 14,90 € bzw. 24,90 € sind Festnetzgespräche in bis zu 50 Länder zum Pauschalpreis möglich. Thiemann: „Das ist eine echte Flatrate, mit der unsere Kunden so lange mit Gesprächspartnern im Ausland telefonieren können wie sie möchten.“



Bild: Deutscher Teeverband

Tee in vollen Zügen genießen: "www.tea-up your life.de" geht an den Start - das Web-Portal für Teefreunde macht Tee zum Erlebnis

Tee in vollen Zügen genießen: Jetzt heißt es "tea-up your life" für alle Teefreunde! Der Deutsche Teeverband startet mit einer Kampagne für das Trendgetränk Tee. Erstes Highlight ist die frisch online gegangene Internet-Plattform www.tea-up-your-life.de für
Verbraucher, die Tee zum Erlebnis macht. Genuss, Lebensfreude, Wellness und Wohlfühlen sind die Stichworte: Die Besucher können in die facettenreichen Teewelten eintauchen, aktiv Tee erleben und mehr
über ihr Lieblingsgetränk erfahren.

Seit Jahrtausenden im Trend: Ob schwarz, grün oder weiß, Tee ist nach Wasser das beliebteste Getränk der Welt, und noch dazu das vielseitigste. Besucher von www.tea-up-your-life.de können das ab sofort selber ausprobieren - tolle Rezepte, Zubereitungs- und Wellnesstipps helfen dabei. Demnächst werden auch Tee-Wettbewerbe auf dem Internet-Portal stattfinden, bei denen es viele Preise zu gewinnen gibt.

Im vergangenen Jahr hat der Deutsche Teeverband bereits mit dem Videoportal www.tea-up-your-day.de eine Tee-Plattform für junge Leute ins Leben gerufen. Die im Bollywood-Stil gestaltete Website zeigt Tee einmal aus einer ganz anderen Perspektive und konnte sich innerhalb kurzer Zeit erfolgreich bei der Jugend etablieren.


Bild: Deutscher Teeverband

Mit selbst gedrehten Videos zum Thema Tee in den Bereichen Action, Chillout und Comedy können junge und jung gebliebene Teefans jetzt wieder zum "Bollywood-Filmproduzenten" avancieren: Wer beim Tea-Movie-Award 2008 gewinnen möchte, kann ab sofort seine Videos auf www.tea-up-your-day.de hochladen. Übrigens: Beide Internet-Portale sind miteinander verbunden.


Wann ist eine vorzeitige Kündigung von DSL- und Telefonanschluss möglich?

Umzug, Hochzeit, Leistungs-Ausfälle: TopTarif zeigt Kulanzfälle der Anbieter
Tipps und Tricks bei vorzeitiger Kündigung

Die gängigen Tarifmodelle für einen DSL- oder Telefonanschluss haben oft eine sehr lange Mindestlaufzeit. Der Kunde ist in der Regel ein Jahr, manchmal auch länger, an seinen Vertrag gebunden. Eine Tatsache, die vor allem bei der Änderung der Lebenssituation zum Problem werden kann.

Viele der Anbieter zeigen sich in Fällen wie Umzügen oder Hochzeit jedoch kulant. Das unabhängige Verbraucherportal TopTarif (www.toptarif.de) weist darauf hin, dass Kunden in jedem Fall einen nachvollziehbaren Nachweis dafür vorweisen müssen. Manche Unternehmen haben diese Vorgehensweise in ihren Allgemeinen Geschäftsbedingungen mit der Nennung eines „wichtigen Grundes“ verankert. Die Einwilligung in eine vorzeitige Kündigung bleibt jedoch immer eine Einzelentscheidung des Anbieters. Nur bei einem Umzug in ein Pflegeheim und im Todesfall kann man sich der Kulanz des Anbieters sehr sicher sein.

Die Reaktionen auf vorzeitige Kündigungen unterscheiden sich häufig bei Telefon- und DSL-Anbietern. Da ein Festnetzanschluss heute überall möglich ist, bestehen viele Anbieter auf die Fortsetzung des Vertrags, natürlich am neuen Wohnort. Ähnlich ist es auch bei DSL-Anbietern. Ist am neuen Wohnort ein DSL-Anschluss möglich, bestehen die Anbieter im Normalfall auf die Vertragserfüllung. Wenn DSL allerdings überhaupt nicht verfügbar ist, akzeptieren die Anbieter in der Regel eine vorzeitige Kündigung in Verbindung mit der Meldebestätigung. Viele der Telefon- und DSL-Anbieter zeigen sich außerdem bei vorzeitigen Vertragsauflösungen kulant, wenn es sich um einen Zusammenzug in Folge einer Hochzeit oder um die Gründung einer Wohngemeinschaft handelt, wobei mindestens eine Wohnung aufgegeben wird.

Eine spezielle Regelung gilt für den Fall, wenn der Anbieter die vertragliche Leistung nicht erbringt. Ist eine Telefon- oder Internetleitung zum Beispiel über Wochen gestört oder unterbrochen, sollte der Kunde dem Anbieter eine Frist für die Behebung der Störung einräumen. Wird diese nicht eingehalten, kann der Kunde den Vertrag kündigen.

Thorsten Bohg, Tarifexperte beim unabhängigen Verbraucherportal TopTarif (www.toptarif.de), empfiehlt einige grundsätzliche Punkte bei einer vorzeitigen Kündigung zu beachten: „Der Grund sollte nachvollziehbar und mit einem Nachweis, wie der Meldebestätigung bei einem Umzug, versehen sein. Die Kündigung sollte immer schriftlich per Brief oder Fax erfolgen. Auf Grund der erforderlichen Unterschrift eignet sich eine E-Mail dazu nicht. Zudem sollte das Schreiben in einem freundlichen und sachlichen Ton gehalten sein.“

TopTarif ist das unabhängige Verbraucherportal der Verlagsgruppe von Georg von Holtzbrinck für alle gängigen Tarife in Deutschland. Es umfasst derzeit die Kategorien Strom, Gas, Kfz-Versicherungen, Tagesgeld-, Festgeld-Anlagen, DSL und Handy und wird ständig erweitert und aktualisiert. Der Verbraucher kann dadurch mit minimalem Aufwand kostenlos prüfen, ob es für ihn günstigere Tarife gibt, und gegebenenfalls über www.toptarif.de gleich wechseln.

Voriger Monat Monatsübersicht Nächster Monat
voriger Monat
PCD_Homepagenächster Monat

PC Digest elektronisch
Kurznachrichten

Mai 2008


Es ist ausdruecklich erwuenscht, dass diese Publikation "PC Digest elektronisch" beliebig oft vervielfaeltigt und
mit Quellenhinweis "PC Digest elektronisch" weitergegeben wird.
Die Publikation muss aber in ihrer Form absolut gleich bleiben.
Veraenderungen an den Texten und des Layouts nur mit schriftlicher Genehmigung
des Autors oder des Verlages gestattet.

quot; beliebig oft vervielfaeltigt und
mit Quellenhinweis "PC Digest elektronisch" weitergegeben wird.
Die Publikation muss aber in ihrer Form absolut gleich bleiben.
Veraenderungen an den Texten und des Layouts nur mit schriftlicher Genehmigung
des Autors oder des Verlages gestattet.