Franz Fiala Von: Martin Weissenboeck [mweissen@ccc.at] Gesendet: Freitag, 11. September 1998 19:50 An: agtk@ccc.or.at Betreff: AGTK 98181: "Vorsicht" bei elektronischem Geld AGTK 98181: "Vorsicht" bei elektronischem Geld. 11.09.98 +++ pressetext.austria +++ * "Vorsicht" bei elektronischem Geld * EZB will "E-Geld" vorerst nur an Banken ausgeben lassen Bruessel (pte) - Die Europaeische Zentralbank (EZB) will die Ausgabe von elektronischem Geld auf Kreditinstitute beschraenken. In dem am 1. September in Frankfurt/Main veroeffentlichten "Bericht ueber elektronisches Geld" der EZB heisst es, Online-Zahlungssysteme sollten zumindest der Kontrolle der Banken unterliegen. Die Stabilitaet der Finanzmaerkte duerfe nicht durch die neuen Zahlungssysteme beeintraechtigt werden, und es muesse gewaehrleistet sein, dass der Kunde elektronisches Geld jederzeit wieder in normales Geld umtauschen kann. Ausserdem forderte die EZB die Schaffung solider Rechtsgrundlagen fuer die Ausgabe von Internet-Geld sowie die Einfuehrung von Garantie-, Versicherungs- und Haftungssystemen. (w&v) * Microsoft schwenkt auf SET-Standard ein * Entgegen frueheren Bemuehungen will der Software-Gigant Microsoft jetzt fuer ein sicheres Bezahlungssystem im Internet den Secure Electronic Transaction (SET)-Standard einsetzen. Das SET-Protokoll wurde von Visa und Mastercard in Zusammenarbeit mit zahlreichen Banken zur sicheren Kreditkarten-Zahlung im Internet vor 15 Monaten entwickelt und wird derzeit in zahlreichen Pilot-Tests zur Marktreife gefuehrt. "Mit der Teilnahme eines Marktfuehrers wie Microsoft sind wir unserem Ziel sehr nahe gekommen, SET als einheitlichen Industrie-Standard fuer Online-Commerce zu etablieren", sagt Art Kranzley, Senior Vice President E-Commerce von Mastercard. In Oesterreich wird der SET-Standard vor allem von VISA forciert. http://www.visa.at und http://www.setco.org/ (horizont) Internetzugang ueber Satelliten IntelSat startet Probelauf fuer neue "Internet-Versorgung" Muenchen (pte) - IntelSat, Betreiber eines quasi weltumspannenden Satellitennetzwerkes, will bereits im November einen Probelauf fuer ein neues System zur Internet-Versorgung http://www.intelsat.com/cmc/press/98-45.htm starten. Das neue Projekt soll insbesondere in Laendern zum Einsatz kommen, in denen die Infrastruktur zur Internet-Versorgung noch unbefriedigend ist. Genannt werden Aegypten, Suedafrika, Zypern und Brasilien. Bei dem neuen System sollen populaere Web-Sites und multimediale Inhalte auf einem zentralen Warehouse-Server gesammelt werden. Diese Daten werden dann via Satellit an sogenannte Kiosk-Server in den Ziellaendern verschickt, in einem Cache gespeichert und von dort auf konventionellem Weg an die Anwender weitergegeben. Damit sollen auch diese Laender in ertraeglicher Geschwindigkeit mit Internet-Inhalten versorgt werden. Und die Internet Service Provider vor Ort sollen gleichzeitig von den hohen Kosten des internationalen Datentransfers entlastet werden. (internet intern) Meditation gegen Internet-Depression Tips gibt's leider nur im Netz New Dehli (pte) (2. September 98/16:22) - Wer nach dem Surfen im Internet deprimiert ist, soll nach Empfehlung einer indischen Mystikergruppe meditieren und tanzen. Die Meditiationstherapie mit dem Namen "Osho Kundalini" wurde von der Gruppe Osho International aus dem westindischen Pune vorgestellt. Sie besteht nach Angaben ihrer Erfinder darin, zu tanzen und den ganzen Koerper zu schuetteln, um so Anfaelle von Depression und Einsamkeit zu vertreiben. US-Forscher hatten unlaengst festgestellt, dass regelmaessiges Surfen im Internet auch bei Menschen, die gewoehnlich nicht unter Stimmungsschwankungen leiden, zu Depressionen fuehren kann. Ihre Therapietips erteilt die Mystikergruppe im Net unter der Adresse: http://www.osho.org/meditate/applets/kundalin.htm (afp) Hunderte PCs von Back Orifice durchseucht? ICQ-Programm koennte Ursache fuer Verbreitung sein Wien (pte) - Der Wiener Internet-Provider Abacus schaetzt, dass bereits bis zu ein halbes Prozent der mit dem Internet verbundenen Win 95/98 Rechner vom umstrittenen Back Orifice-Programm unterwandert sind, schreibt Erich Moechel in Telepolis. Basis fuer diese Hochrechnung seien Tests, die Abacus ueber 20 der 800-1000 in Oesterreich vergebenen, sogenannten C-Klasse-Adressen, laufen liess. Pro Stunde entdeckt das laufende Client-Programm von Back Orifice mehrere Maschinen, auf denen der winzige BO-Server bereits installiert ist. "Wir koennten aufgrund der Eigenschaften von Back Orifice jeden dieser Rechner sofort uebernehmen, ihn booten, die Festplatte kopieren oder formatieren", behauptet Abacus. http://www.abacus.at/virus/home.htm und http://www.abacus.at/virus/info1.htm Hinweise darauf, wie es das Trojanische Pferd in so kurzer Zeit - BO ist erst knappe vier Wochen in Umlauf - auf einen so hohen Durchseuchungsgrad bringen konnte, gibt es bereits. Fast alle befallenen Maschinen haben das wegen anderer, gravierender Sicherheitsluecken in Verruf gekommene, weltweit millionenfach genuetzte Chatprogramm ICQ (I seek you) in Betrieb, womit sehr wahrscheinlich ist, dass jemand diesen Kanal benutzt, um den BO-Server massenhaft unter das Online-Volk zu bringen. Nach oesterreichischem Recht ist das nicht einmal strafbar, da es noch keine entsprechenden Gesetze gibt. Dem mag sich Datenschuetzer Hans Zeger nicht anschliessen: "Das Strafrecht kann nur klare Tatbestaende, in denen tatsaechlich Schaden entsteht, wie Daten-Beschaedigung von oder Verhindern der uneingeschraenkten Nutzung der Daten erfassen." Dieser Straftatbestand kann freilich durch Benutzung einer der Kernfunktionen von BO gegeben sein. "Wenn Passwoerter durch Dritte ausgespaeht werden", sagt Zeger, "sind sie fuer ihren Besitzer nicht mehr uneingeschraenkt nutzbar, da kein Schutz mehr gegeben ist." Bei Microsoft Oesterreich wiederum verweist man auf das letzte Microsoft Security Bulletin und appelliert an den Benutzer, "sich nicht jedes beliebige Programm aus dem Netz herunterzulanden". Leider sei, sagt Christian Hess, Product Manager bei Microsoft Oesterreich, "das Sicherheitsbewusstsein im Privatkundenbereich im Vergleich zur Business Section noch viel zu wenig ausgepraegt". Die Tests bei Abacus koennen das bestaetigen: Mindestens zwei Drittel der befallenen Rechner hat noch nie Kontakt mit einem Virenschutzprogramm gehabt. Info Back Orifice: http://www.cultdeadcow.com/ --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43-1-369 88 58-10 --- Gatterburggasse 7, A-1190 Wien Fax: +43-1-369 88 58-77 ------- This message was distributed via the Listserver of the CCC (Computer Communications Club) - (e-mail 'ccc@ccc.or.at' for info's). To unsubscribe from the list send a message to listserv@ccc.or.at with the following command in the message body: 'unsubscribe agtk' .