Update Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.
Schon wieder ist eine Datei mit Millionen gehackten Mailkonten sichergestellt worden. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter sollen betroffen sein.
Mehr als 10.000 Linux- und Unix-Server sollen mit unterschiedlicher Malware infiziert worden sein und zusammen unter dem Namen Operation Windigo Spam weitere Malware sowie zweifelhafte Werbung ausliefern.
Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.
Das Botnet namens Pony sucht inzwischen nicht nur nach Passwörtern, sondern auch nach nicht abgesicherter Wallet-Software, um deren private Schlüssel auszulesen. Nutzer sollten die Keys verschlüsseln.
Update Security-Experten haben einen "The Moon" genannten Wurm entdeckt, der sich in Routern von Linksys einnistet. Über diese Geräte versucht das Programm, weitere Router zu infizieren. Woher die Software stammt und welchen Zweck sie haben soll, liegt noch im Dunklen.
Mit DDoS-Angriffen ist der britische Geheimdienst GCHQ gegen Mitglieder des Anonymous-Kollektivs vorgegangen. Außerdem wurden sie ausspioniert, was zu mindestens einer Verhaftung führte.
Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.
Schon einige Dutzend Fälle von Missbrauch sind bekannt. Über Fernzugriff auf die Fritzbox lassen sich teure Telefondienste einrichten. Die jüngste BSI-Sicherheitswarnung könnte damit in Verbindung stehen.
Mehrere Monate vor der Öffentlichkeit sollen Bundestag und Ministerien vor dem Datendiebstahl gewarnt worden sein. Die Grünen kritisieren die späte Information von Millionen anderen Nutzern als "grob fahrlässig".
Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.
Die Staatsanwaltschaft im niedersächsischen Verden will bei Ermittlungen zum BKA-Trojaner zufällig auf die 16 Millionen Zugangsdaten zu Nutzerkonten gestoßen sein.
Die Warnung des BSI vor gehackten Onlinekonten geht auf die Analyse von Botnetzen zurück. Wie sich diese effektiv bekämpfen lassen, erforscht ein Team des Fraunhofer-Instituts in Wachtberg bei Bonn.
Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.
Update Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.
Behörden haben bei der Analyse von Botnetzen rund 16 Millionen betroffene Benutzerkonten entdeckt. Das BSI bietet einen Sicherheitstest an, um E-Mails auf Identitätsdiebstahl zu überprüfen.
Ein US-Sicherheitsunternehmen hat ein Botnetz enttarnt. Das Besondere daran ist, dass etwa ein Viertel der infizierten Geräte keine Computer sind, sondern andere internetfähige Geräte - darunter ein Kühlschrank.
Das kanadische Unternehmen Secdev schlägt mit seinem Produkt Zeropoint vor, dass große Netzwerkunternehmen Botnetze und andere Malware schon auf Ebene des Netzwerks erkennen sollen. Das erfordert jedoch ein gehöriges Maß an Vertrauen durch die Nutzer.
Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.
In Niedersachsen sind zwei Verdächtige durch Beamte des Bundeskriminalamts und der GSG 9 festgenommen worden. Sie sollen mit Botnets Bitcoins auf infizierten Rechnern erzeugt haben. Außerdem wird ihnen die Verbreitung von Pornografie vorgeworfen.
Symantec hat einen neuen Wurm entdeckt, der sich selbst weiterverbreitet und auf infizierten Systemen eine Backdoor einrichtet. Allerdings greift Java.Tomdep nicht normale PCs an, sondern Server.
Der Routerzwang der Netzprovider stößt weiter auf Kritik. Die Free Software Foundation Europe befürchtet große technische Einschränkungen für Nutzer und sieht die Sicherheit der heimischen Rechner gefährdet.
Mit Hilfe einer manipulierten WLAN-Router-Firmware haben Kriminelle die Zugangsdaten von Privatpersonen und Unternehmen ausspioniert, darunter eine Anwaltskanzlei sowie eine Bäckereikette. Das Botnetz ist mittlerweile offline, es könnte aber noch weitere geben.
Eine neue EU-Richtlinie sieht höhere Strafen für das Hacken und Abhören von Computern vor. Auch der Aufbau und Betrieb von Botnetzen werden unter Strafe gestellt.
In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"
In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.
Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.
Einen massiven DDoS-Angriff auf das Spamhaus-Projekt hat Cloudflare mit Hilfe von Anycast abgewehrt. Die Umverteilung der DNS-Anfragen soll jedoch Dienste wie Netflix beeinträchtigt haben. Grund des Angriffs war das Blacklisting des Webhosters Cyberbunker durch Spamhaus.
Nach zwei Jahren Arbeit haben Microsoft und Symantec in einer gemeinsamen Aktion das Botnet Bamital übernommen. Die Malware leitete Benutzer unter anderem nach Suchanfragen auf Webseiten um, die sie gar nicht besuchen wollten. Das ist nun geändert.
Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.
Facebook hat dem FBI dabei geholfen, das Botnetz Butterfly unschädlich zu machen. Über das Netz, zu dem 11 Millionen Computer gehörten, ist laut FBI ein Schaden von 850 Millionen US-Dollar entstanden.
Der Betreiber des Botnetzes Skynet hat sich eine neue Methode zum Schutz vor Strafverfolgung ausgedacht: Der Kontrollserver ist nur per Tor-Netz erreichbar. Geklaut wird die Rechenzeit der Clients zum Errechnen von Bitcoins.
Mit einer kombinierten Attacke namens Eurograbber haben Kriminelle 36 Millionen Euro von Bankkonten abgebucht. Dazu infizierten sie PCs und Smartphones der Opfer, um per SMS verschickte TANs abzufangen und selbst zu nutzen.
Skype-Nutzer werden seit Ende September 2012 mit sogenannten Lol-Links angegriffen. Symantec hat nun Zahlen veröffentlicht, wie viele Reaktionen es auf den einfachen Social-Engineering-Angriff gab. Über die Anzahl tatsächlicher Infektionen sagt das aber nichts aus.
Seit die Banken beim Onlinebanking auf SMS-Authentifizierung setzen, haben auch die Kriminellen ihre Methoden weiterentwickelt. Der verursachte Schaden hat zugenommen.
Ein Gremium von ISPs, BSI und Regierung hat einen kostenlosen Dienst gestartet, der auf Webseiten eingeschleusten Schadcode findet. Sollte die Malware nach 48 Stunden noch vorhanden sein, wird der Hosting-Provider benachrichtigt.
Bundesinnenminister Friedrich will schwere IT-Angriffe per Gesetz meldepflichtig machen. Das Information Security Forum befürwortet zwar Transparenz, meint aber, diese müsse im Geschäftsalltag umsetzbar sein und dürfe nicht die einzelnen Akteure schwächen. Dazu seien internationale Regelungen nötig.
Grum war eines der größten bisher entdeckten Botnetze, über das täglich 18 Milliarden Spam-Mails verschickt wurden. US-Experten haben die Steuerungsrechner aufgespürt und abschalten lassen.
Update Hans-Peter Friedrich will Internetprovider verpflichten, über akute Gefahren durch Schadsoftware und eine mögliche Abwehr zu informieren. Warnungen durch das BSI reichten nicht mehr aus.
Am kommenden Montag, dem 9. Juli 2012, will das FBI die Ersatzserver für die Malware DNS Changer abschalten. Befallene Systeme, zu denen auch Router zählen können, haben dann keinen einfachen Zugriff auf Webseiten und andere Dienste mehr.
Nach der Stilllegung großer Teile des Botnetzes Zeus hat Microsoft zwei Verdächtige ermittelt, die das kriminelle Netzwerk betrieben haben sollen. Die Männer sind wegen Vergehen in Verbindung mit Zeus bereits in Haft.
Reiche Verwandte und Prinzen, die in Afrika Millionenerben hinterlassen haben - eine Studie von Microsoft zeigt: Je hanebüchener die Geschichten in den Scamming-E-Mails der Nigera Connection, desto erfolgreicher sind die Betrüger.
US-Behörden haben Anklage gegen einen Briten erhoben, der an Aktionen der Gruppe Lulzsec beteiligt gewesen sein soll. Der Mann soll an den Angriffen auf Sony, Fox und PBS beteiligt gewesen sein. Er steht in Großbritannien schon vor Gericht.
Der Spionage-Trojaner Flame soll sich auch über Microsofts Updatesystem verbreitet haben. Zudem wurde eine umfassende Serverinfrastruktur identifiziert, die nach der Entdeckung von Flame sofort abgeschaltet wurde.
Der Suchmaschinenanbieter Google will erneut seine Besucher vor Infektionen warnen. Dieses Mal ist der DNS Changer der Grund für die Warnung, denn wer einen infizierten Rechner hat, wird wohl bald nicht mehr ins Internet kommen.
In einer Art Lightversion des Chaos Communication Congress haben sich Hacker zur Sigint 2012 in Köln getroffen. Es gab zwar insgesamt weniger Vorträge und hochkarätige Sprecher als zum Hacker-Haupttreff in Berlin, sie waren aber nicht weniger spannend.
Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.
