Cybercrime

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.

Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

Telefondaten der US-Bürger sollen künftig nicht mehr von der NSA gesammelt werden. Die US-Regierung berät über Alternativen. Auch ein Ende der massiven Datensammlung steht zur Debatte, allerdings nur als letzte Alternative.

Der Chef des Sicherheitsunternehmens RSA Security, Art Coviello, hat die Zusammenarbeit mit der NSA bestätigt und gleichzeitig verteidigt. RSA Security sei nicht die einzige Firma, die mit dem US-Geheimdienst zusammenarbeite.

Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

Das Botnet namens Pony sucht inzwischen nicht nur nach Passwörtern, sondern auch nach nicht abgesicherter Wallet-Software, um deren private Schlüssel auszulesen. Nutzer sollten die Keys verschlüsseln.

Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

Messaging-Software bringt ähnliche Analysewerkzeuge mit wie die der NSA. Am Beispiel von Microsofts Lync warnt David Tucker vor Missbrauch in Unternehmen.

Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

Update Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

Ein britisches Gericht hält es für legitim und geboten, dass die Polizei den Lebensgefährten des Enthüllungsjournalisten Greenwald neun Stunden lang in London festgehalten hat.

Geheimdienste wie die NSA scannen täglich unzählige Texte. Die Gefahr, dass Personen fälschlicherweise verdächtigt werden, sei groß, schreibt Informatikerin Anna Biselli. Denn Algorithmen arbeiteten nicht fehlerfrei.

Edward Snowden ist für drei Jahre zum Rektor der Universität Glasgow gewählt worden. Er wird das Amt vermutlich nicht persönlich wahrnehmen können. Das war in der Geschichte der Universität jedoch schon häufiger der Fall.

Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.

Jüngst veröffentlichte Dokumente belegen, dass Besucher von Wikileaks und The Pirate Bay von britischen und US-Geheimdiensten ausspioniert wurden. Die USA setzte ausländische Nationen zudem unter Druck, juristisch gegen Julian Assange vorzugehen.

Mit deutlichen Worten hat die Grüne-Kandidatin Sabine Nallinger für das Oberbürgermeisteramt in München das Limux-Projekt kritisiert. Die Stadt sei mit der Umstellung aus Linux überfordert und viele Mitarbeiter seien verzweifelt. Nallinger will eine Kursänderung diskutieren.

Kanzlerin Merkel will mit Frankreichs Präsident Hollande darüber sprechen, wie europäische Kommunikationsnetzwerke aufgebaut werden können, um die Daten der Bürger nicht mehr über den Atlantik zu schicken. Europäisches Routing hatte Edward Snowden bereits kritisiert und eine Sicherung der Daten vor der NSA gefordert.

Innerhalb der Institutionen der Bundesregierung gibt es erste Überlegungen, die Spionageabwehr auch gegen befreundete Staaten einzusetzen. So könnten etwa Botschaften unter stärkere Beobachtung gestellt werden und der Militärische Abschirmdienst wegen des NSA-Skandals nicht nur Richtung Osten schauen.

Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

Update Security-Experten haben einen "The Moon" genannten Wurm entdeckt, der sich in Routern von Linksys einnistet. Über diese Geräte versucht das Programm, weitere Router zu infizieren. Woher die Software stammt und welchen Zweck sie haben soll, liegt noch im Dunklen.

Der Bundestag streitet über die Konsequenzen aus der NSA-Affäre. Netzpolitiker Jarzombek fordert mehr Anreize für Verschlüsselung und kostenlose Mailzertifikate für alle Bürger.

Update Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

Update Bundesjustizminister Heiko Maas (SPD) will die Vorratsdatenspeicherung, selbst wenn sich der Europäische Gerichtshof dagegen entscheidet. Das kommt nicht überraschend, denn es steht im Koalitionsvertrag.

Update Der Bundestag will die NSA-Affäre in einem eigenen Untersuchungsausschuss aufklären. Spannend dürfte vor allem werden, ob und wie US-Whistleblower Snowden gehört werden kann.

Der republikanische Senator Rand Paul hat zusammen mit einer Bürgerrechtsorganisation eine Sammelklage gegen die Chefs von FBI und NSA sowie Präsident Barack Obama erhoben. Dabei geht es um die Metadaten von Telefonaten in den USA - und um innenpolitisches Kalkül.

Wer jetzt noch Flappy Bird herunterlädt, der dürfte sich mit hoher Wahrscheinlichkeit einen Trojaner einfangen. Trend Micro warnt vor gefälschten Apps, die nebenbei in der Lage sind, etwa per SMS Kurznachrichten zu verschicken. Die Android-App verbreitet sich vor allem in Russland und Vietnam.

Zeigen, welche Rechte die Apps auf einem Android-Gerät wirklich vom Nutzer gewährt bekommen, will John McAfees Android-App Cognizant. Die App soll die gleiche Technik verwenden wie McAfees künftige Anti-NSA-Hardware D-Central.

Das EU-Parlament will sich nicht für ein Asyl für US-Whistleblower Snowden einsetzen. Es gab offenbar großen Druck von nationalen Regierungen auf die Abgeordneten.

In den USA habe die staatliche Verfolgung von investigativen Journalisten und ihren Hinweisgebern ein nie gekanntes Ausmaß erreicht, kritisiert Reporter ohne Grenzen.

Die EU-Kommission fordert eine globalere Kontrolle über das Internet. Die Leitfunktion der USA sei durch die NSA-Affäre infrage gestellt.

Update Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.

Vier von fünf Internetnutzern halten ihre Daten für nicht mehr sicher. Dabei vertrauen sie Staat und Behörden noch weniger als der Wirtschaft. Verbraucherschützer sollen das Recht bekommen, bei Verstößen gegen den Datenschutz Klage zu erheben, wie der Justizminister ankündigt.

Bis Januar 2014 war die Cyberwaffe The Mask aktiv, die Sicherheitslücken in Kaspersky-Software und im Adobe Flash Player ausnutzte. Die Malware arbeitet mit Rootkit, Bootkit und Versionen für Mac OS X, Linux, Android und iOS und löscht ihre Logdateien durch Überschreiben.

Der Netzwerksicherheitsanbieter Cloudflare hat in der Nacht einen massiven DDoS-Angriff auf einen seiner Kunden gemeldet. Es handele sich um einen NTP-Reflection-Angriff, der größer sein soll als der Angriff auf Spamhaus Mitte 2013.

Wir haben genug über die Machenschaften der Geheimdienste gehört, sogar zu viel. Die Verantwortlichen hoffen darauf, dass aus Überdruss am Thema unser Protest gering bleibt - und aus dem "Day we fight back" kein langfristiger Gegenangriff wird.

Die weltweiten Drohnenangriffe kosten Leben Unschuldiger, weil die USA fast ausschließlich auf digitale Information setzen statt auf menschliche Quellen. Die NSA sammelt die Daten für das US-Militär, belegen aktuelle Dokumente von Edward Snowden.

Mit einem konventionellen Webcrawler soll Edward Snowden laut einem Medienbericht die NSA nach Dokumenten durchsucht haben. Unterdessen wird bekannt, dass der Whistleblower einen Berliner Anwalt in sein Beratungsteam berufen hat.

Die Frankfurter Rundschau berichtet, dass der Generalbundesanwalt bald ein Verfahren wegen des NSA-Skandals einleiten wird. Einwände vom Außenministerium oder dem Justizministerium soll es nicht geben.

Edward Snowden hat eine Einladung des EU-Parlaments angenommen und wird sich in wenigen Wochen den Fragen des Innenausschusses stellen. Unklar ist noch, wie die Befragung stattfinden wird.

Mit DDoS-Angriffen ist der britische Geheimdienst GCHQ gegen Mitglieder des Anonymous-Kollektivs vorgegangen. Außerdem wurden sie ausspioniert, was zu mindestens einer Verhaftung führte.

Sucuri berichtet von einem interessanten Weg, Schadcode vor Scannern zu verstecken. Die fragwürdigen Codeteile werden einfach in der Bilddatei versteckt, die mit harmlosem Javascript ausgelesen wird.

Das Urteil des Landgerichts Köln, welches das direkte Aufrufen eines Bildes auf Webseiten als urheberrechtliche Nutzung bezeichnet, wird wohl neu verhandelt. Der Anwalt des Klägers hat Berufung angekündigt und wird von vielen anderen Juristen unterstützt.