Cybercrime

Ein jetzt veröffentlichtes Gutachten der Bundesanwaltschaft kommt zu dem Schluss, dass es für das Ausspähen von Computern mittels Trojanern keine rechtliche Grundlage gibt. Ob und wann eine solche geschaffen wird, ist nicht abzusehen.

Ein Spamangriff bei Twitter schleicht sich in Direct Messages ein und erschreckt die Nutzer. Manche löschen aus Angst gar ihren Account, wie der Chef der Piratenpartei.

Der Staatstrojaner Finfisher/Finspy von Gamma ist nun in einer Vollversion im Besitz des BKA. Die Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt.

Derzeit treten hierzulande wieder gehäuft Captcha-Abfragen bei Google-Suchanfragen auf. Damit werden Anwender weiterhin verunsichert, weil sie fürchten, ihr Computer sei von Schadsoftware befallen.

Wer auf seiner privaten Facebook-Seite seinen Arbeitgeber beschimpft, kann dafür ohne Abmahnung entlassen werden. Das hat das Landesarbeitsgericht Hamm entschieden.

Seit schätzungsweise über fünf Jahren seien unter anderem Regierungsstellen im Rahmen der Operation Roter Oktober ausspioniert worden, berichten die Sicherheitsexperten von Kaspersky Lab. Die Cyberspionage war ähnlich ausgeklügelt aufgebaut und getarnt wie die Flame-Attacke.

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Eine gefälschte App des VLC-Players ist im Windows Store aufgetaucht. Die kostenpflichtige App ist nicht der erste Fall einer Nachahmung des freien Mediaplayers und inzwischen nicht mehr verfügbar.

Die Wahrheitspflicht eines wegen illegalen Filesharings Beschuldigten reicht nicht so weit, dass er sich einer strafrechtlichen Verfolgung wegen Urheberrechtsverletzung aussetzen muss. So hat das Landgericht Frankfurt geurteilt.

Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.

Um John McAfee ist es seit seiner Abschiebung in die USA ruhig geworden. Jetzt veröffentlicht er in seinem Blog eine bunte Geschichte darüber, wie er mit Hilfe von verschenkten Notebooks mit Keyloggern und Prostituierten die Regierung von Belize abhörte.

Zahlreiche Nutzer haben derzeit Probleme, auf ihre Accounts beim Ubisoft-Onlineportal Uplay und damit auf Spiele wie Far Cry 3 zuzugreifen - offenbar haben sich Unberechtigte Zugriff auf die Daten verschafft.

Vodafones Deutschland-Chef hält die Vorwürfe für unbegründet, dass Huawei und ZTE in den USA eine Sicherheitsgefahr darstellen. In Wirklichkeit gehe es um die Wirtschaftsinteressen der USA.

Der Chef einer US-Release-Gruppe muss wegen Verletzung des Urheberrechts für längere Zeit ins Gefängnis. Alle Imaging-Mitglieder hatten ein Geständnis abgelegt.

Weil er einen Link geteilt hat, in dessen Vorschau ein angeblich urheberrechtlich geschütztes Bild enthalten war, soll der Betreiber einer gewerblichen Facebook-Seite 1.800 Euro zahlen.

Facebook-Nutzer haben ein unruhiges Jahr hinter sich. Durch den schwachen Börsenstart unter Druck gesetzt, probierte das soziale Netzwerk alles mögliche an seinen Kunden aus: Die Timeline kam, Beiträge verschwanden von der Pinnwand oder alte Nachrichten waren plötzlich wieder zu sehen...

Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.

29C3 In seiner Eröffnungsrede zum diesjährigen Chaos Communication Congress in Hamburg hat Tor-Entwickler Jacob Appelbaum die Hacker dazu aufgerufen, mit ihrem Wissen und ihrer Arbeit der Menschheit nicht zu schaden. Der Aktivist warnte eindringlich vor einer zunehmenden weltweiten Überwachung, die auch von den USA ausgehe.

Per Social Engineering ist es Betrügern 2012 gelungen, die gesamte digitale Identität eines Wired-Journalisten verschwinden zu lassen. Im Real Life ließen sie sogar eine ganze Brücke mitgehen.

Der Aufstieg des Crowdfunding und der beginnende Abstieg von allzu simplen Free-to-Play-Spielen markieren das Spielejahr 2012 - und zusätzlich von Diablo 3 über Xcom bis hin zu Day Z eine ganze Reihe interessanter Games.

In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.

In Zukunft gilt: Wenn eine US-Drohne in Pakistan, Somalia oder dem Jemen zuschlägt, gibt es einen Tweet auf Dronestream. Mit dem Feed will Josh Begley den Drohnenkrieg der USA dokumentieren. Eine entsprechende App von ihm wollte Apple nicht zulassen.

Facebook hat dem FBI dabei geholfen, das Botnetz Butterfly unschädlich zu machen. Über das Netz, zu dem 11 Millionen Computer gehörten, ist laut FBI ein Schaden von 850 Millionen US-Dollar entstanden.

Seit über einem Jahr baut das Bundeskriminalamt eine Staatstrojaner-Fachgruppe auf. Doch die Personalgewinnung und Eigenentwicklung braucht noch bis Ende 2014.

Mit Android 4.2 hat Google eine App-Prüfung in das Betriebssystem integriert. Damit soll Schadsoftware vor der Installation entdeckt werden. Ein Forscher hat die Funktion ausprobiert und kommt zu einem enttäuschenden Ergebnis.

Laut eines Urteils des Landgerichts Berlin ist eine heimliche Durchsuchung eines Mitarbeiter-PCs illegal. Wir haben mit dem Fachanwalt für IT-Recht, Marcus Kirsch, von Intersoft Consulting Services über das Urteil und die Grenzen der Überwachung gesprochen.

Der Betreiber des Botnetzes Skynet hat sich eine neue Methode zum Schutz vor Strafverfolgung ausgedacht: Der Kontrollserver ist nur per Tor-Netz erreichbar. Geklaut wird die Rechenzeit der Clients zum Errechnen von Bitcoins.

Der Initiator der GNU General Public License, Richard Stallman, kritisiert Canonical wegen seiner in Ubuntu 12.10 integrierten Amazon-Suche. Ubuntu sei damit Spyware. Anwender sollten Ubuntu nicht mehr weiterempfehlen.

Ein wichtiges Urteil legt fest, dass Dienstcomputer den Arbeitgeber nicht zu heimlichen Durchsuchungen berechtigen. Ein BND-Mitarbeiter hatte geklagt und bekam vom Landgericht Berlin 3.000 Euro zugesprochen.

Ein 22-jähriger Brite ist wegen der Beteiligung an DDoS-Attacken verurteilt worden. Das Gericht hält ihn für einen der Organisatoren der Operation Payback. Ein Strafmaß steht noch nicht fest.

Update Die Bundesländer haben die pauschale Vergütung für Bildungsmedien an die Verlage deutlich erhöht. Kultusministerkonferenz und Schulbuchverlage trafen sich heute zum Thema digitale Kopie und setzten dabei auch den Schultrojaner ab.

Kim Dotcom hat einen weiteren juristischen Sieg errungen. Er darf die Polizei und den neuseeländischen Geheimdienst verklagen und bekommt Abhörprotokolle ausgehändigt.

Mit einer kombinierten Attacke namens Eurograbber haben Kriminelle 36 Millionen Euro von Bankkonten abgebucht. Dazu infizierten sie PCs und Smartphones der Opfer, um per SMS verschickte TANs abzufangen und selbst zu nutzen.

Mit einem offenen Brief haben sich die beiden Entwickler von Bohemia Interactive zu Wort gemeldet, die wegen des Verdachts der Spionage in einem griechischen Gefängnis sitzen. Es gehe ihnen gut, aber mit einer baldigen Freilassung rechneten sie nicht.

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

Update Das US-Cert warnt vor einer Hintertür in Druckern von Samsung sowie einigen Druckern von Dell, die von Samsung gefertigt werden. Sie verfügen über einen fest eingebauten Adminstrator-Account mit einem einheitlichen, nicht änderbaren Passwort.

Der Chaos Computer Club meint, die Antiterrordatei basiere auf einem unklaren Gesetz und sei riskant. Falsche Daten über sich ändern zu lassen, sei de facto unmöglich.

Update Die freie Web-Analyse-Software Piwik enthielt eine Hintertür, die es Angreifern ermöglichte, beliebigen PHP-Code auf einem Server auszuführen. Mittlerweile steht eine korrigierte Version zum Download bereit.

Mozilla hat eine Betaversion von Firefox 18 veröffentlicht. Die neue Browserversion verfügt mit Ionmonkey über einen neuen JIT-Compiler für Javascript, kann unsichere Inhalte auf sicheren Websites blockieren und sieht auf hochauflösenden Displays schärfer aus.

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

"Ich habe verstanden, dass ich keine Tauschbörsen nutzen darf." Ein Vertrag, der so beginnt, soll Eltern nach einem aktuellen Urteil des Bundesgerichtshofs vor kostenpflichtigen Abmahnungen der Medienindustrie schützen.

Seit über zwei Monaten befinden sich zwei Mitarbeiter des Entwicklerstudios Bohemia Interactive aus Prag in Griechenland in Haft - offenbar wegen "Spionage" für Arma 3. Jetzt hat sich auch der tschechische Präsident in den Fall eingeschaltet.

Im Mai 2012 wurde die Schadsoftware Flame auf Computern im französischen Präsidentenpalast gefunden. Hinter der ausgefeilten Spionageaktion sollen US-Stellen stecken. Die USA leugnen eine Beteiligung.