Cybercrime

Das BKA tauscht sich international mit Fachkollegen über den Staatstrojaner und seinen Einsatz aus - auch seit das Bundesverfassungsgericht teilweise gegen den Trojaner entschieden hat.

Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.

23 Klauseln der neuen Datenschutzerklärung und Nutzungsbedingungen von Google sind nach Auffassung des Verbraucherzentrale Bundesverband rechtswidrig. Der Verband hat Google deshalb am Freitag abgemahnt.

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

Der Bundestag hat am Freitag eine Änderung des Bürgerlichen Gesetzbuches (BGB) beschlossen, um den Schutz vor Kostenfallen im Internet zu verbessern.

Erneut listet der Generalinspektor der Nasa in seinem Bericht an das US-Parlament eine Reihe von Zwischenfällen bei der Computersicherheit auf. Unter anderem wurde ein unverschlüsselter Laptop mit Steuercode für die ISS gestohlen.

Update MWC2012 Microsoft hat wie erwartet im Rahmen des Mobile World Congress in Barcelona die "Consumer Preview" genannte Beta von Windows 8 veröffentlicht. Wer will, kann die Vorabversion ausprobieren. Auch eine Beta von Visual Studio 11 steht zum Download bereit.

Die spektakuläre Massenfilterung von E-Mails durch die Geheimdienste in Deutschland erfolgt ohne richterliche Anordnung und ohne Befugnis des Bundesdatenschützers.

Der Distributor Axxaro hat sich die Markenrechte an NeutrinoHD, einem GPL-lizenzierten GUI für Digitalreceiver, ohne Wissen der freien Entwickler gesichert. Erste Abmahnungen an Onlinehändler wurden bereits erteilt.

Keith Alexander, Chef des US-Geheimdienstes NSA, befürchtet, dass Anonymous in Zukunft US-Versorgungseinrichtungen angreifen und Stromausfälle auslösen könnte. In mehreren Sitzungen hat er einem US-Zeitungsbericht zufolge ein solches Szenario beschrieben.

Hijackthis (HJT) steht nun im Quelltext unter einer Open-Source-Lizenz zur Verfügung. Der auf Malware ausgerichtete Windows-Registry-Scanner von Trend Micro war zuvor bereits kostenlos verfügbar.

Nach zwei weiteren Festnahmen in Verbindung mit dem Fall Kino.to hat die GVU nun die Vorwürfe gegen die beiden Männer erläutert. Sie sollen wie nach dem Modell von Megaupload einen Sharehoster betrieben und bis zuletzt kassiert haben.

Mit dem Staatstrojaner wurde nach einem Bericht des Bundesdatenschutzbeauftragten unter anderem Telefonsex aufgezeichnet. Die Staatsanwaltschaft hat sogar verfügt, dass diese Gespräche nicht gelöscht werden dürfen - aus technischen Gründen.

Der schon wegen Abofallen in Erscheinung getretene Onlineunternehmer Michael Burat ist vom Landgericht Osnabrück zu 18 Monaten Freiheitsstrafe auf Bewährung verurteilt worden. Er soll Versender von Grußkarten mit Abmahnungen betrogen haben.

Mit Kaspersky One Universal Security hat Kaspersky Lab eine Sicherheitssoftware veröffentlicht, die parallel auf drei oder mehr Geräten verwendet werden darf. Dabei hat der Nutzer die Wahl, die Software unter Windows, Mac OS, Android, Symbian, Blackberry OS oder Windows Mobile zu nutzen.

Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

Maximal 100 Euro soll eine erste Abmahnung den privaten Webnutzer bei Urheberrechtsverstößen im Internet kosten dürfen, fordert der Verbraucherzentrale Bundesverband (VZBV).

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

Google hat seinen Browser Chrome 17 in einer stabilen Version veröffentlicht. Diese soll Downloads sicherer und das Surfen schneller machen.

Update In einer Musterklage will ein Abmahnopfer aus Kalifornien ein Gericht zwingen festzustellen, dass Pornofilme nicht urheberrechtlich geschützt werden können. Es geht um angeblichen Tausch über Bittorrent.

Ein Gutachten zeigt, wie das Ranking von Webseiten bei Google negativ beeinflusst werden kann. In Auftrag gegeben wurde es von einem deutschen Onlineshop, der einen Erpresser nicht bezahlte und dafür deutliche Umsatzeinbußen hinnehmen musste.

Das Botnetz Kelihos ist wieder aktiv - über das Netz werden wieder Spammails verschickt. Möglicherweise wird es sogar von zwei verschiedenen Betreibern kontrolliert.

Bereits seit einiger Zeit läuft Googles Bouncer im Android Market. Nun hat Google bekanntgegeben, dass Bouncer den Android Market regelmäßig nach Schadsoftware durchsucht. Damit soll die Verteilung von Schadsoftware über den Android Market verringert werden.

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

Update Das IT-Sicherheitsunternehmen Symantec warnt vor der Schadsoftware Android.Counterclank in einigen Android-Anwendungen. In den Augen des IT-Sicherheitsunternehmens Lookout handelt es sich dabei allerdings nicht um Schadsoftware.

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

Die Berliner Regierung hat einen Trojaner zur Quellen-Telekommunikationsüberwachung bei der Firma Syborg bestellt. Die Piratenpartei hielt dagegen, dass Behörden bereits einen richterlichen Beschluss an VoIP-Anbieter wie Skype schicken und dann mithören könnten.

In Symantecs Software PC-Anywhere sind gefährliche Sicherheitslücken entdeckt worden, vor denen Symantec ausdrücklich warnt. Die Software soll, wenn überhaupt, nur mit eilig zusammengestellten Patches genutzt werden, denn irgendjemand sucht offenbar bereits nach anfälligen Installationen.

Der Betreiber des Kelihos-Botnetzes hat nach Angaben von Microsoft früher für eine Sicherheitsfirma gearbeitet. Das Kelihos-Botnetz wurde auf Betreiben Microsofts im September 2011 stillgelegt.

Twitter holt ein Team von Experten für Security ins Unternehmen, die Schadsoftware in Onlinewerbung und auf Websites aufspüren können.

Für die Angriffe auf das FBI und Justice.gov als Reaktion auf die Schließung von Megaupload soll sich Anonymous einer neuen Taktik bedient haben: Der Besuch einer Webseite reicht dabei, um einen Angriff zu starten, von dem der Angreifer nichts weiß.

Die Schließung des Filehosters Megaupload hat Anonymous in Rage versetzt. Das Kollektiv reagiert mit massiven DDoS-Angriffen auf Websites von FBI, US-Justizministerium, der US-Musik- und Filmindustrie sowie von einigen Plattenfirmen. Es war mit 5.636 Beteiligten der bisher größte Angriff von Anonymus dieser Art.

Polizei und Geheimdienst in Hamburg überwachen Verdächtige massiv mit der stillen SMS. Eine Antwort auf die Frage, wie viele Handyortungen wegen "Gefahr im Verzug" ohne richterliche Überprüfung von der Polizei durchgeführt wurden, wurde vom Hamburger Senat als zu aufwendig abgelehnt.

Die technischen Hürden einer Linux-Installation auf UEFI-Geräten werden sich überwinden lassen. Nutzerfreundlich wird das wohl aber nicht, befürchtet Entwickler Matthew Garrett.

Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.

Facebook und ein Hamburger haben die Identität der Programmierer der Schadsoftware Koobface ermittelt, mussten aber auf Anordnung des FBI jahrelang stillhalten. Die Malwareentwickler agierten die ganze Zeit ungeniert in der Weböffentlichkeit.

Der gestern bekanntgewordene Dienst Google Sesame ist schon wieder eingestellt worden. Google bezeichnet Sesame als Experiment und bedankt sich für die Mitarbeit daran. Bisher war davon ausgegangen worden, dass Sesame eine reguläre Funktion für die Anmeldung bei Google ist.

Update Mit Google Sesame gibt es nun eine Methode, das Anmelden bei Google auf fremden Computern besser abzusichern. Benötigt wird dazu ein mobiles Gerät mit einer Kamera und einer Scansoftware für QR-Codes.

In Israel sind am Montag die Websites der Fluglinie El Al und der Börse in Tel Aviv durch DoS-Attacken lahmgelegt worden. Die Angreifer sollen aus Arabien stammen und die Aktion politisch motiviert sein.

Update Hartfrid Wolff von der FDP, der im Parlamentarischen Kontrollgremium des Bundestages für die Geheimdienstkontrolle sitzt, sieht die deutsche IT-Infrastruktur in Gefahr. Er hält zudem den staatlichen Einkauf von Trojanern von Privatunternehmen für zu gefährlich.

Update Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.