Cybercrime

Update Wenn die Vorwürfe des Chaos Computer Clubs zum Staatstrojaner stimmen, wollen die Piraten den Rücktritt von Hans-Peter Friedrich und BKA-Chef Jörg Ziercke. Auch die FDP bezeichnet die Software für die Onlinedurchsuchung dann als verfassungswidrig.

Eine laut Chaos Computer Club von staatlicher Seite programmierte Schadsoftware ist in die Hände der Hacker gelangt. In einer Analyse entdeckten sie, dass der Trojaner zusätzlich gefährliche Sicherheitslücken in infizierte Systeme einschleust.

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.

Die Union will im November 2011 ein Gesetz für ein Two-Strikes-Warnmodell gegen Verletzungen des Urheberrechts im Internet vorstellen. Die Vertreter der Musikbranche sollen begeistert gewesen sein.

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Build Windows "Reimagining Windows": Unter diesem Motto hat Microsoft auf seiner Konferenz Build erstmals Windows 8 im Detail vorgestellt. Wir konnten das System ausprobieren.

Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.

In mehreren Interviews hat Wikileaks-Gründer Julian Assange die ungeschwärzte Veröffentlichung von US-Botschaftsdepeschen verteidigt. Seiner Organisation sei gar nichts anderes übrig geblieben.

Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.

Update Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.

Veraltete Software, vernachlässigte Server: Bei Zynga gibt es angeblich eine Reihe kritischer Sicherheitslücken. Spieler von Socialgames wie Farmville, Cityville oder Empires & Allies droht unter anderem Schaden durch Phishing-Angriffe.

In Großbritannien ist ein 22-Jähriger wegen der Beteiligung an DDoS-Attacken gegen mehrere Unternehmen angeklagt worden. Zu den Angriffen hatte Anonymous aufgerufen.

Der Gesetzentwurf gegen Abofallenbetreiber ist endlich fertig. Laut Verbraucherschützern sind bereits 5,4 Millionen deutsche Internetnutzer in Abofallen getappt.

Angriff auf die Gema: Das Anonymous-Kollektiv ist in die Systeme der Musikverwertungsgesellschaft eingedrungen und hat die Seite zeitweise unter seine Kontrolle gebracht. Besucher wurden auf eine modifizierte Seite umgeleitet. Aktuell ist die Gema-Website nicht erreichbar.

Update Gamescom Golem.de hat sich CCPs kommenden 3D-Shooter mit Eve-Online-Anbindung in einer frühen Version angesehen. Er hat uns trotz des frühen Stadiums sehr gut gefallen.

In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.

Gamescom G-Data bietet bald eine Sicherheitssoftware für Windows-basierte Heimserver. Damit lassen sich auch bis zu fünf weitere PCs schützen.

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

In einem Verfahren um die unerlaubte Verwendung fremder Fotos für eine Privatauktion bei eBay hat das Landgericht Köln entschieden, dass die Kosten der Abmahnung auf 100 Euro begrenzt werden.

Die Firma Deutsche Zentral Inkasso verbreitet, dass ein junger Mann, der eine Rechnung der Abofalle My-Download.de nicht bezahlt hat, im Gefängnis sitzt. Verbraucherschützer vermuten eine geschickte Irreführung.

Anonymous und Lulzsec haben im Rahmen von Antisec Akten der brasilianischen Polizei veröffentlicht. Sie stammen aus einer Ermittlung zu einer Geldwäscheaffäre und sollen die Korruption in dem südamerikanischen Land aufzeigen.

30 Onlineshops in Deutschland sind angegriffen und erpresst worden. Gegen die Verdächtigen gab es eine Durchsuchungsaktion in vier Bundesländern.

Google bestätigt Abfragen von Nutzerdaten durch US-Geheimdienste. Auch europäische Google-Server seien nicht ausgenommen.

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

Mapwoc 1.0 soll bei der Überprüfung der Integrität von Webseiten helfen. Die unter der GPL veröffentlichte Software will im Hintergrund den Netzwerkverkehr nach Schadsoftware untersuchen und so vor Drive-By-Downloads schützen.

Update Der mutmaßliche Lulzsec-Sprecher wird in Großbritannien angeklagt. Er soll unter anderem an der DDoS-Attacke auf eine britische Strafverfolgungsbehörde beteiligt gewesen sein.

SK Communications, eines der größten südkoreanischen Internetunternehmen, ist Ziel eines Angriffs über das Internet geworden. Unbekannte verschafften sich Zugang zu einer Nutzerdatenbank mit 35 Millionen Datensätzen.

Paypal könnte wegen seinem Vorgehen gegen deutsche Onlinehändler zur Durchsetzung des Kuba-Embargos juristische Probleme bekommen. Einige Internetunternehmen wollen sich gemeinsam wehren.

Update Die Crackergruppe Lulzsec und das Aktivistenkollektiv Anonymous rufen zum Boykott des Zahlungsdienstleisters Paypal auf. Auslöser sind die hohen Haftstrafen, die den festgenommenen Teilnehmern eines gemeinschaftlichen Botnetz-Angriffs drohen. Außerdem die anhaltende Verweigerung, Spendenzahlungen an Wikileaks auszuzahlen.

Parallel zum neuen Leinwandauftritt von Hook und Lightning McQueen erscheinen die blechernen Helden aus Cars 2 auch auf PC und Konsolen. Das Spiel orientiert sich nur ansatzweise am Film, die Entwickler haben vor allem einen Fun-Racer geschaffen - gut so!

Der Chef der US-Cyberabwehr ist überraschend zurückgetreten. Ob seine Amtsniederlegung mit den erfolgreichen Cyberangriffen auf US-Regierungseinrichtungen zu tun hat, ist unklar.

Microsoft hat in Unterschleißheim bei München ein neues Forschungslabor gegründet. Die Mitarbeiter dort sollen das Microsoft Malware Protection Center (MMPC) bei der Bekämpfung von Schadprogrammen unterstützen.

Die "Legion of Anonymous Doom" will sich Zugang zu Beweismaterial einer italienischen Cybercrime-Polizeibehörde namens CNAIPIC verschafft haben. Die Cracker werfen ihr Korruption und Missbrauch von internationalem Ausmaß vor.

"Mit der No-Name-Crew habe ich nichts zu tun", sagte einer der Hauptverdächtigen in den Zoll-Hack-Ermittlungen. Inzwischen ist deutlich geworden, dass neben Servern des Zolls auch ein zentraler Rechner der Bundespolizei gehackt wurden.

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

Googles Websuche warnt neuerdings davor, wenn auf dem Computer des Anwenders bestimmte Schadsoftware aktiv ist. Die betreffende Schadanwendung gibt sich laut Google als Virenscanner für Windows-Systeme aus.

Mit einem eigenen Browser will der chinesische Suchmaschinenbetreiber Baidu Microsofts Internet Explorer Konkurrenz machen. Baidu bietet zudem eine Musiksuche an.

ICM Registry freut sich über viele Voranmeldungen für seine Sexdomain. McAfee soll für 8 Millionen US-Dollar sicherstellen, dass keine Schadsoftware in den Angeboten versteckt wird.

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Entscheidung am Landgericht Hamburg: Nach Auffassung der Richter ist es unzulässig, dass ein Forum kommerzielle Gold-Angebote für ein Onlinerollenspiel wie Runes of Magic toleriert, wenn dessen Betreiber damit nicht einverstanden ist.

Unbekannte sind im Frühjahr 2011 in Computer eines Geschäftspartners des US-Verteidigungsministeriums eingedrungen und haben dort mehrere tausend geheime Dokumente gestohlen. Die US-Regierung vermutet, dass ein ausländischer Geheimdienst dafür verantwortlich ist.