Cybercrime

Microsoft bietet eine Betaversion seiner Desktop-Management-Lösung Intune 2.0 an. Über den Cloud-Dienst können Desktop-PCs verwaltet und künftig auch mit Software bestückt werden.

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Über eine Sicherheitslücke im FTP-Server Vsftpd erhalten Benutzer Zugriff auf eine Shell. Die Hintertür wurde in den Quellcode von Vsftpd 2.3.4 eingeschleust. Der Benutzername für die Hintertür ist ein Smiley.

Die Verwendung von Trojanersoftware mit Screenshot-Funktion in Bayern stößt auf Protest bei der FDP. Der Liberale Jimmy Schulz nannte das Vorgehen des Landeskriminalamts unerträglich.

Update Avira hat für die kostenlose Variante von Antivir ein Update veröffentlicht, das bei einigen Nutzern vermeintlich den Virenscanner deaktiviert. Mit dem Update will die Anwendung eine Browser-Toolbar für die Ask-Suchmaschine mitinstallieren im Gegenzug gibt es eine neue Funktion.

Bayerns Polizei hat den sogenannten Bayerntrojaner öfter eingesetzt, als bisher vermutet. Mit der umstrittenen Spionagesoftware späht die Polizei Computer aus.

Weil er sich von einem Blogger im Internet verunglimpft fühlte, erwirkte der Betroffene beim Landgericht Berlin eine einstweilige Anordnung gegen den Blog-Plattformbetreiber Google.

BKA-Beamte haben Wohn- und Geschäftsräume sowie Rechenzentren in mehreren Bundesländern durchsucht. Die Aktion war Teil einer Ermittlung des FBI gegen international agierende Internetbetrüger.

Update Die Polizei in Großbritannien hat einen 19-Jährigen verhaftet, der Mitglied der Crackergruppe Lulzsec sein soll. Berichte, es handle sich um den Anführer der Gruppe, werden derzeit per Twitter und IRC dementiert.

Anonymous macht die Gema dafür verantwortlich, dass Nutzer in Deutschland einige Musikvideos bei Youtube nicht abrufen können. Die Gruppe hat offenbar bereits einen DDos-Angriff gegen die Gema gestartet.

Die Bundesregierung macht keine Angaben dazu, ob sie den Bundestrojaner gegen Terrorverdächtige eingesetzt hat. Für den Innenexperten der Linken ist das eine Brüskierung des Parlaments.

Eine neue EU-Richtlinie soll Abofallenbetreibern mit einer Buttonlösung ein Ende bereiten. Verbraucherschützer fordern die Regierung nun zu einer schnellen Umsetzung auf.

Google hat eine erste Entwicklerversion (Developer-Channel) von Chrome 14 veröffentlicht und eine weitreichende Änderung im Verhalten des Browsers angekündigt. Sie soll dafür sorgen, dass verschlüsselte Inhalte wirklich sicher sind.

Eine Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. In dieser Woche hat Microsoft einen Patch für den Internet Explorer veröffentlicht, um diesen und zehn weitere Fehler im Browser zu beseitigen.

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Das Kulturmagazin Cineastentreff hat das sächsische Innenministerium wegen der Abschaltung von Kino.to abgemahnt. Dort prangt derzeit nur ein Hinweis der Kriminalpolizei und ein Impressum fehlt, lautet die Begründung.

Alles nur für einen Lacher auf Kosten anderer: Mit diesem Prinzip nervt Lulzsec inzwischen sogar seine Fans.

Googles Android Market hat erneut Schadsoftware verbreitet. Dieses Mal handelte es sich um Tools rund um das beliebte Spiel Angry Birds. Erneut erkannte Google die Schadsoftware nicht vor der Veröffentlichung.

Ein Internetunternehmen soll Berliner Schüler um hohe Geldbeträge betrogen haben: Statt für das Geld Abiturbälle zu veranstalten, hat sich der ehemalige Inhaber mit dem Geld abgesetzt. Der Schaden könnte sich auf eine Million Euro belaufen.

Lulzsec dreht auf - am 14. Juni 2011 hat das Hackerteam unter anderem die Spielserver von Eve Online und Minecraft angegriffen. Per Telefon nahm Lulzsec Beschwerden und Tipps für neue Angriffsziele für den sogenannten Titanic Takeover Tuesday entgegen.

Die EU-Justizminister wollen die Strafen für cyberkriminelle Taten erhöhen. Besonders der Druck auf bandenmäßige Betreiber von Botnetzen soll wachsen.

Nach Kino.to ist mit Movie2K ein weiteres Filmportal offline. Ähnlich wie Kino.to verweist auch Movie2K auf die bei diversen Anbietern gehosteten Streams.

In der Türkei sind 32 Personen festgenommenen worden, denen die Behörden vorwerfen, als Mitglieder von Anonymous an Attacken gegen eine Regierungswebsite beteiligt gewesen zu sein. In Spanien hat Anonymous als Reaktion auf die Festnahmen Ende vergangener Woche die Seite der Polizei angegriffen.

Das Landgericht Düsseldorf stuft DDoS-Angriffe als Computersabotage nach Paragraph 303b Abs. 1 Nr. 2, Abs. 2 StGB ein. Demnach ist das Organisieren und Durchführen von DDoS-Angriffen strafbar.

Über einen kompromittierten Rechner sind Angreifer in die Systeme des Weltwährungsfonds eingedrungen. "Dies war ein sehr folgenschwerer Einbruch", erklärte ein IWF-Vertreter.

In Spanien sind drei Männer verhaftet worden, die zur Führung des spanischen Flügels von Anonymous gehören sollen. Die Ermittler beschlagnahmten nach eigenen Angaben einen Server, über den diverse Angriffe der Gruppe abgewickelt wurden.

Google hat seinen Browser Chrome in der Version 12 veröffentlicht. Chrome 12 bietet eine verbesserte Hardwarebeschleunigung, soll Nutzer besser vor Malware schützen und gibt ihnen mehr Kontrolle über Flash-Cookies.

Eric Corley vom Hackermagazin 2600 sieht die US-Szene der Hacker und Cyberkriminellen fest im Griff des FBI. Jeder Vierte stehe bereits auf der Gehaltsliste der Bundespolizei.

Der Activity-Log-Manager Zeitgeist zeichnet sämtliche Aktivitäten von Nutzern auf. Damit diese nicht ausspioniert werden können, arbeiten die Zeitgeist-Entwickler an einer automatisierten Verschlüsselung der Log-Datenbanken.

Wieder einmal hat die Hackergruppe Lulzsec zugeschlagen. Nach Sony Pictures und PBS wurden diesmal Server von Infragard kompromittiert und Nutzerdaten veröffentlicht. Infragard vermittelt Kooperationen zwischen dem FBI und Privatunternehmen.

Der Motorola-Chef hat Googles Android Market kritisiert, weil darüber auch Anwendungen verteilt werden, die den Akku eines Smartphones übermäßig beanspruchen. Motorola-Kunden könnten bald davor geschützt werden.

Nur wenige Stunden nachdem Apple mit dem Sicherheitsupdate 2011-003 die Schadsoftware Mac Defender unschädlich gemacht hat, haben die Angreifer ihre Software angepasst. Eine neue Variante erkennt Mac OS X 10.6 nicht mehr. Ein Katz- und Mausspiel beginnt.

In China haben vermutlich weltweit operierende Angreifer versucht, Zugangsdaten zu erphishen. Das wird in einem Blogpost über die Sicherheit von Zugängen des Dienstes Google Mail beiläufig erwähnt. Betroffen gewesen seien demnach Regierungsvertreter, Journalisten sowie chinesische Aktivisten.

Skype eignet sich nicht für sichere Kommunikation von Demokratieaktivisten in Diktaturen. Das hat der Security-Chef des Unternehmens erklärt. Viele ägyptischen Aktivisten hatten an die Sicherheit von Skype geglaubt.

Über Googles Android Market wurde in den vergangenen Tagen abermals Schadcode verteilt. Diesmal wurden bereits bekannte Android-Anwendungen ohne Wissen der ursprünglichen Entwickler modifiziert erneut im Android Market veröffentlicht.

Mit dem Sicherheitsupdate 2011-003 installiert Apple eine Definitionsdatei, die in der Lage ist, die Schadsoftware Mac Defender auf Macs zu deaktivieren. Außerdem aktualisiert Mac OS X ab sofort seine Definitionsdateien selbst.

Nutzer, denen vorgeworfen wird, dass über ihren Internetzugang Urheberrechtsverletzungen begangen wurden, müssen nach einem Gerichtsbeschluss nicht in jedem Fall die geforderten Abmahngebühren bezahlen.

Die Daten zu rund 300.000 Internetverbindungen geben Provider monatlich an Plattenfirmen, Filmstudios und andere Rechteinhaber heraus, verkündet der Eco-Verband, in dem zahlreiche Provider zusammengeschlossen sind.

"Nur für den internen Gebrauch" steht über dem Eintrag in der Supportdatenbank von Allied Telesis, in dem erklärt wird, wie mit Backdoor-Passwörtern auf die Geräte des Unternehmens zugegriffen werden kann.

Die Anti-Virus-Software F-Secure Anti-Virus gibt es nun auch für Mac OS X. Bisher gab es sie nur für Windows.

Kaspersky Antivirus 2012 sowie Kaspersky Internet Security 2012 sollen im Juni 2011 auf den Markt kommen. Die neuen Versionen bringen vor allem Optimierungen und sollen insgesamt weniger Ressourcen verbrauchen.

Nach der Zerschlagung des Botnetzwerks Rustock hat Microsoft die beschlagnahmten Festplatten der Server untersucht. Daraus ergeben sich Hinweise auf mögliche russische Straftäter, wie das Unternehmen nun dem zuständigen Gericht mitteilte.

Frankreichs Präsident Nicolas Sarkozy will den G8-Gipfel auf die schärfere Verfolgung von Urheberrechtsverletzungen einschwören. Die Netzcommunity ist dort nicht vertreten. Das dem Gipfel vorgelagerte eG8-Forum soll neben Regierungsvertretern nur Sponsoren vorbehalten sein, die bis zu 500.000 Euro zahlen.