Cybercrime

Cebit 2011 Microsofts cloudbasierte PC-Verwaltung Intune soll ab dem 23. März 2011 starten, wie Microsoft auf der Cebit ankündigte. Intune ermöglicht es, PCs eines Unternehmens über eine einfache, webbasierte Konsole von jedem Ort aus zu verwalten und zu sichern, neue Software aufzuspielen oder bestehende Anwendungen zu ergänzen.

Das nationale Cyber-Abwehrzentrum und der Cyber-Sicherheitsrat sollen künftig die IT-Gefährdung auf ein tragbares Maß reduzieren. Thomas de Maizière und Rainer Brüderle haben die von der Bundesregierung beschlossene Cyber-Sicherheitsstrategie für Deutschland vorgestellt.

Elop will schnell den Marktpreis für die angekündigten Windows-Phone-7-Smartphones drücken. Der Nokia-Chef teilte außerdem mit, er sei kein Microsoft-Aktionär mehr.

Um Botnetze zu bekämpfen, fordert der Chef von Microsofts Trustworthy Computing Group, Scott Charney, die Einführung von "Gesundheitszertifikaten" für PCs. Nur noch "gesunde" private PCs sollen dann problemlos eine Internetverbindung erhalten.

Das US-Softwareunternehmen Symantec hat weitere Details über Stuxnet bekanntgegeben: Danach zielte die Schadsoftware auf fünf Internetadressen und infizierte darüber 12.000 Systeme. Teile des Quellcodes sind inzwischen im Internet aufgetaucht.

Stephen Elop bemüht sich, das Bündnis mit Microsoft als milliardenschweren Vorteil für Nokia darzustellen. Der finnische Konzern habe auch mit Google verhandelt, sagte er und wies zudem Vorwürfe zurück, ein Agent Microsofts zu sein.

Daniel Domscheit-Berg hat seine Geschichte mit Wikileaks erzählt. Koautorin Tina Klopp berichtet aus einer Geheimwelt großer Kommunikationsprobleme und Verschwörungssorgen.

Seit einigen Tagen verschicken Kriminelle in Deutschland raffiniert gemachte Phishingmails an Nutzer der DHL-Packstation. Das Besondere daran: Die Menschen werden mit vollem Namen mit richtiger Schreibweise angesprochen.

Im Netz gibt es zahlreiche Möglichkeiten, eine Datei per Onlinevirenscanner auf Schadsoftware zu überprüfen. Einige Autoren von Schadsoftware nutzen dies jedoch aus. Das Inter Storm Center warnt auch vor Virenscannern, die mit Schadsoftware zusammenarbeiten.

US-Ermittler untersuchen den Einbruch in die Computersysteme der US-Börse Nasdaq. Was die Eindringlinge wollten, ist nicht klar. Zugriff auf die Handelsplattform hatten sie indes nicht.

Bayerns Landeskriminalamt setzt einen Trojaner ein, der alle 30 Sekunden einen Screenshot des Browsers aufnimmt und übermittelt. Das ist illegal, urteilte nun das Landgericht Landshut.

Der Security-Scanner Nmap ist in der Version 5.50 um zahlreiche Skripte erweitert worden. Darunter ist Stuxnet-Detect, das prüft, ob ein entfernter Rechner mit dem Stuxnet-Wurm infiziert ist.

In Großbritannien hat die Polizei fünf junge Männer im Zusammenhang mit der Operation Payback festgenommen. Sie sollen sich an DDoS-Attacken gegen Unternehmen beteiligt haben, die ihre Geschäftsbeziehungen mit Wikileaks abgebrochen hatten.

Ägyptens Präsident Mubarak hat die vier großen Internetprovider des Landes angewiesen, ihre Dienste einzustellen. Analysten sprechen von einem historisch einmaligen Blackout.

Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschriebene Jnanabot verbreitet sich gegenwärtig über Facebook.

Das bekannte Blog Nerdcore ist aus dem Web verschwunden. Der Internetdienstleister Euroweb ließ die Domain pfänden und schaltete das Blog ab.

ICQ 7 für Windows lässt sich über die Autoupdatefunktion zum Ausführen von fremdem Programmcode missbrauchen. Dazu muss laut dem Informatikstudenten Daniel Seither lediglich der Updateserver des Instant-Messaging-Dienstes imitiert werden.

Die PIN des neuen Personalausweises lässt sich auch ohne Malware leicht stehlen, meint Jan Schejbal und zeigt einen einfachen Angriff. Nach einem Hinweis Schejbals auf eine Sicherheitslücke in der Updatefunktion der AusweisApp war diese zuvor zurückgezogen worden.

Facebook-Nutzer müssen nun noch mehr aufpassen, welcher Anwendung sie ihre Daten anvertrauen: Das soziale Netzwerk ermöglicht Dritten den Zugriff auf Adressen und Telefonnummern seiner Nutzer.

Wikileaks hat das Versprechen eingelöst, sich finanziell an der Verteidigung von Bradley Manning zu beteiligen. Die Organisation hat einem Unterstützernetzwerk 15.000 US-Dollar überwiesen. Ursprünglich hatte Wikileaks mehr Geld zugesagt.

Die von Wikileaks im Sommer 2010 verschlüsselt veröffentlichte Datei enthält offenbar unter anderem Depeschen über den australischen Medienunternehmer Rupert Murdoch. Sie gilt als Rückversicherung der Organisation.

Ein Fachbuchverlag wirft der Fernuniversität Hagen in einer Klage Urheberrechtsverletzungen vor. Die Universität hatte ihren Studenten mehrere Kapitel aus einem Fachbuch online zur Verfügung gestellt.

Das Betreiben von sogenannten Abofallen im Internet kann als Betrug gewertet werden, entschied das Oberlandesgericht Frankfurt. Ein entsprechendes Urteil würde Strafverfolgungsbehörden das Vorgehen gegen die Betreiber solcher Webseiten erleichtern.

Die USA wollen offenbar eine Art digitalen Ausweis, beziehungsweise eine Signaturkarte für das Internet einführen. Das Konzept soll das US-Wirtschaftsministerium erarbeiten, die Umsetzung dagegen sollen private Unternehmen übernehmen.

Das Oberlandesgericht Köln hat in einem jetzt bekanntgewordenen Beschluss von Ende Dezember 2010 dem gewerblichen Ausmaß von Urheberrechtsverletzungen zeitliche Grenzen gesetzt. Das hat Folgen für die Zulässigkeit von Auskunftsansprüchen an Provider.

Das PHP-Team hat zwei Updates veröffentlicht, die den jüngst bekanntgewordenen Floating-Point-Bug korrigieren.

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.

27C3 Eigentlich ist die Vorstellung der Security Nightmares 2010 und 2011 eine witzige Veranstaltung. Doch manchmal bleibt dem Zuschauer das Lachen im Hals stecken, denn gut sieht die Zukunft in einer technikabhängigen Welt nicht aus.

27C3 Ralf-Philipp Weinmann hat sich einen ungewöhnlichen und nahezu ungeschützten Angriffsweg einfallen lassen. Ein Embedded Controller von Notebooks, der eigentlich die Lüfter steuert, lässt sich als Keylogger verwenden und gibt die aufgezeichneten Daten per Lichtsignal an den Angreifer weiter.

27C3 Vier der fünf Sicherheitslücken, die der Stuxnet-Wurm ausnutzte, waren für Microsoft eine Überraschung - Zeroday-Exploits. Dennoch gelang es den Mitarbeitern des Konzerns recht schnell, eine zur Verfügung gestellte Probe auseinanderzunehmen.

Apple wird wegen der heimlichen Weitergabe von Nutzerdaten an Werbenetzwerke verklagt. Apps auf Apple-Endgeräten und Android-Smartphones leiten ungefragt Daten zum Aufenthaltsort des Nutzers und Angaben zu Alter und Geschlecht weiter.

Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.

Die Entwickler des freien Ftp-Servers Proftpd haben die Sicherheitslücke geschlossen, die Hacker wenige Tage zuvor nutzten, um im Quellcode eine Hintertür zu platzieren. Zudem wollen die Entwickler die Software mit weiteren Korrekturen stabilisiert haben.

Besteht der Verdacht, dass eine Website gehackt wurde, weist Google künftig in seinen Suchergebnissen darauf hin. So will Google Nutzer besser vor Angriffen schützen.

Identitätsdiebstahl richtet in den USA jährlich einen volkswirtschaftlichen Milliardenschaden an. Fast zwölf Millionen US-Bürger waren in den Jahren 2006 und 2007 davon betroffen.

Vor dem Landgericht Hamburg hat Mozilla eine Klage gegen Anbieter gewonnen, die Firefox und Thunderbird gegen Bezahlung angeboten hatten. Den Anbietern wurde untersagt, die beiden Open-Source-Applikationen gegen Gebühr zu verbreiten.

Die DDos-Attacken von Wikileaks-Unterstützern sind grober Vandalismus, sagt Golem-Redakteur Nico Ernst. Kollege Achim Sawall hält sie für virtuelle Sitzstreiks zum Schutz der Meinungsfreiheit. Beide stellten nach hitziger Diskussion überrascht fest: Sie kommen mit völlig verschiedenen Argumenten zum selben Ergebnis.

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Amazon ist in der vergangenen Nacht in vier Ländern eine Zeit lang nicht erreichbar gewesen. Während eine britische Zeitung Wikileaks-Unterstützer dafür verantwortlich macht, spricht Amazon selbst von Hardwareproblemen.

Der Jugendliche, der wegen seiner Beteiligung an der Operation Payback zur Unterstützung von Wikileaks festgenommen wurde, bleibt für 13 weitere Tage in Polizeigewahrsam und wird verhört. Auch danach ist es nach niederländischem Recht möglich, ihn festzuhalten.

Wer ohne Genehmigung des Urhebers den Inhalt eines RSS-Feeds auf seiner Website veröffentlicht, verstößt gegen das Urheberrecht und ist schadensersatzpflichtig. Das hat das Amtsgericht Hamburg-Mitte entschieden.

In den Niederlanden ist am Donnerstag ein 16-Jähriger wegen DDoS-Angriffen unter anderem gegen Paypal, Visa, Mastercard und das Schweizer Geldinstitut Post Finance festgenommen worden. Er soll die Seiten zusammen mit anderen Wikileaks-Sympathisanten im Rahmen von "Operation Payback" angegriffen haben.