Cybercrime

Das US-Computersicherheitsunternehmen HBGary will sich an dem Darpa-Projekt Cinder beteiligen. Im Rahmen dieses Programms soll eine Software entwickelt werden, die verdächtiges Verhalten erkennt. Cinder ist eine Reaktion auf Wikileaks.

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Das Landgericht Berlin hat einen Antrag auf Erlass einer einstweiligen Anordnung gegen einen Onlinehändler abgelehnt, der auf seiner Seite den Button "Gefällt mir" von Facebook eingebunden hat. Die Frage, ob die Verwendung des Buttons gegen Datenschutzregeln verstößt, ließ das Gericht offen.

Die Internetkriminalität in NRW ist 2010 gegenüber dem Vorjahr deutlich gesunken. Die Zahl der Fälle von Kinderpornografie stieg allerdings leicht, stark vermehrten sich die Fälle von Computerbetrug und Ausspähen von Daten.

ICM Registry und die Internet Corporation for Assigned Names and Numbers (Icann) haben sich auf die Verwaltung der Top Level Domain (TLD) .xxx geeinigt. Es wird also bald einen eigenen Platz im Internet geben, der für die Sexindustrie reserviert ist, obwohl dieser Industriezweig in Teilen gegen die Einführung ist.

Die vor einem Jahr von Microsoft gegründete Digital Crimes Unit hat zusammen mit US-Behörden das unter dem Namen "Rustock" bekannte Botnet mit rund einer Million infizierten Rechnern ausgeschaltet, wie Microsoft mitteilt.

Während Fahrzeughersteller großen Wert auf den Aufprallschutz ihrer Autos legen, vernachlässigen sie offensichtlich die Sicherheit der Fahrzeugelektronik. Wissenschaftler aus den USA haben erneut Wege gefunden, diese zu manipulieren.

Microsoft macht mit dem Internet Explorer 9 einen großen Schritt nach vorn: Eine schnellere Javascript-Engine, Unterstützung aktueller Webstandards auch auf Kosten der Abwärtskompatibilität und Hardwarebeschleunigung sollen den Internet Explorer wieder attraktiv machen. Ab sofort kann der Browser heruntergeladen werden.

Das französische Finanzministerium hat zugegeben, dass es Ziel von Cyberspionen geworden ist. Diese hätten Computer mit Spionagesoftware infiziert und viele Dokumente entwendet. Wer hinter den Angriffen steckt, ist noch unbekannt.

Die vor wenigen Tagen entdeckten Android-Programme mit Schadfunktionen werden seit kurzem von Google aus der Ferne von betroffenen Smartphones entfernt. Sicherheitsforscher haben zudem den Mechanismus der neuartigen Malware untersucht.

Der massenhafte Spam-Versand ist in geschlossenen Foren schon für relativ wenig Geld zu haben. Die Spam-Botnet-Betreiber machen trotzdem Millionengewinne.

Cebit 2011 Mit drei neuen Softwareprodukten will Astaro die Sicherheit in internen Netzwerken erweitern. Darunter ist das Paket Endpoint Security, das Windows-Rechner mit Hilfe von Policies vor Angriffen über Peripheriegeräte schützen soll.

Google hat aus dem Android Market 21 Applikationen entfernt, über die Schadcode auf Geräte geschleust wurde. Mindestens 50.000 Anwender haben sich die Applikationen auf ihrem Android-Gerät installiert.

Google hat Zynamics gekauft. Die Bochumer sind auf die Entdeckung von Codediebstahl und Malwareanalyse mit Reverse Engineering spezialisiert.

Cebit 2011 Microsofts cloudbasierte PC-Verwaltung Intune soll ab dem 23. März 2011 starten, wie Microsoft auf der Cebit ankündigte. Intune ermöglicht es, PCs eines Unternehmens über eine einfache, webbasierte Konsole von jedem Ort aus zu verwalten und zu sichern, neue Software aufzuspielen oder bestehende Anwendungen zu ergänzen.

Das nationale Cyber-Abwehrzentrum und der Cyber-Sicherheitsrat sollen künftig die IT-Gefährdung auf ein tragbares Maß reduzieren. Thomas de Maizière und Rainer Brüderle haben die von der Bundesregierung beschlossene Cyber-Sicherheitsstrategie für Deutschland vorgestellt.

Symantec hat die Sicherheitssoftware Norton 360 in der Version 5.0 veröffentlicht. Mit einer neuen Bedienoberfläche und einigen Optimierungen soll der Schutz eines Windows-Computers weiter verbessert werden.

Pech und Schwefel sollen von den Zinnen rinnen: Das britische Entwicklerstudio Firefly hat den deutschen Client für sein im Mittelalter angesiedeltes Burgenbau-MMOG Stronghold Kingdoms veröffentlicht.

Die Sicherheitsfirma HB Gary arbeitet offenbar an Tools, mit denen die Meinungsmache im Internet erleichtert wird. Einzelne sollen damit viele künstliche, glaubwürdige Personen verkörpern können, um mit ihnen etwa in sozialen Netzwerken andere Menschen zu beeinflussen.

Elop will schnell den Marktpreis für die angekündigten Windows-Phone-7-Smartphones drücken. Der Nokia-Chef teilte außerdem mit, er sei kein Microsoft-Aktionär mehr.

Um Botnetze zu bekämpfen, fordert der Chef von Microsofts Trustworthy Computing Group, Scott Charney, die Einführung von "Gesundheitszertifikaten" für PCs. Nur noch "gesunde" private PCs sollen dann problemlos eine Internetverbindung erhalten.

Das US-Softwareunternehmen Symantec hat weitere Details über Stuxnet bekanntgegeben: Danach zielte die Schadsoftware auf fünf Internetadressen und infizierte darüber 12.000 Systeme. Teile des Quellcodes sind inzwischen im Internet aufgetaucht.

Stephen Elop bemüht sich, das Bündnis mit Microsoft als milliardenschweren Vorteil für Nokia darzustellen. Der finnische Konzern habe auch mit Google verhandelt, sagte er und wies zudem Vorwürfe zurück, ein Agent Microsofts zu sein.

Daniel Domscheit-Berg hat seine Geschichte mit Wikileaks erzählt. Koautorin Tina Klopp berichtet aus einer Geheimwelt großer Kommunikationsprobleme und Verschwörungssorgen.

Seit einigen Tagen verschicken Kriminelle in Deutschland raffiniert gemachte Phishingmails an Nutzer der DHL-Packstation. Das Besondere daran: Die Menschen werden mit vollem Namen mit richtiger Schreibweise angesprochen.

Zwei Männer, die die Abofalle online-downloaden.de betrieben haben sollen, sitzen wegen Verdachts auf gewerbsmäßigen Betrug in Untersuchungshaft. Sie sollen von 65.000 Menschen mit versteckten Preisen fünf Millionen Euro erbeutet haben.

Wenn ein Wurm den Task Manager blockiert, kann der Anwender schon mal hilflos dastehen. Mit einer Excel-Datei lässt sich aber ein alternativer Task Manager starten, sofern die Sicherheitseinstellungen entsprechend heruntergesetzt werden.

Die britische Regierung und Unternehmen sind 2010 Opfer von Cyberattacken geworden, berichtet der britische Außenminister auf der Münchner Sicherheitskonferenz. Er fordert eine internationale Zusammenarbeit bei der Sicherheit.

Im Netz gibt es zahlreiche Möglichkeiten, eine Datei per Onlinevirenscanner auf Schadsoftware zu überprüfen. Einige Autoren von Schadsoftware nutzen dies jedoch aus. Das Inter Storm Center warnt auch vor Virenscannern, die mit Schadsoftware zusammenarbeiten.

US-Ermittler untersuchen den Einbruch in die Computersysteme der US-Börse Nasdaq. Was die Eindringlinge wollten, ist nicht klar. Zugriff auf die Handelsplattform hatten sie indes nicht.

Bayerns Landeskriminalamt setzt einen Trojaner ein, der alle 30 Sekunden einen Screenshot des Browsers aufnimmt und übermittelt. Das ist illegal, urteilte nun das Landgericht Landshut.

Der Security-Scanner Nmap ist in der Version 5.50 um zahlreiche Skripte erweitert worden. Darunter ist Stuxnet-Detect, das prüft, ob ein entfernter Rechner mit dem Stuxnet-Wurm infiziert ist.

In Großbritannien hat die Polizei fünf junge Männer im Zusammenhang mit der Operation Payback festgenommen. Sie sollen sich an DDoS-Attacken gegen Unternehmen beteiligt haben, die ihre Geschäftsbeziehungen mit Wikileaks abgebrochen hatten.

Ägyptens Präsident Mubarak hat die vier großen Internetprovider des Landes angewiesen, ihre Dienste einzustellen. Analysten sprechen von einem historisch einmaligen Blackout.

Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschriebene Jnanabot verbreitet sich gegenwärtig über Facebook.

Das bekannte Blog Nerdcore ist aus dem Web verschwunden. Der Internetdienstleister Euroweb ließ die Domain pfänden und schaltete das Blog ab.

ICQ 7 für Windows lässt sich über die Autoupdatefunktion zum Ausführen von fremdem Programmcode missbrauchen. Dazu muss laut dem Informatikstudenten Daniel Seither lediglich der Updateserver des Instant-Messaging-Dienstes imitiert werden.

Die PIN des neuen Personalausweises lässt sich auch ohne Malware leicht stehlen, meint Jan Schejbal und zeigt einen einfachen Angriff. Nach einem Hinweis Schejbals auf eine Sicherheitslücke in der Updatefunktion der AusweisApp war diese zuvor zurückgezogen worden.

Facebook-Nutzer müssen nun noch mehr aufpassen, welcher Anwendung sie ihre Daten anvertrauen: Das soziale Netzwerk ermöglicht Dritten den Zugriff auf Adressen und Telefonnummern seiner Nutzer.

Wikileaks hat das Versprechen eingelöst, sich finanziell an der Verteidigung von Bradley Manning zu beteiligen. Die Organisation hat einem Unterstützernetzwerk 15.000 US-Dollar überwiesen. Ursprünglich hatte Wikileaks mehr Geld zugesagt.

Die von Wikileaks im Sommer 2010 verschlüsselt veröffentlichte Datei enthält offenbar unter anderem Depeschen über den australischen Medienunternehmer Rupert Murdoch. Sie gilt als Rückversicherung der Organisation.

Ein Fachbuchverlag wirft der Fernuniversität Hagen in einer Klage Urheberrechtsverletzungen vor. Die Universität hatte ihren Studenten mehrere Kapitel aus einem Fachbuch online zur Verfügung gestellt.

Das Betreiben von sogenannten Abofallen im Internet kann als Betrug gewertet werden, entschied das Oberlandesgericht Frankfurt. Ein entsprechendes Urteil würde Strafverfolgungsbehörden das Vorgehen gegen die Betreiber solcher Webseiten erleichtern.