Cybercrime

Unter dem Namen "Operation Payback" organisiert die Gruppe Anonymous seit Tagen Denial-of-Service-Attacken gegen Finanzunternehmen, die keine Spenden mehr an Wikileaks weiterleiten. Dabei überlassen manche Anwender ihre Rechner freiwillig fremder Kontrolle - und machen sich so möglicherweise strafbar.

Der unabhängige US-Senator Joe Lieberman hat die Berichterstattung über die von Wikileaks veröffentlichten Geheimdokumente verurteilt. Diese sei zumindest schlecht für das Land, wenn nicht gar eine Straftat. Unterdessen versuchen Wikileaks-Sympathisanten, die Seiten von Zahlungsdienstleistern lahmzulegen.

Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Wikileaks ist mit seinen Webseiten zu Amazon umgezogen. Ein Teil der von der Organisation veröffentlichten Dokumente der US-Regierung liegt nun auf Servern in den USA. Interpol sucht international nach Wikileaks-Gründer Julian Assange.

Deutschlands oberster Kulturpolitiker, Staatsminister Bernd Neumann, hat sich in einem Thesenpapier für ein "Warnhinweismodell" zur Bekämpfung von potenziellen Urheberrechtsverletzungen ausgesprochen.

Der Verbraucherzentrale Bundesverband (vzbv) hat Klage gegen Facebook eingereicht. Nach Ansicht des vzbv verstoßen Klauseln in den allgemeinen Geschäftsbedingungen sowie die Datenschutzbestimmungen von Facebook gegen geltende Verbraucherrechte in Deutschland.

Peter King, ein führender republikanischer US-Politiker, hat in einem Brief an US-Außenministerin Hillary Clinton Wikileaks als Gefahr für die USA bezeichnet. Seiner Ansicht nach ist Wikileaks eine terroristische Organisation.

Der freie Windows-Virenscanner Clamwin hat aufgrund eines Fehlers wichtige Systemdateien für eine Windows-Installation in die Quarantäne verschoben. Dadurch sind solche Systeme nicht mehr funktionstüchtig. Die Clamwin-Macher haben zwar schnell reagiert und ein Reparaturprogramm geschrieben, aber dabei traten neue Schwierigkeiten auf.

War es Absicht oder ein Versehen? Im April landete mehrere Minuten lang ein nicht unerheblicher Teil aller Internetdaten bei China Telecom. Das Staatsunternehmen bestreitet die Datenumleitung. Der Bericht eines Kongressausschusses zeigt jedoch, dass es sich nicht um einen Einzelfall handelt, sondern dass von China aus systematisch ausländische Computer infiltriert werden. Die Regierung soll daran nicht unbeteiligt sein.

Islamistischen Terrorverdächtigen will Niedersachsens Innenminister die elektronische Kommunikation verbieten. Der überwachungspolitische Hardliner will auch mehr Onlinedurchsuchung und Vorratsdatenspeicherung.

Das Landgericht Hamburg hat mit einem Filesharing-Urteil Ende Oktober nicht nur den Schadensersatz für die abmahnenden Plattenfirmen deutlich beschränkt, sondern zugleich den abmahnenden Anwälten ihre Gebühren versagt, wie aus dem jetzt vorliegenden Urteil hervorgeht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

Kinder und Jugendliche sind laut einer Studie umso unvorsichtiger im Internet, je besser sie über Sicherheit Bescheid wissen. Weniger illegale Seiten besuchen diejenigen, deren Eltern gut aufpassen.

Mozilla hat das offene Sicherheitsleck in Firefox 3.5 und 3.6 geschlossen. Außerdem gibt es Updates für Thunderbird, um das Sicherheitsloch auch darin zu beseitigen. Über die Sicherheitslücke wurde bereits aktiv Schadcode verteilt.

Mozilla hat eine offene Sicherheitslücke in Firefox bestätigt, die bereits aktiv ausgenutzt wird. Über die offizielle Webseite des Friedensnobelpreises wurde Schadcode verbreitet. An einem Patch für Firefox wird gearbeitet. Bis dahin hilft es, Javascript abzuschalten.

Die TV-Woche vom 25. bis 31. Oktober endet mit Halloween. Die Begeisterung des deutschen Fernsehens für den Tag hält sich mittlerweile aber in Grenzen im Vergleich zu den letzten Jahren. Allein Pro7 hält tapfer mit dem üblichen Simpsons-Special durch.

Der Multiplayermodus der offenen Spielewelt Minecraft steht unter Beschuss: Offenbar gibt es Attacken durch eine Distributed-Denial-of-Service-Attacke. Wer dahintersteckt, ist unklar - womöglich handelt es sich um Fans, die mehr Updates fordern. Der Schöpfer des Spiels will unterdessen einen Linux-Guru anstellen.

Das iPhone Dev Team hat sein PwnageTool 4.1 fertiggestellt. Die neue Jailbreaking-Software ermöglicht es, iPods, iPads, iPhones und Apple TV 2 mit einer modifizierten Firmware zu versehen.

Microsoft hat seine eigenen Zahlen ausgewertet und ist dabei zu dem Schluss gekommen, dass Java ein immer beliebteres Angriffsziel wird. Die meisten Angriffe zielen auf eine Sicherheitslücke, die schon vor zwei Jahren gepatcht worden ist.

Das Gegenmittel zum Bundestrojaner, der Ubuntu Privacy Remix, liegt in der Version 10.04 vor. Einige neue Funktionen sind hinzugekommen. Aus der Live-CD ist eine Live-DVD oder ein Live-USB-Stick geworden.

Ein neues Verfahren, mit dem Transaktionsnummern auf Verlangen generiert werden, soll Onlinebanking bei der Postbank sicherer machen. Das Verfahren soll die die iTans, die Kunden bisher per Post zugeschickt bekommen, ablösen.

Nirgendwo sind Botnetze so weit verbreitet wie in den USA. Das geht aus Microsofts aktuellem Security Intelligence Report hervor.

Der neue Thin Client R10L von Wyse bootet und verbindet sich mit Hilfe seines integrierten Betriebssystems ThinOS 7.0 innerhalb weniger Sekunden. Außerdem will Wyse künftig nicht nur Unternehmen, sondern auch Endkunden ansprechen.

Angreifer können über einen Fehler in der Funktion Glob() in der C-Bibliothek Gnu Libc aus der Ferne FTP-Server lahmlegen. Der Fehler führt bei der Verarbeitung bestimmter Wildcard-Muster unter Umständen dazu, dass sich der Hauptspeicher unkontrolliert füllt und damit den Server verlangsamt oder abstürzen lässt.

Symantec stellt mit Ubiquity eine neue Generation von Sicherheitstechnik vor, um Malware besser zu bekämpfen. Ergänzend zu etablierten Mechanismen zur Malware-Erkennung versieht Ubiquity jede Datei mit einem Sicherheitsrating, das auf dem Kontext basiert, in dem die Datei von Symantecs Nutzern verwendet wird.

T-Online schließt sich der von United Internet mit seinen Marken GMX und Web.de gegründeten Brancheninitiative Trusteddialog an. Mailversender können sich von Trusteddialog zertifizieren lassen, damit ihre Nachrichten in den Postfächern hervorgehoben werden und sich so von Spam und Phishing-E-Mails unterscheiden.

Sicherheitsforscher haben stichprobenartig den Datenverkehr 30 beliebter Android-Applikationen überwacht. Ein Teil der Applikationen hat vertrauliche Informationen wie Geodaten, Handy-, Geräte- oder SIM-Kartennummern ausgelesen und an den Hersteller übermittelt. Der Nutzer bekommt davon in der Regel nichts mit.

Auch als Reaktion auf den Wurm Stuxnet will die Nato künftig IT-Angriffe als Bündnisfall bewerten, die das Militärbündnis gemeinsam beantwortet. Dafür wurde die Hackertruppe Emerging Security Challenges Division geschaffen.

Die EU-Kommission will effektiver gegen Cyberkriminalität vorgehen. Dazu will sie eine Richtlinie vorschlagen, wie bei Angriffen gegen Informationssysteme vorgegangen werden soll. Und sie will den Auftrag der Europäischen Agentur für Netz- und Informationssicherheit erweitern.

In China breitet sich der Wurm Stuxnet mit hoher Geschwindigkeit aus. Regierungsberichten zufolge gab es in den letzten Tagen eine Flut von Neuinfektionen. Der Wurm soll sechs Millionen PCs und knapp 1.000 Maschinensteuerungen befallen haben. Zunehmend gerät auch Siemens in die Kritik.

Verschlüsselung macht Staaten Angst. Die US-Regierung will ein Gesetz, um jeden Code aushebeln und jeden Chat lesen zu können. Und riskiert so die Sicherheit des Netzes.

Der Stuxnet-Wurm hat die Rechner des iranischen Atomkraftwerks Buschehr infiziert. Das Hauptsystem der Atomanlage soll von dem Angriff nicht betroffen sein. Insgesamt seien 30.000 Computer der iranischen Regierung von Stuxnet befallen.

Thomas de Maizière will verschlüsselte Kommunikation am Computer mit Spyware überwachen lassen. Bevor ein per Voice-over-IP geführtes Gespräch verschlüsselt wird, sollen die Daten abgefangen werden. Zudem will der Innenminister die befristeten Anti-Terror-Gesetze verlängern.

Keith Alexander, oberster Cyberkrieger der USA, will für US-Behörden und Betreiber von Versorgungseinrichtungen ein eigenes Netz einrichten. Darüber sollen sie, geschützt vor Angriffen von außen, kommunizieren können.

Justizministerin Sabine Leutheusser-Schnarrenberger will mit einem neuen Gesetz gegen Abofallen im Internet vorgehen, die nach ihrer Ansicht zu einer "Plage geworden" sind.

Ab Anfang Oktober 2010 wird es Microsofts kostenlose Sicherheitslösung Security Essentials auch für kleine Unternehmen geben. Bislang ist die Windows-Software nicht für den kommerziellen Einsatz freigegeben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.

Tüftler und Kriminelle können den elektronischen Personalausweis und auch die Schweizer SuisseID mit einfachen Mitteln fernsteuern und so auch ohne direkten Zugriff auf die Dokumente die Identität des Ausweisinhabers missbrauchen. Darauf weist der Chaos Computer Club (CCC) hin.

Die schwedische Staatsanwaltschaft hat erneut den Haftbefehl wegen Vergewaltigung gegen Wikileaks-Gründer Julian Assange aufgehoben. Die Ermittlungen gehen weiter. Assange darf aber nach Auskunft seines Anwaltes Schweden verlassen.

Nato und USA sollen im Bereich der Cybersicherheit enger zusammenarbeiten, fordert der stellvertretende US-Verteidigungsminister William Lynn. Wie in Zeiten des Kalten Krieges solle es eine gemeinsame Verteidigung im Cyberspace geben.

Für Internetnutzer gibt es ab heute einen Helpdesk gegen Botnetze. Mit dabei sind der Eco, das BSI, Antivirenhersteller, das Innenministerium und verschiedene Internetprovider. Thomas de Maizière forderte eine flächendeckende Beteiligung aller relevanten Internet-Service-Provider in Deutschland.

IDF Intel hat für viel Geld den Antivirenspezialisten McAfee übernommen. Konkrete Pläne, wie McAfee integriert werden soll, hat Intel noch nicht veröffentlicht, aber der Chiphersteller will sich künftig kräftig bei der Abwehr von Schadsoftware einmischen.