Cybercrime

Symantec hat die 2011er Versionen von Norton Antivirus und Norton Internet Security veröffentlicht. Damit sollen sich Windows-Computer besser gegen Angriffe aus dem Internet schützen lassen. Allgemein wird eine höhere Geschwindigkeit der Norton-Produkte versprochen.

Die USA haben das Internet erfunden, deshalb sei auch sein Schutz die Aufgabe der US-Regierung - diese Ansicht vertritt Keith Alexander, Chef des US-Geheimdienstes NSA und oberster Cyberkrieger der USA. Er versicherte, die für die Sicherheit zuständigen Behörden achteten die Rechte und die Privatsphäre der Bürger.

Gegen Wikileaks-Gründer Julian Assange wird wieder wegen Vergewaltigung ermittelt. Der Anwalt der mutmaßlichen Opfer hatte Widerspruch gegen die Entscheidung der Staatsanwaltschaft eingelegt. Diese hatte den Vorwurf der Vergewaltigung kürzlich nach wenigen Stunden fallengelassen.

Der Arbeitskreis Vorratsdatenspeicherung und Wolfgang Wieland von den Grünen haben Verfassungsbeschwerde gegen das BSI-Gesetz vom Sommer 2009 eingereicht. Es erlaubt die zentrale Aufzeichnung, Speicherung und Durchsuchung der gesamten elektronischen Kommunikation der Menschen mit Bundesbehörden und der Nutzung ihrer Webangebote.

Beschäftigt sich das oberste Gericht in den USA bald mit dem Fall der Afghanistan-Dokumente? Damit rechnet eine Richterin am US Supreme Court. Es gelte abzuwägen zwischen dem Recht auf freie Meinungsäußerung und der Sicherheit des Landes.

Die Opensource-DVD bietet seit 2006 eine große Sammlung von quelloffenen Windows-Programmen. Die 20. Ausgabe der DVD kommt mit einer neuen Suchfunktion, vielen Updates und einer zusätzlichen Spiele-DVD.

Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht.

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

"Alleine können wir den Kampf nicht gewinnen. Wir rennen stetig hinterher", kommentiert Martin Madej den Kampf der Verbraucherschützer gegen Abofallen im Internet. Madej kümmert sich beim Verbraucherzentrale Bundesverband (vzbv) als Rechtsexperte um das Thema.

Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.

In Android können Rootkits auf Hardwareebene installiert werden. Sie bleiben dabei unentdeckt und ermöglichen den Zugang zu E-Mails und SMS-Texten sowie zu integrierten Kameras, Mikrofonen und GPS-Modulen. Selbst Telefonate könnte ein Angreifer über ein gekapertes Smartphone tätigen.

Ein Sprecher des US-Verteidigungsministeriums hat noch einmal die Veröffentlichung der Afghanistan-Dokumente auf Wikileaks verurteilt. Gleichzeitig forderte er die Rückgabe der Dokumente, deren Löschung von der Wikileaks-Website sowie von allen Computern und Datenträgern der Organisation.

Die britische Regierung setzt auch weiterhin auf den Internet Explorer 6. Ein Umstieg auf andere Browser sei nicht zwingend besser, ein Update auf den Internet Explorer 8 zu zeitaufwendig und teuer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Apples Betriebssystem iOS. Diese war durch einen Jailbreak bekanntgeworden, mit dem sich das Apple-Betriebssystem per Browser aushebeln lässt.

Mehrere Mitarbeiter der ehemaligen US-Regierung, die 2001 den Krieg in Afghanistan begonnen hat, haben sich zu der Veröffentlichung der geheimen Dokumente auf Wikileaks geäußert. In scharfen Worten verurteilten sie diese und verlangten die Abschaltung des Angebotes sowie die Verurteilung seines Gründers.

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Die Veröffentlichung der Afghanistan-Papiere hat Wikileaks Ärger beschert. Nun scheint man mit einem noch verschlüsselten Dokument warnen zu wollen: Wir wissen noch mehr.

Microsoft hat außer der Reihe ein Update für sein Betriebssystem Windows angekündigt. Dabei wird voraussichtlich die LNK-Sicherheitslücke geschlossen, die bereits aktiv von Malware ausgenutzt wird.

Die staatenlose Newsorganisation Wikileaks wird sich niemals kontrollieren lassen - und auf Journalisten kommen völlig neue Aufgaben zu, sagt der US-amerikanische Journalistik-Professor Jay Rosen.

Der Bundesverband Deutscher Inkasso-Unternehmen (BDIU) hat wegen Verdacht auf versuchten Betrug Strafanzeige gegen die Münchener Rechtsanwältin Katja Günther erstattet. Der Verband fürchtet um den guten Ruf von Inkassounternehmen.

Ein besonders weit verbreiteter Schädling setzt auf eine neue Angriffsmethode: Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln.

Das US-Verteidigungsministerium verdächtigt einen mutmaßlichen Wikileaks-Informanten, dem Internetportal die am Wochenende veröffentlichten geheimen Dokumente aus Afghanistan zugespielt zu haben. Der Analyst des US-Militärgeheimdienstes steht bereits wegen eines vergleichbaren Vergehens unter Anklage.

Sophos hat ein kleines Windows-Programm veröffentlicht, das auf die Kontrolle von Verknüpfungen spezialisiert ist. Wird ein USB-Stick mit einer schädlichen Verknüpfung eingelegt, verhindert das Tool Shortcut Exploit Protection die Ausführung eines Angriffs.

In Belgien ist ein Betrügerring aufgeflogen, der mit Hilfe eines raffinierten Trojaners Onlinebanking-Kunden hereingelegt hat. Von den Konten der Betrogenen wurde teils mehrere tausend Euro nach Osteuropa geschafft.

Wikileaks ist ein neuer Coup gelungen: Das Internetangebot hat knapp 92.000 Dokumente über den Afghanistan-Krieg bekommen und teilweise veröffentlicht. Es handelt sich hauptsächlich um Gefechtsberichte von US-Soldaten, die, so Wikileaks-Gründer Julian Assange, das "gewöhnliche Elend des Krieges" zeigen.

Erste Schädlinge, die eine offene Sicherheitslücke in Windows ausnutzen, sind gesichtet worden. Ein Fehler bei der Anzeige von Verknüpfungen sorgt dafür, dass Schadcode ohne Zutun des Opfers ausgeführt werden kann. Microsoft bietet immer noch keinen Patch an.

Dell geht davon aus, das nur wenige Austausch-Mainboards mit Malware infiziert sind. Vor wenigen Tagen hatte ein Dell-Mitarbeiter im Forum einem Kunden gegenüber bestätigt, das Spyware in der Konfigurationssoftware von Mainboards der Server-Reihe Poweredge R410 ausgeliefert worden war.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

Dell hat eine Warnung an Kunden ausgegeben, die den Poweredge R410 Rack Server verwenden: In der Firmware des Mainboards, das auch eine Konfigurationssoftware mitbringt, hat sich Spyware eingenistet.

De-Mail ist nicht sicher, meldet die Frankfurter Rundschau. De-Mails würden bei dem System nicht durchgängig verschlüsselt, sondern auf den Servern entschlüsselt und neu verschlüsselt.

Websites die sich über Verisign authentifizieren und zertifizieren lassen, werden kostenlos täglich nach Malware durchsucht. Verisigns Siegel werden künftig auch in den Ergebnissen von Suchmaschinen angezeigt.

Der Bund Deutscher Kriminalbeamter will mehr Befugnisse im Internet. Um sie zu bekommen, entwickelt sein Vorsitzender beeindruckende Horrorszenarien. Klaus Jansen vergleicht die Folgen von Angriffen auf das Internet mit denen eines Atomschlags.

USB-Sticks, SD-Karten, externe Festplatten - all diese Datenträger können für eine neu entdeckte Sicherheitslücke verwendet werden, die durch gezielte Angriffe bereits ausgenutzt wird.

Die Piratenpartei hat eine Abmahnung einer Kanzlei erhalten, die im Auftrag des Berliner Musikers Bushido gegen Filesharer vorgeht. Aus dem Netzwerk des Bundesvorstands der Partei wurde offensichtlich ein Stück des Musikers illegal über eine Tauschbörse verbreitet.

Schüler sind im Umgang mit dem Internet zu leichtsinnig, warnt der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD). Er weist auf einen brisanten Fall hin: Ein Cracker verschaffte sich mit Hilfe eines Trojaners Zugriff auf die Webcams von Schülerinnen.

Mozilla hat die Firefox-Erweiterung Mozilla Sniffer gesperrt, weil sie Schadcode enthält. Über die Erweiterung war versucht worden, Kennwortdaten auszuspähen.

Die USA haben einen Spionageverdächtigen nach Russland abgeschoben. Der Mann lebte seit Herbst 2009 in den USA und arbeitete bei Microsoft. Er habe jedoch keine Informationen sammeln können, versicherten die Behörden.

Die mit Abofallen im Internet erzielten Gewinne können zu Gunsten des Bundeshaushalts abgeschöpft werden. Das entschied das Oberlandesgericht Frankfurt.

Microsoft hat eine zweite Betaversion von Windows Intune veröffentlicht. Die Cloud-Anwendung soll es IT-Verantwortlichen erlauben, PCs eines Unternehmens über eine einfache, webbasierte Konsole von jedem Ort aus zu verwalten und zu sichern, neue Software aufzuspielen oder bestehende Anwendungen zu ergänzen.

Auch wenn Google Chrome als sehr sicherer Browser gelten mag - es ist dennoch Vorsicht angebracht. Der Entwickler Andreas Grech hat demonstriert, wie sich mit einer Google-Chrome-Extension in Webseiten eingegebene Zugangsdaten ausspähen lassen.

Per Reverse Engineering hat der Kryptologe Sean O'Neil nach eigenen Angaben das Skype-Protokoll entschlüsselt - durch ein Versehen seien die Ergebnisse mittlerweile in die Hände von Hackern und Spammern gelangt.

Öffentliche und private Betreiber von kritischen Infrastrukturen in den USA sollen künftig besser geschützt werden. In deren Computersystemen sollen Sensoren installiert werden, die Angriffe erkennen und melden sollen.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) will Internetnutzer vor sogenannten Abofallen schützen. Sie setzt auf eine europaweite Regelung, die klare Hinweisschilder vorschreibt, die anzeigen, wenn Kosten entstehen.