Cybercrime

Build Windows "Reimagining Windows": Unter diesem Motto hat Microsoft auf seiner Konferenz Build erstmals Windows 8 im Detail vorgestellt. Wir konnten das System ausprobieren.

Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.

In mehreren Interviews hat Wikileaks-Gründer Julian Assange die ungeschwärzte Veröffentlichung von US-Botschaftsdepeschen verteidigt. Seiner Organisation sei gar nichts anderes übrig geblieben.

Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.

Update Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.

Veraltete Software, vernachlässigte Server: Bei Zynga gibt es angeblich eine Reihe kritischer Sicherheitslücken. Spieler von Socialgames wie Farmville, Cityville oder Empires & Allies droht unter anderem Schaden durch Phishing-Angriffe.

In Großbritannien ist ein 22-Jähriger wegen der Beteiligung an DDoS-Attacken gegen mehrere Unternehmen angeklagt worden. Zu den Angriffen hatte Anonymous aufgerufen.

In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.

Gamescom G-Data bietet bald eine Sicherheitssoftware für Windows-basierte Heimserver. Damit lassen sich auch bis zu fünf weitere PCs schützen.

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

In einem Verfahren um die unerlaubte Verwendung fremder Fotos für eine Privatauktion bei eBay hat das Landgericht Köln entschieden, dass die Kosten der Abmahnung auf 100 Euro begrenzt werden.

Die Firma Deutsche Zentral Inkasso verbreitet, dass ein junger Mann, der eine Rechnung der Abofalle My-Download.de nicht bezahlt hat, im Gefängnis sitzt. Verbraucherschützer vermuten eine geschickte Irreführung.

Anonymous und Lulzsec haben im Rahmen von Antisec Akten der brasilianischen Polizei veröffentlicht. Sie stammen aus einer Ermittlung zu einer Geldwäscheaffäre und sollen die Korruption in dem südamerikanischen Land aufzeigen.

30 Onlineshops in Deutschland sind angegriffen und erpresst worden. Gegen die Verdächtigen gab es eine Durchsuchungsaktion in vier Bundesländern.

Google bestätigt Abfragen von Nutzerdaten durch US-Geheimdienste. Auch europäische Google-Server seien nicht ausgenommen.

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

Mapwoc 1.0 soll bei der Überprüfung der Integrität von Webseiten helfen. Die unter der GPL veröffentlichte Software will im Hintergrund den Netzwerkverkehr nach Schadsoftware untersuchen und so vor Drive-By-Downloads schützen.

Update Der mutmaßliche Lulzsec-Sprecher wird in Großbritannien angeklagt. Er soll unter anderem an der DDoS-Attacke auf eine britische Strafverfolgungsbehörde beteiligt gewesen sein.

SK Communications, eines der größten südkoreanischen Internetunternehmen, ist Ziel eines Angriffs über das Internet geworden. Unbekannte verschafften sich Zugang zu einer Nutzerdatenbank mit 35 Millionen Datensätzen.

Paypal könnte wegen seinem Vorgehen gegen deutsche Onlinehändler zur Durchsetzung des Kuba-Embargos juristische Probleme bekommen. Einige Internetunternehmen wollen sich gemeinsam wehren.

Update Die Crackergruppe Lulzsec und das Aktivistenkollektiv Anonymous rufen zum Boykott des Zahlungsdienstleisters Paypal auf. Auslöser sind die hohen Haftstrafen, die den festgenommenen Teilnehmern eines gemeinschaftlichen Botnetz-Angriffs drohen. Außerdem die anhaltende Verweigerung, Spendenzahlungen an Wikileaks auszuzahlen.

Parallel zum neuen Leinwandauftritt von Hook und Lightning McQueen erscheinen die blechernen Helden aus Cars 2 auch auf PC und Konsolen. Das Spiel orientiert sich nur ansatzweise am Film, die Entwickler haben vor allem einen Fun-Racer geschaffen - gut so!

Der Chef der US-Cyberabwehr ist überraschend zurückgetreten. Ob seine Amtsniederlegung mit den erfolgreichen Cyberangriffen auf US-Regierungseinrichtungen zu tun hat, ist unklar.

Microsoft hat in Unterschleißheim bei München ein neues Forschungslabor gegründet. Die Mitarbeiter dort sollen das Microsoft Malware Protection Center (MMPC) bei der Bekämpfung von Schadprogrammen unterstützen.

Die "Legion of Anonymous Doom" will sich Zugang zu Beweismaterial einer italienischen Cybercrime-Polizeibehörde namens CNAIPIC verschafft haben. Die Cracker werfen ihr Korruption und Missbrauch von internationalem Ausmaß vor.

"Mit der No-Name-Crew habe ich nichts zu tun", sagte einer der Hauptverdächtigen in den Zoll-Hack-Ermittlungen. Inzwischen ist deutlich geworden, dass neben Servern des Zolls auch ein zentraler Rechner der Bundespolizei gehackt wurden.

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

Googles Websuche warnt neuerdings davor, wenn auf dem Computer des Anwenders bestimmte Schadsoftware aktiv ist. Die betreffende Schadanwendung gibt sich laut Google als Virenscanner für Windows-Systeme aus.

Mit einem eigenen Browser will der chinesische Suchmaschinenbetreiber Baidu Microsofts Internet Explorer Konkurrenz machen. Baidu bietet zudem eine Musiksuche an.

ICM Registry freut sich über viele Voranmeldungen für seine Sexdomain. McAfee soll für 8 Millionen US-Dollar sicherstellen, dass keine Schadsoftware in den Angeboten versteckt wird.

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Entscheidung am Landgericht Hamburg: Nach Auffassung der Richter ist es unzulässig, dass ein Forum kommerzielle Gold-Angebote für ein Onlinerollenspiel wie Runes of Magic toleriert, wenn dessen Betreiber damit nicht einverstanden ist.

Unbekannte sind im Frühjahr 2011 in Computer eines Geschäftspartners des US-Verteidigungsministeriums eingedrungen und haben dort mehrere tausend geheime Dokumente gestohlen. Die US-Regierung vermutet, dass ein ausländischer Geheimdienst dafür verantwortlich ist.

Open-Source-Software würde zu häufig für die Verbreitung von Malware missbraucht. Diese Fälschungen beunruhigen VLC-Entwickler Ludovic Fauvet. Doch den Open-Source-Entwicklern fehlt meist das Geld, um dagegen vorzugehen.

Microsoft bietet eine Betaversion seiner Desktop-Management-Lösung Intune 2.0 an. Über den Cloud-Dienst können Desktop-PCs verwaltet und künftig auch mit Software bestückt werden.

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Abermals wurde Schadsoftware an Google vorbei im Android Market veröffentlicht. Damit scheitert Google ein weiteres Mal damit, die Neueinstellung von Schadsoftware im Android Market in den Griff zu bekommen.

Google wird künftig in den Trefferlisten seiner Suchmaschine keine Links zu Websites in der Domain .co.cc anzeigen. Damit will das Unternehmen seine Nutzer besser schützen.

Nordkorea könnte für die DDoS-Attacken auf wichtige staatliche und zivile Websites von Südkorea verantwortlich sein. Die 2009 und 2011 erfolgten Angriffe waren laut McAfee-Analyse so massiv, ausgeklügelt und zerstörerisch, dass sie weit über das übliche Maß hinausgingen - und Vorbereitungen für einen Krieg nicht nur im Internet sein könnten.

Über eine Sicherheitslücke im FTP-Server Vsftpd erhalten Benutzer Zugriff auf eine Shell. Die Hintertür wurde in den Quellcode von Vsftpd 2.3.4 eingeschleust. Der Benutzername für die Hintertür ist ein Smiley.

Die Verwendung von Trojanersoftware mit Screenshot-Funktion in Bayern stößt auf Protest bei der FDP. Der Liberale Jimmy Schulz nannte das Vorgehen des Landeskriminalamts unerträglich.

Update Avira hat für die kostenlose Variante von Antivir ein Update veröffentlicht, das bei einigen Nutzern vermeintlich den Virenscanner deaktiviert. Mit dem Update will die Anwendung eine Browser-Toolbar für die Ask-Suchmaschine mitinstallieren im Gegenzug gibt es eine neue Funktion.