Cybercrime

Opera 10.60 steht ab sofort außer für Windows und Mac OS auch für Linux zur Verfügung. Im Vergleich zu Opera 10.50 soll der Browser schneller sein. Er unterstützt WebM, das Geolocation-API des W3C, Google Location Services sowie Web Workers und bietet eine Schutzfunktion gegen gefährliche Webseiten.

Google will die Sicherheit seines Browser verbessern und hat dabei vor allem das von Plugins ausgehende Sicherheitsrisiko im Auge. Veraltete Plugins wird der Browser in Zukunft nicht mehr ausführen.

Rund 100 beliebte Casualgames wie Plants vs. Zombies oder Blackjack können amerikanische Spieler ab sofort direkt auf den Seiten der Suchmaschine Bing.com spielen, was laut Microsoft unter anderem dem Schutz vor Malware dienen soll. Aber auch für Hardcorezocker gibt es neue Angebote.

Software des Unternehmens Cipsa aus dem spanischen Córdoba soll seit Jahren Schadcode enthalten, der zeitgesteuert die IT-Systeme der Anwenderfirmen lahmlegt. Der Hersteller konnte dann Rechnungen für Servicedienstleistungen schreiben. Die Polizei hat drei Manager verhaftet.

Werkzeugkasten Ein bestimmtes Buch lässt sich zwischen anderen Büchern im Regal verstecken. Nach einem ähnlichen Prinzip verschleiert das Addon Track Me Not das Suchverhalten von Firefox-Nutzern: Es sendet massenweise Anfragen an Suchmaschinen, in denen die tatsächlichen Suchen des Nutzers untergehen.

Wikileaks-Gründer Julian Assange scheint Verteidiger für einen US-Armeeangehörigen bestellt zu haben. Der soll geheime US-Dokumente auf Wikileaks veröffentlicht haben, darunter ein aufsehenerregendes Video aus dem Irak. US-Ermittler sollen inzwischen auch nach Assange suchen, um die Veröffentlichung weiterer Dokumente zu verhindern.

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Das Bundesinnenministerium hat eine Studie über Identitätsdiebstahl und Identitätsmissbrauch veröffentlicht. Neben aktuellen und zukünftigen Angriffsszenarien werden darin auch Vorbeugungsmaßnahmen und die rechtlichen Rahmenbedingungen dargestellt. Besondere Aufmerksamkeit bekommt der elektronische Personalausweis.

Das erste brisante Dokument hat Wikileaks chinesischen Hackern zu verdanken: Ein anonymer Aktivist fischte 2006 Daten aus dem Tor-Netzwerk, das chinesische Hacker dazu nutzten, zuvor gestohlene Dokumente zu übermitteln. Das erzählte Wikileaks-Gründer Julian Assange dem New Yorker.

Microsoft hat Windows öffentlich verteidigt, nachdem berichtet worden war, dass Google das Betriebssystem aus Sicherheitsgründen nicht mehr im Unternehmen einsetzt.

Ein britischer Wissenschaftler hat einen Chip, der in seine Hand implantiert ist, mit einem Virus infiziert. Ziel ist des Experimentes ist, Gefahren für RFID-Implantate aufzuspüren.

Laut dem Innenministerium setzt das Bundeskriminalamt die Onlinedurchsuchung gar nicht ein. Auch der Verfassungsschutz fasse die 680.000-Euro-Software nicht an. Der BND hat laut einem früheren Medienbericht mindestens 2.500 Mal davon Gebrauch gemacht. Doch das ist laut Staatssekretär Ole Schröder geheim.

Ende April hatten Abgeordnete der SPD-Fraktion im Bundestag der Bundesregierung im Rahmen einer Kleinen Anfrage einen Fragenkatalog zum "Abmahnmissbrauch im Onlinehandel" vorgelegt. Jetzt liegen die Antworten der Bundesregierung vor.

Kaspersky Lab hat für Anfang Juni 2010 neue Versionen von Antivirus und Internet Security angekündigt. Beide Versionen bringen eine Reihe von Verbesserungen, um die Sicherheit des Computers zu erhöhen.

Im Bundesanzeiger ist eine Kleine Anfrage der SPD-Bundestagsfraktion zum "Abmahnmissbrauch im Onlinehandel" veröffentlicht worden. Die SPD-Abgeordneten sehen durch den herrschenden Rechtsrahmen kleine und mittelständische Betriebe benachteiligt.

Symantec hat im letzten Quartal 184 Millionen US-Dollar Gewinn gemacht. Die Sicherheitssoftwarebranche steht auch in der Weltwirtschaftskrise relativ gut da. 2009 hat sich die Zahl der Signaturen, die Symantec für Malware ausstellte, auf 2,9 Millionen verdoppelt, erklärte Firmenchef Salem.

Mobilfunkunternehmen dürfen bis auf weiteres keine chinesische Technik kaufen. Aus Sicherheitserwägungen hat die indische Regierung Mobilfunkunternehmen angewiesen, keine chinesische Technik mehr einzusetzen. Die Behörden fürchten, ausspioniert zu werden. Die chinesische Regierung verlangt hingegen, dass die Lieferanten bestimmter technischer Systeme ihre Verschlüsselungssysteme offenlegen.

E-Mail-Spam immer aufwendiger, dafür weniger Massenversand. China gilt oft als größte Versandnation für Spam - zu Unrecht, so eine neue Untersuchung, denn die meisten ungewünschten Werbemails stammen weiterhin von US-Servern. Ein weiteres Ergebnis: Statt auf Massenmails setzen immer mehr Versender auf aufwendige, täuschend echt wirkende Nachrichten.

Kunden erhalten den Dienst zwei Jahre kostenlos. McAfee will Kunden entschädigen, die vergangene Woche Opfer einer fehlerhaften Signaturdatei für den Virenscanner des Herstellers wurden. Betroffene Kunden mussten ihre Systeme mit Windows XP reparieren, bevor sie wieder einsatzfähig waren.

Ein Plan zur Modernisierung des US-Auslandsgeheimdienstes. CIA-Direktor Leon Panetta hat einen Fünf-Jahres-Plan zur Modernisierung des US-Geheimdienstes CIA vorgestellt. Der Dienst soll bessere Systeme bekommen, um Angriffe aus dem Internet abwehren zu können.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Windows-Datei wurde als Schadsoftware identifiziert. Ein fehlerhaftes Signaturupdate für McAfees Virenscanner hat zahlreiche Systeme mit Windows XP unbrauchbar gemacht. Nach der Einspielung des Signaturupdates 5958 gestern Nachmittag wurde eine wichtige Systemdatei des Betriebssystems fälschlicherweise als Schadsoftware erkannt.

Cloud-basierte Dienste zur Verwaltung von PCs. Mit Windows Intune startet Microsoft einen Dienst zur Verwaltung von Windows-PCs in kleinen und mittleren Unternehmen mit 25 bis 500 Rechnern. Die Systeme können damit über eine zentrale Website verwaltet werden.

Re:publica 2010 Mitarbeiter müssten vor äußeren Einflüssen geschützt werden. Nur zwei Mitarbeiter des Wikileaks-Projekts treten öffentlich auf, die anderen müssen anonym bleiben, erklärt Daniel Schmitt im Interview mit Golem.de. Sie sollen vor äußeren Einflüssen geschützt werden, zum Beispiel vor Überwachung Dritter.

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.

Software greift auf Windows Registry zu. Wer in US-Regierungsstellen einen USB-Speicherstick einsetzt, gerät ins Fadenkreuz des Geheimdienstes NSA. In einem Haushaltsplan der NSA taucht das Tool USBDetect 3.0 auf. Der Heimatschutz setzt es schon seit Jahren an Flughäfen ein.

Deutscher Verein ist nicht für Wikipedia-Inhalte verantwortlich. Das Landgericht Hamburg hat in einem Urteil vom 26. März 2010 (325 O 321/08) eine Verantwortlichkeit des Vereins Wikimedia Deutschland für einen Wikipedia-Artikel verneint. Ähnlich hatte zuvor auch das Landgericht Köln entschieden.

Signaturupdate wird ClamAV-Versionen bis 0.94 am 15. April 2010 deaktivieren. Am 15. April 2010 werden alte Versionen des freien Virenscanners ClamAV zwangsweise abgeschaltet. Damit wollen die Entwickler ihre Nutzer wie im Oktober 2009 angekündigt zum Update zwingen. Derweil erschien ClamAV in der neuen Version 0.96.

Angreifer versteckten Malware in Tastaturtreiber. Vermutlich politisch motivierte Täter haben zehntausenden vietnamesischen Computernutzern eine Malware untergejubelt, die die Nutzer ausspioniert sowie ihre Computer in ein Botnetz eingebunden hat. Mit dem Botnetz führten die Angreifer Denial-of-Service-Attacken gegen regierungskritische Blogs in dem südostasiatischen Land durch.

Harte Strafe für Datendiebstahl im Heartland-Fall. Albert Gonzalez hat auch in seinem zweiten Verfahren eine hohe Haftstrafe erhalten: Für den Datendiebstahl bei einem US-Zahlungsdienstleister soll er noch einmal 20 Jahre in Haft. Er kann diese Strafe jedoch zusammen mit der am Donnerstag verhängten verbüßen.

Deutsche halten sich für sicherheitsbewusster. Jeder vierte E-Mail-Nutzer öffnet Spam-Nachrichten und ein Drittel der deutschen E-Mail-Nutzer hält sich für Sicherheitsexperten. Das geht aus einer aktuellen Studie des Forschungsinstituts Ipsos im Auftrag der Message Anti-Abusing Working Group (MAAWG) hervor.

Sparkasse muss Konto nicht führen. Das Landgericht München I hat entschieden, dass die Kontokündigung einer Sparkasse gegen eine nicht namentlich genannte "Mahnanwältin" zulässig war. Das Gericht hat die Klage der Rechtsanwältin dagegen abgewiesen, diese hat die Berufung zurückgenommen. Laut Stadtsparkasse München war die Klägerin die Rechtsanwältin Katja Günther.

Höchste Strafe für Computerkriminalität bisher verhängt. Für den Diebstahl von mehreren Millionen Kreditkartendaten muss ein US-Bürger 20 Jahre ins Gefängnis. Es ist die höchste Strafe für Computerkriminalität, die ein US-Gericht bisher verhängt hat. Dem 28-Jährigen drohen in einem weiteren Verfahren weitere 17 bis 25 Jahre Haft.

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm. Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Neuer Mechanismus soll Schadsoftware frühzeitig erkennen. Avira hat die Version 10 der Antivir-Produktfamilie vorgestellt. Mit der neuen Funktion ProActiv sollen Schadprogramme aufgrund ihres Verhaltens erkannt und angehalten werden können. Außerdem wurden die Reparaturfunktionen überarbeitet, um bei einem Befall mit Schadsoftware das System davon zu befreien.

Aigner soll nicht auf EU-Lösung warten. Privaten Haushalten entsteht durch Abofallen im Internet jährlich ein Millionenschaden. Die Verbraucherzentrale fordert deshalb die Regierung auf, ihr Versprechen zu halten und eine Bestätigungslösung einzuführen.

Zwei Entscheidungen gegen "Inkassoanwälte" gefallen. Richter in Marburg und Bonn gehen gegen Anwälte vor, die Geldforderungen für "Abofallen-Betreiber" eintreiben. "Bei der Geltendmachung solcher Forderungen für Mandaten handelt es sich um Beihilfe zu einem versuchten Betrug", erklärte das Amtsgericht Marburg.

Auf der Speicherkarte wurden mehrere Windows-Schädlinge gefunden. In Spanien hat Vodafone nach Angaben von Panda Security HTCs Magic verkauft, auf dem sich Windows-Schadcode befand. Auf der Speicherkarte wurden gleich mehrere Schadprogramme gefunden. Ein befallener Rechner könnte so ins Mariposa-Botnet integriert werden.

Links in privaten Nachrichten werden vorher überprüft. Das Twitter-Team will Spam, Phishing und die Verbreitung von Malware über seinen Dienst einschränken. Statt im Nachhinein zu reagieren, soll nun im Vorfeld eingeschritten werden.

Energizer-Geräte betroffen. Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

Cebit 2010 Neues Produktsortiment kommt im April 2010 in den Handel. G Data hat neue Versionen der verschiedenen Sicherheitsprodukte des Unternehmens vorgestellt. Allgemein werden bessere Schadcodeerkennung sowie höhere Geschwindigkeit versprochen.

Cebit 2010 Neue Versionen von Antivirus Plus, Internet Security und Total Protection. McAfee hat die 2010er Versionen der Sicherheitslösungen Antivirus Plus, Internet Security und Total Protection vorgestellt. Alle Produkte bringen eine überarbeitete Bedienoberfläche, eine verbesserte Erkennungsrate und eine höhere Geschwindigkeit. In zwei Produkten gehört auch ein Onlinebackup dazu.

Virtuelle Gegenstände nach Man-in-the-Middle-Angriff gestohlen. Trotz des Hardwareschutzes Authenticator ist es Unbekannten offenbar gelungen, das Benutzerkonto eines Spielers von World of Warcraft zu knacken und seine virtuellen Taschen zu leeren. Blizzard untersucht die Vorgänge.