Cybercrime

Angreifer können über einen Fehler in der Funktion Glob() in der C-Bibliothek Gnu Libc aus der Ferne FTP-Server lahmlegen. Der Fehler führt bei der Verarbeitung bestimmter Wildcard-Muster unter Umständen dazu, dass sich der Hauptspeicher unkontrolliert füllt und damit den Server verlangsamt oder abstürzen lässt.

Symantec stellt mit Ubiquity eine neue Generation von Sicherheitstechnik vor, um Malware besser zu bekämpfen. Ergänzend zu etablierten Mechanismen zur Malware-Erkennung versieht Ubiquity jede Datei mit einem Sicherheitsrating, das auf dem Kontext basiert, in dem die Datei von Symantecs Nutzern verwendet wird.

Die EU-Kommission will effektiver gegen Cyberkriminalität vorgehen. Dazu will sie eine Richtlinie vorschlagen, wie bei Angriffen gegen Informationssysteme vorgegangen werden soll. Und sie will den Auftrag der Europäischen Agentur für Netz- und Informationssicherheit erweitern.

In China breitet sich der Wurm Stuxnet mit hoher Geschwindigkeit aus. Regierungsberichten zufolge gab es in den letzten Tagen eine Flut von Neuinfektionen. Der Wurm soll sechs Millionen PCs und knapp 1.000 Maschinensteuerungen befallen haben. Zunehmend gerät auch Siemens in die Kritik.

Verschlüsselung macht Staaten Angst. Die US-Regierung will ein Gesetz, um jeden Code aushebeln und jeden Chat lesen zu können. Und riskiert so die Sicherheit des Netzes.

Der Stuxnet-Wurm hat die Rechner des iranischen Atomkraftwerks Buschehr infiziert. Das Hauptsystem der Atomanlage soll von dem Angriff nicht betroffen sein. Insgesamt seien 30.000 Computer der iranischen Regierung von Stuxnet befallen.

Thomas de Maizière will verschlüsselte Kommunikation am Computer mit Spyware überwachen lassen. Bevor ein per Voice-over-IP geführtes Gespräch verschlüsselt wird, sollen die Daten abgefangen werden. Zudem will der Innenminister die befristeten Anti-Terror-Gesetze verlängern.

Keith Alexander, oberster Cyberkrieger der USA, will für US-Behörden und Betreiber von Versorgungseinrichtungen ein eigenes Netz einrichten. Darüber sollen sie, geschützt vor Angriffen von außen, kommunizieren können.

Tüftler und Kriminelle können den elektronischen Personalausweis und auch die Schweizer SuisseID mit einfachen Mitteln fernsteuern und so auch ohne direkten Zugriff auf die Dokumente die Identität des Ausweisinhabers missbrauchen. Darauf weist der Chaos Computer Club (CCC) hin.

Die schwedische Staatsanwaltschaft hat erneut den Haftbefehl wegen Vergewaltigung gegen Wikileaks-Gründer Julian Assange aufgehoben. Die Ermittlungen gehen weiter. Assange darf aber nach Auskunft seines Anwaltes Schweden verlassen.

Nato und USA sollen im Bereich der Cybersicherheit enger zusammenarbeiten, fordert der stellvertretende US-Verteidigungsminister William Lynn. Wie in Zeiten des Kalten Krieges solle es eine gemeinsame Verteidigung im Cyberspace geben.

Für Internetnutzer gibt es ab heute einen Helpdesk gegen Botnetze. Mit dabei sind der Eco, das BSI, Antivirenhersteller, das Innenministerium und verschiedene Internetprovider. Thomas de Maizière forderte eine flächendeckende Beteiligung aller relevanten Internet-Service-Provider in Deutschland.

IDF Intel hat für viel Geld den Antivirenspezialisten McAfee übernommen. Konkrete Pläne, wie McAfee integriert werden soll, hat Intel noch nicht veröffentlicht, aber der Chiphersteller will sich künftig kräftig bei der Abwehr von Schadsoftware einmischen.

Die Antivirenhersteller warnen vor einem Wurm, der sich auf ganz klassische Weise verbreitet: Er verschickt sich unter anderem per Outlook. Damit es so weit kommen kann, muss der Anwender aber erst von Hand einen Link öffnen. Danach versucht der Schadcode aber unter anderem, Virenscanner zu deaktivieren.

Symantec hat die 2011er Versionen von Norton Antivirus und Norton Internet Security veröffentlicht. Damit sollen sich Windows-Computer besser gegen Angriffe aus dem Internet schützen lassen. Allgemein wird eine höhere Geschwindigkeit der Norton-Produkte versprochen.

Die USA haben das Internet erfunden, deshalb sei auch sein Schutz die Aufgabe der US-Regierung - diese Ansicht vertritt Keith Alexander, Chef des US-Geheimdienstes NSA und oberster Cyberkrieger der USA. Er versicherte, die für die Sicherheit zuständigen Behörden achteten die Rechte und die Privatsphäre der Bürger.

Mit der Beta 5 von Firefox 4 erhält der Browser Unterstützung für Hardwarebeschleunigung. Dadurch kann er grafische Inhalte schneller darstellen. Erstmals gibt es zudem ein API, um Sound im Browser zu visualisieren. HSTS soll derweil für mehr Sicherheit sorgen.

Der Polizeichef von Dubai beschuldigt die USA, Blackberry-Daten zu Spionagezwecken zu benutzen. Die Regierung der Vereinigten Arabischen Emirate fordert Zugang zu den verschlüsselten E-Mail-Daten.

Die Darpa will ein Überwachungssystem entwickeln lassen, das Spione in Behörden oder beim Militär entlarvt. So soll verhindert werden, dass geheime Daten an Organisationen wie Wikileaks gegeben werden.

Gegen Wikileaks-Gründer Julian Assange wird wieder wegen Vergewaltigung ermittelt. Der Anwalt der mutmaßlichen Opfer hatte Widerspruch gegen die Entscheidung der Staatsanwaltschaft eingelegt. Diese hatte den Vorwurf der Vergewaltigung kürzlich nach wenigen Stunden fallengelassen.

Der Arbeitskreis Vorratsdatenspeicherung und Wolfgang Wieland von den Grünen haben Verfassungsbeschwerde gegen das BSI-Gesetz vom Sommer 2009 eingereicht. Es erlaubt die zentrale Aufzeichnung, Speicherung und Durchsuchung der gesamten elektronischen Kommunikation der Menschen mit Bundesbehörden und der Nutzung ihrer Webangebote.

Beschäftigt sich das oberste Gericht in den USA bald mit dem Fall der Afghanistan-Dokumente? Damit rechnet eine Richterin am US Supreme Court. Es gelte abzuwägen zwischen dem Recht auf freie Meinungsäußerung und der Sicherheit des Landes.

Die Opensource-DVD bietet seit 2006 eine große Sammlung von quelloffenen Windows-Programmen. Die 20. Ausgabe der DVD kommt mit einer neuen Suchfunktion, vielen Updates und einer zusätzlichen Spiele-DVD.

Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht.

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Wikileaks-Gründer Julian Assange hat sich in einem Interview gegen die Vorwürfe der Vergewaltigung und der sexuellen Nötigung gewehrt. Er sieht in den Anschuldigungen eine Diskreditierungskampagne, hinter der möglicherweise die US-Regierung steckt.

Die schwedische Piratenpartei wird künftig einige der Server von Wikileaks hosten und der Organisation Bandbreite zur Verfügung stellen - beides kostenlos. Die Partei betrachtet das als Teil ihrer politischen Aufgabe. In den USA droht Gründer Julian Assange inzwischen eine Anklage wegen Spionage.

Der Softwareanbieter Maxicom bietet im Android Market ein Softwarepaket an, mit dem sich die GPS-Standortdaten eines anderen Android-Smartphones unbemerkt überwachen lassen. Auf Seiten des Überwachten wird dazu ein Spiel installiert, das die GPS-Daten an den Ausspäher sendet.

"Alleine können wir den Kampf nicht gewinnen. Wir rennen stetig hinterher", kommentiert Martin Madej den Kampf der Verbraucherschützer gegen Abofallen im Internet. Madej kümmert sich beim Verbraucherzentrale Bundesverband (vzbv) als Rechtsexperte um das Thema.

Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.

In Android können Rootkits auf Hardwareebene installiert werden. Sie bleiben dabei unentdeckt und ermöglichen den Zugang zu E-Mails und SMS-Texten sowie zu integrierten Kameras, Mikrofonen und GPS-Modulen. Selbst Telefonate könnte ein Angreifer über ein gekapertes Smartphone tätigen.

Ein Sprecher des US-Verteidigungsministeriums hat noch einmal die Veröffentlichung der Afghanistan-Dokumente auf Wikileaks verurteilt. Gleichzeitig forderte er die Rückgabe der Dokumente, deren Löschung von der Wikileaks-Website sowie von allen Computern und Datenträgern der Organisation.

Die britische Regierung setzt auch weiterhin auf den Internet Explorer 6. Ein Umstieg auf andere Browser sei nicht zwingend besser, ein Update auf den Internet Explorer 8 zu zeitaufwendig und teuer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Apples Betriebssystem iOS. Diese war durch einen Jailbreak bekanntgeworden, mit dem sich das Apple-Betriebssystem per Browser aushebeln lässt.

Mehrere Mitarbeiter der ehemaligen US-Regierung, die 2001 den Krieg in Afghanistan begonnen hat, haben sich zu der Veröffentlichung der geheimen Dokumente auf Wikileaks geäußert. In scharfen Worten verurteilten sie diese und verlangten die Abschaltung des Angebotes sowie die Verurteilung seines Gründers.

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Die Veröffentlichung der Afghanistan-Papiere hat Wikileaks Ärger beschert. Nun scheint man mit einem noch verschlüsselten Dokument warnen zu wollen: Wir wissen noch mehr.

Microsoft hat außer der Reihe ein Update für sein Betriebssystem Windows angekündigt. Dabei wird voraussichtlich die LNK-Sicherheitslücke geschlossen, die bereits aktiv von Malware ausgenutzt wird.

Die staatenlose Newsorganisation Wikileaks wird sich niemals kontrollieren lassen - und auf Journalisten kommen völlig neue Aufgaben zu, sagt der US-amerikanische Journalistik-Professor Jay Rosen.

Der Bundesverband Deutscher Inkasso-Unternehmen (BDIU) hat wegen Verdacht auf versuchten Betrug Strafanzeige gegen die Münchener Rechtsanwältin Katja Günther erstattet. Der Verband fürchtet um den guten Ruf von Inkassounternehmen.

Ein besonders weit verbreiteter Schädling setzt auf eine neue Angriffsmethode: Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln.

Das US-Verteidigungsministerium verdächtigt einen mutmaßlichen Wikileaks-Informanten, dem Internetportal die am Wochenende veröffentlichten geheimen Dokumente aus Afghanistan zugespielt zu haben. Der Analyst des US-Militärgeheimdienstes steht bereits wegen eines vergleichbaren Vergehens unter Anklage.

Sophos hat ein kleines Windows-Programm veröffentlicht, das auf die Kontrolle von Verknüpfungen spezialisiert ist. Wird ein USB-Stick mit einer schädlichen Verknüpfung eingelegt, verhindert das Tool Shortcut Exploit Protection die Ausführung eines Angriffs.