Cybercrime

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.

Software greift auf Windows Registry zu. Wer in US-Regierungsstellen einen USB-Speicherstick einsetzt, gerät ins Fadenkreuz des Geheimdienstes NSA. In einem Haushaltsplan der NSA taucht das Tool USBDetect 3.0 auf. Der Heimatschutz setzt es schon seit Jahren an Flughäfen ein.

Harte Strafe für Datendiebstahl im Heartland-Fall. Albert Gonzalez hat auch in seinem zweiten Verfahren eine hohe Haftstrafe erhalten: Für den Datendiebstahl bei einem US-Zahlungsdienstleister soll er noch einmal 20 Jahre in Haft. Er kann diese Strafe jedoch zusammen mit der am Donnerstag verhängten verbüßen.

Deutsche halten sich für sicherheitsbewusster. Jeder vierte E-Mail-Nutzer öffnet Spam-Nachrichten und ein Drittel der deutschen E-Mail-Nutzer hält sich für Sicherheitsexperten. Das geht aus einer aktuellen Studie des Forschungsinstituts Ipsos im Auftrag der Message Anti-Abusing Working Group (MAAWG) hervor.

Sparkasse muss Konto nicht führen. Das Landgericht München I hat entschieden, dass die Kontokündigung einer Sparkasse gegen eine nicht namentlich genannte "Mahnanwältin" zulässig war. Das Gericht hat die Klage der Rechtsanwältin dagegen abgewiesen, diese hat die Berufung zurückgenommen. Laut Stadtsparkasse München war die Klägerin die Rechtsanwältin Katja Günther.

Höchste Strafe für Computerkriminalität bisher verhängt. Für den Diebstahl von mehreren Millionen Kreditkartendaten muss ein US-Bürger 20 Jahre ins Gefängnis. Es ist die höchste Strafe für Computerkriminalität, die ein US-Gericht bisher verhängt hat. Dem 28-Jährigen drohen in einem weiteren Verfahren weitere 17 bis 25 Jahre Haft.

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm. Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Neuer Mechanismus soll Schadsoftware frühzeitig erkennen. Avira hat die Version 10 der Antivir-Produktfamilie vorgestellt. Mit der neuen Funktion ProActiv sollen Schadprogramme aufgrund ihres Verhaltens erkannt und angehalten werden können. Außerdem wurden die Reparaturfunktionen überarbeitet, um bei einem Befall mit Schadsoftware das System davon zu befreien.

Links in privaten Nachrichten werden vorher überprüft. Das Twitter-Team will Spam, Phishing und die Verbreitung von Malware über seinen Dienst einschränken. Statt im Nachhinein zu reagieren, soll nun im Vorfeld eingeschritten werden.

Energizer-Geräte betroffen. Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

Cebit 2010 Neues Produktsortiment kommt im April 2010 in den Handel. G Data hat neue Versionen der verschiedenen Sicherheitsprodukte des Unternehmens vorgestellt. Allgemein werden bessere Schadcodeerkennung sowie höhere Geschwindigkeit versprochen.

Cebit 2010 Neue Versionen von Antivirus Plus, Internet Security und Total Protection. McAfee hat die 2010er Versionen der Sicherheitslösungen Antivirus Plus, Internet Security und Total Protection vorgestellt. Alle Produkte bringen eine überarbeitete Bedienoberfläche, eine verbesserte Erkennungsrate und eine höhere Geschwindigkeit. In zwei Produkten gehört auch ein Onlinebackup dazu.

Virtuelle Gegenstände nach Man-in-the-Middle-Angriff gestohlen. Trotz des Hardwareschutzes Authenticator ist es Unbekannten offenbar gelungen, das Benutzerkonto eines Spielers von World of Warcraft zu knacken und seine virtuellen Taschen zu leeren. Blizzard untersucht die Vorgänge.

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

IT-Experte war Helfer wider Willen. Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Patch wird aus Rücksicht aufs Alureon-Rootkit nicht immer automatisch verteilt. Die Schwierigkeiten, die rund um den Patch MS10-015 auftauchten, sind nun wohl aufgeklärt. Microsoft bestätigt, dass ein Rootkit die Schuld trägt und fängt wieder an, das Update automatisch zu verteilen. 32-Bit-Systeme bleiben aber erstmal ausgeschlossen.

Täter sollen aus Osteuropa und China stammen. Ein US-Sicherheitsunternehmen ist einem Botnetz auf die Spur gekommen, dem über 74.000 Rechner in knapp 200 Ländern angehören. Die infizierten Computer stehen unter anderem in Großunternehmen und Regierungsbehörden. Die Urheber hätten über die Malware Zugangsdaten zu Profilen in sozialen Netze und Bankkonten sowie vertrauliche Unternehmensdokumente ausspähen können.

Simulationsspiel zeigt, dass USA ungenügend gegen Cyberattacken gewappnet sind. US-Computersicherheitsexperten haben schon mehrfach Sicherheitslücken bei wichtigen Infrastrukturbetrieben aufgespürt. Ein Simulationsspiel hat nun gezeigt, dass eine große und koordinierte Cyberattacke das Land hart treffen kann. Politiker fordern als Konsequenz mehr Kompetenzen für einen solchen Notfall.

Kernel-Rootkit sorgt für nicht mehr startfähige Rechner nach Patcheinspielung. Wer seit dem vergangenen Microsoft-Patchday seinen Windows-XP-Rechner nicht mehr starten kann, der muss wohl davon ausgehen, dass der eigene Rechner schon eine Weile infiziert war. Ein Fehler des Programmierers des Rootkits Tdss sorgt für diese Abstürze, die erst mit dem Patch auftreten können.

Britische Forscher finden angeblichen Fehler im EMV-Protokoll. Das Protokoll EMV, das in Europa von Millionen EC- und Kreditkarten verwendet wird, soll einen schwerwiegenden Fehler aufweisen. Britische Forscher wollen nachgewiesen haben, dass sich mit einer fremden Karte bezahlen lässt, auch wenn die PIN unbekannt ist.

Auch Schwarzkopien sollen nach dem Update voll funktionsfähig bleiben. Microsoft will in den kommenden Tagen ein neues Update für die Windows Activation Technologies verteilen, um unerlaubte Kopien von Windows 7 und bekannte Aktivierungsexploits zu erkennen.

Nur ein von zwei experimentellen Addons ist tatsächlich von Trojanern befallen. Das Sothink-Addon Version 4 ist ab sofort wieder von der Mozilla-Webseite zum Download verfügbar. Zuvor hatte ein Fehlalarm eines Virenscanners fälschlicherweise darin einen Trojaner aufgespürt.

Michiel de Bruijn skizziert Anforderungen an sicherere Systeme. Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

Gefährdung für das Internet. Der Innenminister stellt 2 Millionen Euro aus Steuermitteln für die Bekämpfung von Botnetzen bereit. Sie seien eine virulente Gefährdung für das Internet und die angeschlossenen Infrastrukturen, sagte Thomas de Maizière.

Mit Trojanern infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft. Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600-mal heruntergeladen, bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.

Fiktive Anwaltsgebühren sind nicht einklagbar. Auf die Abmahnindustrie kommen womöglich harte Zeiten zu. Das Amtsgericht Frankfurt am Main hat einem Anwalt die Eintreibung von fiktiven Abmahngebühren verwehrt.

Mitarbeiter von Applied Materials und Hynix festgenommen. Zwei Mitarbeiter des US-Unternehmens Applied Materials sind in Südkorea unter dem Verdacht der Betriebsspionage festgenommen worden. Sie sollen Wissen über die Chipfertigung von Samsung gestohlen und an dessen Konkurrenten Hynix weitergegeben haben.

Vertragsschlüsse künftig nur noch nach klarer Preisansage möglich. Justizministerin Leutheusser-Schnarrenberger will gegen Abofallen im Internet vorgehen. Internetanbieter sollen verpflichtet werden, dem Kunden den Preis vorzulegen und sich die Angaben per Klick bestätigen zu lassen.

Internetkonzern will künftig Angriffe auf seine Systeme besser abwehren. Nach den Angriffen auf seine Infrastruktur in China hat Google offenbar den US-Geheimdienst NSA zur Hilfe gerufen. Der Internetkonzern plant eine weitgehende Zusammenarbeit mit den Abhörspezialisten, will aber keine Nutzerdaten preisgeben.

Handelsblatt.com und Zeit Online ebenfalls betroffen. Am Dienstag sind vereinzelt Werbebanner mit Schadcode an Nutzer von Golem.de, Handelsblatt.com und Zeit Online ausgeliefert worden. Mittlerweile ist die Ursache beseitigt.

Vorsicht bei übereifrigen Spamfiltern und Firewalls. Das Hamburger Landgericht vertritt die Auffassung, dass Abmahnungen grundsätzlich auch per E-Mail zugesandt werden können. Bleibt die E-Mail in der Firewall oder dem Spamfilter hängen, soll sie laut Gericht trotzdem als zugestellt gelten.

Firmen fallen auf Phishing-Angriff herein. Viele europäische Firmen sind auf eine Phishing-E-Mail hereingefallen und haben ihre Zugangsdaten für die Deutsche Emissionshandelsstelle preisgegeben. Die Emissionsrechte der Unternehmen wurden von den Dieben schnell gewinnbringend weiterverkauft.

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

Betreiber kritischer Infrastrukturen befürchten Zwischenfälle in naher Zukunft. Mehr als die Hälfte der Betreiber von wichtigen Versorgungseinrichtungen ist bereits Ziel von Attacken über das Internet geworden. Das ist das Ergebnis einer aktuellen Studie zum Thema Cyberwar. Die Mehrheit der Befragten glaubt, dass Vertreter anderer Regierungen hinter den Aktionen stecken.

Bitkom schlägt Internet-Staatsminister mit Kabinettsrang vor. Nur 44 Prozent der Deutschen trauen der Bundesregierung ausreichend Internetkompetenz zu. Deshalb habe die Piratenpartei einen Achtungserfolg bei der Bundestagswahl 2009 erzielt, meint der IT-Branchenverband Bitkom.

US-Forscher arbeiten an neuer Methode zur Spam-Erkennung. US-Forscher haben sich eine Methode einfallen lassen, um garantiert jede von einem Botnetz versendete Spam-E-Mail zu erkennen. Fälschlich als Spam klassifizierte E-Mails sollen damit der Vergangenheit angehören. Es bleibt das Problem, schneller als die Spam-Botnetze zu agieren.

Relevante Mitarbeiter ausgespäht und Nutzerkonten von deren Kontakten gehackt. Es war abgefeimt, wie Hacker in Googles Systeme eindrangen: Zuerst bekamen sie heraus, wer im Unternehmen Zugang zu den relevanten Systemen hatte. Dann suchten sie in sozialen Netzen nach deren Kontakten und schoben den Mitarbeitern als deren Kontakt getarnte Spionagesoftware unter.

Hintertüren untergraben die Sicherheit. Ein Sicherheitsexperte verweist auf pikante Details: Erst eine auf Wunsch der US-Regierung eingebaute Hintertür hat das Ausspionieren der Google-Konten möglich gemacht.

Fast jede .mov-Datei kann die Lücke ausnutzen. Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Eine Übersicht über die TV-Woche vom 18. bis 24. Januar 2010. Die deutschen Sender waren so freundlich, ein Fernsehprogramm zusammenzustellen, bei dem wir für jeden Tag der Woche eine Sendung nennen können. Thematisch geht es querbeet: von Musik über Datenschutz und Spionage bis hin zu guten und schlechten Spieleverfilmungen.

Gefährliches Sicherheitsloch in Microsofts Browser wird aktiv ausgenutzt. Im Internet Explorer befindet sich ein offenes Sicherheitsloch, das seit Mitte Dezember 2009 aktiv ausgenutzt wird. Unter anderem liefen darüber die Angriffe auf Google, mit denen der Suchmaschinenbetreiber seinen Abzug aus China begründet. Auch andere namhafte IT-Unternehmen waren jüngst entsprechenden Angriffen ausgesetzt.

China verlangt Offenlegung von Quellcode. Der Internetangriff auf Google in China hat deutsche Firmen aufgeschreckt. Spionage und der wachsende Druck der chinesischen Regierung zur Freigabe sensibler Informationen behindern das Geschäft mit der kommenden Supermacht. Die deutsche Wirtschaft reagiert alarmiert - und warnt sogar vor einer Abwanderung von Firmen.

Neue TLS-Extension speichert Information zu bestehenden Verbindungen. Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.