Cybercrime

Joel Tenenbaum droht Rekord-Geldstrafe. Im Filesharing-Prozess gegen den Bostoner Studenten Joel Tenenbaum hat dieser zugegeben, KaZaA, LimeWire und andere Tauschbörsensoftware zum Up- und Download benutzt zu haben. Darüber hinaus hat Tenenbaum einen Meineid eingeräumt.

Bootkit gefährdet alle aktuellen Windows-Versionen. Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.

Fehler teilweise bereits beseitigt. G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Wer wusste von der Abhörpraxis? Mitarbeiter der britischen Tageszeitung Guardian haben Dokumente vorgelegt, aus denen hervorgeht, dass mehrere, auch hochrangige Mitarbeiter des Boulevardblattes News of the World wussten, dass ein Privatdetektiv im Auftrag der Zeitung Mobiltelefone abhörte.

Digitale Spuren führen nach Großbritannien und in die USA. Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

Entwicklungsarbeiten sollen bis Ende Juli 2009 abgeschlossen werden. Mehrere Webseiten melden erste sogenannte RTM-Builds von Windows 7. Diese "Release to Manufacturing"-Versionen sollen auf DVD gepresst werden. Microsoft selbst sagt allerdings, die Entwicklung sei noch nicht abgeschlossen.

Schweigegeld für Opfer? Reporter zweier britischer Skandalblätter haben offenbar über Jahre mit illegalem Hacking von Handys bei Prominenten recherchiert. Der Medienkonzern News Corp soll laut Guardian den Opfern der illegalen Abhörattacken Schweigegeld gezahlt haben.

Nordkorea hinter DDoS-Attacken auf Websites in Südkorea und den USA vermutet. In den vergangenen Tagen wurden Websites in den USA und in Südkorea massiv mit Distributed-Denial-of-Service-Attacken (DDoS) angegriffen. Der südkoreanische Geheimdienst vermutet den Nachbarn im Norden dahinter.

Hersteller verstoßen nicht gegen Kommunikationsgesetz. Ein Bundesberufungsgericht in den USA hat entschieden, dass die Hersteller von Antivirensoftware nicht gegen den Communications Decency Act (CDA) verstoßen, wenn ihre Programme Adware und andere Schadsoftware von Websites blockieren. Das geht aus einem vergangene Woche veröffentlichten Urteil hervor.

Linux-Live-CD gegen Bespitzelungssoftware. Das Team hinter der Linux-Live-CD Ubuntu Privacy Remix hat auf dem LinuxTag in Berlin die neue stabile Version 9.04 "Jailed Jackalope" vorgestellt. Das System basiert auf Ubuntu und ist auf den Schutz vertraulicher Daten ausgelegt.

Tauss erklärt das Abstimmungsverhalten bei den Internetsperren. Der Politiker Jörg Tauss geht hart mit seinen ehemaligen SPD-Genossen ins Gericht. Sie hätten aus Ignoranz, Borniertheit, Desinteresse und Angst für die Internetsperren gestimmt, schreibt er auf dem Portal Abgeordnetenwatch.

US-Verteidigungsminister beruft NSA-Chef Keith Alexander zum Cybercom-Chef. Die US-Regierung hat eine neue Kommandostelle eingerichtet, deren Aufgabe es ist, die US-Militärnetze gegen Angriffe über das Internet zu schützen. US-Verteidigungsminister Robert Gates hat Keith Alexander, Chef des Geheimdienstes NSA, zum Chef des neuen Cybercom berufen.

Quelltext wurde nicht manipuliert. Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

Steuerungssysteme werden überprüft. Das US-Energieaufsicht North American Electric Reliability Corporation geht gegen Cyberspione vor. Nachdem im Frühjahr Spionagesoftware in den Systemen einiger Energieversorger entdeckt worden war, sollen die Systeme nun systematisch auf Lücken und Infiltrationen überprüft werden.

1.000 malwareinfizierte PCs für 5 bis 500 US-Dollar. Wie gehackte PCs gehandelt werden, berichtet Finjan in seinem Cybercrime Intelligence Report. Mit Malware infizierte Rechner werden wie Waren gehandelt und damit zu einem digitalen Anlagegegenstand von Cyberkriminellen.

Prüfungen bei Google laufen noch, den Anfang soll Google Mail machen. Als Reaktion auf einen sechsseitigen Brief von zahlreichen Wissenschaftlern und Sicherheitsexperten will Google prüfen, ob alle Google-Dienste bald standardmäßig per SSL verschlüsselt werden. SSL-Verschlüsselung steht zwar für alle Dienste bereit, muss bisher aber vom Anwender manuell aktiviert werden.

Hersteller müssen Software dem Computer nur beilegen. Die chinesische Regierung hat sich Protesten gegen die Filtersoftware Green Dam offensichtlich gebeugt. Die Software müsse Computern lediglich beigelegt werden, der Nutzer entscheide selbst, ob sie installiert werde. Der Pflichteinsatz sei ein Missverständnis gewesen, sagte ein Sprecher des zuständigen Ministeriums.

Informationsaustausch soll verbessert werden. Die EU-Kommission plant, die Strafen für Verbrechen, die über das Internet begangen werden, deutlich zu verschärfen. Cyberkriminelle müssen in Zukunft damit rechnen, für mehr als fünf Jahre ins Gefängnis zu wandern.

Nutzer in China sind gegen die zwangsweise Installation von Filtersoftware. Drei amerikanischen Informatiker haben gravierende Sicherheitslücken in der Filtersoftware gefunden, die künftig auf chinesischen Computern vorinstalliert werden soll. Unterdessen regt sich in China Widerstand gegen die Zwangsmaßnahme der Regierung.

FDP-Innenexpertin sieht "Axt an der Freiheit der Menschen". Laut einem Plan der Innenministerkonferenz in Bremerhaven soll die Überwachung der Informations- und Kommunikationstechnik erneut massiv ausgebaut werden. Ziel sei es, mittels Ausweitung der Onlinedurchsuchung, Internetüberwachung und verdeckter Überwachung der Telekommunikation gegen kriminelle Hacker und Terroristen vorzugehen.

Klage gegen Firma Content Service erfolgreich. Der Verbraucherzentrale Bundesverband (VZBV) hat erfolgreich gegen die Firma Content Service Ltd geklagt, die unter anderem hinter dem kostenpflichtigen Downloadangebot opendownload.de steht. Die Firma darf keine Klausel verwenden, mit der Verbraucher auf ihr gesetzliches Widerrufsrecht verzichten. Das entschied das Landgericht Mannheim.

Hacker-Soldaten und NSA-Agenten sollen unter einheitliche Führung. Das Pentagon arbeitet daran, eine eigene Befehlsstelle für offensive Cyber-Kriegsführung aufzubauen. Soldaten und NSA-Spione sollen dort zusammengefasst werden.

Kritiker sprechen von Netzzensur. Kaum ist das französische Gesetz gegen Filesharer, La Loi Hadopi, verabschiedet, will die Regierung eine Art Bundestrojaner einführen. Das neue Gesetz trägt die Abkürzung Loppsi und soll auch gegen Kinderpornografie wirken.

Die Geräusche von Nadeldruckern verraten, was das Gerät gerade druckt. Saarbrücker Informatiker haben herausgefunden, dass sich Nadeldrucker zur Spionage einsetzen lassen. Sie ließen die Geräte ein Wörterbuch drucken und bauten eine Datenbank aus Druckerklängen auf. So gelang es ihnen, aus den Druckgeräuschen herauszulesen, was das Gerät gerade zu Papier bringt.

Angriff mit belgischen und österreichischen Domains. Facebook-Nutzer sind derzeit einem anscheinend größeren Phishing-Angriff ausgesetzt. Wie es sich für ein soziales Netzwerk gehört, verbreitet sich der Angriff besonders schnell. Vor allem unbedarfte Nutzer fallen auf eine nachgemachte Seite herein.

Beta 2 der Live-CD vorgestellt. Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

Vorabversion von Office 2010 wird zur Verbreitung von Schadsoftware missbraucht. Seit dem vergangenen Wochenende kann eine Vorabversion von Office 2010 über Tauschbörsen bezogen werden. Die Neugierde der Anwender nutzen Angreifer dafür aus, Schadsoftware auf fremde Systeme zu bringen. Denn einige der Office-2010-Installationsdateien sind verseucht, warnt Microsoft.

Geheimdienste sollen in zunehmende Hackversuche verwickelt sein. Der deutsche Inlandsgeheimdienst beklagt mehr Cyberangriffe auf Behörden und Unternehmen in Deutschland. Verantwortlich seien konkurrierende Spione aus Russland und China.

Group Business Security übernimmt keine externen Aufträge mehr. Die Deutsche Telekom wird ihre hochangesehene Group Business Security, die illegale Abhörinstallationen aufspürt, nicht mehr extern einsetzen. Spitzelaffäre und Datenschutzpannen im eigenen Haus machten auswärtige Einsätze des Abhörschutzes mit seinen rund 360 Mitarbeitern zu riskant.

Neuer XP-Modus ausprobiert. Seit heute früh steht der Release Candidate von Windows 7 für die Allgemeinheit als Download bereit. Im Vergleich zur Betaversion von Windows 7 hat Microsoft viele Detailverbesserungen am Betriebssystem vorgenommen. Meist sind es kleine Änderungen, substanzielle Neuerungen gibt es kaum. Über alle Veränderungen klärt Golem.de auf.

Abgemahnte sollen 800 Euro zahlen und Unterlassungserklärung abgeben. Constantin Film verschickt massenhaft Abmahnungen an private Filesharer im Internet und fordert 800 Euro Schadensersatz. Die Telekom und andere ISPs sollen anhand von IP-Adressen die Kundendaten herausgegeben haben.

Rund 180.000 Rechner sollen infiziert sein. In Kalifornien haben Sicherheitsforscher der Universität von Santa Barbara für zehn Tage das Botnetz des Schadprogramms "Torpig" übernommen. In Kooperation mit Strafverfolgungsbehörden schnitten sie dabei die übermittelten Daten der infizierten Rechner mit und untersuchten, mit welchen ausgefeilten Techniken Torpig seit drei Jahren überleben kann.

Mehrere Virenscanner müssen aktualisiert werden. Microsoft hat eine Liste von zehn Programmen veröffentlicht, die mit dem kommenden Service Pack 2 für Windows Vista und Windows Server 2008 Probleme verursachen. Für die meisten Anwendungen haben die Hersteller der Software aber Lösungen geschaffen, darunter auch für den Virenscanner von Avira.

Änderung kommt zunächst mit dem Release Candidate von Windows 7. Der Conficker-Wurm ist einer der Würmer, die sich über USB-Sticks oder Speicherkarten von Digitalkameras verbreiten. Diese Möglichkeit will Microsoft deutlich einschränken. Autostart gibt es in Zukunft nur noch für optische Datenträger.

Ärzte, Rechtsanwälte und Journalisten wollen Ermächtigung kippen. Ärzte, Anwälte und Journalisten ziehen vor das Bundesverfassungsgericht, um das BKA-Gesetz zu kippen. Es ermächtigt das BKA zur Onlinedurchsuchung, zum Abhören von Telefonaten, zur Erfassung von Verbindungs- und Standortdaten, zur Rasterfahndung und zur optischen und akustischen Überwachung von Wohnungen.

Apples iPod touch wird zum Multifunktionsgerät für US-Soldaten. US-Soldaten im Irak nutzen Apples iPod touch als Werkzeug für den vernetzten Krieg. Mit dem Gerät können sie mit Kameraden, anderen Truppenteilen oder dem Geheimdienst kommunizieren, aktuelle Daten über ihren Standort abrufen oder Geschossbahnen berechnen.

Alpha-Toolkit des Logo-Programms für Windows 7 veröffentlicht. Microsoft hat ein Dokument zum Logo-Programm für Windows 7 veröffentlicht. Damit erhalten Entwickler erste Hinweise, welche Anforderungen ihre Software erfüllen muss, um das Windows-7-Logo zu erhalten. Außerdem steht ein Alpha-Toolkit zum Ausprobieren bereit.

Nationalversammlung stimmt gegen verschärfte Gesetzesentwurf. In Frankreich schien ein strenges Gesetz gegen illegales Filesharing, das die Sperrung von Internetzugängen als Sanktion vorsieht, schon beschlossene Sache zu sein. Nun hat die Nationalversammlung das Gesetz überraschend gekippt.

Actionspiel will sechs Tage einer Schlacht aus dem Irak-Krieg nachinszenieren. Mit Konami als Publisher entwickelt Atomic Games ein Actionspiel auf Basis einer Schlacht, die im Rahmen des Irak-Krieges stattgefunden hat. Pikant: Ein Investor des Entwicklerstudios ist der amerikanische Geheimdienst CIA.

Fehler wird bereits von Schadsoftware ausgenutzt. Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

E-Mails des Dalai Lama ausspioniert. Kanadische Computersicherheitsexperten sind einer Gruppe chinesischer Cyberspione auf die Spur gekommen, die unter anderem die tibetische Exilregierung abgehört haben. Ihr Spionagenetz umfasste 1.300 Computer in über 100 Ländern, teils in Botschaften, Außenministerien und anderen wichtigen Organisationen.

Oberlandesgericht kassiert Urteil des Landgerichts Hamburg. Die zum Teil merkwürdig anmutenden Urteile des Hamburger Landgerichts zum Thema Forenhaftung könnten ein Ende haben, denn das Oberlandesgericht schränkte die Haftung von Forenbetreibern ein und kassierte ein erstes Urteil des LG Hamburg. Dazu liegt die schriftliche Urteilsbegründung vor.

Auslandsgeheimdienst attackiert zudem 2.500 E-Mail-Konten. Der deutsche Auslandsgeheimdienst BND hat mit der Govware für die umstrittene Onlinedurchsuchung in 90 Fällen Computer in Afghanistan und im Kongo angegriffen. Das erklärte der BND-Vizechef dem Parlamentarischen Kontrollgremium.