Cybercrime

Regierung überprüft Cybersicherheitsstrategie nach DDoS-Attacken. Nach den massiven Angriffen auf Computer im Land hat die südkoreanische Regierung ihre Strategie zur Cybersicherheit überarbeitet. Zu den neu beschlossenen Maßnahmen gehört die Ausbildung von 3.000 Cybersheriffs, die beraten und im Fall von Cyberangriffen helfen sollen.

KB971029 wird nicht über das Windows-Update ausgeliefert. Wer mit USB-Geräten hantiert, hat vor allem unter Windows XP das Risiko, sich Schadsoftware einzufangen. Mit einem Update rüstet Microsoft nun alte Betriebssysteme nach und bringt sie in dieser Disziplin auf den Sicherheitsstand von Windows 7.

Aktuelle Version der Blogsoftware ist immun. Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Landesverwaltungsnetz unter Druck durch gezielte Angriffe. In Baden-Württemberg kämpfen Behörden mit Trojanerangriffen, die gezielt auf bestimmte Mitarbeiter zugeschnitten sind. Angeblich sollen die Urheber in China sitzen.

Entscheidung zu fabriken.de und rezeptideen.de als "unfassbar" bezeichnet. Die Verbraucherzentrale Berlin hat einen Prozess gegen den Online-Abofallen-Betreiber Connects 2 Content verloren. Das Geltendmachen von vermeintlich unberechtigten Forderungen sei nicht unlauter, so das Landgericht Düsseldorf. Die Verbraucherschützer finden das unfassbar.

Forscher kombinieren Angriff von Beck und Tews mit Man-in-the-Middle-Attacke. Japanische Forscher haben nach eigenen Angaben einen Weg gefunden, um Angriffe auf mit WPA gesicherte WLANs in einer Minute abzuwickeln. Der Ansatz soll bei allen WPA-Implementierungen funktionieren.

Neue Taskleiste und verbesserte Fensterverwaltung überzeugen. Die Arbeit an Windows 7 ist abgeschlossen und Microsoft verspricht viel Neues. Welche Änderungen es im Detail gibt und was die neuen Funktionen von Windows 7 bringen, erklärt Golem.de. Besonderes Augenmerk wird auf die Bedienung der neuen Windows-Version gelegt.

Anwender haben verwundbare Flash- und Adobe-Reader-Versionen installiert. Gut 80 Prozent der Internetanwender nutzen eine verwundbare Flash-Version. Das geht aus einer Untersuchung des Sicherheitsunternehmens Trusteer hervor. Trusteer kritisiert Adobe für einen unzureichenden Updatemechanismus.

Hauptangeklagter wegen weiterer Datendiebstähle unter Anklage. Die US-Justizbehörden haben einen 28-jährigen Amerikaner und zwei Russen wegen des Datendiebstahls beim US-Zahlungsdienstleister Heartland Payment Systems erhoben. Der Hauptangeklagte aus Florida soll neben dem spektakulären Heartland-Hack noch für weitere vergleichbare Fälle verantwortlich sein.

3Gstore wehrt sich gegen die Aussage "Exklusiv bei T-Mobile". Der Bochumer Onlinehändler 3Gstore wirft T-Mobile unwahre iPhone-Fernsehwerbung vor. Anders als darin behauptet werde, sei das iPhone 3GS nicht nur "Exklusiv bei T-Mobile" zu erstehen.

Streit um Schäuble-Wahlplakat-Remix-Wettbewerb. Netzpolitik-Blogger Markus Beckedahl hat zu einem "Schäuble-Wahlplakat-Remix-Wettbewerb" aufgerufen, der mittlerweile mehr als 170 Beiträge bekommen hat. Doch nun droht Ärger, denn die Fotografin des satirisch umgestalteten Plakats sieht ihr Urheberrecht verletzt.

Möglicherweise gezielte Angriff auf einen einzelnen georgischen Nutzer. Twitter war am Donnerstag für einige Stunden wegen eines DoS-Angriffs nicht erreichbar, aber auch Facebook und LiveJournal hatten mit massiven Angriffen zu kämpfen, die sich angeblich gegen einen einzelnen Nutzer aus Georgien richteten.

Twitter.com schwer erreichbar. Der Micro-Blogging-Dienst kämpft derzeit mit einem Denial-of-Service-Angriff (DoS-Angriff) und ist daher kaum bis gar nicht erreichbar.

XP Mode in acht verschiedenen Sprachen verfügbar. Nutzer von Windows 7 können jetzt eine verbesserte Version des Windows-XP-Modus testen. Der Release Candidate bringt unter anderem eine bessere Unterstützung von USB-Geräten und eine kleine Einführung in die Benutzung der virtuellen Maschine.

Joel Tenenbaum droht Rekord-Geldstrafe. Im Filesharing-Prozess gegen den Bostoner Studenten Joel Tenenbaum hat dieser zugegeben, KaZaA, LimeWire und andere Tauschbörsensoftware zum Up- und Download benutzt zu haben. Darüber hinaus hat Tenenbaum einen Meineid eingeräumt.

Bootkit gefährdet alle aktuellen Windows-Versionen. Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.

Unveröffentlichter Song von Rammstein angeblich auf Youtube veröffentlicht. Die Band Rammstein macht Ernst - nicht nur musikalisch, sondern auch im Kampf gegen freie Berichterstattung. Mehrere Medien melden, dass sie nach Berichten über einen angeblich von der Berliner Kombo stammenden neuen Song, der auf Youtube aufgetaucht ist, mit rechtlichen Schritten rechnen muss.

Echtheitsprüfung für Build 7600.16385 von Windows 7. Nachdem Microsoft die Fertigstellung von Windows 7 verkündet hat, findet sich der entsprechende Build in Tauschbörsen. Um Nutzern die Chance zu geben, die gesaugte Kopie auf ihre Echtheit zu überprüfen, hat Microsoft nun Prüfsummen der offiziellen Images veröffentlicht.

Kein Patch bis zum 30. Juli 2009. Adobes Anwendungen Reader, Acrobat und Flash sind wieder Ziele von Angriffen. Der plötzlich aufgetauchte Zero-Day-Exploit wird bisher von wenigen Virenscannern erkannt und lässt sich eigentlich nur mit drastischen Mitteln abwenden.

Fehler teilweise bereits beseitigt. G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Wer wusste von der Abhörpraxis? Mitarbeiter der britischen Tageszeitung Guardian haben Dokumente vorgelegt, aus denen hervorgeht, dass mehrere, auch hochrangige Mitarbeiter des Boulevardblattes News of the World wussten, dass ein Privatdetektiv im Auftrag der Zeitung Mobiltelefone abhörte.

Digitale Spuren führen nach Großbritannien und in die USA. Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

Entwicklungsarbeiten sollen bis Ende Juli 2009 abgeschlossen werden. Mehrere Webseiten melden erste sogenannte RTM-Builds von Windows 7. Diese "Release to Manufacturing"-Versionen sollen auf DVD gepresst werden. Microsoft selbst sagt allerdings, die Entwicklung sei noch nicht abgeschlossen.

Schweigegeld für Opfer? Reporter zweier britischer Skandalblätter haben offenbar über Jahre mit illegalem Hacking von Handys bei Prominenten recherchiert. Der Medienkonzern News Corp soll laut Guardian den Opfern der illegalen Abhörattacken Schweigegeld gezahlt haben.

Nordkorea hinter DDoS-Attacken auf Websites in Südkorea und den USA vermutet. In den vergangenen Tagen wurden Websites in den USA und in Südkorea massiv mit Distributed-Denial-of-Service-Attacken (DDoS) angegriffen. Der südkoreanische Geheimdienst vermutet den Nachbarn im Norden dahinter.

Linux als Kernel und der Browser als Applikationsplattform. Google will das Betriebssystem neu erfinden und startet dazu das "Google Chrome Operating System". Es sei Googles Versuch, neu darüber nachzudenken, wie ein Betriebssystem auszusehen hat. Schließlich seien die heutigen Betriebssysteme in einer Zeit entstanden, als es das Web noch nicht gab.

Gemeinsane Arbeitsgruppe von Fahndern aus Europa und USA. Europäer und Amerikaner bilden eine Arbeitsgruppe im Kampf gegen Computer- und Internetkriminalität. Die Task Force soll beraten, aber auch nach verdächtigen Finanztransaktionen Ausschau halten.

Ausbau der Zusammenarbeit von BKA, BSI und Ländern. Die Unionsparteien wollen die Zusammenarbeit von BKA, BSI und den Ländern im Zuge des Kampfes gegen die Internetkriminalität ausbauen. So steht es im Wahlprogramm.

Hersteller verstoßen nicht gegen Kommunikationsgesetz. Ein Bundesberufungsgericht in den USA hat entschieden, dass die Hersteller von Antivirensoftware nicht gegen den Communications Decency Act (CDA) verstoßen, wenn ihre Programme Adware und andere Schadsoftware von Websites blockieren. Das geht aus einem vergangene Woche veröffentlichten Urteil hervor.

Linux-Live-CD gegen Bespitzelungssoftware. Das Team hinter der Linux-Live-CD Ubuntu Privacy Remix hat auf dem LinuxTag in Berlin die neue stabile Version 9.04 "Jailed Jackalope" vorgestellt. Das System basiert auf Ubuntu und ist auf den Schutz vertraulicher Daten ausgelegt.

Tauss erklärt das Abstimmungsverhalten bei den Internetsperren. Der Politiker Jörg Tauss geht hart mit seinen ehemaligen SPD-Genossen ins Gericht. Sie hätten aus Ignoranz, Borniertheit, Desinteresse und Angst für die Internetsperren gestimmt, schreibt er auf dem Portal Abgeordnetenwatch.

US-Verteidigungsminister beruft NSA-Chef Keith Alexander zum Cybercom-Chef. Die US-Regierung hat eine neue Kommandostelle eingerichtet, deren Aufgabe es ist, die US-Militärnetze gegen Angriffe über das Internet zu schützen. US-Verteidigungsminister Robert Gates hat Keith Alexander, Chef des Geheimdienstes NSA, zum Chef des neuen Cybercom berufen.

Quelltext wurde nicht manipuliert. Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

Steuerungssysteme werden überprüft. Das US-Energieaufsicht North American Electric Reliability Corporation geht gegen Cyberspione vor. Nachdem im Frühjahr Spionagesoftware in den Systemen einiger Energieversorger entdeckt worden war, sollen die Systeme nun systematisch auf Lücken und Infiltrationen überprüft werden.

1.000 malwareinfizierte PCs für 5 bis 500 US-Dollar. Wie gehackte PCs gehandelt werden, berichtet Finjan in seinem Cybercrime Intelligence Report. Mit Malware infizierte Rechner werden wie Waren gehandelt und damit zu einem digitalen Anlagegegenstand von Cyberkriminellen.

Prüfungen bei Google laufen noch, den Anfang soll Google Mail machen. Als Reaktion auf einen sechsseitigen Brief von zahlreichen Wissenschaftlern und Sicherheitsexperten will Google prüfen, ob alle Google-Dienste bald standardmäßig per SSL verschlüsselt werden. SSL-Verschlüsselung steht zwar für alle Dienste bereit, muss bisher aber vom Anwender manuell aktiviert werden.

Hersteller müssen Software dem Computer nur beilegen. Die chinesische Regierung hat sich Protesten gegen die Filtersoftware Green Dam offensichtlich gebeugt. Die Software müsse Computern lediglich beigelegt werden, der Nutzer entscheide selbst, ob sie installiert werde. Der Pflichteinsatz sei ein Missverständnis gewesen, sagte ein Sprecher des zuständigen Ministeriums.

Informationsaustausch soll verbessert werden. Die EU-Kommission plant, die Strafen für Verbrechen, die über das Internet begangen werden, deutlich zu verschärfen. Cyberkriminelle müssen in Zukunft damit rechnen, für mehr als fünf Jahre ins Gefängnis zu wandern.

Nutzer in China sind gegen die zwangsweise Installation von Filtersoftware. Drei amerikanischen Informatiker haben gravierende Sicherheitslücken in der Filtersoftware gefunden, die künftig auf chinesischen Computern vorinstalliert werden soll. Unterdessen regt sich in China Widerstand gegen die Zwangsmaßnahme der Regierung.

FDP-Innenexpertin sieht "Axt an der Freiheit der Menschen". Laut einem Plan der Innenministerkonferenz in Bremerhaven soll die Überwachung der Informations- und Kommunikationstechnik erneut massiv ausgebaut werden. Ziel sei es, mittels Ausweitung der Onlinedurchsuchung, Internetüberwachung und verdeckter Überwachung der Telekommunikation gegen kriminelle Hacker und Terroristen vorzugehen.

Klage gegen Firma Content Service erfolgreich. Der Verbraucherzentrale Bundesverband (VZBV) hat erfolgreich gegen die Firma Content Service Ltd geklagt, die unter anderem hinter dem kostenpflichtigen Downloadangebot opendownload.de steht. Die Firma darf keine Klausel verwenden, mit der Verbraucher auf ihr gesetzliches Widerrufsrecht verzichten. Das entschied das Landgericht Mannheim.

Hacker-Soldaten und NSA-Agenten sollen unter einheitliche Führung. Das Pentagon arbeitet daran, eine eigene Befehlsstelle für offensive Cyber-Kriegsführung aufzubauen. Soldaten und NSA-Spione sollen dort zusammengefasst werden.

Kritiker sprechen von Netzzensur. Kaum ist das französische Gesetz gegen Filesharer, La Loi Hadopi, verabschiedet, will die Regierung eine Art Bundestrojaner einführen. Das neue Gesetz trägt die Abkürzung Loppsi und soll auch gegen Kinderpornografie wirken.