Cybercrime

Auch für Acrobat 7.x und 8.x stehen Patches bereit. Für den Adobe Reader sowie für Acrobat in den Versionen 7 und 8 steht mittlerweile ein Patch als Download bereit, der ein bekanntes Sicherheitsloch schließt. In der vergangenen Woche wurde das Sicherheitsleck im Adobe Reader 9 sowie in Acrobat 9 geschlossen.

Trojanisches Pferd späht Kreditkartendaten aus. In Russland ist in Geldautomaten Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen. Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar.

Kein Patch gegen das Sicherheitsleck in Excel. Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Neue Versionen greifen Sicherheitstools an. Symantec warnt vor neuen Varianten des ständig mutierenden Wurms Conficker, auch bekannt als Downadup. Der Wurm kann nun ein Mehrfaches der zuvor betroffenen Domains angreifen und versucht, Sicherheitsprogramme auf infizierten PCs zu beenden.

Mehr als 2.500-mal ausländische Computer angegriffen. Der deutsche Auslandsgeheimdienst BND nutzt die Hackersoftware zur Onlinedurchsuchung offenbar intensiv zur Spionage. Im vergangenen Jahr kamen die Werkzeuge in mindestens 2.500 Fällen zum Einsatz.

Mutmaßlicher Entwickler von Codesoft PW Stealer gefasst. Das deutschsprachige Crackerforum codesoft.cc ist auf Betreiben des Landeskriminalamts Baden-Württemberg vom Netz genommen worden. Dort seien ausgespähte Kreditkartendatensätze und Schadsoftware, darunter auch das Tool "PW Stealer 0.5", zu haben gewesen, erklärt die Behörde.

Streit um digitalisierte Lehrbücher. Der Börsenverein des deutschen Buchhandels bereitet eine Musterklage gegen die Universität Würzburg vor. Der Börsenverein glaubt, die Universitätsbibliothek in Würzburg lege das Urheberrecht zu großzügig aus.

Cebit 2009 Sicherheits-Linux-Distribution scannt HTTPS-Verkehr. Die Astaro AG hat zur Cebit 2009 die neue Version 7.4 der Produkte Astaro Security Gateway (ASG), Astaro Web Gateway (AWG) und Astaro Mail Gateway (AMG) angekündigt. Das Sicherheits-Linux soll es insgesamt auf 200 Neuerungen bringen.

Kritiker befürchten auswuchernde Überwachung des Surfverhaltens der Nutzer. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat eine Gesetzänderung kritisiert, die die IT-Sicherheitsbehörde BSI ermächtigt, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden zu überwachen, um damit Sicherheitsrisiken zu begegnen. Zu befürchten sei, dass private Anbieter mit derselben Begründung das Surfverhalten der Nutzer umfassend registrieren würden.

Schutzfunktion wird als Jahresabonnement angeboten. Linksys bietet für einen Teil der eigenen Routerprodukte einen Schutz gegen Schadsoftware an. Der Router sichtet den Internetverkehr und schaltet so potenzielle Bedrohungen aus, bevor diese ins interne Netzwerk gelangen können.

Gab es Informanten in der Redaktion der Bild-Zeitung? Die wie ein Geheimdienst agierende Sicherheitsabteilung der Deutschen Telekom hat nicht nur Beschäftigte, Aufsichtsräte und Journalisten illegal überwacht. Auch der noch amtierende Finanzchef Karl-Gerhard Eick wurde zum Opfer, so ein Medienbericht.

Cebit 2009 Neue Version der Premium Security Suite geplant. Auf der Cebit 2009 zeigt Avira die Version 9 des Virenscanners AntiVir, der Schadsoftware besonders zügig entfernen kann. Auch eine neue Version der Premium Security Suite wird gezeigt, die dann einen Kinderschutzfilter erhält.

Provider warnt Internetnutzer mit infizierten PC-Systemen. 1&1 startet eine Initiative gegen Bot-Netze. Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter ermittelt 1&1 PCs, die mit Viren oder Trojanern infiziert sind, und informiert die betroffenen Nutzer.

US-Abgeordneter twittert über geheime Reise in den Irak. Der republikanische Kongressabgeordnete Pete Hoekstra hat am Wochenende aus dem Irak getwittert. Das Problem: Der Besuch der Delegation des US-Repräsentantenhauses war streng geheim.

Starke Zunahme der Straftaten um 44 Prozent. In jeder Polizeidirektion soll es künftig ein eigenes Fachkommissariat Internet geben, fordert die Gewerkschaft der Polizei (GdP). Die Straftaten in dem Bereich seien um 44 Prozent gestiegen. Doch das Dunkelfeld, die Differenz zwischen der registrierten und der vermutlich begangenen Kriminalität, sei hoch.

Ändern der Benutzerkontensteuerung künftig nur nach Bestätigung. Bis zum Release Candidate von Windows 7 will Microsoft die bereits überarbeitete Benutzerkontensteuerung nochmals verändern. Die Benutzerkontensteuerung lässt sich in Windows 7 bequem per Schieberegler konfigurieren und dies wird künftig aus Sicherheitsgründen erst nach einer Bestätigung durch den Anwender möglich sein.

Vermeintlicher Strafzettel lockte Nutzer auf bösartige Website. Böse Falle für Autobesitzer in den USA: Trickbetrüger lockten vermeintliche Falschparker auf eine Website, auf der diese sich Bilder ihres Vergehens abrufen sollten. Doch statt der Bilder von Verkehrsdelikten gab es einen Virus für den heimischen Computer.

Spionage bringt die "Band of Brothers" zu Fall. Die mächtigste Spielerallianz im Onlinerollenspiel Eve Online ist gefallen: Spione einer konkurierenden Allianz haben offenbar ein hochrangiges Mitglied der "Band of Brothers" dazu bringen können, die Seiten zu wechseln. Für Band of Brothers eine Katastrophe, für den Rest des Universums eine große Chance.

Elektronischer Safe sollte nur für Nutzer zugänglich sein. Der Bundesdatenschützer und die Opposition im Bundestag haben Kritik an der von Bundesinnenminister Wolfgang Schäuble (CDU) angekündigten Einführung der rechtsverbindlichen De-Mail geäußert. Die Kommunikation müsse durch End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden, forderte Peter Schaar.

Internes Bahn-Memo soll aus dem Netz genommen werden. Das Blog Netzpolitik.org hat am Wochenende ein internes Memo zur Mitarbeiter-Rasterfahndung bei der Deutschen Bahn veröffentlicht - und deswegen heute eine Abmahnung erhalten.

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

Ministerium testet das Sicherheitsbewusstsein seiner Angestellten. US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.

Alle Suchergebnisse mit Malware-Warnung versehen. Für knapp eine Stunde am Samstag hat Google alle Suchergebnisse mit einer Malware-Warnung versehen. Gegen 16:25 Uhr war der Spuk vorbei, Google entschuldigte sich und erklärte das Missgeschick.

Kläger werfen Heartland vor, seine Systeme nicht ausreichend geschützt zu haben. Kunden des US-Zahlungsdienstleisters Heartland Payment Systems haben eine Sammelklage gegen das Unternehmen eingereicht. Die Kläger waren durch eine massive Sicherheitslücke in den Computersystemen des Unternehmens geschädigt worden. Vergangene Woche machte Heartland sie bekannt.

Massive DDoS-Attacken gegen kirgisische Provider. Eine Denial-of-Service-Attacke hat das zentralasiatische Land Kirgisistan lahmgelegt. Die Angriffe sollen aus Russland kommen und könnten politisch motiviert sein.

Täter konnten keine Lebensläufe erbeuten. Die Stellenbörse Monster teilte mit, dass das Unternehmen Opfer eines Datendiebstahls wurde. Bereits 2007 geriet Monster ins Visier von Datendieben, die über einen Trojaner erst die Zugänge von Arbeitgebern erheischten und dann insgesamt 1,6 Millionen Datensätze von Jobsuchenden kopierten.

Gewinnspiel-Websites versuchen, Adressen zu waschen. Durch zahlreiche Datenpannen sind viele Kontodaten von Bundesbürgern im Umlauf. Bisher beschwichtigten die Verantwortlichen meist mit dem Argument, dass keine wirklichen Schäden entstanden sind. Nun hat es ein Opfer gegeben, von dessen Konto wirklich Geld abgebucht wurde.

Gericht steckt Rahmen der Forenhaftung ab. Das OLG Hamburg hat der Rechtsprechung des LG Hamburg in Sachen "Störerhaftung" von Forenbetreibern eine deutliche Abfuhr erteilt. Im konkreten Fall ging es um zwei Klagen des Kochbuch-Betreibers Folkert Knieper.

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten. Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

Schengen-Informationssystem II hat technische Probleme. Dem Schengen-Informationssystem II (SIS II) zum grenzübergreifenden Austausch biometrischer Daten zwischen Polizei und Geheimdiensten droht das Aus. Die Technik spielt nicht mit. Bei vielen Tests des ambitionierten EU-Datenbankenprojekts gab es Pannen.

Bundesdatenschützer Schaar: Neue Befugnisse gehen zu weit. Bundesdatenschützer Peter Schaar hat die neuen Befugnisse der IT-Sicherheitsbehörde BSI als zu weitgehend bezeichnet. Er kritisiert die Ermächtigung des Bundesamtes, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden abzuhören und auszuwerten.

Hyperspace for Consumers zum Download. Der BIOS-Hersteller Phoenix bietet eine Consumer-Edition seiner Instant-On-Umgebung Hyperspace an. Noch bevor Windows gestartet ist, können Notebooknutzer so einen Browser nutzen. Eine erweiterte Version erlaubt sogar, zwischen Hyperspace und Windows umzuschalten.

Europaweites Hacken der Polizei und Geheimdienste geplant. Das britische Innenministerium hat einen Plan verabschiedet, der Polizei und Geheimdiensten Onlinedurchsuchung ohne Richterentscheid erlaubt. Bei der europaweiten Umsetzung will das Home Office auch mit Deutschland zusammenarbeiten.

Angeblich nur drei bis vier Einsätze für den Bundestrojaner. Das Bundeskriminalamt hat die Hackersoftware für staatliche Onlinedurchsuchungen fertiggestellt. 2009 seien nur drei bis vier Einsätze für den neuen verdeckten Zugriff auf private IT-Systeme geplant, beteuert Behördenchef Jörg Ziercke.

Sicherheitslücken, die das Bewusstsein verändern sollen. Frank Rieger und Ron vom Chaos Computer Club (CCC) haben einen Ausblick auf die Sicherheitsprobleme in der Informationstechnik gegeben. Sie sehen das Ende des Virenscanners nahen.

Hacker entschlüsseln Funktion und planen verteilte Übernahme. Ein Storm-Bot wurde auf der Hackerkonferenz 25C3 live gehackt - und kann übernommen werden. Damit droht dem von Spammern errichteten Storm-Botnet, einem Netzwerk aus infizierten PCs, eine weitere Gefahr.

Wie das Grundrecht auf digitale Intimsphäre abseits der Onlinedurchsuchung wirkt. Das neue Grundrecht auf digitale Intimsphäre muss auch Konsequenzen für die Beschlagnahmung von Festplatten haben, fordern Constanze Kurz und Ulf Buermeyer auf dem 25C3. Festplatten würden viel zu häufig beschlagnahmt und der Grundsatz der Verhältnismäßigkeit dabei verletzt.

Bundesrat stimmt mit knapper Mehrheit für das umstrittene Gesetz. Der Bundesrat hat mit 35 zu 34 Stimmen für das BKA-Gesetz gestimmt, das unter anderem das Ausspähen privater Computer zur Terrorismusbekämpfung erlaubt. Damit ist das Gesetz beschlossen, allerdings wurde bereits eine Klage vor dem Bundesverfassungsgericht angekündigt.

Täglich werden mehr bösartige als legale Programme entwickelt. Symantec zeichnet ein düsteres Bild, wenn es um die IT-Sicherheit im Jahr 2009 geht. Der Antivirenspezialist erwartet noch mehr Schadcodevarianten, mehr Spam, Phishingangriffe auf soziale Netzwerke und betrügerische Angriffe, die die globale Wirtschaftskrise als Nährboden nutzen. Schutz sollen virtuelle Maschinen bieten.

Apple und T-Mobile haben Unterlassungserklärungen bereits unterzeichnet. Wer in Deutschland ein importiertes iPhone 3G verkauft hat, hat möglicherweise eine Abmahnung von Daniel Giersch erhalten. Der Grund ist die Verwendung der Marke Gmail auf den betreffenden Geräten. T-Mobile und Apple haben bereits im Sommer 2008 Unterlassungserklärungen unterschrieben.

3Gstore.de hat Abmahnung von Daniel Giersch erhalten. Der Onlineshop 3Gstore.de wird das iPhone 3G weiterhin ohne SIM-Lock und Vertrag verkaufen, obwohl der Händler am vergangenen Freitag eine Abmahnung erhalten hat. Die Abmahnung stammt von Daniel Giersch, der lange Zeit mit Google wegen des Markenrechts an Gmail juristisch gekämpft hatte.

Angriffe auf Microsofts Browser durch harmlose Webseiten. Microsofts Internet Explorer ist erneut Ziel eines Angriffs. Derzeit sind vor allem Nutzer in China betroffen, aber ein Überschwappen nach Europa ist möglich. Einen Patch gibt es nicht und so ist das Nutzen eines anderen Browsers derzeit die beste Möglichkeit, die Lücke im Browser zu vermeiden.

Aktuelle Studie kritisiert Russland und China. Cyberkriminelle ziehen Profit aus der Angst vor einer Wirtschaftskrise, warnt eine Studie des Antivirensoftware-Herstellers McAfee. Nutzer seien anfällig, weil sie nach Geldanlagemöglichkeiten oder neuen Arbeitsstellen suchten. Regierungen schenkten der Cyberkriminalität nicht genug Aufmerksamkeit.