Cybercrime

Angriff mit belgischen und österreichischen Domains. Facebook-Nutzer sind derzeit einem anscheinend größeren Phishing-Angriff ausgesetzt. Wie es sich für ein soziales Netzwerk gehört, verbreitet sich der Angriff besonders schnell. Vor allem unbedarfte Nutzer fallen auf eine nachgemachte Seite herein.

Beta 2 der Live-CD vorgestellt. Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

Neuer XP-Modus ausprobiert. Seit heute früh steht der Release Candidate von Windows 7 für die Allgemeinheit als Download bereit. Im Vergleich zur Betaversion von Windows 7 hat Microsoft viele Detailverbesserungen am Betriebssystem vorgenommen. Meist sind es kleine Änderungen, substanzielle Neuerungen gibt es kaum. Über alle Veränderungen klärt Golem.de auf.

Abgemahnte sollen 800 Euro zahlen und Unterlassungserklärung abgeben. Constantin Film verschickt massenhaft Abmahnungen an private Filesharer im Internet und fordert 800 Euro Schadensersatz. Die Telekom und andere ISPs sollen anhand von IP-Adressen die Kundendaten herausgegeben haben.

Rund 180.000 Rechner sollen infiziert sein. In Kalifornien haben Sicherheitsforscher der Universität von Santa Barbara für zehn Tage das Botnetz des Schadprogramms "Torpig" übernommen. In Kooperation mit Strafverfolgungsbehörden schnitten sie dabei die übermittelten Daten der infizierten Rechner mit und untersuchten, mit welchen ausgefeilten Techniken Torpig seit drei Jahren überleben kann.

Mehrere Virenscanner müssen aktualisiert werden. Microsoft hat eine Liste von zehn Programmen veröffentlicht, die mit dem kommenden Service Pack 2 für Windows Vista und Windows Server 2008 Probleme verursachen. Für die meisten Anwendungen haben die Hersteller der Software aber Lösungen geschaffen, darunter auch für den Virenscanner von Avira.

Änderung kommt zunächst mit dem Release Candidate von Windows 7. Der Conficker-Wurm ist einer der Würmer, die sich über USB-Sticks oder Speicherkarten von Digitalkameras verbreiten. Diese Möglichkeit will Microsoft deutlich einschränken. Autostart gibt es in Zukunft nur noch für optische Datenträger.

Ärzte, Rechtsanwälte und Journalisten wollen Ermächtigung kippen. Ärzte, Anwälte und Journalisten ziehen vor das Bundesverfassungsgericht, um das BKA-Gesetz zu kippen. Es ermächtigt das BKA zur Onlinedurchsuchung, zum Abhören von Telefonaten, zur Erfassung von Verbindungs- und Standortdaten, zur Rasterfahndung und zur optischen und akustischen Überwachung von Wohnungen.

Actionspiel will sechs Tage einer Schlacht aus dem Irak-Krieg nachinszenieren. Mit Konami als Publisher entwickelt Atomic Games ein Actionspiel auf Basis einer Schlacht, die im Rahmen des Irak-Krieges stattgefunden hat. Pikant: Ein Investor des Entwicklerstudios ist der amerikanische Geheimdienst CIA.

Fehler wird bereits von Schadsoftware ausgenutzt. Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

E-Mails des Dalai Lama ausspioniert. Kanadische Computersicherheitsexperten sind einer Gruppe chinesischer Cyberspione auf die Spur gekommen, die unter anderem die tibetische Exilregierung abgehört haben. Ihr Spionagenetz umfasste 1.300 Computer in über 100 Ländern, teils in Botschaften, Außenministerien und anderen wichtigen Organisationen.

Oberlandesgericht kassiert Urteil des Landgerichts Hamburg. Die zum Teil merkwürdig anmutenden Urteile des Hamburger Landgerichts zum Thema Forenhaftung könnten ein Ende haben, denn das Oberlandesgericht schränkte die Haftung von Forenbetreibern ein und kassierte ein erstes Urteil des LG Hamburg. Dazu liegt die schriftliche Urteilsbegründung vor.

Auslandsgeheimdienst attackiert zudem 2.500 E-Mail-Konten. Der deutsche Auslandsgeheimdienst BND hat mit der Govware für die umstrittene Onlinedurchsuchung in 90 Fällen Computer in Afghanistan und im Kongo angegriffen. Das erklärte der BND-Vizechef dem Parlamentarischen Kontrollgremium.

Mit Quellen-TKÜ werden Kommunikationsdaten vor der Verschlüsselung abgegriffen. Die Bundesregierung will die Onlinedurchsuchung nicht nur zur Terrorismusbekämpfung, sondern auch in Strafverfahren erlauben. Unions-Fraktionsvize Wolfgang Bosbach erklärte, das Bundesjustizministerium habe die Änderung der Strafprozessordnung bereits fertig.

Auch für Acrobat 7.x und 8.x stehen Patches bereit. Für den Adobe Reader sowie für Acrobat in den Versionen 7 und 8 steht mittlerweile ein Patch als Download bereit, der ein bekanntes Sicherheitsloch schließt. In der vergangenen Woche wurde das Sicherheitsleck im Adobe Reader 9 sowie in Acrobat 9 geschlossen.

Trojanisches Pferd späht Kreditkartendaten aus. In Russland ist in Geldautomaten Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen. Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar.

Neuer Browser mit Web Slices, Suchvorschlägen und Tabgruppen. Mit Web Slices, Tabgruppen und Suchvorschlägen bringt der neue Internet Explorer 8 Funktionen, die andere Browser so nicht zu bieten haben. Doch bei Webstandards und bei der Geschwindigkeit hat der Neuling gegenüber Firefox, Safari, Opera und Chrome das Nachsehen. Mittlerweile steht der Browser zum Download bereit.

Journalisten der BBC zeigen Gefahren von Cyberkriminalität. Redakteure der BBC-Sendung Click haben ein Botnetz eingerichtet, um zu demonstrieren, wie einfach es ist, Spam zu verschicken oder mit einer DDoS-Attacke einen Server in die Knie zu zwingen. Die Sendung wird am morgigen Samstagvormittag ausgestrahlt.

Innenminister rügt Kompetenzüberschreitung des höchsten deutschen Gerichts. Für Innenminister Wolfgang Schäuble (CDU) ist das Bundesverfassungsgericht nicht befugt, über die Vorratsdatenspeicherung zu urteilen. Er hat "verfassungsrechtliche Zweifel, ob das Verfassungsgericht wirklich entscheiden sollte, für welche Straftaten man welches Instrument gesetzlich vorsehen kann oder nicht".

Kein Patch gegen das Sicherheitsleck in Excel. Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Neue Versionen greifen Sicherheitstools an. Symantec warnt vor neuen Varianten des ständig mutierenden Wurms Conficker, auch bekannt als Downadup. Der Wurm kann nun ein Mehrfaches der zuvor betroffenen Domains angreifen und versucht, Sicherheitsprogramme auf infizierten PCs zu beenden.

Mehr als 2.500-mal ausländische Computer angegriffen. Der deutsche Auslandsgeheimdienst BND nutzt die Hackersoftware zur Onlinedurchsuchung offenbar intensiv zur Spionage. Im vergangenen Jahr kamen die Werkzeuge in mindestens 2.500 Fällen zum Einsatz.

Mutmaßlicher Entwickler von Codesoft PW Stealer gefasst. Das deutschsprachige Crackerforum codesoft.cc ist auf Betreiben des Landeskriminalamts Baden-Württemberg vom Netz genommen worden. Dort seien ausgespähte Kreditkartendatensätze und Schadsoftware, darunter auch das Tool "PW Stealer 0.5", zu haben gewesen, erklärt die Behörde.

Streit um digitalisierte Lehrbücher. Der Börsenverein des deutschen Buchhandels bereitet eine Musterklage gegen die Universität Würzburg vor. Der Börsenverein glaubt, die Universitätsbibliothek in Würzburg lege das Urheberrecht zu großzügig aus.

Cebit 2009 Sicherheits-Linux-Distribution scannt HTTPS-Verkehr. Die Astaro AG hat zur Cebit 2009 die neue Version 7.4 der Produkte Astaro Security Gateway (ASG), Astaro Web Gateway (AWG) und Astaro Mail Gateway (AMG) angekündigt. Das Sicherheits-Linux soll es insgesamt auf 200 Neuerungen bringen.

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt. Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

Update für endgültiges Abschalten von Autorun verfügbar. Der Wurm Conficker alias Downadup breitet sich weiter aus. Inzwischen sind neue Versionen im Umlauf, die sich den bisherigen Bekämpfungsversuchen widersetzen. Eine der Gegenmaßnahmen, das Abschalten der Autorun-Funktion von Windows, war zudem wirkungslos. Dagegen hat Microsoft nun neue Patches veröffentlicht.

Preis für Entwicklung eines lernfähigen Algorithmus. Der Potsdamer Tobias Scheffer hat für die Entwicklung eines lernfähigen Algorithmus den von Google ausgelobten Research Award erhalten. Scheffers Algorithmus wird in einer Software eingesetzt, die Nutzer vor Phishing und Viren schützt.

Kritiker befürchten auswuchernde Überwachung des Surfverhaltens der Nutzer. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat eine Gesetzänderung kritisiert, die die IT-Sicherheitsbehörde BSI ermächtigt, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden zu überwachen, um damit Sicherheitsrisiken zu begegnen. Zu befürchten sei, dass private Anbieter mit derselben Begründung das Surfverhalten der Nutzer umfassend registrieren würden.

Schutzfunktion wird als Jahresabonnement angeboten. Linksys bietet für einen Teil der eigenen Routerprodukte einen Schutz gegen Schadsoftware an. Der Router sichtet den Internetverkehr und schaltet so potenzielle Bedrohungen aus, bevor diese ins interne Netzwerk gelangen können.

Gab es Informanten in der Redaktion der Bild-Zeitung? Die wie ein Geheimdienst agierende Sicherheitsabteilung der Deutschen Telekom hat nicht nur Beschäftigte, Aufsichtsräte und Journalisten illegal überwacht. Auch der noch amtierende Finanzchef Karl-Gerhard Eick wurde zum Opfer, so ein Medienbericht.

Cebit 2009 Neue Version der Premium Security Suite geplant. Auf der Cebit 2009 zeigt Avira die Version 9 des Virenscanners AntiVir, der Schadsoftware besonders zügig entfernen kann. Auch eine neue Version der Premium Security Suite wird gezeigt, die dann einen Kinderschutzfilter erhält.

Provider warnt Internetnutzer mit infizierten PC-Systemen. 1&1 startet eine Initiative gegen Bot-Netze. Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter ermittelt 1&1 PCs, die mit Viren oder Trojanern infiziert sind, und informiert die betroffenen Nutzer.

US-Abgeordneter twittert über geheime Reise in den Irak. Der republikanische Kongressabgeordnete Pete Hoekstra hat am Wochenende aus dem Irak getwittert. Das Problem: Der Besuch der Delegation des US-Repräsentantenhauses war streng geheim.

Starke Zunahme der Straftaten um 44 Prozent. In jeder Polizeidirektion soll es künftig ein eigenes Fachkommissariat Internet geben, fordert die Gewerkschaft der Polizei (GdP). Die Straftaten in dem Bereich seien um 44 Prozent gestiegen. Doch das Dunkelfeld, die Differenz zwischen der registrierten und der vermutlich begangenen Kriminalität, sei hoch.

Ändern der Benutzerkontensteuerung künftig nur nach Bestätigung. Bis zum Release Candidate von Windows 7 will Microsoft die bereits überarbeitete Benutzerkontensteuerung nochmals verändern. Die Benutzerkontensteuerung lässt sich in Windows 7 bequem per Schieberegler konfigurieren und dies wird künftig aus Sicherheitsgründen erst nach einer Bestätigung durch den Anwender möglich sein.

Vermeintlicher Strafzettel lockte Nutzer auf bösartige Website. Böse Falle für Autobesitzer in den USA: Trickbetrüger lockten vermeintliche Falschparker auf eine Website, auf der diese sich Bilder ihres Vergehens abrufen sollten. Doch statt der Bilder von Verkehrsdelikten gab es einen Virus für den heimischen Computer.

Spionage bringt die "Band of Brothers" zu Fall. Die mächtigste Spielerallianz im Onlinerollenspiel Eve Online ist gefallen: Spione einer konkurierenden Allianz haben offenbar ein hochrangiges Mitglied der "Band of Brothers" dazu bringen können, die Seiten zu wechseln. Für Band of Brothers eine Katastrophe, für den Rest des Universums eine große Chance.

Elektronischer Safe sollte nur für Nutzer zugänglich sein. Der Bundesdatenschützer und die Opposition im Bundestag haben Kritik an der von Bundesinnenminister Wolfgang Schäuble (CDU) angekündigten Einführung der rechtsverbindlichen De-Mail geäußert. Die Kommunikation müsse durch End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden, forderte Peter Schaar.

Internes Bahn-Memo soll aus dem Netz genommen werden. Das Blog Netzpolitik.org hat am Wochenende ein internes Memo zur Mitarbeiter-Rasterfahndung bei der Deutschen Bahn veröffentlicht - und deswegen heute eine Abmahnung erhalten.

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

Ministerium testet das Sicherheitsbewusstsein seiner Angestellten. US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.

Alle Suchergebnisse mit Malware-Warnung versehen. Für knapp eine Stunde am Samstag hat Google alle Suchergebnisse mit einer Malware-Warnung versehen. Gegen 16:25 Uhr war der Spuk vorbei, Google entschuldigte sich und erklärte das Missgeschick.