Cybercrime

Das Bundesinnenministerium hat eine Studie über Identitätsdiebstahl und Identitätsmissbrauch veröffentlicht. Neben aktuellen und zukünftigen Angriffsszenarien werden darin auch Vorbeugungsmaßnahmen und die rechtlichen Rahmenbedingungen dargestellt. Besondere Aufmerksamkeit bekommt der elektronische Personalausweis.

Twitter testet seit März 2010 einen eigenen Linkverkürzer, durch den künftig alle Links auf der Plattform laufen sollen. Das soll die Zahl kryptisch verkürzter Links verringern und Nutzer vor dem Besuch von Malware-Sites schützen.

Microsoft hat Windows öffentlich verteidigt, nachdem berichtet worden war, dass Google das Betriebssystem aus Sicherheitsgründen nicht mehr im Unternehmen einsetzt.

Ein britischer Wissenschaftler hat einen Chip, der in seine Hand implantiert ist, mit einem Virus infiziert. Ziel ist des Experimentes ist, Gefahren für RFID-Implantate aufzuspüren.

Laut dem Innenministerium setzt das Bundeskriminalamt die Onlinedurchsuchung gar nicht ein. Auch der Verfassungsschutz fasse die 680.000-Euro-Software nicht an. Der BND hat laut einem früheren Medienbericht mindestens 2.500 Mal davon Gebrauch gemacht. Doch das ist laut Staatssekretär Ole Schröder geheim.

Ende April hatten Abgeordnete der SPD-Fraktion im Bundestag der Bundesregierung im Rahmen einer Kleinen Anfrage einen Fragenkatalog zum "Abmahnmissbrauch im Onlinehandel" vorgelegt. Jetzt liegen die Antworten der Bundesregierung vor.

Kaspersky Lab hat für Anfang Juni 2010 neue Versionen von Antivirus und Internet Security angekündigt. Beide Versionen bringen eine Reihe von Verbesserungen, um die Sicherheit des Computers zu erhöhen.

Im Bundesanzeiger ist eine Kleine Anfrage der SPD-Bundestagsfraktion zum "Abmahnmissbrauch im Onlinehandel" veröffentlicht worden. Die SPD-Abgeordneten sehen durch den herrschenden Rechtsrahmen kleine und mittelständische Betriebe benachteiligt.

Kunden erhalten den Dienst zwei Jahre kostenlos. McAfee will Kunden entschädigen, die vergangene Woche Opfer einer fehlerhaften Signaturdatei für den Virenscanner des Herstellers wurden. Betroffene Kunden mussten ihre Systeme mit Windows XP reparieren, bevor sie wieder einsatzfähig waren.

Ein Plan zur Modernisierung des US-Auslandsgeheimdienstes. CIA-Direktor Leon Panetta hat einen Fünf-Jahres-Plan zur Modernisierung des US-Geheimdienstes CIA vorgestellt. Der Dienst soll bessere Systeme bekommen, um Angriffe aus dem Internet abwehren zu können.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Windows-Datei wurde als Schadsoftware identifiziert. Ein fehlerhaftes Signaturupdate für McAfees Virenscanner hat zahlreiche Systeme mit Windows XP unbrauchbar gemacht. Nach der Einspielung des Signaturupdates 5958 gestern Nachmittag wurde eine wichtige Systemdatei des Betriebssystems fälschlicherweise als Schadsoftware erkannt.

Cloud-basierte Dienste zur Verwaltung von PCs. Mit Windows Intune startet Microsoft einen Dienst zur Verwaltung von Windows-PCs in kleinen und mittleren Unternehmen mit 25 bis 500 Rechnern. Die Systeme können damit über eine zentrale Website verwaltet werden.

Re:publica 2010 Mitarbeiter müssten vor äußeren Einflüssen geschützt werden. Nur zwei Mitarbeiter des Wikileaks-Projekts treten öffentlich auf, die anderen müssen anonym bleiben, erklärt Daniel Schmitt im Interview mit Golem.de. Sie sollen vor äußeren Einflüssen geschützt werden, zum Beispiel vor Überwachung Dritter.

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.

Software greift auf Windows Registry zu. Wer in US-Regierungsstellen einen USB-Speicherstick einsetzt, gerät ins Fadenkreuz des Geheimdienstes NSA. In einem Haushaltsplan der NSA taucht das Tool USBDetect 3.0 auf. Der Heimatschutz setzt es schon seit Jahren an Flughäfen ein.

Deutscher Verein ist nicht für Wikipedia-Inhalte verantwortlich. Das Landgericht Hamburg hat in einem Urteil vom 26. März 2010 (325 O 321/08) eine Verantwortlichkeit des Vereins Wikimedia Deutschland für einen Wikipedia-Artikel verneint. Ähnlich hatte zuvor auch das Landgericht Köln entschieden.

Signaturupdate wird ClamAV-Versionen bis 0.94 am 15. April 2010 deaktivieren. Am 15. April 2010 werden alte Versionen des freien Virenscanners ClamAV zwangsweise abgeschaltet. Damit wollen die Entwickler ihre Nutzer wie im Oktober 2009 angekündigt zum Update zwingen. Derweil erschien ClamAV in der neuen Version 0.96.

Angreifer versteckten Malware in Tastaturtreiber. Vermutlich politisch motivierte Täter haben zehntausenden vietnamesischen Computernutzern eine Malware untergejubelt, die die Nutzer ausspioniert sowie ihre Computer in ein Botnetz eingebunden hat. Mit dem Botnetz führten die Angreifer Denial-of-Service-Attacken gegen regierungskritische Blogs in dem südostasiatischen Land durch.

Harte Strafe für Datendiebstahl im Heartland-Fall. Albert Gonzalez hat auch in seinem zweiten Verfahren eine hohe Haftstrafe erhalten: Für den Datendiebstahl bei einem US-Zahlungsdienstleister soll er noch einmal 20 Jahre in Haft. Er kann diese Strafe jedoch zusammen mit der am Donnerstag verhängten verbüßen.

Deutsche halten sich für sicherheitsbewusster. Jeder vierte E-Mail-Nutzer öffnet Spam-Nachrichten und ein Drittel der deutschen E-Mail-Nutzer hält sich für Sicherheitsexperten. Das geht aus einer aktuellen Studie des Forschungsinstituts Ipsos im Auftrag der Message Anti-Abusing Working Group (MAAWG) hervor.

Sparkasse muss Konto nicht führen. Das Landgericht München I hat entschieden, dass die Kontokündigung einer Sparkasse gegen eine nicht namentlich genannte "Mahnanwältin" zulässig war. Das Gericht hat die Klage der Rechtsanwältin dagegen abgewiesen, diese hat die Berufung zurückgenommen. Laut Stadtsparkasse München war die Klägerin die Rechtsanwältin Katja Günther.

Höchste Strafe für Computerkriminalität bisher verhängt. Für den Diebstahl von mehreren Millionen Kreditkartendaten muss ein US-Bürger 20 Jahre ins Gefängnis. Es ist die höchste Strafe für Computerkriminalität, die ein US-Gericht bisher verhängt hat. Dem 28-Jährigen drohen in einem weiteren Verfahren weitere 17 bis 25 Jahre Haft.

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm. Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Neuer Mechanismus soll Schadsoftware frühzeitig erkennen. Avira hat die Version 10 der Antivir-Produktfamilie vorgestellt. Mit der neuen Funktion ProActiv sollen Schadprogramme aufgrund ihres Verhaltens erkannt und angehalten werden können. Außerdem wurden die Reparaturfunktionen überarbeitet, um bei einem Befall mit Schadsoftware das System davon zu befreien.

Aigner soll nicht auf EU-Lösung warten. Privaten Haushalten entsteht durch Abofallen im Internet jährlich ein Millionenschaden. Die Verbraucherzentrale fordert deshalb die Regierung auf, ihr Versprechen zu halten und eine Bestätigungslösung einzuführen.

Zwei Entscheidungen gegen "Inkassoanwälte" gefallen. Richter in Marburg und Bonn gehen gegen Anwälte vor, die Geldforderungen für "Abofallen-Betreiber" eintreiben. "Bei der Geltendmachung solcher Forderungen für Mandaten handelt es sich um Beihilfe zu einem versuchten Betrug", erklärte das Amtsgericht Marburg.

Auf der Speicherkarte wurden mehrere Windows-Schädlinge gefunden. In Spanien hat Vodafone nach Angaben von Panda Security HTCs Magic verkauft, auf dem sich Windows-Schadcode befand. Auf der Speicherkarte wurden gleich mehrere Schadprogramme gefunden. Ein befallener Rechner könnte so ins Mariposa-Botnet integriert werden.

Links in privaten Nachrichten werden vorher überprüft. Das Twitter-Team will Spam, Phishing und die Verbreitung von Malware über seinen Dienst einschränken. Statt im Nachhinein zu reagieren, soll nun im Vorfeld eingeschritten werden.

Energizer-Geräte betroffen. Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

Cebit 2010 Neues Produktsortiment kommt im April 2010 in den Handel. G Data hat neue Versionen der verschiedenen Sicherheitsprodukte des Unternehmens vorgestellt. Allgemein werden bessere Schadcodeerkennung sowie höhere Geschwindigkeit versprochen.

Cebit 2010 Neue Versionen von Antivirus Plus, Internet Security und Total Protection. McAfee hat die 2010er Versionen der Sicherheitslösungen Antivirus Plus, Internet Security und Total Protection vorgestellt. Alle Produkte bringen eine überarbeitete Bedienoberfläche, eine verbesserte Erkennungsrate und eine höhere Geschwindigkeit. In zwei Produkten gehört auch ein Onlinebackup dazu.

Virtuelle Gegenstände nach Man-in-the-Middle-Angriff gestohlen. Trotz des Hardwareschutzes Authenticator ist es Unbekannten offenbar gelungen, das Benutzerkonto eines Spielers von World of Warcraft zu knacken und seine virtuellen Taschen zu leeren. Blizzard untersucht die Vorgänge.

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

IT-Experte war Helfer wider Willen. Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Patch wird aus Rücksicht aufs Alureon-Rootkit nicht immer automatisch verteilt. Die Schwierigkeiten, die rund um den Patch MS10-015 auftauchten, sind nun wohl aufgeklärt. Microsoft bestätigt, dass ein Rootkit die Schuld trägt und fängt wieder an, das Update automatisch zu verteilen. 32-Bit-Systeme bleiben aber erstmal ausgeschlossen.

Täter sollen aus Osteuropa und China stammen. Ein US-Sicherheitsunternehmen ist einem Botnetz auf die Spur gekommen, dem über 74.000 Rechner in knapp 200 Ländern angehören. Die infizierten Computer stehen unter anderem in Großunternehmen und Regierungsbehörden. Die Urheber hätten über die Malware Zugangsdaten zu Profilen in sozialen Netze und Bankkonten sowie vertrauliche Unternehmensdokumente ausspähen können.

Simulationsspiel zeigt, dass USA ungenügend gegen Cyberattacken gewappnet sind. US-Computersicherheitsexperten haben schon mehrfach Sicherheitslücken bei wichtigen Infrastrukturbetrieben aufgespürt. Ein Simulationsspiel hat nun gezeigt, dass eine große und koordinierte Cyberattacke das Land hart treffen kann. Politiker fordern als Konsequenz mehr Kompetenzen für einen solchen Notfall.

Kernel-Rootkit sorgt für nicht mehr startfähige Rechner nach Patcheinspielung. Wer seit dem vergangenen Microsoft-Patchday seinen Windows-XP-Rechner nicht mehr starten kann, der muss wohl davon ausgehen, dass der eigene Rechner schon eine Weile infiziert war. Ein Fehler des Programmierers des Rootkits Tdss sorgt für diese Abstürze, die erst mit dem Patch auftreten können.

Britische Forscher finden angeblichen Fehler im EMV-Protokoll. Das Protokoll EMV, das in Europa von Millionen EC- und Kreditkarten verwendet wird, soll einen schwerwiegenden Fehler aufweisen. Britische Forscher wollen nachgewiesen haben, dass sich mit einer fremden Karte bezahlen lässt, auch wenn die PIN unbekannt ist.

Auch Schwarzkopien sollen nach dem Update voll funktionsfähig bleiben. Microsoft will in den kommenden Tagen ein neues Update für die Windows Activation Technologies verteilen, um unerlaubte Kopien von Windows 7 und bekannte Aktivierungsexploits zu erkennen.

Nur ein von zwei experimentellen Addons ist tatsächlich von Trojanern befallen. Das Sothink-Addon Version 4 ist ab sofort wieder von der Mozilla-Webseite zum Download verfügbar. Zuvor hatte ein Fehlalarm eines Virenscanners fälschlicherweise darin einen Trojaner aufgespürt.

Michiel de Bruijn skizziert Anforderungen an sicherere Systeme. Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.