Cybercrime

Online Service Ltd. muss Gewinn offenlegen. Der Bundesverband der Verbraucherzentrale (vzbv) vermeldet einen Etappensieg beim juristischen Kampf gegen Kostenfallen. Der Internetanbieter Online Service Ltd. muss seine Gewinne offenlegen, die er mit Abofallen erzielt hat. Auch gegen Web.de gingen die Verbraucherschützer erfolgreich vor.

Zwei Bücher zum kostenlosen Download. O'Reilly hat zwei neue Bücher in sein Open-Book-Programm aufgenommen. "Sicherheit im Internet" und "Praktischer Einstieg in MySQL mit PHP" stehen ab sofort zum kostenlosen Download bereit.

"Telekom-Paket" unter Einfluss der französischen Filmlobby? Am 24. September 2008 debattiert das Europa-Parlament über das "Telekom-Paket". Datenschützer kritisieren, dass einige Änderungsanträge den Nationalstaaten erlauben werden, Filesharing durch Internetsperrungen zu unterbinden. Diese Regelung stamme direkt von der französischen Filmlobby.

Sichere Fernwartung durch Verschlüsselung per TPM. Mit dem Chipsatz Q45 stellt Intel den letzten Vertreter der 4er-Serie seiner PC-Plattformen vor. Als Teil des Konzeptes vPro lassen sich entsprechende Businesscomputer umfangreicher als bisher aus der Ferne warten. Das funktioniert auch, wenn die Rechner nicht im Unternehmensnetz hängen, per Internet aber erreichbar sind.

Verschärfte Überwachung und DDoS-Attacken zum Jahrestag der Demonstrationen. Pünktlich zum Jahrestag der blutig niedergeschlagenen Proteste im südostasiatischen Staat Myanmar melden mehrere von Dissidenten betriebene Websites, dass sie durch Distributed-Denial-of-Service-Attacken (DDoS) lahmgelegt wurden. Im Land haben die Behörden die Kontrolle des Internets verschärft.

Klage wegen der pauschalen Überwachung der Kommunikation von US-Bürgern. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) klagt gegen den US-Geheimdienst National Security Agency (NSA) und gegen die US-Regierung. So will die EFF die Überwachung von Telefongesprächen und E-Mails von US-Bürgern beenden.

Landgericht gibt taz gegenüber Münchner Anwalt recht. Der Münchener Rechtsanwalt Günter Freiherr von Gravenreuth ist vor Gericht der Berliner Tageszeitung taz erneut unterlegen. Das Berliner Landgericht wies eine Berufung Gravenreuths gegen ein Urteil des Amtsgerichts zurück. Der Münchener soll nun für 14 Monate in Haft.

Fahndung nach Informanten aus dem bayerischen Justizministerium. Bayerische Polizeibeamte haben die Privaträume des Sprechers der "Piratenpartei Deutschland", Ralph Hunderlach, durchsucht. Sie fahndeten nach einem Informanten aus dem bayerischen Justizministerium, der den Datenschützern und Computerexperten Informationen über einen vermutlich illegal eingesetzten staatlichen Trojaner zum Abhören von Skype-Telefonaten zugespielt hatte.

Öffentliche Anhörung zum BKA-Gesetz und Onlinedurchsuchungen. Der Bundesdatenschutzbeauftragte Peter Schaar hat die geplante Ausweitung der Machtbefugnisse des Bundeskriminalamts durch ein umstrittenes neues Gesetz kritisiert. "Der Kernbereich der Privatsphäre wird nicht ausreichend geschützt", sagte er. Ob das BKA-Gesetz auch eine Ermächtigung zum Eindringen in private Wohnungen erhält, um Onlinedurchsuchungen vorzubereiten, ist noch ungeklärt.

Forscher weisen auf Risiko von Social Networks hin. Griechische Wissenschaftler warnen vor Angriffsmöglichkeiten über Social Networks. In einem Pilotversuch wurde mit Hilfe von Facebook-Nutzern ein Botnetz aufgebaut, um etwa Denial-of-Service-Angriffe fahren zu können. Für den Angriff wurde eine Facebook-Applikation verwendet, die dem Nutzer ein Foto des Tages bietet.

US-Geheimdienste richten Plattform zum Informationsaustauch für Agenten ein. Mehrere US-Geheimdienste haben zusammen ein Social Network aufgebaut. Über den Dienst mit dem Namen A-Space sollen Agenten sich über Terrorismus, Truppenbewegungen und andere Bedrohungen austauschen. Zugang zu dem System erhalten nur Geheimnisträger.

Neue Disassembly Engine integriert. Die freie Antivirensoftware ClamAV enthält in der neuen Version 0.9.4 zwei zusätzliche Mechanismen, um Schädlinge aufzuspüren. Außerdem sucht die Software nun nach persönlichen Daten, um einen Identitätsdiebstahl zu verhindern.

Google verrät, welche Daten der Browser an Google überträgt. Googles Browser Chrome sendet einige Daten an den Hersteller, daraus macht Google keinen Hehl. Bei der Installation bekommt jeder Browser eine eindeutige Nummer zugeordnet, die immer wieder zusammen mit anderen Daten an Google gesendet wird.

Open-Source-Browser verarbeitet Tabs als einzelne Prozesse. Einen Tag nach der Ankündigung von Google Chrome steht nun die Betaversion des Browsers als Download bereit. Der Browser wurde nach Herstellerangaben von Grund auf neu entwickelt und soll besonders gut auf die Anforderungen moderner Webapplikationen ausgerichtet sein, wie sie auch Google mit Google Docs oder Google Mail selbst anbietet. Vor allem Sicherheit schreibt Google groß und die neue JavaScript-Engine V8 ist deutlich schneller als die der Konkurrenz.

Trennung von Geheimdiensten und Polizei weiter durchbrochen. Das geplante Zentrum für Telekommunikationsüberwachung in Köln gefährdet das Trennungsgebot zwischen Geheimdiensten und Polizei. Das erklären Oppositionspolitiker und der Bundesdatenschutzbeauftragte Peter Schaar.

Sound-Säule NSA-PF1 soll 360-Grad-Klang liefern. Egal, wo der Lautsprecher NSA-PF1 steht und wo sich der Hörer im Raum befindet, dank neuer Technik dringt nahezu immer ein erstklassiger Klang an die Ohren, verspricht Sony. Das Wunderwerk sieht außerdem schick aus - hat aber einen kleinen Haken: den Preis.

Neue Betaversion enthält alle Funktionen des fertigen Browsers. Microsoft hat ganz knapp das Versprechen eingehalten, die Beta 2 vom Internet Explorer 8 im August 2008 zu veröffentlichen. Sie bietet alle Funktionen, die für die Finalversion geplant sind: Dazu zählen gruppierte Tabs, eine intelligente Adressleiste, eine Schnellsuche sowie Visual Search Suggestions für die Suchbox in der Adressleiste.

Nasa: Das passiert nicht regelmäßig, war aber auch nicht das erste Mal. Mehrere Notebooks auf der Internationalen Raumstation (International Space Station, ISS) waren nach einem Pressebericht kürzlich mit einer Schadsoftware infiziert. Nach Aussagen der US-Weltraumbehörde Nasa waren jedoch keine wichtigen Systeme betroffen.

Open-Source-Software soll auch DNS-Exploits vorbeugen. Forscher der Carnegie Mellon Universität haben eine Erweiterung für den Firefox-Browser entwickelt, die den Anwender vor sogenannten Man-in-the-Middle-Attacken schützt. "Perspectives" überprüft dazu, ob der Schlüssel der Gegenseite korrekt ist. So wissen Nutzer auch, ob sie einer Verbindung vertrauen können, wenn der Server ein selbst signiertes Zertifikat verwendet.

Hotelkette: Bericht über Datendiebstahl übertrieben. Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen. Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Bundesinnenminister wendet sich gegen Verbot von Datenhandel. Bundesinnenminister Wolfgang Schäuble hat sich im aktuellen Skandal um Datenhandel und illegale Kontoabbuchungen gegen Gesetzesänderungen gewandt. In den Händen des Staates seien Daten sicher, beschwichtigte er zugleich.

AppArmor bleibt Standardtechnik. Ab OpenSuse 11.1 können Anwender der Linux-Distribution die Sicherheitserweiterung SELinux verwenden. Die bisherige Lösung AppArmor bleibt jedoch die Standardsicherheitssoftware. Das gilt auch für Suse Linux Enterprise.

Spyware Doctor wechselt zum Marktführer. Der Hersteller von Sicherheitssoftware Symantec kauft den australischen Konkurrenten PC Tools. Während sich die meisten Produkte überlappen, hat es Symantec offenbar auf PC Tools' starke Position in Schwellen- und Entwicklungsländern abgesehen.

Regierungsserver und VoIP-Verbindungen lahmgelegt. Im Krieg am Kaukasus zwischen Russland und Georgien kommen auch Hacker zum Einsatz. Georgiens Präsident Michail Saakaschwili beklagt DDoS-Angriffe auf Regierungsserver und VoIP-Verbindungen. Russland will damit nichts zu tun haben und kritisiert, dass die Regierung in Tiflis den Zugang auf alle russischen Websites blockiert.

Apple verdient mit dem App Store rund 9 Millionen US-Dollar im Monat. Steve Jobs persönlich hat eine Fernlöschfunktion für das iPhone und den iPod touch bestätigt. Damit kann Apple aus der Ferne einzelne Applikationen vom Gerät löschen. Davon will der Konzern aber nur im Ausnahmefall Gebrauch machen. Zudem wurde bekannt, wie viel Software über den App Store vertrieben und wie viel dabei umgesetzt wurde.

19 große deutsche Mobilfunkanbieter wurden von Verbraucherschützern abgemahnt. Der Verbraucherzentrale Bundesverband (vzbv) hat 19 deutsche Mobilfunkanbieter abgemahnt, weil sie unzulässige Klauseln in ihren allgemeinen Geschäftsbedingungen (AGB) haben. Vor allem Regelungen zu Preis- und Leistungsänderungsvorbehalten, zur Haftung sowie Kündigungsklauseln fallen zuungunsten der Verbraucher aus.

Update-Intervalle sind zu lang, mangelnde Kommunikation von Apple. Während der App Store für das iPhone und den iPod touch Zulauf hat, kritisieren einige Entwickler das Verhalten von Apple. Zu groß seien die Update-Intervalle und es gebe keine Information, wenn eine Applikation im App Store freigeschaltet wird. Zudem vermissen die Entwickler aktuelle Angaben zu den Verkaufszahlen ihrer Applikationen.

Kriminalisierung von Hackertools senkt das Sicherheitsniveau in Deutschland. Im Rahmen einer Verfassungsbeschwerde hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht und die Ergebnisse dem Bundesverfassungsgericht übermittelt. Laut CCC ist der § 202c StGB ungeeignet, die IT-Sicherheitslage zu verbessern. Vielmehr stehe er diesem Ziel des Gesetzgebers sogar entgegen.

Update korrigiert kleinere Programmfehler. Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

Forscher untersuchen BSD- und Linux-Systeme. Paketverwaltungen unter Linux- und BSD-Systemen lassen sich einfach angreifen, um so beispielsweise Sicherheitslücken zu implementieren. Zu diesem Schluss kommen Forscher der Universität Arizona in ihrer Studie. Dafür haben sie selbst einen manipulierten Mirror-Server aufgesetzt.

Programme lassen sich offiziell auf dem iPhone und dem iPod touch installieren. Zum Marktstart des iPhone 3G hat Apple die neue Firmware für das iPhone der ersten Generation sowie den iPod touch veröffentlicht. Die Firmware 2.0 bringt dem Apple-Mobiltelefon sowie dem Mediaplayer viele Verbesserungen. Es werden einige Ungereimtheiten beseitigt, die zum Marktstart vor einem Jahr kritisiert wurden. Aus dem Apple-Handy wird ein Smartphone.

Reaktion auf schwedisches Abgehörgesetz und EU-Richtlinie. Die Begründer des bekannten BitTorrent-Trackers The Pirate Bay haben angekündigt, eine universelle Verschlüsselung für den Datenverkehr im Internet zu entwickeln. Die Pläne wurden in Reaktion auf die Verabschiedung eines neuen Abhörgesetzes in Schweden öffentlich gemacht.

Vorwurf der "Förderung der Vorbereitung terroristischer Handlungen". T-Mobile Deutschland hat den Anbieter anonymer SIM-Karten Simonym durch eine Abmahnung lahmgelegt. Die Anwälte des Konzerns werfen der Berliner Firma unumwunden die "Förderung der Vorbereitung terroristischer Handlungen" vor. Für einen Rechtsstreit fehlt Simonym das Geld.

Kunde muss keine Firewall haben. Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

Angreifer können vertrauliche Daten auf dem iPhone einsehen. In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

"In dubio pro libertate". Anlässlich der heutigen Debatte über die BKA-Novelle im Bundesrat hat der Deutsche Anwaltverein (DAV) bekräftigt, dass er die Onlinedurchsuchung und die Erweiterung des großen Lauschangriffs strikt ablehnt. Nach dem am 4. Juni 2008 vom Bundeskabinett beschlossenen Entwurf erhalte das Bundeskriminalamt Befugnisse, die bislang nicht einmal die Landespolizeibehörden hätten, sagen die Kritiker.

Für Deutschland ist das Angebot bisher nicht geplant. In den USA bietet Microsoft ein Paket aus Office und Windows Live OneCare zum Abonnement an. Was zuvor unter dem Codenamen Albany getestet wurde, gibt es in den USA als Microsoft Equipt bald regulär für Endkunden.

Polizei darf heimlich in die Wohnung Verdächtiger eindringen. Der Bayerische Landtag hat die Einführung der Onlinedurchsuchung beschlossen. Anders als der Bund erlaubt Bayern auch das heimliche Betreten der Wohnung von Verdächtigen.

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz. Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Benutzer sollen zur Preisgabe ihrer Kreditkartendaten gebracht werden. Der Antivirenhersteller Sophos warnt vor einer Malware auf der US-Website der Sony Playstation. Die durch eine SQL-Injection eingebaute Falle soll die Kreditkartendaten der Besucher abgreifen. Betroffen sind nach Angaben von Sophos die Seiten der Spiele "SingStar Pop" und "God of War".

Bundestag debattiert über BKA-Gesetz. Der innenpolitische Sprecher der FDP, Max Stadler, hat sich grundsätzlich gegen die geplante Einführung von Onlinedurchsuchungen gewandt. Die Erfahrung zeige, dass sich potenzielle Täter einem Zugriff leicht entziehen könnten, wenn sie ihre Mails von Internetcafés aus verschickten.

Büros und Wohnungen durchsucht. In der mutmaßlichen Lotto-Spitzelaffäre in Bayern prüft die Staatsanwaltschaft Ansbach, ob ein privater Ermittler versucht hat, in die Computer des Betreibers einer Lotto-Annahmestelle in Schwabach einzudringen, meldet die Süddeutsche Zeitung. In einem Fall soll der Schnüffelangriff auch gelungen sein. Computerattacken durch private Ermittler sind in Deutschland verboten.