Cybercrime

Luftwaffe soll Botnetz aufbauen, um gegnerische Computer lahmzulegen. Die US-Luftwaffe kümmert sich nicht mehr nur um den Luftraum, sondern auch um den virtuellen Raum. Damit sie im Cyberspace ebenso schlagkräftig ist wie am Himmel, fordert ein Oberst der US-Luftstreitkräfte digitale Aufrüstung. Er schlägt die Einrichtung eines Botnetzes vor, um Denial-of-Service-Attacken auf die Kommunikationsinfrastruktur eines Gegners durchführen zu können.

Auch Kundendaten aus Onlineshops stehen zum Verkauf. Kreditkartennummer und Onlinebanking-Daten sind wertvolle Güter, die laut McAfee im Internet in Einzelfällen für 1.000 Euro und mehr verkauft werden. Einschlägige Seiten im Internet bieten alle nötigen Informationen vom Namen, der Karten- oder Kontonummer über Angaben zur Guthabenhöhe bis hin zu PINs. Dabei variiert der Preis für die Daten je nach Land und Höhe des Guthabens auf den Konten.

Ein System für offensive Vergeltungsschläge soll aufgebaut werden. Die indische Regierung beklagt, das Land sei seit anderthalb Jahren Hackerangriffen aus China ausgesetzt. Das berichtet die Tageszeitung Times of India unter Berufung auf ranghohe Regierungskreise. Nahezu täglich sollen hochentwickelte, komplexe und koordinierte Attacken auf private und staatliche Netzwerke erfolgen.

Auch Botnetz-Entwickler wollen sich vor Urheberrechtsverletzungen schützen. Auch im Softwareuntergrund finden sich Lizenzbestimmungen, die regeln, was mit der gerade gekauften Schadsoftware gemacht werden darf und was nicht. Damit sich der Anwender der Schadsoftware auch ja an die Regeln hält, droht der Hersteller der Botnetz-Software "Zeus" mit entsprechenden Sanktionen, die er durch eine interessante Kooperation durchsetzen will. Mit Hilfe von Herstellern von Anti-Viren-Software soll Schwarzkopierern das Leben schwer gemacht werden.

Datenangriff umfangreicher als bislang bekannt. Die Onlinebespitzelung des Auslandsgeheimdienstes BND in Afghanistan war umfangreicher als bislang bekannt, berichtet der Spiegel. Der elektronische Angriff betraf demnach nicht nur das persönliche E-Mail-Konto des afghanischen Handelsministers Amin Farhang, sondern das gesamte Computernetzwerk des Ministeriums für Handel und Industrie.

Distributionsfamilie ist um zwei Mitglieder reicher. Als die wichtigste Version bisher bezeichnet Ubuntu-Gründer Mark Shuttleworth die nun verfügbare Linux-Distribution Ubuntu 8.04 alias "Hardy Heron". Wichtig, da es sich wieder um eine Version mit "Long Term Support" (LTS) handelt, die also länger als normale Versionen unterstützt wird und so auch für Unternehmen attraktiv werden soll. Neue Funktionen gibt es dennoch, wenngleich diese im Vergleich mit der letzten Ubuntu-Version gemäßigter ausfallen.

Gute Botnetze helfen gegen Attacken böser Botnetze. Informatiker an der Universität von Washington in Seattle haben ein System entwickelt, das Server vor verteilten Angriffen aus dem Internet schützen soll. Sie setzen dabei eine ähnliche Technik ein wie ihre Gegner: ein weit verzweigtes Netz von Computern.

"Eingriff in die virtuelle Persönlichkeit eines Menschen". FDP-Innenexpertin Gisela Piltz hat sich gegen die Forderung des Verfassungsschutzes gewandt, künftig Onlinedurchsuchungen durchführen zu dürfen.

Gesetzesentwurf wurde auch in der Regierungskoalition noch nicht kommuniziert. Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat sich distanziert zur Einigung der Großen Koalition auf das BKA-Gesetz geäußert. Der SPD-Angeordnete und Vorsitzende des Innenausschusses, Sebastian Edathy, schließt derweil Änderungen an dem Gesetzestext zu Onlinerazzien im Bundestag nicht aus.

Heimlicher Zutritt zur Wohnung soll untersagt bleiben. Die Bundesminister Schäuble (CDU) und Zypries (SPD) haben den anhaltenden Streit zwischen dem Bundesinnen- und dem -justizministerium über die Vorgehensweise bei Onlinedurchsuchungen beigelegt. Die im geplanten BKA-Gesetz enthaltenen Regelungen sollen dem Vernehmen nach nun aber ein heimliches Betreten der Wohnung ausschließen.

Verbraucherzentrale meint: Es ist kein Vertrag zustande gekommen. Die Verbraucherzentrale Baden-Württemberg warnt vor einer neuen Masche, Handybesitzer in teure SMS-Chatrooms zu locken. Eine Kurznachricht verspricht dem Empfänger, dass er ein dringendes Telegramm abrufen könne, wenn er eine SMS mit "KATI" zurückschicke. Dahinter steckt die Firma Server-Tel aus Hannover.

Neue Produktbezeichnungen für Avira-Produkte. Die Antivirenlösungen von Avira erhalten eine beschleunigte sowie verbesserte Scan-Engine und bekommen neue Bezeichnungen. Außerdem sollen neue Funktionen die Effizienz des Virenscanners erhöhen. Auch die kostenlose Variante ist mit der neuen Scan-Engine verfügbar.

Gesetzesentwurf beschränkt Anwaltsgebühren. Nach dem Gesetzesentwurf des Bundesjustizministeriums zur Umsetzung der Durchsetzungsrichtlinie, der am vergangenen Freitag im Bundestag beschlossen wurde, werden auch die erstattungsfähigen Anwaltsgebühren für die erste Abmahnung wegen einer einfachen Urheberrechtsverletzung auf 50,- Euro begrenzt.

Bundesregierung will keine Details nennen. Die vom Bundesinnenminister Wolfgang Schäuble (CDU) geplante Onlinedurchsuchung soll offenbar auch Daten von internetfähigen Mobilgeräten wie BlackBerry, PDA und iPhone erfassen. Das hat die Bundesregierung nach einem Bericht der in Düsseldorf erscheinenden Rheinischen Post jetzt erstmals offiziell bestätigt.

Bundestag beschließt Gesetz zur Umsetzung der Durchsetzungsrichtlinie. Der Bundestag hat den von der Bundesregierung vorgelegten Gesetzentwurf zur Umsetzung der EU-Durchsetzungsrichtlinie von 2004 beschlossen. Zu den wesentlichen Neuerungen zählen die Einführung eines zivilrechtlichen Auskunftsanspruchs bei Verletzungen von Urheber-, Patent-, Gebrauchsmuster- und Markenrechten. Neu ist auch eine "Regelung für Abmahnungen bei Bagatellverstößen durch Privatpersonen" im Bereich des Urheberrechts, die Abmahnkosten auf 100 Euro "für erste Urheberrechtsverletzungen" begrenzt.

Fristlose Kündigung ohne vorherige Abmahnung ist rechtsmissbräuchlich. Die von E-Plus ausgesprochenen fristlosen Kündigungen gegenüber ihren Base-Kunden ernten einhellige Kritik der deutschen Verbraucherzentralen. Base-Kunden wurde die gebuchte Daten-Flatrate gekündigt, ohne dass es eine vorherige Abmahnung gegeben hat und ohne einen klaren Kündigungsgrund zu benennen, kritisieren die Verbraucherschützer. Sie empfehlen, auf die Einhaltung des Vertrages zu pochen.

IBM präsentiert Forschungsinitiative. Unter dem Codenamen "Phantom" hat IBM eine neue Forschungsinitiative vorgestellt, die sich um die Sicherheit virtueller Umgebungen kümmert. Dafür wird die Technik in eine gesicherte Partition gepackt, von der aus der Hypervisor geschützt wird.

Bundesregierung will Auskunftsanspruch bei Urheberrechtsverletzungen. Am Freitag, dem 11. April 2008, wird der Bundestag über den Entwurf der Bundesregierung für das "Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums" abstimmen. Damit will die Bundesregierung bei Urheberrechtsverletzungen einen Auskunftsanspruch für Rechteinhaber gegenüber Dritten einführen, so dass z.B. die Musikindustrie Namen und Anschrift von Tauschbörsennutzern direkt bei den Providern abfragen kann, ohne hierfür den Weg über Polizei und Staatsanwaltschaft gehen zu müssen.

Bloggender Polizist stellt Polizeiaktivitäten im Internet vor. Wenn in letzter Zeit von Polizei im Zusammenhang mit dem Internet die Rede war, dann ging es meist um Onlinedurchsuchung und Vorratsdatenspeicherung. Auf der re:publica 2008 stellte Guido Karl Onlineaktivitäten der nordrhein-westfälischen Polizei vor.

Wiefelspütz will Ermittler keinen geheimen Zutritt zur Wohnung erlauben. Nach der Entscheidung des Bundesverfassungerichts in Sachen Onlinedurchsuchung wollte Bundesinnenminister Wolfgang Schäuble diese eigentlich recht schnell gesetzlich umsetzen. Doch Union und SPD sind sich bei der konkreten Umsetzung offenbar nicht einig. Der SPD-Innenpolitiker Dieter Wiefelspütz lehnt es ab, für die Onlinedurchsuchung in die Wohnung eines Verdächtigen einzudringen.

Konsortium entwickelt Authentifizierungsdienst weiter. Microsoft ist der erst im September 2007 gegründeten Arbeitsgemeinschaft für den Authentifizierungsdienst Kerberos am Massachusetts Institute of Technology (MIT) beigetreten. Das Konsortium will Kerberos etablieren und sich auch um die Weiterentwicklung kümmern.

Bis zu 20 Jahre Haft bei Verstoß. Im US-Bundesstaat Washington ist vom Gouverneur ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren unterzeichnet worden. Wer dagegen in krimineller Absicht verstößt, muss mit einer hohen Gefängnisstrafe rechnen.

Fertige Version erscheint im April 2008. Die kommende Ubuntu-Version 8.04 hat jetzt die Beta-Phase erreicht. Erwartet wird die Veröffentlichung der Linux-Distribution für Ende April 2008, sie wird dann mit "Long Term Support" ausgestattet sein, also länger als üblich unterstützt werden. Eine weitere Beta-Version ist nicht geplant.

Mozilla-Chef kritisiert Apple. Wer sich iTunes oder den Browser Safari von Apple auf dem Windows-Rechner installiert, erhält eine Update-Funktion dazu, die regelmäßig nach neuen Versionen der installierten Programme sucht. Apple hat jetzt seine Update-Politik umgestellt und installiert auch Software mit, die vorher gar nicht auf dem Rechner vorhanden war.

Betrügerische Mail zum Ausspionieren der Account-Daten. Steam-Nutzer aufgepasst: In der Nacht zum Karfreitag wurden Phishing-Mails mit der Betreffzeile "STEAM - Account Bestätigung!" verschickt. Damit - und einer gefälschten Steam-Anmeldeseite - sollen deutschsprachige Nutzer von Valves Software-Distribitionsplattform und Gamer-Community Steam dazu verlockt werden, ihre Anmeldedaten freizugeben.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Datenschutz hat Vorrang. Der italienische Datenschutzbeauftragte hat entschieden, dass die im Auftrag von Rechteinhabern agierende Schweizer Firma Logistep gegen italienisches Datenschutzrecht verstoßen hat, als sie die IP-Adressen von P2P-Nutzern verarbeitete.

Londoner Inhaber von Monatskarten im Visier. Der britische Geheimdienst MI5 will mit Datamining die Bewegungsprofile im Londoner Nahverkehr auswerten. Betroffen wären alle Besitzer der elektronischen Monats- und Jahreskarte Oyster Card.

Mandatory Access Control aus Basis von Flask. Gemeinsam wollen Sun und die National Security Agency (NSA) an weiteren Sicherheitsmechanismen für das Betriebssystem OpenSolaris forschen. Dieses soll die Solaris Trusted Extensions vervollständigen.

Obsidian Entertainment kündigt Rollenspiel im Agentenszenario an. Alpha Protocol, das nächste Werk vom Rollenspielentwickler Obsidian Entertainment (u.a. Knights of the Old Republic 2), ist im Spionage-Szenario angesiedelt. Virtuelle Spione müssen sich allerdings noch etwas gedulden, bis sie das Abenteuer ab 2009 auf PC, Xbox 360 und PlayStation 3 antreten können.

Unbefugte erhalten Zugriff auf eBay-Kontodaten. Im Onlineauktionshaus eBay befindet sich ein Sicherheitsloch, das Angreifer zum Ausspähen fremder eBay-Kontodaten missbrauchen können, wie Falle-Internet.de berichtet. Um Opfer eines solchen Angriffs zu werden, muss lediglich eine entsprechend präparierte eBay-Auktion im Browser geöffnet werden. In einer Stellungnahme bestätigte eBay das Problem grundsätzlich, hält die Gefahren allerdings für relativ gering, da nur Nutzer, die zuvor überprüft wurden, die entsprechenden Techniken nutzen dürfen.

Maßgeschneiderte Anzeigen dank Paketinspektion? Der Werbedienstleister Phorm will mit seiner OIX-Plattform das lukrative Geschäft mit Onlinewerbung revolutionieren. Verträge mit Internetprovidern erlauben Phorm dazu den direkten Zugriff auf den Klick-Stream der Anwender.

Mit Kennwortverwaltung, Backup-Funktion und Optimierungswerkzeugen. Die Windows-Sicherheitssoftware Norton 360 liegt in einer neuen Version vor. Zahlreiche Verbesserungen sollen die Sicherheit von Windows-PCs erhöhen, indem Schädlinge frühzeitig erkannt und abgewehrt werden.

Vertrauliche Gespräche mit Anwälten, Parlamentariern und Geistlichen in Gefahr. Das Bundesverfassungsgericht hatte in seinem Urteil vom 27. Februar 2008 dem Gesetzgeber strikte Regeln für Onlinedurchsuchungen auferlegt. Zu deren Einhaltung drängt nun der Deutsche Anwaltverein (DAV), der befürchtet, dass diese im geplanten BKA-Gesetz nicht ausreichend gewürdigt werden. Dort wird befürchtet, dass Berufsgeheimnisträger wie Pfarrer und Anwälte und ihre Gesprächspartner nicht mehr ausreichend vor heimlichen Ermittlungsmaßnahmen geschützt werden könnten.

Neues Hardware-Angebot und Update für Security Gateway. Auf der CeBIT hat der Karlsruher Sicherheitsanbieter Astaro mit dem Web Gateway eine neue Hardware-Appliance vorgestellt, die den Internetverkehr in mittelständischen Unternehmen kontrollieren kann. Wie auch bei den anderen Astaro-Produkten wird dabei auf Linux und Open Source gesetzt. Zusätzlich ist ein neues Update für das Security Gateway verfügbar.

Remote-Wartung über Webinterface. Auf der CeBIT 2008 zeigt G Data aktualisierte Sicherheitsprodukte für den Unternehmenseinsatz. Als Neuerung wird ein Virenscanner für Linux-Clients mitgeliefert, so dass nicht mehr nur Windows-Clients unterstützt werden. Alle neuen Funktionen stehen für die vier Business-Lösungen von G Data bereit.

Auch Virenschutz für Unternehmenskunden vorgestellt. Kaspersky stellt auf der CeBIT 2008 in Hannover eine neue Version der Sicherheitslösung für Smartphones vor. Kaspersky Mobile Security 7.0 bietet neben einem Virenscanner und einem Spam-Filter für Kurzmitteilungen Mechanismen, um Unbefugten den Zugriff auf vertrauliche Daten zu erschweren.

Die US-Regierung lässt auffälliges Verhalten in Onlinespielen erforschen. Big Brother is watching - jetzt auch in virtuellen Welten: Wie die BBC berichtet, beschäftigen sich amerikanische Wissenschaftler derzeit mit dem Verhalten von Onlinespielern. Ziel der Forscher, die unter Federführung eines amerikanischen Geheimdienstes arbeiten, ist es laut BBC, rechtzeitig auf potenzielle Terroristen aufmerksam zu werden.

Internet Security und Anti-Virus neu aufgelegt. Die Sicherheitssoftware AVG Internet Security liegt in der Version 8.0 vor und bringt einige Verbesserungen, um Angriffe aus dem Internet wirksamer abwehren zu können. Auch der Virenscanner wurde neu aufgelegt und überarbeitet.

20 Anbieter arbeiten an Sicherheitslösungen. VMware hat auf seiner Anwenderkonferenz VMworld Europe in Cannes eine neue Schnittstelle vorgestellt, mit der sich Sicherheitsanbieter in den Hypervisor einklinken und die virtuellen Umgebungen so besser absichern können. Verschiedene Hersteller arbeiten schon an Lösungen, Termine gibt es jedoch derzeit nicht.

Symantec legt Norton AntiBot anderen Sicherheitslösungen bei. Symantec integriert die Sicherheitslösung Norton AntiBot in Kürze in weitere Norton-Produkte. Am Preis für die Norton-Lösungen wird sich nichts ändern.

BKA-Gesetz soll sich am Urteil des Bundesverfassungsgerichts ausrichten. Nach der Entscheidung des Bundesverfassungsgerichts zu den Regelungen des nordrhein-westfälischen Verfassungsschutzgesetzes, das wegen seiner Regelungen zur Online-Durchsuchung für nichtig erklärt wurde, will Bundesinnenminister Wolfgang Schäuble Online-Durchsuchungen nun "so rasch wie möglich" über das neue BKA-Gesetz einführen.

Grundrecht Vertraulichkeit und Integrität von Informationssystemen. Das Bundesverfassungsgericht (BVerfG) verbietet die heimliche Online-Durchsuchung wie sie im Verfassungsschutzgesetz des Landes Nordrhein-Westfalen geregelt ist. Die konkrete Fassung des Gesetzes sei mit dem Grundgesetz unvereinbar und damit nichtig. Allerdings lässt das Gericht eine kleine Hintertür offen, führt aber zugleich ein neues Grundrecht ein.