Cybercrime

Britische Studie zur Internetnutzung. Es sind keine freundlichen Worte, die Tim Johnson, Chefanalyst beim britischen Marktforschungsunternehmen Point Topic, für Webangebote wie MySpace, Bebo und Konsorten findet: Social Networking habe 2006 und 2007 "wie eine Grippeepidemie" unter der Internetnutzerschaft grassiert, und es seien vor allem die Jugendlichen gewesen, die sie infiziert habe.

Pioneer Awards 2008 werden Anfang März verliehen. Die Electronic Frontier Foundation (EFF) hat die Gewinner der Pioneer Awards 2008 bekanntgegeben. Mitchell Baker, Michael Geist und Mark Klein erhalten die diesjährige Auszeichnung, die an Personen und Organisationen vergeben wird, die zur Entwicklung der Kommunikation per Computer beitragen und Menschen damit befähigen, Computer und das Internet zu nutzen.

Google veröffentlicht Analyse zur Verbreitung von Malware. Auf mehr als drei Millionen URLs verteilt auf über 180.000 Websites droht Internetnutzern die automatische Installation von Malware, meldet Google, nachdem mehrere Milliarden URLs in den letzten 18 Monaten untersucht wurden. In den letzten Monaten lieferte rund 1 Prozent der Suchanfragen auf Google Ergebnisse, die mindestens eine Webseite mit Schadcode enthielt, Tendenz steigend.

Saarländische Wissenschaftler testen Spiegelspionage. Sicherheitslücken lauern überall. Nicht nur versteckte Hintertüren, Viren oder Trojaner gefährden die Sicherheit der Daten auf dem Computer. Auch der Nutzer stellt ein Einfallstor für Spione und Datendiebe dar. Und das nicht etwa, weil er sie ausplaudert, sondern weil sich der Bildschirminhalt in seiner Brille, der Teekanne oder in seinen Augen spiegelt.

Neue Version soll schneller und sparsamer im Speicherverbrauch sein. Die Fertigstellung von Firefox nähert sich, in der Nacht zum Mittwoch wurde eine dritte Beta-Version veröffentlicht. Diese wartet unter anderem mit verbesserten Sicherheitsfunktionen auf, soll sich stärker personalisieren lassen und ist besser an Windows Vista, MacOS X und Linux angepasst. Zudem versprechen die Entwickler einen Leistungsschub und auch im Hinblick auf den Speicherverbrauch gab es zahlreiche Verbesserungen.

Online-Durchsuchung als Mittel gegen Terrorismus. Der bayerische Innenminister Joachim Herrmann hat eine Novelle des Verfassungsschutzgesetzes auf den Weg gebracht. Es sieht die Möglichkeit einer Online-Durchsuchung vor. Das Gesetz ist jedoch nach den Worten Herrmanns enger gefasst als das nordrhein-westfälische.

Drei neue Dienste stehen zur Verfügung. Im vergangenen Jahr hat Google den Sicherheitsanbieter Postini übernommen und dessen Funktionen bereits in Google Apps integriert. Nun stehen drei verschiedene Dienstpakete für verschiedene E-Mail-Dienste zur Verfügung. Dadurch kann die Kommunikation innerhalb eines Unternehmens überwacht und gesteuert werden.

Bundesverfassungsgericht setzt Termin für Urteilsverkündung fest. Das Bundesverfassungsgericht (BVerfG) in Karlsruhe wird am 27. Februar 2008 das Urteil zur Online-Durchsuchung verkünden. Das teilte das Gericht heute mit. Die Urteilsverkündung ist für 10:00 Uhr angesetzt.

Positives Fazit zur Sicherheit nach einem Jahr. Nachdem Windows Vista mittlerweile für Unternehmenskunden seit mehr als einem Jahr verfügbar ist, hat das Windows-Team ein rundum positives Fazit über die Sicherheit des aktuellen Windows-Systems gezogen. Vor allem wird die Benutzerkontensteuerung des Betriebssystems sowie der gesicherte Modus des Internet Explorer 7 gelobt. Aber auch das Konzept der regelmäßigen Patch-Days sei ein wichtiges Sicherheitsmerkmal.

Innenminister Herrmann plant eigenen Gesetzesentwurf. Der Freistaat Bayern will seinem Verfassungsschutz im Alleingang Online-Durchsuchungen gegen Terrorverdächtige erlauben. Der bayerische Innenminister Joachim Herrmann (CSU) will dazu schon im Februar 2008 einen Gesetzentwurf auf den Weg bringen.

Vorstellung auf der CeBIT 2008. Avira will auf der CeBIT 2008 eine verbesserte Engine für seine kommerziellen Virenscanner zeigen. Damit soll die Erkennung von Schadsoftware um bis zu 20 Prozent beschleunigt werden. Außerdem werden Software-Updates beschleunigt, um zügiger auf Angriffe aus dem Internet reagieren zu können.

Plattformunabhängige Angriffsszenarien mit Flash und UPnP. Prinzipbedingt war eine Ausnutzung von Universal Plug and Play (UPnP) für Schadsoftware eigentlich längst überfällig. Eine Benutzerauthentifizierung findet bei UPnP nicht statt und die Angriffe passieren relativ unbemerkt. Dem Angreifer öffnen sich dabei recht beachtliche Möglichkeiten, angefangen bei der Umleitung von Besuchen auf eine Bankseite bis hin zum Öffnen des Netzwerks auf ungewollten Ports.

Website zur Kontrolle des österreichischen Innenministers. Innenpolitiker fordern immer mehr Kompetenzen, um die Bürger zu überwachen. Viele Bürger wollen sich das nicht gefallen lassen: Manche demonstrieren, andere klagen - und wieder andere überwachen die Überwacher.

Drosselung der Datenrate bei intensiver Nutzung. Bereits seit Oktober 2007 werfen Kunden von MoobiCent dem Anbieter vor, die Datenrate von Intensivnutzern der mobilen Daten-Flatrate gezielt zu drosseln. Diese Vorwürfe wurden bislang immer wieder heftigst dementiert und mit nicht näher spezifizierten technischen Problemen begründet. Nun gibt es eine Kehrtwende und der Betreiber hat dieses Gebaren durch AGB-Änderung bestätigt.

Angriffsziel war PC von Berliner Reda Seyam. Das Bundesamt für Verfassungsschutz (BfV) hatte im Frühjahr 2006 einen Trojaner auf dem Rechner des Berliner Islamisten Reda Seyam installiert. Das Einfallstor war eine E-Mail, deren Anhang den Trojaner enthielt. Reda Seyam fiel offensichtlich auf den Trick herein und öffnete ihn.

Stern: Struck für Online-Durchsuchung mit Richtervorbehalt. Bei der SPD scheint sich die Einstellung zu Online-Durchsuchungen zu ändern. In einem Interview mit dem Stern erklärte SPD-Fraktionschef Peter Struck, er sei für die Online-Durchsuchung, wenn rechtsstaatliche Bedingungen wie erhebliche Verdachtsmomente und ein Richtervorbehalt eingehalten würden.

Auch steigende Vernetzung großtechnischer und medizinischer Systeme birgt Risiko. Frank Rieger und Ron boten auf dem 24. Chaos Communication Congress (24C3) wie gewohnt einen Rückblick und eine Vorschau auf Probleme in der Sicherheit der IT-Branche. In lockerer Weise wurden die Highlights des Jahres 2007 präsentiert sowie Wünsche und Befürchtungen zum Jahr 2008 aufgezeigt.

Opfer werden auf falsche Webseiten gelockt. Im Internet wurde ein Schädling ausgemacht, der den Inhalt von Googles Textanzeigen durch eigene Text-Annoncen ersetzt. Dadurch können Opfer auf Webseiten geleitet werden, die Schadcode bereitstellen. Auch Webseiten-Betreiber können die Leidtragenden sein, weil ihre gebuchte Werbung nicht mehr angeklickt wird.

Herausgabe von Daten durch die Staatsanwaltschaft sei rechtswidrig. Das Vorgehen der Musikindustrie und ihrer Anwälte gegen potenzielle Nutzer von Tauschbörsen hält das Amtsgericht Hamburg-Altona für zweifelhaft. Auch die Herausgabe von Ermittlungsdaten durch die Staatsanwaltschaften kritisiert das Amtsgericht laut einem Bericht der Süddeutschen Zeitung.

Symantec-Software beobachtet kontinuierlich alle Rechneraktivitäten. Nach einem offenen Beta-Test ist die Sicherheitssoftware Norton AntiBot von Symantec nun für die Windows-Plattform als Final-Version zu haben. Die Software überwacht kontinuierlich alle Rechneraktivitäten, um auf dem Rechner laufende Schadsoftware zu identifizieren und diese auszuschalten. Das Produkt ist als Ergänzung zu herkömmlichen Virenscannern gedacht.

Apple schließt über 30 Sicherheitslücken. Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

Forderung: Traditionelle Ermittlungsmethoden wirksamer einsetzen. Während die Regierungskoalition weiterhin auf die umstrittene Online-Durchsuchung setzt, hält der stellvertretende Generalbundesanwalt sie für kein Wundermittel zur Terrorismusbekämpfung. Er empfiehlt, traditionelle Methoden effektiver einzusetzen.

Antwort der Bundesregierung auf FDP-Anfrage. Telekommunikationsdaten sind nur Daten, die bereits verschickt worden sind, meint die Bundesregierung. Vorher abgefangene Daten fallen demnach nicht unter den Schutz des Brief- und Fernmeldegeheimnisses des Grundgesetzes.

Nur vorübergehende Maßnahme? Sicherheitsspezialisten der IBM-Tochter ISS haben festgestellt, dass Phishing-URLs in letzter Zeit deutlich kürzer geworden sind. Sie sehen darin eine weitere Maßnahme der Phisher, ihre Opfer zu täuschen.

Digitales Nordeuropa. Die Statistiker der EU haben die Europäer nach ihrem Umgang mit Informations- und Kommunikationstechnologien befragt. Danach haben immerhin mehr als die Hälfte der europäischen Haushalte Zugang zum Internet, die meisten sogar über Breitband. Deutliche Mängel gibt es jedoch bei der Kompetenz im Umgang mit dem Internet. Wird es technisch anspruchsvoller, müssen viele passen. Die Nordlichter schlossen dabei in vielen Disziplinen am besten ab.

Betroffene Händler sollen Lieferanten nennen. Ein Jahr nach der Markteinführung der Konsole "Wii" beginnt nach Microsoft und Sony nun auch Nintendo damit, Anbieter von Modchips für seine aktuelle Konsole abzumahnen. Anbieter der Chips erhalten ein anwaltliches Schreiben, das unter anderem auch fordert, die mit den umstrittenen Produkten erzielten Umsätze und Gewinne zu nennen sowie die Lieferanten anzugeben.

SPD wird laut Bundesinnenminister bald der Online-Durchsuchung zustimmen. In einem Interview mit der Wirtschaftswoche betont Bundesinnenminister Wolfgang Schäuble (CDU), dass man die Online-Durchsuchungen nicht für die Steuerfahndung einsetzen wird, da dies die Verfassung nicht zulasse. Schäuble zitierte dabei das Bundesverfassungsgericht, dass einen geschützten Raum der persönlichen Lebensführung betonte.

Kooperation von amerikanischen und neuseeländischen Ermittlern. Im Rahmen einer gezielten Aktion gegen Botnetz-Betreiber konnten Ermittler mehrere Täter identifizieren und festnehmen. Darunter ist auch ein 18-jähriger Neuseeländer, der ein weltweites Netz mit mehr als einer Million Computern kontrolliert haben soll.

Malware-Schutz und Phishing-Filter sind Ursache des Problems. Wer die kürzlich erschienene Beta 1 von Firefox 3 installiert hat, wurde unter Umständen mit einem ungewöhnlichen Verhalten des Browsers konfrontiert: Die Vorabversion von Firefox 3 schluckte ungewöhnlich viel Prozessorleistung und belegte sehr viel Speicher. Das Mozilla-Team hat den Fehler bestätigt und bereits reagiert.

Zahlreiche Neuerungen im Mozilla-Browser enthalten. Nach langer Wartezeit steht die erste Beta-Version von Firefox 3 als Download bereit. Die neue Firefox-Version soll durch verbesserte Sicherheitsfunktionen überzeugen und bringt zahlreiche Neuerungen, um das Surfen im Web komfortabler zu machen.

IMEI-Nummer des iPhones wird doch nicht an Apple übermittelt. Angeblich überwacht Apple das Nutzerverhalten von iPhone-Kunden, indem die IMEI-Nummer des Mobiltelefons bei Aufruf verschiedener Internetdienste mit übertragen wird. Mit welchem Ziel Apple diese Daten sammelt und was der Konzern damit macht, ist vollkommen unklar.

Vorheriger Entwicklungsstopp beendet. Ungeachtet der Widerstände, die der Online-Durchsuchung aus fast allen Lagern entgegenschlagen, hat Bundesinnenminister Wolfgang Schäuble (CDU) sein Lieblingsprojekt nach Informationen des Spiegel jetzt wiederbelebt und den Entwicklungsstopp für den "Bundestrojaner" aufgehoben.

Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem. Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

Neue Version mit verbesserten Netzwerkfunktionen. Microsoft hat sein Sicherheitspaket "Windows Live OneCare" überarbeitet, so dass sich damit in der neuen Version ganze Heimnetze absichern lassen. Das im Rahmen eines Abonnements vertriebene Softwarepaket für Windows Vista umfasst unter anderem Viren-, Spyware- und Phishing-Schutz sowie eine Firewall.

Neue Plattform basiert auf freiem Hypervisor Xen. Auf der Oracle OpenWorld hat Sun seine Virtualisierungsplattform xVM vorgestellt. Die setzt im Kern, wie schon früher angekündigt, auf das Open-Source-Projekt Xen und wird anfangs aus Server-Software sowie einer Verwaltungsanwendung bestehen. Die Zusammenarbeit mit verschiedenen Branchengrößen ist bereits gesichert.

Schädling tarnt sich als QuickTime-Video-Codec. Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.

Trojanisches Pferd missbraucht Nutzer für Spam-Versand. Im Internet wurde eine Schadsoftware entdeckt, die auf perfide Weise extra errichtete Bot-Sperren umgeht. Diese Bot-Sperren sollen eigentlich den automatisierten Versand von Werbebotschaften verhindern. Der jüngst entdeckte Schädling nutzt menschliche Hilfe, um diese Hürden zu umgehen und sich automatisiert E-Mail-Konten zum Spam-Versand anzulegen.

Trojanischer Wahlstift könnte Wahlausgang verändern. Am 24. Februar 2008 soll in Hamburg mit dem neuen "Digitalen Wahlstift" gewählt werden. Doch dies birgt Risiken, wie der Chaos Computer Club (CCC) mit der Demonstration eines Wahlstift-Trojaners zeigt.

Unternehmen müssen 50 bis 75 Millionen Euro investieren. Der IT-Branchenverband Bitkom erwartet, dass die Vorratsdatenspeicherung kommt und damit auch eine Menge Probleme für Provider und Dienste-Anbieter entstehen. Denn bei den geplanten Gesetzen zur Verbindungs-Überwachung von Telefon und Internet ist längst noch nicht alles geklärt. Auf der Systems forderte Präsidiumsmitglied Prof. Dieter Kempf, dass die Regelungen praxisgerecht sein müssen und nicht übers Ziel hinausschießen dürfen.

Streit um Ablauf von Schutzfristen. Der österreichische Musikverlag Universal Edition AG hat per Abmahnungsschreiben die Schließung des kanadischen International Music Score Library Project (IMSLP) erzwungen. Universal Edition wirft dem IMSLP vor, mit der Veröffentlichung von Noten lang verstorbener Komponisten die Urheberrechte des Verlages verletzt zu haben.

Nutzungsbedingungen untersagen Quelltext-Ansicht im Browser. Die mit eigenwilligen Abmahnungen und Klagedrohungen bekanntgewordene Anwaltskanzlei Dozier Attorneys verbietet in den Nutzungsbestimmungen für ihre Website die Ansicht des HTML-Codes derselben. Wie die Anwälte bei Zuwiderhandlung vorgehen wollen, bleibt offen.

Ubuntu-Familie in neuer Version veröffentlicht. Pünktlich wurde die Linux-Distribution Ubuntu 7.10 alias Gutsy Gibbon veröffentlicht. Erstmals sind 3D-Effekte auf dem Desktop standardmäßig aktiviert. Für Server-Administratoren wurde die Sicherheitserweiterung AppArmor aufgenommen. Auch die restlichen Mitglieder der Ubuntu-Familie wurden bereits in der neuen Version zum Download bereitgestellt.

"Skype Defender" ist ein Datendieb. Skype hat in seinem eigenen Blog vor einer Schadsoftware gewarnt, die sich als Schutzprogramm für das Internet-Telefonieprogramm aus gleichem Hause ausgibt, in Wahrheit aber ein Datendieb ist und den ahnungslosen Benutzer ausspioniert und Nutzerdaten raubt.