Cybercrime

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

FRA-Gesetz im schwedischen Reichstag verabschiedet. Schwedens Geheimdienst FRA darf künftig ohne Richterbeschluss und verdachtsunabhängig den Inhalt der gesamten Kommunikation der Bürger mit dem Ausland überwachen. Ein entsprechendes Ermächtigungsgesetz wurde am 18. Juni 2008 mit der Mehrheit der Mitte-Rechts-Regierung von Ministerpräsident Fredrik Reinfeldt im Reichstag in Stockholm verabschiedet.

Neue Browserversion mit verbesserter Rendering-Engine. Der norwegische Webbrowser Opera steht ab sofort in der Version 9.5 als Download bereit. Der Neuling bringt einige neue Funktionen, zeichnet sich aber vor allem durch eine verbesserte Rendering Engine aus. So gibt es umfangreichere CSS3-Unterstützung und eine optimierte JavaScript-Engine.

Studie: Medienbranche kann Urheberrechtverletzungen oft nicht beweisen. Abmahnungen wegen Urheberrechtsverletzung gegen P2P-Nutzer durch die Film-, Musik- und Games-Branche basieren auf unzureichenden Beweisen. Das hat eine Studie der University of Washington ergeben. Selbst Netzwerkdrucker kommen in Verdacht.

Entwurf des BKA-Gesetzes im Kabinett beschlossen. Die Bundesregierung hat heute die Einführung von Onlinedurchsuchungen beschlossen, die Teil des neuen BKA-Gesetzes sind. Damit werden dem Bundeskriminalamt neue Kompetenzen eingeräumt, damit dieses den internationalen Terrorismus besser bekämpfen kann, begründet die Bundesregierung ihre Pläne. Die Opposition spricht von "Stasi 2.0 in der Multimedia-Version" und benennt das BKA schon einmal in "Super-Spitzel-Behörde" um.

Bayern will Strafverfolgern Betreten und Durchsuchen von Wohnungen erlauben. Die bayerische Datenschutzbehörde hat die Landesregierung wegen ihrer Pläne kritisiert, in Bayern das heimliche Betreten und Durchsuchen von Wohnungen zur Vorbereitung der Onlinedurchsuchung zu erlauben. Die Datenschützer halten diese Pläne für verfassungsrechtlich bedenklich.

FBI ermittelt nach Hintergründen des DoS-Angriffs. Die Firma MediaDefender, die im Auftrag der US-Film- und Tonträger-Industrie arbeitet, hat am vergangenen Wochenende die Server des US-Internet-TV-Senders Revision3 durch einen Denial-of-Service-Angriff zum Absturz gebracht. Die Hintergründe der Tat sind noch unklar, das FBI hat Ermittlungen aufgenommen.

Musikindustrie lässt Billionenklage fallen. Die Mitglieder der Recording Industry Association of America (RIAA) haben ihre US-Klage gegen den russischen Billiganbieter für MP3-Downloads, AllofMP3, zurückgezogen, nachdem dieser faktisch den Betrieb eingestellt hat.

AK Vorratsdatenspeicherung reicht Petition gegen Onlinedurchsuchung ein. Der Arbeitskreis Vorratsdatenspeicherung hat beim Deutschen Bundestag eine Petition gegen die geplante Novelle des Bundeskriminalamtsgesetzes (BKA-Gesetz) eingereicht. Bürger können sich nun daran beteiligen. Mit dem Gesetz soll eine Grundlage für Onlinedurchsuchungen durch das BKA geschaffen werden.

Neue Version des Linux-basierten Sicherheits-Gateways. Mit der neuen Version 7.2 seines Security Gateway bietet Astaro Administratoren die Möglichkeit, Skype-Verbindungen sowie andere populäre Instant-Messaging- und Peer-to-Peer-Programme - wie AOL Messenger, ICQ, Google Talk, Jabber, IRC, MSN Messenger und Yahoo! Messenger - zu erkennen, klassifizieren und blockieren. Die Nutzungsrechte lassen sich dabei granular bis auf Anwenderebene auch unter Berücksichtigung der erforderlichen Bandbreitenwerte (Quality of Service) festlegen.

Bündelung der Telekommunikationsüberwachung im Sinne der Steuerzahler. Der Vorsitzende des Bundestags-Innenausschusses, der SPD-Abgeordnete Sebastian Edathy, verteidigt den Plan von Bundesinnenminister Wolfgang Schäuble (CDU), in Köln eine Abhörzentrale für Polizei und Geheimdienste nach dem Vorbild der NSA zu errichten. "Ich halte das Projekt einer Bündelung der technischen Möglichkeiten für die Telekommunikationsüberwachung für prinzipiell unproblematisch", sagte er dem Kölner Stadt-Anzeiger.

Schäuble will Telekommunikationsüberwachung im In- und Ausland verbinden. Die geplante zentrale Abhöreinrichtung der deutschen Sicherheitsbehörden in Köln soll in Zukunft zu einer eigenen Behörde nach dem Vorbild der US-amerikanischen National Security Agency (NSA) ausgebaut werden, berichtet der Spiegel. Dabei geht es um die Überwachung der elektronischen Kommunikation und das Brechen von Verschlüsselung.

Verfassungsschutz: Bauen nach Sperrungen eigene Angebote auf. Die deutsche rechtsextremistische Szene nutzt zunehmend die Möglichkeit, auf populären Web 2.0-Videoplattformen eigene Videoclips einzustellen. Das geht aus dem Verfassungsschutzbericht für das Jahr 2007 hervor, den Bundesinnenminister Wolfgang Schäuble (CDU) vorstellte.

Social Network erhält Entschädigung für Spam und Phishing. Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.

Luftwaffe soll Botnetz aufbauen, um gegnerische Computer lahmzulegen. Die US-Luftwaffe kümmert sich nicht mehr nur um den Luftraum, sondern auch um den virtuellen Raum. Damit sie im Cyberspace ebenso schlagkräftig ist wie am Himmel, fordert ein Oberst der US-Luftstreitkräfte digitale Aufrüstung. Er schlägt die Einrichtung eines Botnetzes vor, um Denial-of-Service-Attacken auf die Kommunikationsinfrastruktur eines Gegners durchführen zu können.

Auch Kundendaten aus Onlineshops stehen zum Verkauf. Kreditkartennummer und Onlinebanking-Daten sind wertvolle Güter, die laut McAfee im Internet in Einzelfällen für 1.000 Euro und mehr verkauft werden. Einschlägige Seiten im Internet bieten alle nötigen Informationen vom Namen, der Karten- oder Kontonummer über Angaben zur Guthabenhöhe bis hin zu PINs. Dabei variiert der Preis für die Daten je nach Land und Höhe des Guthabens auf den Konten.

Softwarehersteller und Bürgerrechtler unterstützen Kaspersky. In der Auseinandersetzung zwischen dem Adware-Anbieter Zango und Kaspersky über die automatische Beseitigung von Zangos Adware bekommt der Sicherheitsspezialist Unterstützung von der Business Software Alliance (BSA) und der Electronic Frontier Foundation (EFF).

57 Prozent haben keine Bedenken, 39 Prozent sind skeptisch. Mehr als jeder zweite deutschen Computernutzer hat keine Angst um seine persönlichen Daten im Internet: 57 Prozent halten ihre Daten im Netz für sicher oder sehr sicher. Das ergab eine repräsentative Umfrage des Hightech-Verbandes Bitkom in Zusammenarbeit mit dem Meinungsforschungsinstitut Forsa, bei der rund 1.000 Bürger befragt wurden.

SearchScan-Technik setzt auf McAfees SiteAdvisor. Yahoo hat die eigene Suchmaschine um eine neue Sicherheitsfunktionen ergänzt, um Nutzer vor dem Besuch schadhafter Webseiten zu schützen. Auch die Abwehr von Spam-Seiten ist damit möglich. Die SearchScan genannte Technik setzt auf McAfee-Verfahren und ist bereits in die deutsche Yahoo-Suche als Beta-Version integriert.

Ein System für offensive Vergeltungsschläge soll aufgebaut werden. Die indische Regierung beklagt, das Land sei seit anderthalb Jahren Hackerangriffen aus China ausgesetzt. Das berichtet die Tageszeitung Times of India unter Berufung auf ranghohe Regierungskreise. Nahezu täglich sollen hochentwickelte, komplexe und koordinierte Attacken auf private und staatliche Netzwerke erfolgen.

Auch Botnetz-Entwickler wollen sich vor Urheberrechtsverletzungen schützen. Auch im Softwareuntergrund finden sich Lizenzbestimmungen, die regeln, was mit der gerade gekauften Schadsoftware gemacht werden darf und was nicht. Damit sich der Anwender der Schadsoftware auch ja an die Regeln hält, droht der Hersteller der Botnetz-Software "Zeus" mit entsprechenden Sanktionen, die er durch eine interessante Kooperation durchsetzen will. Mit Hilfe von Herstellern von Anti-Viren-Software soll Schwarzkopierern das Leben schwer gemacht werden.

Datenangriff umfangreicher als bislang bekannt. Die Onlinebespitzelung des Auslandsgeheimdienstes BND in Afghanistan war umfangreicher als bislang bekannt, berichtet der Spiegel. Der elektronische Angriff betraf demnach nicht nur das persönliche E-Mail-Konto des afghanischen Handelsministers Amin Farhang, sondern das gesamte Computernetzwerk des Ministeriums für Handel und Industrie.

Distributionsfamilie ist um zwei Mitglieder reicher. Als die wichtigste Version bisher bezeichnet Ubuntu-Gründer Mark Shuttleworth die nun verfügbare Linux-Distribution Ubuntu 8.04 alias "Hardy Heron". Wichtig, da es sich wieder um eine Version mit "Long Term Support" (LTS) handelt, die also länger als normale Versionen unterstützt wird und so auch für Unternehmen attraktiv werden soll. Neue Funktionen gibt es dennoch, wenngleich diese im Vergleich mit der letzten Ubuntu-Version gemäßigter ausfallen.

Gute Botnetze helfen gegen Attacken böser Botnetze. Informatiker an der Universität von Washington in Seattle haben ein System entwickelt, das Server vor verteilten Angriffen aus dem Internet schützen soll. Sie setzen dabei eine ähnliche Technik ein wie ihre Gegner: ein weit verzweigtes Netz von Computern.

"Eingriff in die virtuelle Persönlichkeit eines Menschen". FDP-Innenexpertin Gisela Piltz hat sich gegen die Forderung des Verfassungsschutzes gewandt, künftig Onlinedurchsuchungen durchführen zu dürfen.

Nur minimale Änderung an der Aktualisierungsroutine. Nachdem die Final-Version von Safari für die Windows-Plattform erschienen ist, wurde Apple scharf dafür kritisiert, dass der Hersteller die Update-Komponente von iTunes dazu verwendet, Safari quasi automatisch zu installieren. Die Aktualisierungsroutine von iTunes wurde zwar überarbeitet, aber die grundsätzliche Funktionsweise bleibt davon unberührt.

Strafverfolger sollen "selbstverständlich" auch in Wohnungen eindringen dürfen. Bayern gibt sich mit dem Berliner Kompromiss zu Onlinedurchsuchungen nicht zufrieden. Bayerns Justizministerin Beate Merk kündigte eine Ausweitung der Onlinedurchsuchung auf weitere Bereiche an. Auch in die Wohnung sollen Strafverfolger "selbstverständlich" eindringen dürfen.

"Hacken von Providern sei weder notwendig noch vertretbar". Der Verband der deutschen Internetwirtschaft (eco) wehrt sich gegen Pläne, Onlinedurchsuchungen auf Seiten der Provider durchzuführen. Der Verband fürchtet einen Imageschaden für Provider sowie deren Geschäftskunden. Zugleich betont der Verband die Bereitschaft, mit Strafverfolgungsbehörden zusammenzuarbeiten.

Gesetzesentwurf wurde auch in der Regierungskoalition noch nicht kommuniziert. Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat sich distanziert zur Einigung der Großen Koalition auf das BKA-Gesetz geäußert. Der SPD-Angeordnete und Vorsitzende des Innenausschusses, Sebastian Edathy, schließt derweil Änderungen an dem Gesetzestext zu Onlinerazzien im Bundestag nicht aus.

Heimlicher Zutritt zur Wohnung soll untersagt bleiben. Die Bundesminister Schäuble (CDU) und Zypries (SPD) haben den anhaltenden Streit zwischen dem Bundesinnen- und dem -justizministerium über die Vorgehensweise bei Onlinedurchsuchungen beigelegt. Die im geplanten BKA-Gesetz enthaltenen Regelungen sollen dem Vernehmen nach nun aber ein heimliches Betreten der Wohnung ausschließen.

Verbraucherzentrale meint: Es ist kein Vertrag zustande gekommen. Die Verbraucherzentrale Baden-Württemberg warnt vor einer neuen Masche, Handybesitzer in teure SMS-Chatrooms zu locken. Eine Kurznachricht verspricht dem Empfänger, dass er ein dringendes Telegramm abrufen könne, wenn er eine SMS mit "KATI" zurückschicke. Dahinter steckt die Firma Server-Tel aus Hannover.

Neue Produktbezeichnungen für Avira-Produkte. Die Antivirenlösungen von Avira erhalten eine beschleunigte sowie verbesserte Scan-Engine und bekommen neue Bezeichnungen. Außerdem sollen neue Funktionen die Effizienz des Virenscanners erhöhen. Auch die kostenlose Variante ist mit der neuen Scan-Engine verfügbar.

Gesetzesentwurf beschränkt Anwaltsgebühren. Nach dem Gesetzesentwurf des Bundesjustizministeriums zur Umsetzung der Durchsetzungsrichtlinie, der am vergangenen Freitag im Bundestag beschlossen wurde, werden auch die erstattungsfähigen Anwaltsgebühren für die erste Abmahnung wegen einer einfachen Urheberrechtsverletzung auf 50,- Euro begrenzt.

Bundesregierung will keine Details nennen. Die vom Bundesinnenminister Wolfgang Schäuble (CDU) geplante Onlinedurchsuchung soll offenbar auch Daten von internetfähigen Mobilgeräten wie BlackBerry, PDA und iPhone erfassen. Das hat die Bundesregierung nach einem Bericht der in Düsseldorf erscheinenden Rheinischen Post jetzt erstmals offiziell bestätigt.

Bundestag beschließt Gesetz zur Umsetzung der Durchsetzungsrichtlinie. Der Bundestag hat den von der Bundesregierung vorgelegten Gesetzentwurf zur Umsetzung der EU-Durchsetzungsrichtlinie von 2004 beschlossen. Zu den wesentlichen Neuerungen zählen die Einführung eines zivilrechtlichen Auskunftsanspruchs bei Verletzungen von Urheber-, Patent-, Gebrauchsmuster- und Markenrechten. Neu ist auch eine "Regelung für Abmahnungen bei Bagatellverstößen durch Privatpersonen" im Bereich des Urheberrechts, die Abmahnkosten auf 100 Euro "für erste Urheberrechtsverletzungen" begrenzt.

Fristlose Kündigung ohne vorherige Abmahnung ist rechtsmissbräuchlich. Die von E-Plus ausgesprochenen fristlosen Kündigungen gegenüber ihren Base-Kunden ernten einhellige Kritik der deutschen Verbraucherzentralen. Base-Kunden wurde die gebuchte Daten-Flatrate gekündigt, ohne dass es eine vorherige Abmahnung gegeben hat und ohne einen klaren Kündigungsgrund zu benennen, kritisieren die Verbraucherschützer. Sie empfehlen, auf die Einhaltung des Vertrages zu pochen.

IBM präsentiert Forschungsinitiative. Unter dem Codenamen "Phantom" hat IBM eine neue Forschungsinitiative vorgestellt, die sich um die Sicherheit virtueller Umgebungen kümmert. Dafür wird die Technik in eine gesicherte Partition gepackt, von der aus der Hypervisor geschützt wird.

Bundesregierung will Auskunftsanspruch bei Urheberrechtsverletzungen. Am Freitag, dem 11. April 2008, wird der Bundestag über den Entwurf der Bundesregierung für das "Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums" abstimmen. Damit will die Bundesregierung bei Urheberrechtsverletzungen einen Auskunftsanspruch für Rechteinhaber gegenüber Dritten einführen, so dass z.B. die Musikindustrie Namen und Anschrift von Tauschbörsennutzern direkt bei den Providern abfragen kann, ohne hierfür den Weg über Polizei und Staatsanwaltschaft gehen zu müssen.

Bloggender Polizist stellt Polizeiaktivitäten im Internet vor. Wenn in letzter Zeit von Polizei im Zusammenhang mit dem Internet die Rede war, dann ging es meist um Onlinedurchsuchung und Vorratsdatenspeicherung. Auf der re:publica 2008 stellte Guido Karl Onlineaktivitäten der nordrhein-westfälischen Polizei vor.

Wiefelspütz will Ermittler keinen geheimen Zutritt zur Wohnung erlauben. Nach der Entscheidung des Bundesverfassungerichts in Sachen Onlinedurchsuchung wollte Bundesinnenminister Wolfgang Schäuble diese eigentlich recht schnell gesetzlich umsetzen. Doch Union und SPD sind sich bei der konkreten Umsetzung offenbar nicht einig. Der SPD-Innenpolitiker Dieter Wiefelspütz lehnt es ab, für die Onlinedurchsuchung in die Wohnung eines Verdächtigen einzudringen.

Konsortium entwickelt Authentifizierungsdienst weiter. Microsoft ist der erst im September 2007 gegründeten Arbeitsgemeinschaft für den Authentifizierungsdienst Kerberos am Massachusetts Institute of Technology (MIT) beigetreten. Das Konsortium will Kerberos etablieren und sich auch um die Weiterentwicklung kümmern.

Bis zu 20 Jahre Haft bei Verstoß. Im US-Bundesstaat Washington ist vom Gouverneur ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren unterzeichnet worden. Wer dagegen in krimineller Absicht verstößt, muss mit einer hohen Gefängnisstrafe rechnen.

Fertige Version erscheint im April 2008. Die kommende Ubuntu-Version 8.04 hat jetzt die Beta-Phase erreicht. Erwartet wird die Veröffentlichung der Linux-Distribution für Ende April 2008, sie wird dann mit "Long Term Support" ausgestattet sein, also länger als üblich unterstützt werden. Eine weitere Beta-Version ist nicht geplant.