Cybercrime

Betrügerische Mail zum Ausspionieren der Account-Daten. Steam-Nutzer aufgepasst: In der Nacht zum Karfreitag wurden Phishing-Mails mit der Betreffzeile "STEAM - Account Bestätigung!" verschickt. Damit - und einer gefälschten Steam-Anmeldeseite - sollen deutschsprachige Nutzer von Valves Software-Distribitionsplattform und Gamer-Community Steam dazu verlockt werden, ihre Anmeldedaten freizugeben.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Obsidian Entertainment kündigt Rollenspiel im Agentenszenario an. Alpha Protocol, das nächste Werk vom Rollenspielentwickler Obsidian Entertainment (u.a. Knights of the Old Republic 2), ist im Spionage-Szenario angesiedelt. Virtuelle Spione müssen sich allerdings noch etwas gedulden, bis sie das Abenteuer ab 2009 auf PC, Xbox 360 und PlayStation 3 antreten können.

Unbefugte erhalten Zugriff auf eBay-Kontodaten. Im Onlineauktionshaus eBay befindet sich ein Sicherheitsloch, das Angreifer zum Ausspähen fremder eBay-Kontodaten missbrauchen können, wie Falle-Internet.de berichtet. Um Opfer eines solchen Angriffs zu werden, muss lediglich eine entsprechend präparierte eBay-Auktion im Browser geöffnet werden. In einer Stellungnahme bestätigte eBay das Problem grundsätzlich, hält die Gefahren allerdings für relativ gering, da nur Nutzer, die zuvor überprüft wurden, die entsprechenden Techniken nutzen dürfen.

Maßgeschneiderte Anzeigen dank Paketinspektion? Der Werbedienstleister Phorm will mit seiner OIX-Plattform das lukrative Geschäft mit Onlinewerbung revolutionieren. Verträge mit Internetprovidern erlauben Phorm dazu den direkten Zugriff auf den Klick-Stream der Anwender.

Mit Kennwortverwaltung, Backup-Funktion und Optimierungswerkzeugen. Die Windows-Sicherheitssoftware Norton 360 liegt in einer neuen Version vor. Zahlreiche Verbesserungen sollen die Sicherheit von Windows-PCs erhöhen, indem Schädlinge frühzeitig erkannt und abgewehrt werden.

Vertrauliche Gespräche mit Anwälten, Parlamentariern und Geistlichen in Gefahr. Das Bundesverfassungsgericht hatte in seinem Urteil vom 27. Februar 2008 dem Gesetzgeber strikte Regeln für Onlinedurchsuchungen auferlegt. Zu deren Einhaltung drängt nun der Deutsche Anwaltverein (DAV), der befürchtet, dass diese im geplanten BKA-Gesetz nicht ausreichend gewürdigt werden. Dort wird befürchtet, dass Berufsgeheimnisträger wie Pfarrer und Anwälte und ihre Gesprächspartner nicht mehr ausreichend vor heimlichen Ermittlungsmaßnahmen geschützt werden könnten.

Neues Hardware-Angebot und Update für Security Gateway. Auf der CeBIT hat der Karlsruher Sicherheitsanbieter Astaro mit dem Web Gateway eine neue Hardware-Appliance vorgestellt, die den Internetverkehr in mittelständischen Unternehmen kontrollieren kann. Wie auch bei den anderen Astaro-Produkten wird dabei auf Linux und Open Source gesetzt. Zusätzlich ist ein neues Update für das Security Gateway verfügbar.

Internet Security und Anti-Virus neu aufgelegt. Die Sicherheitssoftware AVG Internet Security liegt in der Version 8.0 vor und bringt einige Verbesserungen, um Angriffe aus dem Internet wirksamer abwehren zu können. Auch der Virenscanner wurde neu aufgelegt und überarbeitet.

20 Anbieter arbeiten an Sicherheitslösungen. VMware hat auf seiner Anwenderkonferenz VMworld Europe in Cannes eine neue Schnittstelle vorgestellt, mit der sich Sicherheitsanbieter in den Hypervisor einklinken und die virtuellen Umgebungen so besser absichern können. Verschiedene Hersteller arbeiten schon an Lösungen, Termine gibt es jedoch derzeit nicht.

Symantec legt Norton AntiBot anderen Sicherheitslösungen bei. Symantec integriert die Sicherheitslösung Norton AntiBot in Kürze in weitere Norton-Produkte. Am Preis für die Norton-Lösungen wird sich nichts ändern.

BKA-Gesetz soll sich am Urteil des Bundesverfassungsgerichts ausrichten. Nach der Entscheidung des Bundesverfassungsgerichts zu den Regelungen des nordrhein-westfälischen Verfassungsschutzgesetzes, das wegen seiner Regelungen zur Online-Durchsuchung für nichtig erklärt wurde, will Bundesinnenminister Wolfgang Schäuble Online-Durchsuchungen nun "so rasch wie möglich" über das neue BKA-Gesetz einführen.

Grundrecht Vertraulichkeit und Integrität von Informationssystemen. Das Bundesverfassungsgericht (BVerfG) verbietet die heimliche Online-Durchsuchung wie sie im Verfassungsschutzgesetz des Landes Nordrhein-Westfalen geregelt ist. Die konkrete Fassung des Gesetzes sei mit dem Grundgesetz unvereinbar und damit nichtig. Allerdings lässt das Gericht eine kleine Hintertür offen, führt aber zugleich ein neues Grundrecht ein.

Grünes Licht bei grundsätzlicher Erlaubnis des Bundesverfassungsgerichts. Das Bundesverfassungsgericht wird am Mittwoch, dem 27. Februar 2008, sein Urteil über die umstrittene Online-Durchsuchung fällen, die es im nordrhein-westfälischen Verfassungsschutzgesetz gibt. Die SPD geht davon aus, dass es kein grundsätzliches Nein gibt - und dann die Möglichkeit zu Online-Durchsuchungen im BKA-Gesetz festschreiben.

Britische Studie zur Internetnutzung. Es sind keine freundlichen Worte, die Tim Johnson, Chefanalyst beim britischen Marktforschungsunternehmen Point Topic, für Webangebote wie MySpace, Bebo und Konsorten findet: Social Networking habe 2006 und 2007 "wie eine Grippeepidemie" unter der Internetnutzerschaft grassiert, und es seien vor allem die Jugendlichen gewesen, die sie infiziert habe.

Pioneer Awards 2008 werden Anfang März verliehen. Die Electronic Frontier Foundation (EFF) hat die Gewinner der Pioneer Awards 2008 bekanntgegeben. Mitchell Baker, Michael Geist und Mark Klein erhalten die diesjährige Auszeichnung, die an Personen und Organisationen vergeben wird, die zur Entwicklung der Kommunikation per Computer beitragen und Menschen damit befähigen, Computer und das Internet zu nutzen.

Mit Backup-Funktion, Datenverschlüsselung und Notebook-Schloss. Auf Basis der G-Data-Lösung InternetSecurity bringt das Softwarehaus ein neues Sicherheitsprodukt speziell für Notebooks. So bringt NotebookSecurity zusätzlich automatische Backups, eine Verschlüsselung der Daten sowie ein Notebook-Schloss. Damit soll ein Verlust des Geräts verhindert werden, während die Verschlüsselung sicherstellen soll, dass Fremde keinen Zugriff auf vertrauliche Daten erhalten.

PIN-Eingabe über Touchpad am Gerät. Secunet wird auf der CeBIT 2008 in Hannover eine USB-Festplatte mit integrierter Verschlüsselung vorstellen. Die Sina Mobile Disk besitzt dazu ein Touchpad sowie ein Display, um die betreffende PIN direkt am Gerät eingeben zu können. Dadurch wird ein abgesicherter Zugriff auf die Daten versprochen.

Bayerischer Innenminister warnt vor Online-Betrug. Die Zeiten, in denen Räuber mit der Aufforderung "Hände hoch, das ist ein Überfall" ihre Opfer um deren Bargeld erleichterten, sind lange vorbei. Anlässlich der Eröffnung der Ausstellung "Geld oder Leben" im Nürnberger Museum für Kommunikation warnte Bayerns Innenminister Joachim Herrmann (CSU) vor Betrügern im Internet.

Google veröffentlicht Analyse zur Verbreitung von Malware. Auf mehr als drei Millionen URLs verteilt auf über 180.000 Websites droht Internetnutzern die automatische Installation von Malware, meldet Google, nachdem mehrere Milliarden URLs in den letzten 18 Monaten untersucht wurden. In den letzten Monaten lieferte rund 1 Prozent der Suchanfragen auf Google Ergebnisse, die mindestens eine Webseite mit Schadcode enthielt, Tendenz steigend.

Saarländische Wissenschaftler testen Spiegelspionage. Sicherheitslücken lauern überall. Nicht nur versteckte Hintertüren, Viren oder Trojaner gefährden die Sicherheit der Daten auf dem Computer. Auch der Nutzer stellt ein Einfallstor für Spione und Datendiebe dar. Und das nicht etwa, weil er sie ausplaudert, sondern weil sich der Bildschirminhalt in seiner Brille, der Teekanne oder in seinen Augen spiegelt.

Neue Version soll schneller und sparsamer im Speicherverbrauch sein. Die Fertigstellung von Firefox nähert sich, in der Nacht zum Mittwoch wurde eine dritte Beta-Version veröffentlicht. Diese wartet unter anderem mit verbesserten Sicherheitsfunktionen auf, soll sich stärker personalisieren lassen und ist besser an Windows Vista, MacOS X und Linux angepasst. Zudem versprechen die Entwickler einen Leistungsschub und auch im Hinblick auf den Speicherverbrauch gab es zahlreiche Verbesserungen.

Online-Durchsuchung als Mittel gegen Terrorismus. Der bayerische Innenminister Joachim Herrmann hat eine Novelle des Verfassungsschutzgesetzes auf den Weg gebracht. Es sieht die Möglichkeit einer Online-Durchsuchung vor. Das Gesetz ist jedoch nach den Worten Herrmanns enger gefasst als das nordrhein-westfälische.

Drei neue Dienste stehen zur Verfügung. Im vergangenen Jahr hat Google den Sicherheitsanbieter Postini übernommen und dessen Funktionen bereits in Google Apps integriert. Nun stehen drei verschiedene Dienstpakete für verschiedene E-Mail-Dienste zur Verfügung. Dadurch kann die Kommunikation innerhalb eines Unternehmens überwacht und gesteuert werden.

Bundesverfassungsgericht setzt Termin für Urteilsverkündung fest. Das Bundesverfassungsgericht (BVerfG) in Karlsruhe wird am 27. Februar 2008 das Urteil zur Online-Durchsuchung verkünden. Das teilte das Gericht heute mit. Die Urteilsverkündung ist für 10:00 Uhr angesetzt.

Großbritannien läuft Gefahr, zum Überwachungsstaat zu werden. Großbritannien ist das Land mit den meisten Überwachungskameras. Außerdem sind die Behörden offensichtlich nicht zimperlich, wenn es darum geht, die Bürger abzuhören. So wurden in neun Monaten des Jahres 2006 mehr als 250.000 Anträge zur Überwachung von Telefonaten, Briefen und E-Mails gestellt, berichtet der Beauftragte für die Überwachung der Kommunikation. Einige befürchten, das Land werde zum Überwachungsstaat.

Vertrauliche Dokumente bei Wikileaks veröffentlicht. Aus Dokumenten, die der Website Wikileaks zugespielt wurden, geht hervor, was sich der Freistaat Bayern das Abhören von Skype-Telefonaten und das Ausspionieren der Skype-Buddy-Liste kosten lässt.

Geldstrafe wegen DDoS-Attacke. Nach der Verlegung eines Kriegerdenkmals kam es im Frühling 2007 zu Unruhen in Estland - in den Straßen der Hauptstadt Tallinn ebenso wie im Internet. Nun hat ein Gericht einen der Täter zu einer Geldstrafe verurteilt.

Positives Fazit zur Sicherheit nach einem Jahr. Nachdem Windows Vista mittlerweile für Unternehmenskunden seit mehr als einem Jahr verfügbar ist, hat das Windows-Team ein rundum positives Fazit über die Sicherheit des aktuellen Windows-Systems gezogen. Vor allem wird die Benutzerkontensteuerung des Betriebssystems sowie der gesicherte Modus des Internet Explorer 7 gelobt. Aber auch das Konzept der regelmäßigen Patch-Days sei ein wichtiges Sicherheitsmerkmal.

Innenminister Herrmann plant eigenen Gesetzesentwurf. Der Freistaat Bayern will seinem Verfassungsschutz im Alleingang Online-Durchsuchungen gegen Terrorverdächtige erlauben. Der bayerische Innenminister Joachim Herrmann (CSU) will dazu schon im Februar 2008 einen Gesetzentwurf auf den Weg bringen.

Vorstellung auf der CeBIT 2008. Avira will auf der CeBIT 2008 eine verbesserte Engine für seine kommerziellen Virenscanner zeigen. Damit soll die Erkennung von Schadsoftware um bis zu 20 Prozent beschleunigt werden. Außerdem werden Software-Updates beschleunigt, um zügiger auf Angriffe aus dem Internet reagieren zu können.

Plattformunabhängige Angriffsszenarien mit Flash und UPnP. Prinzipbedingt war eine Ausnutzung von Universal Plug and Play (UPnP) für Schadsoftware eigentlich längst überfällig. Eine Benutzerauthentifizierung findet bei UPnP nicht statt und die Angriffe passieren relativ unbemerkt. Dem Angreifer öffnen sich dabei recht beachtliche Möglichkeiten, angefangen bei der Umleitung von Besuchen auf eine Bankseite bis hin zum Öffnen des Netzwerks auf ungewollten Ports.

Website zur Kontrolle des österreichischen Innenministers. Innenpolitiker fordern immer mehr Kompetenzen, um die Bürger zu überwachen. Viele Bürger wollen sich das nicht gefallen lassen: Manche demonstrieren, andere klagen - und wieder andere überwachen die Überwacher.

Drosselung der Datenrate bei intensiver Nutzung. Bereits seit Oktober 2007 werfen Kunden von MoobiCent dem Anbieter vor, die Datenrate von Intensivnutzern der mobilen Daten-Flatrate gezielt zu drosseln. Diese Vorwürfe wurden bislang immer wieder heftigst dementiert und mit nicht näher spezifizierten technischen Problemen begründet. Nun gibt es eine Kehrtwende und der Betreiber hat dieses Gebaren durch AGB-Änderung bestätigt.

Angriffsziel war PC von Berliner Reda Seyam. Das Bundesamt für Verfassungsschutz (BfV) hatte im Frühjahr 2006 einen Trojaner auf dem Rechner des Berliner Islamisten Reda Seyam installiert. Das Einfallstor war eine E-Mail, deren Anhang den Trojaner enthielt. Reda Seyam fiel offensichtlich auf den Trick herein und öffnete ihn.

Stern: Struck für Online-Durchsuchung mit Richtervorbehalt. Bei der SPD scheint sich die Einstellung zu Online-Durchsuchungen zu ändern. In einem Interview mit dem Stern erklärte SPD-Fraktionschef Peter Struck, er sei für die Online-Durchsuchung, wenn rechtsstaatliche Bedingungen wie erhebliche Verdachtsmomente und ein Richtervorbehalt eingehalten würden.

Auch steigende Vernetzung großtechnischer und medizinischer Systeme birgt Risiko. Frank Rieger und Ron boten auf dem 24. Chaos Communication Congress (24C3) wie gewohnt einen Rückblick und eine Vorschau auf Probleme in der Sicherheit der IT-Branche. In lockerer Weise wurden die Highlights des Jahres 2007 präsentiert sowie Wünsche und Befürchtungen zum Jahr 2008 aufgezeigt.

Opfer werden auf falsche Webseiten gelockt. Im Internet wurde ein Schädling ausgemacht, der den Inhalt von Googles Textanzeigen durch eigene Text-Annoncen ersetzt. Dadurch können Opfer auf Webseiten geleitet werden, die Schadcode bereitstellen. Auch Webseiten-Betreiber können die Leidtragenden sein, weil ihre gebuchte Werbung nicht mehr angeklickt wird.

Herausgabe von Daten durch die Staatsanwaltschaft sei rechtswidrig. Das Vorgehen der Musikindustrie und ihrer Anwälte gegen potenzielle Nutzer von Tauschbörsen hält das Amtsgericht Hamburg-Altona für zweifelhaft. Auch die Herausgabe von Ermittlungsdaten durch die Staatsanwaltschaften kritisiert das Amtsgericht laut einem Bericht der Süddeutschen Zeitung.

Symantec-Software beobachtet kontinuierlich alle Rechneraktivitäten. Nach einem offenen Beta-Test ist die Sicherheitssoftware Norton AntiBot von Symantec nun für die Windows-Plattform als Final-Version zu haben. Die Software überwacht kontinuierlich alle Rechneraktivitäten, um auf dem Rechner laufende Schadsoftware zu identifizieren und diese auszuschalten. Das Produkt ist als Ergänzung zu herkömmlichen Virenscannern gedacht.

Apple schließt über 30 Sicherheitslücken. Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

Forderung: Traditionelle Ermittlungsmethoden wirksamer einsetzen. Während die Regierungskoalition weiterhin auf die umstrittene Online-Durchsuchung setzt, hält der stellvertretende Generalbundesanwalt sie für kein Wundermittel zur Terrorismusbekämpfung. Er empfiehlt, traditionelle Methoden effektiver einzusetzen.

Antwort der Bundesregierung auf FDP-Anfrage. Telekommunikationsdaten sind nur Daten, die bereits verschickt worden sind, meint die Bundesregierung. Vorher abgefangene Daten fallen demnach nicht unter den Schutz des Brief- und Fernmeldegeheimnisses des Grundgesetzes.