Cybercrime

19 große deutsche Mobilfunkanbieter wurden von Verbraucherschützern abgemahnt. Der Verbraucherzentrale Bundesverband (vzbv) hat 19 deutsche Mobilfunkanbieter abgemahnt, weil sie unzulässige Klauseln in ihren allgemeinen Geschäftsbedingungen (AGB) haben. Vor allem Regelungen zu Preis- und Leistungsänderungsvorbehalten, zur Haftung sowie Kündigungsklauseln fallen zuungunsten der Verbraucher aus.

Update-Intervalle sind zu lang, mangelnde Kommunikation von Apple. Während der App Store für das iPhone und den iPod touch Zulauf hat, kritisieren einige Entwickler das Verhalten von Apple. Zu groß seien die Update-Intervalle und es gebe keine Information, wenn eine Applikation im App Store freigeschaltet wird. Zudem vermissen die Entwickler aktuelle Angaben zu den Verkaufszahlen ihrer Applikationen.

Programme lassen sich offiziell auf dem iPhone und dem iPod touch installieren. Zum Marktstart des iPhone 3G hat Apple die neue Firmware für das iPhone der ersten Generation sowie den iPod touch veröffentlicht. Die Firmware 2.0 bringt dem Apple-Mobiltelefon sowie dem Mediaplayer viele Verbesserungen. Es werden einige Ungereimtheiten beseitigt, die zum Marktstart vor einem Jahr kritisiert wurden. Aus dem Apple-Handy wird ein Smartphone.

Reaktion auf schwedisches Abgehörgesetz und EU-Richtlinie. Die Begründer des bekannten BitTorrent-Trackers The Pirate Bay haben angekündigt, eine universelle Verschlüsselung für den Datenverkehr im Internet zu entwickeln. Die Pläne wurden in Reaktion auf die Verabschiedung eines neuen Abhörgesetzes in Schweden öffentlich gemacht.

Vorwurf der "Förderung der Vorbereitung terroristischer Handlungen". T-Mobile Deutschland hat den Anbieter anonymer SIM-Karten Simonym durch eine Abmahnung lahmgelegt. Die Anwälte des Konzerns werfen der Berliner Firma unumwunden die "Förderung der Vorbereitung terroristischer Handlungen" vor. Für einen Rechtsstreit fehlt Simonym das Geld.

Kunde muss keine Firewall haben. Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

Angreifer können vertrauliche Daten auf dem iPhone einsehen. In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

"In dubio pro libertate". Anlässlich der heutigen Debatte über die BKA-Novelle im Bundesrat hat der Deutsche Anwaltverein (DAV) bekräftigt, dass er die Onlinedurchsuchung und die Erweiterung des großen Lauschangriffs strikt ablehnt. Nach dem am 4. Juni 2008 vom Bundeskabinett beschlossenen Entwurf erhalte das Bundeskriminalamt Befugnisse, die bislang nicht einmal die Landespolizeibehörden hätten, sagen die Kritiker.

Benutzer sollen zur Preisgabe ihrer Kreditkartendaten gebracht werden. Der Antivirenhersteller Sophos warnt vor einer Malware auf der US-Website der Sony Playstation. Die durch eine SQL-Injection eingebaute Falle soll die Kreditkartendaten der Besucher abgreifen. Betroffen sind nach Angaben von Sophos die Seiten der Spiele "SingStar Pop" und "God of War".

Bundestag debattiert über BKA-Gesetz. Der innenpolitische Sprecher der FDP, Max Stadler, hat sich grundsätzlich gegen die geplante Einführung von Onlinedurchsuchungen gewandt. Die Erfahrung zeige, dass sich potenzielle Täter einem Zugriff leicht entziehen könnten, wenn sie ihre Mails von Internetcafés aus verschickten.

Büros und Wohnungen durchsucht. In der mutmaßlichen Lotto-Spitzelaffäre in Bayern prüft die Staatsanwaltschaft Ansbach, ob ein privater Ermittler versucht hat, in die Computer des Betreibers einer Lotto-Annahmestelle in Schwabach einzudringen, meldet die Süddeutsche Zeitung. In einem Fall soll der Schnüffelangriff auch gelungen sein. Computerattacken durch private Ermittler sind in Deutschland verboten.

Trend setzt sich weiter fort. 35 Prozent der Deutschen führten im Jahr 2007 ihr Konto online. 2006 waren es erst 32 Prozent, im Jahr 2005 nur 26 Prozent. Doch EU-weit liegt Deutschland damit nur auf Rang 7.

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

FRA-Gesetz im schwedischen Reichstag verabschiedet. Schwedens Geheimdienst FRA darf künftig ohne Richterbeschluss und verdachtsunabhängig den Inhalt der gesamten Kommunikation der Bürger mit dem Ausland überwachen. Ein entsprechendes Ermächtigungsgesetz wurde am 18. Juni 2008 mit der Mehrheit der Mitte-Rechts-Regierung von Ministerpräsident Fredrik Reinfeldt im Reichstag in Stockholm verabschiedet.

Neue Hauptversion des Mozilla-Browsers bringt zahlreiche Verbesserungen. Anderthalb Jahre hat es gedauert, jetzt steht die 3er-Version von Firefox als Download bereit - mit kleiner Verzögerung. Die neue Browserversion hat einen deutlich verbesserten Lesezeichenmanager, über den auch der Browserverlauf verwaltet wird. Das beschert neue Komfortfunktionen, die die Arbeit im Web vereinfachen.

Internationales Botnetz brachte Unternehmensnetz fast zum Erliegen. Ein Gericht im US-Bundesstaat Florida hat einen 21-Jährigen zu einer Haftstrafe von dreieinhalb Jahren und einer Schadensersatzzahlung von 65.000 US-Dollar verurteilt. Der Angeklagte hatte Computer eines Unternehmens in sein Botnetz eingebunden und so das Unternehmensnetz schwer geschädigt.

FBI verfolgte die Angriffe nach China zurück. Der US-Kongressabgeordnete Frank Wolf hat Einbrüche in Computer von mehreren seiner Mitarbeiter sowie in die Computer von Kollegen festgestellt. Die Angreifer vermutet er in China und glaubt, der Grund für die Angriffe sei sein Einsatz für die Menschenrechte.

Neue Browserversion mit verbesserter Rendering-Engine. Der norwegische Webbrowser Opera steht ab sofort in der Version 9.5 als Download bereit. Der Neuling bringt einige neue Funktionen, zeichnet sich aber vor allem durch eine verbesserte Rendering Engine aus. So gibt es umfangreichere CSS3-Unterstützung und eine optimierte JavaScript-Engine.

Studie: Medienbranche kann Urheberrechtverletzungen oft nicht beweisen. Abmahnungen wegen Urheberrechtsverletzung gegen P2P-Nutzer durch die Film-, Musik- und Games-Branche basieren auf unzureichenden Beweisen. Das hat eine Studie der University of Washington ergeben. Selbst Netzwerkdrucker kommen in Verdacht.

Entwurf des BKA-Gesetzes im Kabinett beschlossen. Die Bundesregierung hat heute die Einführung von Onlinedurchsuchungen beschlossen, die Teil des neuen BKA-Gesetzes sind. Damit werden dem Bundeskriminalamt neue Kompetenzen eingeräumt, damit dieses den internationalen Terrorismus besser bekämpfen kann, begründet die Bundesregierung ihre Pläne. Die Opposition spricht von "Stasi 2.0 in der Multimedia-Version" und benennt das BKA schon einmal in "Super-Spitzel-Behörde" um.

Bayern will Strafverfolgern Betreten und Durchsuchen von Wohnungen erlauben. Die bayerische Datenschutzbehörde hat die Landesregierung wegen ihrer Pläne kritisiert, in Bayern das heimliche Betreten und Durchsuchen von Wohnungen zur Vorbereitung der Onlinedurchsuchung zu erlauben. Die Datenschützer halten diese Pläne für verfassungsrechtlich bedenklich.

FBI ermittelt nach Hintergründen des DoS-Angriffs. Die Firma MediaDefender, die im Auftrag der US-Film- und Tonträger-Industrie arbeitet, hat am vergangenen Wochenende die Server des US-Internet-TV-Senders Revision3 durch einen Denial-of-Service-Angriff zum Absturz gebracht. Die Hintergründe der Tat sind noch unklar, das FBI hat Ermittlungen aufgenommen.

Musikindustrie lässt Billionenklage fallen. Die Mitglieder der Recording Industry Association of America (RIAA) haben ihre US-Klage gegen den russischen Billiganbieter für MP3-Downloads, AllofMP3, zurückgezogen, nachdem dieser faktisch den Betrieb eingestellt hat.

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player. Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

Einspruch von Antivirensoftware-Herstellern zu erwarten. Microsoft wurde in der vergangenen Woche vom US-Patentamt ein Patent für einen "proaktiven Virenschutz" zugesprochen. Der Microsoft-Entwickler Adrian Marinescu nimmt für sich in Anspruch, den Schutz vor unbekannten Viren erfunden zu haben.

Sicherheitslücke im Foxit Reader 2.3 geschlossen. Der PDF-Viewer Foxit Reader in Version 2.3 für Windows wurde nun in einer neuen Build-Variante veröffentlicht, die eine Sicherheitslücke schließen soll, bei der durch manipulierte PDFs Schadcode ausgeführt werden konnte. Dazu genügte ein Öffnen einer bösartigen PDF-Datei.

AK Vorratsdatenspeicherung reicht Petition gegen Onlinedurchsuchung ein. Der Arbeitskreis Vorratsdatenspeicherung hat beim Deutschen Bundestag eine Petition gegen die geplante Novelle des Bundeskriminalamtsgesetzes (BKA-Gesetz) eingereicht. Bürger können sich nun daran beteiligen. Mit dem Gesetz soll eine Grundlage für Onlinedurchsuchungen durch das BKA geschaffen werden.

Neue Version des Linux-basierten Sicherheits-Gateways. Mit der neuen Version 7.2 seines Security Gateway bietet Astaro Administratoren die Möglichkeit, Skype-Verbindungen sowie andere populäre Instant-Messaging- und Peer-to-Peer-Programme - wie AOL Messenger, ICQ, Google Talk, Jabber, IRC, MSN Messenger und Yahoo! Messenger - zu erkennen, klassifizieren und blockieren. Die Nutzungsrechte lassen sich dabei granular bis auf Anwenderebene auch unter Berücksichtigung der erforderlichen Bandbreitenwerte (Quality of Service) festlegen.

Bündelung der Telekommunikationsüberwachung im Sinne der Steuerzahler. Der Vorsitzende des Bundestags-Innenausschusses, der SPD-Abgeordnete Sebastian Edathy, verteidigt den Plan von Bundesinnenminister Wolfgang Schäuble (CDU), in Köln eine Abhörzentrale für Polizei und Geheimdienste nach dem Vorbild der NSA zu errichten. "Ich halte das Projekt einer Bündelung der technischen Möglichkeiten für die Telekommunikationsüberwachung für prinzipiell unproblematisch", sagte er dem Kölner Stadt-Anzeiger.

Schäuble will Telekommunikationsüberwachung im In- und Ausland verbinden. Die geplante zentrale Abhöreinrichtung der deutschen Sicherheitsbehörden in Köln soll in Zukunft zu einer eigenen Behörde nach dem Vorbild der US-amerikanischen National Security Agency (NSA) ausgebaut werden, berichtet der Spiegel. Dabei geht es um die Überwachung der elektronischen Kommunikation und das Brechen von Verschlüsselung.

Verfassungsschutz: Bauen nach Sperrungen eigene Angebote auf. Die deutsche rechtsextremistische Szene nutzt zunehmend die Möglichkeit, auf populären Web 2.0-Videoplattformen eigene Videoclips einzustellen. Das geht aus dem Verfassungsschutzbericht für das Jahr 2007 hervor, den Bundesinnenminister Wolfgang Schäuble (CDU) vorstellte.

Social Network erhält Entschädigung für Spam und Phishing. Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.

Luftwaffe soll Botnetz aufbauen, um gegnerische Computer lahmzulegen. Die US-Luftwaffe kümmert sich nicht mehr nur um den Luftraum, sondern auch um den virtuellen Raum. Damit sie im Cyberspace ebenso schlagkräftig ist wie am Himmel, fordert ein Oberst der US-Luftstreitkräfte digitale Aufrüstung. Er schlägt die Einrichtung eines Botnetzes vor, um Denial-of-Service-Attacken auf die Kommunikationsinfrastruktur eines Gegners durchführen zu können.

Auch Kundendaten aus Onlineshops stehen zum Verkauf. Kreditkartennummer und Onlinebanking-Daten sind wertvolle Güter, die laut McAfee im Internet in Einzelfällen für 1.000 Euro und mehr verkauft werden. Einschlägige Seiten im Internet bieten alle nötigen Informationen vom Namen, der Karten- oder Kontonummer über Angaben zur Guthabenhöhe bis hin zu PINs. Dabei variiert der Preis für die Daten je nach Land und Höhe des Guthabens auf den Konten.

Softwarehersteller und Bürgerrechtler unterstützen Kaspersky. In der Auseinandersetzung zwischen dem Adware-Anbieter Zango und Kaspersky über die automatische Beseitigung von Zangos Adware bekommt der Sicherheitsspezialist Unterstützung von der Business Software Alliance (BSA) und der Electronic Frontier Foundation (EFF).

57 Prozent haben keine Bedenken, 39 Prozent sind skeptisch. Mehr als jeder zweite deutschen Computernutzer hat keine Angst um seine persönlichen Daten im Internet: 57 Prozent halten ihre Daten im Netz für sicher oder sehr sicher. Das ergab eine repräsentative Umfrage des Hightech-Verbandes Bitkom in Zusammenarbeit mit dem Meinungsforschungsinstitut Forsa, bei der rund 1.000 Bürger befragt wurden.

SearchScan-Technik setzt auf McAfees SiteAdvisor. Yahoo hat die eigene Suchmaschine um eine neue Sicherheitsfunktionen ergänzt, um Nutzer vor dem Besuch schadhafter Webseiten zu schützen. Auch die Abwehr von Spam-Seiten ist damit möglich. Die SearchScan genannte Technik setzt auf McAfee-Verfahren und ist bereits in die deutsche Yahoo-Suche als Beta-Version integriert.

Ein System für offensive Vergeltungsschläge soll aufgebaut werden. Die indische Regierung beklagt, das Land sei seit anderthalb Jahren Hackerangriffen aus China ausgesetzt. Das berichtet die Tageszeitung Times of India unter Berufung auf ranghohe Regierungskreise. Nahezu täglich sollen hochentwickelte, komplexe und koordinierte Attacken auf private und staatliche Netzwerke erfolgen.

Auch Botnetz-Entwickler wollen sich vor Urheberrechtsverletzungen schützen. Auch im Softwareuntergrund finden sich Lizenzbestimmungen, die regeln, was mit der gerade gekauften Schadsoftware gemacht werden darf und was nicht. Damit sich der Anwender der Schadsoftware auch ja an die Regeln hält, droht der Hersteller der Botnetz-Software "Zeus" mit entsprechenden Sanktionen, die er durch eine interessante Kooperation durchsetzen will. Mit Hilfe von Herstellern von Anti-Viren-Software soll Schwarzkopierern das Leben schwer gemacht werden.

Datenangriff umfangreicher als bislang bekannt. Die Onlinebespitzelung des Auslandsgeheimdienstes BND in Afghanistan war umfangreicher als bislang bekannt, berichtet der Spiegel. Der elektronische Angriff betraf demnach nicht nur das persönliche E-Mail-Konto des afghanischen Handelsministers Amin Farhang, sondern das gesamte Computernetzwerk des Ministeriums für Handel und Industrie.

Distributionsfamilie ist um zwei Mitglieder reicher. Als die wichtigste Version bisher bezeichnet Ubuntu-Gründer Mark Shuttleworth die nun verfügbare Linux-Distribution Ubuntu 8.04 alias "Hardy Heron". Wichtig, da es sich wieder um eine Version mit "Long Term Support" (LTS) handelt, die also länger als normale Versionen unterstützt wird und so auch für Unternehmen attraktiv werden soll. Neue Funktionen gibt es dennoch, wenngleich diese im Vergleich mit der letzten Ubuntu-Version gemäßigter ausfallen.

Gute Botnetze helfen gegen Attacken böser Botnetze. Informatiker an der Universität von Washington in Seattle haben ein System entwickelt, das Server vor verteilten Angriffen aus dem Internet schützen soll. Sie setzen dabei eine ähnliche Technik ein wie ihre Gegner: ein weit verzweigtes Netz von Computern.

"Eingriff in die virtuelle Persönlichkeit eines Menschen". FDP-Innenexpertin Gisela Piltz hat sich gegen die Forderung des Verfassungsschutzes gewandt, künftig Onlinedurchsuchungen durchführen zu dürfen.