Cybercrime

Geldstrafe wegen DDoS-Attacke. Nach der Verlegung eines Kriegerdenkmals kam es im Frühling 2007 zu Unruhen in Estland - in den Straßen der Hauptstadt Tallinn ebenso wie im Internet. Nun hat ein Gericht einen der Täter zu einer Geldstrafe verurteilt.

Positives Fazit zur Sicherheit nach einem Jahr. Nachdem Windows Vista mittlerweile für Unternehmenskunden seit mehr als einem Jahr verfügbar ist, hat das Windows-Team ein rundum positives Fazit über die Sicherheit des aktuellen Windows-Systems gezogen. Vor allem wird die Benutzerkontensteuerung des Betriebssystems sowie der gesicherte Modus des Internet Explorer 7 gelobt. Aber auch das Konzept der regelmäßigen Patch-Days sei ein wichtiges Sicherheitsmerkmal.

Website zur Kontrolle des österreichischen Innenministers. Innenpolitiker fordern immer mehr Kompetenzen, um die Bürger zu überwachen. Viele Bürger wollen sich das nicht gefallen lassen: Manche demonstrieren, andere klagen - und wieder andere überwachen die Überwacher.

Drosselung der Datenrate bei intensiver Nutzung. Bereits seit Oktober 2007 werfen Kunden von MoobiCent dem Anbieter vor, die Datenrate von Intensivnutzern der mobilen Daten-Flatrate gezielt zu drosseln. Diese Vorwürfe wurden bislang immer wieder heftigst dementiert und mit nicht näher spezifizierten technischen Problemen begründet. Nun gibt es eine Kehrtwende und der Betreiber hat dieses Gebaren durch AGB-Änderung bestätigt.

Angriffsziel war PC von Berliner Reda Seyam. Das Bundesamt für Verfassungsschutz (BfV) hatte im Frühjahr 2006 einen Trojaner auf dem Rechner des Berliner Islamisten Reda Seyam installiert. Das Einfallstor war eine E-Mail, deren Anhang den Trojaner enthielt. Reda Seyam fiel offensichtlich auf den Trick herein und öffnete ihn.

Stern: Struck für Online-Durchsuchung mit Richtervorbehalt. Bei der SPD scheint sich die Einstellung zu Online-Durchsuchungen zu ändern. In einem Interview mit dem Stern erklärte SPD-Fraktionschef Peter Struck, er sei für die Online-Durchsuchung, wenn rechtsstaatliche Bedingungen wie erhebliche Verdachtsmomente und ein Richtervorbehalt eingehalten würden.

Auch steigende Vernetzung großtechnischer und medizinischer Systeme birgt Risiko. Frank Rieger und Ron boten auf dem 24. Chaos Communication Congress (24C3) wie gewohnt einen Rückblick und eine Vorschau auf Probleme in der Sicherheit der IT-Branche. In lockerer Weise wurden die Highlights des Jahres 2007 präsentiert sowie Wünsche und Befürchtungen zum Jahr 2008 aufgezeigt.

Opfer werden auf falsche Webseiten gelockt. Im Internet wurde ein Schädling ausgemacht, der den Inhalt von Googles Textanzeigen durch eigene Text-Annoncen ersetzt. Dadurch können Opfer auf Webseiten geleitet werden, die Schadcode bereitstellen. Auch Webseiten-Betreiber können die Leidtragenden sein, weil ihre gebuchte Werbung nicht mehr angeklickt wird.

Forderung: Traditionelle Ermittlungsmethoden wirksamer einsetzen. Während die Regierungskoalition weiterhin auf die umstrittene Online-Durchsuchung setzt, hält der stellvertretende Generalbundesanwalt sie für kein Wundermittel zur Terrorismusbekämpfung. Er empfiehlt, traditionelle Methoden effektiver einzusetzen.

Antwort der Bundesregierung auf FDP-Anfrage. Telekommunikationsdaten sind nur Daten, die bereits verschickt worden sind, meint die Bundesregierung. Vorher abgefangene Daten fallen demnach nicht unter den Schutz des Brief- und Fernmeldegeheimnisses des Grundgesetzes.

Nur vorübergehende Maßnahme? Sicherheitsspezialisten der IBM-Tochter ISS haben festgestellt, dass Phishing-URLs in letzter Zeit deutlich kürzer geworden sind. Sie sehen darin eine weitere Maßnahme der Phisher, ihre Opfer zu täuschen.

Digitales Nordeuropa. Die Statistiker der EU haben die Europäer nach ihrem Umgang mit Informations- und Kommunikationstechnologien befragt. Danach haben immerhin mehr als die Hälfte der europäischen Haushalte Zugang zum Internet, die meisten sogar über Breitband. Deutliche Mängel gibt es jedoch bei der Kompetenz im Umgang mit dem Internet. Wird es technisch anspruchsvoller, müssen viele passen. Die Nordlichter schlossen dabei in vielen Disziplinen am besten ab.

Betroffene Händler sollen Lieferanten nennen. Ein Jahr nach der Markteinführung der Konsole "Wii" beginnt nach Microsoft und Sony nun auch Nintendo damit, Anbieter von Modchips für seine aktuelle Konsole abzumahnen. Anbieter der Chips erhalten ein anwaltliches Schreiben, das unter anderem auch fordert, die mit den umstrittenen Produkten erzielten Umsätze und Gewinne zu nennen sowie die Lieferanten anzugeben.

SPD wird laut Bundesinnenminister bald der Online-Durchsuchung zustimmen. In einem Interview mit der Wirtschaftswoche betont Bundesinnenminister Wolfgang Schäuble (CDU), dass man die Online-Durchsuchungen nicht für die Steuerfahndung einsetzen wird, da dies die Verfassung nicht zulasse. Schäuble zitierte dabei das Bundesverfassungsgericht, dass einen geschützten Raum der persönlichen Lebensführung betonte.

Kooperation von amerikanischen und neuseeländischen Ermittlern. Im Rahmen einer gezielten Aktion gegen Botnetz-Betreiber konnten Ermittler mehrere Täter identifizieren und festnehmen. Darunter ist auch ein 18-jähriger Neuseeländer, der ein weltweites Netz mit mehr als einer Million Computern kontrolliert haben soll.

Malware-Schutz und Phishing-Filter sind Ursache des Problems. Wer die kürzlich erschienene Beta 1 von Firefox 3 installiert hat, wurde unter Umständen mit einem ungewöhnlichen Verhalten des Browsers konfrontiert: Die Vorabversion von Firefox 3 schluckte ungewöhnlich viel Prozessorleistung und belegte sehr viel Speicher. Das Mozilla-Team hat den Fehler bestätigt und bereits reagiert.

Zahlreiche Neuerungen im Mozilla-Browser enthalten. Nach langer Wartezeit steht die erste Beta-Version von Firefox 3 als Download bereit. Die neue Firefox-Version soll durch verbesserte Sicherheitsfunktionen überzeugen und bringt zahlreiche Neuerungen, um das Surfen im Web komfortabler zu machen.

IMEI-Nummer des iPhones wird doch nicht an Apple übermittelt. Angeblich überwacht Apple das Nutzerverhalten von iPhone-Kunden, indem die IMEI-Nummer des Mobiltelefons bei Aufruf verschiedener Internetdienste mit übertragen wird. Mit welchem Ziel Apple diese Daten sammelt und was der Konzern damit macht, ist vollkommen unklar.

Vorheriger Entwicklungsstopp beendet. Ungeachtet der Widerstände, die der Online-Durchsuchung aus fast allen Lagern entgegenschlagen, hat Bundesinnenminister Wolfgang Schäuble (CDU) sein Lieblingsprojekt nach Informationen des Spiegel jetzt wiederbelebt und den Entwicklungsstopp für den "Bundestrojaner" aufgehoben.

Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem. Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

Neue Version mit verbesserten Netzwerkfunktionen. Microsoft hat sein Sicherheitspaket "Windows Live OneCare" überarbeitet, so dass sich damit in der neuen Version ganze Heimnetze absichern lassen. Das im Rahmen eines Abonnements vertriebene Softwarepaket für Windows Vista umfasst unter anderem Viren-, Spyware- und Phishing-Schutz sowie eine Firewall.

Neue Plattform basiert auf freiem Hypervisor Xen. Auf der Oracle OpenWorld hat Sun seine Virtualisierungsplattform xVM vorgestellt. Die setzt im Kern, wie schon früher angekündigt, auf das Open-Source-Projekt Xen und wird anfangs aus Server-Software sowie einer Verwaltungsanwendung bestehen. Die Zusammenarbeit mit verschiedenen Branchengrößen ist bereits gesichert.

Schädling tarnt sich als QuickTime-Video-Codec. Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.

Trojanisches Pferd missbraucht Nutzer für Spam-Versand. Im Internet wurde eine Schadsoftware entdeckt, die auf perfide Weise extra errichtete Bot-Sperren umgeht. Diese Bot-Sperren sollen eigentlich den automatisierten Versand von Werbebotschaften verhindern. Der jüngst entdeckte Schädling nutzt menschliche Hilfe, um diese Hürden zu umgehen und sich automatisiert E-Mail-Konten zum Spam-Versand anzulegen.

Trojanischer Wahlstift könnte Wahlausgang verändern. Am 24. Februar 2008 soll in Hamburg mit dem neuen "Digitalen Wahlstift" gewählt werden. Doch dies birgt Risiken, wie der Chaos Computer Club (CCC) mit der Demonstration eines Wahlstift-Trojaners zeigt.

Unternehmen müssen 50 bis 75 Millionen Euro investieren. Der IT-Branchenverband Bitkom erwartet, dass die Vorratsdatenspeicherung kommt und damit auch eine Menge Probleme für Provider und Dienste-Anbieter entstehen. Denn bei den geplanten Gesetzen zur Verbindungs-Überwachung von Telefon und Internet ist längst noch nicht alles geklärt. Auf der Systems forderte Präsidiumsmitglied Prof. Dieter Kempf, dass die Regelungen praxisgerecht sein müssen und nicht übers Ziel hinausschießen dürfen.

Streit um Ablauf von Schutzfristen. Der österreichische Musikverlag Universal Edition AG hat per Abmahnungsschreiben die Schließung des kanadischen International Music Score Library Project (IMSLP) erzwungen. Universal Edition wirft dem IMSLP vor, mit der Veröffentlichung von Noten lang verstorbener Komponisten die Urheberrechte des Verlages verletzt zu haben.

Nutzungsbedingungen untersagen Quelltext-Ansicht im Browser. Die mit eigenwilligen Abmahnungen und Klagedrohungen bekanntgewordene Anwaltskanzlei Dozier Attorneys verbietet in den Nutzungsbestimmungen für ihre Website die Ansicht des HTML-Codes derselben. Wie die Anwälte bei Zuwiderhandlung vorgehen wollen, bleibt offen.

Ubuntu-Familie in neuer Version veröffentlicht. Pünktlich wurde die Linux-Distribution Ubuntu 7.10 alias Gutsy Gibbon veröffentlicht. Erstmals sind 3D-Effekte auf dem Desktop standardmäßig aktiviert. Für Server-Administratoren wurde die Sicherheitserweiterung AppArmor aufgenommen. Auch die restlichen Mitglieder der Ubuntu-Familie wurden bereits in der neuen Version zum Download bereitgestellt.

"Skype Defender" ist ein Datendieb. Skype hat in seinem eigenen Blog vor einer Schadsoftware gewarnt, die sich als Schutzprogramm für das Internet-Telefonieprogramm aus gleichem Hause ausgibt, in Wahrheit aber ein Datendieb ist und den ahnungslosen Benutzer ausspioniert und Nutzerdaten raubt.

SDK für iPhone und iPod touch soll im Februar 2008 erscheinen. Nun also doch: Apple will das iPhone für native Applikationen von Dritten öffnen und ein entsprechendes Software-Development-Kit (SDK) anbieten. Bislang hatte Apple stets darauf verwiesen, dass Entwickler Webapplikationen bauen könnten, die im integrierten Browser Safari laufen.

Software erkennt Schadsoftware anhand ihres Verhaltens. Das australische Software-Haus PC Tools bringt mit ThreatFire eine Virenschutzlösung, die ein anderes Konzept verfolgt als es von herkömmlichen Lösungen bekannt ist. Durch eine spezielle Technik soll die Software Viren, Würmer oder andere Schädlinge frühzeitig erkennen und PCs damit besser vor Angriffen schützen.

Notfalls soll die Verfassung geändert werden. Der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Dr. Hans-Peter Uhl, hat wegen der massiven Vorbehalte in der Bevölkerung, aber auch in der Politik gegenüber verdeckten Online-Durchsuchungen eine parlamentarische Kontrolle ins Spiel gebracht. Diese soll zusätzlich zum Richtervorbehalt dafür sorgen, dass von der Online-Durchsuchung nicht unverhältnismäßig Gebrauch gemacht wird.

Verhandlung über nordrhein-westfälisches Verfassungsschutzgesetz beginnt. In Karlsruhe hat vor dem Bundesverfassungsgericht die Verhandlung über eine Beschwerde zum Verfassungsschutzgesetz des Landes Nordrhein-Westfalen begonnen. Der Prozess gilt als Testlauf für die Rechtmäßigkeit der von Bundesinnenminister Wolfgang Schäuble geforderten "Online-Durchsuchung" von privaten Computern über das Internet.

Spähprogramme setzen vor der Verschlüsselung an. Kurz bevor sich das Bundesverfassungsgericht am Mittwoch dieser Woche mit dem nordrhein-westfälischen Verfassungsschutzgesetz und damit erstmals mit den Online-Durchsuchungen befassen wird, droht der Großen Koalition im Streit um das Fahndungsinstrument eine neue Front: Wie aus einer Antwort der Bundesregierung auf eine schriftliche Frage der FDP-Abgeordneten Gisela Piltz hervorgeht, setzt der Zollfahndungsdienst derzeit in zwei Fällen die gleiche umstrittene Technik ein.

Konsortium wird Authentifizierungsdienst weiterentwickeln. Das Massachusetts Institute of Technology (MIT) hat eine Arbeitsgemeinschaft gegründet, die den Netzwerkdienst Kerberos als Authentifizierungsdienst für Computernetze etablieren soll und sich auch der weiteren Entwicklung widmen wird. Google, Sun und die Stanford-Universität unterstützen das MIT dabei.

Mobilinux 5.0 mit kompakter SELinux-Version. Mit Mobilinux 5.0 hat Montavista eine neue Version seiner Linux-Variante für mobile Geräte angekündigt. Mobilinux ist insbesondere für Mobiltelefone gedacht und unterstützt unter anderem WLAN und Bluetooth. Zudem soll das System vor Schadsoftware geschützt sein.

VeriSign sieht Gefahr in steigender Anzahl von Denial-of-Service-Attacken. VeriSign warnt als Verwalter aller .com-Domains davor, dass immer mehr Denial-of-Service-Attacken auf die VeriSign-Server beobachtet werden. Langfristig sieht VeriSign kaum eine Möglichkeit, solche Angriffe abzuwehren. Ein Ausfall der Server würde einem Ausfall des Internets gleichkommen.

Vorgeschichte zu Operation Wintersonne erscheint auf dem DS. Mit dem zwar nicht überragenden, aber durchaus gelungenen Adventure Undercover: Operation Wintersonne für den PC konnten die österreichischen Entwickler von Sproing einen kleinen Achtungserfolg verbuchen, mit dem jetzt veröffentlichten Undercover Doppeltes Spiel haben sie nun allerdings die Plattform gewechselt - das Spiel, das inhaltlich eine Art Prequel zum ersten Teil darstellt, erscheint zunächst exklusiv für das Nintendo DS.

Schäuble, Datenkraken, gläserne Patienten und Trojanische Pferde. Am Wochenende versammelten sich in Berlin mehrere Tausend Demonstranten, um ein Zeichen gegen Vorratsdatenspeicherung, Online-Durchsuchungen und staatliche Überwachung zu setzen. Die Veranstalter sprechen von der größten Datenschutzdemonstration seit 20 Jahren.

Gran Paradiso 1.9 Alpha 8 veröffentlicht. Die achte Alpha-Version von Firefox 3.0 alias Gran Paradiso kommt mit einigen Verbesserungen wie einem eingebauten Schutz vor Schadsoftware daher. Der Dialog zur Passwortabfrage wurde überarbeitet und die neue Lesezeichen-Verwaltung integriert.

Freiheit statt Angst: Demonstration für "Freiheits- und Bürgerrechte". Unter dem Motto "Freiheit statt Angst - Stoppt den Überwachungswahn!" rufen am kommenden Samstag, dem 22. September 2007, in Berlin rund 50 Organisationen zu einer Demonstration gegen die ausufernde Überwachung durch Wirtschaft und Staat auf.

Widerstand der SPD bröckelt langsam. In der SPD wird der Widerstand gegen Online-Durchsuchungen schwächer. Der rheinland-pfälzische Innenminister Karl Peter Bruch (SPD) sagte dem Focus: "Wir werden das brauchen, und wenn wir es nur für ganz wenige Ausnahmefälle gebrauchen. Wir können uns nicht dumm stellen." Eine Einigung mit der Union könne es in dieser Frage jedoch nur geben, wenn Online-Durchsuchungen rechtsstaatlich klar geregelt würden, betonte Bruch.