Datensicherheit

Update Das Anonymous-Kollektiv will am heutigen "Fuck FBI Friday" (#FFF) offenbar interne Dokumente des FBI-Partners Mantech veröffentlichen. Mantech hat den Auftrag, sich um die Sicherheit der technischen Infrastruktur des FBI zu kümmern.

Lulzsec-Sprecher "Topiary" könnte noch auf freiem Fuß sein. Einem Bericht zufolge hat er die FBI und die britische Polizei getäuscht, so dass sie den Falschen festnahm.

Der Chef der US-Cyberabwehr ist überraschend zurückgetreten. Ob seine Amtsniederlegung mit den erfolgreichen Cyberangriffen auf US-Regierungseinrichtungen zu tun hat, ist unklar.

Für seinen Ruf nach Vorratsdatenspeicherung nach den Anschlägen in Norwegen bezieht Hans-Peter Uhl von der CSU verbale Prügel. Zudem vergaß Uhl zu erwähnen, dass Norwegen die Vorratsdatenspeicherung im März 2011 beschlossen hatte.

Microsoft hat in Unterschleißheim bei München ein neues Forschungslabor gegründet. Die Mitarbeiter dort sollen das Microsoft Malware Protection Center (MMPC) bei der Bekämpfung von Schadprogrammen unterstützen.

Einer Studentin, die das FBI in der vergangenen Woche festgenommen hat, drohen eine lange Haft- und eine hohe Geldstrafe. Die US-Behörden werfen ihr vor, an der Operation Payback beteiligt gewesen zu sein.

US-Wissenschaftler haben eine Open-Source-Software für Wasserversorger entwickelt: Sie analysiert die Wasserqualität anhand von Sensordaten und soll erkennen, ob Schwankungen der Qualität eine Bedrohung darstellen.

Die "Legion of Anonymous Doom" will sich Zugang zu Beweismaterial einer italienischen Cybercrime-Polizeibehörde namens CNAIPIC verschafft haben. Die Cracker werfen ihr Korruption und Missbrauch von internationalem Ausmaß vor.

Die österreichische Gebühreneinzugszentrale GIS muss bis 18 Uhr öffentlich über die Tragweite des Hacks von vergangener Woche informieren - andernfalls wollen österreichische Anonymous-Mitglieder die dabei erbeuteten Daten veröffentlichen.

"Mit der No-Name-Crew habe ich nichts zu tun", sagte einer der Hauptverdächtigen in den Zoll-Hack-Ermittlungen. Inzwischen ist deutlich geworden, dass neben Servern des Zolls auch ein zentraler Rechner der Bundespolizei gehackt wurden.

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

Österreichische Anonymous-Mitglieder haben die Webseite der "Gebühren Info Service GmbH" (GIS) gehackt. Dabei konnten sie auch auf Daten von Gebührenzahlern zugreifen, von denen aber bisher nur Auszüge veröffentlicht wurden.

Anonymous und Lulzsec haben sich wegen der Festnahmen durch das FBI zu Wort gemeldet. In einer gemeinsamen Stellungnahme erklären die Cyberaktivisten und Cracker, dass sie auch in Zukunft jedes Mittel - auch das Eindringen in Webserver - nutzen werden.

Der Erfolg, den das FBI gerade bei der Fahndung nach Mitgliedern von Anonymous und Lulzsec verbucht hat, lag nicht nur an der Ermittlungsarbeit der Beamten. Einige der Festgenommenen hatten es den Ermittlern nicht schwer gemacht, ihnen auf die Spur zu kommen.

Googles Websuche warnt neuerdings davor, wenn auf dem Computer des Anwenders bestimmte Schadsoftware aktiv ist. Die betreffende Schadanwendung gibt sich laut Google als Virenscanner für Windows-Systeme aus.

Update Eine nationalistische türkische Crackertruppe namens Akincilar hat zeitweilig die Anonymous-Website Anonplus.com entstellt. Unter der Domain will das Aktivistenkollektiv ein anonymes soziales Netzwerk errichten.

Damit sich EU-Abgeordnete gegen die Übermittlung von Fluggastdaten an die USA und andere Länder einsetzen, hat NoPNR zur Postkartenkampagne aufgerufen. Bürger sollen mit ihren Urlaubsgrüßen kreativ gegen die Fluggastdatenauswertung protestieren.

Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Was geht in Anonymous-Mitgliedern und anderen Cyberaktivisten vor und was bewegt sie? Das #Voice-Projekt gibt ihnen die Möglichkeit, sich trotz der Anonymität vorzustellen oder ihre Ideale zu erläutern.

Update Das FBI hat im Rahmen seiner Ermittlungen gegen Anonymous die Wohnungen von 14 mutmaßlichen Mitgliedern der Gruppe durchsucht. Das berichten US-Medien. Eine andere Quelle spricht sogar von Festnahmen.

Update Der CSU-Innenexperte Stephan Mayer warnt alle Hacker. Angriffe auf staatliche Institutionen seien eine schwerwiegende Straftat. Das BSI solle mehr Kompetenzen bekommen, weil mit weiteren Hacks zu rechnen sei.

Im Rahmen der Ermittlungen wegen des Datendiebstahls beim Zoll hat ein weiterer Verdächtiger seine Mitwirkung gestanden, meldet das Bundeskriminalamt (BKA).

Der kürzlich erschienene VLC Media Player 1.1.11 beseitigt zwei Sicherheitslücken. Außerdem gab es einige Verbesserungen unter Windows und Mac OS X.

Die Crackergruppe Lulzsec hat am Montag den Tod von Rupert Murdoch verkündet. Die fiktive Nachricht erschien direkt auf der Homepage der Boulevardzeitung "The Sun", die zu Murdochs Medienimperium gehört.

Der am Sonntag festgenommene 23-Jährige, der unter Verdacht steht, in Rechner des Zolls eingedrungen zu sein und Daten entwendet zu haben, hat ein umfassendes Geständnis abgelegt. Derweil wurde ein zweiter Verdächtiger festgenommen.

Bei Google+ ist Anonymous rausgeflogen, jetzt plant das Hackerkollektiv ein eigenes soziales Netzwerk. Mit Anonplus gibt es schon einen Namen, der Rest soll im Laufe der Zeit folgen und für jedermann zugänglich sein.

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Toshiba im Visier von Hackern: Unbekannte haben einen US-Server des Herstellers gehackt und Zugriff auf Kundendaten erlangt.

Die Polizei in Köln hat offenbar ein Mitglied der No Name Crew im Zusammenhang mit dem Datendiebstahl beim Zoll durch die No Name Crew festgenommen. Der 23-Jährige soll für den Angriff auf die Server verantwortlich sein.

Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.

Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.

Eine neue Version von iOS behebt einen Sicherheitsmangel bei Apples Mobilgeräten. Allerdings verschließt sie auch die Möglichkeit zu einem Jailbreak.

Das Hackerteam THC sieht Vodafone weiter in der Pflicht, seinen Femto-Cell-Router sicherer zu machen und ein Abhören von Handytelefonaten oder von sensiblen Daten zu verhindern. Vodafone hätte ein gravierendes Problem weiterhin nicht beseitigt.

Microsoft will mit seiner neuen Webseite Openness seine Strategie der Offenheit gegenüber Open Source fortsetzen. Auf der Seite sollen Informationen zu Open Data, Open Government und Open Source gebündelt werden. Das Unternehmen will die Barrieren zur Open-Source-Gemeinde abbauen.

Update Der Femto-Cell-Router von Vodafone UK soll schon seit 2010 keine Gefahr mehr darstellen. Die von der Hackergruppe THC veröffentlichten Informationen bezeichnet das Unternehmen als veraltet.

Unbekannte sind im Frühjahr 2011 in Computer eines Geschäftspartners des US-Verteidigungsministeriums eingedrungen und haben dort mehrere tausend geheime Dokumente gestohlen. Die US-Regierung vermutet, dass ein ausländischer Geheimdienst dafür verantwortlich ist.

Deutsche Ermittler sind auch in sozialen Netzwerken aktiv. Im Bedarfsfall werden von Facebook, Studi VZ oder wer-kennt-wen die "Echtpersonalien" der Nutzer eingefordert.

Update Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

Google+ erlaubt es bald, das angegebene Geschlecht vor anderen zu verbergen. Das Team hinter Googles sozialem Netzwerk wird damit auf Datenschutzbedenken der Nutzer eingehen.

Die Entwickler des SSH- und Telnet-Clients Putty melden sich nach vier Jahren mit einem Update zurück. Putty 0.61 enthält viele neue Funktionen, darunter die SSH-2-Authentifizierung über das GSSAPI.

Mit dem iPhone-Aufsatz Moris wird die US-Polizei künftig biometrische Gesichtserkennung betreiben. Die deutsche Bundespolizei experimentiert damit am Flughafen Frankfurt bei der Grenzkontrolle. Ein breiterer Abgleich mit Videoaufnahmen ist "noch nicht" geplant.

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

Auch deutsche Behörden sollen schwere Datenschutzpannen sofort öffentlich bekanntmachen. Das fordert der Bundesdatenschützer Peter Schaar nach dem Hack des Zollkriminalamtes in der letzten Woche. Durch Transparenz würde der Druck auf die IT-Verantwortlichen wachsen.