Internet-Security

Derzeit läuft ein komplexer Phishing-Angriff auf Google-Docs-Nutzer. Damit wollen Angreifer möglichst viele Zugangsdaten von Google-Nutzern abgreifen. Die betreffende Anmeldeseite ist der von Google sehr ähnlich - samt SSL-Verschlüsselung.

Cebit 2014 Mikko Hypponen nimmt beim finnischen Unternehmen F-Secure täglich Viren und andere Malware auseinander. Im Gespräch mit Golem.de äußert er seine Sorge, dass Regierungen darauf zukünftig Einfluss nehmen könnten. Bei US-Großkonzernen sei das schon jetzt sichtbar. Lösungen fordert der Programmierer vor allem von der Politik ein.

Wer wie die USA und Großbritannien selbst massenhaft Bürger ausspäht, "kann andere Regierungen kaum glaubwürdig zu mehr Achtung der Informationsfreiheit im Internet drängen", sagt die Organisation Reporter ohne Grenzen. Auch der deutsche Bundesnachrichtendienst wird kritisiert.

Cebit 2014 Beginnend mit dem nächsten SoC-Design, Merrifield, will Intel in seinen x86-Kernel von Android neue Sicherheitsfunktionen einbauen. Sie sollen unter anderem dafür sorgen, dass Virenscanner Tablets und Smartphones nicht unnötig bremsen.

Die Definition von offener Hardware scheint einfach: Sie muss von jedem nachgebaut werden können. Tatsächlich entscheidet aber die dazugehörige Software, ob Hardware offen ist oder nicht.

Das Chatsystem Cryptocat kann jetzt auf dem iPhone genutzt werden. Apple hatte eine Veröffentlichung in seinem App Store zunächst abgelehnt.

Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.

Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.

Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

In Berlin-Kreuzberg steht der wohl erste Bitcoin-Geldautomat Deutschlands. Der Kiez soll besonders Bitcoin-freundlich sein. Wir haben uns dort umgesehen.

Der britische Geheimdienst GCHQ will "Cyber-Zauberer" ausbilden. Sie sollen Zielpersonen im Netz diskreditieren und ihre Netzwerke zersetzen. Netzaktivisten sehen Parallelen zu Methoden der Stasi.

Update Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

Mtgox zahlt seine Kunden immer noch nicht aus. Das weckt Befürchtungen, dass die Bitcoin-Börse vor der Pleite steht. Möglicherweise wurde Mtgox von Angreifern nicht nur lahmgelegt, sondern auch bestohlen.

Update Die Bitcoin-Börse Bitstamp hat begonnen, ausstehende Transaktionen wieder abzuarbeiten. Allerdings warten Mtgox-Kunden Bitcoin-Nutzer immer noch seit Monaten darauf, dass ihre Abhebungen bearbeitet werden.

Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

Update Security-Experten haben einen "The Moon" genannten Wurm entdeckt, der sich in Routern von Linksys einnistet. Über diese Geräte versucht das Programm, weitere Router zu infizieren. Woher die Software stammt und welchen Zweck sie haben soll, liegt noch im Dunklen.

Hacker haben offenbar dem Schwarzmarkt Silk Road 2 Bitcoins im Wert von 2,6 Millionen entwendet. Sie sollen die Transaktionsschwachstelle in Bitcoin dafür verwendet haben. Die Silk-Road-Betreiber wollen für den Schaden aufkommen.

Update Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

Wer jetzt noch Flappy Bird herunterlädt, der dürfte sich mit hoher Wahrscheinlichkeit einen Trojaner einfangen. Trend Micro warnt vor gefälschten Apps, die nebenbei in der Lage sind, etwa per SMS Kurznachrichten zu verschicken. Die Android-App verbreitet sich vor allem in Russland und Vietnam.

Zeigen, welche Rechte die Apps auf einem Android-Gerät wirklich vom Nutzer gewährt bekommen, will John McAfees Android-App Cognizant. Die App soll die gleiche Technik verwenden wie McAfees künftige Anti-NSA-Hardware D-Central.

Nach Mtgox hat auch Bitstamp sämtliche Bitcoin-Kontoabhebungen ausgesetzt. Grund ist ein konzertierter Angriff auf eine Schwachstelle in Bitcoins Handhabung von Transaktionen, wegen dem auch Mtgox Abhebungen ausgesetzt hat.

Bis Januar 2014 war die Cyberwaffe The Mask aktiv, die Sicherheitslücken in Kaspersky-Software und im Adobe Flash Player ausnutzte. Die Malware arbeitet mit Rootkit, Bootkit und Versionen für Mac OS X, Linux, Android und iOS und löscht ihre Logdateien durch Überschreiben.

Der Netzwerksicherheitsanbieter Cloudflare hat in der Nacht einen massiven DDoS-Angriff auf einen seiner Kunden gemeldet. Es handele sich um einen NTP-Reflection-Angriff, der größer sein soll als der Angriff auf Spamhaus Mitte 2013.

Mit DDoS-Angriffen ist der britische Geheimdienst GCHQ gegen Mitglieder des Anonymous-Kollektivs vorgegangen. Außerdem wurden sie ausspioniert, was zu mindestens einer Verhaftung führte.

Dr.Web 9.0 schützt nicht nur vor Viren, sondern wahrt auch die Rechte der Film- und Musikindustrie. Das neue Feature ist zum ersten Mal in der Antivirensoftware enthalten.

Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

Mehrere Monate vor der Öffentlichkeit sollen Bundestag und Ministerien vor dem Datendiebstahl gewarnt worden sein. Die Grünen kritisieren die späte Information von Millionen anderen Nutzern als "grob fahrlässig".

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.

Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.

Die vom britischen Premier Cameron gewünschten "Pornofilter" haben absurde Folgen. Auf den Sperrlisten standen auch schon Hilfsangebote für Opfer sexualisierter Gewalt.

Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.

Die Staatsanwaltschaft im niedersächsischen Verden will bei Ermittlungen zum BKA-Trojaner zufällig auf die 16 Millionen Zugangsdaten zu Nutzerkonten gestoßen sein.

Die Warnung des BSI vor gehackten Onlinekonten geht auf die Analyse von Botnetzen zurück. Wie sich diese effektiv bekämpfen lassen, erforscht ein Team des Fraunhofer-Instituts in Wachtberg bei Bonn.

Mit seiner Warnung zu Millionen gehackten Onlinekonten hat das BSI viel Verwirrung gestiftet. Golem.de beantwortet die wichtigsten Fragen der Nutzer.

Mit dem "Privacy and Civil Liberties Oversight Board" hat sich erstmals eine vom US-Kongress installierte Bundesbehörde gegen Praktiken der NSA ausgesprochen. Allerdings soll nur die Telefonüberwachung von US-Bürgern im Inland gestoppt werden.

Auch wenn Microsoft den Support für Windows XP ab dem 8. April 2014 weitgehend einstellt, lässt sich der Betriebssystem-Oldie weiterhin installieren und aktivieren. Vor allem für Tests beim Umstieg von Firmen kann das nützlich sein.

Durch den Auto-Update-Prozess von Chrome werden auch die installierten Erweiterungen stets aktuell gehalten, doch das hat seine Tücken, wenn die Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will. Einige blenden nach einem Update unerwünscht Werbung ein.

Google will eine Höchststrafe von der französischen CNIL nicht hinnehmen und beschwert sich beim obersten Verwaltungsgericht des Landes.

Am 8. April 2014 ist endgültig Schluss mit Updates für Windows XP, wiederholt Microsoft seit langem. Doch der Antivirus-Support geht in die Verlängerung - noch bis Mitte 2015 wird es dafür Updates geben, teilte Microsoft überraschend mit.

Google hat seinen Browser Chrome in der Version 32 veröffentlicht. Wie schon in der Beta zeigt Chrome nun auch in der stabilen Version, aus welchen Tabs Lärm kommt, so dass Nutzer ungewollte Störenfriede leichter finden können. Neu ist zudem die "Supervised Users" genannte Überwachungsfunktion.

Der Geheimdienst NSA hat laut US-Berichten Rechner in aller Welt unter seiner Kontrolle - auch ohne Internet. Die Spione verschaffen sich über spezielle Hardware auch Zugriff auf abgeschottete Netze.

Der Trick ist offenbar nicht neu, wird in den vergangenen Wochen aber verstärkt registriert. Die Betrüger liefern genau das, wovor sie am Telefon warnen.