Internet-Security

James Cartwright, der bis vor kurzem zweitranghöchste US-General, setzt im Cyberwar auf massive Gegenschläge gegen Hacker, die die USA aus dem Ausland angreifen.

Israelischen Berichten zufolge hat Anonymous am vergangenen Wochenende die Webseiten mehrerer Behörden des Landes angegriffen. Das Militär und Geheimdienste wie der Mossad wurden demnach zum Ziel als Protest gegen die Blockade von Hilfsschiffen.

Cracker haben eine alternative Exe-Datei für Battlefield 3 erstellt, mit der sich das rechtlich umstrittene Onlineportal Origin umgehen lässt. Sowohl die Kampagne als auch der Multiplayermodus funktionieren damit angeblich - noch.

Der Endbenutzer-Lizenzvertrag (Eula) von Origin weitet sich zum Fiasko für die deutsche Niederlassung von Electronic Arts aus. Zwischenzeitlich hatte Media Markt seine Kunden beim Kauf von Battlefield 3 vor den Bestimmungen des Onlineportals gewarnt.

Netzpolitik.org hat aufgedeckt, dass die Bundesländer den Schulbuchverlagen erlauben, mit einer Software nach unerlaubten Kopien auf Schulservern zu suchen. Ein Schultrojaner sei das aber nicht, sagen die Verantwortlichen.

Anonymous will die Website des US-Fernsehsenders Fox News am 5. November 2011 lahmlegen. Die Aktion ist nach Angaben der Gruppe eine Reaktion auf die polemische Berichterstattung des Senders über die Occupy-Bewegung.

Lange Passagen hat EA in der neuen Fassung des Endbenutzer-Lizenzvertrags (Eula) von Origin gestrichen, andere stark überarbeitet. Damit reagiert das Unternehmen offensichtlich auf Vorwürfe, bei der Software handele es sich um Spyware - kritische Spieler werden trotzdem nicht zufrieden sein.

Der Skandal um den Staatstrojaner für die Onlinedurchsuchung weitet sich immer weiter aus. Jetzt hat der Chaos Computer Club (CCC) eine neuere Version der Malware untersucht. Mit fast dem gleichen Ergebnis wie bei der ersten Enthüllung.

Die Verteilung der Schlüssel für Secure Boot sei ganz einfach, sagt Entwickler Matthew Garret. Nutzer sollen weitere Schlüssel von externen Medien aus installieren können. Dazu muss die UEFI-Spezifikation leicht angepasst werden.

Ein Anbieter von Antivirensoftware soll den Staatstrojaner so angepasst haben, dass der Angriff nicht angezeigt wurde. Das geht aus einem unbestätigten Medienbericht hervor.

Update Die offizielle Webseite des CSU-Abgeordneten Hans-Peter Uhl ist von Anonymous gehackt worden. Das Kollektiv störte sich offenbar an Uhls gestriger Rede im Bundestag, bei der er den Einsatz von Staatstrojanern verteidigte.

Die Sicherheitsfunktion File Quarantine von Mac OS X ist das Ziel eines neuen Trojaners, der so tut, als wäre er ein Installationsprogramm für den Flashplayer. Per Social Engineering wird versucht, den Nutzer zur Aufgabe seiner Sicherheit zu überreden.

In einer Fragestunde des Bundestages hat Staatssekretär Hartmut Koschyk erklärt, wie der vom CCC entdeckte Trojaner auf die Festplatte des Verdächtigen kam: Erst gab es eine Zollkontrolle und dann wurde das Programm vom bayerischen Landeskriminalamt installiert.

Piratenpartei-Chef Sebastian Nerz erwartet von der Münchner Staatsanwaltschaft Gerechtigkeit in der Klage gegen Innenminister Joachim Herrmann.

Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.

Mit der Funktion Secure Boot, die Windows 8 voraussetzt, könnten freie Systeme ausgeschlossen werden. Dagegen macht die Free Software Foundation mobil.

F-Secure hat den Staatstrojaner-Installer entdeckt, Kaspersky Lab hat weitergeforscht - und die offene Zusammenarbeit der Konkurrenten hat funktioniert: Der deutsche Staatstrojaner ist in einer deutlich verbesserten Version entdeckt worden.

Im März 2011 prüfte das US-Militär einen Cyberschlag gegen die libysche Regierung, um die Luftüberwachung auszuschalten. Doch es kam nicht dazu.

Jeden Tag gibt es neue Details zum Umgang von Ermittlungsbehörden mit der sogenannten Quellen-TKÜ. Die staatliche Schnüffelei von Beamten in privaten PCs weckt offensichtlich so viele Begehrlichkeiten, dass man sie gar nicht erst zulassen darf.

Sabine Leutheusser-Schnarrenberger hat die Arbeit des Chaos Computer Clubs bei der Aufdeckung der Funktionen des Staatstrojaners gelobt. Dieser soll zwischen 50- und 100-mal eingesetzt worden sein. Unterdessen denkt das Innenministerium über einen Nachfolger der umstrittenen Software nach.

Was taugt der Trojaner eigentlich, den vor allem Landesbehörden zur Quellen-TKÜ eingesetzt haben? Softwareentwickler finden, er war mangelhaft und viel zu teuer.

Apples iOS 5 ändert viele Kleinigkeiten, aber auch das Konzept. Backups gehen in die Cloud, das Sync-Kabel verliert an Bedeutung, das iPad erkennt neue Gesten. Auch als Spieleplattform wird iOS dank neuer Airplay-Modi erweitert.

Verisign, Betreiber der Top Level Domains .com, .net und .name, hat von der Icann das Recht gefordert, Websites, die Schadsoftware verbreiten oder gegen Behörden vorgehen wollen, vom Netz nehmen zu dürfen.

Mit dem Staatstrojaner, den der Chaos Computer Club analysiert hat, setzten deutsche Ermittler eine seit Jahren nicht mehr aktualisierte Software ein. Das sagte ein Sprecher der Entwicklerfirma Golem.de.

Anonymous-Aktivisten haben erneut persönliche Daten von Bankiers ins Netz gestellt und gedroht, für jeden verhafteten Demonstranten weitere folgen lassen. Eine Attacke des Kollektivs auf die New Yorker Börse indes ist nicht gelungen.

Microsoft hat sich eine neue Marketingkampagne für den Internet Explorer ausgedacht. Yourbrowsermatters.org soll Nutzern anzeigen, wie sicher der eigene Browser ist. Dabei liegt der Internet Explorer vor Chrome und Firefox.

Der Staatstrojaner wurde aus Bayern an andere Bundesländer verteilt. Brandenburg will Backdoor:W32/R2D2.A von einer Bundesbehörde erhalten haben.

Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.

Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.

Die vom Chaos Computer Club veröffentlichte staatliche Trojanersoftware ist echt. Das hat Bayerns Innenminister Joachim Herrmann erklärt. Allerdings könne es sich aber um eine reine Testversion handeln. Der CCC bestreitet das und behauptet, der Trojaner sei über zwei Jahre im Einsatz gewesen.

Christian Solmecke vertritt die Rechtsauffassung, dass der vom Chaos Computer Club gehackte Staatstrojaner nicht im Konflikt mit der Verfassung steht. Ein ehemaliger Verfassungsrichter hat eine etwas andere Meinung.

Laut Bundesinnenministerium handelt es sich bei der vom Chaos Computer Club analysierten Software nicht um einen Bundestrojaner. Dieses Dementi wiederum wird beim CCC stark angezweifelt.

Eine laut Chaos Computer Club von staatlicher Seite programmierte Schadsoftware ist in die Hände der Hacker gelangt. In einer Analyse entdeckten sie, dass der Trojaner zusätzlich gefährliche Sicherheitslücken in infizierte Systeme einschleust.

Sicherheitsexperte Brian Krebs hat im Internet ein Angebot gefunden, das den Wert von entwendeten Paypal-Zugängen beziffert. Es handelt sich dabei offensichtlich um Massenware, da die Preise sehr gering sind.

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.

Update Im November 2011 veranstaltet O'Reilly seine Konferenz Velocity zu Themen rund um Web Performance and Operations in Berlin. Golem.de ist Medienpartner der Konferenz, Leser erhalten vergünstigte Tickets.

Google hat seinen Browser Chrome 14 in einer stabilen Version veröffentlicht. Größte Neuerungen sind die Integration des Native Client, mit dem sich nativer Code im Browser ausführen lässt, die Unterstützung des neuen Web Audio API und eine bessere Integration in Mac OS X 10.7 alias Lion.

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Build Windows "Reimagining Windows": Unter diesem Motto hat Microsoft auf seiner Konferenz Build erstmals Windows 8 im Detail vorgestellt. Wir konnten das System ausprobieren.

Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.

Der Beschluss zur Beschlagnahmung der Server der Piratenpartei war zu unbestimmt. Mit der Aktion legten die Ermittler mitten im Wahlkampf die Infrastruktur der Piraten lahm.

In Großbritannien sind vier angebliche Mitglieder von Anonymous und Lulzsec auf Kaution freigelassen worden. Die Auflage: Sie dürfen ihre Pseudonyme im Internet nicht nutzen.