Internet-Security

Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.

Wikileaks hat begonnen, eine verschlüsselte Datei über Bittorrent zu verteilen. Offenbar handelt es sich um den gesamten Bestand der Botschaftsdepeschen. Wikileaks ruft dazu auf, zu votieren, ob die Dateien veröffentlicht werden sollen. Die Depeschen kursieren wohl bereits unverschlüsselt im Netz.

Update Der deutsche Computerhändler K&M ist offenbar ein zweites Mal binnen weniger Monate gehackt worden. Noch schweigt das Unternehmen zu den Veröffentlichungen der Hackergruppe 0xx0.

Angriff auf die Gema: Das Anonymous-Kollektiv ist in die Systeme der Musikverwertungsgesellschaft eingedrungen und hat die Seite zeitweise unter seine Kontrolle gebracht. Besucher wurden auf eine modifizierte Seite umgeleitet. Aktuell ist die Gema-Website nicht erreichbar.

Gamescom G-Data bietet bald eine Sicherheitssoftware für Windows-basierte Heimserver. Damit lassen sich auch bis zu fünf weitere PCs schützen.

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

30 Onlineshops in Deutschland sind angegriffen und erpresst worden. Gegen die Verdächtigen gab es eine Durchsuchungsaktion in vier Bundesländern.

Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.

SPD-Parteichef Sigmar Gabriel würde das Internet gerne sicherer machen. Das erfordere jedoch mehr Geld, mehr qualifiziertes Personal für Polizei und Staatsanwaltschaften - und eine Unterstützung durch die Internet-Community.

Update Der mutmaßliche Lulzsec-Sprecher wird in Großbritannien angeklagt. Er soll unter anderem an der DDoS-Attacke auf eine britische Strafverfolgungsbehörde beteiligt gewesen sein.

SK Communications, eines der größten südkoreanischen Internetunternehmen, ist Ziel eines Angriffs über das Internet geworden. Unbekannte verschafften sich Zugang zu einer Nutzerdatenbank mit 35 Millionen Datensätzen.

Update Die Crackergruppe Lulzsec und das Aktivistenkollektiv Anonymous rufen zum Boykott des Zahlungsdienstleisters Paypal auf. Auslöser sind die hohen Haftstrafen, die den festgenommenen Teilnehmern eines gemeinschaftlichen Botnetz-Angriffs drohen. Außerdem die anhaltende Verweigerung, Spendenzahlungen an Wikileaks auszuzahlen.

Microsoft hat in Unterschleißheim bei München ein neues Forschungslabor gegründet. Die Mitarbeiter dort sollen das Microsoft Malware Protection Center (MMPC) bei der Bekämpfung von Schadprogrammen unterstützen.

Einer Studentin, die das FBI in der vergangenen Woche festgenommen hat, drohen eine lange Haft- und eine hohe Geldstrafe. Die US-Behörden werfen ihr vor, an der Operation Payback beteiligt gewesen zu sein.

"Mit der No-Name-Crew habe ich nichts zu tun", sagte einer der Hauptverdächtigen in den Zoll-Hack-Ermittlungen. Inzwischen ist deutlich geworden, dass neben Servern des Zolls auch ein zentraler Rechner der Bundespolizei gehackt wurden.

Googles Websuche warnt neuerdings davor, wenn auf dem Computer des Anwenders bestimmte Schadsoftware aktiv ist. Die betreffende Schadanwendung gibt sich laut Google als Virenscanner für Windows-Systeme aus.

Was geht in Anonymous-Mitgliedern und anderen Cyberaktivisten vor und was bewegt sie? Das #Voice-Projekt gibt ihnen die Möglichkeit, sich trotz der Anonymität vorzustellen oder ihre Ideale zu erläutern.

Update Das FBI hat im Rahmen seiner Ermittlungen gegen Anonymous die Wohnungen von 14 mutmaßlichen Mitgliedern der Gruppe durchsucht. Das berichten US-Medien. Eine andere Quelle spricht sogar von Festnahmen.

Open-Source-Software würde zu häufig für die Verbreitung von Malware missbraucht. Diese Fälschungen beunruhigen VLC-Entwickler Ludovic Fauvet. Doch den Open-Source-Entwicklern fehlt meist das Geld, um dagegen vorzugehen.

Microsoft bietet eine Betaversion seiner Desktop-Management-Lösung Intune 2.0 an. Über den Cloud-Dienst können Desktop-PCs verwaltet und künftig auch mit Software bestückt werden.

Abermals wurde Schadsoftware an Google vorbei im Android Market veröffentlicht. Damit scheitert Google ein weiteres Mal damit, die Neueinstellung von Schadsoftware im Android Market in den Griff zu bekommen.

Ein Fadenwurm hat Modell gestanden für den Roboter, den ein britischer Wissenschaftler konstruiert hat. Der Roboter stammt aus dem 3D-Drucker und schlängelt sich wie ein Wurm.

Google wird künftig in den Trefferlisten seiner Suchmaschine keine Links zu Websites in der Domain .co.cc anzeigen. Damit will das Unternehmen seine Nutzer besser schützen.

Nordkorea könnte für die DDoS-Attacken auf wichtige staatliche und zivile Websites von Südkorea verantwortlich sein. Die 2009 und 2011 erfolgten Angriffe waren laut McAfee-Analyse so massiv, ausgeklügelt und zerstörerisch, dass sie weit über das übliche Maß hinausgingen - und Vorbereitungen für einen Krieg nicht nur im Internet sein könnten.

Die italienische Polizei hat ein mutmaßlichesAnonymous-Mitglied festgenommen. Die italienische Tageszeitung Corriere berichtet von mehreren Hausdurchsuchungen bei weiteren Verdächtigen.

Die Verwendung von Trojanersoftware mit Screenshot-Funktion in Bayern stößt auf Protest bei der FDP. Der Liberale Jimmy Schulz nannte das Vorgehen des Landeskriminalamts unerträglich.

Bayerns Polizei hat den sogenannten Bayerntrojaner öfter eingesetzt, als bisher vermutet. Mit der umstrittenen Spionagesoftware späht die Polizei Computer aus.

Die Crackergruppe Lulzsec hört auf, es soll keine weiteren Angriffe und Datendiebstähle geben. Zum Schluss veröffentlichte Lulzsec aber nochmals umfangreiches Material. Die Lulzsec-Gegner von Teampoison veröffentlichten derweil das Telefonbuch von Tony Blair.

BKA-Beamte haben Wohn- und Geschäftsräume sowie Rechenzentren in mehreren Bundesländern durchsucht. Die Aktion war Teil einer Ermittlung des FBI gegen international agierende Internetbetrüger.

Die britischen Behörden werfen einem festgenommenen 19-Jährigen eine Beteiligung an verschiedenen Distributed-Denial-of-Service-Angriffen vor, darunter eine Lulzsec-Attacke Anfang der Woche. Lulzsec bestreitet weiterhin, dass der Mann ein Mitglied ist.

Die Webserver des Computerhändlers K&M sind gehackt worden. Die Kriminellen nutzten die erbeuteten Daten für einen Angriff auf die Rechner der Kunden des Computerhändlers, denen ein Einkaufsgutschein versprochen wurde.

Nach der Festnahme eines 19-Jährigen in Südengland im Zusammenhang mit aktuellen DDoS-Angriffen und Netzwerkeinbrüchen hat die Crackergruppe Lulzsec zwei Cracker enttarnt. Derweil sagte eine weitere Gruppe Lulzsec den Kampf an.

Update Die Polizei in Großbritannien hat einen 19-Jährigen verhaftet, der Mitglied der Crackergruppe Lulzsec sein soll. Berichte, es handle sich um den Anführer der Gruppe, werden derzeit per Twitter und IRC dementiert.

Die Gema verteidigt sich wütend gegen DDoS-Angriffe von Hackern und Kritiken von Youtube und aus der Musikindustrie. Von "reiner Willkür" und "Stimmungsmache" ist die Rede.

Anonymous macht die Gema dafür verantwortlich, dass Nutzer in Deutschland einige Musikvideos bei Youtube nicht abrufen können. Die Gruppe hat offenbar bereits einen DDos-Angriff gegen die Gema gestartet.

Die Bundesregierung macht keine Angaben dazu, ob sie den Bundestrojaner gegen Terrorverdächtige eingesetzt hat. Für den Innenexperten der Linken ist das eine Brüskierung des Parlaments.

Eine Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. In dieser Woche hat Microsoft einen Patch für den Internet Explorer veröffentlicht, um diesen und zehn weitere Fehler im Browser zu beseitigen.

Update Einige 4Chan-Nutzer haben Lulzsec gedroht, daraufhin hat Lulzsec zum Sturm auf das Forum aufgerufen. Außerdem hat Lulzsec 62.000 E-Mails und Passwörter veröffentlicht, ohne sagen zu können, woher diese stammen. Sympathisanten haben angefangen, diese Daten für eigene Zwecke zu missbrauchen.

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Alles nur für einen Lacher auf Kosten anderer: Mit diesem Prinzip nervt Lulzsec inzwischen sogar seine Fans.

Googles Android Market hat erneut Schadsoftware verbreitet. Dieses Mal handelte es sich um Tools rund um das beliebte Spiel Angry Birds. Erneut erkannte Google die Schadsoftware nicht vor der Veröffentlichung.

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Lulzsec dreht auf - am 14. Juni 2011 hat das Hackerteam unter anderem die Spielserver von Eve Online und Minecraft angegriffen. Per Telefon nahm Lulzsec Beschwerden und Tipps für neue Angriffsziele für den sogenannten Titanic Takeover Tuesday entgegen.