Internet-Security

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Build Windows "Reimagining Windows": Unter diesem Motto hat Microsoft auf seiner Konferenz Build erstmals Windows 8 im Detail vorgestellt. Wir konnten das System ausprobieren.

Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.

Wikileaks hat begonnen, eine verschlüsselte Datei über Bittorrent zu verteilen. Offenbar handelt es sich um den gesamten Bestand der Botschaftsdepeschen. Wikileaks ruft dazu auf, zu votieren, ob die Dateien veröffentlicht werden sollen. Die Depeschen kursieren wohl bereits unverschlüsselt im Netz.

Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.

Veraltete Software, vernachlässigte Server: Bei Zynga gibt es angeblich eine Reihe kritischer Sicherheitslücken. Spieler von Socialgames wie Farmville, Cityville oder Empires & Allies droht unter anderem Schaden durch Phishing-Angriffe.

In Großbritannien ist ein 22-Jähriger wegen der Beteiligung an DDoS-Attacken gegen mehrere Unternehmen angeklagt worden. Zu den Angriffen hatte Anonymous aufgerufen.

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

30 Onlineshops in Deutschland sind angegriffen und erpresst worden. Gegen die Verdächtigen gab es eine Durchsuchungsaktion in vier Bundesländern.

Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

Die Vereinten Nationen, eine deutsche Buchhaltungsfirma, ein olympisches Team und andere Unternehmen und Organisationen wurden nach Recherchen von McAfee das Opfer von jahrelangen, professionell durchgeführten Hackerangriffen.

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

SPD-Parteichef Sigmar Gabriel würde das Internet gerne sicherer machen. Das erfordere jedoch mehr Geld, mehr qualifiziertes Personal für Polizei und Staatsanwaltschaften - und eine Unterstützung durch die Internet-Community.

Update Der mutmaßliche Lulzsec-Sprecher wird in Großbritannien angeklagt. Er soll unter anderem an der DDoS-Attacke auf eine britische Strafverfolgungsbehörde beteiligt gewesen sein.

SK Communications, eines der größten südkoreanischen Internetunternehmen, ist Ziel eines Angriffs über das Internet geworden. Unbekannte verschafften sich Zugang zu einer Nutzerdatenbank mit 35 Millionen Datensätzen.

Update Die Crackergruppe Lulzsec und das Aktivistenkollektiv Anonymous rufen zum Boykott des Zahlungsdienstleisters Paypal auf. Auslöser sind die hohen Haftstrafen, die den festgenommenen Teilnehmern eines gemeinschaftlichen Botnetz-Angriffs drohen. Außerdem die anhaltende Verweigerung, Spendenzahlungen an Wikileaks auszuzahlen.

Microsoft hat in Unterschleißheim bei München ein neues Forschungslabor gegründet. Die Mitarbeiter dort sollen das Microsoft Malware Protection Center (MMPC) bei der Bekämpfung von Schadprogrammen unterstützen.

Einer Studentin, die das FBI in der vergangenen Woche festgenommen hat, drohen eine lange Haft- und eine hohe Geldstrafe. Die US-Behörden werfen ihr vor, an der Operation Payback beteiligt gewesen zu sein.

"Mit der No-Name-Crew habe ich nichts zu tun", sagte einer der Hauptverdächtigen in den Zoll-Hack-Ermittlungen. Inzwischen ist deutlich geworden, dass neben Servern des Zolls auch ein zentraler Rechner der Bundespolizei gehackt wurden.

Googles Websuche warnt neuerdings davor, wenn auf dem Computer des Anwenders bestimmte Schadsoftware aktiv ist. Die betreffende Schadanwendung gibt sich laut Google als Virenscanner für Windows-Systeme aus.

Was geht in Anonymous-Mitgliedern und anderen Cyberaktivisten vor und was bewegt sie? Das #Voice-Projekt gibt ihnen die Möglichkeit, sich trotz der Anonymität vorzustellen oder ihre Ideale zu erläutern.

Update Das FBI hat im Rahmen seiner Ermittlungen gegen Anonymous die Wohnungen von 14 mutmaßlichen Mitgliedern der Gruppe durchsucht. Das berichten US-Medien. Eine andere Quelle spricht sogar von Festnahmen.

Open-Source-Software würde zu häufig für die Verbreitung von Malware missbraucht. Diese Fälschungen beunruhigen VLC-Entwickler Ludovic Fauvet. Doch den Open-Source-Entwicklern fehlt meist das Geld, um dagegen vorzugehen.

Microsoft bietet eine Betaversion seiner Desktop-Management-Lösung Intune 2.0 an. Über den Cloud-Dienst können Desktop-PCs verwaltet und künftig auch mit Software bestückt werden.

Abermals wurde Schadsoftware an Google vorbei im Android Market veröffentlicht. Damit scheitert Google ein weiteres Mal damit, die Neueinstellung von Schadsoftware im Android Market in den Griff zu bekommen.

Ein Fadenwurm hat Modell gestanden für den Roboter, den ein britischer Wissenschaftler konstruiert hat. Der Roboter stammt aus dem 3D-Drucker und schlängelt sich wie ein Wurm.

Google wird künftig in den Trefferlisten seiner Suchmaschine keine Links zu Websites in der Domain .co.cc anzeigen. Damit will das Unternehmen seine Nutzer besser schützen.

Nordkorea könnte für die DDoS-Attacken auf wichtige staatliche und zivile Websites von Südkorea verantwortlich sein. Die 2009 und 2011 erfolgten Angriffe waren laut McAfee-Analyse so massiv, ausgeklügelt und zerstörerisch, dass sie weit über das übliche Maß hinausgingen - und Vorbereitungen für einen Krieg nicht nur im Internet sein könnten.

Die italienische Polizei hat ein mutmaßlichesAnonymous-Mitglied festgenommen. Die italienische Tageszeitung Corriere berichtet von mehreren Hausdurchsuchungen bei weiteren Verdächtigen.

Die Verwendung von Trojanersoftware mit Screenshot-Funktion in Bayern stößt auf Protest bei der FDP. Der Liberale Jimmy Schulz nannte das Vorgehen des Landeskriminalamts unerträglich.

Bayerns Polizei hat den sogenannten Bayerntrojaner öfter eingesetzt, als bisher vermutet. Mit der umstrittenen Spionagesoftware späht die Polizei Computer aus.

Die Crackergruppe Lulzsec hört auf, es soll keine weiteren Angriffe und Datendiebstähle geben. Zum Schluss veröffentlichte Lulzsec aber nochmals umfangreiches Material. Die Lulzsec-Gegner von Teampoison veröffentlichten derweil das Telefonbuch von Tony Blair.

BKA-Beamte haben Wohn- und Geschäftsräume sowie Rechenzentren in mehreren Bundesländern durchsucht. Die Aktion war Teil einer Ermittlung des FBI gegen international agierende Internetbetrüger.

Die britischen Behörden werfen einem festgenommenen 19-Jährigen eine Beteiligung an verschiedenen Distributed-Denial-of-Service-Angriffen vor, darunter eine Lulzsec-Attacke Anfang der Woche. Lulzsec bestreitet weiterhin, dass der Mann ein Mitglied ist.

Die Webserver des Computerhändlers K&M sind gehackt worden. Die Kriminellen nutzten die erbeuteten Daten für einen Angriff auf die Rechner der Kunden des Computerhändlers, denen ein Einkaufsgutschein versprochen wurde.

Nach der Festnahme eines 19-Jährigen in Südengland im Zusammenhang mit aktuellen DDoS-Angriffen und Netzwerkeinbrüchen hat die Crackergruppe Lulzsec zwei Cracker enttarnt. Derweil sagte eine weitere Gruppe Lulzsec den Kampf an.

Update Die Polizei in Großbritannien hat einen 19-Jährigen verhaftet, der Mitglied der Crackergruppe Lulzsec sein soll. Berichte, es handle sich um den Anführer der Gruppe, werden derzeit per Twitter und IRC dementiert.

Die Gema verteidigt sich wütend gegen DDoS-Angriffe von Hackern und Kritiken von Youtube und aus der Musikindustrie. Von "reiner Willkür" und "Stimmungsmache" ist die Rede.

Anonymous macht die Gema dafür verantwortlich, dass Nutzer in Deutschland einige Musikvideos bei Youtube nicht abrufen können. Die Gruppe hat offenbar bereits einen DDos-Angriff gegen die Gema gestartet.

Die Bundesregierung macht keine Angaben dazu, ob sie den Bundestrojaner gegen Terrorverdächtige eingesetzt hat. Für den Innenexperten der Linken ist das eine Brüskierung des Parlaments.

Eine Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. In dieser Woche hat Microsoft einen Patch für den Internet Explorer veröffentlicht, um diesen und zehn weitere Fehler im Browser zu beseitigen.