Internet-Security

Ein Abgeordneter fordert die deutsche IT-Sicherheitsfirma Utimaco auf, ihre Verbindungen zu Syrien zu erklären. Die Trojaner des Unternehmens sollen zur Ausforschung der Aufstandsbewegung des Landes eingesetzt werden, so die Vorwürfe.

Mozillas Entwickler haben Firefox mit einem Vollbild-API ausgestattet, das in den aktuellen Nightly Builds der Software aktiviert ist. Damit lassen sich beliebige HTML-Elemente im Vollbild darstellen - auch, aber nicht nur Videos.

Auf der London Conference on Cyberspace wirbt Deutschland vorsichtig für einen Konsens, um bei "schwer zuzuordnenden Cyberattacken" international zusammenzuarbeiten.

Der Philologenverband will den Schultrojaner stoppen, bevor er auf Schulnetzwerke losgelassen wird. Justizministerin Sabine Leutheusser-Schnarrenberger soll helfen.

Chinesische Hacker stellen keine Gefahr für gut gesicherte Computersysteme dar. Dieser Auffassung ist ein australischer Wissenschaftler. Er hält China im Cyberwar für unterlegen.

Cracker haben eine alternative Exe-Datei für Battlefield 3 erstellt, mit der sich das rechtlich umstrittene Onlineportal Origin umgehen lässt. Sowohl die Kampagne als auch der Multiplayermodus funktionieren damit angeblich - noch.

Der Endbenutzer-Lizenzvertrag (Eula) von Origin weitet sich zum Fiasko für die deutsche Niederlassung von Electronic Arts aus. Zwischenzeitlich hatte Media Markt seine Kunden beim Kauf von Battlefield 3 vor den Bestimmungen des Onlineportals gewarnt.

Netzpolitik.org hat aufgedeckt, dass die Bundesländer den Schulbuchverlagen erlauben, mit einer Software nach unerlaubten Kopien auf Schulservern zu suchen. Ein Schultrojaner sei das aber nicht, sagen die Verantwortlichen.

Der Chef der Piratenpartei geht davon aus, dass die illegalen Funktionen des Staatstrojaners für die Onlinedurchsuchung bewusst versteckt wurden. Der Verfassungsbruch sei mit voller Absicht geschehen.

Der Auslandsgeheimdienst BND verfügt wohl über eine Auswahl von Staatstrojanern mit weiteren illegalen Fähigkeiten. Diese Software soll der Geheimdienst auch an andere Behörden weitergegeben haben.

In einem knapp einstündigen Video erklärt der CCC, wie er dem 0zapftis genannten Staatstrojaner auf die Spur kam - und dass dieser viel mehr kann, als er dürfte. Der Club nennt einige neue technische Details und rechnet auch mit Politikern ab.

Die Verteilung der Schlüssel für Secure Boot sei ganz einfach, sagt Entwickler Matthew Garret. Nutzer sollen weitere Schlüssel von externen Medien aus installieren können. Dazu muss die UEFI-Spezifikation leicht angepasst werden.

Ein Anbieter von Antivirensoftware soll den Staatstrojaner so angepasst haben, dass der Angriff nicht angezeigt wurde. Das geht aus einem unbestätigten Medienbericht hervor.

Update Die offizielle Webseite des CSU-Abgeordneten Hans-Peter Uhl ist von Anonymous gehackt worden. Das Kollektiv störte sich offenbar an Uhls gestriger Rede im Bundestag, bei der er den Einsatz von Staatstrojanern verteidigte.

Die Sicherheitsfunktion File Quarantine von Mac OS X ist das Ziel eines neuen Trojaners, der so tut, als wäre er ein Installationsprogramm für den Flashplayer. Per Social Engineering wird versucht, den Nutzer zur Aufgabe seiner Sicherheit zu überreden.

In einer Fragestunde des Bundestages hat Staatssekretär Hartmut Koschyk erklärt, wie der vom CCC entdeckte Trojaner auf die Festplatte des Verdächtigen kam: Erst gab es eine Zollkontrolle und dann wurde das Programm vom bayerischen Landeskriminalamt installiert.

Piratenpartei-Chef Sebastian Nerz erwartet von der Münchner Staatsanwaltschaft Gerechtigkeit in der Klage gegen Innenminister Joachim Herrmann.

Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.

Mit der Funktion Secure Boot, die Windows 8 voraussetzt, könnten freie Systeme ausgeschlossen werden. Dagegen macht die Free Software Foundation mobil.

F-Secure hat den Staatstrojaner-Installer entdeckt, Kaspersky Lab hat weitergeforscht - und die offene Zusammenarbeit der Konkurrenten hat funktioniert: Der deutsche Staatstrojaner ist in einer deutlich verbesserten Version entdeckt worden.

Im März 2011 prüfte das US-Militär einen Cyberschlag gegen die libysche Regierung, um die Luftüberwachung auszuschalten. Doch es kam nicht dazu.

Jeden Tag gibt es neue Details zum Umgang von Ermittlungsbehörden mit der sogenannten Quellen-TKÜ. Die staatliche Schnüffelei von Beamten in privaten PCs weckt offensichtlich so viele Begehrlichkeiten, dass man sie gar nicht erst zulassen darf.

Sabine Leutheusser-Schnarrenberger hat die Arbeit des Chaos Computer Clubs bei der Aufdeckung der Funktionen des Staatstrojaners gelobt. Dieser soll zwischen 50- und 100-mal eingesetzt worden sein. Unterdessen denkt das Innenministerium über einen Nachfolger der umstrittenen Software nach.

Was taugt der Trojaner eigentlich, den vor allem Landesbehörden zur Quellen-TKÜ eingesetzt haben? Softwareentwickler finden, er war mangelhaft und viel zu teuer.

Apples iOS 5 ändert viele Kleinigkeiten, aber auch das Konzept. Backups gehen in die Cloud, das Sync-Kabel verliert an Bedeutung, das iPad erkennt neue Gesten. Auch als Spieleplattform wird iOS dank neuer Airplay-Modi erweitert.

Verisign, Betreiber der Top Level Domains .com, .net und .name, hat von der Icann das Recht gefordert, Websites, die Schadsoftware verbreiten oder gegen Behörden vorgehen wollen, vom Netz nehmen zu dürfen.

Mit dem Staatstrojaner, den der Chaos Computer Club analysiert hat, setzten deutsche Ermittler eine seit Jahren nicht mehr aktualisierte Software ein. Das sagte ein Sprecher der Entwicklerfirma Golem.de.

Anonymous-Aktivisten haben erneut persönliche Daten von Bankiers ins Netz gestellt und gedroht, für jeden verhafteten Demonstranten weitere folgen lassen. Eine Attacke des Kollektivs auf die New Yorker Börse indes ist nicht gelungen.

Microsoft hat sich eine neue Marketingkampagne für den Internet Explorer ausgedacht. Yourbrowsermatters.org soll Nutzern anzeigen, wie sicher der eigene Browser ist. Dabei liegt der Internet Explorer vor Chrome und Firefox.

Der Staatstrojaner wurde aus Bayern an andere Bundesländer verteilt. Brandenburg will Backdoor:W32/R2D2.A von einer Bundesbehörde erhalten haben.

Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.

Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.

Die vom Chaos Computer Club veröffentlichte staatliche Trojanersoftware ist echt. Das hat Bayerns Innenminister Joachim Herrmann erklärt. Allerdings könne es sich aber um eine reine Testversion handeln. Der CCC bestreitet das und behauptet, der Trojaner sei über zwei Jahre im Einsatz gewesen.

Christian Solmecke vertritt die Rechtsauffassung, dass der vom Chaos Computer Club gehackte Staatstrojaner nicht im Konflikt mit der Verfassung steht. Ein ehemaliger Verfassungsrichter hat eine etwas andere Meinung.

Laut Bundesinnenministerium handelt es sich bei der vom Chaos Computer Club analysierten Software nicht um einen Bundestrojaner. Dieses Dementi wiederum wird beim CCC stark angezweifelt.

Eine laut Chaos Computer Club von staatlicher Seite programmierte Schadsoftware ist in die Hände der Hacker gelangt. In einer Analyse entdeckten sie, dass der Trojaner zusätzlich gefährliche Sicherheitslücken in infizierte Systeme einschleust.

Sicherheitsexperte Brian Krebs hat im Internet ein Angebot gefunden, das den Wert von entwendeten Paypal-Zugängen beziffert. Es handelt sich dabei offensichtlich um Massenware, da die Preise sehr gering sind.

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.

Update Im November 2011 veranstaltet O'Reilly seine Konferenz Velocity zu Themen rund um Web Performance and Operations in Berlin. Golem.de ist Medienpartner der Konferenz, Leser erhalten vergünstigte Tickets.

Google hat seinen Browser Chrome 14 in einer stabilen Version veröffentlicht. Größte Neuerungen sind die Integration des Native Client, mit dem sich nativer Code im Browser ausführen lässt, die Unterstützung des neuen Web Audio API und eine bessere Integration in Mac OS X 10.7 alias Lion.

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Build Windows "Reimagining Windows": Unter diesem Motto hat Microsoft auf seiner Konferenz Build erstmals Windows 8 im Detail vorgestellt. Wir konnten das System ausprobieren.