Internet-Security

Was taugt der Trojaner eigentlich, den vor allem Landesbehörden zur Quellen-TKÜ eingesetzt haben? Softwareentwickler finden, er war mangelhaft und viel zu teuer.

Apples iOS 5 ändert viele Kleinigkeiten, aber auch das Konzept. Backups gehen in die Cloud, das Sync-Kabel verliert an Bedeutung, das iPad erkennt neue Gesten. Auch als Spieleplattform wird iOS dank neuer Airplay-Modi erweitert.

Microsoft hat sich eine neue Marketingkampagne für den Internet Explorer ausgedacht. Yourbrowsermatters.org soll Nutzern anzeigen, wie sicher der eigene Browser ist. Dabei liegt der Internet Explorer vor Chrome und Firefox.

Der Staatstrojaner wurde aus Bayern an andere Bundesländer verteilt. Brandenburg will Backdoor:W32/R2D2.A von einer Bundesbehörde erhalten haben.

Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.

Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.

Die vom Chaos Computer Club veröffentlichte staatliche Trojanersoftware ist echt. Das hat Bayerns Innenminister Joachim Herrmann erklärt. Allerdings könne es sich aber um eine reine Testversion handeln. Der CCC bestreitet das und behauptet, der Trojaner sei über zwei Jahre im Einsatz gewesen.

Christian Solmecke vertritt die Rechtsauffassung, dass der vom Chaos Computer Club gehackte Staatstrojaner nicht im Konflikt mit der Verfassung steht. Ein ehemaliger Verfassungsrichter hat eine etwas andere Meinung.

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.

Update Im November 2011 veranstaltet O'Reilly seine Konferenz Velocity zu Themen rund um Web Performance and Operations in Berlin. Golem.de ist Medienpartner der Konferenz, Leser erhalten vergünstigte Tickets.

Google hat seinen Browser Chrome 14 in einer stabilen Version veröffentlicht. Größte Neuerungen sind die Integration des Native Client, mit dem sich nativer Code im Browser ausführen lässt, die Unterstützung des neuen Web Audio API und eine bessere Integration in Mac OS X 10.7 alias Lion.

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Build Windows "Reimagining Windows": Unter diesem Motto hat Microsoft auf seiner Konferenz Build erstmals Windows 8 im Detail vorgestellt. Wir konnten das System ausprobieren.

Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.

Der Beschluss zur Beschlagnahmung der Server der Piratenpartei war zu unbestimmt. Mit der Aktion legten die Ermittler mitten im Wahlkampf die Infrastruktur der Piraten lahm.

In Großbritannien sind vier angebliche Mitglieder von Anonymous und Lulzsec auf Kaution freigelassen worden. Die Auflage: Sie dürfen ihre Pseudonyme im Internet nicht nutzen.

Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.

Wikileaks hat begonnen, eine verschlüsselte Datei über Bittorrent zu verteilen. Offenbar handelt es sich um den gesamten Bestand der Botschaftsdepeschen. Wikileaks ruft dazu auf, zu votieren, ob die Dateien veröffentlicht werden sollen. Die Depeschen kursieren wohl bereits unverschlüsselt im Netz.

Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.

Veraltete Software, vernachlässigte Server: Bei Zynga gibt es angeblich eine Reihe kritischer Sicherheitslücken. Spieler von Socialgames wie Farmville, Cityville oder Empires & Allies droht unter anderem Schaden durch Phishing-Angriffe.

In Großbritannien ist ein 22-Jähriger wegen der Beteiligung an DDoS-Attacken gegen mehrere Unternehmen angeklagt worden. Zu den Angriffen hatte Anonymous aufgerufen.

Update Der deutsche Computerhändler K&M ist offenbar ein zweites Mal binnen weniger Monate gehackt worden. Noch schweigt das Unternehmen zu den Veröffentlichungen der Hackergruppe 0xx0.

Angriff auf die Gema: Das Anonymous-Kollektiv ist in die Systeme der Musikverwertungsgesellschaft eingedrungen und hat die Seite zeitweise unter seine Kontrolle gebracht. Besucher wurden auf eine modifizierte Seite umgeleitet. Aktuell ist die Gema-Website nicht erreichbar.

Gamescom G-Data bietet bald eine Sicherheitssoftware für Windows-basierte Heimserver. Damit lassen sich auch bis zu fünf weitere PCs schützen.

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

30 Onlineshops in Deutschland sind angegriffen und erpresst worden. Gegen die Verdächtigen gab es eine Durchsuchungsaktion in vier Bundesländern.

Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

Die Vereinten Nationen, eine deutsche Buchhaltungsfirma, ein olympisches Team und andere Unternehmen und Organisationen wurden nach Recherchen von McAfee das Opfer von jahrelangen, professionell durchgeführten Hackerangriffen.

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

SPD-Parteichef Sigmar Gabriel würde das Internet gerne sicherer machen. Das erfordere jedoch mehr Geld, mehr qualifiziertes Personal für Polizei und Staatsanwaltschaften - und eine Unterstützung durch die Internet-Community.

Update Der mutmaßliche Lulzsec-Sprecher wird in Großbritannien angeklagt. Er soll unter anderem an der DDoS-Attacke auf eine britische Strafverfolgungsbehörde beteiligt gewesen sein.

SK Communications, eines der größten südkoreanischen Internetunternehmen, ist Ziel eines Angriffs über das Internet geworden. Unbekannte verschafften sich Zugang zu einer Nutzerdatenbank mit 35 Millionen Datensätzen.

Update Die Crackergruppe Lulzsec und das Aktivistenkollektiv Anonymous rufen zum Boykott des Zahlungsdienstleisters Paypal auf. Auslöser sind die hohen Haftstrafen, die den festgenommenen Teilnehmern eines gemeinschaftlichen Botnetz-Angriffs drohen. Außerdem die anhaltende Verweigerung, Spendenzahlungen an Wikileaks auszuzahlen.

Microsoft hat in Unterschleißheim bei München ein neues Forschungslabor gegründet. Die Mitarbeiter dort sollen das Microsoft Malware Protection Center (MMPC) bei der Bekämpfung von Schadprogrammen unterstützen.

Einer Studentin, die das FBI in der vergangenen Woche festgenommen hat, drohen eine lange Haft- und eine hohe Geldstrafe. Die US-Behörden werfen ihr vor, an der Operation Payback beteiligt gewesen zu sein.

"Mit der No-Name-Crew habe ich nichts zu tun", sagte einer der Hauptverdächtigen in den Zoll-Hack-Ermittlungen. Inzwischen ist deutlich geworden, dass neben Servern des Zolls auch ein zentraler Rechner der Bundespolizei gehackt wurden.

Googles Websuche warnt neuerdings davor, wenn auf dem Computer des Anwenders bestimmte Schadsoftware aktiv ist. Die betreffende Schadanwendung gibt sich laut Google als Virenscanner für Windows-Systeme aus.

Was geht in Anonymous-Mitgliedern und anderen Cyberaktivisten vor und was bewegt sie? Das #Voice-Projekt gibt ihnen die Möglichkeit, sich trotz der Anonymität vorzustellen oder ihre Ideale zu erläutern.

Update Das FBI hat im Rahmen seiner Ermittlungen gegen Anonymous die Wohnungen von 14 mutmaßlichen Mitgliedern der Gruppe durchsucht. Das berichten US-Medien. Eine andere Quelle spricht sogar von Festnahmen.

Open-Source-Software würde zu häufig für die Verbreitung von Malware missbraucht. Diese Fälschungen beunruhigen VLC-Entwickler Ludovic Fauvet. Doch den Open-Source-Entwicklern fehlt meist das Geld, um dagegen vorzugehen.