Internet-Security

Cebit 2010 Neues Produktsortiment kommt im April 2010 in den Handel. G Data hat neue Versionen der verschiedenen Sicherheitsprodukte des Unternehmens vorgestellt. Allgemein werden bessere Schadcodeerkennung sowie höhere Geschwindigkeit versprochen.

Cebit 2010 Neue Versionen von Antivirus Plus, Internet Security und Total Protection. McAfee hat die 2010er Versionen der Sicherheitslösungen Antivirus Plus, Internet Security und Total Protection vorgestellt. Alle Produkte bringen eine überarbeitete Bedienoberfläche, eine verbesserte Erkennungsrate und eine höhere Geschwindigkeit. In zwei Produkten gehört auch ein Onlinebackup dazu.

Täter sollen aus Osteuropa und China stammen. Ein US-Sicherheitsunternehmen ist einem Botnetz auf die Spur gekommen, dem über 74.000 Rechner in knapp 200 Ländern angehören. Die infizierten Computer stehen unter anderem in Großunternehmen und Regierungsbehörden. Die Urheber hätten über die Malware Zugangsdaten zu Profilen in sozialen Netze und Bankkonten sowie vertrauliche Unternehmensdokumente ausspähen können.

Simulationsspiel zeigt, dass USA ungenügend gegen Cyberattacken gewappnet sind. US-Computersicherheitsexperten haben schon mehrfach Sicherheitslücken bei wichtigen Infrastrukturbetrieben aufgespürt. Ein Simulationsspiel hat nun gezeigt, dass eine große und koordinierte Cyberattacke das Land hart treffen kann. Politiker fordern als Konsequenz mehr Kompetenzen für einen solchen Notfall.

DDoS-Attacken gegen Regierungsseiten. Die australische Regierung plant Anfang kommenden Jahres die Einführung von Filterprogrammen. Damit will die Regierung verhindern, dass Nutzer bestimmte illegale oder ungeeignete Inhalte ansehen können. Eine Gruppe von Aktivisten hat zu Demonstrationen gegen Filter aufgerufen. Zum Auftakt der Proteste hat sie Cyberattacken auf die Websites der Regierung durchgeführt.

Auch Schwarzkopien sollen nach dem Update voll funktionsfähig bleiben. Microsoft will in den kommenden Tagen ein neues Update für die Windows Activation Technologies verteilen, um unerlaubte Kopien von Windows 7 und bekannte Aktivierungsexploits zu erkennen.

Nur ein von zwei experimentellen Addons ist tatsächlich von Trojanern befallen. Das Sothink-Addon Version 4 ist ab sofort wieder von der Mozilla-Webseite zum Download verfügbar. Zuvor hatte ein Fehlalarm eines Virenscanners fälschlicherweise darin einen Trojaner aufgespürt.

Michiel de Bruijn skizziert Anforderungen an sicherere Systeme. Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

Firmen fallen auf Phishing-Angriff herein. Viele europäische Firmen sind auf eine Phishing-E-Mail hereingefallen und haben ihre Zugangsdaten für die Deutsche Emissionshandelsstelle preisgegeben. Die Emissionsrechte der Unternehmen wurden von den Dieben schnell gewinnbringend weiterverkauft.

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

Betreiber kritischer Infrastrukturen befürchten Zwischenfälle in naher Zukunft. Mehr als die Hälfte der Betreiber von wichtigen Versorgungseinrichtungen ist bereits Ziel von Attacken über das Internet geworden. Das ist das Ergebnis einer aktuellen Studie zum Thema Cyberwar. Die Mehrheit der Befragten glaubt, dass Vertreter anderer Regierungen hinter den Aktionen stecken.

3D Secure gibt Phishing-Sites neue Möglichkeiten und schwächt Verbraucherrechte. Das neue 3D-Secure-Verfahren, das Visa und Mastercard zertifiziert haben, wird von Wissenschaftlern kritisiert. 3D Secure sei schlecht gemacht und erlaube das Abfischen der Passwörter. Verbraucherschützer warnen aus einem anderen Grund vor dem Einsatz.

Konzertierte Angriffe und Sicherheitsprobleme bei IPv6 belasten das Internet. Angriffe aus Clouds und der Einsatz neuer unzureichend erprobter Internettechniken sind die größten Sorgen der Netzwerkgesellschaften im kommenden Jahr. Vor allem die Kombination aus IPv4-Adressmangel sowie die Migration zu IPv6, DNSSEC und 4-Byte-ASN plagt die befragten Serviceprovider.

Relevante Mitarbeiter ausgespäht und Nutzerkonten von deren Kontakten gehackt. Es war abgefeimt, wie Hacker in Googles Systeme eindrangen: Zuerst bekamen sie heraus, wer im Unternehmen Zugang zu den relevanten Systemen hatte. Dann suchten sie in sozialen Netzen nach deren Kontakten und schoben den Mitarbeitern als deren Kontakt getarnte Spionagesoftware unter.

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt. Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.

Sieben Sicherheitslücken können für Codeausführung missbraucht werden. Microsoft hat wie angekündigt außerhalb des monatlichen Patchday-Zyklus einen Sicherheitspatch für den Internet Explorer veröffentlicht. Damit werden gleich acht Sicherheitslecks in Microsofts Browser beseitigt. Eine der Sicherheitslücken wurde für Angriffe auf verschiedene Unternehmensnetzwerke verwendet. Auch Exploit-Code wurde bereits im Internet gesichtet, so dass der Patch schleunigst eingespielt werden sollte.

Aktuelle Sicherheitslücke wird vor dem Patchday Mitte Februar 2010 beseitigt. Am Donnerstag, 21. Januar 2010, will Microsoft einen Patch für den Internet Explorer veröffentlichen. Damit soll das offene Sicherheitsloch in dem Browser beseitigt werden, über das mehrere Unternehmen Angriffe erdulden mussten. Zu den Opfern zählte auch Google.

Nachlässigkeit des Registrars soll Hackerangriff ermöglicht haben. Trägt der US-Registrar Register.com eine Mitschuld am Hackerangriff auf die größte chinesische Suchmaschine Baidu? Das chinesische Internetunternehmen glaubt, Register.com habe fahrlässig gehandelt und hat das US-Unternehmen auf Schadensersatz verklagt.

Genauer Termin folgt bis spätestens 21. Januar 2010. Außerhalb der Reihe will Microsoft in Kürze einen Sicherheitspatch für den Internet Explorer veröffentlichen. Damit soll ein Sicherheitsloch in Microsofts Browser beseitigt werden, das für Attacken auf mehrere Unternehmensnetzwerke missbraucht worden ist - unter anderem auf Google. Im Laufe des Tages will Microsoft verraten, wann der Patch erscheint.

Zweites europäisches Land warnt vor Microsoft-Browser. Neben dem deutschen BSI hat auch das französische CERTA eine Warnung vor dem Internet Explorer von Microsoft ausgegeben. Bis es einen Patch für die offene Sicherheitslücke gibt, solle auf einen alternativen Browser ausgewichen werden, so die Behörde.

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3. Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Durch Google-Angriffe bekanntgewordenes Leck wird verstärkt für Angriffe genutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Benutzern des Internet Explorers, in den kommenden Tagen auf einen alternativen Browser umzusteigen. Die durch die Attacken auf Google bekanntgewordene Sicherheitslücke in dem Microsoft-Browser werde in den nächsten Tagen verstärkt für Angriffe genutzt.

Gefährliches Sicherheitsloch in Microsofts Browser wird aktiv ausgenutzt. Im Internet Explorer befindet sich ein offenes Sicherheitsloch, das seit Mitte Dezember 2009 aktiv ausgenutzt wird. Unter anderem liefen darüber die Angriffe auf Google, mit denen der Suchmaschinenbetreiber seinen Abzug aus China begründet. Auch andere namhafte IT-Unternehmen waren jüngst entsprechenden Angriffen ausgesetzt.

Erfolgreiche Angriffe auf Googles Infrastruktur aus China. Google will seine Suchergebnisse in China nicht mehr länger der dortigen Zensur unterwerfen und nimmt einen Rückzug aus China in Kauf. Ausgangspunkt für diesen Strategiewechsel waren erfolgreiche Angriffe aus China auf Googles Infrastruktur.

Chinas größte Suchmaschine offensichtlich von regierungstreuen Iranern gehackt. Erst Twitter, jetzt Baidu: Die iranische Cyberarmee hat offensichtlich wieder zugeschlagen. Die Hackertruppe hat den DNS-Eintrag der größten chinesischen Suchmaschine geändert, weshalb Baidu in weiten Teilen Chinas nicht erreichbar war. Auf der Startseite hinterließen die Eindringlinge ein Bekennerbanner.

Angeblich DDoS-Angriff auf United-Internet-Tochter. Ein Ausfall der DNS-Server von InternetX sorgt seit heute Mittag dafür, dass zahlreiche Webseiten nicht erreichbar sind. Eine Stellungnahme von InternetX steht bislang aus.

26C3 Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System. Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

26C3 Open-Source-Projekt für Windows- und Linux-Nutzer. Der Hacker FX und weitere Mitglieder der Recurity Labs gehen einen anderen Weg als gewöhnlich: Statt Sicherheitslücken aufzudecken, hacken sie um Adobes Flash herum. Der Blitzableiter soll potenziell gefährliche SWF-Dateien entschärfen und so das Surfen mit Adobes Flash Player sicherer machen.

Hochladen statt Verschicken. Der Facebook-Nutzer schreibt keine weihnachtlichen Rundmails mehr, die über die Veränderungen in seinem Leben aufklären, er postet seine Erlebnisse das ganze Jahr über auf seiner Pinnwand. Immer mehr Menschen nutzen Facebook - und die E-Mail hat das Nachsehen.

Nachfolger von Clarkconnect mit Samba 3.4.3. Der quelloffene Nachfolger der Server-Lösung Clarkconnect ClearOS ist mit einiger Verspätung in der Version 5.1 veröffentlicht worden. Ursprünglich hatte er im September 2009 erscheinen sollen.

Revolution der Kommunikation oder Rohrkrepierer? Mit Wave will Google einen Nachfolger für die E-Mail entwickeln. Schneller, interaktiver, besser gegen Spam- und Phishingangriffe geschützt soll Wave sein - und keineswegs auf Google beschränkt. Auch anderen Anbietern soll es zur Verfügung stehen. Golem.de hat sich angeschaut, wie das funktionieren soll und was heute schon geht.

Mehrere Fehler erlauben Angreifern, eigenen Code auszuführen. Mozilla schließt mit der Version 3.5.6 von Firefox drei kritische Sicherheitslücken. Zudem soll die Stabilität des Browsers mit dem Update verbessert und weitere sicherheitsrelevante Fehler beseitigt werden.

Amarok-Entwickler schlägt Versionskontrolle zur Überwachung vor. Das Auftauchen eines Schadprogramms in einem Theme und einem Bildschirmschoner für den Gnome-Desktop hat eine Debatte über die Sicherheit von Fremdpaketen ausgelöst.

Debian-Paket mit bösartigem Code auf gnome-look.org entdeckt. In einem vermeintlichen Bildschirmschoner, der auf den Webseiten gnome-look.org und opendesktop.org zum Download angeboten wurde, sind schadhafte Bash-Skripts entdeckt worden. Das Paket wurde von den Downloadseiten bereits entfernt.

Nutzer erhalten Hilfe bei der Entfernung von Schadsoftware. Die Zahl der mit Malware infizierten Rechner (Bots) in Deutschland soll reduziert werden, haben sich das BSI und der Providerverband Eco auf die Fahnen geschrieben. Nutzer, deren Rechner als Bots identifiziert werden, sollen gezielt angegangen werden.

Prevx entschuldigt sich für falsche Verdächtigung von Windows-Patches. Prevx und Microsoft haben gemeinsam versucht, genauere Ursachen für das Black-Screen-Problem einiger Windows-Nutzer zu finden. Gleichzeitig hat sich Prevx bei Microsoft entschuldigt, da der Anbieter von Sicherheitssoftware erst offizielle Windows-Patches als einen der Auslöser verdächtigt hatte.

Antiviren-Software-Hersteller veröffentlicht Werkzeug gegen Windows-Probleme. Die kostenlose Software "Black Screen Fix" soll Windows-Nutzer vom "Black Screen of Death" befreien. Für das Problem hat Prevx verschiedene Gründe unter verschiedenen Windows-Versionen von NT bis Windows 7 ausgemacht, deren Servervarianten eingeschlossen.

Googles Linux-Distribution als Betriebssystem-Killer? Viel wurde über Googles neues Betriebssystem diskutiert. Golem.de hat sich angeschaut, inwieweit Chrome OS in seiner frühen Version dem Hype gerecht wird, und wie es heute ausprobiert und verändert werden kann.

50 Durchsuchungen in Deutschland und Österreich. Laut einer Mitteilung des Bundeskriminalamts haben die Strafverfolgungsbehörden in Deutschland und Österreich am 24. November 2009 insgesamt 50 Wohnungen durchsucht und vier Menschen festgenommen. Der Vorwurf: Mitgliedschaft in einem Forum, in dem Malware, Kreditkartendaten und andere Informationen getauscht wurden. Der Inhaber des Forums soll auch ein Botnet betrieben haben.

Chrome OS bootet in wenigen Sekunden ausschließlich von SSDs. Wie angekündigt hat Google sein Betriebssystem Chrome OS als Open Source veröffentlicht. Das "Google Chrome Operating System" basiert auf Linux mit einem neuen Windowing-System und startet direkt in Googles Browser Chrome, in dem die Applikationen laufen.

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

Neue Version bringt einige Fehlerkorrekturen. Google hat ein Update für den Browser Chrome 3 veröffentlicht, um Sicherheitslücken zu beseitigen. Außerdem werden mit der neuen Version einige Programmfehler korrigiert, neue Funktionen gibt es nicht. Eine Sicherheitslücke kann im schlimmsten Fall zum Ausführen von Programmcode missbraucht werden.

Neue Version beseitigt keine Sicherheitslücken. Rund eine Woche nach Erscheinen von Firefox 3.5.4 ist ein weiteres Update für die 3.5er Reihe von Firefox veröffentlicht worden. Mit Firefox 3.5 werden einige Programmfehler beseitigt, Sicherheitslücken werden nicht geschlossen.