Internet-Security

Angriff mit belgischen und österreichischen Domains. Facebook-Nutzer sind derzeit einem anscheinend größeren Phishing-Angriff ausgesetzt. Wie es sich für ein soziales Netzwerk gehört, verbreitet sich der Angriff besonders schnell. Vor allem unbedarfte Nutzer fallen auf eine nachgemachte Seite herein.

Beta 2 der Live-CD vorgestellt. Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

Änderung kommt zunächst mit dem Release Candidate von Windows 7. Der Conficker-Wurm ist einer der Würmer, die sich über USB-Sticks oder Speicherkarten von Digitalkameras verbreiten. Diese Möglichkeit will Microsoft deutlich einschränken. Autostart gibt es in Zukunft nur noch für optische Datenträger.

Potenzielles Sicherheitsloch geschlossen. Mozilla veröffentlicht mit Firefox 3.0.10 ein weiteres Update für Firefox 3.0. Die neue Version beseitigt ein Problem, das durch das Schließen einer Sicherheitslücke in Firefox 3.0.9 eingeführt wurde und zu Abstürzen des Browsers führen kann.

Nur ein Sicherheitsloch als gefährlich klassifiziert. Mit der Version 3.0.9 korrigiert Firefox einige kleine Programmfehler und beseitigt mehrere Sicherheitslücken. Von den Sicherheitslecks ist nur eines als gefährlich eingestuft. Die neue Version soll allgemein stabiler zu Werke gehen.

Außerdem Verbesserungen der XMB. Für die Playstation Portable (PSP) steht die neue Softwareversion 5.50 bereit. Das Spielehandheld erhält damit neben einigen Verbesserungen beim Umgang mit Dateien und Verzeichnissen einen Phishing- und Webfilter für die Internetnutzung.

Alpha-Toolkit des Logo-Programms für Windows 7 veröffentlicht. Microsoft hat ein Dokument zum Logo-Programm für Windows 7 veröffentlicht. Damit erhalten Entwickler erste Hinweise, welche Anforderungen ihre Software erfüllen muss, um das Windows-7-Logo zu erhalten. Außerdem steht ein Alpha-Toolkit zum Ausprobieren bereit.

Aktuelle Version korrigiert Sicherheitslücken. Mit der Version 1.1.16 werden mindestens zwei Sicherheitslücken in der Browsersuite SeaMonkey beseitigt. Im schlimmsten Fall lassen sich die Fehler zum Ausführen von Schadcode missbrauchen. Neue Funktionen bringt SeaMonkey 1.1.16 nicht.

Neuer Browser mit Web Slices, Suchvorschlägen und Tabgruppen. Mit Web Slices, Tabgruppen und Suchvorschlägen bringt der neue Internet Explorer 8 Funktionen, die andere Browser so nicht zu bieten haben. Doch bei Webstandards und bei der Geschwindigkeit hat der Neuling gegenüber Firefox, Safari, Opera und Chrome das Nachsehen. Mittlerweile steht der Browser zum Download bereit.

Virenscanner Insight mit Whitelist-Verfahren. Die Sicherheitssoftware Norton 360 enthält in der neuen Version 3.0 den Programmbestandteil Norton Safe Web, mit dem der Benutzer vor Webseiten mit gefährlichen Inhalten wie Schadcode oder Phishing-Versuchen gewarnt wird. Außerdem kommt eine Virenerkennung dazu, die nur wenig Systemlast erzeugen soll.

Journalisten der BBC zeigen Gefahren von Cyberkriminalität. Redakteure der BBC-Sendung Click haben ein Botnetz eingerichtet, um zu demonstrieren, wie einfach es ist, Spam zu verschicken oder mit einer DDoS-Attacke einen Server in die Knie zu zwingen. Die Sendung wird am morgigen Samstagvormittag ausgestrahlt.

Goloskokow: "Wir haben nichts Illegales getan". Der Angriff auf die Server der estnischen Regierung im Jahr 2007 kam aus Russland. Das bestätigte der Chef der russischen Jugendbewegung "Naschi" und übernahm gleich persönlich die Verantwortung.

Neue Versionen greifen Sicherheitstools an. Symantec warnt vor neuen Varianten des ständig mutierenden Wurms Conficker, auch bekannt als Downadup. Der Wurm kann nun ein Mehrfaches der zuvor betroffenen Domains angreifen und versucht, Sicherheitsprogramme auf infizierten PCs zu beenden.

Cebit 2009 Spezialversion für Netbooks vorgestellt. Im April 2009 bringt G Data neue Versionen der hauseigenen Sicherheitssoftware auf den Markt, die zum Teil im Preis reduziert werden. Die neuen Versionen sollen deutlich zügiger zu Werke gehen und Bestandskunden können kostenlos auf die neuen Versionen wechseln.

Thunderbird und SeaMonkey sind ebenfalls betroffen. Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur Ausführung beliebigen Programmcodes missbraucht werden kann. Neue Funktionen bringt das Update ansonsten nicht, es korrigiert aber einige Programmfehler.

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt. Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

Mehr als 200 aktuelle Urteile eingearbeitet. Thomas Hoeren hat sein kostenloses Skript zum Thema Internetrecht aktualisiert. Neben der veränderten Rechtslage wurden auch neue Themen in das Skript aufgenommen.

Update für endgültiges Abschalten von Autorun verfügbar. Der Wurm Conficker alias Downadup breitet sich weiter aus. Inzwischen sind neue Versionen im Umlauf, die sich den bisherigen Bekämpfungsversuchen widersetzen. Eine der Gegenmaßnahmen, das Abschalten der Autorun-Funktion von Windows, war zudem wirkungslos. Dagegen hat Microsoft nun neue Patches veröffentlicht.

Preis für Entwicklung eines lernfähigen Algorithmus. Der Potsdamer Tobias Scheffer hat für die Entwicklung eines lernfähigen Algorithmus den von Google ausgelobten Research Award erhalten. Scheffers Algorithmus wird in einer Software eingesetzt, die Nutzer vor Phishing und Viren schützt.

Cebit 2009 Fraunhofer-Institut zeigt Prototypen für die eID. Der elektronische Personalausweis kommt Ende 2010 und bietet optional einen elektronischen Identitätsnachweis (eID). Was mit dieser Komponente im Internet möglich ist, zeigt das Fraunhofer Institut SIT auf der Cebit 2009 in prototypischen Anwendungen. Nun soll Unternehmen bei der Entwicklung passender Dienste geholfen werden.

Kritiker befürchten auswuchernde Überwachung des Surfverhaltens der Nutzer. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat eine Gesetzänderung kritisiert, die die IT-Sicherheitsbehörde BSI ermächtigt, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden zu überwachen, um damit Sicherheitsrisiken zu begegnen. Zu befürchten sei, dass private Anbieter mit derselben Begründung das Surfverhalten der Nutzer umfassend registrieren würden.

Schutzfunktion wird als Jahresabonnement angeboten. Linksys bietet für einen Teil der eigenen Routerprodukte einen Schutz gegen Schadsoftware an. Der Router sichtet den Internetverkehr und schaltet so potenzielle Bedrohungen aus, bevor diese ins interne Netzwerk gelangen können.

Schäden sollen durch DNS-Sperren eingedämmt werden. Eine Belohnung von 250.000 US-Dollar verspricht Microsoft für Informationen, die zur Festnahme der Urheber des Wurms Conficker alias Downadup führen. Dieser hat sich seit Oktober 2008 rasant im Internet verbreitet.

Patch beseitigt das Sicherheitsloch. Im Safari-Browser für Windows wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler tritt bei der Verarbeitung von Feed-URLs auf.

Cebit 2009 Neue Version der Premium Security Suite geplant. Auf der Cebit 2009 zeigt Avira die Version 9 des Virenscanners AntiVir, der Schadsoftware besonders zügig entfernen kann. Auch eine neue Version der Premium Security Suite wird gezeigt, die dann einen Kinderschutzfilter erhält.

Provider warnt Internetnutzer mit infizierten PC-Systemen. 1&1 startet eine Initiative gegen Bot-Netze. Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter ermittelt 1&1 PCs, die mit Viren oder Trojanern infiziert sind, und informiert die betroffenen Nutzer.

Vermeintlicher Strafzettel lockte Nutzer auf bösartige Website. Böse Falle für Autobesitzer in den USA: Trickbetrüger lockten vermeintliche Falschparker auf eine Website, auf der diese sich Bilder ihres Vergehens abrufen sollten. Doch statt der Bilder von Verkehrsdelikten gab es einen Virus für den heimischen Computer.

Neue Version schließt sechs Sicherheitslücken. Mozilla hat den Browser Firefox in der Version 3.0.6 veröffentlicht. Die neue Version korrigiert einige allgemeine Programmfehler und schließt Sicherheitslücken. Eine dieser Sicherheitslecks stufen die Entwickler als kritisch ein.

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

Ministerium testet das Sicherheitsbewusstsein seiner Angestellten. US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.

Alle Suchergebnisse mit Malware-Warnung versehen. Für knapp eine Stunde am Samstag hat Google alle Suchergebnisse mit einer Malware-Warnung versehen. Gegen 16:25 Uhr war der Spuk vorbei, Google entschuldigte sich und erklärte das Missgeschick.

Kläger werfen Heartland vor, seine Systeme nicht ausreichend geschützt zu haben. Kunden des US-Zahlungsdienstleisters Heartland Payment Systems haben eine Sammelklage gegen das Unternehmen eingereicht. Die Kläger waren durch eine massive Sicherheitslücke in den Computersystemen des Unternehmens geschädigt worden. Vergangene Woche machte Heartland sie bekannt.

Massive DDoS-Attacken gegen kirgisische Provider. Eine Denial-of-Service-Attacke hat das zentralasiatische Land Kirgisistan lahmgelegt. Die Angriffe sollen aus Russland kommen und könnten politisch motiviert sein.

Täter konnten keine Lebensläufe erbeuten. Die Stellenbörse Monster teilte mit, dass das Unternehmen Opfer eines Datendiebstahls wurde. Bereits 2007 geriet Monster ins Visier von Datendieben, die über einen Trojaner erst die Zugänge von Arbeitgebern erheischten und dann insgesamt 1,6 Millionen Datensätze von Jobsuchenden kopierten.

Gewinnspiel-Websites versuchen, Adressen zu waschen. Durch zahlreiche Datenpannen sind viele Kontodaten von Bundesbürgern im Umlauf. Bisher beschwichtigten die Verantwortlichen meist mit dem Argument, dass keine wirklichen Schäden entstanden sind. Nun hat es ein Opfer gegeben, von dessen Konto wirklich Geld abgebucht wurde.

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten. Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

Brisante Passage in Gesetzentwurf zur Informationstechnik des Bundes. Datenschützer kritisieren einen neuen Gesetzentwurf von Bundesinnenminister Schäuble, der Anbietern von Webseiten erlauben soll, das gesamte Surfverhalten der Nutzer aufzuzeichnen. Selbst die umstrittene Vorratsdatenspeicherung sieht das nicht vor.

Bundesdatenschützer Schaar: Neue Befugnisse gehen zu weit. Bundesdatenschützer Peter Schaar hat die neuen Befugnisse der IT-Sicherheitsbehörde BSI als zu weitgehend bezeichnet. Er kritisiert die Ermächtigung des Bundesamtes, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden abzuhören und auszuwerten.

Sicherheitslücken, die das Bewusstsein verändern sollen. Frank Rieger und Ron vom Chaos Computer Club (CCC) haben einen Ausblick auf die Sicherheitsprobleme in der Informationstechnik gegeben. Sie sehen das Ende des Virenscanners nahen.

Weniger Repression in traditionellen Medien, dafür mehr im Internet. Die Journalistenorganisation Reporter ohne Grenzen hat ihre Bilanz für das Jahr 2008 veröffentlicht. Danach kamen im ausgehenden Jahr weniger Journalisten bei der Ausübung ihrer Arbeit zu Schaden als im Jahr 2007. Dafür häuften sich die Fälle von Internetzensur. In China wurde ein Blogger getötet.

BMI lernt dazu: Kaum Informationen zum elektronischen Personalausweis. Nach dem elektronischen Reisepass kommt der elektronische Personalausweis. Ab 2010 sollen die ersten Ausweise ausgegeben werden. Für den Chaos Computer Club bringt der neue Ausweis viele Nachteile - ohne erkennbaren Sicherheitsgewinn.

Hacker entschlüsseln Funktion und planen verteilte Übernahme. Ein Storm-Bot wurde auf der Hackerkonferenz 25C3 live gehackt - und kann übernommen werden. Damit droht dem von Spammern errichteten Storm-Botnet, einem Netzwerk aus infizierten PCs, eine weitere Gefahr.

Microsoft behebt gefährliches Sicherheitsloch unabhängig vom regulären Patchday. Wie angekündigt hat Microsoft unabhängig vom monatlichen Patchday einen Sicherheitspatch für den Internet Explorer veröffentlicht. Seit dem Wochenende wurde das Sicherheitsloch aktiv ausgenutzt.