Internet-Security

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.

Wichtiger Schritt, um mit Hilfe von Sonnenlicht Wasserstoff zu gewinnen. Pflanzen machen das seit Urzeiten: Sie wandeln Sonnenlicht in chemische Energie, indem sie etwa Wasser zerlegen. Wissenschaftler in den USA haben jetzt einen Teil der Zerlegung von Wasser mit Hilfe von Sonnenlicht nachgebildet. In etwa zwei Jahren wollen sie auf diese Weise Wasserstoff gewinnen, der beispielsweise Brennstoffzellen antreiben kann.

Vertrauen ist gut, Kontrolle ist besser, Patent ist am besten. Der Onlinehändler Amazon hat sich in den USA die automatische Aufzeichnung von Paketinhalten vor dem Versand patentieren lassen. Die Filmaufnahmen könnten in Streitfällen als Beweismittel dienen.

Aktuelle Versionen beseitigen mehrere Sicherheitslücken. Firefox 3.0.19 und 3.5.9, Thunderbird 3.0.4 sowie Seamonkey 2.0.4 sind offiziell veröffentlicht worden und beseitigen jeweils eine Reihe von Sicherheitslücken. Außerdem wurden kleinere Korrekturen an der Bedienoberfläche von Thunderbird vorgenommen, in Seamonkey gab es verschiedene Fehlerkorrekturen.

Sieben weitere gefährliche Sicherheitslücken im Internet Explorer. Microsoft hat den für heute versprochenen Patch für den Internet Explorer veröffentlicht. Damit wird das offene Sicherheitsleck im Internet Explorer 6 und 7 beseitigt und es werden neun weitere Sicherheitslücken in Microsofts Browser geschlossen.

Insgesamt werden zehn Sicherheitslücken im Internet Explorer geschlossen. Microsoft hat für heute Abend einen Patch für den Internet Explorer 6 und 7 angekündigt. Damit soll das offene Sicherheitsleck im Browser geschlossen werden, das bereits aktiv für Angriffe ausgenutzt wird. Zudem werden neun weitere Sicherheitslücken im Internet Explorer beseitigt.

Harte Strafe für Datendiebstahl im Heartland-Fall. Albert Gonzalez hat auch in seinem zweiten Verfahren eine hohe Haftstrafe erhalten: Für den Datendiebstahl bei einem US-Zahlungsdienstleister soll er noch einmal 20 Jahre in Haft. Er kann diese Strafe jedoch zusammen mit der am Donnerstag verhängten verbüßen.

Deutsche halten sich für sicherheitsbewusster. Jeder vierte E-Mail-Nutzer öffnet Spam-Nachrichten und ein Drittel der deutschen E-Mail-Nutzer hält sich für Sicherheitsexperten. Das geht aus einer aktuellen Studie des Forschungsinstituts Ipsos im Auftrag der Message Anti-Abusing Working Group (MAAWG) hervor.

Bekannte Funktion nun auch für deutsche Nutzer von Microsofts Suchmaschine. Ab Ende März 2010 wird auch Microsofts deutschsprachige Ausgabe der Suchmaschine Bing in Echtzeit Twitter-Meldungen durchsuchen können. Die Suchergebnisse sollen dabei der Twitter-eigenen Suche überlegen sein, wirbt Microsoft.

Gefährliches Sicherheitsloch wird beseitigt. Mozilla hat früher als erwartet Firefox 3.6.2 veröffentlicht. Die neue Firefox-Version beseitigt eine gefährliche Sicherheitslücke im Browser, worüber Angreifer beliebigen Programmcode ausführen können.

Exploit-Code soll bereits im Umlauf sein. Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

Regulärer Sicherheitspatch lässt weiter auf sich warten. Microsoft hat einen sogenannten Fix It für das offene Sicherheitsloch im Internet Explorer 6 und 7 veröffentlicht. Allerdings gibt es den Fix nur für Windows XP und Windows Server 2003, auf anderen Windows-Systemen ist er wirkungslos. Ob Microsoft noch vor Mitte April 2010 einen regulären Patch bringt, steht noch nicht fest.

Exploit-Code im Umlauf. Das in dieser Woche bekanntgewordene Sicherheitsloch im Internet Explorer 6 und 7 wird bereits aktiv ausgenutzt. Auf einem angegriffenen System wird eine Hintertür installiert, über die Angreifer vollen Zugriff auf das fremde System erhalten.

Apple empfiehlt Update für Mac- und Windows-Nutzer. Apple bietet seinen Safari-Browser für Mac OS X und Windows nun in der Version 4.0.5 zum Download an. Damit werden Leistung, Stabilität und - vor allen unter Windows - auch die Sicherheit verbessert.

Auf der Speicherkarte wurden mehrere Windows-Schädlinge gefunden. In Spanien hat Vodafone nach Angaben von Panda Security HTCs Magic verkauft, auf dem sich Windows-Schadcode befand. Auf der Speicherkarte wurden gleich mehrere Schadprogramme gefunden. Ein befallener Rechner könnte so ins Mariposa-Botnet integriert werden.

Internet Explorer 8 nicht vom Fehler betroffen. Microsoft berichtet von einem neuen Sicherheitsloch im Internet Explorer 6 und 7. Angreifer können darüber beliebigen Programmcode ausführen. Der Internet Explorer 8 soll von dem Fehler nicht betroffen sein.

Links in privaten Nachrichten werden vorher überprüft. Das Twitter-Team will Spam, Phishing und die Verbreitung von Malware über seinen Dienst einschränken. Statt im Nachhinein zu reagieren, soll nun im Vorfeld eingeschritten werden.

Ein Patch ist in Arbeit. In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt.

Cebit 2010 Neues Produktsortiment kommt im April 2010 in den Handel. G Data hat neue Versionen der verschiedenen Sicherheitsprodukte des Unternehmens vorgestellt. Allgemein werden bessere Schadcodeerkennung sowie höhere Geschwindigkeit versprochen.

Cebit 2010 Neue Versionen von Antivirus Plus, Internet Security und Total Protection. McAfee hat die 2010er Versionen der Sicherheitslösungen Antivirus Plus, Internet Security und Total Protection vorgestellt. Alle Produkte bringen eine überarbeitete Bedienoberfläche, eine verbesserte Erkennungsrate und eine höhere Geschwindigkeit. In zwei Produkten gehört auch ein Onlinebackup dazu.

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

IT-Experte war Helfer wider Willen. Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Sicherheitslecks sind in Firefox 3.6 bereits beseitigt. Mozilla hat Firefox 3.0.18 und 3.5.8 veröffentlicht, um mehrere Sicherheitslücken zu beseitigen. Einige der Sicherheitslöcher werden als gefährlich eingestuft, weil darüber Schadcode ausgeführt werden kann. Auch von der Browsersuite Seamonkey ist eine fehlerbereinigte Version erschienen.

Täter sollen aus Osteuropa und China stammen. Ein US-Sicherheitsunternehmen ist einem Botnetz auf die Spur gekommen, dem über 74.000 Rechner in knapp 200 Ländern angehören. Die infizierten Computer stehen unter anderem in Großunternehmen und Regierungsbehörden. Die Urheber hätten über die Malware Zugangsdaten zu Profilen in sozialen Netze und Bankkonten sowie vertrauliche Unternehmensdokumente ausspähen können.

Simulationsspiel zeigt, dass USA ungenügend gegen Cyberattacken gewappnet sind. US-Computersicherheitsexperten haben schon mehrfach Sicherheitslücken bei wichtigen Infrastrukturbetrieben aufgespürt. Ein Simulationsspiel hat nun gezeigt, dass eine große und koordinierte Cyberattacke das Land hart treffen kann. Politiker fordern als Konsequenz mehr Kompetenzen für einen solchen Notfall.

DDoS-Attacken gegen Regierungsseiten. Die australische Regierung plant Anfang kommenden Jahres die Einführung von Filterprogrammen. Damit will die Regierung verhindern, dass Nutzer bestimmte illegale oder ungeeignete Inhalte ansehen können. Eine Gruppe von Aktivisten hat zu Demonstrationen gegen Filter aufgerufen. Zum Auftakt der Proteste hat sie Cyberattacken auf die Websites der Regierung durchgeführt.

Auch Schwarzkopien sollen nach dem Update voll funktionsfähig bleiben. Microsoft will in den kommenden Tagen ein neues Update für die Windows Activation Technologies verteilen, um unerlaubte Kopien von Windows 7 und bekannte Aktivierungsexploits zu erkennen.

Nur ein von zwei experimentellen Addons ist tatsächlich von Trojanern befallen. Das Sothink-Addon Version 4 ist ab sofort wieder von der Mozilla-Webseite zum Download verfügbar. Zuvor hatte ein Fehlalarm eines Virenscanners fälschlicherweise darin einen Trojaner aufgespürt.

Michiel de Bruijn skizziert Anforderungen an sicherere Systeme. Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

Gefährdung für das Internet. Der Innenminister stellt 2 Millionen Euro aus Steuermitteln für die Bekämpfung von Botnetzen bereit. Sie seien eine virulente Gefährdung für das Internet und die angeschlossenen Infrastrukturen, sagte Thomas de Maizière.

Mit Trojanern infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft. Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600-mal heruntergeladen, bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.

Handelsblatt.com und Zeit Online ebenfalls betroffen. Am Dienstag sind vereinzelt Werbebanner mit Schadcode an Nutzer von Golem.de, Handelsblatt.com und Zeit Online ausgeliefert worden. Mittlerweile ist die Ursache beseitigt.

Firmen fallen auf Phishing-Angriff herein. Viele europäische Firmen sind auf eine Phishing-E-Mail hereingefallen und haben ihre Zugangsdaten für die Deutsche Emissionshandelsstelle preisgegeben. Die Emissionsrechte der Unternehmen wurden von den Dieben schnell gewinnbringend weiterverkauft.

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

Betreiber kritischer Infrastrukturen befürchten Zwischenfälle in naher Zukunft. Mehr als die Hälfte der Betreiber von wichtigen Versorgungseinrichtungen ist bereits Ziel von Attacken über das Internet geworden. Das ist das Ergebnis einer aktuellen Studie zum Thema Cyberwar. Die Mehrheit der Befragten glaubt, dass Vertreter anderer Regierungen hinter den Aktionen stecken.

3D Secure gibt Phishing-Sites neue Möglichkeiten und schwächt Verbraucherrechte. Das neue 3D-Secure-Verfahren, das Visa und Mastercard zertifiziert haben, wird von Wissenschaftlern kritisiert. 3D Secure sei schlecht gemacht und erlaube das Abfischen der Passwörter. Verbraucherschützer warnen aus einem anderen Grund vor dem Einsatz.

Konzertierte Angriffe und Sicherheitsprobleme bei IPv6 belasten das Internet. Angriffe aus Clouds und der Einsatz neuer unzureichend erprobter Internettechniken sind die größten Sorgen der Netzwerkgesellschaften im kommenden Jahr. Vor allem die Kombination aus IPv4-Adressmangel sowie die Migration zu IPv6, DNSSEC und 4-Byte-ASN plagt die befragten Serviceprovider.

Relevante Mitarbeiter ausgespäht und Nutzerkonten von deren Kontakten gehackt. Es war abgefeimt, wie Hacker in Googles Systeme eindrangen: Zuerst bekamen sie heraus, wer im Unternehmen Zugang zu den relevanten Systemen hatte. Dann suchten sie in sozialen Netzen nach deren Kontakten und schoben den Mitarbeitern als deren Kontakt getarnte Spionagesoftware unter.

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt. Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.

Sieben Sicherheitslücken können für Codeausführung missbraucht werden. Microsoft hat wie angekündigt außerhalb des monatlichen Patchday-Zyklus einen Sicherheitspatch für den Internet Explorer veröffentlicht. Damit werden gleich acht Sicherheitslecks in Microsofts Browser beseitigt. Eine der Sicherheitslücken wurde für Angriffe auf verschiedene Unternehmensnetzwerke verwendet. Auch Exploit-Code wurde bereits im Internet gesichtet, so dass der Patch schleunigst eingespielt werden sollte.

Aktuelle Sicherheitslücke wird vor dem Patchday Mitte Februar 2010 beseitigt. Am Donnerstag, 21. Januar 2010, will Microsoft einen Patch für den Internet Explorer veröffentlichen. Damit soll das offene Sicherheitsloch in dem Browser beseitigt werden, über das mehrere Unternehmen Angriffe erdulden mussten. Zu den Opfern zählte auch Google.

Nachlässigkeit des Registrars soll Hackerangriff ermöglicht haben. Trägt der US-Registrar Register.com eine Mitschuld am Hackerangriff auf die größte chinesische Suchmaschine Baidu? Das chinesische Internetunternehmen glaubt, Register.com habe fahrlässig gehandelt und hat das US-Unternehmen auf Schadensersatz verklagt.

Genauer Termin folgt bis spätestens 21. Januar 2010. Außerhalb der Reihe will Microsoft in Kürze einen Sicherheitspatch für den Internet Explorer veröffentlichen. Damit soll ein Sicherheitsloch in Microsofts Browser beseitigt werden, das für Attacken auf mehrere Unternehmensnetzwerke missbraucht worden ist - unter anderem auf Google. Im Laufe des Tages will Microsoft verraten, wann der Patch erscheint.