Für Aufsehen sorgt ein Bericht von US-Sicherheitsforschern. Ihnen soll es gelungen sein, von einer generalüberholten Xbox 360 Daten des Vorbesitzers inklusive der Kreditkarteninformationen wiederherzustellen. Microsoft bestreitet, dass das möglich ist.
Apple hat die umstrittene App "Girls Around Me" aus seinem App Store entfernt. Die von Kritikern als "Stalker App" bezeichnete Anwendung hatte Nutzerdaten von Foursquare und Facebook verwendet.
Die Webversion des Twitter-Clients Tweetdeck funktioniert wieder. Sie war zeitweise offline, nachdem ein Nutzer gemeldet hatte, dass er damit auf Accounts fremder Tweetdeck-Nutzer zugreifen könne.
Cyberkriminelle sind in die Systeme eines Kreditkartenabwicklers eingedrungen, der mit Visa und Mastercard zusammenarbeitet. Über zehn Millionen Kartenkonten sollen betroffen sein.
Der Sicherheitsexperte Brian Krebs berichtet von einer Warnung, die Visa und Mastercard an Banken herausgegeben haben. Offenbar wurden Informationen in den USA gestohlen, die eine Fälschung von Kreditkarten ermöglichen und eine hohe Zahl von kompromittierten Kreditkarten zur Folge haben könnten.
Die Stiftung Warentest hat 18 Windows-Sicherheitspakete geprüft. Die Mehrzahl der Virenscanner bietet keinen guten Schutz vor Schädlingen aus dem Internet. Dafür schnitt ein kostenloser Virenscanner vergleichsweise gut ab.
Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.
Ein Gesetzentwurf des EU-Parlaments sieht eine Mindeststrafe von zwei Jahren Gefängnis für Hacker und Cyberkriminelle vor. Das bezieht sich ausdrücklich auch auf Social Hacking von Gruppen wie Anonymous. Im Sommer 2012 soll das Gesetz verabschiedet sein.
Mit der neuen Funktion Kontoaktivität hat Google einen ersten Schritt in Richtung Transparenz unternommen und zeigt einige Daten an, die beim Einloggen in den eigenen Google-Benutzeraccount anfallen.
Der für die Veröffentlichung von kompromittierenden Fotos von prominenten Schauspielern und Musikern in den USA verantwortliche Hacker hat sich schuldig bekannt. Ihm drohen nach US-Recht bis zu 60 Jahre Haft.
Die EU errichtet ein Zentrum zur Bekämpfung der Cyberkriminalität. Schwerpunkte sind die Verhinderung von Identitätsdiebstahl bei Facebook und bandenmäßiger Onlinebetrug.
Kaspersky Lab hat eine neue Version der Windows-Sicherheitssoftware Pure Total Security vorgestellt. Mit der Sicherheitslösung sollen Familien angesprochen werden, die gleich mehrere Computer vor Gefahren aus dem Internet schützen wollen.
Metalldetektoren finden nicht nur Waffen, haben US-Wissenschaftler herausgefunden. Sie orten auch Geldscheine. Die Forscher können zwar nicht erfassen, welche Summe, wohl aber wie viele Scheine im Portemonnaie sind.
Mit neuen Suchfunktionen und transparenten Datenschutzbestimmungen will Microsoft mit seiner Suchmaschine Bing gegen Google punkten. Bing bietet kontextabhängige Ergebnisse sowie die neuen Funktionen "Hotspot" und "Videotour".
Die EU hat ihre Praxis aufgegeben, im Internet Nutzer von Anonymisierungsservern mit einer gefälschten "Server overloaded"-Meldung abzuweisen. Angeblich seien Hacker schuld, die "typischerweise das Tor-Netzwerk nutzen".
Eine Gruppe, die sich "LulzSecReborn" nennt, ist in die Server der Militär-Single-Börse Militarysingles.com eingedrungen und hat die E-Mail-Adressen der Teilnehmer veröffentlicht. Anfang des Monats nahm das FBI mehrere führende Mitglieder von Lulzsec fest.
Nach kaum noch zu zählenden Einbrüchen in IT-Netzwerke von Firmen und Behörden will die Europäische Union nun endlich handeln. Morgen soll der Innenausschuss des Europaparlaments über Strafen bei fehlender IT-Security abstimmen.
Aus Sicherheitsgründen hat die australische Regierung den chinesischen Netzwerkausrüster Huawei vom Aufbau eines Breitbandnetzes in Australien ausgeschlossen. So solle die Integrität des Netzes sichergestellt werden.
Gegen Schulschwänzer richtet sich eine drastische Maßnahme einer brasilianischen Stadt. In den Schuluniformen der Schüler sind RFID-Chips integriert, die am Schultor registriert werden, wenn die Kinder morgens hindurchgehen.
Zusammen mit Partnern aus der Finanzindustrie und dem IT-Sicherheitsspezialisten Kyrus Tech ist es Microsoft gelungen, zwei der größten und gefährlichsten Zeus-Botnetze unter seine Kontrolle zu bringen. Die Systeme wurden genutzt, um Identitäten zu stehlen und so an Geld der Opfer zu gelangen.
Sabine Leutheusser-Schnarrenberger hat die Piratenpartei angegriffen. Die Piraten seien nur "Trittbrettfahrer des Engagements für die Freiheit und gegen einen überbordenden Sicherheitsstaat" der FDP.
Wenn Bundesinnenminister Hans-Peter Friedrich die Gründe für IT-Angriffe aufdeckt und Vizekanzler Philipp Rösler das Acta-Abkommen verteidigt, dann ist Internetkongress des CDU-Wirtschaftsrats. Viviane Reding erklärte den Weltdatenschutzstandard und warum das nächste Google europäisch sein wird.
In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.
Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.
Eine erste Analyse des Trojaners Duqu ergab, dass die Schadsoftware weitgehend mit C++ programmiert wurde - bis auf das C-&-C-Modul. Zunächst vermuteten Sicherheitsexperten eine bislang unbekannte Programmiersprache, bis die Community bei der Entschlüsselung mithalf.
Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) warnt vor einer Schadsoftware. Diese sperrt Rechner und tut so, als wäre dies wegen einer Urheberrechtsverletzung und im Namen der GVU und des BSI geschehen.
Google ist wegen einer zu kurzen Rückgabezeit für Anwendungen im Play Store, ehemals Android Market, verklagt worden. Android-Nutzer bemängeln, dass sie fehlerhafte Android-Anwendungen gekauft hatten und diese dann nicht mehr zurückgeben konnten.
Der japanische Hersteller Panasonic hat einen Reiskocher vorgestellt, der mit Hilfe eines Android-Geräts gesteuert werden kann. Dabei wird das RFID-System Felica eingesetzt, das von Sony entwickelt wurde.
Kaum ist das iPad 3 mit iOS 5.1 erschienen, da haben Hacker auch schon verschiedene Jailbreak-Methoden gefunden. Es wird also nicht mehr lange dauern, bis unautorisierte Anwendungen wie der Appstore Cydia auf dem Gerät laufen.
Ein Proof-of-Concept für die von Microsoft bereits gepatchte RDP-Sicherheitslücke ist im Umlauf und wird möglicherweise bereits in einschlägigen Hackertools genutzt. Anwender sollten die Updates unbedingt einspielen.
Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.
Der Einsatz des im Oktober 2011 bekanntgewordenen Schultrojaners führt zu Schadensersatzforderungen gegen die Schulen. Doch Leutheusser-Schnarrenberger hat die Software erstmal blockiert.
Alle modernen Browser haben bei der Abwehr von Schadsoftware versagt, ergibt eine aktuelle Fraunhofer-Studie. Eigentlich sollen Mechanismen in modernen Browsern verhindern, dass sich Webseiten öffnen lassen, über die Schadsoftware verteilt wird.
Für 100 US-Dollar ist der Krieg gegen den Terror vorbei. An US-Flughäfen gibt es dafür wieder schnelle und einfache Sicherheitskontrollen, wie aus der Zeit vor dem 11. September 2001. Für Precheck-Zahlende bleibt das Notebook im Handgepäck und die Hosen oben.
Syrische Oppositionelle wollen die E-Mail-Konten des syrischen Präsidenten und seiner Frau gehackt und E-Mails entwendet haben. Die Mails, die sie dem Guardian zuspielten, geben einen Einblick in die Lebensweise der Assads.
Mit der steigenden Popularität und der Verbreitung von mobilen Geräten mit Android nimmt auch die Gefahr von Malware für das mobile Betriebssystem zu. Mittlerweile gibt es zahlreiche Sicherheitsapplikationen, die Nutzer schützen sollen.
Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.
Das Anfang März 2012 entdeckte Sicherheitsrisiko in Android ist vermutlich größer als bisher vermutet. Android-Anwendungen können unbeschränkt alle Daten im USB-Speicher auslesen. Bisher war nur bekannt, dass Android-Anwendungen direkt auf Fotos zugreifen können.
Mit digitalplayground.com ist die Startseite des großen Pornofilmstudios Digital Playground gehackt worden. Betreiber Manwin hatte in den vergangenen Wochen bereits Sicherheitsprobleme mit seinen Angeboten Brazzers und Youporn.
Update Der Hacker The Jester will Angehörige von Anonymous, Lulzsec und Antisec sowie Unterstützer der Terrororganisation El Kaida bloßstellen. Durch einen QR-Code in seinem Twitter-Profilbild will er persönliche Daten aus ihren Smartphones gesammelt haben.
Im Internet wurde der Sourcecode von Symantecs Virenscanner Norton Antivirus 2006 veröffentlicht. Im Unterschied zur Veröffentlichung des Quellcodes von PC-Anywhere gebe es aber kein Sicherheitsrisiko, beteuert Symantec.
Im März 2012 will Microsoft sechs Sicherheitspatches für seine Produkte veröffentlichen. Damit sollen sieben Sicherheitslücken beseitigt werden, die meisten davon betreffen die Windows-Plattform.
Cebit 2012 Sophos hat eine erste Betaversion seiner Sicherheitssoftware Unified Threat Management 9 (UTM) vorgestellt, in der das Astaros Security Gateway mit Lösungen von Sophos verschmolzen wurde.
Update Bei dem Hackerwettkampf Pwn2own wurde eine Sicherheitslücke in Googles Chrome ausgenutzt. Sicherheitsexperten haben das Sandbox-System von Chrome ausgehebelt. Aber auch andere Browser sind Angriffen schutzlos ausgeliefert.
AV-Test hat 41 Virenscanner für die Android-Plattform getestet. Dabei kam heraus, dass fast zwei Drittel der Sicherheitsanwendungen keinen ausreichenden Schutz vor Schadsoftware bieten. Dazu gehören auch Produkte namhafter Hersteller von Sicherheitssoftware.
