Zusammen mit Partnern aus der Finanzindustrie und dem IT-Sicherheitsspezialisten Kyrus Tech ist es Microsoft gelungen, zwei der größten und gefährlichsten Zeus-Botnetze unter seine Kontrolle zu bringen. Die Systeme wurden genutzt, um Identitäten zu stehlen und so an Geld der Opfer zu gelangen.
Sabine Leutheusser-Schnarrenberger hat die Piratenpartei angegriffen. Die Piraten seien nur "Trittbrettfahrer des Engagements für die Freiheit und gegen einen überbordenden Sicherheitsstaat" der FDP.
Wenn Bundesinnenminister Hans-Peter Friedrich die Gründe für IT-Angriffe aufdeckt und Vizekanzler Philipp Rösler das Acta-Abkommen verteidigt, dann ist Internetkongress des CDU-Wirtschaftsrats. Viviane Reding erklärte den Weltdatenschutzstandard und warum das nächste Google europäisch sein wird.
In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.
Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.
Eine erste Analyse des Trojaners Duqu ergab, dass die Schadsoftware weitgehend mit C++ programmiert wurde - bis auf das C-&-C-Modul. Zunächst vermuteten Sicherheitsexperten eine bislang unbekannte Programmiersprache, bis die Community bei der Entschlüsselung mithalf.
Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) warnt vor einer Schadsoftware. Diese sperrt Rechner und tut so, als wäre dies wegen einer Urheberrechtsverletzung und im Namen der GVU und des BSI geschehen.
Google ist wegen einer zu kurzen Rückgabezeit für Anwendungen im Play Store, ehemals Android Market, verklagt worden. Android-Nutzer bemängeln, dass sie fehlerhafte Android-Anwendungen gekauft hatten und diese dann nicht mehr zurückgeben konnten.
Der japanische Hersteller Panasonic hat einen Reiskocher vorgestellt, der mit Hilfe eines Android-Geräts gesteuert werden kann. Dabei wird das RFID-System Felica eingesetzt, das von Sony entwickelt wurde.
Kaum ist das iPad 3 mit iOS 5.1 erschienen, da haben Hacker auch schon verschiedene Jailbreak-Methoden gefunden. Es wird also nicht mehr lange dauern, bis unautorisierte Anwendungen wie der Appstore Cydia auf dem Gerät laufen.
Ein Proof-of-Concept für die von Microsoft bereits gepatchte RDP-Sicherheitslücke ist im Umlauf und wird möglicherweise bereits in einschlägigen Hackertools genutzt. Anwender sollten die Updates unbedingt einspielen.
Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.
Der Einsatz des im Oktober 2011 bekanntgewordenen Schultrojaners führt zu Schadensersatzforderungen gegen die Schulen. Doch Leutheusser-Schnarrenberger hat die Software erstmal blockiert.
Alle modernen Browser haben bei der Abwehr von Schadsoftware versagt, ergibt eine aktuelle Fraunhofer-Studie. Eigentlich sollen Mechanismen in modernen Browsern verhindern, dass sich Webseiten öffnen lassen, über die Schadsoftware verteilt wird.
Für 100 US-Dollar ist der Krieg gegen den Terror vorbei. An US-Flughäfen gibt es dafür wieder schnelle und einfache Sicherheitskontrollen, wie aus der Zeit vor dem 11. September 2001. Für Precheck-Zahlende bleibt das Notebook im Handgepäck und die Hosen oben.
Syrische Oppositionelle wollen die E-Mail-Konten des syrischen Präsidenten und seiner Frau gehackt und E-Mails entwendet haben. Die Mails, die sie dem Guardian zuspielten, geben einen Einblick in die Lebensweise der Assads.
Mit der steigenden Popularität und der Verbreitung von mobilen Geräten mit Android nimmt auch die Gefahr von Malware für das mobile Betriebssystem zu. Mittlerweile gibt es zahlreiche Sicherheitsapplikationen, die Nutzer schützen sollen.
Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.
Das Anfang März 2012 entdeckte Sicherheitsrisiko in Android ist vermutlich größer als bisher vermutet. Android-Anwendungen können unbeschränkt alle Daten im USB-Speicher auslesen. Bisher war nur bekannt, dass Android-Anwendungen direkt auf Fotos zugreifen können.
Mit digitalplayground.com ist die Startseite des großen Pornofilmstudios Digital Playground gehackt worden. Betreiber Manwin hatte in den vergangenen Wochen bereits Sicherheitsprobleme mit seinen Angeboten Brazzers und Youporn.
Update Der Hacker The Jester will Angehörige von Anonymous, Lulzsec und Antisec sowie Unterstützer der Terrororganisation El Kaida bloßstellen. Durch einen QR-Code in seinem Twitter-Profilbild will er persönliche Daten aus ihren Smartphones gesammelt haben.
Im Internet wurde der Sourcecode von Symantecs Virenscanner Norton Antivirus 2006 veröffentlicht. Im Unterschied zur Veröffentlichung des Quellcodes von PC-Anywhere gebe es aber kein Sicherheitsrisiko, beteuert Symantec.
Im März 2012 will Microsoft sechs Sicherheitspatches für seine Produkte veröffentlichen. Damit sollen sieben Sicherheitslücken beseitigt werden, die meisten davon betreffen die Windows-Plattform.
Cebit 2012 Sophos hat eine erste Betaversion seiner Sicherheitssoftware Unified Threat Management 9 (UTM) vorgestellt, in der das Astaros Security Gateway mit Lösungen von Sophos verschmolzen wurde.
Update Bei dem Hackerwettkampf Pwn2own wurde eine Sicherheitslücke in Googles Chrome ausgenutzt. Sicherheitsexperten haben das Sandbox-System von Chrome ausgehebelt. Aber auch andere Browser sind Angriffen schutzlos ausgeliefert.
AV-Test hat 41 Virenscanner für die Android-Plattform getestet. Dabei kam heraus, dass fast zwei Drittel der Sicherheitsanwendungen keinen ausreichenden Schutz vor Schadsoftware bieten. Dazu gehören auch Produkte namhafter Hersteller von Sicherheitssoftware.
Firmen, deren IT von Angreifern kompromittiert wurde, versuchen dies oft zu vertuschen. BSI und Bitkom haben deswegen eine "Allianz für Cyber-Sicherheit" gestartet, die Transparenz über aktuelle Angriffsformen und Schwachstellen in relevanten IT-Produkten schaffen soll.
Bereits im Oktober 2011 hat Google die Suche unter google.com auf SSL umgestellt, so dass angemeldete Nutzer automatisch über eine verschlüsselte Verbindung darauf zugreifen. Ab sofort stellt Google auch seine internationalen Domains auf SSL um.
Cebit 2012 G Data hat neue Versionen der eigenen Sicherheitsanwendungen veröffentlicht. Aus bisher fünf unterschiedlichen Ausbaustufen sind drei Varianten geworden.
Die Suchfunktion "Freunde finden" bei Facebook im E-Mail-Postfach des Nutzers wird nicht ausreichend erklärt. Auch darf sich laut einem Gerichtsurteil Facebook kein kostenloses Nutzungsrecht an den Bildern der Mitglieder des Netzwerks einräumen.
Adobe hat für den Flash Player ein Update veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden sollen. Eine kann zur Ausführung von Schadcode verwendet werden und wird als gefährlich eingestuft.
Einem Angreifer gelang es, Schreibzugriff auf das Github-Repository der Entwickler von Ruby-on-Rails zu bekommen. Der verantwortliche Github-Nutzer darf nach einem kurzen Ausschluss seinen Account weiter nutzen - er handelte nicht bösartig.
Was tut Google eigentlich mit unseren Daten? Dieser Frage ist der IT-Sicherheitsexperte Sven Türpe nachgegangen. Aus öffentlichen Informationen und mit einer Portion Informatikerbauchgefühl skizziert er, was Google mutmaßlich mit unseren Daten macht und erklärt, warum diese Nutzung nicht per se böse ist.
Das aktuelle Backtrack 5 R2 erhält in Zukunft häufiger Updates für seinen Ubuntu-basierten Unterbau. Dazu wurde ein eigenes Repository eingerichtet. Neben Aktualisierungen enthält Backtrack auch neue Prüfwerkzeuge.
Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.
Anonymous hat interne Daten von Monsanto im Internet zugänglich gemacht. Die Daten seien veraltet, erklärte das Kollektiv und drohte damit, weitere Daten zu veröffentlichen.
Update Der Wirtschaftsrat der CDU hält die Landesdatenschützer für ein Hemmnis für Internet-Startups in Deutschland. Dazu komme "die Versessenheit, mit der der deutsche Gesetzgeber jedes kleinste Detail bereits im Voraus regeln will."
In Googles mobilem Betriebssystem Android wurde eine Sicherheitsgefahr entdeckt. Jede Android-Anwendung kann ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen. Google will den Fehler mit einem Update beseitigen.
Der Hamburger Browsergamesanbieter Gamigo meldet, er sei Opfer von Hackern geworden. Nach Unternehmensangaben haben sich die Eindringlinge Zugriff zu Usernamen, verschlüsselten Passwörtern und eventuell zu weiteren personenbezogenen Daten verschafft.
Google hat sein neues Kleingedrucktes zu den Datenverarbeitungsregeln in Kraft gesetzt, trotz ausdrücklichen Warnungen der Datenschützer der EU und der EU-Justizkommissarin Viviane Reding. Es habe genügend Gesprächsangebote an die EU gegeben, sagte ein Sprecher.
Erneut listet der Generalinspektor der Nasa in seinem Bericht an das US-Parlament eine Reihe von Zwischenfällen bei der Computersicherheit auf. Unter anderem wurde ein unverschlüsselter Laptop mit Steuercode für die ISS gestohlen.
Die Hacktivisten von Lulz Security (Lulzsec) haben einen kommerziellen Dienstleister namens Cloudflare genutzt, um die eigene Website vor Angriffen zu schützen. Nun erzählt der Cloudflare-Chef einiges zu den Hintergründen.
Apps unter iOS können mit einem Trick auf die auf einem iPhone oder iPad gespeicherten Fotos zugreifen, meldet die New York Times. Die Methode ist nicht neu, denn letztendlich geht es um ein für Nutzer kaum verständliches Dialogfenster.
Das US-Sicherheitsunternehmen Imperva hat einen DDoS-Angriff von Anonymous gegen den Vatikan untersucht. Das Vorgehen soll typisch für eine Aktion des Kollektivs sein.
Wikileaks veröffentlicht fünf Millionen E-Mails des US-Sicherheitsunternehmens Stratfor. Sie wurden im Dezember 2011 bei einem Einbruch von Anonymous entwendet.
