IT-Sicherheit

Google hat seine Fotofahrzeuge in der südindischen Stadt Bangalore gestoppt. Die örtliche Polizei hatte dazu aufgefordert. Der Grund ist unklar.

Update Die Polizei in Großbritannien hat einen 19-Jährigen verhaftet, der Mitglied der Crackergruppe Lulzsec sein soll. Berichte, es handle sich um den Anführer der Gruppe, werden derzeit per Twitter und IRC dementiert.

Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.

Update Eine Gruppe, die sich Web Ninja nennt, will einige Mitglieder der Crackergruppe Lulzsec enttarnt haben. Derweil macht Lulzsec weiter und ruft mit der Operation Anti-Security zum Angriff auf Regierungsstellen auf.

Nach Sony und Nintendo ist jetzt auch das Sega Pass Online Network kompromittiert worden. Die persönlichen Kundendaten sollen sich in der Hand der Angreifer befinden. Bezahldaten sollen nicht betroffen sein.

Die Betreiber der Mobbingplattform iSharegossip haben eingeräumt, dass die Hackergruppe 23timesPi ihre Identität aufgedeckt haben könnte. Sie stellen jetzt zur Abstimmung, ob sie sich der Polizei stellen sollen.

Die Cracker von Lulzsec kümmert es nicht, ob sie gefasst werden. In einem offenen Brief erklären sie, warum sie gerne Chaos stiften und warum sie den Nutzern damit einen Gefallen tun.

Eine Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. In dieser Woche hat Microsoft einen Patch für den Internet Explorer veröffentlicht, um diesen und zehn weitere Fehler im Browser zu beseitigen.

Digital signierte Rechnungen des Dienstleisters Signaturportal.de enthalten vertrauliche Postident-Daten. Rechnungsempfänger gelangen dadurch an Daten wie Personalausweisnummer, Geburtsort und Geburtsdatum des Auftraggebers.

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

20 Laptops sind dem britischen Gesundheitsdienst National Health Service verloren gegangen. Einer davon enthält über acht Millionen vertrauliche Patientendatensätze, die wahrscheinlich nicht verschlüsselt waren.

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

Lulzsec hat die Website des US-Geheimdienstes CIA zeitweise lahmgelegt. Inzwischen ist die Seite wieder erreichbar.

Die Bundesregierung eröffnet heute ihr Cyberabwehrzentrum, das Angriffe über das Internet abwehren soll. Schon vorher warnt Innenminister Friedrich: Kritische Infrastrukturen wie Strom- und Wasserversorgung seien besonders gefährdet.

Alles nur für einen Lacher auf Kosten anderer: Mit diesem Prinzip nervt Lulzsec inzwischen sogar seine Fans.

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Googles Android Market hat erneut Schadsoftware verbreitet. Dieses Mal handelte es sich um Tools rund um das beliebte Spiel Angry Birds. Erneut erkannte Google die Schadsoftware nicht vor der Veröffentlichung.

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Ein Internetunternehmen soll Berliner Schüler um hohe Geldbeträge betrogen haben: Statt für das Geld Abiturbälle zu veranstalten, hat sich der ehemalige Inhaber mit dem Geld abgesetzt. Der Schaden könnte sich auf eine Million Euro belaufen.

Zahlreiche Adobe-Programme auf verschiedenen Plattformen sind jetzt durch ein Sicherheitsupdate gegen mögliche Angriffe gewappnet. Flash-Nutzer sollten eiligst ihren Flash Player aktualisieren. Es gibt bereits Angriffe, die eine Sicherheitslücke ausnutzen.

Lulzsec dreht auf - am 14. Juni 2011 hat das Hackerteam unter anderem die Spielserver von Eve Online und Minecraft angegriffen. Per Telefon nahm Lulzsec Beschwerden und Tipps für neue Angriffsziele für den sogenannten Titanic Takeover Tuesday entgegen.

Weil sie die US-Zentralbank für die schlechte wirtschaftliche Situation des Landes verantwortlich macht, verlangt die Gruppe Anonymous den Rücktritt von deren Chef Ben Bernanke. Anonymous will der Forderung durch Proteste Nachdruck verleihen.

Die Hackergruppe Lulzsec ist in die Website des US-Senats eingedrungen. Vertrauliche Daten seien jedoch nicht in Gefahr gewesen, erklärte der Senat.

In der Türkei sind 32 Personen festgenommenen worden, denen die Behörden vorwerfen, als Mitglieder von Anonymous an Attacken gegen eine Regierungswebsite beteiligt gewesen zu sein. In Spanien hat Anonymous als Reaktion auf die Festnahmen Ende vergangener Woche die Seite der Polizei angegriffen.

Das Landgericht Düsseldorf stuft DDoS-Angriffe als Computersabotage nach Paragraph 303b Abs. 1 Nr. 2, Abs. 2 StGB ein. Demnach ist das Organisieren und Durchführen von DDoS-Angriffen strafbar.

Update Die Angriffe auf Spieleunternehmen hören nicht auf. Nun hat es auch Bethesda Softworks erwischt, die Entwickler von Fallout 3, Brink und dem kommenden The Elder Scrolls 5: Skyrim empfehlen ihren Nutzern, sofort ihre Passwörter zu verändern.

Facebook hat zwar bald die Marke von 700 Millionen Nutzern erreicht, doch gibt es laut Inside Facebook Anzeichen dafür, dass das soziale Netzwerk nicht nur langsamer wächst, sondern in einigen Ländern auch erstmals merklich Nutzer verliert.

Lulzsec hat eine Sex-Webseite gehackt und die E-Mail-Adressen und Passwörter der Nutzer veröffentlicht. Die Hackergruppe hat dazu aufgerufen, die betroffenen Nutzer auf Facebook bloßzustellen, was aber vereitelt wurde.

Ein Sicherheitsexperte hat eine Lücke auf meineschufa.de gefunden. Die Schufa erklärte jedoch, dass personenbezogene Daten nicht betroffen seien.

Über einen kompromittierten Rechner sind Angreifer in die Systeme des Weltwährungsfonds eingedrungen. "Dies war ein sehr folgenschwerer Einbruch", erklärte ein IWF-Vertreter.

Auch Epic Games ist vor kurzem gehackt worden. Wie beim Codemasters-Hack geht auch diese Firma davon aus, dass E-Mail-Adressen und verschlüsselte Passwörter gestohlen wurden.

Keine Woche ohne große Hacks: Diesmal hat es den Spielepublisher Codemasters erwischt, Hacker erlangten dabei auch Zugriff auf Kundendaten aus dem EStore und der CodeM-Datenbank.

Deutsche Unternehmen sollen in die Pflicht genommen werden, wenn sie auf Websites Werbung schalten, die nicht mit den Datenschutzregelungen hierzulande vereinbar sind. Das erwägt das Verbraucherschutzministerium und will damit den Druck auf Google und Facebook erhöhen.

Wenige Stunden nach der Vorlage des Gesetzentwurfs zur siebentägigen IP-Vorratsdatenspeicherung hat die Netzgemeinde mit einem Offenen Brief reagiert. Die Justizministerin wird von den digitalen Bürgerrechtlern massiv kritisiert. Den überwachungspolitischen Hardlinern geht der Entwurf dagegen nicht weit genug.

Als Reaktion auf die Schließung von Kino.to hat Anonymous die Seite der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen angegriffen. Außerdem hat die Gruppe aus Protest gegen geplante Zensurmaßnahmen die Website einer türkischen Behörde lahmgelegt. Inzwischen befasst sich auch die Nato mit der Gruppe.

Diesen Monat muss Microsoft 34 Sicherheitslecks in seinen Softwareprodukten schließen. Sicherheitslücken finden sich in Windows, in Office, im Internet Explorer, in Visual Studio, in Silverlight, im SQL Server sowie im Forefront Threat Management Gateway.

Microsoft muss im Patentstreit um Custom-XML-Funktionen in Word eine Rekordstrafe an i4i zahlen. Das Oberste Gericht der USA lehnte eine Erleichterung der Anfechtung von Patenten ab, was auch eine Niederlage für die Electronic Frontier Foundation und die Apache Software Foundation ist.

Mozilla wird die Nutzung von Cross-Domain-Texturen in WebGL in Firefox 5 deaktivieren. Texturen können dann aus Sicherheitsgründen nicht mehr von externen Seiten geladen werden.

Facebooks plötzliche Freischaltung der Gesichtserkennung für Nutzer aus EU-Staaten hat die europäischen Datenschutzbehörden aufgeschreckt. Sie wollen sich die Sache näher anschauen.

Mozilla-Entwickler David Dahl hat mit DOMCrypt eine Firefox-Erweiterung entwickelt, die im Browser ein Objekt mit Verschlüsselungsfunktionen bereitstellt. Sie könnte künftig direkt in Browser integriert werden, um die Sicherheit der Nutzerdaten zu erhöhen.

Die US-Bank Citigroup hat eine Sicherheitslücke bestätigt: Unbekannte haben sich Zugang zu einem System der Bank verschafft und konnten Daten von Kreditkartenkunden einsehen.

Oracles Java Runtime Environment ist in einer neuen Version veröffentlicht worden. Zahlreiche Sicherheitsmängel wurden beseitigt, so dass Anwender möglichst bald die neue Version nutzen sollten.

Eric Corley vom Hackermagazin 2600 sieht die US-Szene der Hacker und Cyberkriminellen fest im Griff des FBI. Jeder Vierte stehe bereits auf der Gehaltsliste der Bundespolizei.