Spionage

Im Test zum Rundenstrategiespiel Civilization 5 kritisierten wir das Fehlen von Religionen und Spionage. Die Erweiterung Gods and Kings soll diese Elemente zurückbringen und bringt den fünften Serienteil dadurch in eine ganz neue Balance.

Über ein mit Schadsoftware infiziertes Computerspiel soll ein nordkoreanischer Geheimdienst eine DDoS-Attacke auf den größten Flughafen in Südkorea durchgeführt haben. Die Computerspiele hatte ein Südkoreaner im Norden programmieren lassen und im Süden verkauft.

Update Das Verteidigungsministerium erklärt, dass eine Cyberwar-Truppe der Bundeswehr in der Lage sei, gegnerische Netze anzugreifen.

Der Spionage-Trojaner Flame soll sich auch über Microsofts Updatesystem verbreitet haben. Zudem wurde eine umfassende Serverinfrastruktur identifiziert, die nach der Entdeckung von Flame sofort abgeschaltet wurde.

Das BSI hat bislang keine Meldungen dazu, dass Flame in deutschen Unternehmen, Behörden oder auf privaten Rechnern gefunden wurde. Doch Eugene Kaspersky meint, "solche Cyberwaffen können leicht gegen jedes Land eingesetzt werden."

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

Kaspersky Lab hat zusammen mit der ITU nach Stuxnet ein weiteres Schadprogramm entdeckt, das als Cyberwaffe gegen Ziele in mehreren Ländern eingesetzt wird. Die "Flame" genannte Software soll besonders flexibel sein und Angreifern dadurch mehr Möglichkeiten bieten als jede bisher bekannte Schadsoftware.

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

Ein US-Gesetz gegen "Cyberbedrohungen" könnte zur Überwachung von Internetnutzern aus aller Welt führen. Die bekommen beim Protest dieses Mal keine Hilfe aus der Branche.

In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.

Eine erste Analyse des Trojaners Duqu ergab, dass die Schadsoftware weitgehend mit C++ programmiert wurde - bis auf das C-&-C-Modul. Zunächst vermuteten Sicherheitsexperten eine bislang unbekannte Programmiersprache, bis die Community bei der Entschlüsselung mithalf.

Das BKA tauscht sich international mit Fachkollegen über den Staatstrojaner und seinen Einsatz aus - auch seit das Bundesverfassungsgericht teilweise gegen den Trojaner entschieden hat.

Die spektakuläre Massenfilterung von E-Mails durch die Geheimdienste in Deutschland erfolgt ohne richterliche Anordnung und ohne Befugnis des Bundesdatenschützers.

Update Die Geheimdienste haben 2010 so viele E-Mails nach Schlagwörtern durchsucht wie nie zuvor. 37,3 Millionen Mal wurden verdächtige Begriffe in E-Mails gefunden. In nur 213 Fällen hatte die Überwachung ein Ergebnis.

Keith Alexander, Chef des US-Geheimdienstes NSA, befürchtet, dass Anonymous in Zukunft US-Versorgungseinrichtungen angreifen und Stromausfälle auslösen könnte. In mehreren Sitzungen hat er einem US-Zeitungsbericht zufolge ein solches Szenario beschrieben.

Polizei und Geheimdienst in Hamburg überwachen Verdächtige massiv mit der stillen SMS. Eine Antwort auf die Frage, wie viele Handyortungen wegen "Gefahr im Verzug" ohne richterliche Überprüfung von der Polizei durchgeführt wurden, wurde vom Hamburger Senat als zu aufwendig abgelehnt.

Update Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.

Die Bundesregierung lässt beim Bundeskriminalamt die Software Finspy testen. Sie liest zum Abhören von Voice-over-IP-Gesprächen den Audiostream eines Computers direkt aus dem Kopfhörer und dem Mikrofon aus.

Update Die Hackergruppe The Lords of Dharmaraja will Dokumente besitzen, die belegen, dass Apple, Nokia und RIM einem indischen Geheimdienst Zugang zu den E-Mails ihrer Kunden gewähren.

A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.

Der Angriff auf Stratfor löste über die Weihnachtsfeiertage viel Wirbel aus, auch innerhalb von Anonymous. Zunächst verkündeten Anonymous-Mitglieder den Angriff, dann dementierten andere das Mitwirken von Anonymous. Dem aber widersprechen die Angreifer und lachen über das Dementi.

In China gibt es nach Erkenntnissen des US-Geheimdienstes NSA 20 Gruppen, die Spionage über das Internet betreiben. Die NSA will diese Gruppen und einen Teil ihrer Mitglieder identifiziert haben.

Am 16. Dezember 2011 soll der mutmaßliche Wikileaks-Informant Bradley Manning nach Angaben seines Anwalts erstmals vor einem US-Militärgericht erscheinen. In der auf fünf Tage angesetzten Anhörung soll geklärt werden, ob genug Beweise für ein Verfahren vorliegen.

Die deutsche Firma Utimaco hat eingeräumt, dass ihre Software zur Telekommunikationsüberwachung (TKÜ) möglicherweise über eine Partnerfirma nach Syrien geliefert wurde. Die TKÜ-Software sei dort aber nie eingesetzt worden.

Der Auslandsgeheimdienst BND verfügt wohl über eine Auswahl von Staatstrojanern mit weiteren illegalen Fähigkeiten. Diese Software soll der Geheimdienst auch an andere Behörden weitergegeben haben.

Ein Informatikstudent hat eine neue Methode zur Webcam-Spionage über den Flash Player gefunden. Adobe will die von Feross Aboukhadijeh entdeckte Sicherheitslücke noch in dieser Woche schließen.

US-Soldaten können sich künftig aus der Entfernung ein Bild darüber machen, was in einem Gebäude vorgeht: Forscher aus den USA haben ein Radarsystem entwickelt, das einen Blick durch Wände ermöglicht.

Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.

Von Kellerbastlern zu Politikberatern - der Wandel des Chaos Computer Clubs spiegelt die Geschichte der Bundesrepublik.

In mehreren Interviews hat Wikileaks-Gründer Julian Assange die ungeschwärzte Veröffentlichung von US-Botschaftsdepeschen verteidigt. Seiner Organisation sei gar nichts anderes übrig geblieben.

Update Gamescom Golem.de hat sich CCPs kommenden 3D-Shooter mit Eve-Online-Anbindung in einer frühen Version angesehen. Er hat uns trotz des frühen Stadiums sehr gut gefallen.

Anonymous und Lulzsec haben im Rahmen von Antisec Akten der brasilianischen Polizei veröffentlicht. Sie stammen aus einer Ermittlung zu einer Geldwäscheaffäre und sollen die Korruption in dem südamerikanischen Land aufzeigen.

Google bestätigt Abfragen von Nutzerdaten durch US-Geheimdienste. Auch europäische Google-Server seien nicht ausgenommen.

Parallel zum neuen Leinwandauftritt von Hook und Lightning McQueen erscheinen die blechernen Helden aus Cars 2 auch auf PC und Konsolen. Das Spiel orientiert sich nur ansatzweise am Film, die Entwickler haben vor allem einen Fun-Racer geschaffen - gut so!

Der Chef der US-Cyberabwehr ist überraschend zurückgetreten. Ob seine Amtsniederlegung mit den erfolgreichen Cyberangriffen auf US-Regierungseinrichtungen zu tun hat, ist unklar.

Unbekannte sind im Frühjahr 2011 in Computer eines Geschäftspartners des US-Verteidigungsministeriums eingedrungen und haben dort mehrere tausend geheime Dokumente gestohlen. Die US-Regierung vermutet, dass ein ausländischer Geheimdienst dafür verantwortlich ist.

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Nordkorea könnte für die DDoS-Attacken auf wichtige staatliche und zivile Websites von Südkorea verantwortlich sein. Die 2009 und 2011 erfolgten Angriffe waren laut McAfee-Analyse so massiv, ausgeklügelt und zerstörerisch, dass sie weit über das übliche Maß hinausgingen - und Vorbereitungen für einen Krieg nicht nur im Internet sein könnten.

Die britischen Behörden werfen einem festgenommenen 19-Jährigen eine Beteiligung an verschiedenen Distributed-Denial-of-Service-Angriffen vor, darunter eine Lulzsec-Attacke Anfang der Woche. Lulzsec bestreitet weiterhin, dass der Mann ein Mitglied ist.

Skype eignet sich nicht für sichere Kommunikation von Demokratieaktivisten in Diktaturen. Das hat der Security-Chef des Unternehmens erklärt. Viele ägyptischen Aktivisten hatten an die Sicherheit von Skype geglaubt.

Das US-Computersicherheitsunternehmen HBGary will sich an dem Darpa-Projekt Cinder beteiligen. Im Rahmen dieses Programms soll eine Software entwickelt werden, die verdächtiges Verhalten erkennt. Cinder ist eine Reaktion auf Wikileaks.

Die Internetkriminalität in NRW ist 2010 gegenüber dem Vorjahr deutlich gesunken. Die Zahl der Fälle von Kinderpornografie stieg allerdings leicht, stark vermehrten sich die Fälle von Computerbetrug und Ausspähen von Daten.

Pech und Schwefel sollen von den Zinnen rinnen: Das britische Entwicklerstudio Firefly hat den deutschen Client für sein im Mittelalter angesiedeltes Burgenbau-MMOG Stronghold Kingdoms veröffentlicht.