Trojaner, die Router manipulieren, gab es bislang nur in Gedankengemälden von Sicherheitsspezialisten. Nun ist eine besondere Variante des Schädlings Zlob der Leinwand entstiegen und verbiegt von infizierten Windows-PCs aus die DNS-Einstellungen handelsüblicher Router. Laut Brian Krebs von der Washington Post nutzt Zlob dazu eine eingebaute Liste der Standard-Usernamen und -Passwörter der Router. Erfolgreiche Angriffe wurden seinen Angaben zufolge bereits auf Linksys-Router BEFSX41 und einen Buffalo-Router mit den Open-Source-Firmware DD-WRT beobachtet.
Alle Beiträge von Ass. jur. Tobias Mühlenbrock
Die Polizei in Münster warnt vor Trojaner-Mails
In Münster sind derzeit vermehrt E-Mails im Umlauf, die vortäuschen, eine Rechnung zu enthalten. Die Polizei warnt vor solchen Mails, die in der Betreffzeile den Hinweis "Darlehensvertrag, Konto eröffnet oder Tilgungsvertrag" enthalten.
Die Mails teilen dem Adressaten mit, dass entsprechend eines vorliegenden Abbuchungsauftrags mehrere Tausend Euro vom jeweiligen Konto abgebucht werden. Dem beigefügten Anhang, der den Dateinamen "Rechnung.rar" trägt, lasse sich näheres entnehmen. Beim Öffnen der Anhänge wird der Rechner jedoch mit einem Trojaner infiziert.
Obacht bei Google-„Premium Link“ zu Ikea
Internetnutzer, die bei Google Deutschland den Suchbegriff "Ikea" eingeben, bekommen derzeit einen "Premium Link" angezeigt, der auf eine Webseite verweist, die versucht, Schadsoftware zu installieren. Die ganz oben platzierte Anzeige enthält den Text "Ikea Möbelhaus – Hier findest du das nächste Ikea Einrichtungshaus" und suggeriert, man werde auf die Seite www.ikea.com weitergeleitet.
Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt
Symantec warnt vor einer Sicherheitslücke in Adobes Flash Player, die bereits aktiv von Webseiten missbraucht wird, um Nutzern der Software Trojaner unterzuschieben. Adobe analysiert den Fehler noch und kann daher bislang kein Update zur Verfügung stellen. Laut Symantec liefern derzeit chinesische Server Code aus, der die Sicherheitslücke ausnutzt. Das Sicherheitsunternehmen nennt die Domains wuqing17173.cn und woai117.cn, das Internet Storm Center hat auch auf play0nlnie.com Exploit-Code gefunden. Dieser Code wird etwa von eingeschleusten Links in gehackten Webauftritten beispielsweise mit iframes aufgerufen, um auf die Rechner von Websurfern Trojaner einzuschleusen – alleine auf woai117.cn verweisen Symantec zufolge bereits mehr als 20.000 gehackte Webseiten, wie das Unternehmen mit einer Google-Suche festgestellt hat.
Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt weiterlesen
Behörden und Experten streiten über heimliche Online-Durchsuchungen privater PCs
Die obersten Sicherheitsbehörden in Bayern halten heimliche Online-Durchsuchungen von Computern zur Terrorabwehr für unerlässlich, berichtet dpa von einer Expertenanhörung im Innenausschuss des bayerischen Landtags. Die Behörden müssten mit den technischen Entwicklungen Schritt halten können, betonten Verfassungsschutz-Präsident Wolfgang Weber und der Chef des Landeskriminalamtes, Peter Dathe. Der Dresdner Informatik-Professor Andreas Pfitzmann argumentierte dagegen, Online-Durchsuchungen seien "nicht reif genug" für den Einsatz in der Praxis. Zudem werde man technisch versierte Terroristen damit ohnehin nicht fassen. Er riet der Staatsregierung, auf ihren Gesetzentwurf zu Online-Durchsuchungen zu verzichten.
Behörden und Experten streiten über heimliche Online-Durchsuchungen privater PCs weiterlesen
Elektronischer Personalausweis: Wenn das Web den Ausweis sehen will
Im Rahmen der Euroforum-Tagung über die Zukunft der Vernetzung im Gesundheitswesen beschäftigten sich Referate mit dem elektronischen Einkommensnachweis (ELENA) und dem kommenden neuen elektronischen Personalausweis. Das klingt sonderbar, ist aber der eCard-Strategie der Bundesregierung geschuldet: Gesundheitskarte wie Personalausweis können Träger einer qualifizierten digitalen Signatur sein und werden über ein einheitliches API angesteuert.
Elektronischer Personalausweis: Wenn das Web den Ausweis sehen will weiterlesen
Gericht erklärt Nutzung eines privaten, offenen WLAN zur Straftat
Während die bisherige juristische Literatur davon ausgeht, dass die Nutzung eines offenen WLAN zwar zivilrechtliche Schadensersatzansprüche auslösen kann, aber nicht strafbar ist, kommt nun eine Entscheidung des Amtsgerichts (AG) Wuppertal zu einem ganz anderen Ergebnis. Nach Ansicht des Richters stellt diese Art der Nutzung eines offenen Zugangs ein strafbares Abhören von Nachrichten sowie einen Verstoß gegen die Strafvorschriften des Bundesdatenschutzgesetzes (BDSG) dar (Az. 22 Ds 70 Js 6906/06). Das Urteil erging bereits im Jahr 2007, wurde aber erst jetzt veröffentlicht und dürfte die erste Entscheidung zu dieser Problematik sein.
Gericht erklärt Nutzung eines privaten, offenen WLAN zur Straftat weiterlesen
Bereits 22 Millionen Deutsche erledigen Bankgeschäfte im Internet
Immer mehr Menschen erledigen ihre Bankgeschäfte im Internet. Nach einer Umfrage des Bundesverbandes deutscher Banken, deren Ergebnisse dem Tagesspiegel am Sonntag in Auszügen vorlagen, greifen inzwischen 55 Prozent der Internetnutzer und damit rund 22 Millionen Deutsche online auf ihr Bankkonto zu. Der Anteil der Online-Bankkunden an der Gesamtbevölkerung sei in den vergangenen fünf Jahren von 23 auf 36 Prozent gestiegen. "Das Internet ist im Alltag der Menschen angekommen", sagte Manfred Weber, geschäftsführender Vorstand des Verbandes, der Zeitung. "Der Zuspruch zum Online-Banking wird in Zukunft weiter zunehmen."
Bereits 22 Millionen Deutsche erledigen Bankgeschäfte im Internet weiterlesen
Phisher gehen mit Vorladungen auf Walfang
Der Sicherheitsdienstleister Websense berichtet von einer ausgefeilten gezielten Phishing-Attacke auf CEOs von großen Unternehmen – sogenanntes Whaling, abgeleitet von dem englischen Wort für Walfang, da die Phisher es gezielt auf "große Fische" abgesehen haben. Bei der E-Mail handelt es sich um eine überzeugend aufgemachte Vorladung, die angeblich von einem Bezirksgericht in San Diego, Kalifornien, stammt. Zahlreiche Empfänger haben sich ins Bockshorn jagen lassen und einen Trojaner heruntergeladen.
a-i3/BSI Symposium 2008 ein voller Erfolg
Am 22. und 23. April fand in Bochum das 3. interdisziplinäre Symposium der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) statt. Über 140 Vertreter aus Unternehmen, Wissenschaft, Politik und Verbänden diskutierten aktuelle Sicherheits- und Identitätsfragen bei Internetportalen.
Gegenstand der Tagung waren rechtliche und technische Aspekte bei Internetportalen mit Schwerpunkten auf Fragen der Authentisierung und der Haftung. Besondere Berücksichtigung fanden die von der Bundesregierung geplanten Bürgerportale unter Einschluss des elektronischen Personalausweises (ePA). Neben der Authentisierung ging es dabei insbesondere um den D-Mail-Dienst, der zur Erprobung ansteht, und das Konzept des Dokumentensafe. Zudem wurden die Einsatzmöglichkeiten der Bürgerportale für die Privatwirtschaft diskutiert, z.B. bei Angeboten im Online-Banking und E-Commerce.