Ein vom Internet-Anbieter Teleos zentral über das Fernwartungsverfahren TR-069 verteiltes Firmware-Update hat auf einigen Tilgin-Routern versehentlich die WLAN-Verschlüsselung deaktiviert. Da Anwender von derartigen Updates in der Regel nichts mitbekommen, stand bei einigen anschließend das heimische Netz sperrangelweit offen.
Aufgefallen war das Problem bereits im Februar 2010 nach dem Hinweis durch zwei Kunden. Teleos konnte den Fehler nachstellen und hat daraufhin nach eigener Aussage 500 möglicherweise betroffene Kunden telefonisch kontaktiert. Bei rund 100 Kunden sei das WLAN betriebsbereit und unverschlüsselt gewesen. Dort halfen Techniker das Problem zu lösen und die Verschlüsselung wieder zu aktivieren. Ursache des Problems sei nach Angaben von Norbert Scholz, Teleos Regionalleiter, ein fehlerhaftes Firmware-Update des Router-Herstellers gewesen.
Digital Natives nutzen digitale Geräte und Online-Dienste oftmals zwar viel geschickter und selbstverständlicher als Erwachsene, hinsichtlich der Privatsphäre offenbar aber auch sehr viel sorgloser. Laut einer vom US-Marktforschungsunternehmen Harris Interactive im Auftrag von Antivirenhersteller McAfee durchgeführten Online-Umfrage unter 13- bis 17-jährigen US-Jugendlichen plauderten 68 Prozent beispielsweise in Chats ihren Wohnort aus.
Daneben gaben 28 Prozent an, auch mit mit völlig fremden Personen zu chatten und Name und E-Mail-Adresse weiterzugeben. Von den 28 Prozent gab wiederum fast jeder Fünfte an, Fotos an Fremde zu posten und 12 Prozent sendeten sogar ihre Mobilfunknummer. Insbesondere Mädchen waren der Umfrage unter insgesamt 1357 Teilnehmern zufolge argloser als Jungs: Während 32 Prozent der Mädchen angaben, mit Fremden zu chatten, waren dies bei den Jungs nur 24 Prozent. Das Verhalten mache Jugendliche nach Einschätzung von McAfee nicht nur für Cyber-Mobbing angreifbar, sondern auch für Sexualstraftäter interessant. Immerhin waren laut Umfrage 29 Prozent bereits selbst Opfer eines Mobbing-Angriffs.
Das Bundesinnenministerium (BMI) hat gestern eine neue Studie zum Identitätsdiebstahl und Identitätsmissbrauch im Internet veröffentlicht, die auf Initiative des Bundesinnenministeriums und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik erstellt wurde. Autoren der interdisziplinären Studie sind die a-i3-Gründungs- und Vorstandsmitglieder Prof. Dr. Georg Borges, Prof. Dr. Jörg Schwenk und Dr. Christoph Wegener sowie Prof. Dr. Carl-Friedrich Stuckenberg (Vorsitzender des Verwaltungsrats der a-i3). Der "Diebstahl" und der anschließende Missbrauch der "entwendeten" Identitäten beschreibt ein relativ neues Kriminalitätsphänomen. Bis vor einigen Jahren wurde mittels des sogenannten "Phishing" vornehmlich das Abfischen von Online-Banking-Zugangsdaten beschrieben. Mittlerweile rückt die komplette digitale Identität des Nutzers in den Fokus der Internetkriminellen, beispielsweise die bei sozialen Netzwerken, E-Mail-Dienstleistern und Handelsplattformen verwendeten Identitäten. Die Thematik und die Studie waren auch Gegenstand der letzten Dialogveranstaltung von Bundesinnenminister Dr. Thomas de Maizière zu "Perspektiven deutscher Netzpolitik" am 01. Juni 2010.
Die Studie kann nun für den Zeitraum von 14 Tagen kostenlos als PDF über die Homepage des BMI abgerufen werden. Danach wird sie in Buchform veröffentlicht.
Die Pressemeldung des BMI finden Sie hier , die Studie selbst (für 14 Tage) hier .
Das Datenleck des iPhones ist noch größer als es zunächst den Anschein hatte. In ersten Tests mit Linux konnte man dem gesperrten und verschlüsselten Gerät im Wesentlichen nur Musik und Bilder entlocken. Doch mittlerweile gelang es heise Security, ein iPhone auch mit iTunes unter Windows zu verbinden und damit ein komplettes Backup zu erstellen. Das enthielt unter anderem auch geheime Daten wie Passwörter im Klartext.
Verbunden über Windows und iTunes kann man ein vollständiges Backup des iPhones erstellen. Aufgefallen war das Problem zunächst an einem Ubuntu-System, das einige Ordner eines frisch gebooteten iPhones anzeigte, obwohl dieses gesperrt war und nie zuvor Kontakt mit diesem Linux-System hatte. Eigentlich verweigert ein gesperrtes iPhone die Kommunikation mit Gegenstellen, die es noch nicht kennt. Doch wenn ein iPhone direkt beim Booten angesprochen wird, passiert es oft, dass es die eigentlich verbotene Kommunikation mit Unbekannten doch gestattet.
Adobe hat Photoshop CS4 Version 11.0.2 für Windows und Mac OS X veröffentlicht, um Lücken bei der Verarbeitung von Dateien in den Formaten ASL, ABR und GRD zu schließen. Ein Angreifer könnte durch manipulierte Dateien einen Rechner unter seine Kontrolle zu bekommen. Dazu muss das Opfer die Datei allerdings manuell mit Photoshop öffnen. Photoshop CS5 ist nicht betroffen. Bei den Lücken handelt es sich allesamt um Buffer Overflows, durch die sich Code einschleusen und starten lässt.
Weltweit hat Google die Datensammlung für Google Street View gestoppt. Und aus Österreich hat Google zusätzlich einen Bescheid der Datenschutzkommission (DSK) bekommen, wonach in dem Land vorerst keine neuen Daten für den Dienst gesammelt werden dürfen. Auch die bereits gespeicherten Informationen aus Österreich dürfen derzeit nicht verarbeitet werden. Dies hat die DSK in einem ungewöhnlichen Schritt über die FAQ ihrer Website bekannt gegeben.
Anlass für den Bescheid ist, dass Google mehr Daten gesammelt hat, als zuvor der Datenschutzkommission gemeldet – weder die Sammlung personenbezogener Daten noch der WLAN-Standorte war registriert worden. Vom Abhören der Inhaltsdaten offener WLAN ganz abgesehen. Bis auf die Fotos hat Google inzwischen alle erhobenen Daten gelöscht.
Am 27. und 28. April 2010 fand in Bochum das auch in diesem Jahr mit wieder über 130 Fachteilnehmern sehr gut besuchte 5. Symposium der a-i3 in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) statt.
Vertreter von Verwaltungsbehörden, Unternehmen, Wissenschaft, Politik und Verbänden diskutierten angeregt technische und rechtliche Fragen der Identitäts- und Datensicherheit. Themenschwerpunkte waren der Einsatz des neuen Personalausweises in E-Government und E-Business, Sicherheit im Cloud Computing, Sicherheit von Patientendaten im E-Health unter besonderer Betrachtung der Elektronischen Gesundheitskarte, sowie Trends und Haftung bei Identitätsdiebstahl und Identitätsmissbrauch (heise.de berichtete).
Ein ausführlicher Tagungsbericht ist hier abrufbar, das Tagungsprogramm finden Sie hier.
Hacker sind in das deutsche Untergrundforum carders.cc eingedrungen und haben Zugangsdaten, E-Mail-Adressen und Inhalte privater Mails von mehreren tausend Mitgliedern kopiert und anschließend auf Rapidshare veröffentlicht. Zudem wurden von der Forensoftware laut einer heise Security vorliegenden Liste die IP-Adressen von fast tausend Mitgliedern während eines bestimmten Zeitraums mitgeloggt – und nun ebenfalls veröffentlicht.
In dem kriminellen Forum haben die Mitglieder unter anderem mit gestohlenen Kreditkartendaten und Zugangsdaten für Onlinespiele gehandelt. Daher enthalten die von den Hackern auf Rapidshare hochgeladenen SQL-Dumps der Foren-Anwendung neben den Diskussionsbeiträgen der Mitglieder auch leider diverse Daten von Opfern.
Die Hamburger Staatsanwaltschaft hat gegen Google ein Ermittlungsverfahren wegen des Verdachts auf Abfangen von Daten eingeleitet. Es richte sich gegen namentlich nicht bekannte Mitarbeiter von Google Deutschland, sagte Behördensprecher Wilhelm Möllers. Es sei aber noch völlig offen, ob die Staatsanwaltschaft in tiefere Ermittlungen einsteigt.
Google hatte ursprünglich versichert, man würde beim Scannen von WLANs nur deren MAC-Adressen und Namen (SSIDs) speichern, doch dann hatte das Unternehmen eingeräumt, dass bei offenen Funknetzen auch Nutzdaten mitgeschnitten wurden.
Im Unterschied zum Trend bei der allgemeinen Kriminalitätsentwicklung wies der Bereich Cybercrime im vergangenen Jahr steigende Fallzahlen auf. Die Polizeiliche Kriminalstatistik (PKS) 2009, die Bundesinnenminister Thomas de Maizière und Hamburgs Innensenator Christoph Ahlhaus (beide CDU) am heutigen Dienstag in Berlin vorstellten, verzeichnet 206.909 Delikte im Internetbereich. Im Jahr 2008 markierten die Ermittler noch 167.451 Straftaten mit der Sonderkennung "Tatmittel Internet". Das entspricht einem Zuwachs um 23,6 Prozent. 82 Prozent der Online-Kriminalität entfallen auf Betrugsdelikte, wobei es mit einem Anteil von 37,6 Prozent vor allem um Waren geht.