Das Bundesverfassungsgericht hat seine Auflagen zum eingeschränkten Zugriff auf verdachtsunabhängig vorgehaltene Verbindungs- und Standortdaten in der Telekommunikation erneut um sechs Monate verlängert. Das geht aus einem Beschluss des Ersten Senats des Bundesverfassungsgericht vom 22. April 2009 hervor, den der Arbeitskreis Vorratsdatenspeicherung gestern veröffentlicht hat.
Das Sicherheitsunternehmens Finjan hat ein aus fast 2 Millionen PCs bestehendes Botnetz entdeckt – darunter auch viele Rechner in Behörden, Unternehmen und öffentlichen Einrichtungen. Dieses bislang größte gesichtete Botnetz wird vermutlich von einer kriminellen Bande betrieben, die nur aus 6 Personen besteht. Auf das Botnetz ist Finjan durch einen nicht vollständig gesicherten, in der Ukraine stehenden Command&Control-Server gestoßen, bei dem der Zugriff auf einige Verzeichnisse des Webservers möglich war. Botnetz mit 1,9 Millionen infizierten PCs gesichtet weiterlesen →
Nach der gestrigen Veröffentlichung des internationalen Internet Security Threat Report legen die Sicherheitsexperten von Symantec nun die Auswertung für die Region EMEA (Europa, Naher Osten, Afrika) nach. Die Malware-Gesamtbilanz des vergangenen Jahres ist beeindruckend: Pro Monat fand Symantec 136.000 Schädlinge, in manchen Monaten gar mehr als im gesamten Jahr 2006. Mit 1,6 Millionen Schadcode-Varianten im Jahr 2008 verzeichnete das Unternehmen eine Steigerung von 265 Prozent im Vergleich zum Vorjahr. Erstaunlicherweise würden dabei 65 % der Malware über USB-Sticks und andere Wechselmedien verbreitet. Dies sei wohl auf die steigende Verbreitung externer Speichermedien zurückzuführen.
Beim diesjährigen a-i3/BSI – Symposium am 23./24.03.2009 wurden aktuelle Möglichkeiten und Gefahren im Bereich E-Government und E-Business interdisziplinär diskutiert. Vertreter aus Wissenschaft, Industrie und Politik erörterten im Veranstaltungszentrum der Ruhr-Universität Bochum auf der mit über 130 Teilnehmern sehr gut besuchten Veranstaltung die Entwicklungen des Einsatzes von IT-Technologie in Verwaltung und Wirtschaft. Dabei wurde intensiv u. a. über die Einführung des elektronischen Personalausweises, Bürgerportale (DE-Mail) und Cloud Computing referiert und angeregt diskutiert.
Das Ausspähen privater Bankdaten über das Internet verursacht nach Angaben des Bundeskriminalamtes (BKA) immer höhere Schäden. Der Neuen Osnabrücker Zeitung sagte BKA-Präsident Jörg Ziercke: "2007 lag die Schadenshöhe pro Phishing-Fall noch bei 4500 Euro, jetzt registrieren wir, dass die Täter Beträge um die 10.000 Euro abphishen. Das ist ein Anstieg von mehr als 100 Prozent." BKA-Chef warnt vor steigender Computerkriminalität weiterlesen →
Wissenschafter des in Toronto ansässigen Munk Centre for International Studies haben bei einer Überprüfung des Rechnersystems der in Indien residierenden tibetischen Exil-Regierung des Dalai Lama das bislang größte computergesteuerte Spionage-Netzwerk entdeckt. Das von ihnen als Ghostnet bezeichnete Netzwerk würde von fast ausschließlich in China stationierten Rechnern kontrolliert und habe in den vergangenen zwei Jahren 1295 Rechner in 103 Ländern befallen. Pro Woche kämen etwa ein dutzend Rechner hinzu. Dabei gehe das Bot-Netz nicht wahllos vor, sondern versuche gezielt, Rechner von Regierungen und Botschaften aus dem asiatischen Raum zu infiltrieren.
Internetnutzer sollten sich von E-Mails nicht aus der Fassung bringen lassen, die sich um ein vermeintliches Bombenattentat in ihrer Nähe drehen. Mit Hilfe der zurzeit massenhaft verschickten englischsprachigen Nachrichten wollten Hacker Schadcode verbreiten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. In der Betreffzeile heißt es etwa "At least 18 killed in your city" – zu Deutsch: Mindestens 18 Menschen in Ihrer Stadt getötet.
Daten- und Verbraucherschützer sowie Forscher brachen bei einer Anhörung im Innenausschuss des Bundestags am heutigen Montag eine Lanze für große Teile der von der Bundesregierung geplanten Datenschutznovellierung. Sie begrüßten im Gegensatz zu Wirtschaftsvertretern vor allem das vorgesehene Opt-in-Prinzip für die Nutzung persönlicher Daten zu Werbezwecken. Die Einwilligung sei als Ausführung des informationellen Selbstbestimmungsrechts und damit einhergehender staatlicher Schutzpflichten geboten, betonte der Bundesdatenschutzbeauftragte Peter Schaar. Die persönlichen Daten der Bürger dürften von Unternehmen nicht länger als "frei verfügbarer Rohstoff" missverstanden werden. Die Erlaubnis zur Weitergabe bestimmter Informationen werde unter anderem zur Bildung von Konsumentenprofilen missbraucht, die hinter den Rücken der Betroffenen zirkulierten. Eine solche Anreicherung der Adressdaten sei auch Ausgangspunkt für die Skandale rund um den illegalen Datenhandel im vergangenen Jahr gewesen.
Der umstrittene Regierungsentwurf zur Novellierung des Gesetzes für das Bundesamt für Sicherheit in der Informationstechnik (BSI) stößt im Bundestag auf heftigen Widerstand. Bei der 1. Lesung des federführend von Bundesinnenminister Wolfgang Schäuble (CDU) vorangetriebenen Vorhabens kritisierten alle Fraktionen mit Ausnahme der Union, dass die Initiative über ihr Ziel hinausschieße und allgemeine Überwachungsbefugnisse für die Bonner Behörde und die Anbieter von Telemediendiensten mit sich bringe. In der jetzigen Form, war sich eine große Mehrheit der Parlamentarier sicher, sei der zuvor auch vom Bundesrat kritisierte Vorstoß nicht zustimmungswürdig. Widerstand im Bundestag gegen Änderung des BSI-Gesetzes weiterlesen →
Der Entwurf zu Änderungen des BSI-Gesetzes stößt bei Datenschützern und IT-Experten auf Widerstand. "Das geht viel zu weit", kritisiert Hartmut Pohl von der Gesellschaft für Informatik: "Das Gesetz formuliert hier die ständige verdachtslose und sogar anlasslose vollständige Überwachung von Verbindungsdaten und Inhalten der gesamten Sprach- und Datenkommunikation aller Unternehmen und Bürger, die mit Bundesbehörden kommunizieren." Ein Missbrauch wäre zu befürchten meint der IT-Experte. Der Datenschutzbeauftragte der Bundesregierung, Peter Schaar, fordert auch Änderungen am Entwurf. Viele Formulierungen des Gesetzes seien "stark interpretationsbedürftig" und müssten präziser definiert werden. Es müsse deutlich gemacht werden, dass "automatisierte Auswertung kein personenbezogenes Auswerten sein darf."Nur die Anonymisierung der Daten könne verhindern, dass das "völlig richtige Ziel der Abwehr von Schadprogrammen" zu Lasten des Datenschutzes gehe. Die Daten des Einzelnen müssten vor einem staatlichen Zugriff besser geschützt werden. Zudem wird die parallel geplante Änderung des Telemediengesetzes kritisiert. Bislang war es privaten Dienstanbietern lediglich erlaubt die Verbindungsdaten ihrer Nutzer zu speichern. Die Gesetzesnovelle soll es den Internet Service Providern (ISP) möglich machen, künftig vorbehaltlos die Nutzungsdaten der Sprach- und Datenkommunikation aller Benutzer zu überwachen.
