Der Bundesrat hat nur einen Tag nach dem Bundestag in seiner Plenarsitzung am heutigen Freitag die im Vermittlungsausschuss geänderte Novelle des Gesetzes für das Bundeskriminalamt (BKA) gebilligt. Die Länderchefs beschlossen das umkämpfte Vorhaben erwartungsgemäß mit der denkbar knappsten Mehrheit von 35 gegen 34 Stimmen. Nach einem mehrjährigen Streit in der großen Koalition und zwischen Bund und Ländern kann der Vorstoß nach der Unterschrift von Bundespräsident Horst Köhler (CDU) zum Jahreswechsel in Kraft treten. Die Wiesbadener Polizeibehörde erhält damit umfangreiche neue Befugnisse, die der Terrorismusbekämpfung dienen sollen. Dazu gehören heimliche Online-Durchsuchungen, Rasterfahndungen, das präventive Abhören der Telekommunikation nebst Internet-Telefonie oder die Möglichkeit zum Abfragen von Verbindungsdaten und zur Ortung von Mobiltelefonen.
Archiv der Kategorie: News
Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.
Microsoft schließt Zero-Day-Lücke im Internet Explorer
Microsoft hat wie angekündigt das Sicherheits-Update zum Schließen der Zero-Day-Lücke außerhalb der Reihe veröffentlicht. Der Patch soll die Lücke für alle Versionen des Internet Explorer 5.01 bis 7 schließen und steht für alle verfügbaren Windows-Versionen zur Verfügung. Auch die Beta 2 der Version 8 ist von dem Sicherheitsproblem betroffen, für sie steht ebenfalls ein Update bereit.
Microsoft schließt Zero-Day-Lücke im Internet Explorer weiterlesen
Zero-Day-Exploit für Internet Explorer breitet sich aus
Nach Beobachtungen von Sicherheitsfirmen breitet sich der Zero-Day-Exploit für den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefährliche Lücke in allen Versionen des Microsoft-Browsers, für die es bislang keinen Patch gibt: Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.
Zero-Day-Exploit für Internet Explorer breitet sich aus weiterlesen
Sicherheitsexperte bemängelt Passwortsicherheit in Webbrowsern
Robert Chapin, der vor zwei Jahren eine Schwäche im Passwort-Manager von Firefox 2 entdeckte, hat die Sicherheit der in Webbrowsern integrierten Passwortverwaltungen überprüft. Auf dem Prüfstand standen Opera, Firefox, Internet Explorer, Safari für Windows und Google Chrome, der nun in finaler Fassung veröffentlicht wurde. Sein Urteil ist vernichtend: Am besten schnitten Opera und Firefox ab, die von 21 Tests lediglich 7 bestanden haben. Das Schlusslicht bilden Safari und Google Chrome mit nur 2 erfolgreich bestandenen Tests. Sicherheitsexperte bemängelt Passwortsicherheit in Webbrowsern weiterlesen
Zehntausende Kontodaten illegal im Umlauf
Zehntausende Kreditkartendaten der Berliner Landesbank gingen verloren und sind momentan illegal im Umlauf. Nach Einschätzung des Datenschützers Thilo Weichert stellt dies alle bisherigen Datenskandale in den Schatten. Dabei handele es sich um Datensätze, die eigentlich höchsten Sicherheitsstandards unterliegen müssten. Der Frankfurter Rundschau waren nach eigenen Angaben von einem anonymen Absender detaillierte Kreditkartenabrechnungen von zehntausenden Bankkunden in ganz Deutschland zugeleitet worden. Betroffen sind Kreditkarten der Landesbank Berlin (LBB) als größtem Kreditkartenvergeber Deutschlands, aber auch Karten, die über den ADAC und den Internethändler Amazon ausgestellt wurden. Die Datensätze sollen Vor- und Nachname der Kunden, die Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dem dazugehörigen Betrag enthalten.
Hacker decken ungesicherte Türen in Playstation Home auf
Nachdem am gestrigen Abend Sonys Playstation Home im öffentlichen Beta-Test gestartet ist, wurde das System noch in der Nacht von Hackern analysiert, die zahlreiche Sicherheitsmängel entdeckt haben wollen. So beschreibt der User namens Streetskaterfu in seinem Blog, wie das System durch eine so genannte "Man-in-the-Middle"-Attacke ausgehebelt werden könne. Nach seinen Angaben läuft die Kommunikation der Content-Server für Playstation Home mit den Konsolen unverschlüsselt ab, lediglich eine übertragene XML-Datei sei verschlüsselt. Hacker decken ungesicherte Türen in Playstation Home auf weiterlesen
Trojaner mit eingebautem DHCP-Server
Trojaner, die auf dem PC die hosts-Datei oder DNS-Einträge manipulieren, um Anwender auf nachgemachte Webseiten umzuleiten, gibt es seit Längerem. Neuere Varianten des Schädlings DNSChanger starten auf infizierten PCs einen DHCP-Server, um auch nicht-infizierte Systeme im gleichen LAN auf die Webseiten der Kriminellen umzuleiten. Symantec und McAfee berichten, dass Trojan.Flush.M auf infizierten Systemen einen Netzwerktreiber (NDISPro) installiert, um DHCP-Anfragen anderer Rechner auf dem Netz mitlesen und beantworten zu können. Trojaner mit eingebautem DHCP-Server weiterlesen
Keine Mehrheit im Bundesrat für das BKA-Gesetz
Die Kammer der Bundesländer hat wie erwartet das umstrittene BKA-Gesetz abgelehnt, nachdem sich vorab bereits einige Länder gegen das Gesetz, mit dem dem Bundeskriminalamt erweiterte Ermittlungsbefugnisse gegeben werden sollen, ausgesprochen hatten. Damit sind auch die Regelungen zur Online-Durchsuchung und die Ermächtigung des BKA für Ermittlungen zur Gefahrenabwehr auf Bundesebene vorerst einmal vom Tisch: Auch für die Anrufung des Vermittlungsausschusses fand sich im Bundesrat keine Mehrheit; die Bundesregierung oder der Bundestag können nun ein Vermittlungsverfahren einleiten, um durch Änderungen am BKA-Gesetz doch noch eine Kompromisslösung zu finden. SPD-Politiker hatten bereits die Bereitschaft zu einer schnellen Einigung über Änderungsvorschläge signalisiert; Bundesinnenminister Wolfgang Schäuble hatte allerdings gerade gegenüber dem Handelsblatt ultimativ erklärt: "Entweder wir kriegen vor Weihnachten ohne große Änderung noch ein Ergebnis, oder das Gesetz kommt gar nicht mehr zustande." Keine Mehrheit im Bundesrat für das BKA-Gesetz weiterlesen
Betreff: 7858 pro Monat ist vorstellbar
Das Bundeskriminalamt (BKA) warnt vor einer neuen Methode der Internetkriminalität, bei der Täter sogenannte Warenagenten via Spam-Mails anwerben. Diese sollen die Aufgabe übernehmen, Pakete entgegenzunehmen und gemäß den Vorgaben der Täter weiterzuleiten. Der Verdienst wird laut BKA auf Provisionsbasis in Aussicht gestellt, beispielsweise 30 Euro pro weitergeleitetem Paket. Darüber hinaus wird den Agenten die Erstattung anfallender Versand- und Benzinkosten zugesagt. Betreff: 7858 pro Monat ist vorstellbar weiterlesen
Wirtschaftsverbände: Datenschutzreform stellt „Wert der Werbung“ in Frage
Der Vorstoß des Bundesinnenministeriums, zur Weitergabe und Nutzung von Personendaten für Werbung von Drittfirmen eine Einwilligung der Betroffenen erforderlich zu machen, hat einen heftigen Streit zwischen Wirtschaftsvereinigungen und Datenschützern ausgelöst. So wirbt der Deutsche Dialogmarketing Verband (DDV) auf einer eigenen Webseite unter dem Motto "Freiheit der Kommunikation" für den Erhalt des sogenannten Listenprivilegs, wonach derzeit Adressdaten nebst Angaben zu Beruf, Geburtsdatum oder Hobbys noch frei gehandelt werden dürfen. In Stellungnahmen warnen der DDV und der IT-Branchenverbands Bitkom unisono vor den Verlusten Hunderttausender Arbeitsplätze und Milliarden Steuereinnahmen. Das Unabhängige Landeszentrums für Datenschutz Schleswig-Holstein (ULD) hat den Wirtschaftsvertretern dagegen vorgeworfen, "mit Falschinformationen Politik machen" zu wollen.
Wirtschaftsverbände: Datenschutzreform stellt „Wert der Werbung“ in Frage weiterlesen