Am morgigen Mittwoch berät das Bundeskabinett über den elektronischen Einkommensnachweis (ELENA). Das digitale Auskunftsverfahren soll die mühselige Zettelwirtschaft ablösen, bei der Entgeltbescheinigungen auf Papier vom Arbeitgeber ausgestellt wird. Offen ist dabei die Frage, welche Smartcard die qualifizierte digitale Signatur für das ELENA-Verfahren aufnehmen wird, der elektronische Personalausweis oder die elektronische Gesundheitskarte.
"Früher wurden Viren geschrieben, um den Computer abstürzen zu lassen, heute dienen sie fast ausschließlich dazu, Geld zu machen", sagt Vanja Svajcer, Virusexperte von Sophos. Durch verschiedenste Methoden gelangen die Täter in den Besitz von sensitiven Daten. So berichtet etwa das Bayerische Landeskriminalamt, dass der Server einer Fluglinie gehackt worden ist, das Landeskriminalamt Hamburg bearbeitet den Fall eines gehackten Online-Ticket-Shops. Nutzer, die bei der Online-Buchung mit ihrer Kreditkarte gezahlt haben, müssen nun damit rechnen, dass sich ihre Daten im Besitz der Hacker befinden.
Die Deutsche Polizeigewerkschaft (DPolG) hat die große Koalition davor gewarnt, die in der hitzigen Bundestagsdebatte zur Novelle der Befugnisse des Bundeskriminalamts (BKA) geäußerte Kritik zu ignorieren und die geplante Novelle des BKA-Gesetzes "ohne ernsthafte Befassung mehrheitlich durchzusetzen". Einzelne Bestimmungen müssten geändert werden, wenn der Gesetzgeber nicht erneut beim Bundesverfassungsgericht scheitern wolle. Der Bundestag hatte am vergangenen Freitag in erster Lesung sehr kontrovers über die vom Bundeskabinett bereits verabschiedeten neuen Befugnisse für das Bundeskriminalamt (BKA) wie heimliche Online-Durchsuchungen oder den großen Spähangriff debattiert.
Nicht immer haben es Computerschädlinge auf Zugangsdaten zu eBay, PayPal oder Online-Banking abgesehen. Eine spezielle Gattung klaut gezielt Passwörter zu Online-Spielen – und das offenbar mit großem Erfolg. Zum vergangenen Patchday hat Microsoft in das Malicious Software Removal Tool (MSRT) spezielle Erkennungsfunktionen für die Schädlinge Taterf, Frethog und Co eingebaut. Die zurückgemeldeten Scanergebnisse verblüfften selbst die einiges gewöhnten Malware-Spezialisten in Redmond.
Die SPD hat Änderungswünsche beim BKA-Gesetz angemeldet, das dem Bundeskriminalamt (BKA) neue Aufgaben zuweist. Nach Aussage von Dieter Wiefelspütz, innenpolitischer Sprecher der SPD-Fraktion, seien zehn bis zwölf Punkte des neuen Gesetzes klärungsbedürftig. Die SPD werde darum Mitte September eine Expertenanhörung im Bundestag ansetzen, deren Ergebnisse im neuen Gesetz berücksichtigt werden sollen. Damit dürfte mit der Verabschiedung des BKA-Gesetzes frühestens zum Jahresende zu rechnen sein.
Trojaner, die Router manipulieren, gab es bislang nur in Gedankengemälden von Sicherheitsspezialisten. Nun ist eine besondere Variante des Schädlings Zlob der Leinwand entstiegen und verbiegt von infizierten Windows-PCs aus die DNS-Einstellungen handelsüblicher Router. Laut Brian Krebs von der Washington Post nutzt Zlob dazu eine eingebaute Liste der Standard-Usernamen und -Passwörter der Router. Erfolgreiche Angriffe wurden seinen Angaben zufolge bereits auf Linksys-Router BEFSX41 und einen Buffalo-Router mit den Open-Source-Firmware DD-WRT beobachtet.
In Münster sind derzeit vermehrt E-Mails im Umlauf, die vortäuschen, eine Rechnung zu enthalten. Die Polizei warnt vor solchen Mails, die in der Betreffzeile den Hinweis "Darlehensvertrag, Konto eröffnet oder Tilgungsvertrag" enthalten.
Die Mails teilen dem Adressaten mit, dass entsprechend eines vorliegenden Abbuchungsauftrags mehrere Tausend Euro vom jeweiligen Konto abgebucht werden. Dem beigefügten Anhang, der den Dateinamen "Rechnung.rar" trägt, lasse sich näheres entnehmen. Beim Öffnen der Anhänge wird der Rechner jedoch mit einem Trojaner infiziert.
Internetnutzer, die bei Google Deutschland den Suchbegriff "Ikea" eingeben, bekommen derzeit einen "Premium Link" angezeigt, der auf eine Webseite verweist, die versucht, Schadsoftware zu installieren. Die ganz oben platzierte Anzeige enthält den Text "Ikea Möbelhaus – Hier findest du das nächste Ikea Einrichtungshaus" und suggeriert, man werde auf die Seite www.ikea.com weitergeleitet.
Symantec warnt vor einer Sicherheitslücke in Adobes Flash Player, die bereits aktiv von Webseiten missbraucht wird, um Nutzern der Software Trojaner unterzuschieben. Adobe analysiert den Fehler noch und kann daher bislang kein Update zur Verfügung stellen. Laut Symantec liefern derzeit chinesische Server Code aus, der die Sicherheitslücke ausnutzt. Das Sicherheitsunternehmen nennt die Domains wuqing17173.cn und woai117.cn, das Internet Storm Center hat auch auf play0nlnie.com Exploit-Code gefunden. Dieser Code wird etwa von eingeschleusten Links in gehackten Webauftritten beispielsweise mit iframes aufgerufen, um auf die Rechner von Websurfern Trojaner einzuschleusen – alleine auf woai117.cn verweisen Symantec zufolge bereits mehr als 20.000 gehackte Webseiten, wie das Unternehmen mit einer Google-Suche festgestellt hat.
Die obersten Sicherheitsbehörden in Bayern halten heimliche Online-Durchsuchungen von Computern zur Terrorabwehr für unerlässlich, berichtet dpa von einer Expertenanhörung im Innenausschuss des bayerischen Landtags. Die Behörden müssten mit den technischen Entwicklungen Schritt halten können, betonten Verfassungsschutz-Präsident Wolfgang Weber und der Chef des Landeskriminalamtes, Peter Dathe. Der Dresdner Informatik-Professor Andreas Pfitzmann argumentierte dagegen, Online-Durchsuchungen seien "nicht reif genug" für den Einsatz in der Praxis. Zudem werde man technisch versierte Terroristen damit ohnehin nicht fassen. Er riet der Staatsregierung, auf ihren Gesetzentwurf zu Online-Durchsuchungen zu verzichten.
