Symantec hat seinen halbjährlich erscheinenden Threat-Report zur Bedrohungslage im Internet veröffentlicht, in dem das Sicherheitsunternehmen die Risiken und Trends der vergangenen sechs Monate analysiert. Eines der Ergebnisse: Die kriminellen Drahtzieher haben es zunehmend auf Nutzer sozialer Netzwerke abgesehen, da sie dort mit persönlichen Informationen freizügiger umgehen, was Phishing-Angriffe erleichtert. Zwar hätten 66 Prozent der Phishing-Seiten den Webauftritt von Unternehmen aus dem Finanzsektor gefälscht, aber alleine von den in den USA gehosteten Phishing-Seiten hätten 91 Prozent zwei soziale Netzwerke imitiert. In der EMEA-Region, die Europa, den Nahen Osten und Afrika umfasst, wurden Symantecs Analysen zufolge die meisten Phishing-Seiten in Rumänien gehostet – auch hier war die meistgefälschte Seite ein soziales Netzwerk.

Die Grünen haben auf ihrem kleinen Parteitag in Berlin am 5. April einstimmig einen Beschluss gefasst, mit dem sie sich gegen "den von der großen Koalition angestrebten Abbau der Grundrechte" etwa durch heimliche Online-Durchsuchungen aussprechen. Position bezogen die 80 Delegierten des so genannten Länderrats der Oppositionspartei einmal mehr auch gegen die geplante Ausweitung der Befugnisse des Bundeskriminalamts (BKA) mit der umkämpften Novelle des BKA-Gesetzes.

Der erste April ist ein Tag, an dem viele Nutzer jede Vorsicht fahren lassen und bereitwillig die von Freunden und Fremden per E-Mail zugesandten Scherzmails und deren Dateianhänge öffnen. Darauf scheinen zumindest die kriminellen Drahtzieher hinter dem Sturm-Wurm zu setzen, der zurzeit als vermeintlicher Aprilscherz im elektronischen Posteingang landet. Zuletzt ist der Sturm-Wurm zum Valentinstag in größerem Ausmaß in Erscheinung getreten.

Ein 18 Jahre alter Neuseeländer , der weltweit mehr als 1,3 Millionen Rechnern mit einem Wurm infiziert haben soll, hat sich in sechs Anklagepunkten schuldig bekannt. Nach neuseeländischen Medienberichten gestand der Jugendliche am Dienstag vor einem Gericht in Thames im Norden Neuseelands unter anderem, sich in betrügerischer Absicht Zugang zu Computern verschafft zu haben und zum Zwecke von Straftaten im Besitz von entsprechender Software gewesen zu sein.

Deutschland wird zum Cannabis-Anbauland, die Zahl der Drogentoten steigt wieder, Internet-Kriminelle entdecken immer neue Methoden, ihre Opfer auszuplündern. Diese Trends nannte das Bundeskriminalamt (BKA) am Freitag in Wiesbaden auf seiner Jahrespressekonferenz. Neu sei, dass die Organisierte Kriminalität jeden technischen Fortschritt nutze und ihre Abschottungsmethoden immer mehr verfeinere, sagte BKA-Präsident Jörg Ziercke. Tatmuster und Tätertypologien veränderten sich grundlegend, die Polizei liege im ständigen technologischen Wettlauf gegen das Verbrechen.

Die Bundesregierung will noch bis zum Beginn der Parlamentarischen Sommerpause im Juli erste Beschlüsse zur Aufnahme von Regelungen über die Informationstechnik (IT) als zentrale staatliche Infrastruktur im Grundgesetz gefasst sehen. "Wir müssen eine neue verfassungsrechtliche Grundlage für die Zusammenarbeit von Bund und Ländern in der IT schaffen, um den schnellen Innovationsrhythmus der IT nicht durch langwierige bürokratische Entscheidungsprozesse zu blockieren", heißt es dazu in einer Stellungnahme von Bundesinnenminister Wolfgang Schäuble (CDU), die am Donnerstag in Berlin veröffentlicht wurde.

Tickets für die Fußball-Europameisterschaft 2008 in Österreich und der Schweiz sind ein begehrtes Gut. Allein für die rund 418.000 Karten, die in einer ersten Tranche im vergangenen Jahr angeboten wurden, gingen knapp 8,5 Millionen Bestellwünsche ein. Vorsichtig sollten Fußballfans sein, wenn sie im Internet selbst nach Tickets suchen. Wer etwa die Seite der Ticketbörse euroticketshop.com aufruft, läuft Gefahr, seinen Rechner mit Malware zu infizieren. Sophos erkennt das Schadprogramm, das Code von anderen manipulierten Websites nachladen soll, bereits seit Dezember 2007 als Mal/ObfJS-R. Aus dieser Zeit stammen auch erste Hinweise in Internet-Foren, dass die Ticketbörse den Schadcode verteilt.

Mit seiner veröffentlichten einstweiligen Anordnung zur Vorratsdatenspeicherung hat das Bundesverfassungsgericht zwar teilweise Klarheit geschaffen, aber auch für jede Menge Konfusion gesorgt. Die Entscheidung bezieht sich nur auf Daten, die auf Basis des am 1. Januar 2008 in Kraft getretenen Paragrafen 113a Telekommunikationsgesetz (TKG) erhoben werden, also aufgrund der so genannten Pflicht zur sechsmonatigen Vorratsdatenspeicherung. Für den Internet-Bereich ist sie gegenwärtig de facto kaum relevant, weil diese Verpflichtung nach einer Übergangsfrist erst ab dem 1. Januar 2009 besteht. Bislang ist kein DSL-Provider bekannt, der die Vorratsdatenspeicherung bereits umgesetzt hätte.

Die Schäden durch das Ausspähen von privaten Kontodaten im Internet sind nach Angaben des Bundeskriminalamts (BKA) im vergangenen Jahr drastisch gestiegen. BKA-Präsident Jörg Ziercke sagte der Neuen Osnabrücker Zeitung, er beobachte "die rasante Zunahme" mit großer Sorge. "2007 haben wir schon 4200 Phishing-Fälle registriert. Das sind 700 Fälle oder 20 Prozent mehr als im Jahr zuvor." Die tatsächliche Zahl dürfte noch weit höher liegen, weil viele Einbrüche in Rechner zunächst unbemerkt blieben oder nicht gemeldet würden, erklärte Ziercke. "Auch die Schäden steigen sprunghaft. 2006 lag die Schadenshöhe im Durchschnitt noch bei 2500 Euro, jetzt sind es schon 4000 bis 4500 Euro pro Phishing- Fall", sagte der BKA-Chef.

Kriminelle führen derzeit mehrere Massenhacks durch, um die PCs von Anwendern mit Malware zu infizieren. Eines der Ziele ist dabei nach Angaben des Bloggers Dancho Danchev, die DNS-Einstellungen infizierter Windows-PCs auf Nameserver zu verbiegen, die unter der Kontrolle der Kriminellen stehen. Die IP-Adressen weisen offenbar in das digitale Aquivälent von Tolkiens Mordor: das Russian Business Network (RBN). Mit derartigen Pharming-Attacke können die Betrüger zu einer Namensanfrage jede beliebige IP-Adresse zurückliefern und ihre Opfer etwa auf Phishing-Seiten umleiten. Gegen diese Art von Angriffen helfen weder Bookmarks noch die manuelle Eingabe der gewünschten URL im Browser.