Wer sich mit Hilfe der Gerichte gegen Abofallen und Betrug im Internet zur Wehr setzen will, steht nach Einschätzung der Hamburger Verbraucherzentrale häufig auf verlorenem Posten. "Die Hintermänner sitzen oft im Ausland oder sie wechseln ihre Firmennamen wie die Hemden", sagte Günter Hörmann, der Geschäftsführer der Verbraucherzentrale, der Nachrichtenagentur dpa in Hamburg. "Das ist eine Sisyphusarbeit, sowohl strafrechtlich wie auch zivilrechtlich."

Bundestagsabgeordnete haben bei einer Anhörung im Bundestag am Montag den Facebook-Manager Richard Allan in die Mangel genommen. Der CDU-Netzpolitiker Thomas Jarzombek beschwerte sich, dass der globale Konzern in Berlin keinen echten Ansprechpartner für die Politik habe. Der Grüne Konstantin von Notz legte dem Betreiber nahe, sich an deutsches Recht zu halten.

Forscher des Horst-Görtz-Institutes der Ruhr-Universität Bochum haben massive Sicherheitsmängel beim Cloud-Computing-Anbieter Amazon entdeckt. Mit verschiedenen Angriffsmethoden (Signature Wrapping und Cross Site Scripting) testeten sie das als sicher geltende System von Amazon Webservices (AWS), auf dem unter anderem die Dienste Twitter und Second Life gehostet werden. Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit an der Ruhr-Universität Bochum erklärte, dass Amazon daraufhin die Sicherheitslücke bestätigt und umgehend abgesichert habe.

 

Politiker fast aller Fraktionen sahen am Mittwoch bei einer Aktuellen Stunde zur Quellen-Telekommunikationsüberwachung im Bundestag die Zuversicht in staatliches Handeln durch Trojanereinsätze erschüttert, zumal den Ermittlern der Quellcode der eingesetzten Software bislang nicht vorliegt. "Das Vertrauen in den Rechtsstaat hat Schaden genommen", erklärte SPD-Innenpolitiker Sebastian Edathy in Reaktion auf die Analyse einer in Bayern rechtswidrig eingesetzten Schnüffelsoftware durch den Chaos Computer Club (CCC). Dies liefere fahrlässig Wasser auf die Mühlen der Feinde der Demokratie. "Wir können es uns nicht leisten, hier angreifbar zu werden", betonte der Sozialdemokrat. Es müsse klar sein, "dass staatliche Instanzen die volle Kontrolle haben". Es sei daher fahrlässig, wenn die Polizei und die federführenden Ministerien keinen Zugang zum Quellcode der eingesetzten Software hätten, was Regierungsvertreter vorher eingeräumt hatten.

Antivirenexperten haben auf den Rechnern europäischer Unternehmen einen Trojaner entdeckt, der sehr wahrscheinlich von den Machern des berüchtigten Stuxnet-Wurms stammt, wie Symantec berichtet. Der Schädling wurde unter anderem bei Herstellern von Industrieanlagensteuerungen entdeckt. Das deutet darauf hin, dass er zum Diebstahl von Betriebsgeheimnissen ausgelegt war, um weitere Angriffe auf Unternehmen vorzubereiten.

   

In ihrer 13. Öffentlichen Sitzung sollte die Enquete-Kommission Internet und Digitale Gesellschaft des Deutschen Bundestages nun den fast ein halbes Jahr verspäteten Zwischenbericht zum Thema Netzneutralität abstimmen. Der Vorsitzende der Projektgruppe Netzneutralität Peter Tauber (CDU) betonte die Einigkeit in der Frage, dass Netzneutralität ein hohes Gut sei. Es gebe "nur Meinungsunterschiede, wie diese zu gewährleisten sei." Zudem sei man sich einig in der Ablehnung von Netzsperren und von Inhaltekontrollen durch die Internetprovider.

Nur 5,6 Prozent aller Infektionen mit Schadsoftware erfolgen durch Sicherheitslücken. Das stellt jedenfalls Microsoft in seinem Sicherheitsbericht für die erste Jahreshälfte fest. In fast der Hälfte der Fälle (45 Prozent) infizieren die Nutzer ihre Rechner, indem sie die Schadsoftware selbst starten. Immer noch 26 Prozent aller Angriffe sind durch infizierte USB-Speichermedien erfolgt. Hierfür ist die USB-Autorun-Funktion verantwortlich, die nur bis Vista in Windows enthalten war und von Microsoft im Februar dieses Jahres durch ein Update lahm gelegt wurde. Ganze 17,2 Prozent der Angriffe sind über verseuchte Netzwerkfreigaben erfolgt, in 4,4 Prozent der Fälle hat sich der Schädling verbreitet, indem er andere Dateien infiziert hat.

Die hessische Firma Digitask, Herstellerin des in die Schlagzeilen geratenen Staatstrojaners, ist in der deutschen Sicherheitsszene keine Unbekannte. Seit Jahren gilt der Softwareentwickler mit Sitz in Haiger als erste Adresse und Lieferant von Abhörtechnik für Telefon, Handys und SMS im Auftrag von Polizei und Behörden. Auch in Deutschland hat sich das Unternehmen zum Platzhirsch im Markt für Abhör-Lösungen entwickelt – und hat sich nach Medienberichten mit den Jahren auch eine besondere Beziehung zum Zollkriminalamt in Köln aufgebaut.

 

Nachdem der Chaos Computer Club seine Analyse des Staatstrojaners vorgestellt hat, bemühen sich Politiker aus der Unionsfraktion und das Bundesinnenministerium um Schadensbegrenzung. Stimmen aus der FDP, die sich in der schwarz-gelben Regierungskoalition mit dem großen Partner immer wieder einmal wegen Überwachungsvorhaben und Sicherheitspolitik angelegt hat, fordern eine umfassende Aufklärung, während die Opposition und die Piratenpartei Konsequzenzen verlangen. Der Bundesdatenschutzbeauftragte Peter Schaar will den sogenannten Staatstrojaner prüfen und bemängelt, die Sicherheitsbehörden arbeiteten teilweise in einer rechtlichen Grauzone.

 

Das Sicherheitsunternehmen Trusteer hat eine Variante des Onlinebanking-Trojaners SpyEye entdeckt, die das mTAN-Verfahren aushebelt. Die in Spanien gesichtete SpyEye-Variante ändert die bei der Bank gespeicherte Handynummer, damit der Angreifer fortan unbemerkt beliebige Transaktionen durchführen kann. Bislang versuchten Trojaner das mTAN-Verfahren durch eine Infektion der Smartphones der Opfer auszuhebeln.