Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) und Innenminister Thomas de Maizière (CDU) haben sich darauf geeinigt, auf EU-Ebene gegen eine Vorgabe für Websperren im Kampf gegen Kinderpornographie einzutreten. Die Mitgliedstaaten sollen stattdessen im Rahmen der geplanten Richtlinie Maßnahmen treffen, damit Websites mit Abbildungen sexuellen Missbrauchs aus dem Internet entfernt werden. Darüber hinaus gehende Ansätze sollen zwar weiterhin möglich sein, von Brüssel aus aber nicht mehr vorgegeben werden. Dies geht aus einem Änderungsvorschlag Deutschlands für den besonders umkämpften Artikel 21 des Direktivenentwurfs der EU-Kommission hervor, der heise online vorliegt.
Bundesjustizministerin Sabine Leutheusser-Schnarrenberger ist in der öffentlichen Kampagne von Innenpolitikern von CDU und CSU für eine Neueinführung der verdachtsunabhängigen Vorratsdatenspeicherung zum Kontern übergegangen. Zur Kriminalitätsbekämpfung seien auch ohne die "pauschale und anlasslose" Protokollierung "jeder Benutzung von Telefon, Handy, E-Mail und Internet genügend Verbindungsdaten verfügbar", heißt es in einem Strategiepapier aus dem Hause der FDP-Politikerin, das heise online vorliegt. Gemäß Telekommunikationsgesetz (TKG) könnten Verbindungs- und Standortinformationen bei Bedarf bis zu sechs Monate aufbewahrt werden. Ein Rückgriff auf diese sogenannten Verkehrsdaten sei nach § 100g Strafprozessordnung auch heute ohne Vorratsdatenspeicherung "ohne Weiteres möglich".
Adobe hat 23 Sicherheitslücken im Reader und Acrobat geschlossen, die Angreifer zum Teil seit Wochen zum Einschleusen von Schadcode missbrauchen. Durch einen Stack Buffer Overflow in der CoolType-Bibliothek führen die verwundbaren Versionen bis einschließlich 9.3.4 und 8.2.4 beider Produkte beliebigen Schadcode aus, wenn man eine präparierte PDF-Datei öffnet. Auch das Gros der anderen Lücken können Kriminelle zum Ausführen von beliebigem Code nutzen. Zudem hat Adobe den in den Reader integrierten Flash Player auf den neuesten Stand gebracht, wodurch eine im eigenständigen Player längst gefixte kritische Sicherheitslücke nun passé ist.
Zum Auftakt der dreitägigen Sicherheitskonferenz Information Security Solutions (ISSE) in Berlin stand der "Endpunkt" aller Sicherheitsanstrengungen im Mittelpunkt. Bundesinnenminister Thomas de Maizére (CDU) mahnte als Hauptredner des ersten Tages, dass jeder Nutzer ein Basiswissen brauche, wie man sich gegen Viren und andere Bedrohungen schützen kann; auch müsse jeder seine Karten und Ausweise ordentlich schützen.
Das Bundeskriminalamt (BKA) sieht den Bedarf der Strafverfolger mit der derzeitigen Providerpraxis der drei- bis siebentätigen Aufbewahrung von Verbindungsdaten "nicht annähernd" gedeckt. Die Polizeibehörde macht sich daher in einem für das Bundesinnenministerium verfassten Papier über die "Auswirkungen des Urteils des Bundesverfassungsgerichts zur sogenannten Vorratsdatenspeicherung" erneut für eine umfassende Protokollierung der Nutzerspuren im Internet stark, wie die Welt am Sonntag berichtet. Demnach konnten Straftaten bei 49 Anschlüssen nicht, bei 133 "unvollständig" und bei 211 Zugangspunkten "wesentlich erschwert oder erst zu einem späteren Zeitpunkt" aufgeklärt werden".
Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem eco-Verband über die "Computer Bild" ("Die Deutsche Anti-Bot-CD") verteilte und zum kostenlosen Download angebotene DE-Cleaner neigt offenbar zu häufigen Fehlalarmen. Der auf Symantecs Norton Power Eraser beruhende Scanner bewertet zahlreiche harmlose Programme zunächst fälschlicherweise als verdächtig oder sogar als bösartig.
Datenschützer, die FDP-Bundestagsfraktion und die Deutsche Telekom sehen das "Einfrieren" elektronischer Nutzerspuren auf Zuruf der Ermittler als Alternative zur verdachtsunabhängigen Vorratsdatenspeicherung. Doch viele Vertreter aus der Telekommunikationsbranche sind dagegen. Dies zeigte sich während eines Workshops des Bundesjustizministeriums "zur Klärung praktischer, technischer und finanzieller Fragen" zur Aufbewahrung von Verbindungs- und Standortdaten am gestrigen Montag in Berlin.
Neue Varianten des Banking-Trojaners ZeuS nehmen jetzt das SMS-TAN-Verfahren (beziehungsweise mobile TAN, mTAN) ins Visier, berichtet der Sicherheitsdienstleister S21sec in seinem Blog. Beim SMS-TAN-Verfahren werden Transaktionsnummern (TANs) für Online-Bankgeschäfte auf das Handy des Kunden geschickt, mit denen dieser über einen Webbrowser dann etwa eine Online-Überweisung legitimiert. Dieser zweite Übertragungskanal soll übliche Phishing- und Trojanerangriffe ins Leere laufen lassen. Das Verfahren lässt sich nämlich nur dann aushebeln, wenn der Anwender die in der SMS angegebenen Daten nicht sorgfältig prüft, sein Handy gestohlen wird oder das Gerät mit einem Trojaner infiziert ist, der die SMS an den Phisher weiterleitet.
Bundesinnenminister Thomas de Maizière hat einem Bericht der Welt zufolge ein umfangreiches neues Paket zur Stärkung der inneren Sicherheit geschnürt. Er fordert demnach unter anderem erweiterte Befugnisse zum Einsatz des Bundestrojaners und der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), die beispielsweise zum Abhören von VoIP-Gesprächen eingesetzt wird. Ferner sollen zahlreiche Kompetenzen der Geheimdienste aus den nach dem 11. September teils rasch verabschiedeten Anti-Terror-Paketen verlängert beziehungsweise ausgedehnt werden. Ferner mache sich der CDU-Politiker für eine Verschärfung der erst vor einem Jahr beschlossenen neuen Anti-Terror-Paragraphen im Strafgesetzbuch (StGB) stark.
Der Chaos Computer Club (CCC) erneuert seine Kritik am neuen elektronischen Personalausweis. In Verbindung mit dem Basisleser, von dem 1 Million Geräte kostenlos abgegeben werden sollen, sei das System unsicher. Bereits am 24. August hatten Mitglieder des CCC im Fernsehmagazin Plusminus demonstriert, dass Angreifer über Schadsoftware auf dem PC die Eingabe der PIN des Ausweises abhören können. Denn der Basisleser besitzt keine Tastatur, über die man die PIN abhörsicher eingeben könnte.