Ein Computerkrimineller aus dem Rheinland soll in die PCs von mindestens 150 Mädchen eingedrungen sein und die Kinder über Webcams ausspioniert haben, berichtet das Westfalen-Blatt. Für den Zugriff auf die Webcam nutzte er einen Trojaner, den er per E-Mails mit gefälschtem Absender als Bildschirmschoner verteilte. An die Adresse sei er durch den Einbruch in ein ICQ-Konto eines Versmolder Gymnasiasten gelangt. Der Täter soll über einschlägige Internetforen noch eine Vorauswahl getroffen haben, welchen Mädchen er das Schadprogramm unter dem Namen des Schülers zusendet. Die Sache war aufgeflogen, weil sich zwei Mädchen an ein Mitglied des Berufsverbands der Datenschutzbeauftragten (BvD) wandten, das im Rahmen eines Projekts Vorträge an Schulen hielt. Die Mädchen berichteten, dass die Kontrollleuchte der Webcam an ihrem Laptop leuchtete, obwohl sie die Internetkamera gar nicht eingeschaltet hatten. Der Datenschutzbauftragte Thomas Floß untersuchte daraufhin die Rechner und fand den Schädling. Über die IP-Adresse wurde der Wohnsitz des Spanners festgestellt. Als die Polizei bei ihm klingelte, sollen auf seinem Computer gerade Videos aus etlichen Kinderzimmern gelaufen sein.
Die am gestrigen Donnerstag gemeldete Sicherheitslücke in Windows bei der Verarbeitung von lnk-Dateien schlägt Wellen, weil der damit in Zusammenhang stehende Trojaner eine Vielzahl weitere Fragen aufwirft. Bislang hat sich der Trojaner laut Kaspersky offenbar nur im Iran, Indien und Indonesien nennenswert verbreitet, wobei in jedem Land zirka 5000 Rechner-Infektionen registriert wurden. 150 Infektionen hat Kaspersky in Russland und nur 5 in China gezählt. Warum die Verbreitung des speziell zum Ausspähen von Prozessleittechniksystemen des Herstellers Siemens programmierten Schädlings so regional begrenzt ist, ist nicht bekannt. Auch ist unklar, wie Teile des für Industriespionage eingesetzten Trojaners in den Besitz einer gültigen (aber mittlerweile abgelaufenen) digitalen Signatur des Herstellers Realtek kam. Anfragen von heise Security an Realtek und an den Zertifikatsaussteller VeriSign blieben bislang unbeantwortet.
Mozilla hat die Firefox-Erweiterung "Mozilla Sniffer" aus dem Download-Bereich entfernt, die ihrem Namen alle Ehre macht: Einmal installiert, überwacht die Schadsoftware sämtliche Login-Vorgänge und sendet die erschnüffelten Zugangsdaten samt der dazugehörigen URLs an einen fremden Server. Das Add-on basiert auf der offenbar harmlosen Erweiterung Tamper Data, die Webentwickler bei der Analyse von HTTP-Headern unterstützt. Laut Mozilla wurde der Mozilla Sniffer am 6. Juni dieses Jahres in den Download-Bereich aufgenommen und seitdem etwa 1800 Mal heruntergeladen. 334 Benutzer sollen das Add-on täglich nutzen. Nachdem die Schnüffelfunktion am 12. Juli entdeckt wurde, hat Mozilla die Erweiterung umgehend aus seinem Katalog gelöscht und auf die Blocklist gesetzt, wodurch die Anwender der Schadsoftware gewarnt und zur Deinstallation der selbigen aufgefordert werden. Das Add-on soll durch die Deinstallation vollständig entfernt werden. Im Anschluss sollte man sämtliche Passwörter ändern.
Die meisten deutschen Internetnutzer erledigen ihre Bankgeschäfte am PC und gehen nicht mehr so häufig in die Filiale, bleiben aber sensibel für Sicherheitsfragen. Vier von fünf Deutschen mit Internetanschluss nutzen das Netz auch zum Online-Banking. Allerdings steigt die Zahl der Nutzer, die aus Sicherheitsbedenken auf Bankgeschäfte im Netz verzichten wollen. Das geht einer repräsentativen Umfrage unter rund 1000 Teilnehmern hervor, die im Rahmen des am Donnerstag in Berlin vorgestellten (N)onliner-Atlas der Initiative D21 durchgeführt wurde. Während im Vorjahr nur gut 4 Prozent der Befragten angegeben hatten, aus Angst vor Betrug auf Online-Banking verzichten zu wollen, waren es 2010 immerhin knapp über 20 Prozent. "Das Vertrauen zum Online-Banking ist gesunken", sagte Jens-Olaf Bartels vom IT-Finanzdienstleister Fiducia am Donnerstag in Berlin bei der Vorstellung der Studie über "Onlinebanking mit Sicherheit". Hintergrund dürfte auch der erneute Anstieg der Betrugsfälle sein. Im vergangenen Jahr wurden laut Bartels 2859 Personen Opfer von Phishing-Angriffen, 53 Prozent mehr als 2008. Das Bundeskriminalamt (BKA) spricht von 2923 Fällen.
Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges. Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" komplett zu deaktivieren. Mit der Blacklist soll der Reader grundsätzlich alle bösartigen Aufrufe blockieren, egal wie diese Option gesetzt ist.
41 Prozent der Bundesbürger verändern aus eigener Initiative niemals ihre Zugangscodes für Online-Konten, E-Mail-Postfächer, Auktionsplattformen, PCs oder das Handy. Das ergab eine repräsentative Forsa-Umfrage im Auftrag des Branchenverbands Bitkom. Nur jeder Sechste (17 Prozent) ändert seine wichtigsten Geheimzahlen und Passwörter wenigstens einmal im Quartal. "Bei Passwörtern zahlt sich Treue nicht aus – die wichtigsten Passwörter sollten alle drei Monate geändert werden", kommentiert Dieter Kempf vom Präsidium des Bitkom die Umfrage.
Jeder Zwölfte (8 Prozent) ändert seine Zugangscodes nur alle paar Jahre, jeder Neunte (11 Prozent) immerhin jährlich. 6 Prozent wechseln im Schnitt halbjährlich ihre Kennwörter, 9 Prozent quartalsweise, 7 Prozent monatlich, jeder Hundertste gar wöchentlich. Frauen ändern laut der Auswertung ihre wichtigsten Kennwörter seltener als Männer: 45 Prozent tun dies nie (Männer: 38 Prozent), nur 12 Prozent mindestens einmal im Quartal (Männer: 24 Prozent). Sensibilisiert sind laut Bitkom aber Jugendliche und junge Erwachsene bis 29 Jahre. In dieser Gruppe soll jeder Vierte (27 Prozent) seine wichtigsten Kennwörter mindestens quartalsweise ändern. Faul sind dagegen Senioren: Bei Personen über 60 Jahren sind es nur rund 4 Prozent.
Wie Olympus Japan mitteilt, sind durch einen Fehler bei der Qualitätskontrolle einige Exemplare der Outdoor-Kamera µTough 6010 mit einem Windows-Virus verseucht, der beim Anschließen der Kamera an den PC wirksam wird (Google-Übersetzung). Der Schädling einfacherer Machart trägt sich in die AUTORUN.INF-Datei von entfernbaren Speichermedien ein und startet weitere Schadsoftware, sobald der PC die Kamera als Datenträger erkennt – Antiviren-Hersteller stufen ihn deshalb als Wurm bzw. Trojaner ein. TrendMicro nennt ihn WORM_AUTORUN.KFJ , McAfee Generic! Atr. Die Gefährlichkeit wird als "niedrig" bis "mittel" bezeichnet; laut TrendMicro sammelt der Trojaner in der Urfassung lediglich Seriennummern einiger Spiele und schickt diese weiter. Allerdings kopiert er sich fleißig auf alle erreichbaren Speichermedien.
Europäische Modelle sind laut Hersteller davon nicht betroffen, möglicherweise aber einige Exemplare, die von Touristen in Fernost gekauft wurden.
Ein vom Internet-Anbieter Teleos zentral über das Fernwartungsverfahren TR-069 verteiltes Firmware-Update hat auf einigen Tilgin-Routern versehentlich die WLAN-Verschlüsselung deaktiviert. Da Anwender von derartigen Updates in der Regel nichts mitbekommen, stand bei einigen anschließend das heimische Netz sperrangelweit offen.
Aufgefallen war das Problem bereits im Februar 2010 nach dem Hinweis durch zwei Kunden. Teleos konnte den Fehler nachstellen und hat daraufhin nach eigener Aussage 500 möglicherweise betroffene Kunden telefonisch kontaktiert. Bei rund 100 Kunden sei das WLAN betriebsbereit und unverschlüsselt gewesen. Dort halfen Techniker das Problem zu lösen und die Verschlüsselung wieder zu aktivieren. Ursache des Problems sei nach Angaben von Norbert Scholz, Teleos Regionalleiter, ein fehlerhaftes Firmware-Update des Router-Herstellers gewesen.
Digital Natives nutzen digitale Geräte und Online-Dienste oftmals zwar viel geschickter und selbstverständlicher als Erwachsene, hinsichtlich der Privatsphäre offenbar aber auch sehr viel sorgloser. Laut einer vom US-Marktforschungsunternehmen Harris Interactive im Auftrag von Antivirenhersteller McAfee durchgeführten Online-Umfrage unter 13- bis 17-jährigen US-Jugendlichen plauderten 68 Prozent beispielsweise in Chats ihren Wohnort aus.
Daneben gaben 28 Prozent an, auch mit mit völlig fremden Personen zu chatten und Name und E-Mail-Adresse weiterzugeben. Von den 28 Prozent gab wiederum fast jeder Fünfte an, Fotos an Fremde zu posten und 12 Prozent sendeten sogar ihre Mobilfunknummer. Insbesondere Mädchen waren der Umfrage unter insgesamt 1357 Teilnehmern zufolge argloser als Jungs: Während 32 Prozent der Mädchen angaben, mit Fremden zu chatten, waren dies bei den Jungs nur 24 Prozent. Das Verhalten mache Jugendliche nach Einschätzung von McAfee nicht nur für Cyber-Mobbing angreifbar, sondern auch für Sexualstraftäter interessant. Immerhin waren laut Umfrage 29 Prozent bereits selbst Opfer eines Mobbing-Angriffs.
Das Bundesinnenministerium (BMI) hat gestern eine neue Studie zum Identitätsdiebstahl und Identitätsmissbrauch im Internet veröffentlicht, die auf Initiative des Bundesinnenministeriums und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik erstellt wurde. Autoren der interdisziplinären Studie sind die a-i3-Gründungs- und Vorstandsmitglieder Prof. Dr. Georg Borges, Prof. Dr. Jörg Schwenk und Dr. Christoph Wegener sowie Prof. Dr. Carl-Friedrich Stuckenberg (Vorsitzender des Verwaltungsrats der a-i3). Der "Diebstahl" und der anschließende Missbrauch der "entwendeten" Identitäten beschreibt ein relativ neues Kriminalitätsphänomen. Bis vor einigen Jahren wurde mittels des sogenannten "Phishing" vornehmlich das Abfischen von Online-Banking-Zugangsdaten beschrieben. Mittlerweile rückt die komplette digitale Identität des Nutzers in den Fokus der Internetkriminellen, beispielsweise die bei sozialen Netzwerken, E-Mail-Dienstleistern und Handelsplattformen verwendeten Identitäten. Die Thematik und die Studie waren auch Gegenstand der letzten Dialogveranstaltung von Bundesinnenminister Dr. Thomas de Maizière zu "Perspektiven deutscher Netzpolitik" am 01. Juni 2010.
Die Studie kann nun für den Zeitraum von 14 Tagen kostenlos als PDF über die Homepage des BMI abgerufen werden. Danach wird sie in Buchform veröffentlicht.
Die Pressemeldung des BMI finden Sie hier , die Studie selbst (für 14 Tage) hier .
