Bremer Forscher kritisieren neuen Personalausweis

Andere Länder nutzen den Personalausweis nur teilweise als Trägermedium für den elektronischen Identitätsnachweis. Sicherheitsvorkehrungen werden von den Nutzern nicht geschätzt. Die Kooperation mit Banken ist erfolgreich. weiter

Symantec: vom Sicherheitsspezialisten zum Vertrauensanbieter

Auf seiner Kundenkonferenz "Vision" in Barcelona hat Symantec präsentiert, wie die jüngsten Zukäufe - insbesondere PGP und Verisign - ins Portfolio passen. Der Fokus liegt künftig darauf, vertrauenswürdige Umgebungen zu schaffen. weiter

Zollfahndung belauscht Skype-Gespräche

Dazu spielen die Ermittler ein Programm auf den Rechner eines Verdächtigen auf. Voraussetzung ist eine richterliche Anordnung. Die technische Umsetzung funktioniert ähnlich wie beim sogenannten Bundestrojaner. weiter

Personal Firewalls: So konfiguriert man sie richtig

Eine Firewall bietet zwar Schutz vor Angriffen aus dem Internet, kann aber auch legitime Kommunikation verhindern. ZDNet zeigt, was zu beachten ist, damit Nutzdaten ungehindert passieren und Hackerangriffe geblockt werden. weiter

Stuxnet infiziert sechs Millionen chinesische Rechner

Staatlichen Medien zufolge sind fast 1000 Firmen-PCs betroffen. Ein Sicherheitsexperte warnt: "Stuxnet ist eine Bedrohung für die nationale Sicherheit." Derzeit hat der Wurm aber noch keine schwerwiegenden Schäden verursacht. weiter

Scotland Yard verhaftet 19 mutmaßliche Hacker

Sie sollen mit Hilfe des Trojaners "Zeus" bis zu 20 Millionen Pfund erbeutet haben. Sie müssen sich nun wegen Betrugs, Geldwäsche und Verletzung des Computer Misuse Act verantworten. Laut Polizei handelt es sich um ein "hochorganisiertes kriminelles Netzwerk". weiter

Iran: „Stuxnet ist ein Propagandatrick des Westens“

Das Regime spielt den Malware-Angriff herunter. Noch am Sonntag hieß es, dass 30.000 Rechner betroffen waren, darunter jene des ersten iranischen Atomkraftwerks in Buschir. Die Anlage soll dennoch in zwei Monaten ans Netz gehen. weiter

Microsoft sichert Hotmail gegen Kontoentführer

Die Accounts sollen schwerer zu knacken und leichter wiederzubekommen sein. Hotmail verschickt einen Code per SMS, mit dem sich das Passwort ändern lässt. Von einem registrierten PC aus können Nutzer auch ohne Passwort auf das Konto zugreifen. weiter

Intel bestätigt Echtheit des im Netz aufgetauchten HDCP-Master-Key

Er ist die Basis von Intels Videokopierschutz HDCP. Dieser verhindert das Abspielen urheberrechtlich geschützter Inhalte auf nicht lizenzierten Geräten. Der Schlüssel war kürzlich von Unbekannten auf Pastebin.com veröffentlicht worden. weiter

Eco und BSI starten Initiative gegen Botnetze

Botfrei.de bietet Informationen und Programme, mit denen sich PCs von Infektionen befreien lassen. Provider informieren Kunden im Verdachtsfall, dass ihr Computer gekapert wurde. Gefördert wird das Projekt vom Bundesinnenministerium. weiter

Neuer E-Mail-Wurm versucht es auf die alte Tour

Er wirbt mit Sex-Filmen und verlinkt auf ein PDF, das ein Schadprogramm enthält. Es handelt sich um eine Variante des Autorun-Virus. Die Malware attackiert Windows 2000, Windows Server 2003, Vista und XP. weiter

BKA und Bitkom erwarten 17 Millionen Euro Schaden durch Phishing

Durchschnittlich erbeuten Kriminelle 3500 Euro pro Fall. Etwa eine Million Deutsche waren schon einmal Opfer eines Betrugs beim Online-Banking. Das Bundeskriminalamt rechnet mit einer hohen Dunkelziffer: Nicht jeder Schaden wird angezeigt. weiter

Telekom-Spitzelprozess: Vorstandschef Ricke schwer belastet

Er soll bereits vor Beginn der Bespitzelungen Bescheid gewusst haben. Der Hauptangeklagte Klaus Trzeschan teilte über seinen Anwalt mit, dass er sein Verhalten "zutiefst" bedauere. Die Staatsanwaltschaft prüft nun seine Glaubwürdigkeit. weiter

AK Vorrat bringt Verfassungsbeschwerde gegen BSI-Gesetz ein

Das "Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes" geht den Datenschützern zu weit. Die Regierung kann damit die Internetportale von Behörden überwachen. Auch Suchanfragen werden unter Umständen gespeichert. weiter

Personalausweis mit RFID-Chip: Sicherheit aus der Sicht der ARD

Das Magazin Plusminus und der CCC wollten gestern den Fernsehzuschauern der ARD demonstrieren, dass der neue Personalausweis nicht sicher sei. Doch das ist gewaltig misslungen. Eine echte Schwachstelle wurde nicht aufgezeigt. weiter

Android-Programmierer: „Tap Snake ist kein Trojaner“

Das Spiel sendet im Hintergrund Informationen über den Standort des Spielers ins Internet. Symantec-Virenfahnder hatten das Programm deshalb als Schadsoftware eingestuft. Jetzt verteidigt sich der russische Programmierer gegenüber ZDNet. weiter

ARD und CCC: Personalausweis ist nicht sicher

Betrüger können die Daten problemlos auslesen. Größte Schwachstelle sind Chipkartenlesegeräte ohne Tastatur und Bildschirm. Hierbei müssen Nutzer die Eingaben am heimischen PC machen, die durch Schadsoftware abgefangen werden können. weiter

Mexikanische Stadt will flächendeckend Iris-Scanner installieren

Sie identifizieren Menschen im Vorbeigehen. Der Bürgermeister will León zur "sichersten Stadt der Welt" machen. Zunächst stattet er Gerichtsgebäude und Krankenhäuser mit den Scannern aus. Kriminelle werden automatisch in einer Datenbank erfasst. weiter

Android-Trojaner sammelt GPS-Daten

Symantec stuft die Gefährlichkeit des Pseudospiels "Tap Snake" aber als gering ein. Angreifer benötigen die kostenpflichtige Software "GPS Spy" zur Abfrage der Standortdaten. Dann können sie die Bewegung des Opfers über die vergangenen 24 Stunden verfolgen. weiter

Palm patcht Lücke in WebOS

Die Schwachstelle war laut den Experten von MWR InfoSecurity seit Mai bekannt. Über eine manipulierte virtuelle Visitenkarte konnten Angreifer beliebigen Code auf dem betroffenen Telefon ausführen. WebOS 1.4.5 löst laut Hersteller Palm das Problem. weiter

Ex-Telekom-Chef Ron Sommer bespitzelt

Noch vier Jahre nach seinem Abgang wurden ohne sein Wissen private E-Mails kopiert. Angeblich, weil er "interne Kommunikationsmittel missbraucht" hat. Unterlagen dazu fanden sich bei einer Hausdurchsuchung bei Ex-Sicherheitschef Harald Steininger. weiter

Mutmaßlicher Kreditkartenbetrüger in Frankreich verhaftet

Wladislaw Horohorin soll als "BadB" im Forum CarderPlanet mit Kreditkartendaten gehandelt haben. Er gehörte laut US Secret Service zu einem Netzwerk von Cyber-Betrügern mit einer langen Vorgeschichte von Straftaten. Ihn erwarten in den USA mehr als zehn Jahre Haft. weiter

USA wollen Wikileaks allein bekämpfen

Sie haben keine anderen Staaten dazu aufgefordert, sich an Ermittlungen gegen den Wikileaks-Gründer Julian Assange zu beteiligen. Es hat Gespräche mit diversen Ländern gegeben. Dabei ging es aber nur darum, die "Besorgnis" der Amerikaner auszudrücken. weiter

Trojaner plündert 3000 britische Bankkonten

Der Virus ist seit dem 5. Juli im Umlauf und hat bis dato einen Schaden von über 812.000 Euro verursacht. Es handelt sich um einen Keylogger, der nicht nur Passwörter stiehlt, sondern auch direkt Geld abbucht. Ein Command-and-Control-Server soll in Osteuropa stehen. weiter

Südkorea: Polizei durchsucht Google-Niederlassung

16 Beamte waren mehrere Stunden im Einsatz. Ein Google-Sprecher hat eingeräumt, dass bei Street-View-Fahrten auch persönliche Informationen gesammelt wurden. Diese seien aber nie "in unerlaubter Weise verwendet" worden. weiter

Estland liefert Kreditkarten-Hacker an USA aus

Sergei Tsurikov droht eine Anklage wegen Betrugs, Verschwörung und Internetdiebstahl. Er gehört angeblich zu einer Gruppe von vier Hackern. 2008 stahlen sie nach einem Einbruch in das Netzwerk der Royal Bank of Scotland mehr als 9 Millionen Dollar. weiter

Ex-Staatsanwalt enttarnte Wikileaks-Quelle Manning

Mark Rasch hat Ex-Hacker Adrian Lamo in Kontakt mit den Behörden gebracht. Mittelsmann war Chet Uber, Leiter des Project Vigilant. Er überwacht zwölf regionale Provider und gibt die gesammelten Informationen an die Behörden weiter. weiter