Viren, Würmer ...

McLean (pte/20.04.2009/13:55) - Mobiltelefonbesitzer sollten sich in Zukunft ganz genau überlegen, wem sie ihre Handynummer weitergeben. Cyber-Kriminelle könnten mithilfe der richtigen Tools die Kontrolle über Smartphones übernehmen, indem sie lediglich eine SMS-Kurznachricht an das potenzielle Opfer schicken. Mit dieser Warnung wendet sich aktuell Trust Digital http://trustdigital.com, ein US-Anbieter für mobile Sicherheitslösungen, an die Mio.-Gemeinde der Handynutzer auf dieser Welt. Ziel des als "Midnight Raid Attack" bezeichneten Angriffs sei der Diebstahl von sensiblen Handydaten. "Mit einer Midnight Raid Attack könnte ein Hacker beispielsweise durch das Verschicken einer einfachen Textnachricht einem Smartphone befehlen, seinen Webbrowser automatisch zu starten, um eine Seite mit schädlichen Inhalten aufzurufen", erklärt Dan Dearing, Vice President Marketing bei Trust Digital, gegenüber Cnet.

Dem Sicherheitsexperten zufolge handelt es sich bei den "Midnight Raid Attacks" vorläufig zwar lediglich um Machbarkeitsstudien, die der Öffentlichkeit vor Augen führen sollen, wie ernst diese Gefahr in Wirklichkeit ist. Dearing betont allerdings auch, dass eine Person, die über den hierfür nötigen Wissensstand verfügt, diese Angriffsform ohne Probleme selbst durchführen könnte. "Proof-of-Concepts wie diese dienen dazu, technische Möglichkeiten auszuloten. Man muss aber auch ganz klar sehen, dass Cybercrime ein Profigeschäft ist. Das geschilderte Beispiel ist in der Form nur bedingt massenkompatibel", stellt Thorsten Urbanski, Sprecher des deutschen Antiviren-Herstellers G Data http://www.gdata.de , auf Anfrage von pressetext fest. Derartige Angriffe könnten in der geschilderten Form bislang noch nicht bestätigt werden. "Aktuell von einer umfassenden Bedrohungslage zu sprechen ist sicherlich übertrieben. Bisher fehlen zudem erfolgreiche Konzepte, wie die Täter hier an das Geld kommen", meint Urbanski.

Trust Digital hat zwei unterschiedliche Verfahren getestet, mit denen sich Hacker, die über die notwendigen Tools und das entsprechende Know-how verfügen, per SMS Zugriff auf ein Smartphone verschaffen können. Bei ersterer Variante kann ein Angreifer den Browser eines Mobiltelefons und damit auch automatisch eine manipulierte Webseite öffnen lassen. "Die Seite lädt dann eine ausführbare Datei auf das Handy, die auf dem Gerät gespeicherte Daten ausliest", schildert Dearing. Wie genau das funktioniert, demonstriert der Trust-Digital-Experte in einem YouTube-Video http://www.youtube.com/watch?v=-RbAWMFwjA4.

Profi-Lokalisierung nun auch für Webmaster und Online-Händler verfügbar

Hamburg (pts/14.04.2009/11:00) - Weil Betrugsfälle und Identitätsschwindel im Internet rasant im Anstieg begriffen sind, ermitteln die Behörden zunehmend online. Beim Orten von IP-Adressen setzen Polizei und LKA unter anderem auf den Lokalisierungsservice utrace. "Das belegt eindrucksvoll die Qualität unserer Ortungssoftware", sagt Yves Brinkmann, Geschäftsführer des utrace-Anbieters Pagedesign GmbH. Die Website http://www.utrace.de bietet kostenfreien Zugriff auf ein System, das die Ortung von IP-Adressen, Domains und Hostnamen ohne technische Hilfsmittel oder Zusatzsoftware ermöglicht.

Mit utrace können Informationen über den Inhaber einzelner IP-Adressen oder ganzer IP-Netze ermittelt werden. Seit Neuestem bietet utrace auch die Anzeige von Providern und Organisationen. Die utrace-Datenbank ist mittlerweile prall gefüllt mit Informationen zu mehr als 2,5 Mio. IP-Adressen weltweit. Das sorgt für eine gestiegene Präzision bei der Ortung von IP-Adressen und kann damit eine wertvolle Unterstützung für die Polizeiarbeit im Internet bei der Jagd nach Cyber-Gangstern sein.

Doch nicht nur die Behörden können von der IP-Adressen-Ortung profitieren. "Mit einem Mausklick kommt bei utrace jeder User schnell an Informationen zu bestimmten Domains oder IP-Adressen. Die geografische Ursprungsregion wird automatisch auf einer Weltkarte dargestellt", erklärt Brinkmann. Neben der Geolokalisierung sind der Anzeige auch Detailinformationen zur gesuchten IP-Adresse entnehmbar. Bei etwa 99 Prozent der Anfragen findet das System die umliegende Region und weiterführende Daten von Providern, Firmen und Privatpersonen.

Von dieser Detailgenauigkeit können ab sofort auch Webmaster und die Betreiber von Online-Shops in besonderem Maße profitieren. Über die von utrace bereitgestellte API-Schnittstelle kann der Dienst in eigene Anwendungen integriert werden. 100 Abfragen pro Tag sind kostenfrei. "Dieser Service erleichtert etwa Online-Händlern den Abgleich von Userdaten mit dem Anmeldeformular potenzieller Kunden. So haben Online-Betrüger keine Chance mehr", verdeutlicht Brinkmann. Eine weitere Anwendung ist die Integration in Mail-Server, um beispielsweise Spam-Nachrichten über Ursprungsländer zu identifizieren und mit einem schlechteren Rating zu versehen.

Experten von TÜV Rheinland help AG und TÜV Rheinland Secure IT warnen vor wachsenden Risiken

Köln (ots) - Informationssicherheit wird in zahlreichen Unternehmen als Managementaufgabe vernachlässigt. Vielfach sind zwar technische Schutzeinrichtungen vorhanden, allerdings werden gleichzeitig notwendige organisatorische oder das Personal betreffende Maßnahmen nicht realisiert bzw. technische und organisatorische Maßnahmen nicht aufeinander abgestimmt. Rund 150 Experten namhafter deutscher Unternehmen diskutierten auf dem von der TÜV Rheinland help AG veranstalteten IT-Sicherheitstag 2009 in Köln - vor dem Hintergrund der aktuellen Wirtschaftskrise - Konsequenzen für die Informationssicherheit.

Durch Wirtschaftsspionage, Zukunftsangst von Mitarbeitern und Kostensenkungen nehmen derzeit die Sicherheitsvorfälle oder Manipulationen in Unternehmen rapide zu. "Sei es die Erkenntnis, dass mit gestohlenen Daten viel Geld verdient werden kann, oder seien es frustrierte Mitarbeiter, die aus Nachlässigkeit Fehler begehen oder gar Sabotage betreiben: Die Ursachen sind vielfältig. Im Vordergrund müssen Lösungen für die Probleme stehen", so Sören Kroh, Vorstand der TÜV Rheinland help AG. Seit mehr als zehn Jahren bietet TÜV Rheinland Dienstleistungen rund um das Thema Informations- und Netzwerksicherheit und beschäftigt in diesem Bereich derzeit 150 Expertinnen und Experten.

Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik steigt derzeit die Wirtschaftskriminalität zur Erlangung von Wettbewerbsvorteilen spürbar an. Zudem sei eine Professionalisierung der Internetkriminalität feststellbar. Schadprogramme verursachten Verluste in Milliardenhöhe, so die wesentlichen Ergebnisse des Lageberichts der IT-Sicherheit in Deutschland 2009. Zudem warnte das Bundesinnenministerium im März 2009 davor, dass "das Risiko für Anwender und Unternehmen, Opfer gezielter Spionage-Attacken zu werden, steigt". Die TÜV Rheinland-Experten raten deshalb, gerade auch in Krisenzeiten in IT-Sicherheit zu investieren. Unternehmen vermeiden nicht nur kostspielige und imageschädigende Sicherheitsvorfälle, sie sichern auch ihre zukünftige Marktposition. Ein Sicherheitsvorfall in einer ohnehin schweren Wirtschaftslage raubt einem geschwächten Unternehmen möglicherweise die letzte Existenzgrundlage. Aber nicht nur um diese dramatische Situation abzuwenden, ist es sinnvoll, in der jetzigen Phase in Informationssicherheit zu investieren. Nach Erfahrungen der Experten von TÜV Rheinland lassen sich durch den Aufbau eines ganzheitlichen Managementsystems für IT- und Informationssicherheit die Sicherheitsvorfälle in Unternehmen nachhaltig reduzieren. Außerdem versetzt ein solches Managementsystem Unternehmen in die Lage, professionell auf Sicherheitsvorfälle zu reagieren und so oftmals Schlimmeres abzuwenden.

Via Presseportal, 2.4.2009

http://www.presseportal.de/pm/31385/1380950/tuev_rheinland_group

Kanadische Forscher vom Information Warfare Monitor (IWM) haben ein Computer-Spionagenetzwerk entdeckt, das rund 1.300 Computer in 103 Staaten infiltriert und zur Überwachung benutzt hat.

Laut den Forschern befanden sich Computer von Botschaften, Außenministerien, der NATO und des Dalai Lama unter den infizierten Rechnern. Betroffen seien unter anderem Computer, die in Brüssel, London und New York stünden, berichtete die "New York Times" ("NYT"). Der Report wurde der Zeitung vorab zugespielt.

"Geisternetz"

Das Netzwerk - von den Forschern "GhostNet" ("Geisternetz") genannt - sei innerhalb von weniger als zwei Jahren aufgebaut worden und noch aktiv.

Die genaue Identität und das Motiv der Angreifer seien unklar, erklärten die im IWM zusammengeschlossenen Wissenschaftler am Samstag nach zehnmonatigen Nachforschungen. Die Systemeinbrüche wurden entdeckt, nachdem Mitarbeiter des Dalai Lama die kanadischen Forscher gebeten hatten, ihre Rechner auf schädliche Programme zu untersuchen.  Die Angreifer hätten auf den Computern Malware (schädliche beziehungsweise unerwünschte Programme) installiert. Mit Hilfe der manipulierten Computer seien Dokumente aus Büros in aller Welt gestohlen worden, so die Forscher. Die Maschinen könnten zudem zur Raumüberwachung genutzt werden, in dem angeschlossene und eingebaute Mikrofone und Kameras angeschaltet würden.

China als Ausgangspunkt vermutet

Ausgangspunkt der Angriffe seien Computer, die fast alle in China stünden. Die Wissenschaftler vermieden es jedoch ausdrücklich, der Regierung in Peking eine Beteiligung vorzuwerfen. Dafür seien die Vorgänge im Untergrund des Internets zu differenziert, sagte der Forscher Ronald Deibert vom IWM. Der IWM wird vom Munk Center for International Studies in Toronto und dem in Ottawa ansässigen Thinktank SecDev Group betrieben. Ein Vertreter der chinesischen Regierung in New York sprach von "alten Geschichten, die blödsinnig sind". Sein Land lehne jede Form der Computerkriminalität ab. (Reuters/APA/AP)

Links:

• Aussendung des IWM
• Report auf Scribd: "Tracking GhostNet"
• "NYT"-Artikel

Quelle:

ORF Futurezone, Erstellt am 29. 3. 2009 - 08:39 Uhr

Experiment verdeutlicht Infektionsrisiko und Botnetz-Gefahr

London (pte/12.03.2009/13:55) - Die Technologie-Show "Click" des britischen Nachrichtensenders BBC hat annähernd 22.000 Computer gekapert und zum Teil eines Botnetzes gemacht. Das soll nicht nur aufzeigen, wie hoch das Infektionsrisiko für Nutzer ist. Denn die Hacker-Attacke diente lediglich zur Vorbereitung weiterer Experimente. Click wollte illustrieren, was für ein mächtiges Werkzeug ein Botnetz in den Händen von Cyberkriminellen ist - ob für den Spam-Versand oder DDoS-Attacken (Distributed Denial of Service). In den Besitz der Botnetz-Software ist das Click-Team laut BBC durch den Besuch entsprechender Chatrooms gekommen. "Es ist wirklich sehr einfach, ein eigenes Botnetz aufzubauen. Noch leichter wäre es sogar, bei Bedarf eines im Untergrund anzumieten", bestätigt Joe Pichlmayr, Geschäftsführer bei Ikarus Software http://www.ikarus.at, im Gespräch mit pressetext.

http://www.prevx.com gezeigt. Nur 60 Computer waren laut BBC ausreichend, um die Internetanbindung einer Prevx gehörenden Backup-Seite zu überlasten. Cyberkriminelle nutzen das etwa, um Webseiten allein mit der Androhung von DDoS-Attacken zu erpressen. "Der Schaden fürs Geschäft wäre sehr erheblich, sodass viele der Seiten die Schutzzahlung leisten", erklärt Prevx-Mitarbeiter Jacques Erasmus. In der Praxis würden 60 Computer allerdings schwerlich genügen, um ein wirklich großes Internet-Angebot vom Netz zu schießen, bestätigt Pichlmayr gegenüber pressetext - vor allem, wenn hinter dem Angebot eine dezentrale Infrastruktur steht wie etwa bei Google.

Das Click-Experiment wurde mittlerweile beendet und das BBC-Botnetz stillgelegt. Außerdem hat man die Besitzer der gekaperten PCs über ihre mangelnde Sicherheit informiert und darüber aufgeklärt, wie diese verbessert werden kann. Tatsächlich wertvolle persönliche Daten gestohlen hat das Click-Team nicht, während echte Kriminelle auch daran großes Interesse haben dürften. Für den professionellen Cyber-Untergrund sind bestimmte Netzwerke gekaperter Rechner daher besonders wertvoll. "Computer aus den USA oder Großbritannien kosten etwa 350 bis 400 Dollar pro Tausend, weil sie viele Finanzinformationen wie Online-Banking-Passwörter oder Kreditkarteninformationen enthalten", erklärt Erasmus.

Daran, ob das BBC-Experiment als Aktion zum Wachrütteln der Bevölkerung sinnvoll ist, hat Pichlmayr gewisse Zweifel. "Das ist ein wenig so, wie Sprengstoff in ein Flugzeug zu schmuggeln, nur um zu zeigen, dass es geht", meint er. Seiner Ansicht nach sei eine regelmäßige Berichterstattung über die seit Jahren erfolgenden Warnungen von Sicherheitsunternehmen zweckdienlicher, um ein Gefahrenbewusstsein zu schaffen.

Hacker-Angriff - BBC-Show will Gefahren aufzeigen (Foto: pixelio.de, tommyS)

Was Kriminelle mit einem Botnetz anstellen können, haben die BBC-Mitarbeiter in Experimenten demonstriert. Zunächst konnten mit den gekaperten Rechner zwei Test-E-Mail-Adressen binnen Stunden mit tausenden Spam-Nachrichten überfluten. Für Hacker wichtig sind Botnetze aber auch für DDoS-Attacken gegen Webserver. Wie schnell so ein Angriff Erfolg haben kann, hat Click in Zusammenarbeit mit dem Sicherheitsunternehmen

Schädling ist seit vergangenem Donnerstag aktiv. Einzelne Dienststellen sind vom Bundeswehr-Netz getrennt worden, um eine weitere Verbreitung zu verhindern. CERTBw arbeitet an der Entfernung des Wurms. Wie ein Sprecher des Bundesverteidigungsministerium mitgeteilt hat, sind mehrere hundert Computer der Bundeswehr von dem Wurm "Conficker" befallen. Bereits am vergangenen Donnerstag habe der Schädling die Rechner angegriffen. Einzelne Dienststellen seien inzwischen vom Netzwerk der Bundeswehr getrennt worden, um eine weitere Verbreitung zu verhindern. Conficker nutzt eine Schwachstelle im Server-Service von Windows aus. Das für die Netzwerksicherheit zuständige Computer Emergency Response Team der Bundeswehr (CERTBw) hat Maßnahmen zur Entfernung des Wurms eingeleitet, um die Funktionsfähigkeit der Bundeswehr-Rechner schnellstmöglich wiederherzustellen. Bereits im Januar hatte Conficker Computer der französischen Marine attackiert. Nachdem ein Mitarbeiter den Schädling per USB-Stick eingeschleust hatte, war der angerichtete Schaden offenbar so groß, dass Marine-Jets nicht mehr starten konnten. Schätzungen zufolge ist Conficker inzwischen weltweit auf 12 Millionen Computern zu finden. Die hohe Infektionsrate war vergangene Woche Anlass für Microsoft, eine Belohnung von 250.000 Dollar für Informationen auszuloben, die zur Verhaftung und Verurteilung des Conficker-Autors führt. Nach Angaben des BSI können sich Nutzer vor dem Wurm mithilfe eines bereits seit Oktober verfügbaren Sicherheitsupdates von Microsoft, einer Firewall und eines aktuellen Antivirenprogramms vor einem Conficker-Angriff schützen. Beim Einsatz von Wechseldatenträgern wie USB-Sticks sei besondere Vorsicht geboten, da durch die Autorun-Funktion das auf dem Datenträger befindliche Programm automatisch gestartet und installiert werde.

ZDnet, 16.2.2009, URL zum Artikel: http://www.zdnet.de/news/wirtschaft_sicherheit_security_wurm__conficker__infiziert_hunderte_bundeswehr_computer_story-39001024-41000490-1.htm

Kreditkarten: Vermutlich größter Diebstahl von Kartendaten in den USA

Datenklau bei einem der größten Dienstleister für Kreditkartenzahlungen in den USA: Computerhacker verschafften sich Zugang zu den Datenbanken eines US-Unternehmens, das jeden Monat rund 100 Millionen Zahlungen abwickelt. Fachleute sprechen vom schlimmsten derartigen Fall aller Zeiten.

Princeton - Experten schätzen laut US-Medienberichten vom Mittwoch, dass viele Millionen Kunden betroffen sein könnten. Einige gehen sogar davon aus, es können sich um den größten Fall von Kreditkarten-Datenmissbrauch in den USA handeln. Den Computerhackern gelang es nach Angaben des betroffenen Dienstleisters Heartland Payment Systems, sich Kartennummern, Namen und Gültigkeitsdaten zu verschaffen. Ausmaß und Schaden seien noch nicht zu beziffern. Das Unternehmen arbeitet für rund 175.000 vor allem kleinere Läden und Restaurants in den Vereinigten Staaten. Die Daten auf dem Magnetstreifen seien eigentlich codiert, müssten aber zur Abfrage kurzzeitig entschlüsselt werden, so der Dienstleister. An dieser Stelle hätten die Angreifer die Daten abgegriffen. Heartland Payment Systems war nach eigenen Angaben von den weltweit führenden Kreditkartenkonzernen Visa und Mastercard auf ungewöhnliche Zahlungsvorgänge aufmerksam gemacht worden.

Beim bislang nach Medienberichten größten bekannten Fall von Datenklau in den USA waren vor gut zwei Jahren rund 45 Millionen Kunden des Discounters TJX betroffen. In Deutschland sorgten zuletzt gleich mehrere Skandale mit umfangreichem Datenmissbrauch etwa bei Banken und der Deutschen Telekom für Aufsehen.

cis/dpa

Quelle: Spiegel online, 21.1.2009, URL zum Artikel: http://www.spiegel.de/netzwelt/tech/0,1518,602646,00.html

DeepSec-Konferenz will gefährliche Sicherheitslücken schließen

Wien (pts/24.10.2008/10:18) - Normaler Weise stehen sie auf unterschiedlichen Seiten: Computer-Hacker und Security-Spezialisten, die deren Angriffe abwehren sollen. Doch auf der Sicherheitskonferenz DeepSec, die von 11. bis 14. November 2008 in Wien stattfindet, trifft man sich in seltener Einigkeit. "Ein Hacker muss nicht, wie viele irrtümlich glauben, immer kriminell sein. Vielen geht es darum, Sicherheitslücken aufzuzeigen, die gefährlich sein können und die im Interesse von uns allen geschlossen werden müssen", erklärt René Pfeiffer, Organisator der Konferenz.

Spezialist für Low-Tech-Hacking auf der DeepSec 2008 copyright DeepSec

Als Beispiel für die Folgen von koordinierten Attacken dient etwa der Angriff auf Estland, das nach einer Hackerattacke zwei Wochen von Internet abgeschnitten war - mit millionenschweren Konsequenzen für die Wirtschaft. Auch die immer beliebter werdenden Funknetze machen es Daten-Spionen leichter, an Informationen zu kommen. Nicht zuletzt hat auch der Angriff auf das private Konto des französischen Staatspräsidenten Nicolas Sarkozy gezeigt, wie unsicher sicher geglaubte Banksysteme sein können.

Die DeepSec, die heuer zum zweiten Mal in Wien stattfindet, will daher Hacker, Unternehmen aus IT und Security sowie Wissenschafter zusammenbringen, um ihre Erfahrungen auszutauschen. "Wir sind eine neutrale Plattform, die eine sonst kaum geschlagene Brücke zwischen Forschung, Business, Behörden und der Hacker Community darstellt", sagt Pfeiffer.

Dazu hat die DeepSec die Crème de la Crème der Szene versammelt: Als Keynote-Speaker fungiert Adam Laurie (Spezialist für das Hacken von RFID-Funksystemen), Ivan Krsti? (ehemaliger Security Director für One Laptop per Child) und Johnny Long, der sich auf Low-Tech-Hacking, also Hacking ohne massiven technischen Aufwand spezialisiert hat. Gadi Evron, ein bekannter israelischer Sicherheitsexperte, trägt mit seinem Wissen über den Angriff auf Estland zum Programm bei.

Für die Konferenz und die Workshops sind noch einige Restkarten unter http://www.deepsec.net erhältlich.

Am 11. und 12. November können die Teilnehmer ihr Wissen in folgenden intensiven Workshops perfektionieren:

- Improving Code with Destructive Data (Heikki Kortti and Jukka Taimisto)
- Security Audit and Hardening of Java based Software (Marc Schoenefeld)
- The Exploit Laboratory (Saumil Udayan Shah)
- Design and Implementation of Security Awareness Campaigns (Stefan Schumacher)
- Advanced Malware Deobfuscation (Scott Lambert)
- Protocol and Traffic Analysis for Snort Signature (Matt Jonkman)
- Secure Application Coding for Enterprise Software (Vimal Patel)

Die Konferenz am 13. und 14. November wird von etwa 30 Talks zu den verschiedensten Sicherheitsthemen geprägt:

- Achim Reckeweg, Sun Microsystems, Germany
- Alex Stamos, iSEC Partners, USA
- Alexander Kornbrust, Red Database Security GmbH, Germany
- Andrea Monti, Studio Legale Monti, Italy
- Chema Alonso, José Parada, Informática 64, Spain
- Daniel Mende, Simon Rich, ERNW GmbH, Germany
- Dr. Anton Chuvakin, LogLogic, Inc, USA
- Haroon Meer, SensePost, South Africa
- Jason Steer, IronPort, a division of Cisco Systems, UK
- Joe Stewart, SecureWorks, USA
- José Nazario, Arbor Networks, USA
- Kurt Grutzmacher, Pacific Gas & Electric, USA
- Luciano Bello, CITEFA/Si6 , Debian Project, Argentina
- Morgan Marquis-Boire, Security-Assessment.com, New Zealand
- Neelay S. Shah, Foundstone Inc., A Division of McAfee, USA
- Paolo Perego, Spike Reply srl, Owasp Orizon Project leader, Italy
- Peter Panholzer, SEC Consult Unternehmensberatung GmbH, Austria
- Rafael Dominguez Vega, MWR InfoSecurity, UK
- Scott Lambert, Jason Geffner, Microsoft, NGSSoftware Ltd., USA
- Sharon Conheady, Ernst & Young, UK
- Shreeraj Shah, Blueinfy Solutions, India
- Simon Roses Femerling, Microsoft, Spain
- Stefano Zanero, Politecnico di Milano TU
- Claudio Criscione, SecureNetwork Srl, Italy
- Vincenzo Iozzo, Secure Network, Italy
- Yarochkin Fedor, guard-info, Kyrgyzstan
- Yiannis Pavlosoglou, Ounce Labs / PhD, OWASP Project Leader, United Kingdom
- fukami, SektionEins GmbH, Germany

Matt Jonkman wird ein neues Projekt zur Entwicklung einer Next Generation Intrusion Detection/Prevention Software vorstellen, an dem jeder mitwirken kann. Das Projekt wird vom US Department of Homeland Security unterstützt.

Weitere Themen umfassen Bot-Netzwerke, sicheres Programmieren, Security Awareness, Analyse von Malware, Hardwareschwächen, Web-Firewalls, Loganalyse, Datenbanksicherheit, Web 2.0 (Un)Sicherheit und vieles mehr. Das Programm ist gleichermaßen für Geschäftsführer, ICT Leiter, Administratoren, Entwickler, Forscher und Hacker bestimmt. Vernetzung und Erfahrungsaustausch ist explizit erwünscht.

Last-Minute-Anmeldungen sind noch auf der Webseite unter http://www.deepsec.net möglich. (Ende)

ZDF verschickt massenhaft Warnungen an Betroffene

Nach Erkenntnissen des ZDF-Wirtschaftsmagazin "Wiso" sind 56.000 Datensätze, bestehend aus E-Mail-Adresse und Passwort, bei einem deutschen Unternehmen gestohlen worden. Es verdichten sich Erkenntnisse, dass es sich dabei um Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) handelt. PwC hat den Vorgang bestätigt.

Das ZDF-Wirtschaftsmagazin Wiso hat Erkenntnisse darüber, dass kürzlich 56.000 Datensätze aus einer Unternehmensdatenbank in Deutschland gestohlen wurden. Vor der Ausstrahlung der Sendung am 8. September 2008 verschickt der Sender nun Warnungen an die Betroffenen. "Auch um ein Feedback zu bekommen", sagte Wiso-Redakteur Michael Scheuch Golem.de.

In der ZDF-Warnmail heißt es: "Ihre E-Mail-Adresse und das Passwort *xxxx* befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server." Mit Crackertools lässt sich mit den Daten automatisiert versuchen, Zugänge zu Kundenaccounts auf anderen Webseiten wie Onlineshops, DVD-Verleihern oder Onlinebezahldiensten zu erhalten, um dort auf fremde Rechnung aktiv zu werden. "Der einzige Rat in diesem Zusammenhang ist das Ändern des Passworts bei allen Diensten, zu denen man sich mit diesen Zugangsdaten angemeldet hat", so Wiso weiter.

Golem.de bekam aus verschiedenen Quellen Hinweise, dass es sich bei den kompromittierten Zugangsdaten um E-Mail-Adressen und Passwörter von Bewerbern bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers handelt. "Es läuft offenbar sehr deutlich darauf hinaus, dass das Daten von PwC sind. Wir haben dort Anfragen laufen, haben aber noch keine Antworten erhalten", so Scheuch weiter.

Wie viele große Unternehmen hat auch PwC ein "Bewerberportal" - wo Stellensuchende ihr Profil hinterlegen können. Für diesen Account gibt es auch ein Passwort.

PwC-Sprecher Oliver Heieck bestätigte Golem.de, dass es sich bei dem Leck um Bewerberdaten handelt, die auf einem externen Server hinterlegt waren. "Wir sind extrem aktiv", erklärte er. Man müsse mit der Personalabteilung reden. Eine Stellungnahme zu den Vorgängen würde in Kürze veröffentlicht.

Nachtrag vom 4. September 2008, 11:42 Uhr:
PwC hat den Hacker-Angriff auf seine Bewerber-Datenbank inzwischen eingeräumt und Strafanzeige gegen Unbekannt erstattet. Hacker hätten eine externe, von einem Serviceprovider betriebene, Datenbank für Jobsuchende angegriffen, und dabei Daten gestohlen. "PwC veranlasste seinen externen Serviceprovider umgehend zur Stilllegung der betroffenen Internet-Seite", so PwC weiter. Nicht von der Attacke betroffen seien Kundendaten. Personalvorstand Frank Brebeck drückte sein Bedauern über den Vorfall aus.

Golem.de, 4.9.2008

URL: http://www.golem.de/0809/62204.html

München/Zürich (pte/29.08.2008/13:54) - Ein Schweizer Sicherheits-Blogger ist Opfer einer diffamierenden Cyber-Attacke geworden. Eine in Masse verschickte Spam-E-Mail gab vor, eine Mord- und Selbstmorddrohung des Mannes zu sein. Er musste daraufhin mitten in der Nacht der Kantonspolizei Zürich beibringen, dass er nicht der echte Versender, sondern Opfer von Cyberkriminellen war. "Es gab schon früher rufschädigende E-Mails, aber dieses ging noch stärker auf die persönliche Ebene als bisher", meint Symantec-Sicherheitsexperte Candid Wüest im Gespräch mit pressetext. Besonders gegen Leute aus dem Bereich der IT-Security gäbe es immer häufiger gezielte Diffamierungs-Angriffe. Der Hintergrund sei wohl, dass das Engagement der Sicherheitsexperten die Profite von Cyberkriminellen beeinträchtigt.

Die Spam-E-Mail mit der vorgeblichen Selbstmorddrohung enthielt zwar wie viele Spam-Kampagnen Links zu Webseiten. "Es gab aber keine versteckten Downloads oder Trojaner", sagt Wüest. Ziel der Attacke war vielmehr der angebliche Absender, von dessen E-Mail-Adresse die Nachricht scheinbar ausging und dessen Wohnadresse mitverschickt wurde. Neben der Ankündigung der Gewalttat enthielt die Nachricht auch ein "Geständnis", das sich der Absender an Online-Banking-Kunden bereichert habe. Dabei hätte er sich den Methoden eben jener russischer Cyberkrimineller bedient, gegen die er mit seinem Blog ankämpfte. Anrufe besorgter Empfänger haben die Kantonspolizei auf den Plan gerufen, der das Opfer zu nächtlicher Stunde den Irrtum erklären musste.

Der Schweizer Bürger ist längst nicht mehr das einzige Opfer von rufschädigenden Spam-Attacken. "So etwas kommt allein in Europa alle zwei bis drei Monate vor", meint Wüest. Die Angriffe seien wie im aktuellen Fall oft sehr lokal, dürften aber gerade in Nordamerika noch häufiger sein, so der Sicherheitsexperte. Eine etwas andere, ebenfalls sehr persönliche Attacke habe es vor einiger Zeit gegen ein kleines Sicherheitsunternehmen gegeben, das einen Spendenlink auf seiner Webseite platziert hatte. "Dabei wurde Geld von geknackten Konten auf das Spendenkonto überwiesen", erklärt Wüest. Das habe zur Sperre des wohlgemeinten Kontos geführt und zunächst ein schlechtes Licht auf das Unternehmen geworfen.

Seit etwa drei bis vier Jahren nehmen öffentlich diffamierende Attacken gegen IT-Security-Experten zu, so Wüest. "Das ist sicherlich parallel zum Profit zu sehen", erklärt der Sicherheitsexperte gegenüber pressetext. Die Cyberkriminellen könnten das als Rache für entgangene Einnahmen sehen, was auch der Hintergrund für die Attacke gegen den Schweizer gewesen sein dürfte. Allerdings seien fallweise auch andere Bereiche von solchen Attacken betroffen, warnt Wüest. Eine Schweizer Anwaltskanzlei beispielsweise sei angeblicher Absender einer E-Mail gewesen, deren Thema eine Klage gegen Peer-to-Peer-User war. "Sie mussten aufgrund der vielen Beschwerden letztendlich die Telefonnummer wechseln", meint der Sicherheitsexperte. Auch Polizei und Behörden würden mit ähnlichen Methoden belästigt, um Ressourcen zu binden.

Die Problematik persönlicher und rufschädigender Spam-Kampagnen steckt vermutlich erst in den Kinderschuhen. "Solche Attacken könnten durchaus noch in stärkerem Ausmaß zunehmen", befürchtet Wüest. Dabei sei denkbar, dass derartige Methoden gegen immer unterschiedlichere Ziele eingesetzt werden. "Dabei ist für Durchschnittsuser extrem schwer nachzuvollziehen, ob so eine E-Mail wirklich vom angeblichen Absender stammt", betont der Sicherheitsexperte. Eine gesunde Portion Skepsis sei daher wichtig.

Informationen geraten im Internet schnell in falsche Hände

New York (pte/21.07.2008/06:10) - Privatdetektive müssen heutzutage oft nicht einmal mehr ihren Schreibtisch verlassen, um den Aufenthaltsort einer Person herauszufinden. Web-2.0-Anwendungen wie Myspace, Twitter oder Flickr sind bei Nachforschungen außerordentlich hilfreich. Wie viele Spuren man im Internet hinterlässt, ist vielen jedoch nicht klar. Besonders provokant formuliert es der Direktor der Detektivagentur Pallorium, Steven Rambam: "Die Privatsphäre ist tot", sagte er bei der diesjährigen H.O.P.E. (Hackers on Planet Earth) Konferenz http://www.thelasthope.org. Nicht nur Social Networks, sondern auch Mobiltelefone und Kundendatenbanken sind wertvolle Informationsquellen für Detektive, berichtet CNET News.

Anstatt der Polizei 500 US-Dollar für ein Führerscheinfoto der gesuchten Person zu bezahlen, sucht Rambam nun in MySpace und anderen Social Networks nach Spuren. Alter, Wohnort, Beziehungsstatus und Freundeskreis sind Detektiven nach nur wenigen Klicks bekannt. Auch Job-Portale beinhalten wichtige persönliche Informationen, da dort oft der Lebenslauf veröffentlicht wird. Über den derzeitigen Aufenthaltsort und die momentane Aktivität kann Twitter Auskunft geben. Eine wichtige Informationsquelle sind auch Marketing-Datenbanken, in denen Kaufgewohnheiten, Produktregistrierungen, Transaktionen oder andere Aktivitäten gespeichert werden.

"Alles, was man ins Internet stellt, wird genommen, eingeordnet, katalogisiert und ist außerhalb deiner Kontrolle, noch bevor du es merkst", meint Rambam. "Daten bleiben nicht an einem Platz. Sie wandern an hunderte verschiedene Orte." Marketing-Datenbanken werden beispielsweise häufig an Dritte weiterverkauft. Die größte Kundendatenbank der USA hat laut Rambam der Pizza-Lieferservice "Domino's". Diese Datenbank wird unter anderem von der New Yorker Polizei sowie vom United States Marshals Service des Justizministeriums genutzt. Auch Geldeintreiber nutzen die Datenbank des Pizzaservice, um Personen zu lokalisieren. (Ende)

Surfen im World Wide Web, E-Mails verschicken und übers Internet telefonieren – alles aus einem Datennetz. VoIP-Telefonie wird immer beliebter, birgt aber große Risiken. IP-Telefonie VoIP-Gespräche können leicht abgehört werden – Experten setzen auf Verschlüsselung.

 „Das Zusammenlegen von ­Datennetzen verspricht auf den ersten Blick große Einsparungen bei Anschaffung und Betrieb“, heißt es in der Studie „Sichere IP-Telefonie“ des Fraunhofer-Instituts für IT-Sicherheit in Bonn. Doch die Telefonie auf Basis des ­Internet Protokolls (IP) weist massive Schwachstellen auf.

Das Abhören von Gesprächen, Auslesen von Adressbuch-Daten, Stören oder Verhindern von Gesprächen sowie Gebührenbetrug sind laut den Fraunhofer-Experten mögliche Angriffsszenarien. Bei IP-Telefonie bestünden sogar „deutlich mehr Gefährdungen als in der klassischen Telefonie“. Und: „Im Prinzip hole ich mir mit Voice over IP (VoIP) die Schwachstellen und Probleme von beiden Welten, Telefon und Internet, ins Haus“, warnt Markus Schwaiger, Berufsdetektiv und ausgewiesener IT-Experte in Wien. „Einfach nur einen 90-€-Fritz-Router mit VoIP aufzustellen, ist für einen Heimanwender okay. Aber für ein Unternehmen, das Wert auf Sicherheit legt, ist das ungefähr so sicher wie CB-Funk.“ Nachsatz: „Ein VoIP-Gespräch ist genau so ,sicher‘ wie eine unverschlüsselt versendete Mail.“

Abhören leicht gemacht

Man müsse Netzwerk-Infrastruktur als auch Endgerät selbst im Auge behalten. Ein VoIP-Telefon berge dieselben Probleme wie ein analoges oder ein ISDN-Telefon. „Das klassische Problem ist, dass ich dort wie beim analogen Telefon Wanzen rein tun kann“, weiß der IT-Detektiv. Denn bei VoIP-Telefonie werden die Sprachdaten in kleine Pakete zerlegt transportiert und am Ende für den Lautsprecher wieder in ein analoges Signal zurückverwandelt. Bei der Netzwerk­verbindung zwischen Endgerät und Gegenstelle hat man laut Schwaiger alle Angriffsmöglichkeiten, die das Internet mit sich bringt: etwa Sniffen des Netzwerkverkehrs  (Software, die Datenverkehr empfängt und aufzeich­net).

„Inzwischen gibt es eigene Tools, die VoIP-Pakete aus dem Datenstrom rauskitzeln und hörbar machen“, so der Detektiv. Auch Man-in-the-middle-Attacken drohen, in Form eines Umleitens der VoIP-Daten über fremde Server, um sie abzuhören.

Massive Risiken

Hacker-Angriffe greifen vorwiegend Server, Gateways oder PCs an, an denen ein Softphone (Software zum Telefonieren übers Internet) hängt. „Hat ein Angreifer eine dieser Komponenten übernommen, kann er sie vollständig umkonfigurieren und so beliebige Schäden anrichten“, heißt es in der Fraun­hofer-Studie. Es können „Trojaner eingeschleust“ oder das IP-Telefon als Wanze zum „Raumabhören“ manipuliert werden.

Schwaiger warnt auch vor Denial of Service-Attacken gegen VoIP-Server: damit zielt der Hacker-Angriff auf die Lahmlegung des Systems ab. Zugleich kann IP-Telefonie mit Daten überflutet werden, dann sinkt laut Fraunhofer-Institut die Sprachqualität deutlich ab. Die fehlende Authentifizierung von Signalisierungsnach­richten „ermöglicht zudem das Ausgeben als VoIP-Server bzw. das Vortäuschen einer falschen Identität als Anrufer“, heißt es in der Studie weiter.

Auch Spams over Internet Telefony, kurz SPIT genannt, könnten ein Belästigungsausmaß annehmen, wie es heute Spam-E-Mails machen.

„Bei einem Heimanwender kann man sagen, das telefonische Liebesgeflüster interessiert niemanden. Aber wenn ich in einer Firma VoIP einsetze, brauche ich die passende Security“, sagt Schwaiger. „Dann sollte ich verschlüsseln. Aber es gibt bisher keinen gescheiten Standard.“ Nachsatz: „:Es gibt so etwas Ähnliches wie das Verschlüsselungsprogramm PGP für VoIP:  Wenn ich verschlüssle, müssen das beide Endstellen tun.“ In den wenigsten Fällen seien Programme auf beiden Seiten vorhanden. Oft wird VoIP intern genutzt. Firmen setzen es ein, um Standorte zu vernetzen.

Schwaiger: „Wenn ich einen Standort in Wien und einen Bratislava habe, tue ich mir relativ leicht – links und rechts ein Router mit einem Verschlüsselungsverfahren.“

Quelle: Wirtschaftsblatt, von Kid Möchel | 13.06.2008 | 16:52

URL: http://www.wirtschaftsblatt.at/home/schwerpunkt/dossiers/sicherheit/330955/index.do

Ein paar Gymnasiasten schocken Deutschlands Fahnder: Die Hacker haben gezeigt, wie leicht sich Firmen, Privatleute und Behörden überlisten lassen.

Die Preise waren moderat im Netz: Einen gefälschten Pass etwa bot einer der Hacker für 550 Euro an, einen Führerschein gab es für 600 Euro. Kopierte Kreditkarten verschacherte man mit Mengenrabatt: 5 Euro für eine, 120 Euro für 30 Stück. Das Geschäft lief über Monate, und es war einträglich für elf junge Hacker - neun Schüler und zwei Arbeitslose - aus ganz Deutschland: Bis zu 2000 Euro Taschengeld monatlich blieben bei jedem hängen, auch mal ein Laptop, ein iPod, eine Kamera oder ein Mountain-Bike, auf Kosten nichtsahnender Bürger gekauft in Online-Shops. Mit einfachen Tricks und in einer Geschwindigkeit, die selbst erfahrene EDV-Fahnder staunen ließ, gelangten die Mitglieder der Internet-Community Hacksector über Monate hinweg an die Daten von Privatleuten, Firmen und Behörden, sie spähten Bankkonten aus und amüsierten sich über die Sicherheitssysteme von Online-Kaufhäusern. Durch Zufall kam ihnen im vergangenen Herbst ein junger Augsburger Kriminalbeamter auf die Spur, der auf der Suche nach heißer Ware aus einem Internet-Auktionshaus war. Dabei gelang ihm einer der bislang größten Schläge gegen Internet-Kriminalität in Deutschland. Denn für das Wissen der Gymnasiasten interessierten sich bundesweit rund 33.000 Nutzer. Auf der Web-Seite www.hacksector.cc besorgte sich mancher illegale Tipps oder gefälschte Dokumente, getarnt mit echten Daten von Behörden. Der Fall ist eine Premiere: Dass die Augsburger Staatsanwaltschaft nun gegen die Computerfreaks zwischen 15 und 22 Jahren ermittelt, wurde erst vor knapp einem Jahr durch eine Änderung im Strafrecht möglich. Die neuen "Hackerparagrafen" 202 a und c verbieten das Ausspähen von Daten sowie die Weitergabe entsprechender Programme. Doch gegen die kriminellen Machenschaften im World Wide Web wirken die Paragrafen eher kläglich: Kriminelle Organisationen, warnt das Bundeskriminalamt (BKA), wenden sich zunehmend dem Internet zu. Das Bundesamt für Verfassungsschutz beobachtet mit Sorge vermehrte Angriffe auf geheimes Wissen deutscher Unternehmen - deren Firewalls nicht einmal den Angriffen der Halbwüchsigen standhielten. Um 6,4 Prozent auf knapp 63.000 Fälle stieg die polizeilich registrierte Computerkriminalität 2007 im Vergleich zum Vorjahr, 180.000-mal wurde das Internet zum Tatort. Die Hacker werden immer besser, immer dreister. BKA-Präsident Jörg Ziercke warnt vor Profis, die "in Lohnarbeit" für osteuropäische Banden Konten knacken. Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik registriert eine "deutliche Zunahme der Qualität der Angriffe". Deutschland sei ein Lieblingsziel der Internet-Piraten. In kaum einem anderen Land sei die Computerdichte so hoch, viele Geräte seien hierzulande dank Flatrate ständig online - allzeit bereit, gekapert zu werden. Wie leicht das ist, zeigen die Augsburger Ermittlungen. Die Fahnder hatten es dabei mit zwar hochtalentierten, aber noch ziemlich leichtsinnigen Nachwuchs-Hackern zu tun. "Sie haben Fehler gemacht und Spuren hinterlassen", sagt ein Augsburger Internet-Fahnder. Tatsächlich wurden die kriminellen Geschäfte in der Community so offen betrieben wie in einem Bazar.

Gegen geringe Gebühr verkauften die Kids etwa Druckvorlagen, mit denen sich in Minutenschnelle ein gefälschter Personalausweis herstellen lässt. Zwei Clicks weiter gab es Kontodaten von Privatleuten - so konnten Surfer auf Kosten der Kontoinhaber im Internet shoppen gehen. Die Bankdaten wurden nach Brauchbarkeit sortiert. Hochwertig war etwa das "Konto von 'nem Bonzen", so das Angebot der Hacker, auf dem 20.000 Euro verfügbar seien.

Wer selbst Daten aus dem Netz fischen wollte, konnte sich bei den Teenagern auch sogenannte Trojaner besorgen, fertige Programme, die sich auf Rechnern einnisten und dort die Dateien nach Brauchbarem wie Passwörtern durchstöbern. Unter falschem Namen mieteten die Jungs sogar Wohnungen an und ließen dort Waren aus E-Bay-Shops anliefern - bezahlt mit gefälschten Kreditkarten. Sie halfen Altersgenossen auch bei speziellen Problemen: Einem Schüler, der Unterlagen aus seiner Schule klauen wollte, gaben die Hacker Tipps für spezielle Einbruchwerkzeuge. Dabei galten die Jungs ihren eigenen Eltern als brav und harmlos - wie ein 16-jähriger Gymnasiast aus Hamburg, der es bei Hacksector immerhin zum Co-Administrator der Internet-Seite brachte. Der junge Computermagier ist ein guter Schüler und nimmt nachmittags brav Unterricht in Standardtänzen. An der Uni Hamburg belegte er einen Informatikkurs, den Rest seiner Freizeit verbrachte er zu Hause am PC oder ging auf Lan-Partys. Der Junge nutzte sein Talent ohne Gewissensbisse, wie sein Anwalt Klaus Friedrich sagt: "Unrechtsbewusstsein gibt es da keines."

Spiegel Online, 02. Juni 2008, 00:00 Uhr, von Conny Neumann und Andreas Ulrich

URL: http://www.spiegel.de/spiegel/0,1518,557173,00.html

ZUM THEMA IM INTERNET:

Hacksector http://www.hacksector.cc

Persönliche Daten von über 40.000 Studenten im Internet abrufbar

Durch den Fehler eines Verwaltungsmitarbeiters ist eine Datenbank mit persönlichen Daten von knapp 44.000 Studenten der Magdeburger Universität über das Internet zugänglich gemacht worden. Die Panne wurde erst nach mehreren Tagen von Studenten entdeckt.

Golem.de, 30.5.2008

URL: http://www.golem.de/0805/60073.html

Neue Angriffsmethode legt Hardware völlig lahm

London (pte/22.05.2008/06:20) - IT-Sicherheitsexperten haben auf der Securitykonferenz EUSecWest in London http://eusecwest.com eine neue Lücke demonstriert, unter deren Ausnutzung es möglich ist, die attackierte Hardware permanent lahm zu legen. Der Forscher Richard Smith vom HP Systems Security Lab zeigte dabei eine neue Form des Angriff, den er als "Permanent Denial of Service" (PDOS) bezeichnet. Attackiert wird bei dieser Methode die Firmware der eingebetteten Systeme in Netzwerken. Indem die Updatefunktion der Hardware ausgenutzt wird, gelingt es, diese zu sabotieren und damit funktionsunfähig zu machen. Eine Wiederherstellung ist schließlich mit enormem Kosten- und Zeitaufwand verbunden. Smith stellte auf der Konferenz mit "PhlashDance" gleich ein passendes Angriffs-Werkzeug vor.

Im Gegensatz zu einem verteilten Angriff ("Distributed Denial of Service" - DDOS), wobei die Attacke über ein Zombienetzwerk ausgeführt wird, funktioniert PDOS von einem einzelnen Rechner aus. Dabei stehen einzelne Netzwerkkomponenten und nicht das Herzstück eines Systems im Visier. Dem Hacker komme schließlich noch zu Gute, dass diese Systemteile oft nicht über die aktuellste Firmware verfügen, wodurch über die Updatefunktion ein erhöhtes Risiko besteht, so Smith. Gelingt nun der Zugriff wie geplant, so lasse sich die Firmware flashen und damit die Hardware völlig außer Gefecht setzten.

Ähnliche Formen der Sabotage tauchten bereits früher auf. Ein Beispiel ist der Chernobyl-Virus (CIH-Virus), der versuchte, die BIOS-Chips in PCs zu überschreiben. "Aber auch für mobile Geräte wie Smartphones und Konsolen gab es bereits Schadcode, der die Geräte nutzlos machen kann. Trojan.PSPBrick hat es auf Sonys PSP abgesehen und überschreibt wichtige Systemdaten, wodurch das Gerät nach einem Neustart unbrauchbar wird", erläutert Symantec-Sicherheitsexperte Candit Wüest gegenüber pressetext. In den meisten Fällen wird dabei wichtige Software überschrieben. "Ohne spezielle Tools kann das System nicht wieder hergestellt werden", so Wüest.

"PDOS läuft auf reine Zerstörung hinaus. Es geht hier nicht um den finanziellen Gewinn des Angreifers", erläutert Smith. Um den Totalausfall eines Unternehmensnetzwerks und damit das Zusammenberechen der Geschäftsgrundlage herbeizuführen, reiche es aus, einige Router gezielt zu sabotieren. Das Unangenehme an dieser Attacke sei zudem, dass es für die IT-Verantwortlichen nahezu keine Möglichkeit gebe, diesen Angriff abzuwehren. Zudem könne das Problem auch nicht kurzfristig durch den Austausch der Komponenten gelöst werden.

"Derartige Angriffe können durchaus ein Problem darstellen. Unternehmen sollten daher unbedingt überprüfen, ob ihre Netzwerkgeräte genügend abgesichert sind. Einige Geräte lassen beispielsweise ein Firmwareupdate nur über ein physikalisch angeschlossenes Kabel zu, andere beschränken es auf authentifizierte Zugriffe von bestimmten IP-Adressen. Dies limitiert die Risiken bereits massiv", so der Rat von Wüest. Schlaflose Nächte sollte die Lücke Netzwerkadministratoren jedoch nicht bereiten, meint ein weiterer Sicherheitsexperte auf Anfrage von pressetext: "Diese Angriffe setzen ein großes Wissen um die eingesetzte Hardware sowie deren Firmware-Versionen voraus. Typischerweise operieren Cyberkriminielle aber eher im Verborgenen, zumal es ihnen auch darum geht, die Systeme auszunutzen und Kapital daraus zu schlagen." "Ein Totalausfall würde zuviel Aufmerksamkeit erregen", pflichtet Wüest bei. Allerdings wären Erpressung oder das gezielte Ausschalten eines Mitbewerbers durchaus einleuchtende Motive. (Ende)

Wettbewerb gestattet keine Sicherheitsbewertung

Auf einem Hacker-Wettbewerb auf der CanSecWest wurde ein MacOS-System nach nur zwei Minuten gehackt und auf ein Windows-System sind Hacker nach drei Tagen kurz vor Ablauf des Wettbewerbs ebenfalls eingedrungen. Nur das Linux-System blieb unangetastet - wie sich nun zeigt, ist das sogar wörtlich zu nehmen. Denn es gab einfach keinen Versuch, das Sony-Notebook mit Ubuntu zu hacken.

Terri Forslof von den Veranstaltern des Wettbewerbs erklärte gegenüber Computerworld.com, dass sich während des Hacker-Wettbewerbs niemand darum bemühte, das Ubuntu-System zu hacken. Daher belege dieser Wettbewerb keinesfalls, dass das Linux-System sicherer als Windows und MacOS X ist. Somit hat es keinen richtigen Wettbewerb gegeben, weil es nur zwei aktive Teilnehmer und einen passiven gegeben hat. (ip)

Golem.de, 4.4.2008

http://www.golem.de/0804/58808.html

Große Free-Mail-Anbieter sind willkommene Beute für Cyberkriminelle

München (pte/27.02.2008/17:30) - Wie der Security-Anbieter Websense http://www.websense.com in einem Blog mitteilt, gelingt es Spammern derzeit auffallend oft, E-Mailadressen bei Google Mail zu registrieren und diese als Versandadresse für unerwünschte Post zu missbrauchen. Die größte dabei zu überwindende Hürde , das Sicherheitssystem Captcha, stellt offenbar keinen effektiven Schranken mehr dar. "E-Mail-Accounts bei Google und anderen großen Freemail-Anbietern sind bei Spammern vor allem deshalb sehr beliebt, weil Nachrichten mit diesen Absenderadressen leichter durch Filtersysteme schlüpfen können", sagt Michael Neumayr, Sprecher von Websense, im Gespräch mit pressetext.

Laut Websense ist das gegen Google Mail eingesetzte Verfahren zum Knacken der Captchas deutlich ausgefeilter als jenes, das kürzlich bei Live Mail von Microsoft verwendet wurde. Beim Captcha-Test bekommt der User eine Art Bilderrätsel angezeigt, das zumeist eine verzerrte Kombination aus Buchstaben und Zahlen enthält. Der Nutzer muss diese zur Verifikation in ein Eingabefeld übertragen und bestätigt damit, dass er ein Mensch ist und kein Bot. Captchas galten bislang als äußerst zuverlässiges Sicherheitstool, wenngleich es Hackern bereits einige Male gelungen ist, sie auszuhebeln. "Ist ein großes Potenzial an krimineller Energie vorhanden, so ist es meist nur eine Frage der Zeit, bis das System geknackt wird", sagt Neumayr.

Bei der aktuell von Hackern verwendeten Methode kommen zwei Rechner aus einem Botnetz zum Einsatz, die jeweils eine andere Methode verwenden, um das Captcha-Rästel zu knacken. "Dabei werden die Grafiken abgegriffen, analysiert und schließlich automatisch gelöst. Die Trefferquote liegt hierbei mittlerweile bei 20 Prozent", so Neumayr. Die Spammer nutzen dabei offensichtlich einen Hacker-Dienst, der auf das Knacken von Captchas spezialisiert ist. Die Websense-Experten gehen davon aus, dass es sich um dieselbe Gruppe handelt, die auch Live Mail Probleme bereitete.

Das Ende des Captcha-Test sieht Neumayr allerdings noch nicht gekommen: "Es stellt sich jedoch die Frage, welche zusätzlichen Sicherheitssysteme die Anbieter von Free-Mail-Accounts bieten, um den Missbrauch zu verhindern." Schließlich liegt es auch im Interesse der E-Mail-Anbieter, ihr System sauber zu halten. Mit einem Trefferverhältnis von 4:1 wird jedoch der alleinige Einsatz des Captcha-Systems künftig kaum mehr ausreichen. Entwickler von Sicherheitslösungen müssen sich angesichts der Fortschritte im gegnerischen Lager um neue Techniken umsehen. (Ende)

Hackerangriffe auf Unternehmensnetzwerke in Deutschland steigen weiter an. So wurde mehr als ein Viertel der Firmen in den vergangenen zwölf Monaten selbst Opfer. Gegenüber dem Vorjahr bedeutet dies ein Plus von acht Prozent. Gleichzeitig waren allerdings nur fünf Prozent der Spionageangriffe tatsächlich von Erfolg geprägt. Trotz Gegenmaßnahmen existieren noch immer viele Defizite, die immer wieder zu finanziellen Schäden führen. Zu diesem Ergebnis gelangt das IT-Beratungsunternehmen Steria Mummert Consulting http://www.steria-mummert.de in seiner aktuellen Studie "IT-Security 2007", bei der deutschlandweit 533 IT-Manager und -Sicherheitsverantwortliche befragt wurden.

"Dass ein Rückgang bei den erfolgreichen Angriffen auf die Netzwerke von Unternehmen vorherrscht, würde ich derzeit nicht unterschreiben. Schließlich lernen auch die Angreifer schnell dazu und attackieren Firmen nicht mehr direkt, sondern über weitere Rechner", sagt Hans Zeger, Obmann der Arge Daten http://www.argedaten.at, im Gespräch mit pressetext. Der Datenschutzexperte gibt zu bedenken, dass trotz positiver Nachrichten über die vermeintliche Besserung der Lage noch längst keine Entwarnung gegeben sei. Vielmehr hätten es viele Unternehmen wie auch Privatleute mit einer trügerischen Ruhe zu tun. Sensibilisierung von Mitarbeitern sowie einheitliche Sicherheitsstandards seien vonnöten.

60 Prozent der Befragten gaben an, Einbußen aufgrund externer IT-Angriffe in den vergangenen zwölf Monaten unter 10.000 Euro erlitten zu haben. Erfreulich ist, dass bei jedem fünften Unternehmen keine finanziellen Schäden eintraten. Als eine Ursache für die Verbesserung der Situation verweisen Branchenexperten auf Budgetausweitungen hinsichtlich der IT-Security. "Problematisch bleibt jedoch, dass Fehler im Umgang mit IT-Security nicht nur von den eigenen Mitarbeitern, sondern auch vom Management selbst gemacht werden", unterstreicht Zeger gegenüber pressetext. Diese Einschätzung deckt sich mit den Ergebnissen der Studie, da sich die Zahl der IT-Sicherheitsverstöße, die aus den eigenen Reihen stammt, gegenüber dem Vorjahr fast verdoppelt hat. Schuld daran seien immer öfter Defizite beim Zusammenspiel zwischen Organisation bzw. Mensch und Technik.

Laut dem Fachmann bestünden in den meisten Unternehmen auch Zielkonflikte. Einerseits würden Mitarbeiter dazu angehalten, freundlich den Kundenwünschen wie beispielsweise der Herausgabe vergessener Passwörter oder anderer Zugangsdaten nachzukommen. Andererseits würde aber auch verlangt, die internen Sicherheitsguidelines strikt zu befolgen. Mögliche Szenarien, die diesen Zwiespalt gezielt auszunutzen versuchen, könnten laut Zeger nie ganz ausgeschlossen werden. Der Studie nach machen den meisten IT-Abteilungen noch immer Computerviren oder Trojaner zu schaffen. Fortschritte seien hinsichtlich der getätigten Investitionen aber auch zu erkennen, sind sich die Studienautoren sicher.

"Fast jedes Unternehmen, das Wert auf die Sicherheit seines IT-Netzwerkes legt, verfügt heutzutage über entsprechende Antivirenprogramme, Firewalls oder Spamblocker. Gespart wird hingegen nach wie vor an der ordnungsgemäßen Betriebsführung", hebt Zeger hervor. Folglich reiche es für Unternehmen nicht aus, einmalig in die IT-Struktur zu investieren, um sich vermeintlich sicher zu fühlen. Viel wichtiger sei, dass umfassende IT-Sicherheitsmaßnahmen einer kontinuierlichen Verbesserung unterzogen würden. Dies sei zwar personal- und damit auch kostenintensiv, zahle sich langfristig gesehen jedoch aus, so Zeger abschließend. (AW/pte)

Computerwelt, 24.10.2007

http://www.computerwelt.at/detailArticle.asp?a=112891&n=4

Seit Internetnutzer nicht mehr freudig jeden beliebigen E-Mail-Anhang öffnen, finden Ganoven neue Wege, um an die ersehnten Klicks zu kommen. Neugier, Angst, Gewinnsucht – das sind die drei Knöpfe, auf die Online-Betrüger drücken. Psychologische Tricks nehmen zu und sind auch eine Gefahr für erfahrene Surfer.

Viele Menschen sind bereits Opfer von Online-Betrügern geworden, allein in Großbritannien waren es schon 2006 mehr als fünf Millionen. Die Dunkelziffer dürfte noch viel höher liegen. Die betroffenen Computernutzer wurden nervös, weil ihnen jemand per Mail mit einem Gerichtsverfahren drohte, und öffneten den Anhang. Sie hofften auf Gewinne und klickten auf Links. Sie wollten armen Bürgerkriegsflüchtlingen zu ihrem Recht verhelfen und meldeten sich bei Scammern. Eine Studie des Anbieters von Sicherheitssoftware McAfee konstatiert: Die Zahl der schlecht übersetzten Phishing-Mails nimmt ab, die Zahl der psychologisch geschickten Social-Engineering-Attacken nimmt zu.

Dabei gehen die Betrüger in zwei Schritten vor: "Die Zielperson muss durch die psychologische Verarbeitung der Informationen in der Mitteilung erstens glauben, dass der Inhalt seriös ist (zu diesem Zeitpunkt ist sie bereits getäuscht), und zweitens, dass sich die Reaktion auf die Mitteilung lohnen wird", erklärt Professor Clive Hollin von der Universität Leicester in Großbritannien.

Unbekannte haben eines der größten bisher bekannten Zombie-Netzwerke aufgezogen. Mittlerweile 1,7 Millionen über den "Storm Worm" kontrollierte Rechner weltweit reichen, um auch große Netze erfolgreich zu attackieren. Die Frage ist, wer wann angegriffen wird.

Seit etwa einem halben Jahr verbreitet sich der "Storm Worm", ein kombiniertes Schadprogramm, in jeweils auffallend starken Schüben im Internet.Laut internationalen Antivirus-Experten ist diese Schadsoftware - erst Mail-Anhänge, dann eine Kombination aus Spam-Mails mit Links auf infektiöse Websites - inzwischen zehnfach stärker verbreitet, als irgendeine andere Spamwelle der letzten beiden Jahre.       

Wurm als Viruswarnung

Der Wurm, der sich unter anderem als Viruswarnung ausgibt - "ihr System ist infiziert, klicken sie auf diesen Link" - verbreitet sich seit Mitte Juli erneut massiv. Mit 415 Millionen Spam-Mails alleine in den letzten beiden Juliwochen versuchten die unbekannten Virenschreiber weitere Gutgläubige auf präparierte Websites zu locken, wo sie sich dann ein so genanntes Rootkit einfingen.

Experten: "Spionage-Tools sogar im Internet verfügbar"

Tacoma/München (pte/28.06.2007/06:25) - Die Diskussion um die Sicherheit beziehungsweise Unsicherheit von Mobiltelefonen bekommt durch den Bericht einer US-Familie neue Nahrung. Die Familie vermutet, dass ihre Handys von Hackern übernommen wurden. Begründet wird dies damit, dass sie mitten in der Nacht Droh-Anrufe und -SMS erhalten hatten. Zudem schalteten sich die Handykamera sowie das Gerät selbständig ein und aus. Die Polizei stellte bei den Nachforschungen fest, dass die Nachrichten angeblich von denselben Telefonen stammen, die sie empfingen, berichtet das Onlineportal NetworkWorld. Zwar sind die Umstände der Geschehnisse noch nicht geklärt, Sicherheitsexperten bestätigen jedoch, dass derartige Hackerangriffe nicht mehr aus dem Reich der Science Fiction sind.

Defacement mit frechen Sprüchen

Eine Website der belgischen Polizei wurde von einem Teenager verändert und die Präsenz zeitweise lahmgelegt. Der 17-jährige hinterließ dort freche Botschaften wie "Die Sicherheit der Seite zeige die Inkompetenz der Polizei" und "Die Regierung solle besser ausgebildete Beamte einstellen." Aufgrund seiner Äußerungen wurde der Hacker in einem Brüsseler Vorort festgenommen, jedoch am gleichen Abend wieder freigelassen. Er soll vor ein Jugendgericht kommen.

Quelle: Sydney Morning Herald

Links:

• http://www.smh.com.au/news/Technology/Teen-arrested-for-hacking-Belgian-police-website/2007/06/25/1182623818050.html
• http://www.nickles.de/c/n/5661.htm

Malware installiert

Der US-Hoster DreamHost ist Opfer eines Großangriffs geworden. Die Hacker hatten wahrscheinlich Zugriff auf 500.000 Domains, angeblich wurden aber nur 3500 FTP-Accounts geklaut. Über ein Sicherheitsloch in einem Webinterface konnten sich die Hacker unter einem fremden Account anmelden und versuchten u.a. die Datenbank mit den Zahlungsinformationen zu klauen. Angeblich haben sie aber keinen Zugriff auf Kreditkartendaten gehabt. Fieserweise haben sie aber Malware auf einigen bekannten Sites installiert, die das IFrame-Loch im IE ausnutzt (nickles.de, 08.06.2007).

Quelle: The Register

http://www.theregister.co.uk/2007/06/07/dreamhost_hack/

...sowie Nepper, Schlepper und Bauernfänger.

"Social Engineering" ist der ziemlich hochtrabende Ausdruck der alten Hacker-Szene dafür, wenn bei Angriffen nicht nur technologische Mittel eingesetzt sondern auch menschliche Schwächen ausgenützt werden. "Social Engineering", glauben Security-Experten des Bundes, wird in nächster Zeit bei Cyberattacken zunehmend an Bedeutung gewinnen.

Der Grund liegt in der besser werdenden Technik: Die aktuellsten Client-Betriebssysteme, so schreibt die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem aktuellen Halbjahresbericht, weisen zunehmend bessere Schutzmechanismen auf. Dadurch seien sich selbst unbekannte Schwachstellen nicht mehr so einfach ausnutzen. Entsprechend würden viele der altbewährten Angriffsmethoden wegfallen und Malware gelange vielleicht schon bald einmal nur noch über aktive Klicks auf ausführbare Dateien auf ein System. Die Angreifer müssen also versuchen, Anwender zu genau diesem fatalen Doppelklick zu verleiten, und dazu müssen sie verstärkt auf "Social Engineering" zurückgreifen.

Forscher: "WEP-Standard aus heutiger Sicht nicht mehr haltbar"

Darmstadt (pte/05.04.2007/13:20) - Informatikern der TU Darmstadt http://www.tu-darmstadt.de ist es gelungen, das WLAN-Verschlüsselungsverfahren WEP (Wired Equivalent Privacy) innerhalb von 60 Sekunden zu knacken. "Damit ist bewiesen, dass das Verfahren mittlerweile sehr unsicher ist", meint Johannes Buchmann, Professor für Kryptologie an der TU Darmstadt, im Gespräch mit pressetext. WLAN-Netze mit dieser vermeintlichen Absicherung sind nach wie vor weit verbreitet. Die Forscher gehen davon aus, dass bis zu fünfzig Prozent aller drahtlosen Netze in Deutschland davon betroffen sind. "Wir empfehlen allen WEP-Nutzern dringend auf den Nachfolgestandard WPA (Wi-Fi Protected Access) umzusteigen", sagt Buchmann.

Phishing, Spam und Viren sind eine Landplage. Zudem werden ihre Urheber immer professioneller. Im Exklusiv-Interview mit Computerworld erläutert Security-Spezialist Candid Wüest von Symantec die derzeitige Bedrohungslage.

Die Hackerszene hat sich weiter professionalisiert und verfolgt fast ausschliesslich finanzielle Interessen. Dies geht aus dem jüngst von Sicherheits-Spezialistin Symantecvorgelegten «Internet Security Threat Report» über das zweite Halbjahr 2006 hervor. Computerworld Schweiz hat mit Candid Wüest, Software-Ingenieur in Symantecs Threat Analysis Team und einer der prominentesten Schweizer Virenjäger, die gegenwärtige Bedrohungslage analysiert und diskutiert.

Computerworld: Nach Ihrem jüngsten Sicherheitsbericht erfolgen 99,4 Prozent der Angriffe in Europa auf Endanwender zuhause am PC. Warum ist das so?

Potsdamer Hasso-Plattner-Institut auf der CeBIT

Das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) hat auf der CeBIT 2007 ein virtuelles IT-Sicherheitslabor vorgestellt, mit dem man üben kann, Sicherheitsumgebungen aufzubauen. Das Angebot kann mit einem normalen Webbrowser benutzt werden und soll eine realistische und sichere Trainingsumgebung bieten.

Mit dem virtuellen Labor, wie es Prof. Christoph Meinel, HPI-Direktor und Leiter des Fachgebiets "Internet-Technologien und -Systeme", nennt, sollen sich Interessenten sowohl theoretisches Wissen rund um die IT-Sicherheit aneignen als auch praktische Übungen auf vorkonfigurierten virtuellen Maschinen durchführen.
Der Tele-Lab-Anwender besitzt volle Systemrechte, um die Sicherheitsaufgaben auszuführen. Thematisiert wird unter anderem, wie Verschlüsselung funktioniert, was es rund um die Authentifizierung zu beachten gilt und wie E-Mail sicher genutzt werden kann.
"Damit Nutzer sich zum Beispiel gegen Hacker schützen können, müssen sie wissen, wie Angriffe durchgeführt werden und welche Auswirkungen diese für Computersysteme haben. Im Tele-Lab kann man solche Angriffe zu Lernzwecken selbst durchführen, ohne jedoch dabei seinen eigenen oder andere Computer zu gefährden", unterstrich Meinel die Vorteile des Einsatzes solcher virtueller Windows- und Linux-Maschinen.
Das Tele-Lab kann man sich auf der CeBIT 2007 am Gemeinschaftsstand Berlin-Brandenburg in Halle 9 (Future Parc), Stand B 39 ansehen. Der Testzugang kann natürlich auch online über das Tele-Lab-Portal beantragt werden. (ji)

Quelle: Golem, 15.3.2007

URL: http://www.golem.de:80/0703/51129.html

Gefälschte BKA-Mails enthalten Trojaner

Was derzeit in die elektronischen Postfächer trudelt, sieht zwar vielleicht auf den ersten Blick aus wie der Versuch, Anwendern den angekündigten "Bundestrojaner" unterzujubeln. In Wahrheit handelt es sich jedoch nur um eine gefälschte Mail, die vorgibt, vom Bundeskriminalamt (BKA) zu stammen, und mitteilt, dass ein Ermittlungsverfahren gegen den Empfänger wegen Raubkopiererei eröffnet wurde.

Der Anhang der Mail soll dann eine Strafanzeige zum Ausdrucken enthalten, die man gefälligst ausfüllen und an das BKA zusammen mit einer Stellungnahme faxen solle. Dabei handelt es sich jedoch um eine ausführbare Datei, die in ihrer Funktion einem Bundestrojaner wohl in nichts nachstehen dürfte: Ein Windows-Programm, das sich im System einnistet und Dateien aus dem Internet nachlädt.

Sehr geehrte Damen und Herren,

 

das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft.

Wir möchten Sie darauf hinweisen, dass Ihr Rechner unter der IP xxx.xxx.xxx.xxx erfasst wurde.

Ihre Daten wurden uns von Ihrem Provider zu Verfügung gestellt und eine Strafanzeige wurde erlassen.

In dem angeführten Anhang finden Sie die Strafanzeige mit dem Aktenzeichen Nr.:# 130067

Drucken Sie diese bitte aus und faxen Sie diese mit einer Stellungname an uns zu.

Eine Kopie der Strafanzeige wird Ihnen in den nächsten Tagen schriftlich zugestellt.

 

Hochachtungsvoll

Experten haben auf dem 23. Chaos Communication Congress in Berlin am Mittwoch ein detailreiches Bild über den Stand staatlicher und privater Überwachung gemalt, die auch vor Hotelräumen, dem Internet und privaten PCs nicht haltmacht. "Die Frage muss lauten: Sind wir paranoid genug?", sagte der Coburger Sicherheitsberater Manfred Fink.

Fink empfahl allen, die in Hotelzimmern Wert auf Privatsphäre legten, "kritische Geräte" wie Telefone, Fernsehgeräte oder Radiowecker zu entfernen. Ein Auge sollte man auch auf die Schächte für die Klimaanlage haben, da dahinter Kameras versteckt sein könnten. Es gebe gerade in Luxusherbergen zahlreiche "verborgene Infrastrukturen", warnte Fink. Er empfahl, "einfach mal gegen die Decke zu drücken". Mitgebracht hatte der Wanzenjäger unter anderem eine Kachel mit dahinter installiertem Mini-Elektroauge.

Hotelzimmer gehören laut Fink "zu den unsichersten Orten überhaupt", was die Vertraulichkeit von Kommunikation anbelangt. Sie böten Informationsbeschaffern ein leichtes Spiel. In einer fremden Umgebung sei der Aufwand groß, Abhörsicherheit herzustellen. Er riet davon ab, in Hotels Telekommunikationsanlagen ohne vertrauenswürdige Verschlüsselungstechniken zu benutzen und öffentliche WLAN-Netze in Anspruch zu nehmen. Generell sei es hilfreich, nicht alle Dinge bei einem Telefonat im Klartext zu benennen. Bei E-Mails sollten vertrauliche Informationen mit Hilfe der Steganographie im Datenwust etwa eines Bildanhangs versteckt werden. Dies habe zugleich den Vorteil, dass damit eventuell bestehende Kryptographieverbote umgangen werden könnten. Faxe sollten handschriftlich diagonal beschrieben werden, um die OCR-Scansoftware der Lauscher auszutricksen.

HACKER GEGEN MAFIOSI

Die US-Bundespolizei FBI nutzt die Möglichkeiten aktueller Handymodelle, um Verdächtige mittels ihrer Handys zu belauschen - auch wenn diese scheinbar ausgeschaltet sind.

In aktuellen Gangster-Serien im US-Fernsehen spielt der Wettlauf um Abhörtechniken und die passenden Gegenmittel oft eine tragende Rolle: Wenn sich etwa Tony Soprano in seinem Heizungskeller vor Lauschangriffen sicher wähnt, versucht das FBI mit neuen Filtermethoden, die Mafiagespräche vom Lärm der Lüftung zu separieren. Die Serie "The Wire" trägt den Konflikt sogar im Titel, die Zuseher - und damit wohl auch interessierte Straftäter - erfahren hier außerdem fast alles über die Möglichkeiten, die Handys den Strafverfolgern bieten.

Motorola Razr: Angezapft vom FBI?

Dass Handys bei der Organisation von illegalen Aktivitäten ein hohes Risiko darstellen, dürfte also weitgehend bekannt sein. Dass auch ein vermeintlich abgeschaltetes Mobiltelefon als Wanze fungieren kann, ist dagegen eine neue Entwicklung.

Im Zuge eines Prozesses gegen zwei mutmaßliche New Yorker Mafiosi wurde jetzt bekannt, dass das FBI die Handys der Angeklagten zu mobilen Wanzen umfunktioniert hatte, die auch dann noch ihren Dienst taten, wenn die Geräte vermeintlich abgeschaltet waren. Laut der Lokalzeitung "The Star Ledger" aus dem benachbarten Bundesstaat New Jersey sind Motorolas "Razr" und ein Modell der 900er-Serie von Samsung zu Wanzen umgerüstet worden.

Das FBI will die angewandte Technik zwar nicht offenlegen, aber laut Sicherheitsexperten wurde offensichtlich das sogenannte OTA (over-the-air programming) genutzt, das automatische Updates der Handy-Software oder bestimmter Inhalte erlaubt: "Die Möglichkeiten der neuen Telefone haben eben ihren Preis. Auf dem gleichen Weg wie die aktuellen Börsenkurse finden auch unerwünschte Eindringlinge Zugang zu den Handys," erklärte der Sicherheitsberater James M. Atkinson von der Granite Island Group dem "Star Ledger".

Neue Gefahren für die Privatsphäre

Das Vorgehen der US-Bundespolizei bei der Umfunktionierung von Handys zu Wanzen, die die Verdächtigen immer mit sich tragen, erinnert an die aktuelle Diskussion um Hacker-Methoden der deutschen Polizei: Im Zuge des "Programms zur Stärkung der inneren Sicherheit" soll die unbemerkte Online-Durchsuchung privater Computer durch Polizei und Verfassungsschutz gesetzlich geregelt werden.

Und genau wie Datenschützer hierzulande Zweifel an diesen Methoden äußern, stoßen sich US-Bürgerrechtler am Vorgehen des FBI: "Angesichts der zahlreichen Mikrophone und Kameras in Alltagsprodukten, entstehen Überwachungs- und Missbrauchspotentiale bislang unbekannter Dimension," warnt etwa der Anwalt Kevin Bankston von der Electronic Frontier Foundation.