Datenschutz & PC-Sicherheit für den Privat-Anwender

Datenschützer prüft alle 22 Trojanereinsätze in Bayern

Der bayerische Datenschutzbeauftragte Thomas Petri will den Quellcode des Bayerntrojaners aus datenschutzrechtlicher Sicht prüfen. Der bayerische Innenminister habe ihn ersucht, alle 22 Fälle zu überprüfen, in denen ein Trojaner auf den Rechner von Verdächtigen aufgespielt worden war, sagte Petri am Mittwochabend auf einer von den Grünen im Bayerischen Landtag veranstalteten Diskussion. Alle weiteren Maßnahmen seien in Bayern bis zur Klärung des Sachverhaltes ausgesetzt.

---> Heise - Online vom 24.11.2011

G Data jagt Banking-Trojaner

BankGuard von G Data geht einen eigenen Weg, um Banking-Trojaner aufzuspüren und deren Angriffe zu abzuwehren. Es zielt dabei speziell auf unbekannte Schadprogramme und kommt ohne Signaturen oder heuristischen Methoden aus.

Die Angriffe von typischen Online-Banking-Spionen wie SpyEye, Zeus und Sinowal verändern die Netzwerkbibliotheken des Internet-Browsers im Arbeitsspeicher; sie klinken sich also etwa beim Internet Explorer in die Funktionen von wininet.dll ein. Auf der Festplatte liegt jedoch immer noch die saubere Originaldatei, modifiziert wird sie erst während der Ausführung im Arbeitsspeicher.

---> Heise - Online vom 23.11.2011

BKA hat in sieben Fällen Online-Durchsuchungen durchgeführt

Zur Terrorabwehr wurde bisher siebenmal ein heimlicher Zugriff auf IT-Systeme gerichtlich angeordnet. Dies geht aus einer jetzt veröffentlichten Antwort (PDF-Datei) des Innenministeriums auf eine Anfrage der Bundestagsfraktion der Linken hervor. Zuletzt hatte sich die Regierung über den Einsatz des Bundestrojaners zur Online-Durchsuchung ausgeschwiegen und auf Staatsgeheimnisse berufen. Parlamentarier waren davon ausgegangen, dass es in weniger Fällen zu Festplatteninspektionen per Trojaner gekommen sei.

---> Heise - Online vom 24.11.2011

Thailändischer Minister empfiehlt die Löschung aller Reaktionen und Kommentare auf Facebook
Wegen Majestätsbeleidigung in 4 SMS wurde ein Mann zu 20 Jahren Gefängnis verurteilt, ähnliche Strafen könnten auch Facebook-Nutzer treffen

In Thailand ist es gefährlich, sich über den König und seine Familie despektierlich zu äußern. Bhumibol Adulyadej der Große, der weltweit reichste Monarch, der auch am längsten auf dem Thron sitzt, gibt sich zwar weltoffen, aber lässt sich von einem drakonischen und grotesken Gesetz vor Majestätsbeleidigung (Lčse-Majesté-Gesetz) schützen, nach dem Kritiker schon mal zu einer Gefängnisstrafe von 15 Jahren verurteilt werden können - und das im 21. Jahrhundert! Das Gesetz schütz nicht nur den Monarchen und seinen Anhang, sondern ist auch eine beliebte Waffe, um missliebige Personen unter Druck zu setzen oder wegzusperren.

---> Heise - Telepolis vom 26.11.2011

Trojaner in falschen iTunes-Gutscheinen
Aktuell werden massenhaft falsche iTunes-Gutscheine verschickt, die einen Trojaner enthalten.

Vor allem im englischsprachigen Raum machen aktuell E-Mails die Runde, die angebliche iTunes-Gutscheine enthalten. Der Gutschein soll sich im Anhang - einer ZIP-Datei - befinden. Die Mail selbst ist auffallend einfach aufgebaut, und besteht außer der Datei nur aus Text. Auf grafische Gestaltung und Logos wird verzichtet.

Die 50 Dollar soll bekommen, wer den im Anhang enthaltenen Gutscheincode im iTunes-Store eingibt. Statt dem Gutschein holt sich der User einen typischen "Dropper" auf den Rechner, der anschließend weitere Schadsoftware aus dem Internet lädt und auf weitere Anweisungen aus dem Netz wartet.

Bislang ist die Mail nur auf englisch verschickt worden, vermutlich werden aber ähnliche "Gutscheine" zu Weihnachten auch hierzulande verteilt werden. Jahreszeitlich passende Verteilung von Schadsoftware hat sich in den letzten Jahren sehr gut etabliert.

Als Vorsichtsmaßnahme empfehlen wir grundsätzlich die Installation eines selbst aktualisierenden Virenscanners und entsprechende Vorsicht. Dateianhänge von unbekannten Absendern sollten erst mal überhaupt nicht geöffnet werden, zumindest so lange bis eindeutig klar ist, worum es sich bei dem Anhang handelt.

Quelle. ---> computerbetrug.de

CarrierIQ: serienmässiges Rootkit in Mobiltelefonen?

Gibt es in vielen Mobiltelefonen serienmäßige Funktionen, die den Netzbetreibern komplette Kontrolle geben? Ein Blogartikel legt diese Schlußfolgerung nahe. Sollten sich die Informationen als stichhaltig erweisen, so hätte jetzt auch Google seinen "Skandal".

---> computerbetrug.de

Auszug (Zitat):
Welche Auswirkungen ergeben sich?

Ob das Geschilderte auch für deutsche User und Netzbetreiber gilt, ist noch nicht mit Sicherheit geklärt. Jedenfalls wäre es sinnvoll, sie auch die deutschen Android-Handys mal wirklich gründlich anzuschauen. Wenn das wirklich zuträfe, dann wäre Apples “Locationgate” mit den eher ungenauen und zufälligen Ortsangaben überhaupt nicht mehr erwähnenswert. Auch die Debatte um den Schutz der Facebookdaten wäre wohl im Vergleich dazu nicht wirklich erwähnenswert.

Datenschutzbeauftagter lässt Bundestags-Homepage prüfen

Nach Ansicht des Bundesdatenschutzbeauftragten Peter Schaar verstößt die Homepage des Bundestags gegen Datenschutz-Richtlinien. Dort und beim Kinderportal des Bundestags, Kuppelkucker.de, werde ein Tracking-Dienst eingesetzt. In beiden Fällen würden die Besucher in den Datenschutzhinweisen nicht darüber informiert, berichtet der Spiegel in seiner am Montag erscheinenden Ausgabe. Schaar habe deshalb eine Prüfung eingeleitet.

---> Heise - Online vom 26.11.2011

Städteportale konsterniert über Facebook-Datenschutzdebatte

den Vorstoß des schleswig-holsteinischen Datenschutzbeauftragten Thilo Weichert gegen Betreiber sozialer Netzwerke und deren Nutzer kritisiert. Die Bemühungen des Leiters des Unabhängigen Datenschutzzentrums Schleswig-Holsteins (ULD), eine "Facebook-freie Zone" im Norden zu errichten, dürften dem Vertreter der Kommunen zufolge nicht funktionieren. "Wir können nicht die ganze Welt regulieren", erklärte Habbel am Freitag auf einem Expertenforum des kommunalen Bundesverbands Deutscher Internet-Portale (BDIP). Zugleich plädierte er dafür, "das Verhältnis von Privatheit und Öffentlichkeit in ein neues Verhältnis zu stellen".

---> Heise - Online vom 26.11.2011

Patentverwerter will Verkaufsverbot für HTC-Smartphones durchsetzen

Mitten im wichtigen Weihnachtsgeschäft droht den Smartphones des Herstellers HTC ein Verkaufsverbot in Deutschland. In einem Rechtsstreit mit dem deutschen Patentverwerter IPCom habe HTC seinen Berufungsantrag am Freitag zurückgezogen, teilte IPCom in München mit. Damit gelte eine vom Oberlandesgericht Karlsruhe im Mai 2009 erlassene Einstweilige Verfügung. "IPCom will diese Verfügung nun so schnell wie möglich durchsetzen", teilte das Unternehmen mit.

---> Heise - Online vom 25.11.2011

Personen-Suchmaschinen beliebt bei Behörden und Unternehmen

Deutsche Behörden und Unternehmen nutzen offenbar systematisch Personen-Suchmaschinen, um über das Internet Informationen von Bürgern einzuholen. Das geht aus nach IP-Netzwerken aufgeschlüsselten Abrufzahlen der Portale 123people.com und Yasni für das Jahr 2011 hervor, die heise online vorliegen. Ein Yasni-Sprecher erklärte, seit Ende 2010 gebe es eine erhebliche Steigerung der behördlichen Nutzung von Yasni. Im November 2011 erfolgten mehr Zugriffe aus Behörden-Netzen als jemals zuvor seit Bestehen der Personen-Suchmaschine.

---> Heise - Online vom 01.12.2011

"The Spyfiles" sollen Licht ins Geschäft mit Überwachungssoftware bringen

Die Whistleblower-Organisation Wikileaks hat in Zusammenarbeit mit dem britischen Bureau of Investigative Journalism und dessen französischem Pendant OWNI das Dossier The Spyfiles veröffentlicht. Es soll das Ausmaß des Einsatzes von Überwachungssoftware dokumentieren, von dem eine 5 Milliarden Euro schwere Softwarebranche profitiert.

---> Heise - Online vom 01.12.2011

Carrier IQ: Der Spion, der mit dem Smartphone kam?

Eine auf Millionen Smartphones verschiedener Hersteller installierte Software hat offenbar weitreichenden Zugriff auf Nutzungsdaten der Geräte samt persönlicher Daten wie etwa SMS-Texte oder Google-Suchen. Die vom US-Unternehmen Carrier IQ entwickelte Software soll der Qualitätssicherung von Herstellern und Netzbetreibern dienen. Eigenen Angaben zufolge hat Carrier IQ die Software für über 140 Millionen Handys ausgeliefert. Unklar ist bisher, ob und in welchem Umfang die erfassten Daten an Dritte übermittelt werden.

Entdeckt hatte die im Hintergrund aktive Anwendung der 25-jährige System-Administrator Trevor Eckhart auf seinem Android-Smartphone von HTC. Seinen Erkenntnissen zufolge, die er Mitte November auf seinem Blog veröffentlicht hat, kann die Software bei definierten Ereignissen verschiedene Gerätedaten protokollieren. Damit lässt sich die Anwendung offenbar auf die Bedürfnisse von verschiedenen Herstellern und Netzbetreibern anpassen. Zudem versucht sich die Anwendung zu tarnen und lässt sich nicht vom Besitzer des Smartphones deaktivieren. Eckhart klassifiziert die App als "Rootkit".

---> Heise - Online vom 01.12.2011

WLAN-MAC-Adressen: Googles langes Gedächtnis

Seit geraumer Zeit sammelt Google nicht nur mit den Streetview-Fahrzeugen, sondern auch mit Android-Smartphones Informationen über WLAN-Basisstationen in der Umgebung. So sollen Handynutzer ihre ungefähre Position ermitteln können, auch wenn GPS abgeschaltet ist. Dafür speichert Google nicht nur den leicht änderbaren Funknetznamen (SSID), sondern auch die konstante, weltweit eindeutige MAC-Adresse der WLAN-Basis.

---> Heise - Netze

Carrier IQ: Ein Detector, weitere Dementis und erste Klagen

Im Fall der umstrittenen Datenanalyse-Software des US-Herstellers Carrier IQ können Besitzer eines Android-Smartphones nun selbst überprüfen, ob der Datenlogger auf ihrem Gerät installiert ist. Der Carrier IQ Detector ist im Android Market erhältlich und die auf XDA Developers veröffentlichte Testanwendung weist neben Carrier-IQ noch andere Apps nach, die Daten mitschneiden. Erkennungs-Tools für andere Smartphone-Betriebssysteme sind uns nicht bekannt. Carrier IQ und die Gerätehersteller bemühen sich unterdessen weiter um Schadensbegrenzung, sehen sich in den USA aber mit einer ersten Klage konfrontiert.

---> Heise - Security vom 02.12.2011

Microsoft stellt Beta-Version der Security Essentials 4 vor

Microsoft hat einen öffentlichen Beta-Test seines Antiviren-Pakets Microsoft Security Essentials 4 (MSE) gestartet. Die neue Version verfügt nach Angaben von Microsoft über verbesserte Schutzfunktionen und soll besonders riskante Malware automatisch vom Rechner löschen.

---> Heise - Security vom 02.12.2011

Ungefragte Tarifumstellung bei Vodafone CallYa

Der Mobilfunkanbieter Vodafone hat in den vergangenen Tagen zahlreiche Kunden aus diversen, grundgebührenfreien Vorkasse-Tarifen, etwa CallYa 5/15, auf den Tarif CallYa OpenEnd Talk&SMS umgestellt. Für diesen fallen 1,50 Euro monatliche Grundgebühr an, im Gegenzug kann der Kunde für ein Einmalentgelt von 29 Cent pro Gespräch netzintern oder ins Festnetz telefonieren. Zur Information der Kunden versendet Vodafone eine SMS. Vodafone macht das nicht zum ersten Mal, gleichlautende Berichte tauchten schon Ende 2009 auf. Heute wie damals werden die Kunden in einen Bestandstarif umgestellt, der derzeit nicht mehr zu buchen ist. Ein aktueller Tarif mit ähnlichen Konditionen, CallYa OpenEnd Smartphone kostet monatlich 2,49 Euro.

---> Heise - Online vom 04.12.2011

Sicherheitslücken durch vorinstallierte Android-Apps

Forscher der North Carolina State University haben mehrere Sicherheitslücken in einigen weitverbreiteten Android-Smartphones entdeckt, durch die Angreifer etwa Daten abgreifen oder löschen, SMS-Nachrichten versenden, die Kommunikation abhören oder eine Standortbestimmung vornehmen können. Verursacht wird diese Schwachstelle durch vorinstallierte Apps einiger Smartphone-Anbieter, die sich nicht an das Android-Sicherheitskonzept halten.

---> Heise - Security vom 03.12.2011

Besserer Schutz gegen unerlaubte Werbeanrufe geplant

Verbraucher sollen nach Plänen der Bundesregierung besser gegen unerwünschte Werbeanrufe und dubiose Gewinnspieldienste geschützt werden. Mit Bußgeld geahndet werden sollten künftig auch unzulässige Werbeaktionen mit automatischen Anrufmaschinen, wie ein Eckpunktepapier des Bundesjustizministeriums vorsieht. Bisher gilt dies bereits für normale Anrufe von Mitarbeitern, die sich ohne "vorherige ausdrückliche Einwilligung" melden. Zudem sollen Bußgelder von derzeit maximal 50.000 auf bis zu 300.000 Euro erhöht werden. Hintergrund sind zahlreiche Beschwerden über unseriöse Praktiken.

---> Heise - Online vom 05.12.2011

Sächsische Polizei nutzt weiter Mobilfunkdaten

Trotz einer formellen Beanstandung durch den sächsischen Datenschutzbeauftragten Andreas Schurig hat das Landeskriminalamt (LKA) Sachsen die im Februar im Rahmen einer Anti-Nazi-Demonstration in Dresden umfangreich abgefragten Mobilfunkdaten bislang nicht reduziert. Es seien noch keine Informationen aus den umstrittenen Funkzellenabfragen gelöscht worden, erklärte der sächsische Innenminister Markus Ulbig (CDU) in einer Antwort (PDF-Datei) auf eine Anfrage des grünen Landtagsabgeordneten Johannes Lichdi. Dies gelte auch für die Polizeidirektion Dresden sowie die dortige Staatsanwaltschaft.

---> Heise - Online vom 05.12.2011

28C3: Hacker suchen Feindkontakt

Stand das Jahrestreffen des Chaos Computer Clubs (CCC) 2010 noch unter dem Motto "Wir kommen in Frieden", wollen sich die Datenreisenden dieses Mal "hinter die Feindeslinien" begeben: Am 27. Dezember startet der 28. Chaos Communication Congress (28C3) in Berlin. Den Eröffnungsvortrag soll laut dem mittlerweile in Version 0.21 verfügbaren Fahrplan der in den USA forschende, aus Weißrussland stammende Medienwissenschaftler Evgeny Morozov halten, der für seinen skeptischen Blick auf die vielfach herbeizitierte befreiende Wirkung des Internets bekannt ist. Regierungen und Konzerne wollen seiner Ansicht nach mit allen Mitteln sicherstellen, dass sie weiter Kontrolle ausüben und die Netzinfrastrukturen beherrschen können.

---> Heise - Security vom 05.12.2011

Bitkom-Chef: "Wir haben keine digitale GSG 9"
Der Bitkom hält den Schutz des Stromnetzes, der Wasserversorgung und der Verkehrsnetze gegen IT-Angriffe für nicht ausreichend. Das Nationale Cyber-Abwehr-Zentrum sei keine digitale GSG 9 im Cyberwar.

Bitkom-Chef Dieter Kempf hält den Schutz vor Cyberangriffen auf Infrastruktureinrichtungen in Deutschland für nicht ausreichend. "Wir müssen uns darauf einstellen, dass manche Staaten den Cyberwar als eine Option oder zur Vorbereitung auf militärische Auseinandersetzungen nutzen werden" sagte Kempf, der auch die IT-Sicherheitshersteller vertritt, im Gespräch mit der Tageszeitung Die Welt.

---> golem.de