Die Staatsanwaltschaft Verden hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt. Details zu der geplanten datenschutzschutzkonformen Lösung, wie die betroffenen Internetnutzer informiert werden können, will die Behörde am Montag bekannt geben. weiter

Von 18 Millionen Adressen sind geschätzte 3 Millionen deutschen Nutzern zuzuordnen. Die Domains gehören zu "allen großen deutschen Providern", aber auch globalen Konzernen. Die von den Fahndern aufgespürte Datenbank enthält jeweils auch das Zugangspasswort. weiter

Bisher haben laut Hersteller AVM nur 20 Prozent ihre Router-Firmware aktualisiert. Das BSI fordert auch Provider auf, die ihren Kunden eine Fritzbox bereitgestellt haben, schnellstmöglich ein Update auszuliefern. Die damit beseitigte Schwachstelle erlaubt Identitätsdiebstahl und missbräuchliche Telefonnutzung. weiter

Laut Spiegel stieß die Staatsanwaltschaft Verden zufällig auf den Datendiebstahl. Die Zugriffsmöglichkeiten auf die Täter sind beschränkt, weil die Daten auf einem ausländischen Server liegen. Bisher deutet nichts darauf hin, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind". weiter

Strafverfolger haben die Kombinationen aus E-Mail-Adresse und Passwort bei einer Botnetz-Analyse entdeckt. Die Anmeldedaten stammen offenbar von E-Mail-Konten, Onlineshops, Sozialen Netzen und anderen Internetdiensten. Auf einer BSI-Webseite können Nutzer überprüfen, ob sie betroffen sind. weiter

Gemeinsam mit der Polizei erläutert es damit zehn einfache Regeln, die für einen effektiven Schutz sorgen sollen. Besondere Sorge bereitet den Initiatoren das Thema Identitätsdiebstahl. Im letzten Vierteljahr wurden etwa 250.000 solcher Fälle registriert. weiter

Die Behörde wehrt sich gegen Vorwürfe, sie habe im Auftrag der NSA oder anderer Geheimdienste Kommunikationsvorgänge ausgespäht. Außerdem gibt sie nach eigener Aussage keinerlei Informationen über zertifizierte IT-Produkte und -Services weiter. weiter

Sie tauchen auf bekannten und beliebten deutschsprachigen Sites auf. Exploit-Kits suchen nach Lücken in Komponenten wie Java, Flash, Acrobat Reader oder Internet Explorer. Gegebenenfalls installieren sie etwa Onlinebanking-Trojaner ohne weitere Nutzer-Interaktionen. weiter

Sie stammen angeblich vom Finanzamt beziehungsweise der Steuerverwaltung. Die Nachrichten fordern den Empfänger auf, die angehängte ZIP-Datei "Elster.exe" zu öffnen. Diese enthält jedoch Schadcode, der von vielen Sicherheitslösungen derzeit noch nicht zuverlässig erkannt wird. weiter

Das FBI schaltet übernommene DNS-Server am 9. Juli ab. Ab dann können infizierte Rechner ohne Änderung der DNS-Einstellungen nicht mehr auf das Internet zugreifen. Anhand einer Testseite lässt sich prüfen, ob ein Befall vorliegt. weiter

Eigentlich sollte das Aus am 8. März erfolgen. Nach Angaben der DNSChanger Working Group sind immer noch rund 350.000 Systeme mit dem Virus infiziert. Einer der Verantwortlichen wird jetzt an die USA ausgeliefert. weiter

Zusammen mit Partnern aus Wirtschaft, Wissenschaft und Verwaltung soll die Cybersicherheit in Deutschland verbessert werden. Man will vor allem den regionalen Informationsaustausch fördern. Das BSI übernimmt die Koordination. weiter

Die Malware selbst ist diesmal nicht das größte Problem. Anfang März schaltet das FBI einige DNS-Server ab, über die infizierte Rechner auf das Internet zugreifen. Aus Deutschland sind das täglich rund 33.000 Geräte. weiter

Wi-Fi Protected Set-up enthält eine Sicherheitslücke. Sie erleichtert Brute-Force-Angriffe erheblich. US-CERT und BSI empfehlen, WPS auf Routern sowie Access Points zu deaktivieren. weiter

Die offizielle Bezeichnung könnte "Nationale Plattform Sichere Cloud" lauten. An dem Projekt arbeiten angeblich das Innenministerium, das BSI und T-Systems. Sie eifern dem französischen Vorbild "Andromède" nach. weiter

Es soll aussagen: "Hier kommt die US-Regierung nicht hinein!". Amerikanische Unternehmen händigen Daten häufig aus, wenn sie von einem Gericht dazu gezwungen werden. Gespräche mit der EU für ein europäisches Siegel laufen. weiter

Angreifer nutzen derzeit verstärkt Sicherheitslücken im Online-Shop-System osCommerce aus. Die manipulierten Shops infizieren die Rechner der Besucher mit Schadcode. Eigentlich wurden die Schwachstellen schon Ende 2010 geschlossen. weiter

Sie werden aktuell per Spam-Mails verteilt. Diese enthalten einen Link zu einer ZIP-Datei mit dem Trojaner. Die leicht modifizierten Versionen werden von vielen Antivirenprogrammen noch nicht erkannt. weiter

Die Anwendungssoftware für den neuen Personalausweis gibt es nun auch für Debian und Ubuntu. Der Download ist jeweils 89 MByte groß. Eine Mac-Version soll demnächst folgen. weiter

Neue Version steht zunächst nur für Windows zu Verfügung. Die Varianten für Mac OS und Linux werden zu einem späteren Zeitpunkt veröffentlicht. Ein genaues Veröffentlichungsdatum nennt das BSI nicht. weiter