Cyber-Attacken auf die Bundeskanzlerin oder Sony sind nur die Spitze des Eisbergs. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mehr als eine Million Rechner in Deutschland mit Schadprogrammen infiziert. Allein die Deutsche Telekom muss täglich Millionen von Angriffen abwehren. weiter

Eine Baseband-Firewall schützt vor der Ausspähung durch IMSI-Catcher. Entwickelt wurde sie vom Berliner Hersteller GSMK in Zusammenarbeit mit dem BSI. Durch seinen Preis von rund 2000 Euro bleibt der Einsatz des Krypto-Handys Regierungen, Behörden und Unternehmen vorbehalten. weiter

Nach Informationen des Handelsblatts beschränkt es sich derzeit darauf, den Grundbetrieb zur Sicherung der Regierungsnetze aufrechtzuerhalten. Grund für den akuten Finanzengpass ist angeblich ein Bundestagsbeschluss, der Behörden den Zugriff auf restliche Geldmittel des Vorjahres untersagt. weiter

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. weiter

Nutzer können überprüfen, ob sie von dem von der Staatsanwaltschaft Verden entdeckten Identitätsdiebstahl betroffen sind. Die Inhaber von Adressen bei den deutschen Providern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und Web.de werden direkt informiert. weiter

Die Staatsanwaltschaft Verden hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt. Details zu der geplanten datenschutzschutzkonformen Lösung, wie die betroffenen Internetnutzer informiert werden können, will die Behörde am Montag bekannt geben. weiter

Von 18 Millionen Adressen sind geschätzte 3 Millionen deutschen Nutzern zuzuordnen. Die Domains gehören zu "allen großen deutschen Providern", aber auch globalen Konzernen. Die von den Fahndern aufgespürte Datenbank enthält jeweils auch das Zugangspasswort. weiter

Bisher haben laut Hersteller AVM nur 20 Prozent ihre Router-Firmware aktualisiert. Das BSI fordert auch Provider auf, die ihren Kunden eine Fritzbox bereitgestellt haben, schnellstmöglich ein Update auszuliefern. Die damit beseitigte Schwachstelle erlaubt Identitätsdiebstahl und missbräuchliche Telefonnutzung. weiter

Laut Spiegel stieß die Staatsanwaltschaft Verden zufällig auf den Datendiebstahl. Die Zugriffsmöglichkeiten auf die Täter sind beschränkt, weil die Daten auf einem ausländischen Server liegen. Bisher deutet nichts darauf hin, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind". weiter

Strafverfolger haben die Kombinationen aus E-Mail-Adresse und Passwort bei einer Botnetz-Analyse entdeckt. Die Anmeldedaten stammen offenbar von E-Mail-Konten, Onlineshops, Sozialen Netzen und anderen Internetdiensten. Auf einer BSI-Webseite können Nutzer überprüfen, ob sie betroffen sind. weiter

Gemeinsam mit der Polizei erläutert es damit zehn einfache Regeln, die für einen effektiven Schutz sorgen sollen. Besondere Sorge bereitet den Initiatoren das Thema Identitätsdiebstahl. Im letzten Vierteljahr wurden etwa 250.000 solcher Fälle registriert. weiter

Die Behörde wehrt sich gegen Vorwürfe, sie habe im Auftrag der NSA oder anderer Geheimdienste Kommunikationsvorgänge ausgespäht. Außerdem gibt sie nach eigener Aussage keinerlei Informationen über zertifizierte IT-Produkte und -Services weiter. weiter

Sie tauchen auf bekannten und beliebten deutschsprachigen Sites auf. Exploit-Kits suchen nach Lücken in Komponenten wie Java, Flash, Acrobat Reader oder Internet Explorer. Gegebenenfalls installieren sie etwa Onlinebanking-Trojaner ohne weitere Nutzer-Interaktionen. weiter

Sie stammen angeblich vom Finanzamt beziehungsweise der Steuerverwaltung. Die Nachrichten fordern den Empfänger auf, die angehängte ZIP-Datei "Elster.exe" zu öffnen. Diese enthält jedoch Schadcode, der von vielen Sicherheitslösungen derzeit noch nicht zuverlässig erkannt wird. weiter

Das FBI schaltet übernommene DNS-Server am 9. Juli ab. Ab dann können infizierte Rechner ohne Änderung der DNS-Einstellungen nicht mehr auf das Internet zugreifen. Anhand einer Testseite lässt sich prüfen, ob ein Befall vorliegt. weiter

Eigentlich sollte das Aus am 8. März erfolgen. Nach Angaben der DNSChanger Working Group sind immer noch rund 350.000 Systeme mit dem Virus infiziert. Einer der Verantwortlichen wird jetzt an die USA ausgeliefert. weiter

Zusammen mit Partnern aus Wirtschaft, Wissenschaft und Verwaltung soll die Cybersicherheit in Deutschland verbessert werden. Man will vor allem den regionalen Informationsaustausch fördern. Das BSI übernimmt die Koordination. weiter

Die Malware selbst ist diesmal nicht das größte Problem. Anfang März schaltet das FBI einige DNS-Server ab, über die infizierte Rechner auf das Internet zugreifen. Aus Deutschland sind das täglich rund 33.000 Geräte. weiter

Wi-Fi Protected Set-up enthält eine Sicherheitslücke. Sie erleichtert Brute-Force-Angriffe erheblich. US-CERT und BSI empfehlen, WPS auf Routern sowie Access Points zu deaktivieren. weiter

Die offizielle Bezeichnung könnte "Nationale Plattform Sichere Cloud" lauten. An dem Projekt arbeiten angeblich das Innenministerium, das BSI und T-Systems. Sie eifern dem französischen Vorbild "Andromède" nach. weiter