Mohamed Hassan, Absolvent der Norwich University in England mit Hauptfach Informationssicherhheit und Eigentümer von NetSec Consulting, kaufte einen Samsung R525 Laptop. Nach einer vollständigen systemüberprüfung mit Antispy- und Antivirensoftware entdeckte er einen kommerziellen Keylogger namens StarLogger in seinem Ordner С:\Windows\SL.

Mohamed analysierte das System und kam zu dem Ergebnis, dass der Keylooger vom Laptop-Hersteller installiert worden war.

Er tauschte (aus einem anderen Grund) den Laptop gegen einen Samsung R540 aus einem anderen Laden und fand darauf dieselbe vorinstallierte Spyware.

StarLogger (entwickelt von Willebois Consulting, Preise beginnen ab $23) ist ein kommerzieller Keylogger, der Tastendrücke protokolliert, Screenshots erstellt und die gesammelten Daten per E-Mail versendet.

Mohamed setzte sich mit dem Technischen Support von Samsung in Verbindung (Anfrage #2101163379) und forderte eine Erklärung. Die Reaktion der Supportmitarbeiter änderte sich vom vollständigen Abstreiten und Versuchen, Microsoft als Lieferer des gesamten Softwarepakets die Schuld zuzuschieben, bis hin zum letztendlichen Eingestehen, dass das Unternehmen absichtlich solche Programme installiert hatte, um „die Leistung der Kundencomputer zu überwachen und zu verstehen, wie sie verwendet werden“.
Es sieht so aus, als ob Samsung Daten über die Verwendung ihrer Conputer ohne Einwilligung der Benutzer sammelt. Vergessen Sie nicht, Ihren zu überprüfen.

Drei Wochen nach dem Vorfall beichtete Jason Redmond (Manager, Marketing Kommunikation bei Samsung Electronics, Samsung), dass eine interne Untersuchung begonnen wurde, um sich mit der Situation zu befassen.

Zu solchem Schluss ist Microsoft nach einer ausgiebigen internationalen Untersuchung gekommen, die das Online-Verhalten und Sicherheitswahrnehmung der Benutzer in Frage stellte. Benutzer aus über 20 Ländern (incl. Russland) nahmen an der Studie teil.

Laut dieser Studie begreifen nur 36% der russischen Benutzer die Wichtigkeit des sicheren Aufbewahrens vom privaten Browserverlauf, über 63% sind sich sicher über die Gefahrlosigkeit im Internet.
Die Ergebnisse sind etwas anders im planetaren Ausmaß, aber die Tendenz ist richtig angedeutet. Die Benutzer nannten nach dem Schutz vor Viren die Seitenladezeiten, Benutzerfreundlichkeit und Sicherheit zu wichtigsten Aspekten des komfortablen Internet-Surfens.

Über 60% aller Benutzer wollen nicht, dass man den Zugang zu dem privaten Browserverlauf erhält, etwa 20% befürchten schon, das sei der Fall.
Am meisten wollen die Benutzer das Anzeigen von Online-Banking- und Pornoseiten im eigenen Browserverlauf vermeiden.

Das Antivirus-Unternehmen Kaspersky Lab kündigte an, die Online-Verbrecher zeigten immer größeres Interessen an persönlichen Daten.

Zu der Virendatenbank von Kaspersky Lab wurden allein 2010 über hundert Tausend Viren hinzugefügt, die solches Ziel setzten. Das ist das Zweifache im Vergleich zu 2009 und das Siebeneinhalbfache, wenn man auf das Jahr 2006 schaut.

Die meisten dieser Viren sind Trojanpferde, die auf dem angesteckten Rechner spionieren (Trojan-Spy, 135% Zuwachs in diesem Jahr). Etwas lichter sind die Viren, die nach Passwörtern und Kennungen fischen (Trojan-PSW, 94% Zuwachs) und nach Online-Banking-Zugansdaten suchen (Trojan-Banker, 22% Zuwachs), vertreten.

Millionen von Rechnern werden täglich durch boshafte Programme angegriffen. Viele davon werden angesteckt und geraten dadurch unter Kontrolle der Kriminellen. Solche Rechner werden ohne Erlaubnis deren Besitzer für die Spamverschickung und DDoS-Angriffe verwendet, denn die Daten von diesen Rechnern (einschließlich persönliche und vertrauliche Daten) können auf beliebige Weise von jedermann benutzt werden.

Antiviren-Firmen haben kürzlich einen Virus entdeckt, der auf die Infektion der QIWI Zahlungssystem-terminals abzielte. Eine Analyse des Virencodes zeigte, dass er dazu bestimmt war, in das Betriebssystem des Terminals (Windows) einzudringen und die Kontonummer, an die das Geld überwiesen wird, zu ändern.

Der Virus erhielt den Namen Trojan.PWS.OSMP.

Er wurde nicht in den Terminals selbst entdeckt, aber offen im Internet (nur die besitzer hatten Zugriff auf die Terminals), sodass es unmöglich ist, den Gefahrlevel, den er darstellt, zu beschreiben. Es klann nur bestätigt werden, dass der Virus existiert und er die Terminals nur manuell durch physischen Zugang zum Gerät infizieren kann.

Kurz darauf wurde eine Modifizierung des Virus entdeckt, die ebenfalls auf die Zahlungsterminals abzielte. Sie funktioniert aber anders. Sie versucht, die Kofigurationsdateien des Terminals zu stehlen, die theoretisch kriminellen die Möglichkeit eröffnet Geld abzuheben, indem das Terminal auf ihrem eigenen Computer imitiert wird.

Das Unternehmen, das QIWI betreibt, gab bekannt, dass dies bereits die 20. Version dieses Virus und nichts wirklich Neues sei. Der Virus wurde entdeckt und vom internen Antivirensystem der Terminals am 20. Februar neutralisiert. Nun stellt er überhaupt keine Gefahr mehr dar.

Vertreter des Bezahlsystems erkläreten, dass ihre Terminals ein effektives Multilevel-Verteidigungssystem nutzen, das Viren stoppt und somit ernsthafte Schäden vermeidet. Jedes Konto, auf das von verschiedenen Quellen aus überwiesen wirdm wird vom Spezialisten überprüft und kann blockiert werden. Zusätzlich erlaubt das Verteidigungssystem der Terminals niemand, ihr Signal zu imitieren, selbst die Konfigurationsdateien und die Verschlüssung erbeutet würden.

Paul Devine, Apples Manager für weltweite Lieferungen, hat seine Schuld beim Firmenbetrug zugegeben. Als Apple-Angestellter hatte er Zugriff auf vertrauliche Daten, die er an  Drittpersonen weitergereicht haben soll.

Auf diese Weise sollen Unternehmen aus Singapur Einsicht in Verkaufsprognosen und technische Features künftiger Apple-Produkte bekommen haben. Dementsprechend hatten sie bessere Chancen auf neue Verträge und konnten so Apple um seinen Gewinn bringen.  Devine soll einen Prozentsatz von diesen Verträgen bekommen haben. Seine Kunden waren dabei nicht an technischen Produktionsgeheimnissen und neuen Designs interessiert.

Paul Devine arbeitete bei Apple seit 2005. Zu seinen Aufgaben gehörte u.a. das Abschließen von Verträgen mit iPhone- und iPad-Lieferanten. Sein jährliches Einkommen betrug ungefähr 100 Tausend Dollar.

Er wendete sich an seine Kunden per E-Mail und benutzte dabei kostenlose E-Mail-Systeme (Gmail, Hotmail) in seinem Büro. Gerade dort fanden die Polizeibeamten Kopien seiner E-Mails.

Es war ein ernsthafter Fehler von ihm, dass er E-Mails zum Versenden  von vertraulichen Daten genutzt hatte. Die Statistik zeigt, dass  nur 6% der Informationslecks auf diese Weise vollzogen werden. Dabei wird es immer einfacher und schneller, die Beweise fürs Durchsickern der Informationen per E-Mails zu finden.

Dem ehemaligen Manager droht nun eine ernste Haftstrafe. Devine wurde bis dato noch nicht verurteilt und ist im Moment gegen Kaution freigelassen worden. Er hat sich bereits willig erklärt, eine Entschädigung in Höhe von fast 2.3 Millionen Dollar zu zahlen.

Trend Micro veröffentlichte vor kurzem einen Online-Kinderschutzdienst für die Überwachung der Aktivitäten der Kinder im Internet. Diese Software vervollständigt deren Produktpalette für private Benutzung.

Durch die Installation dieses Programms auf dem PC zu Hause (die Kosten für eine Jahreslizenz belaufen sich auf $49,50) erhalten die Eltern die Möglichkeit, die Aktivitäten ihrer Kinder am Computer entfernt (z.B. von der Arbeit) zu überwachen. Es wurden auch zusätzliche Funktionen gemeldet:

• Linkfilter und Vorbeugen der potenziell gefährlichen Webseiten,
• Überwachung der Chatnachrichten und Aktivitäten in sozialen Netzwerken,
• Schutz von persönlichen Daten,
• Überwachung der auf dem Rechner angesehenen Videodateien und Bilder (einschließlich YouTube und Flickr),
• sich stets verbesserndes System zur Prävertion der Programmbeendigung,
• eine Option zum Lesen der Berichte auf dem Handy.

Es scheint, dass Trend Micro versucht, ein Programm mit den meist gefragten Schutzfunktionen auf den Markt zu bringen.

Als Sie schon wohl gemerkt haben, betreiben wir eine etwas andere Politik. Wir versuchen die verschiedenen Funktionen unter verschiedenen Programmen aufzuteilen.

Dementsprechend werden die Aktivitäten mit unserem Programm Refog Personal Monitor überwacht und andere Einschränkungen (z.B. zeitliche) werden durch unser Refog Time Sheriff implementiert.

Übrigens wird eine neue Version von Time Sheriff bald veröffentlicht werden, sie zeichnet sich durch einen verbesserten Schutz vor absichtlicher Programmbeendigung und durch ein System für die Sperrung gefährlicher Webseiten.

Arbeitgeber und ihre Arbeitnehmer schaffen es nicht immer, sich in Frieden zu trennen. Deshalb ist Rache ein sehr verbreitetes Phänomen, gegen das nicht einmal Giganten wie Microsoft geschützt sind.

Rache kann die Form rechtlicher Schritte gegen einen früheren Angestellten oder spgar Sabotage einschließlich Beschädigung oder Löschung interner Dokumente und Offenlegung von Firmengeheimnissen annehmen.

Dies sind die Art Probleme, denen sich Gray Wireline Service, eine amerikanische Ingenieurgesellschaft, Ende 2010 gegenüber sah, nachdem sie Isamel Alvarez, einen Angestellten, der 7 Jahre beschäftigt gewesen war, entlassen hatte. Aus Empörung über diese Entscheidung hackte Alvarez den Firmenserver und löschte wichtige Berichte sowie Informationen zu Öl- und Gasbohrstellen.

Die Antwort des Richters war ebenfalls hart: Isamel erhielt Jahre Haft auf Bewährung, 1 Jahr Hausarrest und eine Geldstrafe von über $20.000 für seine Taten.

Gray Wireline Service machte keine Angaben dazu, ob der gefeuerte Angestellte vor Verlassen der Firma Zugang zu diesen Dokumenten hatte und ob die Firma irgendwelche zumindest einfachen Sicherheitsmaßnahmen implementiert hatte. Normalerweise sind schwache Sicherheitsrichtlinien der Hauptgrund für solche Vorfälle.

Vor einer Woche erlitt beispielsweise eine Firma namens PanTerra Networks (Telefonanlagenanbieter) massiven Schaden durch die Taten einer entlassenen Angestellten, nur weil ihr E-Mail-Postfach noch mehrere Monate aktiv war, nachdem sie die Firma verlassen hatte. Die entlassene Angestellte fand E-Mail-Nachrichten, die vertrauliche Finanzberichte und zur Unterzeichnung vorliegende Verträge enthielten. All diese Dokumente wurden online gemeinsam genutzt, was zu Schäden von über $30.000 und den Verlust vieler potentieller Kunden führte.

Zwei der größten von professionellen Kreditkartenbetrügern und Spammern genutzten Foren wurden am 18. Februar gehackt.

Forenthemen, Informationen zu tausenden registrierten Benutzern und Privatkorrespondenz wurden gestohlen und an führende Unternehmen, die Online-Betrug bekämpfen (RSA, Anti Money Laundering Alliance, IISFA) sowie an europäische, russische und amerikanische Exekutivorgane weitergeleitet.

Das erste Forum, das gehackt wurde, war das gut bekannte Cybercrime-Forum “MAZA.la” (auch bekannt als “MAZAFAKA”). Die Hauptaktivitäten der Forenmitglieder und die diskutierten Themen können in die folgenden Kategorien eingeordnet werden:

• Dokumentenfälschungen,
• Verkauf von gestohlenen Aufzeichnungen von Internetdiensten,
• Spam,
• Virenerstellung,
• Wäsche illegal beschafften Geldes.

Es erschien unmöglich, in dieses Forum zu gelangen. Es war vollkommen privat, und man konnte sich nur registrieren, wenn man mehrere maßgebliche Befürworter hatte, die bereits registriert waren. Das Forum wurde mit aktuellsten Sicherheitslösungen geschützt: digitale Sicherheitszertifikate, einem Anti-Phishing-Filter und einem Server, der sich in Taiwan befindet.

Am 18. Februar wurde das Forum von Hackern angegriffen, die Datenbank des Forums (mehr als 2000 Benutzer) gestohlen und an die Exekutivorgane übergeben.

Danch wurde ein ähnliches Forum, Direct Connection, ebenfalls angegriffen.

Analysten meinen jetzt, dass ein Kampf zwischen russischen Kartenbetrügern und Spammern um den Einfluss in der Cybercrime-Welt begonnen hat. Es gibt jedoch keine Hinweise oder Beweise dafür, dass dies der Fall wäre.

McAfee, Inc. hat eine Studie darüber veröffentlich, wie bewusst sich Unternehmen Risiken in Zusammenhang mit Computersicherheit sind. Dieser Bericht zeigt, dass fast die Hälfte der Firmen keinen verlässlichen Schutz gegen solche Risiken oder überhaupt nichts über sie weiß. Nur 20% der Unternehmen haben Vertrauen in ihre IT-Sicherheitsmassnahmen.

Trotz der Tatsache, dass dieses Jahr viele Programme erschienen sind, die die IT-Sicherheit von Firmennetzwerken analysieren und das Compliance-Management überprüfen, sind sie bisher nicht sehr beliebt gewesen. Firmennutzer bevorzugen integrierte Lösungen für sehr spezialisierte Produkte.

Aufgrund von Gesetzesänderungen ist der Bedarf an Sicherheitsrichtlinien ein Thema in 75% der Unternehmen, während gegen 10% bereits ein Bußgeld verhängt wurde. Datenbanken mit persönlichen Informationen haben bisher die größten Probleme verursacht, sodass ihnen die größte Aufmerksamkeit geschenkt wurde.

“Firmen stehen unter einem wachsenden Druck, Daten und Privatsphäre der Kunden sowie die eigenen sensiblen Firmendaten zu schützen, was zu einem Bedarf an Risiko- und Compliance-Management führt. Wie die Ergebnisse dieser Studie zeigen, erkennen Unternehmen, dass sie das Risikomanagement durch bessere Identifizierung von Bedrohungen, Schwachstellen und Gegenmaßnahmen sowie die Einhaltung von Richtlinien durch eine höhere Automatisierung der IT-Kontrollen verbessern müssen,”

sagte Stuart McClure, führender Vizepräsident bei McAfee.

Es geht schon lange das Gerücht um, dass GSM-Handy-Standard (oder sogar die Geräte selbst) nicht dokumentierte Funktionalitäten enthalten. Allerdings wurde diese Technologie bis jetzt in keinem Land der Welt benutzt, selbst von Sicherheitsdiensten, die vertrauliche Informationen sammeln, nicht.

Das ist auch vollkommen sinnvoll. Denn diese Technologie wäre nutzlos, wenn Kriminelle davon erfahren würden.

Allerdings sollte es eines Tages passieren. Anfang dieses Jahres wurde die erste Gerichtsverhandlung abgehalten, bei der Daten über den Aufenthaltsort des Angeklagten als Beweis angeführt wurden. Das Interessante daran ist, dass diese Daten über ein nicht dokumentiertes Handy-Feature abgerufen wurden. Es wurde eine geheime Anfrage vom Mobilfunkbetreiber an Handys gesendet, die dann Informationen mit ihren Koordinaten zurück an den Mobilfunkbetreiber gesendet haben. Die Gerüchte über diese Technologie kann man also nun als erwiesene Tatsache ansehen.

Wie auch erwartet, wurde diese Sicherheitstechnologie nicht gegen unbedeutende Betrüger, Urheberrechtsverletzer oder Pädophile, sondern erst  in Fällen ernster Bedrohung für die nationale Sicherheit benutzt.

Auf diese Weise wurden Anfang des Jahres in den Niederlanden 12 illegale Immigranten aus Somalia an sieben verschiedenen Orten verhaftet. Vier von ihnen haben angeblich einen Terrorangriff im Land vorbereitet. Der Zugriff auf private Daten der Angeklagten wurde durch eine gerichtliche Verfügung sanktioniert.