Paul Devine, Apples Manager für weltweite Lieferungen, hat seine Schuld beim Firmenbetrug zugegeben. Als Apple-Angestellter hatte er Zugriff auf vertrauliche Daten, die er an  Drittpersonen weitergereicht haben soll.

Auf diese Weise sollen Unternehmen aus Singapur Einsicht in Verkaufsprognosen und technische Features künftiger Apple-Produkte bekommen haben. Dementsprechend hatten sie bessere Chancen auf neue Verträge und konnten so Apple um seinen Gewinn bringen.  Devine soll einen Prozentsatz von diesen Verträgen bekommen haben. Seine Kunden waren dabei nicht an technischen Produktionsgeheimnissen und neuen Designs interessiert.

Paul Devine arbeitete bei Apple seit 2005. Zu seinen Aufgaben gehörte u.a. das Abschließen von Verträgen mit iPhone- und iPad-Lieferanten. Sein jährliches Einkommen betrug ungefähr 100 Tausend Dollar.

Er wendete sich an seine Kunden per E-Mail und benutzte dabei kostenlose E-Mail-Systeme (Gmail, Hotmail) in seinem Büro. Gerade dort fanden die Polizeibeamten Kopien seiner E-Mails.

Es war ein ernsthafter Fehler von ihm, dass er E-Mails zum Versenden  von vertraulichen Daten genutzt hatte. Die Statistik zeigt, dass  nur 6% der Informationslecks auf diese Weise vollzogen werden. Dabei wird es immer einfacher und schneller, die Beweise fürs Durchsickern der Informationen per E-Mails zu finden.

Dem ehemaligen Manager droht nun eine ernste Haftstrafe. Devine wurde bis dato noch nicht verurteilt und ist im Moment gegen Kaution freigelassen worden. Er hat sich bereits willig erklärt, eine Entschädigung in Höhe von fast 2.3 Millionen Dollar zu zahlen.

Arbeitgeber und ihre Arbeitnehmer schaffen es nicht immer, sich in Frieden zu trennen. Deshalb ist Rache ein sehr verbreitetes Phänomen, gegen das nicht einmal Giganten wie Microsoft geschützt sind.

Rache kann die Form rechtlicher Schritte gegen einen früheren Angestellten oder spgar Sabotage einschließlich Beschädigung oder Löschung interner Dokumente und Offenlegung von Firmengeheimnissen annehmen.

Dies sind die Art Probleme, denen sich Gray Wireline Service, eine amerikanische Ingenieurgesellschaft, Ende 2010 gegenüber sah, nachdem sie Isamel Alvarez, einen Angestellten, der 7 Jahre beschäftigt gewesen war, entlassen hatte. Aus Empörung über diese Entscheidung hackte Alvarez den Firmenserver und löschte wichtige Berichte sowie Informationen zu Öl- und Gasbohrstellen.

Die Antwort des Richters war ebenfalls hart: Isamel erhielt Jahre Haft auf Bewährung, 1 Jahr Hausarrest und eine Geldstrafe von über $20.000 für seine Taten.

Gray Wireline Service machte keine Angaben dazu, ob der gefeuerte Angestellte vor Verlassen der Firma Zugang zu diesen Dokumenten hatte und ob die Firma irgendwelche zumindest einfachen Sicherheitsmaßnahmen implementiert hatte. Normalerweise sind schwache Sicherheitsrichtlinien der Hauptgrund für solche Vorfälle.

Vor einer Woche erlitt beispielsweise eine Firma namens PanTerra Networks (Telefonanlagenanbieter) massiven Schaden durch die Taten einer entlassenen Angestellten, nur weil ihr E-Mail-Postfach noch mehrere Monate aktiv war, nachdem sie die Firma verlassen hatte. Die entlassene Angestellte fand E-Mail-Nachrichten, die vertrauliche Finanzberichte und zur Unterzeichnung vorliegende Verträge enthielten. All diese Dokumente wurden online gemeinsam genutzt, was zu Schäden von über $30.000 und den Verlust vieler potentieller Kunden führte.

Laut Forschungsberichten nahm die Anzahl der Anwender, die von Internetkriminalität betroffen waren, 2010 um beinahe 30% ab und erreichte 8 Millionen; dies sind 3 Millionen Betroffene weniger als 2009.

Jedoch war der tatsächliche Schaden trotz der sinkenden Opferzahlen um einiges schwerwiegender. Dies ist die Folge davon, dass Angreifer sehr viel komplexere und modernere Techniken mit dem Ziel, maximalen Schaden und so viel Profit wie möglich bei jedem Eindringen zu verursachen verwendeten.

Alte Methoden, wie der Diebstahl von Kreditkartendaten und eine einmalige Einlösung gestohlenen Gelds, werden heutzutage kaum noch genutzt, da dies einfach zu verfolgen ist. Angreifer verwenden zunehmend komplexe und schwer zu entdeckende Vorgehensweisen. Zum Beispiel kann ein Betrüger Ihre personenbezogenen Daten stehlen, ein neues Bankkonto eröffnen, einen Bankkredit in Anspruch nehmen oder sich eine neue Kreditkarte ausstellen lassen, um seine Spuren zu verwischen.

Der errechnete Wert des durchschnittlichen Schadens pro Anwender erklärt das Ergebnis der Untersuchung: Er stieg im Zeitraum zwischen 2009 und 2010 um 63% auf $630.

Laut einer Untersuchung von Javelin Strategy, bringt der wachsende Einzelhandelsumsatz ein Sinken der Internetkriminalitätsquote mit sich. Die Experten, die diese Korrelation entdeckten, glauben, dass die eher schlechten Ergebnisse für das Jahr 2010 direkt mit den Konsequenzen aus der globalen Wirtschaftskrise in Zusammenhang stehen.

Die Forscher nannten das eingebaute Sicherheitssystem von Android nicht effektiv, nachdem Sie festgestellt hatten, dass zwei von drei Android-Anwendungen die gewählten Rufnummern und die GPS-Koordinaten abspeichern sowie andere recht verdächtige Aktivitäten durchführen.

22 aus 30 populären Anwendungen vom Android-Markt machten folgendes:

• 15 davon leiteten die GPS-Koordinaten des Geräts an die Werbeagenturen weiter,
• und sieben davon verschickten die Benutzerdaten an die fremden Server.

Fast alle Anwendungen benachrichtigten die Benutzer über eigene Aktivitäten überhaupt nicht, obwohl manche davon die Daten alle 30 Sekunden übermittelten. Das zeigt sehr deutlich, dass die aktuellen Sicherheitsmethoden des Android-Betriebssystems keinen Schutz für die Benutzer vor versteckten Programmfuktionen von über 70000 erhältlichen Anwendugen bieten.

Die Sprecher von Google Inc, vom Entwickler des Android-OS, empfehlen, ausschließlich überprüfte und zertifizierte Anwendungen zu installieren.

Man darf nicht vergessen, dass Android ein Open-Source-System ist, diese Tatsache ermöglichte die Entwicklung von TaintDroid, eines speziellen Tools für die Überwachung von vertrauten Benutzerdaten für dieses Experiment. Wenn ein ähnliches Tool für die Betriebssysteme mit dem geschlossenen Quellkode von Apple, RIM oder Microsoft möglich wäre, so könnten die Ergebnisse recht vergleichbar aussehen.

Das Forschungsteam erwähnt die im Experiment ausgewerteten Programme nicht und plant auch nicht, TaintDroid öffentlich zugänglich zu machen.

Das ist wohl kein Geheimnis, dass der Löwenanteil von allen Viren und anderen Typen von Mailware durch die Seten mit Inhalten für Erwachsene – erotischen und pornografischen Daten – übermittelt wird. Dabei überschreiten die großen Anbieter diese waage Grenze selten, das Risiko, den Vertrieb zu gefährden und das eigene Gesicht zu verlieren, ist zu hoch.

Mainstream Media International, der Inhaber von YouPorn, eines populären Pornosenders, wählte einen anderen Weg, um Geld mit den eigenen Besuchern zu verdienen: der Raub des Browsing-Verlaufes.

Diese Aktivitäten wurden zum Grund für einen kollektiven Gerichtsprozess gegen dieses Unternehmen von der Seitenbesucher, die das Unternehmen des Abhörens und der Verletzung der Privatsphäre beschuldigen. Im Prozess wurde auch festgestellt, dass die ganze Überwachung absichtlich war und das JavaScript-Programm, das den Browserverlauf kopierte, verdeckt wurde.

Verdeckung ist eine Methode, die den Programmquellkode nicht lesbar und sehr schwer für die Analyse macht, dabei bleibt die Programmfunktionalität unversehrt.

Die Daten, die auf diese Weise gesammelt werden, haben ihren Preis, und dieser Preis ist sehr hoch. Die Kenntnisse über die besuchten Weseiten und über die angeschauten Inhalte ermöglichen im Endeffekt bessere Zielsetzung der Produkte und Dienste.

In der Regel werden solche Daten von den Werbeagenturen und von den Werbenetzwerken gekauft, dadurch wird versucht, die Genauigkeit deren Kampagnen zu verbessern und relevante Werbungsinhalte anzubieten.

Wenn der Prozess gelingt, wird Mainstream Media International für die Verletzung von mehreren Gesetzen streng bestraft, einschließlich des Federalen Computerbetrugsstatus, des kalifornischen Gesetzes über Computerverbrechen und der Wettbewerb- und Verbrauchergesetze.

Der Konflikt zwischen CyberSpy Software und dem US-Bundesausschuss für Handel (FTC) wurde außerhalb des Gerichtssaals beigelegt. Als Ursache dieses Konflikts diente der Verstoß der Entwickler gegen die Regeln für lauteren Wettbewerb beim Verkauf ihres Keylogger-Tools RemoteSpy.

RemoteSpy wurde als ein umfassendes Spyware-Tool  präsentiert, dessen Entdecken unmöglich sei. Es war mit einer ausführlichen Installationsanleitung versehen, die unter anderem Details zur unautorisierten Installation enthielt.
Dieses Programm ist ein typischer Keylogger mit allen für diesen Programmtyp charakteristischen Funktionalitäten, wie diskretem Abfangen von Tastatureingaben, der Möglichkeit, Screenshots zu erstellen, und  der Möglichkeit, IM-Chats und Browser-Verlauf zu protokollieren.

Trotz aller Bemühungen der Entwickler wird dieses Tool aber immer noch von vielen Antivirenprogrammen als potentiell gefährliche Spyware identifiziert. Kaspersky Labs Software z.B. klassifiziert es als Riskware — ein Programm, das bei seiner Benutzung zu illegalen Zwecken Schaden anrichten kann.

Der US-Handelsausschuss hat die Benutzung von provozierenden Werbeparolen verboten, die die Benutzer zur Benutzung des Programms für illegale Zwecke anspornten. Kunden sollen demnach im Voraus über die mögliche Verantwortung für den Missbrauch dieser Art von Software informiert werden.

Weiterhin sollen sich Produkte im System identifizieren lassen und einen funktionellen Installer haben, der unter anderem eine Option bieten soll, mit deren Hilfe Benutzer den Installationsvorgang abbrechen könnten. Diese Maßnahmen sollen gesetzwidrige Benutzung dieser Software erheblich erschweren, im Gegenteil aber kein Hindernis für die Benutzung solcher Programme für legale Zwecke darstellen.

Nachdem CyberSpy Software alle notwendigen Änderungen am Produkt vorgenommen hat, hat der Bundesausschuss für Handel weiteren Verkauf von RemoteSpy erlaubt.

Laut einer Studie von Daily Mail ist die Zahl der Verbrechen, die mit Hilfe von Websites und Online-Communitys begangen werden, heutzutage 70 Mal so hoch wie im Jahr 2007.

Daily Mail ist eine britische Tageszeitung, die seit 1896 herausgegeben wird und eine tägliche Auflage  von fast 1 Million Exemplaren hat.

Wie die Ergebnisse der Forschung zeigen, spielen soziale Netzwerke und unterschiedliche Online-Dienste eine immer größere Rolle bei den begangenen Morden und Vergewaltigungen. Mittlerweile sind diese Dienste zum wichtigsten Austragungsort für alle Arten von of Online-Einschüchterung, Bedrohung und Erpressung durch Briefe geworden.

Die Studie wurde von einem Journalistenteam organisiert, nachdem es auf einige Zwischenfälle aufmerksam wurde, die für viel Aufsehen in der Öffentlichkeit gesorgt haben.

• Der erste Vorfall war ein Hauseinbruch, der sich ereignet hat, als die Besitzer des Hauses mit ihrem Kind ein Krankenhaus besuchen mussten. Es war das Kind, das den Einbrechern über Facebook mitgeteilt hat, dass niemand mehr zu Hause ist.
• Ein anderer mit Facebook verbundener Fall betraf eine 17 Jährige, die von ihrem alten 33-jährigen Facebook-„Freund“ verführt und anschließend umgebracht wurde.
• In einem anderen Fall hat sich ein 15-jähriger Schüler mit einem Klassenkameraden gerauft, wonach er zur Zielscheibe kollektiver Demütigung und einer regelrechten  „Klassenjagd“  auf ihn in sozialen Netzwerken geworden ist. Als Resultat hat sich dieser Schüler das Leben genommen.
• Ein entkommener Sträfling hänselte mehrere Monate die Polizei über Facebook. Als er schließlich gefangen wurde, hatte er mehrere Tausende “Freunde”, die seine Fluchtabenteuer verfolgten.

Daily Mail berichtet auch, dass in Großbritannien nun seit Oktober 2010 spezielle Ausbildungskurse für Polizeibeamte organisiert werden, bei denen Prinzipien der Erhebung von Online-Daten und Verfahren zur Vorbeugung der Online-Kriminalität erklärt werden.

Französische Presse berichtet über steigende Unruhe wegen des massenhaften Abhörens von Telephongesprächen. Viele Politiker und Journalisten erklärten öffentlich, dass ihre Gespräche abgehört wurden.

Das Telephonabhören ist in Frankreich offiziell rechtswidrig, viele Organisationen, die in Industriespionage involviert sind, nutzen ihre Möglichkeiten zu anderen Zwecken. Zum Beispiel zum Abhören von Politikern.

Dazu sind heute die Ausstattung und Programme für illegales Telephonabhören für alle zugänglich geworden. Beides kann unproblematisch übers Internet gekauft werden.

More »

China und die USA gegen Hacker. Vor einer Woche wurde das vierte Internetindustrie-Forum zwischen China und den USA in Peking durchgeführt.

Gu Jian, der Vizepräsident des Büros für Netzwerksicherheit beim Ministerium für Öffentliche Sicherheit erklärte in seiner Rede, die dringende Zusammenarbeit zwischen China und den USA gegen Internetkriminalität sei angesagt.

Internetkriminalität wurde im chinesischen Recht erst 2009 eingeführt, als das Land schon fast zum größten Opfer der Hacker wurde. Seitdem wurden mehr als 80 kriminelle Gruppen zerstört. Trotzdem sieht die Internetkriminalitätstatistik durchaus schlecht aus:

• über 42000 chinesische Webseiten wurden von Hackern angegriffen, einschließlich 200 Regierungsseiten;
• acht von zehn Rechnern werden in China zum gewissen Grad von Bot-Neztwerken kontrolliert, was mehr als 1 Million IP-Adressen bietet.

Als Vergleich können die weltweiten Durchsnittswerte genannt werden: 3,2 von 10 Rechnern.

China sucht Unterstützung aus den USA, aber Ungleichheiten in Rechtssystemen und verschiedene Ansichten auf die mögliche Lösung hindern sehr oft die Zusammenarbeit. 2009 ging China die Zusammenarbeit mit den USA wegen 13 Fälle von Kinderpornographie und gefälschten Internetbanken ein, erhielt aber keine Rückmeldung.

Tim Cranton, der Microsoft Direktor für Internetsicherheit, bestätigte den internationalen und sehr ernsten Charakter der Internetkriminalität und äußerte den Wunsch, alle Hürden im Kampf gegen Internetkriminalität zu überwinden.

Britische und US-Behörden melden die Verhaftung einer kriminellen Vereinigung, der schwerer Betrug vorgeworfen wird. Es wird vermutet, dass die Kriminellen mithilfe von Viren, die Benutzerdaten sammeln, mehr als 10 Millionen US-Dollar von Bankkonten abziehen konnten.

Die Straftaten wurden mithilfe eines ZeuS-Botnet Management-Tools begangen, welches unter Cyber-Betrügern recht verbreitet ist. Darüber hinaus wurde ein Zbot Phishing-Trojaner verwendet, der Passwörter zu Bankkonten sowie diverse persönliche Daten ausspioniert hat.

Die gestohlenen Daten wurden dazu verwendet, um Geldsummen von den Konten der Phishing-Opfer auf die Konten der Straftäter zu überweisen; anschließend konnte das Geld von sogenannten «Mules» oder «Drops» abgehoben werden. Diese «Mules» bilden die Mehrheit der verhafteten Personen; allerdings konnte auch der Anführer der kriminellen Vereinigung gefasst werden. Insgesamt wurden 20 Personen festgenommen, nach 17 weiteren wird derzeit noch gefahndet, und mehr als 100 stehen auf der Liste der Verdächtigen.

Die meisten Verdächtigen stammen aus Russland und der ehemaligen Sowjetunion. Das FBI hat das Generalkonsulat der Russischen Föderation in New York jedoch darüber in Kenntnis gesetzt, dass bisher nur vier russische Staatsangehörige gefasst wurden. Es besteht die Möglichkeit, dass die restlichen Kriminellen trotz russischer Namen die russische Staatsangehörigkeit nicht besitzen oder gefälschte Dokumente verwenden.