Ermittler schalten global agierendes Botnetz aus

Posted by on 8. Dezember 2017 in Nachrichten der Woche | Keine Kommentare

Ermittler aus Niedersachsen haben gemeinsam mit der US-Bundespolizei FBI ein globales Botnetz ausgeschaltet. Darüber war die Schadsoftware „Andromeda“ verbreitet worden, die weltweit Computer ausspähte, wie es in einer Mitteilung der Polizei Lüneburg und der Staatsanwaltschaft Verden heißt. Auch die EU-Polizeibehörde Europol und Ermittler aus 25 weiteren Ländern waren beteiligt. Die Infektion des Opfer-Systems mit der Schadsoftware „Andromeda“ erfolgt zum einen per E-Mail, welche einen schadhaften Link enthält. Durch Anklicken des Links laden sich die Opfer ein Microsoft Office-Dokument auf ihren Computer, mit dem sie zu einem Download aufgefordert werden, der dann die Infizierung auslöst. Zum anderen kann die Infizierung über sog. Drive-by-Exploits erfolgen. Diese befinden sich auf kompromittierten Werbebannern oder Websites, hauptsächlich solche mit zweifelhaftem Inhalt (Pornographie, illegale Verkäufe, Verstoß gegen Urheberrechte durch Videostreaming etc.). Der Schädling späht das infizierte Opfer-System aus und ist in der Lage, einen Banking-Trojaner nachzuladen, der auf die ausgespähten Daten der Opfer abgestimmt ist. Mittels dieser Schadsoftware gelang es den Tätern in den letzten Jahren mehrere Millionen PC-Systeme zu infizieren. Hauptangriffsziele der Schadsoftware waren Nordamerika, Asien und in Europa im Schwerpunkt die Länder Rumänien, Italien, Deutschland und Polen. Quelle:...

Mehr

Strategie zur Bekämpfung von Ping-Anrufen

Posted by on 8. Dezember 2017 in Nachrichten der Woche | Keine Kommentare

Der vermehrt zu beobachtenden Masche sog. „Ping-Anrufe“ – ein kurzer Anruf auf dem Mobiltelefon von Anschlüssen aus dem Ausland mit dem Ziel eines (hochpreisigen) Rückrufs durch den Angerufenen – versucht die BNetzA einen Riegel vorzuschieben. Die Bundesnetzagentur hat hierzu angeordnet, dass in Mobilfunknetzen eine kostenlose Preisansage für bestimmte internationale Vorwahlen geschaltet werden muss. Damit sollen teuere Rückrufe, die durch sogenannte Ping-Calls provoziert werden, verhindert werden. Die adressierten Mobilfunknetzbetreiber und Mobilfunkanbieter müssen die Anordnung bis spätestens 15. Januar 2018 für 22 Länder umsetzen. Pressemeldung der BNetzA:...

Mehr

Neuregelung des § 203 StGB : Änderungen bei der Schweigepflicht von Berufsgeheimnisträgern

Posted by on 30. November 2017 in Nachrichten der Woche | Keine Kommentare

Am 8. November 2017 wurde das „Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen“ im Bundesgesetzblatt verkündet und ist somit am 9. November 2017 in Kraft getreten. Durch die Neuregelung ist es Berufsgeheimnisträgern (Ärzte, Rechtsanwälte, Notare etc.) erlaubt, ihnen anvertraute Informationen an „mitwirkende Personen“ weiterzugeben, wenn dies zur Berufsausübung erforderlich ist. Demzufolge können Berufsgeheimnisträger nun externe IT-Dienstleister, Cloud-Services, Schreibdienste u.s.w. hinzuziehen, ohne dass hierzu die Einwilligung der Betroffenen (Mandanten, Patienten) vorliegen muss. Voraussetzung dafür ist, dass die Weitergabe wirklich erforderlich ist und dass die mitwirkenden Personen zur Geheimhaltung verpflichtet worden sind. Mit dieser Neuregelung trägt der Gesetzgeber der technischen Entwicklung des 21. Jahrhunderts Rechnung. Die Gesetzesreform orientiert sich an der arbeitsteiligen Realität in Kanzleien und Praxen, die externes Spezialwissen hinzuziehen müssen. Bundesgesetzblatt: http://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl117s3618.pdf Gesetzesentwurf und Begründung:...

Mehr

Urheberrechtsverletzung durch Filesharing: Darlegungslast des Internetanschlussinhabers eines Familien-Zuganges

Posted by on 30. November 2017 in Nachrichten der Woche | Keine Kommentare

In seinem noch nicht veröffentlichten Urteil vom 25. Oktober 2017 (AZ: 32 C 3784/17) hat das AG Nürnberg entschieden, dass der Anschlussinhaber nach einer Abmahnung wegen Urheberrechtsverletzungen dazu verpflichtet ist, die von seinen minderjährigen Kindern genutzte Hardware auf abgemahnte Programme oder Daten zu prüfen. Konkret muss er nach Ansicht des AG nach beanstandeten Dateien (z.B. Lieder) aktiv suchen. Versäumt er dies kommt er seiner Darlegungslast nicht nach und haftet deshalb als Täter. Pressemitteilung des AG Nürnberg:...

Mehr

Bug bei MacOS High Sierra entdeckt

Posted by on 30. November 2017 in Nachrichten der Woche | Keine Kommentare

Ein türkischer Software-Spezialist wies Apple am Dienstag (28.11.2017) per Twitter darauf hin, dass sich jeder mit einem sog. Root-Account in Apple-PCs mit dem aktuellen Betriebssystem MacOS High Sierra einloggen kann. Es genügt, an entsperrten Rechnern den Benutzernamen „root“ einzugeben und mehrmals den Login-Button zu drücken. Dadurch erlangt man Administratorenrechte, kann also Einstellungen verändern und Software installieren. Es handelt sich vorliegend wohl um einen der größten Bugs der vergangenen Jahre. Das Unternehmen kündigte ein Softwareupdate an, um den Fehler schnellstmöglich zu beheben....

Mehr

Banking-Apps als unsicher entlarvt

Posted by on 30. November 2017 in Nachrichten der Woche | Keine Kommentare

Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen haben 31 Banking-Apps als unsicher entlarvt. Bei den untersuchten Verfahren verwenden die Nutzer eine Online-Banking-App und eine TAN-App auf demselben Gerät. Die TAN-App fordert bei der Bank verschlüsselt eine TAN an, die per Klick in die Online-Banking-App übertragen und dort für eine Überweisung genutzt werden kann. Dem Forscherteam ist es gelungen, die Apps unter der Identität des Smartphone- und Kontoinhabers auf einem zweiten Gerät auszuführen und TAN an beliebige weitere Geräte zu verschicken. Außerdem konnten sie IBAN-Nummern von Empfängerkonten bei einer Überweisung des berechtigten Konotinhabers manipulieren. Die Überweisung erfolgte auf ein anderes Konto. Dem Überweisenden wurde aber immer noch die ursprüngliche Empfänger-IBAN angezeigt. Die Forscher kündigten an, Details zu ihrem Proof-of-Concept-Angriff Ende Dezember beim Chaos Commuication Congress (CCC) erläutern....

Mehr