Der Innenausschuss des Bundestags hat mit den Stimmen der großen Koalition den Weg frei gemacht für eine zusammengestrichene Variante der geplanten Novellierung des Bundesdatenschutzgesetzes. Der jetzt beschlossene Gesetzesentwurf enthält umfangreiche Änderungen gegenüber der ursprünglichen Fassung, mit der die Bundesregierung auf die jüngsten Datenschutzskandale reagieren und vor allem die Einflussmöglichkeiten der Bürger auf die Verwendung ihrer personenbezogenen Daten stärken wollte. Die Fraktionen von Linken und Grünen votierten gegen das lange umkämpfte Vorhaben. Die FDP-Fraktion enthielt sich.

Armin Laschet (CDU),  Minister für Generationen, Familie, Frauen und Integration des Landes Nordrhein-Westfalen, sieht das Web als einen Hort von "unzähligen, manchmal unüberschaubaren Informationen". Es werde nicht selten zum "World Wild Web". Nicht alles, was dort kursiere, sei für Kinder geeignet, sagte der Minister laut Mitteilung gestern auf dem Medienforum NRW in Köln. Es gebe keine geeignete Software, die eigenständig den Inhalt eines Angebots erkenne und einer Altersgruppe zuordne. Nun müssten die Anbieter dazu verpflichtet werden, ihre Angebote einzuschätzen oder von einer unabhängigen Stelle einschätzen zu lassen. Als Vorbild sieht Laschet das System des Jugendmedienschutzes bei Computerspielen und Kinofilmen.

Erneut drohen die Kommunikationsplattform Twitter bzw. deren Nutzer Opfer von durch Würmern ausgeführte Phishingattacken zu werden. Der schädliche Anhang heißt Card.zip und wurde als W32.Ackantta.B@mm identifiziert. Die Malware wurde erstmalig im Februar in einer e-card-Virenattacke entdeckt. Die infizierten Nachrichten sehen wie von einem Twitter-Account gesendet aus, jedoch gibt es – anders als bei einer legitimen Twitter-Nachricht – keine Einladungs-URL im Text. Stattdessen sieht der Benutzer eine Anlage, die als .zip-Datei erscheint und angeblich eine Einladungskarte enthält. Der im Anhang versteckte Wurm ist in der Lage, E-Mail-Adressen vom befallenen Computer zu erfassen und verbreitet sich auf diese Weise an die gefundenen E-Mail-Adressen weiter. Zudem kopiert sich der Wurm auf Speichermedien und in Ordner.

Eine Verfassungsbeschwerde gegen die seit zwei Jahren geltende Strafbarkeit des Umgangs mit sogenannter Hackersoftware ist vom Bundesverfassungsgericht als unzulässig abgelehnt worden, da die Beschwerdeführer von der Strafvorschrift nicht unmittelbar betroffen wären. Die Kläger hatten gegen zwei Paragrafen geklagt, die die Herstellung und Verbreitung von Programmen zum Ausspähen und Abfangen von Daten unter Strafe stellen. Die Kläger sahen sich durch den Wortlaut der Normen bedroht, weil sie – wenn auch ohne kriminelle Absicht – mit Hackerprogrammen umgehen.

"Ein Botnetz? Wir haben gerade ein japanisches im Angebot! Macht fünf Dollar für tausend infizierte PCs!" So ähnlich scheint der Handel mit infizierten Rechnern im Untergrund zu funktionieren. Der Sicherheitsdienstleister Finjan hat einen Bericht veröffentlicht, wonach es dem hauseigenen Malicious Code Research Center gelungen ist, eine Handelsplattform für Botnetze zu analysieren. Auf der Plattform "Golden Cash" (Your Money Making Machine) können Kriminelle Botnetze verkaufen und kaufen. Die Preise variieren je nach Lage des Botnetzes. Während 1000 Zombie-PCs in Japan zu Schleuderpreisen über den digitalen Tisch gehen, müssen Käufer eines Botnetzes in Australien für 1000 Rechner schon bis zu 500 Dollar zahlen.

Unbekannte sind in die Systeme des URL-Verkürzers cligs (cli.gs) eingebrochen und haben rund 2,2 Millionen URLs auf einen bei freedomblogging.com gehosteten Beitrag des Bloggers Kevin Sablan umgeleitet. URL-Verkürzer machen aus einer langen URL eine kurze, leichter weiterzugebende URL, bei der aber das eigentliche Ziel nicht mehr erkennbar ist. Weiter bekannte Dienste sind is.gd, TinyURL und andere. Nach Angaben des cligs-Betreibers Pierre Far ließen sich aber mehr als 90 Prozent der ursprünglichen URLs restaurieren. Die möglicherweise aus Kanada stammenden Angreifer haben offenbar eine Sicherheitslücke in der Cligs-Editing-Funktion benutzt, um die URLs zu manipulieren. Die Funktion wurde zwischenzeitlich deaktiviert. Ein neu aufgesetztes System soll die Schwachstelle nicht mehr aufweisen. Bei Cligs angelegte Nutzerkonten sollen die Angreifer nicht kompromittiert haben. Gespeicherte Passwörter sollen ohnehin verschlüsselt in der Datenbank abgelegt sein – mit welchem Algorithmus gibt Far indes nicht an.

Symantec hat auf ein Sicherheitsproblem in mehreren seiner Antivirenprogramme für Unternehmen und Privtanwendern hingewiesen. Durch einen Fehler ist es möglich, den Virenscanner bei der Suche nach Schädlingen in präparierten Archiven auszutricksen. Die Archive sind zwar durch die Manipulation eigentlich in keinem korrekten Format mehr, allerdings können einige Anwendungen und Entpacker enthaltene Dateien dennoch extrahieren. Insbesondere auf Sicherheits-Gateways an den Netzgrenzen stellt die fehlende Erkennung ein Problem dar, sodass etwa in Unternehmen nur noch der Scanner auf den Endsystemen beim Auspacken die Möglichkeit hat, eine drohende Infektion abzuwenden. Damit wird nicht zuletzt der mehrstufige Ansatz mit unterschiedlichen Virenscannern ausgehebelt.

Der Bund Deutscher Kriminalbeamter (BDK) spricht sich für mehr Sicherheit im Netz aus und hat der Bundesfamilienministerin Ursula von der Leyen (CDU) ein umsetzungsreifes Konzept vorgelegt. Das sagte BDK-Chef Klaus Jansen der Neuen Osnabrücker Zeitung. Das Konzept umfasst eine Aufklärungskampagne unter dem Motto "Der 8. Sinn im Netz" sowie das Online-Angebot "Web Patrol" und eine Software, mit der Übergriffe oder Verstöße im Netz gemeldet werden können. Das Konzept will Jansen am morgigen Dienstag auf dem 14. Deutschen Präventionstag in Hannover der Öffentlichkeit vorstellen."Web Patrol" ist ein Projekt des BDK und der Stiftung Deutsches Forum für Kriminalprävention (DFK) unter Mitarbeit von Vertretern aus Forschung und Wirtschaft. Zu den Partnern gehören T-Systems, Microsoft und das Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme (IAIS).

Die große Koalition hat sich darauf geeinigt, den umstrittenen Gesetzentwurf der Bundesregierung zur Aufrüstung des Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kernpunkten zu entschärfen. Die Fraktionen von CDU/CSU und SPD haben dazu am gestrigen Mittwoch im Innenausschuss des Bundestags einen heise online vorliegenden Änderungsantrag beschlossen. Wie bereits angekündigt, soll vor allem die Erlaubnis für Anbieter von Telemedien gestrichen werden, Nutzerdaten wie IP-Adressen zum Zweck der Störungsbekämpfung zu speichern. Bürgerrechtler und Datenschützer hatten darin einen gefährlichen weiteren Ansatz zur Vorratsdatenspeicherung gesehen. Aufgrund der "besonderen Eilbedürftigkeit der übrigen Regelungen des Gesetzesentwurfs", schreibt Schwarz-Rot zur Begründung, werde die entsprechende Änderung des Telemedienrechts "nicht weiterverfolgt".

Seit kurzem sind erneut gefälschte Mails im Umlauf, die angeblich vom Bundeskriminalamt (BKA) verschickt wurden. Die Polizeibehörde weist darauf hin, dass die besagten Mails nicht vom BKA stammten und dass man die darin geforderte Überweisung keinesfalls vornehmen solle. Das Bundeskriminalamt betonte in diesem Zusammenhang nochmals, dass es keine Strafanzeigen per E-Mail verschicke.