News

Adobe schließt 23 Lücken in Reader und Acrobat – und gelobt Besserung

6. Oktober 2010 Dipl.-Jur. Alexander Dehmel Schreibe einen Kommentar

Adobe hat 23 Sicherheitslücken im Reader und Acrobat geschlossen, die Angreifer zum Teil seit Wochen zum Einschleusen von Schadcode missbrauchen. Durch einen Stack Buffer Overflow in der CoolType-Bibliothek führen die verwundbaren Versionen bis einschließlich 9.3.4 und 8.2.4 beider Produkte beliebigen Schadcode aus, wenn man eine präparierte PDF-Datei öffnet. Auch das Gros der anderen Lücken können Kriminelle zum Ausführen von beliebigem Code nutzen. Zudem hat Adobe den in den Reader integrierten Flash Player auf den neuesten Stand gebracht, wodurch eine im eigenständigen Player längst gefixte kritische Sicherheitslücke nun passé ist.

Adobe schließt 23 Lücken in Reader und Acrobat – und gelobt Besserung weiterlesen →

News

ISSE 2010: Sicherheitskonferenz appelliert an Verantwortlichkeit der Nutzer

5. Oktober 2010 Dipl.-Jur. Alexander Dehmel Schreibe einen Kommentar

Zum Auftakt der dreitägigen Sicherheitskonferenz Information Security Solutions (ISSE) in Berlin stand der "Endpunkt" aller Sicherheitsanstrengungen im Mittelpunkt. Bundesinnenminister Thomas de Maizére (CDU) mahnte als Hauptredner des ersten Tages, dass jeder Nutzer ein Basiswissen brauche, wie man sich gegen Viren und andere Bedrohungen schützen kann; auch müsse jeder seine Karten und Ausweise ordentlich schützen.

ISSE 2010: Sicherheitskonferenz appelliert an Verantwortlichkeit der Nutzer weiterlesen →

News

BKA: „Erhebliches Ermittlungsdefizit“ durch fehlende Datenspeicherung

4. Oktober 2010 Dipl.-Jur. Alexander Dehmel Schreibe einen Kommentar

Das Bundeskriminalamt (BKA) sieht den Bedarf der Strafverfolger mit der derzeitigen Providerpraxis der drei- bis siebentätigen Aufbewahrung von Verbindungsdaten "nicht annähernd" gedeckt. Die Polizeibehörde macht sich daher in einem für das Bundesinnenministerium verfassten Papier über die "Auswirkungen des Urteils des Bundesverfassungsgerichts zur sogenannten Vorratsdatenspeicherung" erneut für eine umfassende Protokollierung der Nutzerspuren im Internet stark, wie die Welt am Sonntag berichtet. Demnach konnten Straftaten bei 49 Anschlüssen nicht, bei 133 "unvollständig" und bei 211 Zugangspunkten "wesentlich erschwert oder erst zu einem späteren Zeitpunkt" aufgeklärt werden".

BKA: „Erhebliches Ermittlungsdefizit“ durch fehlende Datenspeicherung weiterlesen →

Urteile

Zur Haftung des Finanzagenten

1. Oktober 2010 RA Stefan Preußner Schreibe einen Kommentar

Das LG Leipzig nimmt in vorliegendem Urteil Stellung zur Haftung des Finanzagenten.

Der Finanzagent wurde sowohl unter dem Gesichtspunkt der ungerechtfertigten Bereicherung als auch der unerlaubten Handlung in Verbindung mit dem Straftatbestand der leichtfertigen Geldwäsche zum Ersatz des Schadens verurteilt.

Der Beklagte gab an, an Tankstellen sog. U-cash Codes gekauft und die zur Einlösung legitimierenden Codes per E-Mail an seinen Arbeitgeber versandt zu haben. Hiervon habe er 5 % Vergütung, nämlich 643,34 Euro, einbehalten und diesen Betrag für Dinge des täglichen Lebens verbraucht, weswegen er entreichert sei.

Die Kammer führte aus:

"Der Beklagte kann sich nicht mit Erfolg auf den Einwand der Entreicherung nach § 818 Abs. 3 BGB berufen. Denn der Beklagte haftet verschärft nach den §§ 819 Abs. 1, 818 Abs. 4 BGB, da er Kenntnis vom Mangel des rechtlichen Grundes hatte. Ausreichend hierfür ist zumindest bedingter Vorsatz, wobei es ausreicht, wenn sich aufgrund bestimmter Tatsachen die Rechtsgrundlosigkeit des Erwerbs aufdrängte. Es reicht aus, wenn sich der Leistungsempfänger der Kenntnis des Mangels des rechtlichen Grundes beim Empfang der Leistung in einer Weise verschlossen hat, die es ihm nach Treu und Glauben verwehrt, sich auf sein fehlendes Bewusstsein zu berufen.

[…]

Darüber hinaus erfolgte der Kontakt des Beklagten mit seinem vermeintlichen Arbeitgeber unpersönlich über das Internet, was im Hinblick auf das besondere Vertrauen, welches dem Beklagten angeblich entgegengebracht werden sollte, Anlass zu Misstrauen gab.

[…]

Auch der vom Beklagten benutzte Weg des Geldtransfers mittels des Erwerbs sog. U-cash Codes an einer Tankstelle erscheint bereits auf den ersten Blick als suspekt. Hierbei handelt es sich um einen außerordentlich ungewöhnlichen Weg, Geldbeträge ins Ausland zu transferieren. Der Sache nach ging es hierbei ersichtlich darum, den Zahlungsverkehr möglichst anonym zu gestalten, was ebenfalls die Annahme unredlicher Machenschaften nahe legt."

Das Urteil können Sie im Volltext >HIER< abrufen.

News

DE-Cleaner verunsichert Anwender mit Fehlalarmen

30. September 2010 Dipl.-Jur. Alexander Dehmel Schreibe einen Kommentar

Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem eco-Verband über die "Computer Bild" ("Die Deutsche Anti-Bot-CD") verteilte und zum kostenlosen Download angebotene DE-Cleaner neigt offenbar zu häufigen Fehlalarmen. Der auf Symantecs Norton Power Eraser beruhende Scanner bewertet zahlreiche harmlose Programme zunächst fälschlicherweise als verdächtig oder sogar als bösartig.

DE-Cleaner verunsichert Anwender mit Fehlalarmen weiterlesen →

News

Vorratsdatenspeicherung: Streit über „Quick Freeze“ von TK-Daten

28. September 2010 Dipl.-Jur. Alexander Dehmel Schreibe einen Kommentar

Datenschützer, die FDP-Bundestagsfraktion und die Deutsche Telekom sehen das "Einfrieren" elektronischer Nutzerspuren auf Zuruf der Ermittler als Alternative zur verdachtsunabhängigen Vorratsdatenspeicherung. Doch viele Vertreter aus der Telekommunikationsbranche sind dagegen. Dies zeigte sich während eines Workshops des Bundesjustizministeriums "zur Klärung praktischer, technischer und finanzieller Fragen" zur Aufbewahrung von Verbindungs- und Standortdaten am gestrigen Montag in Berlin.

Vorratsdatenspeicherung: Streit über „Quick Freeze“ von TK-Daten weiterlesen →

News

Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

28. September 2010 Dipl.-Jur. Alexander Dehmel Schreibe einen Kommentar

Neue Varianten des Banking-Trojaners ZeuS nehmen jetzt das SMS-TAN-Verfahren (beziehungsweise mobile TAN, mTAN) ins Visier, berichtet der Sicherheitsdienstleister S21sec in seinem Blog. Beim SMS-TAN-Verfahren werden Transaktionsnummern (TANs) für Online-Bankgeschäfte auf das Handy des Kunden geschickt, mit denen dieser über einen Webbrowser dann etwa eine Online-Überweisung legitimiert. Dieser zweite Übertragungskanal soll übliche Phishing- und Trojanerangriffe ins Leere laufen lassen. Das Verfahren lässt sich nämlich nur dann aushebeln, wenn der Anwender die in der SMS angegebenen Daten nicht sorgfältig prüft, sein Handy gestohlen wird oder das Gerät mit einem Trojaner infiziert ist, der die SMS an den Phisher weiterleitet.

Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier weiterlesen →

News

De Maizière will heimliche Online-Durchsuchungen auch zur Strafverfolgung

27. September 2010 Dipl.-Jur. Alexander Dehmel Schreibe einen Kommentar

Bundesinnenminister Thomas de Maizière hat einem Bericht der Welt zufolge ein umfangreiches neues Paket zur Stärkung der inneren Sicherheit geschnürt. Er fordert demnach unter anderem erweiterte Befugnisse zum Einsatz des Bundestrojaners und der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), die beispielsweise zum Abhören von VoIP-Gesprächen eingesetzt wird. Ferner sollen zahlreiche Kompetenzen der Geheimdienste aus den nach dem 11. September teils rasch verabschiedeten Anti-Terror-Paketen verlängert beziehungsweise ausgedehnt werden. Ferner mache sich der CDU-Politiker für eine Verschärfung der erst vor einem Jahr beschlossenen neuen Anti-Terror-Paragraphen im Strafgesetzbuch (StGB) stark.

De Maizière will heimliche Online-Durchsuchungen auch zur Strafverfolgung weiterlesen →

News

CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf

22. September 2010 Dipl.-Jur. Alexander Dehmel Schreibe einen Kommentar

Der Chaos Computer Club (CCC) erneuert seine Kritik am neuen elektronischen Personalausweis. In Verbindung mit dem Basisleser, von dem 1 Million Geräte kostenlos abgegeben werden sollen, sei das System unsicher. Bereits am 24. August hatten Mitglieder des CCC im Fernsehmagazin Plusminus demonstriert, dass Angreifer über Schadsoftware auf dem PC die Eingabe der PIN des Ausweises abhören können. Denn der Basisleser besitzt keine Tastatur, über die man die PIN abhörsicher eingeben könnte.

CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf weiterlesen →

News

Innenminister setzt bei Geodaten zunächst auf Selbstregulierung

21. September 2010 Dipl.-Jur. Alexander Dehmel Schreibe einen Kommentar

Bundesinnenminister Thomas de Maizière hat auf dem "Geodaten-Gipfel" in Berlin der Internetwirtschaft eine Frist bis Dezember eingeräumt, um selbst Bestimmungen zum Schutz der Privatsphäre der Bürger vorzulegen. "Ich erwarte, dass sich die Dienste zu datenschutzfreundlichen Regeln verpflichten", sagte der CDU-Politiker laut einer dpa-Meldung nach dem Spitzentreffen mit Vertretern der Branche sowie Verbraucher- und Datenschützern. Widerspruchsmöglichkeiten für die Bürger müssten darin einfach zu finden sein. Ein entsprechender Selbstregulierungs-Codex könne eine gesetzliche Regelung überflüssig machen.

Innenminister setzt bei Geodaten zunächst auf Selbstregulierung weiterlesen →

a-i3.org

Adobe schließt 23 Lücken in Reader und Acrobat – und gelobt Besserung

ISSE 2010: Sicherheitskonferenz appelliert an Verantwortlichkeit der Nutzer

BKA: „Erhebliches Ermittlungsdefizit“ durch fehlende Datenspeicherung

Zur Haftung des Finanzagenten

DE-Cleaner verunsichert Anwender mit Fehlalarmen

Vorratsdatenspeicherung: Streit über „Quick Freeze“ von TK-Daten

Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

De Maizière will heimliche Online-Durchsuchungen auch zur Strafverfolgung

CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf

Innenminister setzt bei Geodaten zunächst auf Selbstregulierung

Arbeitsgruppe Identitätsschutz im Internet