Krypto e.V.

Die beiden IT-Security-Forscher Charlie Miller und Colin Mulliner haben ein nach eigenen Angaben gefährliches Sicherheitsleck im iPhone entdeckt. Die beiden wollen den Bug in der SMS-Software des Smartphones am Donnerstag während der Cybersecurity-Konferenz Black Hat in Las Vegas der Öffentlichkeit präsentieren. Im Detail planen Miller und Mulliner, eine Serie von vorwiegend unsichtbaren SMS-Nachrichten zu versenden, die ein ausführbares Programm in den Speicher des betroffenen Geräts versteckt einschleusen sollen. Mithilfe dieser Software erhält der Angreifer daraufhin vollständigen Zugriff auf sämtliche Funktionen des Geräts, wie etwa telefonieren, Internet surfen oder fotografieren. Möglich macht dies ein Sicherheitsleck in der SMS-Software des iPhones, so die Forscher.

Der Nutzer selbst bekommt von diesem Angriff wenig mit, er erhält nur eine einzige SMS mit einem viereckigen Zeichen. Miller empfiehlt, das Gerät bei Erhalt einer solchen Nachricht umgehend auszuschalten, da ein Hacker ziemlich schnell Überhand über das Gerät gewinnen könnte. “Das Problem ist wirklich ernst. Es bleibt einem wirklich nichts anderes über, als das Gerät abzuschalten”, rät Miller. “Jemand könnte damit ziemlich schnell die Kontrolle über jedes iPhone auf der Welt übernehmen.” Durch den Zugriff auf die Kontaktdaten des Besitzers könnte der “Mega-Hijack”, die Übernahme von fremden Benutzerdaten und -geräten durch Hacker, innerhalb von nur wenigen Minuten auch auf andere iPhones übertragen werden, so Miller.

Obwohl Miller und Mulliner behaupten, den Hersteller Apple über die Sicherheitslücke im System aufgeklärt zu haben, wurde bislang noch kein Patch veröffentlicht. Was leider nichts neues für Apple ist, dabei habe Miller Apple mehr Zeit dafür gegeben, den Bug zu patchen, als je einem Unternehmen zuvor, wird er bei Forbes zitiert. Auf Anfrage bei Apple heißt es in der deutschen Apple-Zentrale: “Wir geben dazu momentan kein Statement ab.” Auch in den USA herrscht seitens des Unternehmens Stillschweigen.

Doch Miller und Mulliner geben sich mit einem SMS-Bug noch nicht zufrieden. In ihrem Vortrag in Las Vegas wollen die Forscher noch weitere Sicherheitslücken prominenter Smartphones präsentieren. Ein Texting-Bug im Betriebssystem Windows Mobile soll ebenfalls vollständigen Remote-Zugriff auf Microsoft-basierte Geräte ermöglichen. Außerdem könnte ein weiterer SMS-Bug das iPhone sowie das mobile Betriebssystem von Google, Android, für etwa zehn Sekunden von der Verbindung mit einem Drahtlosnetzwerk abhalten. Der Vorgang könne praktisch unendlich wiederholt werden und dem Nutzer den Zugriff auf das Netzwerk vollständig versperren, so die Forscher. Im Gegensatz zu Apple, hat Google für sein mobiles Betriebssystem Android mittlerweile einen Patch veröffentlicht. Auch Microsoft habe bislang noch nicht reagiert. Man darf also gespannt sein, ob die Hersteller bis zur Demonstration von Miller und Mulliner am Donnerstag nicht doch noch einen Patch, der das Sicherheitsleck stopft, zur Verfügung stellen können.

Die mächtigste Industrielobby Russlands sagt dem propäritären Internettelefonie-Dienst Skype den Kampf an. Skype sei eine Gefahr für russische Geschäftsinteressen und für die innere Sicherheit und müsse deshalb von staatlicher Seite eingeschränkt werden, heißt es in einer Mitteilung der Lobbyorganisation, die unter dem Namen Russische Union der Industriellen und Unternehmer (RSPP) auftritt. Prominente Unterstützung im Kampf gegen Skype & Co erhält die Initiative dabei vom mächtigen Premierminister der Russischen Föderation, Wladimir Putin, und mehreren hochrangigen Vertretern aus der russischen Telekommunikationsbranche.

In einer Arbeitsgruppe erörtert die Interessensvertretung derzeit die Möglichkeiten, um gewisse Sicherheitsvorkehrungen gegenüber Internettelefonie-Angeboten einzuführen. “Ohne staatliche Restriktionen weckt Internettelefonie bestimmte Sicherheitsbedenken”, so die Lobbyisten. “Die meisten Anbieter solcher Dienste in Russland, wie etwa Skype oder Icq, kommen aus dem Ausland. Es ist daher notwendig, heimische Unternehmen auf diesem Sektor zu beschützen.” Vitali Kotow, Vizepräsident in der Telekommunikationssparte der staatlichen Eisenbahngesellschaft TTK, richtete ebenfalls einen dringenden Appell an die staatlichen Regulatoren. Kotow fordert sie auf, den Gewinnrückgang, den Internettelefonie-Dienste den staatlichen Telekomanbietern verursachen, möglichst schnell zu stoppen.

Der russischen Lobbyisten und Telekommunikationswirtschaft jagt vor allem eine Statistik einen gehörigen Schrecken ein: Schätzungen zufolge sollen bereits 2012 mehr als 40 Prozent aller Telefongespräche in Russland über das Internet laufen. Weltweit nehmen bereits mehrere hundert Mio. Menschen das Angebot von Skype in Anspruch über das World Wide Web zu telefonieren. Die russischen Anbieter wollen sich diese starke Marktpenetration jedoch nicht gefallen lassen und ebenfalls in den Internettelefonie-Markt vordringen. So soll verhindert werden, dass ausländische Dienste den gesamten russischen Markt für sich allein in Anspruch nehmen. Valerij Ermakow, Vorstandsvorsitzender beim drittgrößten russischen Mobilfunkanbieter MegaFon, bestätigt das Interesse an diesem Markt: “Wir unterstützen die Idee eines beschränkten Wettbewerbs nicht, was wir wollen ist ein zivilisierter Markt”, wird Ermakow zitiert.

Laut TTK wird die entsprechende Gesetzesnovelle von einem speziellen Komitee, das sich aus führenden Telekom-Managern und Putin nahe stehenden Vertretern der Justiz zusammensetzt, bis September 2009 ausgearbeitet.

Der Internetprovider Karoo, der das Gebiet um die ostenglische Stadt Hull mit Internet versorgt, betreibt seine eigene Filesharing-Politik. Während andernorts noch über Internetsperren für Filesharing-Wiederholungstäter debattiert wird, stellt das Unternehmen den Kunden bei Verstößen gegen das Urheberrecht bereits jetzt ohne weitere Vorwarnung die Internetleitung ab. Bei Karoo nennt man Internetsperren einen “verantwortungsvollen Zugang”. Bürgerrechtler und Datenschützer kritisieren das Vorgehen. Derzeit ist dieses Verhalten nur aus England bekannt.

Im Vergleich zu anderen britischen Providern geht Karoo sehr hart vor. Sobald ein Rechteinhaber den ISP über Urheberrechtsverstöße eines Kunden in Kenntnis setzt, und die Vorwürfe vom Provider bestätigt werden, wird die Internetleitung des betroffenen Kunden stillgelegt. Dieses Vorgehen übertrifft selbst die Empfehlungen der Content-Industrie. Rechteinhaber sehen eine dreistufige Regelung vor, bei der die Stilllegung nur als finale Option vorkommt, falls Verwarnungen nicht fruchten.

Online geht ein gesperrter Filesharer in Hull erst dann wieder, wenn er eine Verzichtserklärung unterschreibt. “Wir haben keine Vorteile durch unser Vorgehen. Tatsächlich arbeiten wir gegen die eigenen Interessen, da wir den Kunden für jene Zeit, in der ihr Anschluss stillgelegt ist, nichts verrechnen. Aber ich halte es für verantwortungsvoll, die Leute vor illegaler Aktivität zu schützen”, so Nick Thomson von Kingston Communications, dem Karoo-Mutterkonzern.

Das Thema wird derzeit in der Politik rege diskutiert. Die britische Regierung vermeldete in diesem Zusammenhang kürzlich, dass Internetsperren nicht die “bevorzugte Option” der Regierung seien. Man gestehe dem Internetzugang ebenso entscheidende Bedeutung wie dem Zugang zu elektrischem Strom zu. Wenn sich der Provider freiwillig dafür entscheidet, so vorzugehen und dies vertraglich festlegt, wie es in Hull passiert, bleibt Kunden, die damit nicht einverstanden sind nur der Providerwechsel. Rund um Hull hat Karoo allerdings ein Monopol. Leitungen anderer Anbieter gibt es in dem Gebiet nicht…

Eigentlich ist das Update, das sich kürzlich viele Blackberry-Nutzer in den Vereinigten Arabischen Emiraten heruntergeladen und installiert haben, vom Mobilnetzbetreiber Etisalat als Performance-Update beworben worden. Erst nachdem viele Kunden, die das vermeintliche Update installiert hatten, mit deutlich verkürzter Akkulaufzeit oder gar Totalausfällen ihrer Blackberrys konfrontiert waren und sich deshalb an den Hersteller wandten, flog der Skandal auf. Bei dem “Performance-Update” handelte es sich um eine Überwachungssoftware der kalifornischen Firma SS8 Networks Inc..

Das Unternehmen versorgt eigenen Angaben zufolge Ermittler und Nachrichtendienste weltweit mit Überwachungslösungen für Telekommunikation. Die auf den Blackberrys installierte Software ermögliche den Zugriff auf private Daten, heißt es von Blackberry-Hersteller Research in Motion. RIM hat mittlerweile ein eigenes Update herausgegeben, das die Überwachungssoftware wieder entfernt.

Wieso Überwachungssoftware in das Update eingeschleust wurde, ist nach wie vor unklar. Ans Licht kam die Aktion nur, weil die betroffenen Mobiltelefone durch ständige Anmeldeversuche an einem zentralen Server langsamer reagierten als üblich und die Akkulaufzeit durch das ständige Senden stark reduziert wurde. Betroffen waren rund 145.000 Blackberry-Nutzer, die das Netz des ehemaligen staatlichen Monopolisten Etisalat nutzen. Kunden des Konkurrenz-Netzbetreibers “Du” blieben verschont.

“Dass Spyware auf Handys in so einem Ausmaß Verbreitung findet, habe ich noch nie gehört. Wenn SS8 schon auf der Homepage damit wirbt, Nachrichtendienste und Ermittler als Kunden zu haben, dann kann man natürlich spekulieren, was da dahintersteckt. Das könnten Wirtschaftskriminelle ebenso sein wie Geheimdienste”, so Telekommunikationsexperte von VoIPphones.de Thorsten Claus gegenüber der Krypto e.V.. Angesichts der Tatsache, dass besonders Dubai als internationale Drehscheibe gelte, könnten auch Blackberrys von Durchreisenden betroffen sein, die sich im Etisalat-Mobilfunknetz angemeldet und etwaige Updates installiert haben.

Die Schweiz plant die vollständige Überwachung des Internetverkehrs von verdächtigen Personen. Dies geht aus vertraulichen Dokumenten, die der “WOZ” zugespielt wurden, hervor.  Ab 1. August müssen sämtliche Internetprovider in der Schweiz die technischen Voraussetzungen erfüllen, um die Nutzungsdaten ihrer Kunden im Verdachtsfall an die Behörden weiterleiten zu können. Kolportiert wird, dass die Schweizer Behörden künftig alle Tätigkeiten eines Nutzers im Internet nachverfolgen könnten, sei es das Abrufen von E-Mails, das Telefonieren über das Internet oder die letzte Bestellung bei einem Online-Shop. Die Überwachung ist jedoch nur gestattet, falls gegen die beschuldigte Person bereits ein Strafverfahren initiiert wurde.

Somit passt die Schweiz ihre Rechtslage an jene Österreichs an, wo ähnliche Vorschriften schon länger in Kraft sind. Nach dem österreichischen Sicherheitspolizeigesetz kann die Polizei bei Providern “Auskunftsverlangen” stellen, falls “bestimmte Tatsachen die Annahme einer konkreten Gefahrensituation rechtfertigen”. Im vergangenen Juni verschärfte auch der deutsche Bundestag mit der Einführung des Zugangserschwerungsgesetzes die Regelungen im Internetverkehr. Das Gesetz sieht vor, dass das Bundeskriminalamt (BKA) eine täglich aktualisierte Liste mit zu sperrenden Websites erstellt, welche die Provider wiederum unter Strafandrohung zu übernehmen haben. Online-Durchsuchungen hingegen sind den deutschen Strafverfolgungsbehörden nur unter besonders strengen Auflagen, zum Beispiel auf Anordnung eines Gerichts, gestattet.

Bei den Eidgenossen ist nun eine “Echtzeit-Überwachung der kompletten Kommunikation des Breitband-Internetanschlusses”, insbesondere zur Bekämpfung von Sexualstraftaten und Terrorismus, geplant. Aber auch bei minder schweren Delikten wie Landfriedensbruch, Betrug oder Gewalt und Drohung gegen Beamte, sollen Online-Durchsuchungen erlaubt sein. Als Rechtsgrundlage dient das Bundesgesetz “Überwachung des Post- und Fernmeldeverkehrs” (Büpf). Bis Ende Juni 2010 haben die Schweizer Provider nun Zeit, die technischen Voraussetzungen gemäß den Vorgaben des Dienstes “Überwachung Post- und Fernmeldeverkehr” (Üpf) zu erfüllen. Der Üpf soll die Implementierung der Vorgaben überprüfen und bei Erfüllung Zertifikate ausstellen, so der Wunsch von Justizministerin Eveline Widmer-Schlumpf.

Seitens der Provider äußert man sich zu den neuen Regelungen jedenfalls sehr skeptisch. Ein Vertreter eines Zürcher Internetanbieters sagt gegenüber der “WOZ”, dass das Ganze ein “Papiertiger, der einen unglaublichen Aufwand verursacht” sei und hohe Kosten nach sich ziehe. Besonders kleinere Firmen würden dadurch benachteiligt werden, da die Technologie vom Provider selbst bereitgestellt werden muss. Der Staat kündigt zwar an, im Falle der Überprüfung eines Kunden eine Entschädigungspauschale an die Provider zu zahlen, in welcher Größenordnung sich diese bewegt, ist aber ungewiss.

Der Suchmaschinenriese Google hat mit der Ankündigung eines eigenen Betriebssystems Mitte vergangener Woche für Aufsehen gesorgt und gleichzeitig die Usergemeinde in zwei Lager geteilt. Während die einen auf mehr Wettbewerb bei Betriebssystemen hoffen und Googles Engagement begrüßen, äußern Datenschützer bereits Bedenken. Zwar hat außerhalb der Google-Entwicklungslabors noch niemand einen Blick auf Chrome OS werfen können, Kritiker verweisen jedoch auf die Datenschutzdiskussionen, die durch den Chrome-Browser ausgelöst worden waren. Mark Rotenberg, Präsident des Electronic Privacy Information Center, bringt die Skepsis gegenüber PCWorld auf den Punkt: “Wettbewerb bei Betriebssystemen ist grundsätzlich gut. Google ist allerdings ein spezieller Fall.”

Google hat sich in den vergangenen Jahren als großer Player im Internet positioniert und dominiert bereits viele Segmente. Neben Suche, Mail, Video und Online-Applikationen ist auch der Werbemarkt ein festes Standbein für den Konzern aus Mountain View. Nun setzt das Unternehmen auch zum Sprung auf den Desktop an. Datenschützer beobachten dies mit Argusaugen und fordern vor allem die Einhaltung von Privacy-Richtlinien. Immerhin sammle der Suchmaschinenbetreiber eine Fülle von Daten seiner Nutzer und verwende diese zu Analysezwecken. Vonseiten Googles wird wiederholt betont, dass man den Datenschutz sehr ernst nehme. Unternehmenssprecher Adam Kovacevich bekräftigte kürzlich, dass datenschutzrechtliche Fragen unter den Top-Prioritäten des Unternehmen seien und man sich eingehend damit auseinandersetzen werde. “Chrome OS ist erst in der Entwicklungsphase, aber wie bei allen Produkten werden wir von Anfang an ohne Ausnahme für ausreichend Datenschutz sorgen”, so der Google-Sprecher.

Diese Aussagen stellen freilich nicht alle zufrieden. “Googles Versprechen, den Datenschutz zu respektieren, ist meines Erachtens nach nicht ernst zu nehmen und eine Farce”, moniert Buchautor und Google-Kritiker Gerald Reischl. “Das sind Absichtserklärungen und mehr nicht. Google sammelt Daten über jeden Internetnutzer und wertet diese Informationen in seinen Rechenzentren aus. Das müsste nach Chrome, Google Mail, Android und künftig Chrome OS wohl jedem klar sein”, sagt Reischl. Neben Suchbegriffen registriert Google aufgerufene Seiten, Usernamen sowie Passwörter, scannt E-Mails bei Google Mail und alle erstellten Texte bei Google Docs. Dennoch werden die Services von der Internet-Community gerne genutzt. Die Dienste sind kostenlos und erledigen diverse Aufgaben für den Nutzer auf unkomplizierte und rasche Weise.

Mit Chrome OS will der Internetgigant Google nun auch eine Reihe von Desktopanwendungen in das Web verlagern. Bereits jetzt ist eine Fülle von privaten Daten auf den Servern des Unternehmens gespeichert. Mit Chrome OS soll schließlich das Betriebssystem auf den Rechnern vorwiegend auf den Browser beschränkt sein. Chrome OS-Applikationen werden auf Basis des Webbrowsers laufen, während die Benutzeroberfläche auf das Nötigste reduziert im Hintergrund bleiben soll. Der zur Verfügung stehende Raum soll größtenteils für Webapplikationen genutzt werden. Google verlagert die Anwendungen damit in die Wolke, was vor allem bei reinen Internet-PCs auch erhebliche Vorteile bei Schnelligkeit, Einfachheit und Sicherheit bringe, so Google.

Kritiker sehen darin allerdings einen weiteren Schritt, um die Datensammlung auf den Servern Mountain Views zu vergrößern und raten vor allem bei sensiblen Daten zur Vorsicht. “In erster Linie kommt es darauf an, wie wertvoll die Daten sind”, meint Andreas Zeller, Professor am Lehrstuhl für Softwaretechnik an der Universität des Saarlandes. “Als Privatnutzer wird man sich hier wenig Sorgen machen müssen, denn Googles Geschäftsmodell würde bei Missbrauch schnell zusammenbrechen”, meint der Wissenschaftler.

Der Ansatz, von überall Zugriff auf Daten zu haben, ist auch für Reischl begrüßenswert. “Ausschlaggebend wird aber sein, wem die Internetnutzer vertrauen”, meint Reischl. Google zählt für ihn allerdings nicht zu den vertrauenswürdigen Unternehmen. “Ich würde nur einem Cloud-Anbieter vertrauen, wenn er die Privatsphäre der Nutzer respektiert und glaubhaft vermitteln kann, dass Daten und Informationen nicht auch anderweitig verwertet werden”, hält der Google-Kritiker fest.

Fazit: Wir fragt sich allerdings, warum Google unbedingt ein eigenes Betresstem Entwickeln muss, statt sich einfach der Förderung eines bestehenden Linux-Projekt  zufrieden zu geben. Hierbei wäre vor allem Ubuntu hervorzuheben, das dass derzeit vielversprechendste Linux für die heimischen Desktopanwendungen darstellt. Ubuntu ist für jeder man einfach zu installieren und zu bedienen ist, es bleibt also die Frage wie so man Google noch mehr Mach verleihen sollte, als die es bis dato ohne hin schon besitzt.

USA, Kanada, Australien, jetzt Großbritannien – immer wieder verlangen Staaten von Fluggesellschaften, dass diese neben den Pass- und Ausweisdaten ihrer Passagiere
auch Reservierungsdaten für die Zoll- und Grenzkontrollen übermitteln. Die Fluggesellschaften werden so zu Hilfsorganen ausländischer Zoll- und Grenzbehörden gemacht.

Dem ist der Düsseldorfer Kreis, in dem die für den Datenschutz in der Wirtschaft zuständigen obersten Aufsichtsbehörden zusammenarbeiten, jetzt entgegengetreten.
Eine solche Datenübermittlung ist unzulässig.

Das Ausmaß der Überwachung im Internet ist in den vergangenen Monaten zum öffentlichen Thema geworden. Nun meldete sich auch der Web-Pionier Sir Tim Berners-Lee zu Wort. Der HTML-Erfinder kritisiert in einer Rede für die BBC jegliche Versuche, das Verhalten von Nutzer im Web kontrollieren und überwachen zu wollen, scharf. Er befürchte, diese Anstrengungen hätten äußerst schädliche Auswirkungen. Der größere Wert des Internets läge im Fehlen jeglicher Beschränkungen. Außerdem würden solche Versuche langfristig ohnehin scheitern, denn der Freiheitsgedanke umginge letztendlich jede Form der Zensur.

Berners-Lee vergleicht das Internet mit einem weißen Blatt Papier. So wie Staaten oder Unternehmen keinen Einfluss darauf nehmen können, was eine Person auf dieses Blatt schreibt, sollte es auch mit dem Web gehandhabt werden. Er räumt ein, dass Regierungen gewisse Kontrollmöglichkeiten benötigten, um Missbrauch zu verhindern. Diese sollten jedoch streng limitiert sein. Wenn Nutzer ständig bewusst sei, dass ihre Online-Tätigkeiten möglicherweise überwacht werden könnten, habe das unterschiedlichste negative Effekte. Staaten wie China oder Iran, die strengste Zensur betreiben, solle bewusst sein, dass sie die Kontrolle auf lange Sicht nicht behalten können. Der Trend der vergangenen Jahre zeige, dass das Internet jegliche Zensur umgeht und der Freiheitsgedanke am Ende triumphiere. Der Weg dahin sei jedoch keinesfalls leicht.

Die Rede von Berners-Lee fand im Zuge einer Veranstaltungsreihe der BBC Two zum Thema Digitale Revolution statt. Zur Diskussion stehen die Geschichte des Internets und der Einfluss des Webs auf das Leben der Menschen. Der gebürtige Londoner Berners-Lee legte mit seinen Entwicklungen den Grundstein für das heutige Internet. Heute ist er Professor am MIT und steht dem World Wide Web Consortium (W3C) vor.

Die Testläufe der elektronischen Gesundheitskarte (eGK) und den ärztlichen Heilberufsausweis der Generation 1 haben einen gravierenden Rückschlag erlitten. Nach dem Ausfall eines Hardware Sicherheitsmoduls (HSM), auf dem das private Schlüsselmaterial der Root Certificate Authority (Root-CA) für Karten der Generation 1 gespeichert war, stellte sich heraus, dass es kein Backup dieser Daten gab. Die Konsequenz: Werden neue Karten für die Feldtest benötigt, müssten alle bisher für die Testreihen produzierten Karten ausgetauscht werden, da eine neue Root-CA erzeugt werden müsste.  Quelle: Heise.de

Die US-Investmentbank Goldman-Sachs wurde Opfer eines Cyber-Verbrechens. Ein ehemaliger Mitarbeiter, Sergey Aleynikov, der US-Medien zufolge bei der Bank sogar den Titel Vizepräsident getragen haben soll, wurde wegen des Verdachts des Diebstahls von Handelsgeheimnissen und der Weitergabe gestohlenen Eigentums verhaftet. Er soll sensible Computer-Handelscodes entwendet und auf einen in Deutschland stationierten Server hochgeladen haben. Nach Zahlung einer 750.000 Dollar hohen Kaution wurde der mutmaßliche Täter vorerst wieder auf freien Fuß gesetzt. Dem Institut hätte der Vorfall jedoch einen erheblichen Schaden hinterlassen können.

Aleynikov war Mitarbeiter der hauseigenen IT-Abteilung und arbeitete an der Entwicklung jener Programme, mit denen Goldman Sachs Handelsgeschäfte an der Börse abwickelt. Zu seinem Tätigkeitsfeld gehörte offenbar auch die Verbesserung der dafür notwendigen Handelscodes. Die Entwicklung von Banken-Händlersoftware kann Jahre in Anspruch nehmen. Sie gehört zu den zentralsten Geschäftsgeheimnissen der Institute und ist für Profit oder Verlust mitentscheidend. Die Programme sollen Marktbewegungen erkennen, die von Menschen nicht oder zu spät entdeckt würden. Für Händler hätten die Codes auf dem Schwarzmarkt einen enormen Wert, weshalb Investmentbanken immer häufiger Ziel von Hackern werden.

Aleynikov, der im Vormonat nach seiner nur einjährigen Anstellung bei Goldman kündigte, soll “an seinen letzten Tagen” von dem Institut überwacht worden sein. E-Mails und Computeraktivität seien aufgezeichnet worden. Die Bank betraute schließlich das FBI mit dem Fall, das den mutmaßlichen Cyber-Dieb verhaftete. Dieser soll sowohl an seinem Arbeitsplatz als auch seinem privaten Computer rund 32 Megabyte an Daten von der Goldman-Handelsplattform heruntergeladen haben, um diese auf einen externen Server auszulagern. Um seine Spuren zu verwischen, versuchte Aleynikov, seine Befehle auf den Computern zu löschen. Goldman Sachs behält eigenen Angaben nach jedoch eine Back-up-Kopie der History jedes Computers, die den Täter überführte.