Krypto e.V.

Facebook, MySpace und andere soziale Netzwerke sollen sensible Nutzerdaten an Werbekunden weitergegeben haben. Entgegen den Richtlinien und Beteuerungen seitens der Plattformbetreiber wurden laut einem Bericht des Wall Street Journal persönliche Informationen ohne Zustimmung der Nutzer versendet. Die Daten sollen ein genaues Identifizieren der Personen ermöglichen.

Die Informationen gingen an Werbekunden wie Googles DoubleClick und Yahoos Right Media und sollen sowohl Nutzernamen, Wohnort, Alter und Beruf umfasst haben. Die Weitergabe sei dann passiert, wenn Nutzer in den sozialen Netzwerken auf Anzeigen klickten. Google und Yahoo beteuern jedoch, keine solchen Daten zu haben oder zu benutzen.

Zwischen Skandal und Missverständnis
Nach dem WSJ-Bericht wird nun diskutiert, ob es sich tatsächlich um einen großen Skandal oder nur um ein Missverständnis handelt. An sich werden den Werbern jedes Mal, wenn ein Nutzer auf einen Link klickt, die URLs angezeigt, von wo aus der Nutzer zugegriffen hat. Im aktuellen Fall sollen aber weit mehr Daten als üblich mitversendet worden sein. Offen ist, ob die Weitergabe möglicherweise auch unabsichtlich geschah.

“Facebook gibt keine Nutzerdaten weiter”, betont wiederholt eine Sprecherin der Plattform. Laut dem WSJ-Bericht gab es jedoch zumindest ein teilweises Eingeständnis der betroffenen Social Networks, dass hier sensible Informationen an Dritte gelangt sind. Denn die Plattformen sollen nach dem Aufkommen der Vorwürfe den Code für die Datenübermittlung geändert haben. Neben Facebook und MySpace wurden auch Seiten wie Digg und LiveJournal als Datensünder kritisiert.

Facebook am Pranger
Unabhängig davon, in wie vielen Fällen – ob unabsichtlich oder bewusst – die Informationen nach Außen gelangten, steht Facebook neuerlich am stärksten unter Druck. Einerseits sollen über die Seite noch mehr persönliche Daten mitgeliefert worden sein als bei anderen Portalen, andererseits ist Facebook derzeit ohnehin gehörig unter Beschuss. Der vom WSJ geortete Skandal kommt demnach zu einem äußerst ungünstigen Zeitpunkt für das einst so populäre Netzwerk. (pte/tc)

Seit 01. Mai 2010 wird der insolvent gegangene Verschlüsselungsspezialist Steganos unter dem Namen Steganos Software GmbH weitergeführt. Unter Vermittlung der Insolvenzverwalterin Hildegard A. Hövel und dank der finanziellen Unterstützung eines Investors konnten zwei der Gründer der Steganos GmbH, Fabian Hansmann und Gabriel Yoran, die angeschlagene Firma kaufen.  Beide hatten sich zwischenzeitlich aus dem operativen Geschäft zurückgezogen. Hansmann wird nun wieder als Geschäftsführer die Geschicke der „neuen“ Steganos leiten.

In letzter Zeit werben Unternehmen schriftlich und telefonisch mit dem falschen Hinweis, Mitarbeiter oder Kooperationspartner der Bundesnetzagentur zu sein. Dabei versprechen die Unternehmen, Datenmissbrauch kostenpflichtig zu bekämpfen. Häufig werden die Verbraucher hierbei aufgefordert, ihre Bankverbindungsdaten zu nennen, damit das Entgelt für eine Dienstleistung abgebucht werden kann. Mit der Nennung der Bundesnetzagentur als Kooperationspartner soll offenbar der Anschein von Seriosität erweckt werden. Verbraucher sollen zur Herausgabe sensibler Daten und zu Geldzahlungen animiert werden.

Aktuell liegen der Bundesnetzagentur z. B. Schreiben vor, in denen eine Firma VDS-24 (Verbraucher Datenschutz-24), Postfach 281, Hofstraße 1, 40723 Hilden, wahrheitswidrig behauptet, Kooperationspartner der Bundesnetzagentur zu sein. Für einen jährlichen “Servicebeitrag” in Höhe von 69 Euro sollen Verbraucher angeblich vor Datenmissbrauch geschützt werden. Beschwerden der Verbraucher über Werbeanrufe würden an die Behörde weitergeleitet. Die Bundesnetzagentur weist darauf hin, dass ein solches Kooperationsverhältnis weder mit VDS-24 noch mit sonstigen Dienstleistern besteht. Sowohl das Unternehmen VDS-24 als solches als auch die für VDS-24 handelnden Personen sind der Bundesnetzagentur nicht bekannt. Außerdem stellt die Bundesnetzagentur ausdrücklich klar, dass sich bei unverlangten Werbeanrufen jeder Verbraucher unmittelbar und direkt an die Behörde wenden kann. Hierbei ist er nicht auf eine kostenpflichtige Weiterleitung seines Anliegens durch Dritte, z. B. private Dienstleister, angewiesen.

Die Bundesnetzagentur bittet auch zukünftig um Mitteilung vergleichbarer Täuschungssachverhalte, um angemessen reagieren und ggf. auch rechtliche Schritte einleiten zu können. Wichtig sind dabei vor allem Informationen, die der Identifizierung der handelnden Personen dienen, wie z. B. Name und eventuell mitgeteilte Kontaktdaten.

Weiterhin empfiehlt die Bundesnetzagentur Verbrauchern eindringlich, sorgfältig mit ihren persönlichen Daten (Telefonnummern und sonstigen Kontaktdaten, aber insbesondere auch Kontoverbindungsdaten) umzugehen. Diese sollten nur gezielt und im Bedarfsfall an seriöse Vertragspartner und Firmen weitergegeben werden. Im Zweifelsfall hilft hier u. U. eine Nachfrage bei den örtlichen Verbraucherzentralen.

Ältere Menschen, die den Anschluss an das Internetzeitalter bislang verpasst haben und alle anderen, die aus irgendwelchen Gründen, nicht gut mit Computern zurechtkommen, sind wohl die wichtigste Zielgruppe für den neuen Einsteigerlaptop “Alex”. Nicht nur der Name des Linux-Computers ist einfach gehalten, auch der Funktionsumfang ist überschaubar. Mit vereinfachten Versionen anderer Programme deckt der Laptop dennoch sämtliche Basisfunktionen von E-Mail über Bildbearbeitung oder Textverarbeitung ab. “Alex ist nicht als Supercomputer gedacht”, so Barney Morrison-Lyons vom Hersteller The Broadband Computer Company, gegenüber der BBC. “Wir versuchen nicht, uns in den aktuellen Computermarkt einzukaufen.”

Auch das Bezahlmodell ist ungewöhnlich: Alex-Käufer bezahlen eine monatliche Gebühr von knapp 40 Pfund und erhalten dafür Telefon-Support, Software-Updates und Internetanschluss. Gerade wegen des beschränkten Funktionsumfangs ist Alex ein ambitioniertes Projekt. Die Hersteller hoffen, dass sich der Einsteiger-Laptop samt Softwarepaket zu einer populären Alternative zu Windows- und Mac-Betriebssystemen entwickelt. Die Idee dahinter sei es, den Umgang mit dem Computer wieder einfach und angenehm zu machen, so Andy Hudson, einer der Gründer der Herstellerfirma.

Wichtiger Linux-Motor
Für die monatliche Gebühr erhalten Alex-Nutzer zudem Anti-Viren-Software und zehn GB Online-Speicherplatz. Zusätzlich kann sich der Nutzer mit einem mitgelieferten USB-Stick auf jedem beliebigen Alex-Laptop anmelden und auf seine persönlichen Daten und Programme zugreifen. Die Hersteller glauben jedenfalls an den Erfolg des Produkts – sie haben sich die Entwicklung nach eigenen Angaben mehr als 2,5 Mio. Pfund kosten lassen. Im Falle eines Duchbruchs könnte sich Alex auch als wichtiger Motor für die Verbreitung von Linux-Systemen erweisen.

Die Website PleaseRobMe erzählt der gesamten Onlinewelt, wer gerade nicht zu Hause ist. Die Plattform, die auf den ersten Blick eine Hilfestellung für Einbrecher bietet, will eigentlich vor den Gefahren des Social Web und dem freizügigen Umgang mit persönlichen Informationen warnen. Auf der Website werden Geo-Postings, die über Twitter von Leuten versendet werden, gesammelt und ein laufend aktualisierter Stream zeigt, wer seine Wohnung gerade leer zurück gelassen hat.

Schlechte Nachrichten für Foursquare-User
Für Liebhaber neuer Geo-Dienste wie Foursquare oder Gowalla zeichnet PleaseRobMe ein ernüchterndes Bild. Die Seite zieht alle Postings, die über Foursquare in den öffentlichen Twitter-Stream einfließen, übersichtlich zusammen und schickt automatisierte Warnungen via Twitter an die betreffenden Nutzer zurück. Für User der beliebten Geo-Dienste sollte dies nach der Idee von PleaseRobMe Anlass geben, über die eigene Mitteilungsbereitschaft nachzudenken.

“Einerseits lassen wir das Licht an, wenn wir in den Urlaub fahren, andererseits erzählen wir jedem im Web, wenn wir nicht zuhause sind”, erklären die Seitenbetreiber den Zweck hinter PleaseRobMe. Ziel sei es nun, mehr Bewusstsein zu schaffen und Leute, die Foursquare, Google Buzz oder ähnliche Dienste nutzen, dazu zu ermutigen, über den Umgang damit nachzudenken. “Wir versuchen nicht, Einbrechern zu helfen, sondern Leuten zu helfen, nicht ausgeraubt zu werden”, so Frank Groeneveld, Computerwissenschaftsstudent aus den Niederlanden und Plattformgründer.

Datenschützer begeistert
“Die Idee hinter der Seite ist großartig. Gerade durch witzige Aktionen kann man Leute auf etwas aufmerksam machen. Ich halte PleaseRobMe für gut gemacht und denke, dass die Seite – natürlich überspitzt – sehr gut auf die Problematik hinweist”, so Marit Hansen, stellvertretende Landesbeauftragte beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Eine solche Maßnahme bringe sicher mehr als ein erhobener Zeigefinger, so die Datenschützerin weiter.

“Die Problematik kennt man auch in anderen Bereichen – etwa wenn Jugendliche bei Twitter posten, dass sie zur Party einladen, weil die Eltern gerade nicht zuhause sind. Das hat einerseits schon zu Ärger geführt, weil die Eltern dann doch da waren, kann andererseits aber auch ausgenutzt werden, wenn jemand weiß, dass nur die Kinder zu Hause sind”, erklärt Hansen. PleaseRobMe greife die Thematik sehr gut auf.

Neue Öffentlichkeit
Viele Menschen beschränken den Einblick in ihre Geo-Postings auf bestimmte, vertraute Personengruppen. Immer mehr Menschen machen aber einfach alle Informationen öffentlich und unbeschränkt zugänglich. Der Umgang mit persönlichen Daten hat sich sehr geändert. Noch vor einigen Jahren wollten die meisten Menschen nicht einmal mit ihrem richtigen Namen im Web auftauchen. Mit dem Aufstieg von Facebook hat sich in dieser Hinsicht viel geändert – die Angabe des richtigen Namens ist normal geworden und Nicknames haben zumindest teilweise ihren Zweck verloren.

Am Mittwoch, den 27.01.2010 musste der Verschlüsselungsspezialist Steganos unter dem Aktenzeichen 810 IN 66/10 beim Frankfurter Amtsgericht Antrag auf Eröffnung des Insolvenzverfahrens einreichen. Insgesamt übersteigen die Verbindlichkeiten des Unternehmens die Einnahmen, so dass drohende Zahlungsunfähigkeit vorliegt. Das
Insolvenzgericht Frankfurt am Main hat Frau Rechtsanwältin Hildegard A. Hövel zur vorläufigen Insolvenzverwalterin bestellt.

Derzeit wird geprüft welche Vermögenswerte vorhanden sind. Der Geschäftsbetrieb wird in vollem Umfang fortgeführt mit dem Ziel einer Veräußerung des Betriebes. Es
besteht erhebliches Interesse an einer Übernahme aus der Insolvenz. Es wird mit diversen Interessenten verhandelt.

Hildegard A. Hövel als vorläufige Insolvenzverwalterin bewertet einen möglichen Verkauf der Steganos GmbH an einen Investor und somit das Weiterbestehen des
Unternehmens als sehr positiv: „Steganos hat einen überaus starken Markennamen, die Softwareprodukte werden von einschlägigen Fachmagazinen durchwegs positiv getestet und das Thema Datenschutz ist so aktuell wie nie. Sicherheitssoftware ist also ein Zukunftsmarkt in den es sich zu investieren lohnt. Insbesondere sollen auch die
Arbeitsplätze der fünfzehn sehr motivierten Mitarbeiter erhalten bleiben.“

Es wird darauf hingewiesen, dass die komplette Softwareproduktpalette der Steganos GmbH, darunter die Steganos Privacy Suite 11, der Steganos Safe 11, der Steganos
Passwort-Manager 12 sowie Steganos Internet Anonym VPN weiterhin erhältlich ist. Auch der Support wird zuverlässig weiter geführt und ist wie gewohnt per Telefon
sowie über die Website erreichbar.

Katja Pryss, die die Geschäftsführung der Steganos GmbH im März vergangenen Jahres übernahm, benennt als Grund für die Insolvenz vor allem den verschärften Wettbewerb im Verschlüsselungsmarkt und die damit verbundenen Mehrinvestitionen in Marketingmaßnahmen. Trotzdem sieht sie ebenfalls das Potenzial, das der
Sicherheitssoftwaremarkt bietet: „Alle unsere Anstrengungen und Einsparungen, die wir seit meiner Übernahme der Geschäftsleitung vor knapp einem Jahr angestoßen und unternommen haben, haben leider nicht ausgereicht, das Ruder aus eigener Kraft herumzureißen. Dennoch ist es für Steganos noch nicht zu spät: Mit dem Antrag auf
Insolvenz kann jetzt ein Neubeginn stattfinden – frei von allen Altlasten. Denn davon bin ich fest überzeugt: Datenschutz gehört zu den wichtigsten Themen moderner Kommunikation. Und wir haben die Lösung, das Know-how und die Manpower, wie man diese Daten schützen kann.“

Microsoft hat der Produktpiraterie bei Windows 7 den Kampf angesagt. Ab kommender Woche wird der Konzern ein “Windows Activation Technologies Update” anbieten, das geknackte Windows-7-Versionen aufspürt. Die Aktualisierung wird anfangs mehr als 70 bekannte Aktivierungs-Exploits erkennen, so Joe Williams, Microsoft General Manager für Genuine Windows, im offiziellen Windows-Blog.

Einmal mehr betont Microsoft im Zusammenhang mit dem Kampf gegen Produktpiratrie, dass dieser letztendlich auch dem Schutz der Kunden vor potenziellen Gefahren dienen soll. Williams verweist in diesem Zusammenhang auf eine Studie des deutschen Antipiraterie-Unternehmenes Media Surveillance , nach der knapp ein Drittel der online verfügbaren Windows-7-Raubkopien virenverseucht sind.

Immer öfter schädliche Raubkopien
Das Argument für die Suche nach Raubkopien ist das mit illegalen Kopien verbundene Risiko. Williams verweist auf eine IDC-Studie von Oktober 2006, nach der damals eine von vier Webseiten, die illegale Kopien anbieten, beim Download unerwünschte oder gefährliche Software zu installieren versucht. Diese Rate sei im Ansteigen, denn nach der Media-Surveillance-Studie hätten von über 500 Windows-7-Raubkopien 32 Prozent Schadcode enthalten.

Freilich hatte Microsoft im August vergangenen Jahres unter Verweis auf die gleiche IDC-Studie noch betont, dass 43 Prozent aller illegalen Downloads verseucht seien. Insofern scheint durch die neuere Studie eher die damals von einem AV-Experten geäußerte Vermutung, dass professionelle Raubkopierer durchaus auf ihren Ruf achten und tendenziell eher saubere Software anbieten werden, bestätigt.

Sanfterer Antipiraterie-Kampf als bei Vista
Das Windows Activation Technologies Update wird für alle Versionen von Windows 7 angeboten. Sofern es Exploits entdeckt, bietet das System eine Problembehebung an, welche die Integrität des Betriebssystems sichern soll. In weiter Folge wird das System immer wieder mit neu entdeckter Hacks aktualisiert. Sofern eine Aktivierung als nicht echt erkannt wird, wird der User mit optischen Mitteln darauf hingewiesen. Funktionelle Einschränkungen des Betriebssystems, wie sie der “Reduced Functionality Mode” von Windows Vista für Raubkopien bedeutet hat, drohen aber laut Williams nicht.

Das Aktivierungs-Update ist ab 16. Februar zunächst über die Microsoft-Webseite verfügbar. In weiterer Folge wird es auch über Windows Update als “wichtige” Aktualisierung angeboten. “Ich möchte betonen, dass das Update freiwillig ist. Man kann sich gegen die Installation entscheiden, wen es auf Windows Update erscheint”, sagt Williams. Auch das ist zumindest vorerst ein weniger scharfes Vorgehen als bei Windows Vista. Dort war eine Erkennung bekannter Aktivierungs-Exploits in das Service Pack 1 integriert und somit Teil eines letztendlich notwendigen Updates.

Bei der seit Monaten laufenden Diskussion über die Sinnhaftigkeit von Internetsperren hat die deutsche Bundesregierung nun einen deutlichen Schwenk vollzogen. Bislang wollte man den Zugriff auf Seiten mit kinderpornografischem Inhalt mithilfe von sogenannten Websperren verhindern. Nun geht die Schwarz-Gelbe Koalition auf Distanz zum sogenannten Zugangsverweigerungsgesetz. Stattdessen soll künftig versucht werden, die Inhalte von den Servern zu entfernen.

“Die gegenwärtige Bundesregierung beabsichtigt eine Gesetzesinitiative zur Löschung kinderpornografischer Inhalte im Internet”, zitiert das Nachrichtenmagazin Spiegel aus einem Brief des Bundeskanzleramts an Bundespräsident Horst Köhler. Künftig werde man sich auf Grundlage des bereits vom Bundestag verabschiedeten Zugangsverweigerungsgesetzes ausschließlich und intensiv für die Löschung derartiger Seiten einsetzen. Die Websperren, wie sie ursprünglich geplant waren, um den Zugriff von Webusern zu verhindern, werden nicht umgesetzt.

Ein Sprecher des Justizministeriums bestätigte am Dienstagmorgen gegenüber Medien die entsprechenden Berichte. Genauere Details zum Inhalt des Schreibens an den Bundespräsidenten liegen jedoch bislang nicht vor.

Von Anfang an umstritten
Das Zugangsverweigerungsgesetz wurde im vergangenen November von Bundespräsident Köhler vorläufig gestoppt. Zwar ist es von der Großen Koalition im Sommer beschlossen worden, Köhlers Unterschrift fehlte jedoch bislang. Das Gesetz war von Anfang an umstritten, nicht nur in Deutschland, sondern europaweit flammten Diskussionen über Internetsperren auf. Scharfe Kritiker der Sperren kamen aus den Reihen der FDP.

Das Gesetz wurde von der damaligen Familienministerin Ursula von der Leyen auf den Weg gebracht. Die Internetgemeinde bedachte die Ministerin darauf mit dem Spitznamen “Zensursula” und behauptete, mit dem Gesetz solle eine weitergehende Zensur des Internets eingeleitet werden. Das Sperren von Webseiten sei zudem wirkungslos, da man diese leicht umgehen könne, so die Argumentation. Nach der Bundestagswahl hatte die Regierung sich auf Drängen der FDP von dem Gesetz distanziert und es für ein Jahr aussetzen wollen. Nun dürften die Zugangsperren endgültig vom Tisch sein. (pet/tc)

Europäer sind mit der Datenschutz-Aufklärung, die seitens der Unternehmen betrieben wird, äußerst unzufrieden. Nur 15 Prozent fühlen sich hinsichtlich der Verwendung von personenbezogenen Daten gut informiert. In Deutschland sind es mit zwölf Prozent sogar noch weniger. Zu diesem Ergebnis kommt eine breit angelegte Umfrage von SafeNet, die im Zuge des vierten europäischen Datenschutztages durchgeführt wurde.

“Wir haben in der Umfrage nicht direkt nach eigenen negativen Erfahrungen gefragt, doch ein Grund für die Verunsicherung ist sicherlich die Häufung von Datenskandalen, die während der vergangenen zwölf Monate an die Öffentlichkeit kamen”, meint Ansgar Dodt von Safenet. Das spiegle sich auch in der “Vertrauens-Rangliste” wider, wo gerade soziale Netzwerke und TK-Anbieter schlecht beurteilt wurden. Hinzu komme, dass die Menschen wenig Lust verspürten, Datenschutzvereinbarungen zu lesen, weil diese in der Regel nur schwer verständlich seien, ergänzt Dodt.

Social Networks schneiden schlecht ab
Wenn es um Vertrauen in verschiedene Unternehmenstypen geht, schneiden Social Networks europaweit am schlechtesten ab – und in Deutschland noch einmal schlechter als im Europa-Schnitt. Dahinter folgen Telekommunikationsanbeiter und E-Commerce-Unternehmen. Die beste Bewertung gab es für Ärzte/Krankenhäuser, gefolgt von Banken. Gleichzeitig sehen laut der Befragung aber 36 Prozent der Europäer dringenden Nachbesserungsbedarf beim Schutz von personenbezogenen Daten und Kontodaten im Bankwesen.

“Die Umfrage zeigt, dass es bei den Bürgern offensichtlich eine große Unsicherheit in Bezug auf Datenschutz gibt. Die Menschen möchten sich einerseits nicht durch komplizierte Richtlinien kämpfen, andererseits sind sie sehr daran interessiert, dass ihre Daten gut geschützt sind”, sagt Dodt.

Würde ein Unternehmen persönliche Daten verlieren, so würde mehr als die Hälfte der Befragten sofort die Geschäftsbeziehungen mit dem Unternehmen abbrechen. 30 Prozent würde die Polizei oder eine Verbraucherzentrale einschalten und 14 Prozent würden rechtliche Schritte einleiten. Auch hier zeigt sich in Deutschland besondere Vorsicht – ein Drittel der Menschen würde die Hilfe einer Verbraucherzentrale in Anspruch nehmen, was doppelt so viel wie der europäische Schnitt ist.

Unternehmen müssen umdenken
“In den USA gibt es bereits Gesetze, die Unternehmen dazu zwingen, Vorfälle zu melden. Es ist nicht auszuschließen, dass in Europa ähnliche Regularien verabschiedet werden”, so Dodt. Aber auch ohne solche Vorschriften würden Unternehmen nicht umhin kommen, sich künftig stärker um die Sicherheit der Kundendaten zu kümmern. “Die Umfrage hat ziemlich deutlich gezeigt, dass diejenigen, die dies nicht tun, Kunden verlieren. Hinzu kommt der Image-Schaden, den Unternehmen dadurch erleiden”, ergänzt Dodt. Wenn die Anzahl der Datenskandale zurückgehe, werde auch das Vertrauen der Verbraucher wieder ansteigen. (pte/tc)

Der bekannte Wurm Conficker hat erneut bei einem prominenten Opfer zugeschlagen. Der Schädling hat Computer der Greater Manchester Police (GMP) befallen. Diese wurden daraufhin vom Zentralrechner der britischen Behörden, dem Police National Computer (PNC), getrennt, um einer weiteren Ausbreitung vorzubeugen, berichtet die BBC. Damit zeigt sich, dass Conficker immer noch eine Gefahr bleibt.

“Ich bin überrascht, dass eine so wichtige und noch dazu sensible Organisation Conficker zum Opfer gefallen ist. Ich will doch hoffen, dass bei deren Rechnern die Schwachstelle gepatcht wurde, durch die sich der Wurm letztes Jahr im Internet so stark verbreiten konnte”, meint Rik Ferguson von Trend Micro. Denkbar ist, dass der Schädling über einen externen Datenträger ins GMP-Netz gelangt ist.

Verwunderliche Infektion
Wie genau Conficker am Freitag den Weg auf die Polizeirechner gefunden hat, ist bisher noch unklar. Für die zur Verbreitung via Internet genutzte Windows-Lücke gibt es seit Oktober 2008 einen Patch, dessen Dringlichkeit schon Anfang 2009 durch große Infektionen etwa bei der französischen Luftwaffe deutlich wurde. Die Schwachstelle sollte also gerade bei Behörden, die Zugang zu vertraulichen Daten haben, längst geschlossen sein.

“Wenn die Malware aber beispielsweise über einen infizierten USB-Stick in ein Netzwerk gelangt, kann sie sich dort je nach Variante dank Netzwerkfreigaben oder Brute-Force-Attacken leicht ausbreiten”, meint Ferguson. Dieser realen Gefahr ist offenbar die GMP zum Opfer gefallen. “Ich verstehe allerdings nicht, warum die AV-Lösung, welche die Polizei doch sicherlich nutzt, die Bedrohung nicht beim Versuch der Erstinfektion erkannt und neutralisiert hat”, so der Sicherheitsexperte.

Conficker-Vormarsch gestoppt?
Zwar dürfte Conficker nach wie vor auf Mio. PCs zu finden sein, doch die schnelle Ausbreitung des Wurms scheint mittlerweile gestoppt. Die Statistiken der Conficker Working Group deuten darauf hin, dass die Zahl der infizierten PCs seit dem letzten Quartal 2009 annähernd stabil bleibt. Das könnte mit dem Start von Windows 7 zusammenhängen. “Es verbessert definitiv, wie die Autorun-Funktion bei austauschbaren Medien funktiniert”, meint Ferguson. Diese wird unter anderem von Conficker ausgenutzt, um PCs zu befallen. Allerdings kenne er noch keine Statistiken, ob Windows 7 damit wirklich die Infektionsraten senkt.

Der britischen Polizei als jüngstem prominenten Conficker-Opfer stehen jetzt jedenfalls die Aufräumarbeiten bevor. Die GMP bleibt dabei vom zentralen Kriminalcomputer abgeschnitten bis Experten die Systeme in Manchester gesäubert haben und sich sicher sind, dass keine weitere Ausbreitungsgefahr mehr besteht. (pte/tc)