11-01-35 
Als der Wurm "Sexy View" 2009 Smartphones infizierte und mit ihm versucht wurde, ein mobiles Botnetz aufzubauen (1), wandten sich dagegen Experten mit der Meinung, dass sich damit kein richtiger krimineller Gewinn erzielen ließe. Schon damals war ich skeptisch (2). Bald verbreiteten sich jedoch die Handy-Viren (3) und verhalfen einem alten Nummerntrick zu neuer Blüte, indem sie als Dialer Kostenfallen stellten (4). Im Oktober 2010 berichtete die über zunehmende Identitätsdiebstähle und Phishing im Zusammenhang mit dem Mobilfunk (5), was ich nicht ohne eine gewisse Häme berichtet habe (6). Im vergangenen Sommer versuchten russische Online-Kriminelle, böswillige Software auf die Geräte einzuschleusen, die dann teure Premium-SMS absetzten. Kurze Zeit später stahl ein trojanisches Pferd für Blackberry- und Symbian-Smartphones Bankdaten. Und in China kursierte Ende vergangenen Jahres ein Datenschädling, der Kontaktdaten von den Geräten abgriff (7).

Inzwischen werden interessante Botnetz-Forschungen betrieben (8) und eine neue Untersuchung von Georgia Weidman spricht offen von einer neuen Botnetz-Gefahr bei Smartphones (9). Sie stehen ständig unter Rufbereitschaft und können per SMS gesteuert werden. Zunächst wird ein Smartphone mit einem Rootkit auf unterster Ebene geknackt. Anschließend wird das infizierte Gerät eingesetzt, um Spam-SMS zu versenden, an Denial-of-Service-Angriffen teilzunehmen oder die Netzinfrastruktur zu stören. Der Nutzer bekommt davon nichts mit.

16.02.2011: In Russland wurde eine auf Java basierende Malware entdeckt, die unbemerkt teure SMS versendet (9a). Sie greift auch andere Plattformen als nur Smartphones an.
 

11-01-36 
Das allgemeine Persönlichkeitsrecht begrenzt die gerichtliche Verwertbarkeit von Dritten heimlich mit angehörter Telefongespräche oder gar von Tonbandmitschnitten. Das gilt auch die sogenannte Hörfalle, bei der ein Polizeibeamter heimlich ein Telefongespräch mit anhört.

Mit den Rechtsprechungsnachweisen und Erläuterungen zu diesen Themen wird die allmähliche Aktualisierung der Übersichten zu den Personenbeweisen und den strafprozessualen Eingriffsmaßnahmen wieder aufgenommen. Sie sind im übrigen auf dem Stand vom Herbst 2008 und haben das verdient.
 

11-01-37 
Die aktuelle berichtet von einer Katastrophe: Eine ganze Reihe Homebanking-Portalen angesehener Banken verfügen über nachhaltige Sicherheitslücken (10). Besonders anschaulich ist die Bilderstrecke.
 

11-01-38 
Schon 2007 habe ich Netzwerkdrucker als Schwachstelle und Angriffspunkt benannt (11). Das wurde jetzt wieder bestätigt (12).
 

(1) SMS-Wurm "Sexy View" infiziert Smartphones, Tecchannel 25.02.2009

(2) mobiles Botnetz, 25.02.2009

(3) Bewegungsmuster in sozialen Netzen, 22.11.2009

(4) Abzocker reloaded, 12.01.2010

(5) Daniel Bachfeld, Collin Mulliner, Mobile Bedrohungen. Spionageangriffe und Abzocke auf Android und iPhone, c't 19.10.2010

(6) Welches Türchen hätten's gern? 20.10.2010

(7) Robert Lemos, Die Smartphone-Zombies kommen, Technology Review 25.01.2011

(8) Zombies im Labortest, 21.12.2010

(9) (7)

(9a) SMS-Scam aus Russland tarnt sich als Valentingstags-App, tecchannel 14.02.2011
 

 
(10) Banken-Seiten weiterhin unsicher, Heise online 28.01.2011

(11) Aktive Komponenten, 2007

(12) Robert Lemos, Angriff durch die Peripherie, Technology Review 31.01.2011