Datensicherheit

In den USA testet Facebook derzeit einen ungewöhnlichen Spamfilter für Mark Zuckerberg: Mit einer Zahlung von 100 US-Dollar kann der Absender verhindern, dass seine Facebook-Nachricht an den Konzernchef im Spamordner verschwindet.

In allen Java-Versionen inklusive Java 7, Update 10, ist eine kritische Sicherheitslücke, die bereits aktiv genutzt wird. Dabei wird ein Fehler im Security Manager ausgenutzt. Über Webseiten eingeschleuster Schadcode kann mit Administratorrechten ausgeführt werden.

Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.

Jan Philipp Albrecht, Berichterstatter des EU-Parlaments, will den Kommissionsentwurf für einen neuen Datenschutz noch verschärfen. Kritik kommt aus der FDP.

Mit dem plattformübergreifenden Instant Messenger Hike werden Nachrichten auf Android- und iOS-Geräten jetzt mit einer 128-Bit-SSL-Verschlüsselung im WLAN übertragen. Windows-Phone-Nutzer senden vorerst im Klartext weiter.

Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.

Der Bundesdatenschützer ist dem Innenministerium unterstellt, das er kontrollieren soll - damit ist die Piratenpartei nicht einverstanden. Die Landtagskandidatin Katharina Nocun hat Beschwerde bei der EU-Kommission eingereicht.

Zahlreiche Nutzer haben derzeit Probleme, auf ihre Accounts beim Ubisoft-Onlineportal Uplay und damit auf Spiele wie Far Cry 3 zuzugreifen - offenbar haben sich Unberechtigte Zugriff auf die Daten verschafft.

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

29C3 Ob als Mensa-Essenskarte, Zugangsschutz für Labore oder Schließfächer der Studenten: An vielen Universitäten werden Mifare-RFID-Karten verwendet. Ein Projekt zeigt nun, dass das System sehr offen ist.

29C3 Der vormals als Foebud bekannte Verein Digitalcourage will nächstes Jahr verstärkt gegen den Einsatz von RFID-Chips vorgehen. Die Technik erlaubt es mittlerweile Läden vom Schaufenster aus auf ihre Waren hin zu scannen und Chips mit hoher Reichweite ermöglichen es Kunden von Luxusmarken leichter zu identifizieren.

29C3 In vielen großen Firmen gibt es Installationen von Cisco-Telefonen. Hacker haben nun einen Weg gefunden, in alle diese eigentlich sicheren Telefone einzubrechen.

Facebook-Nutzer haben ein unruhiges Jahr hinter sich. Durch den schwachen Börsenstart unter Druck gesetzt, probierte das soziale Netzwerk alles mögliche an seinen Kunden aus: Die Timeline kam, Beiträge verschwanden von der Pinnwand oder alte Nachrichten waren plötzlich wieder zu sehen...

29C3 In seiner Eröffnungsrede zum diesjährigen Chaos Communication Congress in Hamburg hat Tor-Entwickler Jacob Appelbaum die Hacker dazu aufgerufen, mit ihrem Wissen und ihrer Arbeit der Menschheit nicht zu schaden. Der Aktivist warnte eindringlich vor einer zunehmenden weltweiten Überwachung, die auch von den USA ausgehe.

Randi Zuckerberg, die Schwester von Facebook-Gründer Mark Zuckerberg, ist Opfer der Privatsphäre-Einstellungen auf dem sozialen Netzwerk geworden. Sie postete ein Familienfoto in ihrer Timeline, das zu ihrem Ärger öffentlich sichtbar war.

29C3 Heute ist der 29. Chaos Communication Congress (29C3) eröffnet worden. Er ist größer und umfangreicher als vorangegangene Veranstaltungen - und nach Jahren erstmals wieder in Hamburg. In Berlin findet dafür das erste Exceptionally Hard & Soft Meeting (EHSM) statt, wo Tüftler beeindruckende Selbstbauprojekte vorstellen.

Per Social Engineering ist es Betrügern 2012 gelungen, die gesamte digitale Identität eines Wired-Journalisten verschwinden zu lassen. Im Real Life ließen sie sogar eine ganze Brücke mitgehen.

Mittels Speicherabbildern will Elcomsoft verschlüsselte Container entschlüsseln. Bei Daten, die mit Bitlocker, PGP oder Truecrypt kodiert sind, soll das möglich sein. Dazu sind jedoch einige Voraussetzungen zu erfüllen.

Der SMS-Ersatz Whatsapp wird derzeit im App Store kostenlos angeboten. Damit wird sich das Programm weiter verbreiten, obwohl es in der Vergangenheit zahlreiche Sicherheitsprobleme mit Whatsapp gab.

Samsung arbeitet an einem Patch, um das Sicherheitsleck in Kernel-Treibern der hauseigenen Exynos-Prozessoren zu beseitigen. Es macht die Android-Geräte Galaxy S3, Galaxy S2 und alle Galaxy-Note-Modelle angreifbar. Attacken bis zur Codeausführung sind möglich.

Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

Update Der größte Touristikkonzern Europas hat die Verträge mit Unister fristlos gekündigt. Tui verzichte damit auf eine "ganze Menge Umsatz, um nicht in diesen Sumpf hineinzugeraten".

In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.

Um die Daten in der Cloud wirklich vor fremdem Zugriff zu sichern, hat sich Uniscon für seine Sealed Cloud einiges einfallen lassen. Eine neue App ermöglicht den Zugriff darauf vom Rechner aus, aber die iCloud Apples muss deaktiviert werden.

Während die Bandlaufwerke noch auf sich warten lassen, sind im Handel bereits die ersten LTO-6-Bänder verfügbar. Backups können damit pro Band und ohne Kompression bis zu 2,5 TByte groß werden. Noch sind die neuen Bänder allerdings mehr als doppelt so teuer wie LTO der 5. Generation.

Update Facebook soll von seiner Klarnamenpflicht abrücken und pseudonyme Nutzerkonten zulassen, fordert das Unabhängige Landeszentrum Schleswig-Holstein. Kommt Facebook der Forderung nicht innerhalb von zwei Wochen nach, wird ein Zwangsgeld in Höhe von 20.000 Euro verhängt.

Das MMOG Heroes of Newerth ist gehackt worden, wie das Entwicklerstudio S2 Games mitteilt. Es empfiehlt dringend, eventuell doppelt verwendete Passwörter auszutauschen.

In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

Der Chaos Computer Club Schweiz ist nun offiziell gegründet. Die Gründungsversammlung fand am 15. Dezember 2012 auf dem Bundesplatz in Bern statt. Nun wollen die Beteiligten unter anderem mit Vorurteilen gegen CCC-Hacker aufräumen.

Die Regierung will das Telekommunikationsgesetz verschärfen, die Polizei soll etwa private Telefon-PIN-Codes erfahren dürfen. Der Bundesrat hat dagegen keine Einwände.

Für die Überwachung der Daten in Cloud-Diensten führt die Bundesregierung bereits Gespräche mit der Telekom, 1&1 und Telefonica O2. An dem Überwachungsprojekt arbeiten Bundeskriminalamt und Inlandsgeheimdienst zusammen.

Microsoft will dafür sorgen, dass der Internet Explorer künftig keine Mausbewegungen außerhalb des Browserfensters mehr verrät. Die von Spider.io angestoßene Diskussion sei aber eher dem Wettbewerb von Werbeanalyse-Unternehmen geschuldet als der Sicherheit der Nutzer, sagt Microsoft.

Julian Assange will Senator in einem australischen Bundesstaat werden. Er ist dabei, eine Partei zu gründen, die sich unter anderem für einen besseren Schutz der Privatsphäre einsetzt. Umfragen zufolge hat er Chancen, gewählt zu werden.

Mit einer neuen Erweiterung von Boxcryptor für Googles Browser Chrome können Dateien ohne weitere Software in der Dropbox und Google Drive sicher verschlüsselt und auch wieder gelesen werden.

Update Webseiten können im Internet Explorer Mausbewegungen abfragen, auch solche, die außerhalb des Browserfensters gemacht werden. Angreifer könnten damit beispielsweise Eingaben auf virtuellen Tastaturen abfangen.

Betrüger versuchen am Telefon, Nutzer davon zu überzeugen, ein Fernwartungsprogramm auf ihren Rechner zu laden und zu starten. Als Vorwand dienen angeblich abgelaufene Softwarelizenzen oder Virenbefall.

Regierungen sollten die Zukunft des Internets nicht unter sich ausmachen, sagt Jimmy Schulz, der einzige Bundestagsabgeordnete beim ITU-Treffen in Dubai.

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, der mehrere als gefährlich eingestufte Sicherheitslücken beseitigt. Die Sicherheitslecks können alle zur Ausführung von Schadcode missbraucht werden. Auch für AIR gibt es einen Sicherheitspatch.

1,6 Millionen Nutzerdatensätze von diversen US-Behörden, Unternehmen sowie weiteren Stellen hat das Kollektiv Ghostshell ins Netz gestellt. Dies sei - welch ein Glück - die letzte Aktion für dieses Jahr, erklärte Ghostshell.

Laut eines Urteils des Landgerichts Berlin ist eine heimliche Durchsuchung eines Mitarbeiter-PCs illegal. Wir haben mit dem Fachanwalt für IT-Recht, Marcus Kirsch, von Intersoft Consulting Services über das Urteil und die Grenzen der Überwachung gesprochen.

Allein von Mai bis Juli 2012 waren über 370.000 Internetnutzer von einem Angriff auf ihre privaten Daten betroffen. Aigner kritisiert die mangelnde IT-Sicherheit als wichtigste Ursache, unternimmt aber nichts, um dies zu ändern.

Der Betreiber des Botnetzes Skynet hat sich eine neue Methode zum Schutz vor Strafverfolgung ausgedacht: Der Kontrollserver ist nur per Tor-Netz erreichbar. Geklaut wird die Rechenzeit der Clients zum Errechnen von Bitcoins.