Datensicherheit

Apples Kauf von Authentec soll sich nun endlich auszahlen, mutmaßt ein Analyst, der einen Fingerabdruckscanner im nächsten iPhone vermutet. Das iPhone 5S soll den Besitzer biometrisch identifizieren, wenn er den Homebutton berührt.

Für das Galaxy Note 10.1 und das Galaxy Note 2 hat Samsung in Deutschland ein Update veröffentlicht. Das Android-Update beseitigt das Sicherheitsloch in den Treibern für den Exynos-Prozessor. Das Sicherheitsleck erlaubt es Angreifern, beliebigen Programmcode auszuführen.

Seit schätzungsweise über fünf Jahren seien unter anderem Regierungsstellen im Rahmen der Operation Roter Oktober ausspioniert worden, berichten die Sicherheitsexperten von Kaspersky Lab. Die Cyberspionage war ähnlich ausgeklügelt aufgebaut und getarnt wie die Flame-Attacke.

Update Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.

Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekanntgewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Mozilla hat angekündigt, dass der Firefox-Browser bis auf weiteres alle Versionen des Java-Plugins blockieren wird. Grund ist eine Sicherheitslücke, die die Systeme der Nutzer kompromittieren könnte.

In den USA testet Facebook derzeit einen ungewöhnlichen Spamfilter für Mark Zuckerberg: Mit einer Zahlung von 100 US-Dollar kann der Absender verhindern, dass seine Facebook-Nachricht an den Konzernchef im Spamordner verschwindet.

Ein kritischer Fehler in fast allen Versionen von Ruby on Rails ermöglicht das Ausführen von Systemkommandos aus der Ferne. Die Schwachstelle ist im XML-Parser. Patches für etliche Ruby-on-Rails-Versionen sind bereits erhältlich.

Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.

Jan Philipp Albrecht, Berichterstatter des EU-Parlaments, will den Kommissionsentwurf für einen neuen Datenschutz noch verschärfen. Kritik kommt aus der FDP.

Mit dem plattformübergreifenden Instant Messenger Hike werden Nachrichten auf Android- und iOS-Geräten jetzt mit einer 128-Bit-SSL-Verschlüsselung im WLAN übertragen. Windows-Phone-Nutzer senden vorerst im Klartext weiter.

Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.

Der Bundesdatenschützer ist dem Innenministerium unterstellt, das er kontrollieren soll - damit ist die Piratenpartei nicht einverstanden. Die Landtagskandidatin Katharina Nocun hat Beschwerde bei der EU-Kommission eingereicht.

Zahlreiche Nutzer haben derzeit Probleme, auf ihre Accounts beim Ubisoft-Onlineportal Uplay und damit auf Spiele wie Far Cry 3 zuzugreifen - offenbar haben sich Unberechtigte Zugriff auf die Daten verschafft.

Unisters Urlaubstours behauptet, nach einer Datenpanne "Produkte mit Ryanair-Flügen vom Markt genommen" zu haben. Doch Ryanair kooperiert gar nicht offiziell mit Unister und wehrt sich gerichtlich gegen dessen Buchungen in seinen Systemen.

Update Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.

Lange galt das Nintendo 3DS als nicht knackbar, jetzt ist es einem Hacker offenbar doch gelungen, die Sicherheitssysteme zu überwinden.

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

29C3 Ob als Mensa-Essenskarte, Zugangsschutz für Labore oder Schließfächer der Studenten: An vielen Universitäten werden Mifare-RFID-Karten verwendet. Ein Projekt zeigt nun, dass das System sehr offen ist.

29C3 Der vormals als Foebud bekannte Verein Digitalcourage will nächstes Jahr verstärkt gegen den Einsatz von RFID-Chips vorgehen. Die Technik erlaubt es mittlerweile Läden vom Schaufenster aus auf ihre Waren hin zu scannen und Chips mit hoher Reichweite ermöglichen es Kunden von Luxusmarken leichter zu identifizieren.

29C3 In vielen großen Firmen gibt es Installationen von Cisco-Telefonen. Hacker haben nun einen Weg gefunden, in alle diese eigentlich sicheren Telefone einzubrechen.

Facebook-Nutzer haben ein unruhiges Jahr hinter sich. Durch den schwachen Börsenstart unter Druck gesetzt, probierte das soziale Netzwerk alles mögliche an seinen Kunden aus: Die Timeline kam, Beiträge verschwanden von der Pinnwand oder alte Nachrichten waren plötzlich wieder zu sehen...

29C3 In seiner Eröffnungsrede zum diesjährigen Chaos Communication Congress in Hamburg hat Tor-Entwickler Jacob Appelbaum die Hacker dazu aufgerufen, mit ihrem Wissen und ihrer Arbeit der Menschheit nicht zu schaden. Der Aktivist warnte eindringlich vor einer zunehmenden weltweiten Überwachung, die auch von den USA ausgehe.

Randi Zuckerberg, die Schwester von Facebook-Gründer Mark Zuckerberg, ist Opfer der Privatsphäre-Einstellungen auf dem sozialen Netzwerk geworden. Sie postete ein Familienfoto in ihrer Timeline, das zu ihrem Ärger öffentlich sichtbar war.

29C3 Heute ist der 29. Chaos Communication Congress (29C3) eröffnet worden. Er ist größer und umfangreicher als vorangegangene Veranstaltungen - und nach Jahren erstmals wieder in Hamburg. In Berlin findet dafür das erste Exceptionally Hard & Soft Meeting (EHSM) statt, wo Tüftler beeindruckende Selbstbauprojekte vorstellen.

Per Social Engineering ist es Betrügern 2012 gelungen, die gesamte digitale Identität eines Wired-Journalisten verschwinden zu lassen. Im Real Life ließen sie sogar eine ganze Brücke mitgehen.

Mittels Speicherabbildern will Elcomsoft verschlüsselte Container entschlüsseln. Bei Daten, die mit Bitlocker, PGP oder Truecrypt kodiert sind, soll das möglich sein. Dazu sind jedoch einige Voraussetzungen zu erfüllen.

Der SMS-Ersatz Whatsapp wird derzeit im App Store kostenlos angeboten. Damit wird sich das Programm weiter verbreiten, obwohl es in der Vergangenheit zahlreiche Sicherheitsprobleme mit Whatsapp gab.

Samsung arbeitet an einem Patch, um das Sicherheitsleck in Kernel-Treibern der hauseigenen Exynos-Prozessoren zu beseitigen. Es macht die Android-Geräte Galaxy S3, Galaxy S2 und alle Galaxy-Note-Modelle angreifbar. Attacken bis zur Codeausführung sind möglich.

Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

Update Der größte Touristikkonzern Europas hat die Verträge mit Unister fristlos gekündigt. Tui verzichte damit auf eine "ganze Menge Umsatz, um nicht in diesen Sumpf hineinzugeraten".

In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.

Um die Daten in der Cloud wirklich vor fremdem Zugriff zu sichern, hat sich Uniscon für seine Sealed Cloud einiges einfallen lassen. Eine neue App ermöglicht den Zugriff darauf vom Rechner aus, aber die iCloud Apples muss deaktiviert werden.

Während die Bandlaufwerke noch auf sich warten lassen, sind im Handel bereits die ersten LTO-6-Bänder verfügbar. Backups können damit pro Band und ohne Kompression bis zu 2,5 TByte groß werden. Noch sind die neuen Bänder allerdings mehr als doppelt so teuer wie LTO der 5. Generation.

Update Facebook soll von seiner Klarnamenpflicht abrücken und pseudonyme Nutzerkonten zulassen, fordert das Unabhängige Landeszentrum Schleswig-Holstein. Kommt Facebook der Forderung nicht innerhalb von zwei Wochen nach, wird ein Zwangsgeld in Höhe von 20.000 Euro verhängt.

Das MMOG Heroes of Newerth ist gehackt worden, wie das Entwicklerstudio S2 Games mitteilt. Es empfiehlt dringend, eventuell doppelt verwendete Passwörter auszutauschen.

In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

Der Chaos Computer Club Schweiz ist nun offiziell gegründet. Die Gründungsversammlung fand am 15. Dezember 2012 auf dem Bundesplatz in Bern statt. Nun wollen die Beteiligten unter anderem mit Vorurteilen gegen CCC-Hacker aufräumen.

Die Regierung will das Telekommunikationsgesetz verschärfen, die Polizei soll etwa private Telefon-PIN-Codes erfahren dürfen. Der Bundesrat hat dagegen keine Einwände.

Für die Überwachung der Daten in Cloud-Diensten führt die Bundesregierung bereits Gespräche mit der Telekom, 1&1 und Telefonica O2. An dem Überwachungsprojekt arbeiten Bundeskriminalamt und Inlandsgeheimdienst zusammen.

Microsoft will dafür sorgen, dass der Internet Explorer künftig keine Mausbewegungen außerhalb des Browserfensters mehr verrät. Die von Spider.io angestoßene Diskussion sei aber eher dem Wettbewerb von Werbeanalyse-Unternehmen geschuldet als der Sicherheit der Nutzer, sagt Microsoft.