Datensicherheit

Facebook belohnt freundliche Hacker mit exklusiven Kreditkarten, die mit Bargeld aufgeladen werden. Pro gemeldetem Bug zahlte der Betreiber des sozialen Netzwerks bisher zwischen 500 US-Dollar und 5.000 US-Dollar.

28C3 Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.

Das US-Unternehmen Tactical Network Solutions hat mit Reaver eine Software veröffentlicht, die die von Stefan Viehböck gefundene Schwachstelle in Wi-Fi Protected Setup (WPS) nutzt. Damit lässt sich die Verschlüsselung von WLAN-Routern leicht aushebeln.

In den letzten Tagen des Jahres veröffentlicht Microsoft einen Sicherheitspatch für die Windows-Plattform. Damit werden insgesamt vier Sicherheitslücken in ASP.Net beseitigt, wovon eine als gefährlich eingestuft wird.

Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden kann, warnt das US-Cert. Entdeckt hat die Sicherheitslücke der Student Stefan Viehböck aus Österreich.

Statt an 300 ehemalige Zeitungsleser ging eine Mail mit Werbung an acht Millionen Kunden der New York Times. So harmlos der Vorgang scheint: Eine Publikation wie die NYT mit großer Breitenwirkung hätte auch ernsthaften Schaden anrichten können.

Bundesverbraucherschutzministerin Ilse Aigner geht mit dem Internetkonzern Facebook hart ins Gericht. Dabei kritisiert die CSU-Politikerin vor allem die neue Timeline-Funktion des sozialen Netzwerks.

A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.

28C3 WLAN-Verbindungen nach 802.11b seien unsicher, sagt Travis Goodspeed. Übertragungsfehler können genutzt werden, um in der Datenschicht eines Netzwerkpakets eingebettete Informationen als legitimen Payload an einen Empfänger zu senden. Dazu muss der Angreifer nicht einmal physischen Zugang zum drahtlosen Netzwerk haben.

Wir haben uns vertippt. Dabei sind neue Worte entstanden, die fast besser sind als das Original. Von Weihnachten bis Neujahr zeigen wir die lustigsten Tippfehler in Bildern.

28C3 Mit Catcher Catcher haben Karsten Nohl und Luca Melette eine Software vorgestellt, die Abhör- oder Ortungsversuche entdecken kann. Vor allem die mittlerweile für Kriminelle bezahlbare Angriffshardware soll damit weniger schädlich sein.

28C3 Moderne Züge sind vor allem dafür ausgelegt, die Sicherheit der Reisenden zu gewährleisten, indem Unfälle vermieden werden. Doch das Thema IT-Sicherheit wird kaum betrachtet und die aus den 1990er Jahren stammenden Sicherungssysteme sind zu alt.

Der Angriff auf Stratfor löste über die Weihnachtsfeiertage viel Wirbel aus, auch innerhalb von Anonymous. Zunächst verkündeten Anonymous-Mitglieder den Angriff, dann dementierten andere das Mitwirken von Anonymous. Dem aber widersprechen die Angreifer und lachen über das Dementi.

Anonymous ist am 24. Dezember 2011 in die Server des Unternehmens Strategic Forecasting, kurz Stratfor, eingedrungen und hat Kunden- und Kreditkartendaten veröffentlicht. Das Privatunternehmen Stratfor bietet geheimdienstähnliche Dienstleistungen an und wurde in der Vergangenheit bereits als "Schatten-CIA" bezeichnet.

In den nächsten Tagen kann Bing Maps Streetside in Deutschland genutzt werden. Microsoft hat verraten, in welchen Städten der Geodatendienst zuerst zur Verfügung steht.

HP hat ein Firmwareupdate für seine Laserdrucker der Reihe Laserjet veröffentlicht, das Sicherheitslücken in den Druckern schließt. Ende November 2011 hatten US-Forscher vor Feuergefahr durch Sicherheitslücken in HP-Druckern gewarnt.

Es ist mal wieder Weihnachtszeit. Unsere Leser packen Geschenke erst ein und dann aus und kaufen Feuerwerk, und wir schauen ein wenig auf das Jahr zurück.

Der Release Candidate der KDE SC 4.8 hat eine letzte neue Funktion erhalten: die systemübergreifende Passwortverwaltung KSecretservice. Bis zum Erscheinungstermin am 25. Januar 2012 kann KDE SC 4.8 getestet werden.

Verbrecher waren in wenigen Fällen mit Skimmingangriffen auf Fahrkarten- und Tankautomaten erfolgreich. Insgesamt ist 2011 die Zahl der Skimmingfälle um 45 Prozent zurückgegangen.

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

"Facebook muss von Behördenwebseiten verschwinden", fordert der Berliner Landesdatenschützer Alexander Dix und geht wie sein Kollege Thilo Weichert aus Schleswig-Holstein gegen den Einsatz von Facebooks Like-Button vor.

Facebook verstößt nicht gegen irisches und europäisches Datenschutzrecht. Das hat die monatelange Betriebsprüfung in Irland ergeben. Änderungen wird es dennoch geben.

Wer mit wichtigen Daten die US-Grenze überschreiten will, dem hilft jetzt ein Reiseführer: Die Electronic Frontier Foundation gibt rechtzeitig zum Weihnachtsbesuch in den Vereinigten Staaten Einreisenden Tipps und Tricks, wie sie bei Grenzkontrollen ihre Daten unter Kontrolle behalten.

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

Strom aus der Wasserleitung, gedankenlesende Smartphones und nur noch relevante Informationen im elektronischen Briefkasten - IBM-Vordenker haben Trends für die technischen Entwicklungen in den kommenden fünf Jahren vorhergesagt.

Langsame Internetzugänge sind in Deutschland weit verbreitet. Analoges Modem, ISDN-Modem, ISDN-Karte und GPRS machen 13 Prozent der Zugangsarten aus.

Damit die US-Regierung nicht einfach an die Daten der deutschen Regierung und deutscher Unternehmen kommt, will Innenminister Friedrich eine lokale Alternative schaffen. Die Bundes-Cloud soll vor dem Zugriff anderer Länder schützen.

Adobe hat sich viel Zeit gelassen, um einen Programmfehler in seiner PDF-Software zu beheben, die aktiv von Kriminellen ausgenutzt wird. Trotz der Gefahr werden aber nicht alle Versionen gepatcht. Entdeckt wurde der Fehler von dem Rüstungshersteller Lockheed Martin.

Ein iranischer Techniker hat einer US-Tageszeitung verraten, wie kürzlich eine US-Drohne zur Landung gebracht wurde. Demnach täuschten die Iraner das GPS-Navigationssystem des unbemannten Fluggeräts.

Update Microsoft hat einen Hotfix für Windows 7 fertiggestellt, der auf Systemen mit AMDs FX-CPUs für mehr Leistung sorgen soll. Den Patch gibt es jedoch nur auf Anfrage.

In der Frage, wie verhaltensbezogene Werbung datenschutzkonform umgesetzt werden kann, bestehen die europäischen Datenschützer weiter auf ein Opt-In-Verfahren. Demnach darf ein Tracking-Cookie nur gesetzt werden, nachdem ein Nutzer diesem speziellen Cookie explizit zugestimmt hat.

Microsoft integriert einen Passwortmanager in Windows 8, um es seinen Nutzern einfacher zu machen, sich bei Websites mit komplexem Passwörtern anzumelden, die nicht mehrfach verwendet werden.

Plextor hat einen DVD-Brenner angekündigt, der ohne PC-Anschluss auskommt und Backups der Speicherinhalte von SD-Karten, Smartphones, Tablets und Kameras anfertigen kann.

Durch das Antiterrorgesetz Patriot Act gelten Cloud-Kundendaten bei US-Unternehmen als unsicher. Doch laut Microsoft Deutschland ist das nicht ganz so einfach.

Auch mit den Auflagen der US-Bundeshandelskommission ist der Datenschutz bei Facebook für europäische Standards zu schwach. Besonders dass Facebook Nutzerdaten nicht endgültig löscht, sei ein Verstoß.

Die Linux-Distribution Untangle 9.1 ist erschienen. Das System zum Sichern eines Netzwerkes nutzt nun für fast alle Anwendungen JSON-Konfigurationsdateien, statt die Einstellungen in einer Postgresql-Datenbank zu speichern.

Microsoft hat kurzfristig ein geplantes Update für die Windows-Plattform zurückgezogen. Eigentlich sollten in diesem Monat 20 Sicherheitslücken mit 14 Patches geschlossen werden. Nun bleibt eine Windows-Sicherheitslücke noch mindestens einen Monat offen.

Chrome-Nutzer können jetzt ihre Einstellungen, Lesezeichen, Apps, den Verlauf und andere Personalisierungen über mehrere Geräte und Betriebssysteme hinweg synchron halten. Dazu ist nur ein Google-Konto und die neue stabile Version von Chrome 16 erforderlich.

In China gibt es nach Erkenntnissen des US-Geheimdienstes NSA 20 Gruppen, die Spionage über das Internet betreiben. Die NSA will diese Gruppen und einen Teil ihrer Mitglieder identifiziert haben.

Wie bislang kaum bekannt war, ist die stille SMS zur Ortung von Mobiltelefonen von Bundesbehörden in den vergangenen Jahren millionenfach zur Überwachung genutzt worden. Das ergab eine Anfrage des Bundestagsabgeordneten Andrej Hunko.

Das Steuerungskomitee des Fedora-Projekts hat die Neuerungen für Fedora 17 festgelegt. Dabei werden sämtliche ausführbaren Dateien in /usr zusammengefasst. Die Umstellung auf Systemd soll abgeschlossen werden.

Nutzer des Dienstes Immobilienscout24 sind Opfer eines Datendiebstahls geworden. Dabei sollen zwar keine Bankdaten oder ähnliche Informationen abhandengekommen sein, dennoch wird zur Vorsicht geraten.

Der ehemalige Bundeswirtschafts- und Verteidigungsminister Karl-Theodor zu Guttenberg soll im Auftrag von Neelie Kroes, der Vizepräsidentin der Europäischen Kommission, die Freiheit des Internets fördern.