Datensicherheit

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

Strom aus der Wasserleitung, gedankenlesende Smartphones und nur noch relevante Informationen im elektronischen Briefkasten - IBM-Vordenker haben Trends für die technischen Entwicklungen in den kommenden fünf Jahren vorhergesagt.

Ein iranischer Techniker hat einer US-Tageszeitung verraten, wie kürzlich eine US-Drohne zur Landung gebracht wurde. Demnach täuschten die Iraner das GPS-Navigationssystem des unbemannten Fluggeräts.

Update Microsoft hat einen Hotfix für Windows 7 fertiggestellt, der auf Systemen mit AMDs FX-CPUs für mehr Leistung sorgen soll. Den Patch gibt es jedoch nur auf Anfrage.

In der Frage, wie verhaltensbezogene Werbung datenschutzkonform umgesetzt werden kann, bestehen die europäischen Datenschützer weiter auf ein Opt-In-Verfahren. Demnach darf ein Tracking-Cookie nur gesetzt werden, nachdem ein Nutzer diesem speziellen Cookie explizit zugestimmt hat.

Microsoft integriert einen Passwortmanager in Windows 8, um es seinen Nutzern einfacher zu machen, sich bei Websites mit komplexem Passwörtern anzumelden, die nicht mehrfach verwendet werden.

Plextor hat einen DVD-Brenner angekündigt, der ohne PC-Anschluss auskommt und Backups der Speicherinhalte von SD-Karten, Smartphones, Tablets und Kameras anfertigen kann.

Durch das Antiterrorgesetz Patriot Act gelten Cloud-Kundendaten bei US-Unternehmen als unsicher. Doch laut Microsoft Deutschland ist das nicht ganz so einfach.

Chrome-Nutzer können jetzt ihre Einstellungen, Lesezeichen, Apps, den Verlauf und andere Personalisierungen über mehrere Geräte und Betriebssysteme hinweg synchron halten. Dazu ist nur ein Google-Konto und die neue stabile Version von Chrome 16 erforderlich.

In China gibt es nach Erkenntnissen des US-Geheimdienstes NSA 20 Gruppen, die Spionage über das Internet betreiben. Die NSA will diese Gruppen und einen Teil ihrer Mitglieder identifiziert haben.

Wie bislang kaum bekannt war, ist die stille SMS zur Ortung von Mobiltelefonen von Bundesbehörden in den vergangenen Jahren millionenfach zur Überwachung genutzt worden. Das ergab eine Anfrage des Bundestagsabgeordneten Andrej Hunko.

Das Steuerungskomitee des Fedora-Projekts hat die Neuerungen für Fedora 17 festgelegt. Dabei werden sämtliche ausführbaren Dateien in /usr zusammengefasst. Die Umstellung auf Systemd soll abgeschlossen werden.

Nutzer des Dienstes Immobilienscout24 sind Opfer eines Datendiebstahls geworden. Dabei sollen zwar keine Bankdaten oder ähnliche Informationen abhandengekommen sein, dennoch wird zur Vorsicht geraten.

Der ehemalige Bundeswirtschafts- und Verteidigungsminister Karl-Theodor zu Guttenberg soll im Auftrag von Neelie Kroes, der Vizepräsidentin der Europäischen Kommission, die Freiheit des Internets fördern.

Weil Deutschland die EU-Richtlinie zur Vorratsdatenspeicherung noch immer nicht umsetzt, kommt nun der Strafbescheid: EU-Kommissarin Malmström will Ende Dezember handeln.

Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.

In diesem Monat will Microsoft insgesamt 14 Patches für die Windows-Plattform, das Office-Paket und den Internet Explorer veröffentlichen, um 20 Sicherheitslecks zu schließen. Mindestens drei Windows-Sicherheitslücken werden als gefährlich eingestuft.

Update Mit der Vernichtung des Hauptschlüssels der umstrittenen Arbeitnehmerdatenbank Elena ist der erste Schritt zur Löschung getan. Die Datenbank mit 700 Millionen Datensätzen wird demnächst gelöscht.

Update Nokia hat den ersten der beiden angekündigten Akkupatches für das Lumia 800 veröffentlicht. Der erste Patch für Nokias Windows-Phone-7.5-Smartphone bringt Verbesserungen beim Laden des Akkus und weitere kleine Optimierungen.

Im Januar wird Viviane Reding ihren Entwurf für eine unternehmensfreundliche Neuregelung des Datenschutzes in der Europäischen Union vorstellen. Das hat die EU-Justizkommissarin gestern auf der Zweiten Europäischen Datenschutz-Jahreskonferenz mitgeteilt.

Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.

Durch das Zerschlagen mehrerer großer Botnetze ist der Versand von Spam 2011 stark reduziert wurden. Dafür ist die Zahl der gezielte Attacken stark gestiegen, wie der US-Softwarehersteller Symantec in seinem Jahresbericht zur Computersicherheit feststellt.

Update Laut dem Entwickler Fyodor bündelt Download.com den Portscanner Nmap mit einem proprietären Installer. Das verstoße gegen Marken- und Lizenzrechte und der Installer sei Malware, schreibt Fyodor.

Update Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.

Die SPD hat sich auf ihrem Bundesparteitag erneut für eine Vorratsdatenspeicherung ausgesprochen. Bereits 2007 hatte sie zusammen mit der Union ein entsprechendes Gesetz beschlossen. Dazwischen lag ein Urteil des Bundesverfassungsgerichts.

Update Es ist offenbar möglich, sich private Bilder von wildfremden Facebook-Nutzern anzuschauen. Dazu muss deren öffentliches Profilbild einer Anleitung zufolge nur als obszön gemeldet werden. Update: Facebook hat das Problem mittlerweile beseitigt.

Der Bitkom hält den Schutz des Stromnetzes, der Wasserversorgung und der Verkehrsnetze gegen IT-Angriffe für nicht ausreichend. Das Nationale Cyber-Abwehrzentrum sei keine digitale GSG 9 im Cyberwar.

Müssen Politiker den Unternehmen Vorgaben für Datensicherheit im Netz machen - und kann der Verbraucher selbst herausfinden, wem er vertraut? Über dieses Thema diskutierten in München unter anderem ein Vertreter des CCC und ein Kriminalbeamter auf Einladung von Dell.

Wegen einer populären App der Opposition hat das syrische Regime das iPhone verbieten lassen. Bilder über Demonstrationen und staatlichen Terror sollen nicht ins Internet gelangen.

Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.

Astronauten verbrennen auf der ISS geringe Mengen einer Flüssigkeit, um das vollständig andere Verhalten von Feuer in der Schwerelosigkeit zu studieren. Ziel des Nasa-Projekts ist die Entwicklung von Sicherheitsmaßnahmen und Feuerlöschsystemen für künftige Raumfahrzeuge.

Ein US-Abgeordneter will US-Unternehmen per Gesetz verbieten, Technik, die zur Zensur oder Überwachung genutzt werden kann, in autoritäre Staaten zu exportieren. An andere Regierungen soll sie nur mit behördlicher Erlaubnis geliefert werden.

Was passieren würde, wenn Trojaner große Teile der IT-Infrastruktur in Deutschland lahmlegen, wird ab heute geprobt. BSI, Bundesamt für Katastrophenschutz und die Geheimdienste spielen mit.

Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.

Die US-Wettbewerbsaufsicht FTC hat von Facebook Zugeständnisse beim Datenschutz erzwungen. Dabei listet die Behörde eine Reihe von Fällen auf, in denen Nutzerdaten an die Werbekunden verkauft worden seien.

Die Gruppe Teampoison hat von einem Server der UNDP persönlche Daten entwendet und im Internet veröffentlicht. Die Sicherheitslücke sei geschlossen, die Daten nicht mehr aktuell, erklärte die UNDP.

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

Der offiziell geheim gehaltene Vertragstext für das neue Fluggastdaten-Abkommen zwischen der EU und den USA ist von der Website "Papers, Please" öffentlich gemacht worden. Ein Blick in den Text zeigt, dass Datenschutz darin keine Priorität hat.

Eine Gruppe von Hackern hat das Sicherheitssystem von RIMs Blackberry Playbook geknackt. Den Root-Zugriff demonstrieren sie in einem Youtube-Video und wollen ihn bald mit einem einfach zu nutzenden Softwaretool auch anderen ermöglichen.

Um das Vertrauen der Nutzer in Cloud-Dienste zu stärken, denkt die EU-Kommission über die Harmonisierung von Kontroll- und Regulierungsmaßnahmen nach. Im kommenden Jahr soll dazu eine eigene Cloud-Strategie veröffentlicht werden.

Wikileaks will wieder Dokumente annehmen. Eine neu gestaltete Plattform soll die Sicherheit und Anonymität der Nutzer, die Dokumente einreichen, besser gewährleisten. In Australien ist Wikileaks mit einem renommierten Journalistenpreis ausgezeichnet worden.

Das US-Heimatschutzministerium hat offensichtlich recht behalten: Der Einbruch in das System eines US-Wasserwerks war offensichtlich kein Einbruch, sondern ein berechtigter Zugriff eines Geschäftspartners. Der war zu dem Zeitpunkt gerade in Russland unterwegs.