Datensicherheit

Der Chef des Amts für Katastrophenschutz hält die IT von Krankenhäusern, Energieversorgern und Flughäfen für anfällig für Angriffe. In der nächsten Woche läuft die IT-Krisenmanagement-Übung Lükex in Deutschland.

Schon länger gibt es Berichte über Angriffe auf Nutzerkonten von Xbox Live, jetzt meldet sich Microsoft nach einem Bericht der britischen The Sun zu Wort. Angeblich gibt es keinen Hack des Spielenetzwerks, sondern viele Phishing-Angriffe.

Update Nokia will die Probleme mit der Akkulaufzeit des Lumia 800 mit zwei Patches in den Griff bekommen. Anwender berichten, dass der Akku des Windows-Phone-7.5-Smartphones bei Nichtnutzung innerhalb weniger Stunden leer ist.

Wissenschaftler der Ruhr-Universität Bochum (RUB) haben sich ihren eigenen HDCP-Decoder gebaut. Mit Hardware für rund 200 Euro lassen sich damit verschlüsselte Videos vom Kopierschutz befreien.

Auf Anfrage des bayerischen Innenministers wird der bayerische Datenschutzbeauftragte Thomas Petri den sogenannten Bayerntrojaner untersuchen. Er soll den Quellcode auch aus datenschutzrechtlicher Sicht prüfen.

Gas, das ein Leck in einer Rohrleitung entweicht, kann eine Explosion auslösen oder die Gesundheit von Menschen anderweitig gefährden. Roboter sollen künftig regelmäßig Industrieanlagen kontrollieren und solche Lecks aufspüren.

Deepsec 2011 Gegen Unfälle sind Besitzer neuer Autos geschützt - gegen Angriffe auf die IT-Systeme des Wagens dagegen überhaupt nicht, sagen Constantinos Patsakis und Kleanthis Dellios. Sie fordern weitreichende Änderungen.

Dem Fallanalytiker Axel Petermann ist kein Verhalten fremd. Wer im Netz zu viel preisgibt, warnt der Profiler im Interview, legt seine gesamte Persönlichkeit offen.

Der Schaden in einem US-Wasserwerk gehe nicht auf einen Cyberangriff zurück, haben das US-Heimatschutzministerium und das FBI erklärt. Es gebe keinen Beweis für einen Cybereinbruch in das Scada-System der Versorgungseinrichtung.

Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

Aldebaran Robotics lässt den Internethasen Nabaztag von Violet weiterleben und vertreibt dessen aktuelle Variante Karotz. Das Unternehmen war bekanntgeworden durch seinen humanoiden Roboter Nao.

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

Der Bundesinnenminister Hans-Peter Friedrich sieht nach den sogenannten Dönermorden einen Reformbedarf bei der Speicherung von Daten über Verdächtige. Der Verfassungsschutz müsse Angaben über Verdächtige länger als bisher speichern dürfen.

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

Deepsec 2011 Penetration-Tester Mitja Kolsek findet in fast jeder Bank Sicherheitslücken. Mit diesen lässt sich Geld aus dem Nichts erzeugen, durch Rundungsfehler eine Rente sichern oder negative Beträge verschenken. Die Angriffe fallen allerdings meist auf.

Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

Die Europäische Union hat eine einheitliche Vorschrift für den Einsatz von Körperscannern in der Gemeinschaft erlassen. Danach sind die Geräte grundsätzlich erlaubt. Passagiere dürfen jedoch nicht zu einer Kontrolle damit gezwungen werden. Der Einsatz von Röntgengeräten ist verboten.

Ein toter Hund, eine nackte Rentnerin und eine pornografische Justin-Bieber-Fotomontage - das soziale Netzwerk Facebook hatte in dieser Woche mit unangenehmem Porno-Spam zu kämpfen. Die Angreifer nutzten dazu unbedarfte Nutzer und deren unsichere Browser.

Spätestens seit dem Skandal um die Aufzeichnung von WLAN-Daten durch Googles Street-View-Autos ist bekannt, dass Google drahtlose Netze erfasst, um damit die Ortsbestimmung von Telefonen zu ermöglichen. Nun bietet Google eine Möglichkeit, das eigene WLAN aus dieser Datenbank zu löschen.

Schiffe versenken mit Anonymous: Die Gruppe hat Hacker in aller Welt aufgerufen, sich ihrer Operation Antisec anzuschließen und die "Sicherheitsterroristen" zu bekämpfen, die den "Internetozean kontrollieren".

Die umstrittenen Staatstrojaner von Digitask wurden offenbar nicht nur in Deutschland eingesetzt. Das Bundesinnenministerium bestätigte nun die Existenz einer europäischen Arbeitsgruppe zur Schnüffelsoftware.

Die deutsche Firma Utimaco hat eingeräumt, dass ihre Software zur Telekommunikationsüberwachung (TKÜ) möglicherweise über eine Partnerfirma nach Syrien geliefert wurde. Die TKÜ-Software sei dort aber nie eingesetzt worden.

Angreifer können mehrere Sicherheitslücken im Flash Player ausnutzen, um Schadcode auf dem Zielrechner auszuführen. Ein Patch steht für Windows, Mac OS X, Solaris, Linux und Android bereit.

Facebook-Nutzer sollen bald besser gegen Änderungen der Privatsphäre-Einstellungen geschützt sein. Eine nachträgliche Freigabe zuvor als privat eingestufter Daten ohne expliziten Wunsch der Nutzer will die US-Regierung dem sozialen Netzwerk nicht mehr durchgehen lassen.

Die Herausgabe der Daten von Twitter-Nutzern an das US-Justizministerium verstößt nicht gegen US-Recht. Das hat ein Richter geurteilt und damit den Einspruch von drei betroffenen Nutzern abgewiesen.

Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

Das Onlineportal Steam ist ins Visier von Hackern geraten, die auch an Datensätze mit Nutzernamen und verschlüsselten Kreditkarteninformationen gelangt sein könnten. Valve-Chef Gabe Newell rät den Kunden, unbedingt ihre Passwörter zu ändern.

Ein Abgeordneter fordert die deutsche IT-Sicherheitsfirma Utimaco auf, ihre Verbindungen zu Syrien zu erklären. Die Trojaner des Unternehmens sollen zur Ausforschung der Aufstandsbewegung des Landes eingesetzt werden, so die Vorwürfe.

Der größte Internetanbieter in Myanmar setzt Proxies eines US-Unternehmens zur Internetzensur ein. Das hat die kanadische Initiative Citizen Lab herausgefunden.

Update In Apples mobilem Betriebssystem iOS 5 ist eine Rechtschreibkorrektur eingebaut, die zu den eingetippten Wörtern einen einzelnen Korrekturvorschlag einblendet. Der ist nicht immer der Richtige. Durch eine kleine Manipulation ohne Jailbreak bietet iOS 5 wie Android mehrere sinnvolle Alternativen an.

Die EU-Justizkommissarin Viviane Reding will das Recht auf Vergessen im Internet durchsetzen. Jeder EU-Bürger soll jederzeit selbstbestimmt seine persönlichen Daten löschen können - auch wenn ein Unternehmen außerhalb Europas sitzt.

Für Facebook-Nutzer gibt es zwei Wege, an ihre Daten zu gelangen. Beide führen zu unterschiedlichen Ergebnissen. Und keiner zu vollständigen Angaben, sagen Kritiker.

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

Wer Java auf seinem Mac benutzt, sollte ein Update machen. Eine neue Version beseitigt zahlreiche gefährliche Sicherheitslücken in der Laufzeitumgebung.

Sicherheitsexperte Charlie Miller hat eine Sicherheitslücke bei iOS-Apps entdeckt, die es ermöglicht, harmlose Anwendungen nachträglich zu Schadsoftware zu machen. Die Demo-App wurde mittlerweile entfernt, Miller wurde der Entwicklerzugang entzogen.

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

Die Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) will den geplanten Einsatz von Schultrojanern verhindern. Auch Lehrerverbände wehren sich gegen die Pläne der Kultusministerkonferenz (KMK) und der Schulbuchverlage.

Eine Besucherumleitung zu einer Webseite mit Hackertools haben Unbekannte anstelle der Foren von Steam eingerichtet - mittlerweile sind sie offline.

Israelischen Berichten zufolge hat Anonymous am vergangenen Wochenende die Webseiten mehrerer Behörden des Landes angegriffen. Das Militär und Geheimdienste wie der Mossad wurden demnach zum Ziel als Protest gegen die Blockade von Hilfsschiffen.

28C3 Nach drei Minuten war alles vorbei: Der Ansturm auf die Tickets für den 28. Chaos Communication Congress des CCC hat am Sonntagabend an ein Popkonzert erinnert.

Die großen Facebook-Fanpage-Betreiber Schleswig-Holsteins "ducken sich feige weg", statt eine Klärung zu suchen, so Landesdatenschützer Thilo Weichert. Diese Rechtsverweigerung sei erschreckend.