Datensicherheit

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.

Aus Protest gegen die Vorratsdatenspeicherung hat Anonymous Austria die Namen und Adressen von 25.000 österreichischen Polizisten veröffentlicht. Die Daten seien nicht gehackt worden, hieß es.

Vom heutigen Tag bis zur Geburt - das neue Facebook-Profil wird zur persönlichen Zeitleiste. Jede Timeline soll anders sein - sich komplett vom Nutzer steuern lassen und das soziale Netzwerk zu einer ganz neuen Erfahrung machen.

Der EU-Rat hat einem Abkommen mit Australien über die Weitergabe von Fluggastdaten zur Auswertung und jahrelangen Speicherung zugestimmt.

Datenschützer wollen Geldbußen von 300.000 Euro gegen die deutschen Mobilfunkbetreiber, BT und M-Net durchsetzen. Die Firmen sammelten weit mehr Daten, als zu Anrechnungszwecken nötig und hielten diese zu lange vor.

Die Mehrheit der Menschen in Deutschland hat Sicherheitsbedenken zu mobilem Bezahlen mit dem Smartphone. Auch dem NFC-Chip auf der Bankkarte trauen viele nicht.

Ein Zeroday-Exploit hat Adobe zum Handeln gezwungen - kurzerhand wurden Updates für Windows, Mac OS, Linux, Solaris und Android veröffentlicht. Sie schließen eine Cross-Site-Scripting-Schwachstelle, die zum Stehlen von Zugangsdaten genutzt werden kann.

Adobe will im Laufe des heutigen Tages ein Update für den Flash Player veröffentlichen. Damit soll unter anderem eine Sicherheitslücke geschlossen werden, die Cross-Site-Scripting-Angriffe erlaubt.

Laut einem Gesetzentwurf müsste jede Tankstelle, die eine 5-Euro-Prepaid-Karte verkauft, Kundendaten wie Namen, Geburtsdaten und Anschriften erheben und für mindestens fünf Jahre vorhalten.

Google Analytics verstößt nicht mehr gegen den Datenschutz in Deutschland. Der Suchmaschinenkonzern hat sein Webanalysesystem so geändert, dass keine personenbezogenen Daten mehr weitergegeben werden.

Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig.

Kensington bringt mit dem Bungeeair Power Wireless Security Tether einen Diebstahlschutz für das iPhone 4 auf den Markt. Dabei spielen eine Schutzhülle und ein Schlüsselanhänger die entscheidende Rolle.

Easycash verwaltet Daten, die bei Geschäften mit EC-Karten anfallen. Offensichtlich eine große Versuchung: Die Firma wollte dieses Wissen um Kunden zu Geld machen.

Die IT-Expertin und Ex-SPD-Europaabgeordnete Erika Mann, die auch im Vorstand bei Icann ist, hat einen neuen Job: Sie sitzt künftig als EU-Cheflobbyistin für Facebook in Brüssel.

Build Windows Windows Server 8 wird ohne grafische Oberfläche installiert und per Powershell gesteuert. Microsoft will VMware in Sachen Virtualisierung übertrumpfen und die Verwaltung von Zugriffsrechten neu erfinden. Dabei soll es keine Rolle mehr spielen, ob Server On-Premise, also lokal, oder in der Cloud laufen.

Wenn Smartphones zu Geldbörsen werden, fürchtet der Eco einen Anstieg der IT-Kriminalität. Der Sparkassen- und Giroverband, der an Bezahlsystemen mit NFC-Chips am Smartphone arbeitet, hält dies für unbegründet.

Google schafft für Besitzer von WLAN-Access-Points weltweit die Möglichkeit, einer Nutzung der WLAN-Daten ihres Geräts im Rahmen von Googles ortsbezogenen Diensten zu widersprechen. Das Unternehmen folgt damit den Forderungen europäischer Datenschützer.

Neben Microsoft muss auch Adobe Sicherheitslücken schließen. In allen noch unterstützten PDF-Programmen gibt es Schwachstellen, die für das System gefährlich werden können. Die Sicherheitsupdates sind aber teils nicht bis zum Ende durchdacht.

Microsoft hat mehrere Patches veröffentlicht, die insgesamt 15 Sicherheitslücken in Microsoft-Produkten schließen sollen. Betroffen ist insbesondere Excel für Windows und Mac OS X. Auch für Windows und diverse Serverprodukte müssen Updates installiert werden.

Ein weiteres Update verbessert das Vorgehen gegen einen Angriff auf den Apache-Webserver über Byte-Ranges-Header. Das Update für den 2.0-Entwicklungszweig soll im September erscheinen.

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Der demokratische Senator Richard Blumenthal hat am Donnerstag einen Gesetzentwurf eingebracht, um Datensicherheit und Datenschutz bei Unternehmen zu verbessern. Wer nachlässig mit Kundendaten umgeht, muss mit hohen Strafen rechnen.

Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.

Die Linux Foundation hat die Server Linux.com und Linuxfoundation.org vorübergehend abgeschaltet. Der Grund: Die Administratoren haben einen Einbruch registriert. Gleichzeitig sollen Anwender mit einem Konto ihren SSH-Schlüssel ändern.

Erst wurde Schlewsig-Holsteins Regierungsstellen Facebook verboten, jetzt zieht die Bundesregierung nach. Ilse Aigner wendet sich an alle Bundesministerien und fordert, Facebook-Seiten und Like-Buttons zu löschen.

Unter dem Motto "Freiheit statt Angst" haben in Berlin am Samstag tausende demonstriert. Die Aktion gegen staatliche Überwachung fand bereits zum fünften Mal statt. Beim Abschlussfest bis 18:30 Uhr sollte Nina Hagen auftreten.

Die Amazon-Shopping-Community BuyVIP mit 6 Millionen Nutzern ist gehackt worden. Das Unternehmen hat Kunden per E-Mail über den Einbruch informiert.

Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard.

Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

Der kommende Patchday von Microsoft wird 15 Sicherheitslücken schließen, die Windows, Office und die Serverversionen der beiden Programmfamilien betreffen.

Ein weiterer großer Softwarehersteller wirft die Diginotar-Root-Zertifikate aus seinem Programm. Das heißt aber nicht, dass die Adobe-Programme das sofort umsetzen. Bestenfalls vergehen zwischen 30 und 90 Tagen, bis das Update ankommt.

Update Facebook hat sich heute mit Bundesinnenminister Friedrich getroffen. Der US-Konzern hat zugestimmt, an einem allgemeinen Datenschutzkodex für soziale Netzwerke mitzuarbeiten.

Experten von den Grünen und der Linken halten die heute bekanntgewordene Vorratsdatenspeicherung der Nutzerdaten in deutschen Mobilfunknetzen für illegal. Bis zu sechs Monate wird gespeichert, wer in jeder Funkzelle mit wem gesprochen, SMS versandt oder empfangen hat und welche IMEI-Nummer die Mobiltelefone haben.

In Schleswig-Holstein müssen alle Regierungsstellen und großen Unternehmen, die bei Facebook aktiv sind, ab dem 1. Oktober mit hohen Bußgeldern rechnen. Das hat Landesdatenschützer Thilo Weichert mitgeteilt. Facebook-Vertreter Richard Allan will eilig eine rechtliche Klarstellung liefern.

Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.

Die Generalstaatsanwaltschaft München verfügt über Daten der Mobilfunkbetreiber, die offenbar illegal erfasst werden. Aufgezeichnet werden Verbindungs- und Bewegungsdaten der Nutzer.

Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.

Seit dem 4. September führt eine türkische Hackergruppe Angriffe auf DNS-Systeme von britischen Providern aus. Einige Webseiten wie The Register sind weiter nicht erreichbar.

Angreifer haben Admin-Rechte für den Hauptserver der Webseite Kernel.org erlangt. Über die Seite wird unter anderem der Quellcode von Linux verteilt. Allerdings wurde wohl kein Code verändert.

Die jüngst bekanntgewordene Sicherheitslücke im Apache-Web-Server ist geschlossen worden. Updates mit entsprechenden Bugfixes stehen zum Download bereit. Allerdings ist das Problem nicht ganz behoben, denn der Fehler betrifft auch das darunterliegende Protokoll.

Der Softwareentwickler Alvar Freude vom Arbeitskreis Zensur will in Deutschland die Speicherung aller IP-Adressen durchsetzen. Er arbeitet dazu in einem beim SPD-Parteivorstand angesiedelten Gesprächskreis mit. Der Überwachungsgegner Felix von Leitner (Fefe) nennt Freude einen Verräter.

Die pakistanischen Behörden haben die Nutzung von VPNs verboten. Sie begründen diese Maßnahme mit dem Kampf gegen den Terrorismus.