Datensicherheit

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Sind Atomkraftwerke gegen Angriffe aus dem Internet abgesichert? Genau dieser Frage will das Bundesumweltministerium bei der Überprüfung der deutschen Anlagen nachgehen, wie aus einem vorläufigen Dokument des Ministeriums hervorgeht.

Skype soll endlich etwas unternehmen, um die Sicherheit seiner Software und seines IP-Telefonangebots zu verbessern. Das fordert Privacy International in einem offenen Brief.

Ein weiterer Etappensieg für Sony im Rechtsstreit mit George 'Geohot' Hotz: Das Unternehmen bekommt Einblick in ein Konto des Hackers - und kann so den Gerichtsstand womöglich endgültig nach Kalifornien verlegen.

Mit dem Kryptographie-Werkzeugpaket Gpg4win 2.1.0 können Zertifikate in der Benutzeroberfläche einfacher ausgewählt werden. Zudem verschlüsselt Gpg4win auch Verzeichnisse.

Wer ein Webanalysesystem einsetzen will, sollte zur Open-Source-Lösung Piwik greifen, rät das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und erläutert, wie Piwik datenschutzkonform eingesetzt werden kann.

Während Fahrzeughersteller großen Wert auf den Aufprallschutz ihrer Autos legen, vernachlässigen sie offensichtlich die Sicherheit der Fahrzeugelektronik. Wissenschaftler aus den USA haben erneut Wege gefunden, diese zu manipulieren.

Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat.

Der Chaos Computer Club hat eigenen Angaben zufolge schwere Sicherheitslücken bei der Konfiguration der Webserver der Bundesfinanzagentur gefunden. Dadurch soll unter anderem über Jahre hinweg Phishing von Benutzerdaten möglich gewesen sein.

Ein Bericht des Aufsichtsgremiums gibt Swift-Gegnern Auftrieb: Europol segnet Anfragen aus den USA zur Übermittlung von Finanztransaktionsdaten viel großzügiger ab als das Abkommen vorsieht.

Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

Google hat seinen Browser Chrome in der stabilen Version 10 veröffentlicht. Der Browser bietet dank Crankshaft eine nochmals deutlich schnellere Javascript-Engine sowie überarbeitete und verlinkbare Einstellungen und soll sicherer sein.

Das Windows-Packprogramm Winrar wurde in der Version 4.0 veröffentlicht. Das Programm soll Dateien schneller als bisher entpacken können und hat eine Kennwortverwaltung erhalten.

Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.

Das französische Finanzministerium hat zugegeben, dass es Ziel von Cyberspionen geworden ist. Diese hätten Computer mit Spionagesoftware infiziert und viele Dokumente entwendet. Wer hinter den Angriffen steckt, ist noch unbekannt.

Ein Fehler in einem USB-Treiber kann genutzt werden, um Code mit Root-Rechten über den Linux-Kernel einzuschleusen. Dazu sind allerdings der physische Zugriff und ein speziell präpariertes USB-Gerät notwendig.

Cebit 2011 Bayerische Datenschützer haben das vom Fraunhofer IIS entwickelte Positionsbestimmungssystem geprüft und für datenschutzrechtlich unbedenklich erklärt. Ein Partner des Fraunhofer IIS will ab diesem Jahr größere Städte einmessen.

Die vor wenigen Tagen entdeckten Android-Programme mit Schadfunktionen werden seit kurzem von Google aus der Ferne von betroffenen Smartphones entfernt. Sicherheitsforscher haben zudem den Mechanismus der neuartigen Malware untersucht.

Der massenhafte Spam-Versand ist in geschlossenen Foren schon für relativ wenig Geld zu haben. Die Spam-Botnet-Betreiber machen trotzdem Millionengewinne.

Facebook hat einen ersten Entwurf einer neuen "nutzerfreundlichen" Version seiner Datenschutzrichtlinien veröffentlicht. Mit einfachen Worten und interaktiven Elementen will Facebook die komplexe Thematik verständlich machen.

Diesen Monat will Microsoft insgesamt vier Sicherheitslücken in Windows und Office beseitigen. Mindestens eines der vier Sicherheitslecks wird als gefährlich eingestuft.

Cebit 2011 Mit drei neuen Softwareprodukten will Astaro die Sicherheit in internen Netzwerken erweitern. Darunter ist das Paket Endpoint Security, das Windows-Rechner mit Hilfe von Policies vor Angriffen über Peripheriegeräte schützen soll.

Die Live-Linux-Distribution Kanotix 2011-03 mit Codenamen Hellfire auf Basis von Debian 6.0 bietet eine verbesserte Hardwareunterstützung. Dafür sorgt der in Hellfire verwendete, noch nicht stabile Linux-Kernel 2.6.38rc6.

Cebit 2011 G Data hat eine neue Version seiner fünf Sicherheitslösungen vorgestellt. Sie sollen Viren bei geringerer Systemauslastung besser erkennen und damit die Sicherheit erhöhen.

Mit Hans-Peter Friedrich übernimmt ein Überwachungshardliner die Führung im Bundesinnenministerium. Er will nachvollziehen können, wer mit wem und aus welcher Funkzelle telefoniert hat.

Google hat aus dem Android Market 21 Applikationen entfernt, über die Schadcode auf Geräte geschleust wurde. Mindestens 50.000 Anwender haben sich die Applikationen auf ihrem Android-Gerät installiert.

Für Firefox und Thunderbird stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Die meisten Fehler lassen sich zur Ausführung von Schadcode missbrauchen.

Cebit 2011 AVM stellt in Hannover auch einen neuen WLAN-Repeater mit Gigabit-Anschluss und einen IEEE-P1901-kompatiblen Powerline-Adapter vor. Die neue "Fritz!Box 6840 LTE" kann nun an Provider geliefert werden und für bestehende Fritzbox-Router kommt eine neue Betafirmware mit praktischen neuen Funktionen.

Cebit 2011 Viprinet hat eine besonders robuste Variante seiner sogenannten Multichannel-VPN-Router entwickelt und stellt diese auf der Cebit vor. Die für den Einsatz in Industrieanlagen und Fahrzeugen gedachten Router können mehrere Breitbandanschlüsse bündeln.

Sony Computer Entertainment geht verstärkt gegen Hacker und Heimbastler vor, die Schutzmechanismen der Playstation 3 umgehen. Nachdem es ersten Berichten zufolge in Deutschland zu einer Durchsuchung bei Hacker "Graf_Chokolo" kam, gibt es jetzt weitere Details.

Auf Initiative von Sony hat ein deutscher Hacker mit dem Pseudonym "Graf_Chokolo" Besuch von der Polizei bekommen. Informationen für Jailbreaks der PS3 hat er angeblich trotzdem noch ins Internet gestellt.

Der PDF-Reader Foxit Reader für die Windows-Plattform hat ein Update erhalten. Die aktuelle Version beseitigt einen Fehler, der im Zusammenspiel mit ICC-Farbprofilen auftritt.

Das World Wide Web Consortium (W3C) greift Microsofts Vorschlag für einen Trackingschutz, wie er im Internet Explorer 9 umgesetzt ist, auf. Anwender können bestimmen, welche Webseiten Informationen über den Nutzer sammeln dürfen.

Mit dem Firefox-Plugin "Streusand" wollen Forscher der Uni Regensburg zeigen, dass das als digitaler Radiergummi bezeichnete Firefox-Plugin X-pire nicht nur wirkungslos ist, sondern schon die Idee dahinter schädlich.

Microsofts Updateserver sind offenbar zeitweise überlastet. Wer das neue Service Pack 1 (SP1) von Windows 7 oder Windows Server 2008 R2 installieren will, muss derzeit viel Geduld haben.

Microsoft bietet das Service Pack 1 für Windows 7 ab sofort für alle zum freien Download an. Auch das Service Pack 1 für den Windows Server 2008 R2 kann ab sofort heruntergeladen werden.

Matthias Reincke betreibt einige Internetforen und hat Ärger mit dem Datenschutzbeauftragten von Niedersachsen. Die Behörde stört sich an der Einbindung von Google Adsense, Amazon-Einzeltitellinks sowie dem in Deutschland obligatorischen Messsystem SZM der IVW/Infonline.

Angeblich plant Sony Computer Entertainment einen radikalen Schritt, um wieder volle Kontrolle über die Sicherheitssysteme der Playstation 3 zu bekommen: eine neue Version der Konsole.

Symantec hat die Sicherheitssoftware Norton 360 in der Version 5.0 veröffentlicht. Mit einer neuen Bedienoberfläche und einigen Optimierungen soll der Schutz eines Windows-Computers weiter verbessert werden.

Im Rechtsstreit zwischen Sony Computer Entertainment America und Verbrauchervertretern um die "Other OS"-Funktion der PS3 gibt es einen Zwischenstand - Sony hat sich nur teilweise durchgesetzt. Fast gleichzeitig hat Hacker George 'Geohot' Hotz um Spenden für bessere Anwälte gebeten.

Socialnetworksecurity.org meldet aktuelle Sicherheitslücken in sozialen Netzwerken und Flirtbörsen. Die Initiatoren werfen den Betreibern vor, das Thema Sicherheit nicht ernst genug zu nehmen.

Google hat eine Betaversion seines Browsers Chrome 10 veröffentlicht. Diese enthält unter dem Namen Crankshaft entwickelte Optimierungen, die für einen Geschwindigkeitssprung sorgen. Zudem erhält jede Einstellung im Browser eine eigene URL.

"8002A227" - diese Fehlermeldungen bekommen nach Berichten aus mehreren Foren die Spieler, die sich mit einer modifizierten PS3 in das Playstation Network einloggen möchten. Vorher gibt es per E-Mail eine letzte Warnung.