Datensicherheit

Besteht der Verdacht, dass eine Website gehackt wurde, weist Google künftig in seinen Suchergebnissen darauf hin. So will Google Nutzer besser vor Angriffen schützen.

Identitätsdiebstahl richtet in den USA jährlich einen volkswirtschaftlichen Milliardenschaden an. Fast zwölf Millionen US-Bürger waren in den Jahren 2006 und 2007 davon betroffen.

Mozilla will künftig regulär auch für Sicherheitslücken Prämien bezahlen, wenn diese in Webdiensten gefunden werden. Bisher galt das Security Bug Bounty Program offiziell nur für Mozilla-Applikationen.

Intel will Werbetafeln mit Kameras und Gesichtserkennungssystemen ausstatten. Die Software erkennt Geschlecht und Alter eines Betrachters und zeigt Produkte an, die zu diesem Profil passen.

Deutlich schneller und stabiler soll MySQL 5.5 im Vergleich zu seinem Vorgänger sein, den Oracle als sogenanntes GA-Release zum Download anbietet. GA markiert bei MySQL die stabilen Versionen.

Die Projektgruppe Datenschutz will die politische Debatte wieder in Gang bringen: Ab der kommenden Woche sammelt sie Ideen und Argumente von Bürgern über ihr Forum.

Mit 17 Patches beseitigt Microsoft 40 Sicherheitslücken in Windows, im Internet Explorer, in Microsofts Office-Paket, im Sharepoint Server sowie im Exchange-Server. Ein Großteil der Sicherheitslecks betrifft die Windows-Plattform.

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Real hat im Realplayer 27 Sicherheitslücken beseitigt. Nach Unternehmensangaben ist es das umfangreichste Sicherheitsupdate, das es jemals für den Realplayer gab.

Eine Gruppe namens Gnosis ist in die Server von Gawker Media eingedrungen und hat interne Daten des Unternehmens sowie Logindaten von Mitarbeitern und Nutzern von Blogs wie Gawker, Gizmodo, Kotaku sowie Lifehackern im Internet veröffentlicht. Aus Rache, da Gawker sie als "Script Kids" bezeichnet habe.

Wenn Nutzer Google nicht trauten, sei die Firma am Ende, sagt Alma Whitten. Ein Gespräch mit der Datenschützerin des Konzerns darüber, wie sie Vertrauen schaffen will.

Für Firefox, Thunderbird und Seamonkey sind jeweils Updates erschienen, um eine Reihe von Sicherheitslücken zu beseitigen. Die Mehrzahl der Fehler kann zur Ausführung von Schadcode missbraucht werden. Weitere Fehlerkorrekturen gibt es nur für Thunderbird 3.1.7.

Mit 17 Patches will Microsoft diesen Monat 40 Sicherheitslöcher in Windows, Office, Internet Explorer, Sharepoint und Exchange beseitigen. Damit wird ein bekanntes Sicherheitsleck im Internet Explorer geschlossen. Außerdem verschwindet ein Sicherheitsloch, das vom Stuxnet-Wurm ausgenutzt wurde.

Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.

Mit dem Update auf Wordpress 3.0.3 schließen die Wordpress-Macher eine Sicherheitslücke in ihrer Blogsoftware, die das Verändern oder Veröffentlichen von Artikeln ermöglicht.

Je größer und schneller eine Festplatte ist, desto unsicherer sind die Daten gelagert. Zu dieser Einschätzung kommt die französische Webseite hardware.fr, die Zugriff auf eine Rücknahmedatenbank eines großen Händlers hat. Hochinteressant ist auch der Vergleich mit flashbasierten SSDs.

Apple hat Quicktime 7.6.9 für Windows und Mac OS X veröffentlicht. Mit dem Update werden 15 Sicherheitslecks beseitigt, davon 14 gefährliche.

Microsoft will den Datenschutz im Internet verbessern und die Funktion Tracking Protection in den Internet Explorer 9 integrieren. Damit soll die Privatsphäre der Nutzer besser geschützt werden. Anwender können bestimmen, welche Webseiten Informationen über den Nutzer sammeln dürfen.

US-Wissenschaftler haben eine nützliche Verwendung für ein Virus gefunden, das sonst Pflanzen befällt und schädigt: Sie bauen daraus einen kleinen und leistungsfähigen Energiespeicher.

Die Aufsichtsbehörde in Kassel verlangt eine Stellungnahme der Wau-Holland-Stiftung, einer der weltweit größten Geldgeber von Wikileaks. Im schlimmsten Fall droht der Stiftung die Aberkennung des Steuerprivilegs - könnten die Geldgeber ihre Spenden nicht mehr von der Steuer absetzen.

Klare gesetzliche Regelungen samt Widerspruchsrecht, Sanktionen bei Nichteinhaltung von freiwilligen Selbstverpflichtungen, verbesserte internationale Regelungen, Datenschutz als integraler Bestandteil neuer Technologien sowie eine transparente Datenerhebung und -verarbeitung fordern Verbraucher- und Datenschützer, um Daten- und Verbraucherschutz im Internet zu gewährleisten.

Die IT-Sicherheit hat im Jahr 2009 rund elf Prozent der Unternehmen in Deutschland akute Probleme bereitet. Bei 28 Prozent der Betroffenen wurden Daten zerstört, bei drei Prozent waren vertrauliche Informationen betroffen.

Die öffentlich-rechtlichen Sender ergehen sich anlässlich des 30. Todestages von John Lennon am 8. Dezember in Dokumentationen und Konzertmitschnitten. Lennon bekommt damit mehr Aufmerksamkeit als so mancher tote Politiker. Ansonsten riecht die TV-Woche vom 6. bis zum 12. Dezember auch so etwas abgestanden.

Google hat einem Ehepaar aus dem US-Bundesstaat Pennsylvania eine Entschädigung dafür gezahlt, dass ein Street-View-Fotofahrzeug das Haus fotografiert hat, obwohl es in einer Privatstraße liegt. Der Betrag fiel jedoch eher niedrig aus.

Die iPhone-Apps iControl, iOutbanking und S-Banking haben Sicherheitslücken. Im schlimmsten Fall wird sogar die TAN-Liste ohne Verschlüsselung auf dem iPhone abgelegt.

AVG hat defekte Signaturdateien für den hauseigenen Virenscanner verteilt. Auf 64-Bit-Systemen von Windows 7 konnte das zu einer Neustartschleife führen, so dass der Computer nicht mehr hochfuhr. Das Virensignatur-Update wird nicht mehr verteilt und es gibt eine Reparaturanleitung.

Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.

Soziale Netzwerke sollen ihre Kunden besser vor unerwünschter Werbung schützen, meint die US-Handelsaufsicht. Sie schlägt ein "Opt-out-Signal" vor, um den Datenschutz im Internet zu verbessern.

Der Deutsche Anwaltverein (DAV) will weiterhin keine Vorratsdatenspeicherung zulassen - im Gegensatz zu Bundesdatenschützer Schaar und Schleswig-Holsteins Landesdatenschützer Weichert. Einen Eingriff in die Privatsphäre von unbescholtenen Bürgern dürfe es nicht geben.

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Das BSI behauptet, zusammen mit Siemens und Openlimit Signcubes die Schwachstellen in der AusweisApp für den elektronischen Personalausweis beseitigt zu haben. Eine Testversion für Firmen kommt am 10. Dezember 2010, die Bürgerversion folgt Anfang Januar 2011

Google hat eine erste Entwicklerversion seines Browsers Chrome 9 veröffentlicht, die Adobes Flash-Player in eine Sandbox sperrt, um Auswirkungen von Sicherheitslücken in dem Plugin einzuschränken.

Für Telekom-Aufsichtsrat Lothar Schröder ist nach dem Urteil gegen den früheren Chef der Konzernsicherheit die Bespitzelungsaffäre noch nicht zu Ende. Er will den früheren Konzernchef Kai-Uwe Ricke und den ehemaligen Aufsichtsratsvorsitzenden Klaus Zumwinkel zivilrechtlich belangen.

Mit einem neuen Gesetz will Thomas de Maizière den Schutz der Persönlichkeitsrechte im Internet verbessern. Zusätzlich hat der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) einen freiwilligen Datenschutzkodex zu Google Street View und ähnlichen Diensten verfasst und dem Bundesinnenminister übergeben.

Wikileaks ist mit seinen Webseiten zu Amazon umgezogen. Ein Teil der von der Organisation veröffentlichten Dokumente der US-Regierung liegt nun auf Servern in den USA. Interpol sucht international nach Wikileaks-Gründer Julian Assange.

Wer die Online-Ausweisfunktion im neuen elektronischen Personalausweis nutzt, kommt kostenlos auf die Cebit 2011. Hinter der Aktion stehen das Bundesinnenministerium und mehrere IT-Konzerne.

Toshiba will eine sich selbst verschlüsselnde Festplatte auf den Markt bringen. Das Laufwerk MKxx61GSYD fasst je nach Modell 160, 250, 320, 500 oder 640 GByte Daten. Die Verschlüsselung erfolgt über AES 256 Bit.

Der Verbraucherzentrale Bundesverband (vzbv) hat Klage gegen Facebook eingereicht. Nach Ansicht des vzbv verstoßen Klauseln in den allgemeinen Geschäftsbedingungen sowie die Datenschutzbestimmungen von Facebook gegen geltende Verbraucherrechte in Deutschland.

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Leutheusser-Schnarrenberger hat den Innenminister zu einem Kompromissvorschlag bei der Vorratsdatenspeicherung aufgefordert. Sie habe ihrerseits mit Quick-Freeze einen Schritt auf de Maizière zu gemacht, sagte die Justizministerin.

Unter dem Namen Multiseat Linux 2011 will die Firma Userful eine quelloffene Alternative zu Microsofts Multipointserver anbieten. Multiseat-Linux stellt auf einem Rechner bis zu zehn virtuelle Arbeitsplätze zur Verfügung und ist beispielsweise für den Einsatz in Schulen gedacht.

World of Warcraft steht im Mittelpunkt des witzig gemachten Kurzfilms "/afk". Der erzählt von einem jungen Onlinerollenspieler, der eines Tages einen Drachen töten möchte - gegen den entschiedenen Widerstand seiner Therapeutin.

Schleswig-Holsteins Landesdatenschützer Thilo Weichert hält die Onlinedurchsuchung und die klassische Telekommunikationsüberwachung durch Kripo und Geheimdienste für nicht ausreichend. Golem.de sagte er, warum er für Quick-Freeze-Plus mit einer begrenzten Vorratsdatenspeicherung eintritt.