Datensicherheit

Die IT-Sicherheit hat im Jahr 2009 rund elf Prozent der Unternehmen in Deutschland akute Probleme bereitet. Bei 28 Prozent der Betroffenen wurden Daten zerstört, bei drei Prozent waren vertrauliche Informationen betroffen.

Die öffentlich-rechtlichen Sender ergehen sich anlässlich des 30. Todestages von John Lennon am 8. Dezember in Dokumentationen und Konzertmitschnitten. Lennon bekommt damit mehr Aufmerksamkeit als so mancher tote Politiker. Ansonsten riecht die TV-Woche vom 6. bis zum 12. Dezember auch so etwas abgestanden.

Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.

Soziale Netzwerke sollen ihre Kunden besser vor unerwünschter Werbung schützen, meint die US-Handelsaufsicht. Sie schlägt ein "Opt-out-Signal" vor, um den Datenschutz im Internet zu verbessern.

Der Deutsche Anwaltverein (DAV) will weiterhin keine Vorratsdatenspeicherung zulassen - im Gegensatz zu Bundesdatenschützer Schaar und Schleswig-Holsteins Landesdatenschützer Weichert. Einen Eingriff in die Privatsphäre von unbescholtenen Bürgern dürfe es nicht geben.

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Das BSI behauptet, zusammen mit Siemens und Openlimit Signcubes die Schwachstellen in der AusweisApp für den elektronischen Personalausweis beseitigt zu haben. Eine Testversion für Firmen kommt am 10. Dezember 2010, die Bürgerversion folgt Anfang Januar 2011

Google hat eine erste Entwicklerversion seines Browsers Chrome 9 veröffentlicht, die Adobes Flash-Player in eine Sandbox sperrt, um Auswirkungen von Sicherheitslücken in dem Plugin einzuschränken.

Wer die Online-Ausweisfunktion im neuen elektronischen Personalausweis nutzt, kommt kostenlos auf die Cebit 2011. Hinter der Aktion stehen das Bundesinnenministerium und mehrere IT-Konzerne.

Toshiba will eine sich selbst verschlüsselnde Festplatte auf den Markt bringen. Das Laufwerk MKxx61GSYD fasst je nach Modell 160, 250, 320, 500 oder 640 GByte Daten. Die Verschlüsselung erfolgt über AES 256 Bit.

Der Verbraucherzentrale Bundesverband (vzbv) hat Klage gegen Facebook eingereicht. Nach Ansicht des vzbv verstoßen Klauseln in den allgemeinen Geschäftsbedingungen sowie die Datenschutzbestimmungen von Facebook gegen geltende Verbraucherrechte in Deutschland.

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Leutheusser-Schnarrenberger hat den Innenminister zu einem Kompromissvorschlag bei der Vorratsdatenspeicherung aufgefordert. Sie habe ihrerseits mit Quick-Freeze einen Schritt auf de Maizière zu gemacht, sagte die Justizministerin.

Unter dem Namen Multiseat Linux 2011 will die Firma Userful eine quelloffene Alternative zu Microsofts Multipointserver anbieten. Multiseat-Linux stellt auf einem Rechner bis zu zehn virtuelle Arbeitsplätze zur Verfügung und ist beispielsweise für den Einsatz in Schulen gedacht.

World of Warcraft steht im Mittelpunkt des witzig gemachten Kurzfilms "/afk". Der erzählt von einem jungen Onlinerollenspieler, der eines Tages einen Drachen töten möchte - gegen den entschiedenen Widerstand seiner Therapeutin.

Schleswig-Holsteins Landesdatenschützer Thilo Weichert hält die Onlinedurchsuchung und die klassische Telekommunikationsüberwachung durch Kripo und Geheimdienste für nicht ausreichend. Golem.de sagte er, warum er für Quick-Freeze-Plus mit einer begrenzten Vorratsdatenspeicherung eintritt.

Die Datenschutzexpertin Faezeh Shokrian von Intersoft Consulting Services ist gegen Quick-Freeze-Plus. Sie zweifelt in der gegenwärtigen Atmosphäre der Terrorhysterie auch an der weiteren Standfestigkeit der Bundesjustizministerin gegen die Vorratsdatenspeicherung.

Nokia entwickelt in aller Öffentlichkeit ein Sicherheitssystem für Meego. Das Mobile Simple Security Framework v2 (MSSF) soll sowohl den Nutzer vor Schadsoftware schützen als auch die Basis für eine digitale Rechteverwaltung (DRM) und Geräteeinschränkungen bieten. MSSF soll bis zum Erscheinungstermin von Meego 1.2 im kommenden Frühjahr fertiggestellt werden.

Die Artikel-29-Datenschutzgruppe hat die EU-Kommission Ende der vergangenen Woche schriftlich dazu aufgefordert, in einem künftigen Abkommen über den Austausch von personenbezogenen Daten strikte Datenschutzvorgaben festzuschreiben.

Bei Microsoft hat offenbar ein Sinneswandel stattgefunden: Als es die ersten Hacks und Treiber für Kinect gab, drohte der Konzern noch mit Rechtsmitteln. Jetzt äußern sich Sprecher wohlwollend über die Aktivitäten der Szene und finden sie "inspirierend".

Der freie Windows-Virenscanner Clamwin hat aufgrund eines Fehlers wichtige Systemdateien für eine Windows-Installation in die Quarantäne verschoben. Dadurch sind solche Systeme nicht mehr funktionstüchtig. Die Clamwin-Macher haben zwar schnell reagiert und ein Reparaturprogramm geschrieben, aber dabei traten neue Schwierigkeiten auf.

Ein Sprecher des Bundesjustizministeriums hat erklärt, dass Ministerin Sabine Leutheusser-Schnarrenberger (FDP) bei ihrer Ablehnung der Vorratsdatenspeicherung bleibe. Die Ministerin stimme ausdrücklich nicht dem Vorschlag für eine kleine Vorratsdatenspeicherung des Datenschützers Peter Schaar oder der Einführung von Quick Freeze wie in den USA zu. Damit relativierte der Sprecher ihre Aussagen vom Vortag.

Die Bundesregierung hat den elektronischen Einkommensnachweises Elena für zwei Jahre ausgesetzt. Der innenpolitische Sprecher der Grünen nannte die Entscheidung aber ein Täuschungsmanöver.

Das in der Schweiz aus Datenschutzgründen verbotene Verfahren des Unternehmens Logistep AG zur Ermittlung der IP-Adressen von Tauschbörsennutzern ist nach einer jetzt bekanntgewordenen Entscheidung des Oberlandesgerichts Hamburg in Deutschland zulässig.

Apple beseitigt einige Fehler in seinem Browser Safari. Die Updates auf Safari 5.0.3 und 4.1.3 schließen insgesamt 27 Sicherheitslücken in dem Browser. 24 der Sicherheitslücken eignen sich, um Code auf Opfersystemen einzuschleusen.

Leutheusser-Schnarrenbergers Justizministerium arbeitet an einer Lösung zur anlassbezogenen Nutzung von Telekommunikationsverbindungsdaten. Aussagen gegenüber der Rheinischen Post zufolge könnte die Liberale unter dem Druck der Union Zugeständnisse gemacht haben.

Die Pannenserie beim neuen elektronischen Personalausweis reißt offenbar nicht ab. Das ARD-Magazin Monitor berichtet, dass die neue Software der Bundesdruckerei keinen Rufnamen mehr anzeigt, wenn ein Mensch mehrere Vornamen hat. Die Bundesdruckerei verweist auf das Innenministerium.

Islamistischen Terrorverdächtigen will Niedersachsens Innenminister die elektronische Kommunikation verbieten. Der überwachungspolitische Hardliner will auch mehr Onlinedurchsuchung und Vorratsdatenspeicherung.

Die Kinect-Hardware kann nun auch unter Windows genutzt werden, ohne Unterstützung von Microsoft. Code-Laboratories-Entwickler AlexP hat dazu seine Kinect-Treiber und ein SDK veröffentlicht, mit dem das Xbox-360-Zubehör zweckentfremdet werden kann.

Adobe hat einen Patch für Adobe Reader und Acrobat veröffentlicht. Damit wird unter anderem eine gefährliche Sicherheitslücke geschlossen, die seit zweieinhalb Wochen bekannt ist. Mit dem Patch werden weitere 18 Sicherheitslücken geschlossen, die zum Großteil als gefährlich eingestuft werden.

Die erste Betaversion von Winrar 4.0 steht zum Download bereit. Das Kompressionsprogramm kann nun Multimediadateien bis zu 30 Prozent schneller entpacken und kommt auch mit Blu-ray-ISOs besser zurecht.

Der Test der Körperscanner am Hamburger Flughafen Fuhlsbüttel verläuft aus Sicht der Befürworter nicht sehr erfolgreich: Zu viele Kleidungsstücke oder Falten irritieren die Geräte. Jeder Passagier, der durch den Körperscanner geht, muss anschließend noch einmal auf konventionelle Art und Weise kontrolliert werden.

Wegen der Spitzelaffäre aus den Jahren 2005 und 2006 spendet die Telekom Geld an Datenschützer und Hilfsorganisationen. Foebud will das Geld annehmen. Die Bielefelder hatten der Telekom den Negativpreis Big Brother Award verliehen.

Die in der Artikel-29-Datenschutzgruppe vereinten europäischen Datenschützer haben sich in einer aktuellen Stellungnahme kritisch zu den Plänen der EU-Kommission für den Ausbau der Fluggastdaten-Übermittlung in Drittstaaten geäußert. Die Datenschützer haben erhebliche Zweifel am Nutzen derartiger Profiling-Programme.

Der Bundesdatenschützer Schaar ist wegen seines Vorstoßes für eine kleine Vorratsdatenspeicherung kritisiert worden. Auf einem Kongress der Grünen am Wochenende wurde er des Verrates bezichtigt.

Das Securityunternehmen Symantec feiert seine neue Untersuchung des Wurms Stuxnet als "Durchbruch". Erstmals soll es gelungen sein, die genaue Hardwareumgebung auszumachen, die Stuxnet angreift. Der Verdacht erhärtet sich, dass das Programm Anlagen zur Urananreicherung gezielt sabotieren sollte.

Seit Anfang Oktober können Teilnehmer an dem britischen Angebot Internet Eyes die Bilder von Überwachungskameras in einigen britischen Geschäften am heimischen Rechner verfolgen und Alarm geben, wenn sie einen Diebstahl sehen. Ein Nutzerin erhielt eine Prämie für die meisten Hinweise auf verdächtige Aktivitäten.

Google Street View stehe hierzulande kurz vor dem offiziellen Start, teilt Google mit - und entschuldigt sich zugleich, dass das Verpixeln von Häusern nicht in allen Fällen funktioniert hat. So werden einige Hausfassaden in Street View zu sehen sein, die Anwohner oder Besitzer eigentlich verpixelt haben wollten.

Das Video-LAN-Team hat am Wochenende die VLC-Version 1.1.5 veröffentlicht. Die freie Medienwiedergabesoftware VLC wird damit um einige neue Funktionen erweitert und von einigen Fehlern befreit, unter Windows auch von einer Sicherheitslücke.

Der Backupdienst Mimedia bietet eine Datensicherung an, die im Hintergrund abläuft, ohne den Anwender zu behelligen. Dabei werden nur neue oder geänderte Daten auf die Server des Anbieters kopiert, was mit einem recht geringen Datentransfer einhergeht. Problematisch ist nur die Übertragung der Erstkopie. Dieses Problem will Mimedia elegant umschiffen.

Sipgate-Kunden steht ab sofort ein kostenloses Virtual Private Network (VPN) zur Verfügung. Der Internettelefonieanbieter will damit VoIP-Telefonate und die Internetnutzung unterwegs absichern.

Wer PGPs umfassende Laufwerksverschlüsselung (PGP Whole Disk Encryption) nutzt, sollte beim Update auf Mac OS X 10.6.5 aufpassen. Ein Kompatibilitätsproblem kann dazu führen, dass das System danach nicht mehr bootet.

Erst erwiesen sich die Basislesegeräte ohne eigene Tastatur als unsicher, nun wurde die AusweisApp gehackt. Jan Korte fordert deshalb, das ganze Projekt E-Personalausweis sofort zu beenden.