Datensicherheit

EU-Ratspräsidentschaft für Netzausbau und Interoperabilität. Die sogenannte Granada-Strategie der spanischen EU-Ratspräsidentschaft sieht unter anderem vor, den Schutz geistigen Eigentums zu stärken. Maßnahmen zur Durchsetzung von Schutzrechten sollen sich auf Websites konzentrieren, die "eine massenhafte Verletzung von Rechten an geistigem Eigentum ermöglichen".

US-Behörden müssen EFF erklären, wie sie in sozialen Netzen ermitteln. Die US-Bürgerrechtsorganisation EFF hat zwei Dokumente veröffentlicht, die zeigen, wie US-Strafverfolger in sozialen Netzen ermitteln. Das Justizministerium etwa ermutigt Beamte, in Angeboten wie Facebook nach Verdächtigen zu suchen, ihre Kontakte zu überprüfen und ihren Aufenthaltsort herauszufinden.

Unternehmenen kündigt Revision an. Microsoft soll über 100 Millionen US-Dollar an ein Unternehmen zahlen, das Patentrechte für VPNs verwaltet. Das hat ein Gericht in Texas entschieden. Microsoft nennt die Patente ungültig und will versuchen, das Urteil in der Revision zu kippen.

Nach der Prüfung kein Gang zur Zulassungsstelle mehr. Kraftfahrern könnte es bald erspart werden, nach der technischen Prüfung ihrer Fahrzeuge auch noch die Zulassungsstelle aufzusuchen. In Hessen wird die Onlinezulassung von Kraftfahrzeugen in einem Pilottest ausprobiert.

Vergleiche mit Fermi stehen noch aus. Elcomsofts Passwortknacker für WLANs und iPhone-Backups soll mit ATIs Doppel-GPU-Grafikkarte Radeon HD 5970 deutlich schneller arbeiten als selbst mit Nvidias Profi-CUDA-Lösungen der Tesla-Serie. Ein Leistungsvergleich mit Nvidias neuer Fermi-Architektur steht noch aus.

Regulärer Sicherheitspatch lässt weiter auf sich warten. Microsoft hat einen sogenannten Fix It für das offene Sicherheitsloch im Internet Explorer 6 und 7 veröffentlicht. Allerdings gibt es den Fix nur für Windows XP und Windows Server 2003, auf anderen Windows-Systemen ist er wirkungslos. Ob Microsoft noch vor Mitte April 2010 einen regulären Patch bringt, steht noch nicht fest.

Zahlreiche Funktionsverbesserungen für die Windows-Version. Softmaker hat für die Windows-Version von Office 2010 ein Service Pack veröffentlicht. Damit werden auch einige neue Funktionen sowie mehrere Verbesserungen in das Office-Paket integriert. Vor allem der Import wurde verbessert.

Exploit-Code im Umlauf. Das in dieser Woche bekanntgewordene Sicherheitsloch im Internet Explorer 6 und 7 wird bereits aktiv ausgenutzt. Auf einem angegriffenen System wird eine Hintertür installiert, über die Angreifer vollen Zugriff auf das fremde System erhalten.

Parlamentarier drohen mit Klage vor dem EuGH. Das EU-Parlament verlangt von der EU-Kommission, die Verhandlungen zum Anti-Piraterie-Abkommen Acta offenzulegen. Mit überwältigender Mehrheit nahm das Parlament eine entsprechende Resolution an, in der es mit einer Klage vor dem Europäischen Gerichtshof droht.

Auf der Speicherkarte wurden mehrere Windows-Schädlinge gefunden. In Spanien hat Vodafone nach Angaben von Panda Security HTCs Magic verkauft, auf dem sich Windows-Schadcode befand. Auf der Speicherkarte wurden gleich mehrere Schadprogramme gefunden. Ein befallener Rechner könnte so ins Mariposa-Botnet integriert werden.

Entsprechende APIs für externe Entwickler geplant. Facebook-Nutzer sollen künftig ihre Aufenthaltsorte in den Statusaktualisierungen mitteilen können. Laut New York Times könnte die Funktion auf der nächsten Facebook-Entwicklerkonferenz F8 im April 2010 vorgestellt werden - und Facebook neue Werbekunden erschließen.

Will Microsoft gefährliche Sicherheitslecks nicht mehr als solche kennzeichnen? Microsoft hat einen Patch für Excel, ein Update für den Windows Movie Maker sowie für Producer veröffentlicht. Damit werden insgesamt acht Sicherheitslücken geschlossen, die allesamt zum Ausführen von Schadcode missbraucht werden können. Dennoch stuft Microsoft die Sicherheitslecks nicht als kritisch ein.

Internet Explorer 8 nicht vom Fehler betroffen. Microsoft berichtet von einem neuen Sicherheitsloch im Internet Explorer 6 und 7. Angreifer können darüber beliebigen Programmcode ausführen. Der Internet Explorer 8 soll von dem Fehler nicht betroffen sein.

Links in privaten Nachrichten werden vorher überprüft. Das Twitter-Team will Spam, Phishing und die Verbreitung von Malware über seinen Dienst einschränken. Statt im Nachhinein zu reagieren, soll nun im Vorfeld eingeschritten werden.

Kontaktdaten der Parlamentarier von Datenschützern zusammengestellt. Der Arbeitskreis Vorratsdatenspeicherung startet Proteste gegen die Pläne der Union, die verdachtslose Massenüberwachung mit einem neuen Gesetz schnell wieder einzuführen. Internetnutzer sind aufgerufen, sich per Telefon, Fax, E-Mail oder Brief an die Bundestagsabgeordneten zu wenden.

Energizer-Geräte betroffen. Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

Urteil zur Vorratsdatenspeicherung als künftige Maßgabe für Gesetze. Das Verfassungsgericht hofft, dass sein Urteil gegen die Vorratsdatenspeicherung beim Gesetzgeber zu einem Lerneffekt führt. Der Entscheid solle als Vorlage dafür dienen, welche Grenzen bei Überwachungsgesetzen künftig einzuhalten sind, sagt der scheidende Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier.

Unterstützung von SSH 1 deaktiviert. Die freie SSH-Implementierung OpenSSH ist in der Version 5.4 erschienen. Sie wartet mit einigen neuen Funktionen auf. Wichtigste Änderung: Das Protokoll SSH 1 wird in der Standardeinstellung nach einer Übergangszeit von zehn Jahren nicht mehr unterstützt.

Reparaturen betreffen SSL-/TLS-Protokoll, etliche Module mit Patches. Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.

Schaar fordert Schritte gegen private Sammelwut. Die Datensammlungen bei Google sind bedrohlicher als die staatliche Vorratsdatenspeicherung, meint Bundesdatenschützer Peter Schaar. Nach dem Urteil gegen die staatliche Datensammelwut müsse nun die private begrenzt werden.

Ein Patch ist in Arbeit. In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt.

300 Sicherheitslücken im Jahr. Der Sicherheitsdienstleister Secunia hat ermittelt, dass ein durchschnittlicher Windows-Nutzer alle fünf Tage eine neue Sicherheitsaktualisierung installieren müsste. Das überfordert die Nutzer, sagt Secunia.

Microsoft will insgesamt acht Sicherheitslücken beseitigen. Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft.

Auch PHP 5.2 wurde aktualisiert. Das PHP-Projekt hat ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. PHP 5.3.2 beseitigt zahlreiche Fehler und schließt Sicherheitslücken.

Cebit 2010 Open-Source-Software im Auftrag der Stadt Böblingen entwickelt. Das Beratungsunternehmen Itomig hat für die Stadt Böblingen einen S/MIME-SMTP-Proxy entwickelt, der Unternehmens-E-Mails zentral und vollautomatisch signiert. Die Software steht ab sofort als Open Source zur Verfügung.

Cebit 2010 Neues Produktsortiment kommt im April 2010 in den Handel. G Data hat neue Versionen der verschiedenen Sicherheitsprodukte des Unternehmens vorgestellt. Allgemein werden bessere Schadcodeerkennung sowie höhere Geschwindigkeit versprochen.

Cebit 2010 Mehr Datensicherheit für CDs, DVDs und Blu-ray-Discs. Nero kündigt auf der Cebit eine neue Version von SecurDisc an. Die Software soll die Datenzuverlässigkeit erhöhen und zudem Daten durch Verschlüsselung sichern. Erstmals war SecurDisc 2007 zusammen mit einem Brenner von LG vorgestellt worden.

Telekommunikationsfirmen stellen Vorratsdatenspeicherung ein. Kaum hatte gestern das Bundesverfassungsgericht die Vorratsdatenspeicherung als verfassungswidrig bezeichnet, begannen die Telekomkonzerne damit, die Daten auf ihren Speichern zu vernichten. Die Deutsche Telekom und Vodafone sind dabei, mehrere Terabyte an Daten unwiederbringlich zu löschen.

Cebit 2010 Neue Versionen von Antivirus Plus, Internet Security und Total Protection. McAfee hat die 2010er Versionen der Sicherheitslösungen Antivirus Plus, Internet Security und Total Protection vorgestellt. Alle Produkte bringen eine überarbeitete Bedienoberfläche, eine verbesserte Erkennungsrate und eine höhere Geschwindigkeit. In zwei Produkten gehört auch ein Onlinebackup dazu.

Cebit 2010 Policymanager sorgt für Einhaltung von Firmenrichtlinien. G Data hat mit Endpointprotection eine neue Sicherheitslösung für Unternehmen vorgestellt. Zum Leistungsumfang gehören ein Virenscanner, eine Firewall, ein Spamfilter sowie ein Policymanager.

Rechtmäßigkeit der zugrundeliegenden EU-Richtlinie prüfen. Der Arbeitskreis Vorratsdatenspeicherung, der Datenschutzflügel der FDP und die Piratenpartei wollen, dass nach dem Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung auch die zugrundeliegende EU-Richtlinie fällt. Die Chancen stehen nicht schlecht.

Thunderbird 3.0.3 soll den Fehler beseitigen. Ende letzter Woche wurde Thunderbird 3.0.2 veröffentlicht, um Fehler in dem E-Mail-Client zu beseitigen. Dabei ist ein neuer Fehler entstanden, weshalb E-Mail-Verzeichnisse fehlen oder sogar die gesamte Ordnerübersicht leer sein kann. Mit der Version 3.0.3 von Thunderbird soll der Fehler beseitigt werden.

Schadcode kann über den Aufruf einer Webseite ausgeführt werden. In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Gerichtspräsident Hans-Jürgen Papier lehnt Abhörmaßnahme nicht grundlegend ab. Der Erste Senat des Bundesverfassungsgerichts hat die Vorratsdatenspeicherung in ihrer derzeitigen Form für verfassungswidrig erklärt. Die deutsche Regelung gehe weit über die europarechtlichen Vorgaben hinaus, so das Gericht.

Google gibt sich beim Datenschutz lernfähig. Google reagiert auf Bedenken, die seinem Browser vor allem in Deutschland in Bezug auf den Datenschutz entgegengebracht werden. Künftig verzichtet Google auf eine eindeutige ID. Bislang übermittelt der Browser eine solche ID an den Updatedienst.

Aktuelle Version mit Kernel 2.6.32.9 und XFCE 4.6.1. Die Linux-Distribution für die Datenrettung SystemrescueCD kann ab der aktuellen Version über die Netzwerkdateisysteme NFS und NBD geladen werden. Zudem bootet auch das gesamte ISO-Image per Isoloop und Grub2.

Cebit 2010 Neue Funktionen und erweiterte Hardwareunterstützung für Simko 2. T-Systems zeigt auf der Cebit ein Smartphone mit Sprachverschlüsselung. Die Lösung basiert auf Simko 2 und läuft auf Smartphones mit Windows Mobile 6.5. Entsprechende Geräte kommen beispielsweise bei der Bundesregierung zum Einsatz.

Cebit 2010 Kooperation zwischen Option und Kobil. Mit mIDentity 3G zeigen Option und Kobil auf der Cebit einen UMTS-Stick, der ohne zusätzliche Software eine sichere Verbindung aufbauen kann, beispielsweise zum firmeneigenen Intranet.

FDP warnt vor zu hohem bürokratischen Aufwand. Wer seine Daten schützen will, muss wissen, welche von ihm kursieren. Beispielsweise per Infobrief. Innenminister de Maizière hält das für eine gute Idee, die FDP nicht.

EU-Parlament will Rechtsharmonisierung durch die Hintertür verhindern. Das EU-Parlament will von der EU-Kommission mehr Transparenz bei den Verhandlungen zum Anti-Piraterie-Abkommen ACTA. ACTA dürfe nicht dazu benutzt werden, Grundrechte der EU-Bürger zu beschneiden. Die Europäischen Internetprovider warnen vor neuen Sanktionsmöglichkeiten gegen Internetnutzer.

Noch keine Angaben zu den beseitigten Sicherheitslücken. Mozilla Messaging hat Thunderbird 3.0.2 veröffentlicht. Die neue Version korrigiert einige Programmfehler und soll Sicherheitslücken beseitigen. Details dazu liegen allerdings nicht vor. Neue Funktionen bietet das Update nicht.

Peter Hustinx warnt vor Einschränkung der Grundrechte. Der EU-Datenschutzbeauftragte Peter Hustinx hat sich kritisch zum Ablauf der Verhandlungen über das geplante internationale Anti-Piraterie-Abkommen ACTA geäußert. Seiner Meinung nach verletzen Internetsperren den Datenschutz.

Verurteilung wegen eines Videos, an dem die Verurteilten nicht beteiligt waren. Vier Google-Mitarbeiter sind in Italien wegen Verstößen gegen den Datenschutz verurteilt worden. Sie waren im Zusammenhang mit einem auf Google Video veröffentlichten Video angeklagt worden, an dessen Herstellung oder Verbreitung sie nicht beteiligt waren.