Datensicherheit

Vertragsstrafen von 1,5 Millionen Euro gefordert. Die Deutsche Telekom hat weitere Datenschutzprobleme bei der Kundengewinnung über externe Callcenter. Nach mehreren Datenskandalen in den vergangenen Jahren hat die Telekom nun Strafanzeige gegen Vertriebspartner gestellt und fordert 1,5 Millionen Euro Vertragsstrafe.

Fehler in den FreeBSD-Versionen 6.3, 6.4, 7.1 und 7.2. Neu entdeckte Designfehler im Dateisystemmodul und den kürzlich bekanntgewordenen Fehler im Linux-Kernel beheben FreeBSD-Entwickler in neuen Versionen für FreeBSD 6.x und 7.x. Die Patches liegen als Updates und im Quelltext vor.

Plugin Finder Service soll vor unsicheren Browser-Plug-ins warnen. Mozilla hat eine erste Version seines Plugin Finder Service (PFS2) veröffentlicht. Der Dienst untersucht die im Browser installierten Plug-ins, um festzustellen, ob diese auf dem aktuellen Stand und damit sicher sind.

Content Security Policy soll XSS-Angriffe unterbinden. Mozilla hat eine Vorschau auf Firefox mit Content Security Policy (CSP) veröffentlicht. Dieser vom W3C entwickelte Standard soll Websites vor Cross-Site-Scripting-Angriffen (XSS) schützen.

Menschen anhand von Signalschwankungen im Drahtlosnetz orten. Forscher haben ein Zigbee-Netz zur Überwachung eingesetzt: Anhand von Schwankungen der Signalstärken zwischen Sendern und Empfängern können sie feststellen, ob sich ein Mensch in einem Raum bewegt.

Carbonite-Online-Backup hier verfügbar, McAfee-Online-Backup derzeit nur in USA. McAfee hat in den USA einen Online-Backup-Dienst vorgestellt, über den sich beliebig viele Daten sichern lassen. Im Laufe des Jahres wird es den Dienst auch in Deutschland geben. Carbonite-Online-Backup gibt es bereits seit kurzem in Deutschland - ebenfalls ohne Speichergrenzenlimit.

Unterstützung für Windows 95, 98 und Me entfällt. Die freie Implementierung des SSH-Protokolls, OpenSSH, ist zu ihrem 10. Geburtstag in der Version 5.3 erschienen. Diese bringt vor allem Korrekturen mit und lässt die Unterstützung von Windows 95, 98 und Me fallen.

Bilderspam und Payload-Viren erfreuen sich wieder großer Beliebtheit. Die Größe von Spam-E-Mails nimmt deutlich zu, was auf das Wiederaufleben alter Techniken wie Bilderspam und Payload-Viren zurückzuführen ist. Das geht aus den Virustrends von Postini für das dritte Quartal 2009 hervor, die Google veröffentlicht hat.

Kritik von Microsoft zurückgewiesen. Google weist Microsofts Vorwürfe zurück, dass der Internet Explorer durch das Plug-in Chrome Frame unsicherer werde. Es würde alle IE-Versionen mit einem starken Phishing- und Malware-Schutz versehen, eine Sandbox auch unter IE6 und unter Windows XP bieten und vor allem bei Bedrohungen eher innerhalb von Tagen anstatt Monaten angepasst - ein klarer Seitenhieb auf Microsofts Patchzyklen.

Automatische Überwachung von Websites, Foren und sozialen Netzen. Im Rahmen des EU-Projektes Indect entwickeln Wissenschaftler aus neun Ländern Techniken, um Websites, soziale Netze und Foren zu überwachen. Ziel ist ein System, das automatisch "ungewöhnliches Verhalten" erkennt.

Persönliche Informationen werden weiterverbreitet. Eine aktuelle Studie von US-Forschern hat nachgewiesen, dass soziale Netzwerke persönliche Informationen ihrer Mitglieder ohne deren Wissen weiterverbreiten. Werbedienstleister wie Doubleclick und andere Dritte haben indirekt Zugang zu den personenbezogenen Daten bei Myspace, Facebook, Twitter & Co.

E-Sport-Spezialist bietet Betroffenen eine Anleitung zur Problemlösung. Der Peripheriegerätehersteller Razer - spezialisiert auf Gamingmäuse und anderes E-Sport-Zubehör - ist offenbar ins Visier von Hackern geraten. Sie haben aktuelle Gerätetreiber mit einer Schadsoftware infiziert. Razer hat einen detaillierten Plan zur Problembegrenzung und -behebung veröffentlicht.

Gefährliches Sicherheitsloch beim Öffnen von Wiedergabelisten. Nach dem Erscheinen von iTunes 9 muss Apple eine Reihe von Programmfehlern in der Software beseitigen. Dazu gehört auch ein gefährliches Sicherheitsloch, das von Angreifern zum Ausführen von Schadcode missbraucht werden kann.

Datenschutzmängel bei medizinischen Ausbildungseinrichtungen. Eine aktuelle US-Studie hat gezeigt, dass in großem Umfang vertrauliche Patienteninformationen in sozialen Netzwerken veröffentlicht werden. Schuld daran sind Medizinstudenten.

Drei Benchmarkprogramme vom Induc-Virus befallen. Die Heft-DVD zum c't-Sonderheft Hardware wurde vom Delphi-Virus Induc befallen. Der Heise-Verlag bedauert den Vorfall und gibt Anwendern Ratschläge zur Beseitigung des Schädlings. Der Virus nistet sich nur auf Systemen ein, die eine Delphi-Entwicklungsumgebung installiert haben.

Amtsgericht München: Werbemails sind eine unzumutbare Belästigung. Der einmalige E-Mail-Kontakt mit einem Unternehmen reicht nicht aus, damit dieses künftig Werbemails an die Adresse schicken darf, entschied das Amtsgericht München. Eine trotzdem übersandte Werbemail stelle eine unzumutbare Belästigung dar, deren Unterlassung verlangt werden kann.

Update entfernt 75 Bugs. Mit PHP 5.2.11 beseitigen die Entwickler der freien Scriptsprache einige Sicherheitslücken und Bugs, was die Stabilität der Software erhöhen soll.

Erste Betaversion von Opera Mini 5 ist erschienen. Der beliebte Handybrowser Opera Mini ist in der Version 5 als Beta erschienen. Die neue Version unterstützt nun Tab-Browsing und besitzt eine Schnellwahlseite sowie einen Kennwortmanager. Eine speziell an Blackberry-Geräte angepasste Version steht ebenfalls bereit.

Optionales Onlinebackup kostet monatliche Gebühren. Die Imaging-Software True Image Home von Acronis liegt in neuer Version vor. Die 2010er Ausführung kann innerhalb kurzer Intervalle inkrementelle Backups anlegen, um möglichem Datenverlust vorzubeugen. Optional gibt es einen Online-Backup-Dienst gegen eine monatliche Gebühr.

Schnelle SSDs mit bis zu 160.000 IOPs für den Servereinsatz. Das Unternehmen Pliant Technology verspricht eine neue Generation schneller SSDs, die bis zu 160.000 IOPs und eine Datentransferrate von 525 MByte/s beim Lesen und 340 MByte/s beim Schreiben erreichen sollen.

KB971029 wird nicht über das Windows-Update ausgeliefert. Wer mit USB-Geräten hantiert, hat vor allem unter Windows XP das Risiko, sich Schadsoftware einzufangen. Mit einem Update rüstet Microsoft nun alte Betriebssysteme nach und bringt sie in dieser Disziplin auf den Sicherheitsstand von Windows 7.

Video zeigt rabiates Vorgehen der Polizei. Am Rande der Bürgerrechtsdemonstration "Freiheit statt Angst" am Samstag ist es am Rande zu kleineren Auseinandersetzungen zwischen Demonstranten und der Polizei gekommen. Vor allem ein per Video dokumentierter Übergriff der Polizei auf einen Demonstranten sorgte für Aufsehen.

"Einmal in der EDV - kennt deine Daten jede Sau". In Berlin demonstrierten am Samstag mehr als 25.000 Menschen unter dem Motto "Freiheit statt Angst" gegen "ausufernde Überwachung durch Staat und Wirtschaft". Insgesamt 167 Organisationen haben zu der Demonstration aufgerufen.

Mehrere Sicherheitsprobleme mit Videodateien. Mit einem Update macht Apple auf mehrere Sicherheitsprobleme in Quicktime 7 aufmerksam, die die Version 7.6.4 beseitigen soll. Betroffen sind von den vier Sicherheitslücken sowohl Windows- als auch MacOS-Nutzer.

Sicherheitspatch für Fehler in den TCP/IP-Funktionen auch für Windows XP. Am Patchday in diesem Monat ist Microsoft ein Fehler unterlaufen, den der Hersteller einen Tag später nun korrigiert hat. Denn der Sicherheitspatch für die TCP/IP-Funktionen betrifft entgegen den ersten Auskünften auch Windows XP.

Update bringt auch kleinere Verbesserungen für den Nutzer. Mit einem Softwareupdate beseitigt Apple einige Sicherheitsprobleme des iPhone und iPod touch im Umgang mit Audiodateien, den Nutzerdaten und bei der Exchange-Anbindung. Das iPhone ist ohne das Update außerdem für manipulierte Kurznachrichten anfällig, die das Telefon in Teilen lahmlegen können.

Updates für Firefox 3 und Firefox 3.5 sind verfügbar. Neue Versionen von Firefox 3 sowie Firefox 3.5 stehen als Download bereit und korrigieren eine Reihe von Sicherheitslecks. Neun der Fehler werden als gefährlich eingestuft und erlauben Angreifern das Ausführen schadhaften Programmcodes.

Ipoque gibt Teile seiner Technik frei. Der Traffic-Management-Anbieter Ipoque hat Teile seiner Technik zur Deep-Packet-Inspection (DPI) als Open Source freigegeben. Mit der Technik lässt sich Netzwerkverkehr analysieren, um Schadsoftware zu entdecken und Angriffe zu verhindern.

Spyware als Anti-Piraterie-Programm getarnt? Microsoft sieht sich wegen seines Anti-Piraterie-Programms WGA in den USA mit einer Sammelklage konfrontiert. Dem Softwarehersteller wird vorgeworfen, die eigentliche Funktion von Windows Genuine Advantage (WGA) absichtlich zu verschleiern und die Nutzer auszuspionieren.

Zwei Sicherheitslücken im Windows Media Player. Microsoft hat am Patchday im September 2009 fünf Patches veröffentlicht, die acht Sicherheitslecks auf Windows-Systemen beseitigen. Zwei Fehler finden sich im Internet Explorer und zwei Sicherheitslöcher stecken in den Komponenten des Windows Media Player.

Predictive Dialer lässt Telefone unaufhörlich läuten. Die Bundesnetzagentur prüft in einem Musterverfahren, ob Predictive Dialer legal sind. Die Software führt dazu, dass tausende Menschen durch häufiges, kurzes Anklingeln ihrer Telefone belästigt werden.

Aktuelle Version der Blogsoftware ist immun. Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Anmeldung mit vollem Namen und Identitätsnummer gefordert. Wer auf den großen chinesischen Nachrichtenwebsites die Leserforen nutzen will, muss sich seit kurzem ausweisen. Der volle Name und die ID-Nummer gehören nun zur Anmeldeprozedur.

Landesverwaltungsnetz unter Druck durch gezielte Angriffe. In Baden-Württemberg kämpfen Behörden mit Trojanerangriffen, die gezielt auf bestimmte Mitarbeiter zugeschnitten sind. Angeblich sollen die Urheber in China sitzen.

Browsersuite schließt zu Firefox und Thunderbird auf. Die Browsersuite Seamonkey steht nun in der Version 1.1.18 bereit und korrigiert zwei Sicherheitslücken. Ein Fehler in den SSL-Funktionen wurde bereits in Firefox und Thunderbird beseitigt. Ansonsten wurden kleinere Fehler korrigiert, neue Funktionen gibt es nicht.

Arbeitsminister reagiert mit Gesetz auf Überwachungsskandale in Firmen. Ein neues Gesetz soll die willkürliche Überwachung von E-Mail- und Telefonverkehr am Arbeitsplatz einschränken. Opfer betrieblicher Überwachung wie bei der Telekom, der Bahn und bei Lidl erhalten einen Anspruch auf Schadenersatz.

Patches korrigieren allesamt gefährliche Sicherheitslücken. Für den Patchday im September 2009 will Microsoft insgesamt fünf Sicherheitsupdates veröffentlichen. Alle fünf Patches beseitigen als gefährlich klassifizierte Sicherheitslücken in Windows. Die Patches veröffentlicht Microsoft am 8. September 2009.

IFA 2009 Auslieferung soll nicht mehr lange auf sich warten lassen. Das Dension Wi Drive hat wegen technischer Veränderungen noch auf sich warten lassen, soll aber noch zum Weihnachtsgeschäft das Auto zum mobilen WLAN-Hotspot, automatisch synchronisierten Server und Internetradioempfänger machen. Auf der IFA zeigt Dension den aktuellen Entwicklungsstand.

Bundestagswahl 2009 5. Teil des Wahl-Spezials zur Bundestagswahl 2009. Am 27. September ist Bundestagswahl und alle großen Parteien haben IT-Themen in ihren Wahlprogrammen. Golem.de hat sie sich angesehen. In Teil 5 geht es um die SPD mit ihrem Wahlprogramm "Sozial und Demokratisch. - Anpacken. Für Deutschland."

Schaar fordert nach Bundestagswahl unverzüglich weitere Schritte. Am 1. September 2009 wird der Datenschutz in Deutschland verbessert. Während Bundesdatenschützer Peter Schaar das als wichtige Änderungen des Datenschutzrechts bewertet, wirft sein Amtskollege in Schleswig-Holstein dem Bundestag und Bundesrat "Unterstützung beim Datenmissbrauch" vor.

US-Heimatschutzministerium: Durchsuchung von elektronischen Geräten unerlässlich. Nach Beschwerden von USA-Reisenden, deren Notebooks oder Smartphones bei der Einreise willkürlich durchsucht oder beschlagnahmt wurden, hat die neue US-Heimatschutzministerin Janet Napolitano neue Direktiven für Grenzbeamte erlassen. Sie erlauben weiterhin die Durchsuchung der Geräte, setzen aber Regeln fest.

Bundestagswahl 2009 3. Teil des Wahl-Spezials zur Bundestagswahl 2009. Am 27. September ist Bundestagswahl und alle großen Parteien haben IT-Themen in ihren Wahlprogrammen. Golem.de hat sie sich angesehen. In Teil 3 wenden wir uns den Grünen zu, die unter dem Motto "Der grüne neue Gesellschaftsvertrag" um Stimmen werben.

Google Maps mit Straßenverkehrsbericht fürs Handy. Google hat einen interaktiven Staumelder für Google Maps entwickelt: GPS-fähige Smartphones übermitteln Positionsdaten von Autofahrern. Daraus errechnet Google, wie viel Verkehr auf der Straße ist und zeigt an, wo es Staus gibt.