Datensicherheit

Grüne für schärfere Exportrichtlinien für militärisch-geheimdienstliche Güter. Grünen-Chefin Claudia Roth hat Verwicklungen des deutsch-finnischen Mobilfunkausrüsters Nokia Siemens Networks (NSN) in Technik zur Überwachung der Telekommunikation im Iran scharf kritisiert. NSN wisse, dass solche Technik zur Unterdrückung und Repression eingesetzt werde und trage Mitverantwortung.

Content Security Policy soll XSS-Angriffe erschweren. Mit Hilfe des Konzepts Content Security Policy (CSP) will Mozilla XSS-Angriffe verhindern. Mit dem Konzept teilen Webseiten künftig mit, welche Daten für den Browser vertrauenswürdig sind. Das Konzept befindet sich noch in der Erprobung und ist bislang nicht in ein fertiges Produkt integriert.

Sprecher räumt Lieferung von Monitoring-Center-Technik ein. Das deutsch-finnische Unternehmen Nokia Siemens Networks hat nach einem Zeitungsbericht Überwachungstechnik an die iranische Regierung geliefert. Das Unternehmen kommentierte, die Technik sei aber nicht geeignet, das Internet zu zensieren.

iPhoneOS 3.0 beseitigt 46 Sicherheitslücken. Mit dem iPhoneOS 3.0 bringt Apple nicht nur neue Funktionen, sondern beseitigt auch 46 Sicherheitslöcher. Während iPhone-Besitzer kostenlos auf die neue Version wechseln können, müssen iPod-Touch-Besitzer bezahlen, um die Sicherheitslücken im Gerät zu schließen.

Steuerungssysteme werden überprüft. Das US-Energieaufsicht North American Electric Reliability Corporation geht gegen Cyberspione vor. Nachdem im Frühjahr Spionagesoftware in den Systemen einiger Energieversorger entdeckt worden war, sollen die Systeme nun systematisch auf Lücken und Infiltrationen überprüft werden.

1.000 malwareinfizierte PCs für 5 bis 500 US-Dollar. Wie gehackte PCs gehandelt werden, berichtet Finjan in seinem Cybercrime Intelligence Report. Mit Malware infizierte Rechner werden wie Waren gehandelt und damit zu einem digitalen Anlagegegenstand von Cyberkriminellen.

Prüfungen bei Google laufen noch, den Anfang soll Google Mail machen. Als Reaktion auf einen sechsseitigen Brief von zahlreichen Wissenschaftlern und Sicherheitsexperten will Google prüfen, ob alle Google-Dienste bald standardmäßig per SSL verschlüsselt werden. SSL-Verschlüsselung steht zwar für alle Dienste bereit, muss bisher aber vom Anwender manuell aktiviert werden.

Menschen sollen ihre Häuser vorab gegen Veröffentlichung sperren können. Google hat sich nach eigenen Angaben mit den deutschen Datenschutzbehörden im Streit um Street View geeinigt, so dass einem Start des Dienstes in Deutschland nichts mehr im Wege steht.

Anonymisierungsdienst soll Nutzer vor Identifizierung schützen. Die geschlossene Betatestphase von IPREDator läuft, wenn auch mit einiger Verspätung. Eigentlich sollte das zur Anonymisierung gedachte virtuelle private Netz (VPN) der Pirate-Bay-Gründer bereits im April 2009 starten.

Neun Sicherheitslücken werden durch das Update geschlossen. Firefox 3.0.11 steht ab sofort als Download bereit und beseitigt neun Sicherheitslöcher. Damit soll die Zuverlässigkeit von Firefox erhöht werden. Ferner wurden einige schwere Programmfehler beseitigt, die auch zu Datenverlust führen können.

Kein Patch für Sicherheitsloch in DirectShow veröffentlicht. Mit zehn Patches beseitigt Microsoft insgesamt 31 Sicherheitslücken in Windows, im Internet Explorer und dem Office-Paket des Herstellers. Ein Großteil der Fehler wird als gefährlich eingestuft. Für das bekannte Sicherheitsloch in DirectShow gibt es wie angekündigt noch keinen Patch.

Hard- und Software für Entwickler teilweise geöffnet. Apple hat wie erwartet iPhone OS 3.0 vorgestellt. Das Betriebssystem des iPhones und des iPod touch besitzt nun eine Zwischenablage, die anwendungsübergreifend arbeitet. Unter 100 neuen Funktionen ist auch eine zum Rückgängigmachen (Undo).

Black-Hat-Gründer und Defcon-Veranstalter Jeff Moss berät die Homeland Security. Das US-Heimatschutzministerium hat 16 Menschen als Beirat eingeschworen. Im Homeland Security Advisory Council (HSAC) ist auch der Hacker Jeff "Dark Tangent" Moss vertreten.

Piratenpartei wird in Schweden fünftstärkste Partei. Die schwedische Piratenpartei hat einen wichtigen Erfolg verbuchen können: Sie bekam bei den Wahlen zum Europaparlament über 7 Prozent der Stimmen und wird einen Abgeordneten nach Straßburg entsenden. Vor allem junge Wähler gaben der Partei ihre Stimme.

Terms-of-Service-Tracker der EFF gestartet. Die US-Bürgerrechtsorganisation EFF zeigt künftig auf TOSBack.org Veränderungen der Nutzungsbedingungen großer Onlinedienste wie eBay, Facebook und Google an. Die Nutzer vertrauen diesen Diensten private Daten an und sollen mit TOSBack einen Überblick über teils problematische Änderungen der Datenschutzbestimmungen erhalten.

Sechs Windows-Patches, drei Office-Patches und ein Patch für Internet Explorer. Am bevorstehenden Patchday am 9. Juni 2009 veröffentlicht Microsoft insgesamt zehn Sicherheitspatches für Windows, den Internet Explorer und Microsofts Office-Software. Sechs der zehn Patches schließen Sicherheitslöcher, über die sich beliebiger Programmcode ausführen lässt. Das Sicherheitsloch in DirectShow bleibt weiter offen.

"Land wird mit illegaler Kameraüberwachung überzogen". Google hält nach Aussage von Datenschützern seine in Deutschland gemachten datenschutzrechtlichen Zusagen zu Google Street View nicht ein. Das Land werde mit illegaler Kameraüberwachung überzogen, bemängelt Schleswig-Holsteins Landesdatenschützer Thilo Weichert.

FDP-Innenexpertin sieht "Axt an der Freiheit der Menschen". Laut einem Plan der Innenministerkonferenz in Bremerhaven soll die Überwachung der Informations- und Kommunikationstechnik erneut massiv ausgebaut werden. Ziel sei es, mittels Ausweitung der Onlinedurchsuchung, Internetüberwachung und verdeckter Überwachung der Telekommunikation gegen kriminelle Hacker und Terroristen vorzugehen.

Kompaktes Gerät mit Gigabit-Ethernet und USB-Printserver. In das kompakte NAS-Gehäuse ALL6501 von Allnet passen zwei 2,5-Zoll-SATA-Festplatten. Über eine Gigabit-Ethernet-Schnittstelle lässt sich der RAID-1-Verbund ansprechen.

Zehn Sicherheitslücken in Windows-Version. Apple hat Quicktime 7.6.2 veröffentlicht, um eine Reihe gefährlicher Sicherheitslücken zu beseitigen. Angreifer können darüber beliebigen Programmcode ausführen und so im schlimmsten Fall vollen Zugriff auf ein fremdes System erlangen.

Gefährliches Sicherheitsleck in iTunes beseitigt. Apple hat die Version 8.2 von iTunes veröffentlicht und bereitet sich damit auf das Erscheinen der neuen iPhone-Firmware vor. Das iPhone OS 3.0 wird noch im Juni 2009 erwartet, auch wenn von Apple bisher kein genaues Verfügbarkeitsdatum genannt wurde.

Konzern schert aus Konsortium mit Telekom und United Internet aus. Die Deutsche Post hat sich mit der Telekom und United Internet zerstritten und legt nun eine eigene Version für De-Mail vor, die rechtsverbindliche E-Mails, einen Identifizierungsdienst und eine gesicherte Onlinedokumentenablage ermöglichen soll.

Videocodec wurde überarbeitet. Die neue Xvid-Version 1.2.2 beseitigt Sicherheitslücken. Entsprechend wichtig stuft das Entwicklerteam das Update von älteren Versionen des freien MPEG-4-Codecs ein.

Angreifer können System mit präparierten QuickTime-Dateien übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Überwachung von Standort, SMS und Telefonverbindungen. iPhone-Anwender sind vor Spionageaktivitäten nicht mehr sicher. Retina-X Studios hat mit Mobile Spy eine iPhone-Anwendung vorgestellt, die sämtliche SMS mitschneidet, die Telefonaktivitäten dokumentiert und die GPS- Funktion des Telefons nutzt, um die Bewegungen des Besitzers aufzuzeichnen. Die Software läuft im Hintergrund und ist vom Nutzer nicht zu erkennen.

Kritiker sprechen von Netzzensur. Kaum ist das französische Gesetz gegen Filesharer, La Loi Hadopi, verabschiedet, will die Regierung eine Art Bundestrojaner einführen. Das neue Gesetz trägt die Abkürzung Loppsi und soll auch gegen Kinderpornografie wirken.

Die Geräusche von Nadeldruckern verraten, was das Gerät gerade druckt. Saarbrücker Informatiker haben herausgefunden, dass sich Nadeldrucker zur Spionage einsetzen lassen. Sie ließen die Geräte ein Wörterbuch drucken und bauten eine Datenbank aus Druckerklängen auf. So gelang es ihnen, aus den Druckgeräuschen herauszulesen, was das Gerät gerade zu Papier bringt.

"Koalition hat sich dem Druck der Wirtschaft gebeugt". Der Bundesdatenschutzbeauftragte gibt dem umstrittenen Datenschutzgesetz noch eine Chance. "Aus meiner Sicht ist das noch offen", sagte Peter Schaar. Der Verbraucherzentrale Bundesverband erklärt dagegen: Die Koalition habe sich dem Druck der Wirtschaft gebeugt, die Verbraucher stünden im Regen.

Handy konnte bisher nur einmal für einen Angriff missbraucht werden. Vor einem Monat machte ein Bericht eines Sicherheitsunternehmens die Runde, wonach Kriminelle bis zu 25.000 Euro für ein bestimmtes Nokia-Handy zahlen. Der Grund: Sie wollen das Mobiltelefon manipulieren, um an Bankkontodaten zu gelangen. Bisher gab es keine direkte Bestätigung dafür. Nun liegt sie vor.

Unbefugte erhielten Zugriff auf Redaktionssystem einer Lufthansa-Seite. Auf einer Microsite der Lufthansa gab es ein Sicherheitsloch, über das Unbefugte an persönliche Daten gelangen konnten. Mittlerweile ist der Fehler korrigiert. Der Fall zeigt, wie wenig Wert Unternehmen auf die Absicherung von Daten legen, die von Kunden bereitgestellt wurden.

Click'n Backup soll sich mit Linux, MacOS und Windows nutzen lassen. Der französische Linux-Anbieter Mandriva bietet jetzt auch Onlinespeicher an. Der Dienst soll nicht nur mit Mandriva Linux funktionieren und außerdem die Verfügbarkeit der Daten durch redundante Speicherung in mehreren Rechenzentren gewährleisten.

Leitende Journalisten wehren sich gegen elektronische Überwachung. Leitende Journalisten aus 29 europäischen Ländern haben in Hamburg die Europäische Charta für Pressefreiheit verabschiedet. Die Medienmacher fordern Schutz vor Überwachungen, Lauschaktionen und Durchsuchungen von Redaktionen und Computern sowie für den freien Zugang von Journalisten und Bürgern zu allen in- und ausländischen Informationsquellen.

Keine Informationen zu Art und Anzahl der Fehlerkorrekturen. Sowohl für das G1 von T-Mobile als auch für das Magic von Vodafone wird seit Ende vergangener Woche ein Sicherheitspatch verteilt. Weder T-Mobile noch Vodafone waren in der Lage, nähere Details zu den damit korrigierten Programmfehlern zu nennen. Auch die Anzahl der Sicherheitslücken ist nicht bekannt.

Vorwurf: Klientelpolitik verhindert Verbreitung neuer Technologien. Der IT-Branchenverband Bitkom hat die Forderung von FDP und Grünen nach einer Verschiebung der elektronischen Gesundheitskarte kritisiert. Hier werde Datenschutz vorgeschoben, um die Verbreitung neuer Technologien zu verhindern, lautet der Vorwurf.

Beta 2 der Live-CD vorgestellt. Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

Im- und Export möglich. Anwender, die große Datenmengen auf Amazons Onlinespeicher Simple Storage Service (S3) kopieren wollen, können künftig auch Festplatten einschicken. Der neue Dienst "AWS Import/Export" spart beim Transport großer Datenmengen Zeit.

Einmal pro Quartal erscheinen Patches für PDF-Produkte. Nach dem Vorbild von Microsoft will auch Adobe künftig einen festen Patchday anbieten. Im Unterschied zu Microsofts Ansatz wird es den Patchday bei Adobe allerdings nur einmal im Quartal geben.

Beispielcode demonstriert die Angriffsmöglichkeit per Java Applet. Seit mittlerweile fünf Monaten weist MacOS X ein gefährliches Sicherheitsloch in der Java Virtual Machine auf. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen. Ein Sicherheitsspezialist hat Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt.

Daten vom Mobiltelefon werden auf Microsofts Servern gespeichert. Speziell an Smartphones mit Windows Mobile 6 richtet sich Microsofts Backup-Dienst My Phone, der als offene Beta bereitsteht. Bisher lief nur ein interner Betatest, nun können alle Besitzer eines Windows-Mobile-6-Geräts diesen Dienst ausprobieren. Damit lassen sich die Daten vom Mobiltelefon auf einem Server ablegen.

Telefondaten, Konten - Sex. Der Schnüffelwahn der Telekom kannte offenbar keine Grenzen. Erst durchleuchtete das Unternehmen Telefondaten, dann Bankkonten - und schließlich auch das Sexleben sogenannter Zielpersonen. Das zeigen Unterlagen, die dem Handelsblatt vorliegen - und tief in die Abgründe der Telekom blicken lassen.

Organisation veröffentlicht Testergebnisse. Die ODF Alliance kritisiert die von Microsoft mit dem Service Pack 2 für Office 2007 nachgereichte Unterstützung für das OpenDocument-Format (ODF). Microsofts Implementierung sei nicht vollständig kompatibel zu anderen.

Navigator speichert Benutzernamen und Passwörter. Mit dem Navigator starten Web.de und GMX eine Log-in-Zentrale für das persönliche Web. Nutzer der zu United-Internet gehörenden E-Mail-Anbieter können damit aus dem E-Mail-Postfach heraus Partnerwebsites ohne zusätzliche Anmeldung aufrufen.

Konzernchef lässt bei Ermittlungen viele Fragen unbeantwortet. Die Staatsanwaltschaft kritisiert Telekom-Konzernchef Obermann wegen seiner Rolle in der Bespitzelungsaffäre. Obermann habe entgegen seinen Beteuerungen nicht genug für die Aufklärung des Skandals geleistet, heißt es in Ermittlungsakten. Bei der internen Untersuchung seien viele Fragen unbeantwortet geblieben.