Datensicherheit

Moderne Zugangsschlösser sollen Amokläufe verhindern. Private Schusswaffen will Bundesinnenminister Wolfgang Schäuble (CDU) künftig mit biometrischen Zugangsschlössern sichern lassen. Pistolen und Revolver sollen zudem nur noch von Berechtigten benutzbar sein.

Aktuelle Version korrigiert Sicherheitslücken. Mit der Version 1.1.16 werden mindestens zwei Sicherheitslücken in der Browsersuite SeaMonkey beseitigt. Im schlimmsten Fall lassen sich die Fehler zum Ausführen von Schadcode missbrauchen. Neue Funktionen bringt SeaMonkey 1.1.16 nicht.

Re:publica 2009 Persönlichkeitsmanagement im Web 2.0 erfordert neue Definition für Privatsphäre. Soziale Netze erfreuen sich immer größerer Beliebtheit. Der Schutz der Privatsphäre bleibt zurück. Der Medienwissenschaftler Jan Schmidt hat Regeln und Maßnahmen für den Schutz der Privatsphäre im Internet vorgeschlagen.

Fehler wird bereits von Schadsoftware ausgenutzt. Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

Automatischer Abgleich stellt keine Rasterfahndung dar. Die Überprüfung von 22 Millionen deutschen Kreditkarten durch die Staatsanwaltschaft Halle im Jahr 2006 war rechtmäßig. Das Bundesverfassungsgericht nahm eine entsprechende Beschwerde wegen Eingriffs in die informationelle Selbstbestimmung nicht an und stellte klar, dass es sich dabei nicht um eine Rasterfahndung handelte.

Re:publica 2009 Erste Demonstration des sozialen Netzwerks auf der re:publica. Hello World ist ein neues soziales Netzwerk. Es soll auch Nutzern, die sich um Privatsphäre und die Sicherheit ihrer Daten sorgen, die Möglichkeit bieten, an sozialen Netzwerken teilzunehmen.

Rasterfahndung mit fast allen Kundendaten der Telekom. Das Bundeskriminalamt hat nach den Terroranschlägen 2001 eine Rasterfahndung mit Telekom-Kundendaten durchgeführt, berichtet die Frankfurter Rundschau. Dazu soll die Deutsche Telekom den Strafverfolgern praktisch ihre gesamten Kundendaten zur Verfügung gestellt haben.

Entwickler bitten um Tests. Nach über zehn Jahren Entwicklung liegt die Verschlüsselungssoftware OpenSSL jetzt als Version 1.0.0 Beta 1 vor. Die Entwickler bitten um ausführliche Tests ihrer Software.

Software gleicht Passwörter, Bookmarks, besuchte Websites und offene Tabs ab. Die Mozilla Labs haben ihre Synchronisationssoftware Weave Sync in der Version 0.3 veröffentlicht. Die Software gleicht Daten wie Passwörter, Bookmarks, besuchte Websites und offene Tabs aus Firefox mit einem Onlinedienst ab, so dass diese auch unterwegs oder auf einem anderen Rechner zur Verfügung stehen.

Subunternehmer von Kabel Deutschland hat Kundendaten weitergegeben. Datenpanne bei Kabel Deutschland: Ein externer Dienstleister des Kabelnetzbetreibers hat mehrere hundertausend Kundendaten an einen Subunternehmer weitergegeben. Die Daten kursieren inzwischen im In- und Ausland.

Festplattenhersteller kauft SiliconSystems. Mit der Übernahme von SiliconSystems steigt Western Digital (WD) in den Markt für Solid-State-Drives ein. WD kauft das US-Unternehmen für 65 Millionen US-Dollar.

E-Mails des Dalai Lama ausspioniert. Kanadische Computersicherheitsexperten sind einer Gruppe chinesischer Cyberspione auf die Spur gekommen, die unter anderem die tibetische Exilregierung abgehört haben. Ihr Spionagenetz umfasste 1.300 Computer in über 100 Ländern, teils in Botschaften, Außenministerien und anderen wichtigen Organisationen.

Verbraucherschutzkommissarin Kuneva stellt Betreibern Ultimatum. EU-Verbraucherschutzkommissarin Meglena Kuneva plant ein Gesetz gegen Datenmissbrauch beim weltgrößten Social Network Facebook und anderen Plattformen. Kuneva wird dazu in der kommenden Woche Stellung nehmen.

Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils. Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.

Passiv gekühlter Server mit Dual-Core-Atom. Der Hersteller mCubed bringt mit dem "hFX mini" eine interessante Lösung für einen Heimserver auf Basis von Microsofts "Windows Home Server" auf den Markt. Die Box beherbergt drei gedämmte Festplatten, wird lüfterlos gekühlt und passt ins HiFi-Rack.

Grundfreiheiten sollen für alle Internetnutzer gelten. In der Debatte um das Telekom-Paket hat sich das EU-Parlament gestern für die Bürgerrechte im Internet stark gemacht. In einer Erklärung wird überbordenden Überwachungsmaßnahmen ebenso eine Absage erteilt wie dem exzessiven Schutz geistiger Eigentumsrechte.

Mozilla plant Update für den Browser. Die Mozilla Foundation will ein Update für den Browser Firefox veröffentlichen. Die Version 3.0.8 soll eine Sicherheitslücke schließen, der die Entwickler eine hohe Priorität zugeschrieben haben.

Neue Version schließt Sicherheitslücken. Adobe hat den Adobe Reader in der Version 9.1 für Linux und Solaris veröffentlicht. Die Version enthält bereits einen Patch für das vor kurzem entdeckte Sicherheitsloch. Die neue Version ist bisher aber nur für die x86-Plattform verfügbar.

Nach falschen PIN-Eingaben muss die Festplatte neu formatiert werden. Origin Storage bietet mit der Festplatte Amacom Data Locker einen Datenspeicher an, der über eine PIN geschützt werden kann. Damit potenzielle Angreifer nicht wahllos PINs durchprobieren, soll der Inhalt der Festplatte nach zu vielen Fehleingaben zerstört werden.

VPN soll Nutzer vor Identifizierung schützen. Nutzer des schwedischen BitTorrent-Trackers The Pirate Bay sollen künftig anonym Daten austauschen können. Dafür bietet Pirate Bay ab April 2009 einen VPN-Dienst an. Zeitgleich tritt in Schweden ein neues Gesetz zur Durchsetzung der Rechte des geistigen Eigentums in Kraft.

Staatssekretär Vernon Coaker: Vorratsdatenspeicherung ist nicht genug. Dem neuen Staatssekretär für Sicherheit im britischen Innenministerium geht die Vorratsdatenspeicherung nicht weit genug. Er will auch Verkehrsdaten aus sozialen Netzen wie Facebook oder Bebo erfassen. Seine Gegner fürchten um Datensicherheit und Datenschutz.

Bundesdatenschutzbeauftragter sieht schnellen Handlungsbedarf. Die geplante Verschärfung des Datenschutzrechts ist dringend geboten. Das sagte der Bundesdatenschutzbeauftragte Peter Schaar gestern im Innenausschuss des Bundestages. Die Datenschutzaufsicht in Unternehmen sei "ein zahnloser, oder ein zahnarmer Tiger". Doch die Unions-Fraktion rudert bei der Gesetzesänderung bereits wieder zurück.

"!exploitable Crash Analyzer" ist Open Source. Microsoft hat ein Programm veröffentlicht, das während der Softwareentwicklung mögliche Sicherheitslücken finden soll. Der "!exploitable Crash Analyzer" ist Open Source und eine Erweiterung für den Windows Debugger.

Windows-Mobile-Nutzer konnten trotz Umstellung nicht an ihre E-Mails. Der E-Mail-Dienstleister GMX hatte am 10. März 2009 sein Authentifizierungsverfahren für den Abruf der POP3-Postfächer geändert. Nutzer von Windows-Mobile-Geräten konnten aufgrund eines technischen Fehlers im Serverupdate nach dem Update ihre E-Mails trotz Umstellung nicht abrufen.

Auslandsgeheimdienst attackiert zudem 2.500 E-Mail-Konten. Der deutsche Auslandsgeheimdienst BND hat mit der Govware für die umstrittene Onlinedurchsuchung in 90 Fällen Computer in Afghanistan und im Kongo angegriffen. Das erklärte der BND-Vizechef dem Parlamentarischen Kontrollgremium.

Mit Quellen-TKÜ werden Kommunikationsdaten vor der Verschlüsselung abgegriffen. Die Bundesregierung will die Onlinedurchsuchung nicht nur zur Terrorismusbekämpfung, sondern auch in Strafverfahren erlauben. Unions-Fraktionsvize Wolfgang Bosbach erklärte, das Bundesjustizministerium habe die Änderung der Strafprozessordnung bereits fertig.

Auch für Acrobat 7.x und 8.x stehen Patches bereit. Für den Adobe Reader sowie für Acrobat in den Versionen 7 und 8 steht mittlerweile ein Patch als Download bereit, der ein bekanntes Sicherheitsloch schließt. In der vergangenen Woche wurde das Sicherheitsleck im Adobe Reader 9 sowie in Acrobat 9 geschlossen.

Trojanisches Pferd späht Kreditkartendaten aus. In Russland ist in Geldautomaten Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen. Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar.

Streit über Listenprivileg und Opt-in-Regelung entbrennt. Die CDU-Abgeordnete Beatrix Philipp hat ungewöhnlich scharf den Entwurf des Bundesdatenschutzgesetzes zum Datenhandel kritisiert, der unter Federführung von Bundesinnenminister Wolfgang Schäuble (CDU) entstanden war. Es drohe eine ungezielte Werbeflut, sagte Philipp, die damit die Position der werbetreibenden Industrie vertrat.

Neuer Firewall-Code soll leistungsfähiger sein. Der Entwickler Patrick McHardy hat die erste Version von Nftables vorgestellt. Nftables soll als neue Firewall-Lösung der Nachfolger von Iptables im Linux-Kernel werden.

NEC NP500WS und NEC NP600S projizieren 60-Zoll-Bild bei einem Meter Abstand. Wenn der Referent die Projektion nicht stören soll, empfehlen sich Projektoren mit kurzer Projektionsdistanz. Für den geschäftlichen Einsatz hat NEC Display Solutions die neuen Short-Throw-Geräte NP500WS und NP600S angekündigt. Beide lassen sich über das VGA-Kabel vom Rechner fernsteuern.

Unbedachter Tweet könnte Arbeitsstelle gekostet haben. Eine Twitter-Nachricht könnte einen Arbeitnehmer in den USA um einen neuen Job gebracht haben. Kurz nachdem er ein Stelle bei Cisco angeboten bekommen hatte, twitterte er, er werde diese Arbeit wahrscheinlich hassen.

Googles Cloud-Dienste sollen aus Sicherheitsgründen zeitweise eingestellt werden. Nach einem Datenleck bei Google fordert die Bürgerrechtsorganisation Electronic Privacy Information Center eine Untersuchung der Cloud-Computing-Dienste des Unternehmens. Bis Google ausreichende Sicherheitsvorkehrungen getroffen hat, sollen Dienste wie Google Docs oder Google Mail eingestellt werden.

Unbegrenztes Speichervolumen und Webzugriff auf das Backup. Die Onlinebackup-Lösung Carbonite gibt es nun auch in einer Version für MacOS X. Der Dienst besteht aus einer Mac-Software, die die gewünschten Daten über die Onlineverbindung auf die Server im Rechenzentrum von Carbonite kopiert. Bei Bedarf können sie von dort aus wiederhergestellt werden.

Virenscanner Insight mit Whitelist-Verfahren. Die Sicherheitssoftware Norton 360 enthält in der neuen Version 3.0 den Programmbestandteil Norton Safe Web, mit dem der Benutzer vor Webseiten mit gefährlichen Inhalten wie Schadcode oder Phishing-Versuchen gewarnt wird. Außerdem kommt eine Virenerkennung dazu, die nur wenig Systemlast erzeugen soll.

Datenspeicherung auf Vorrat in demokratischer Gesellschaft unnötig. Ein Gericht in Wiesbaden hat sich in einer heute veröffentlichten Urteilsbegründung gegen die verdachtsunabhängige Speicherung der Verkehrsdaten ausgesprochen. Das sei ein Verstoß gegen das Grundrecht auf Datenschutz und in einer demokratischen Gesellschaft nicht notwendig, so die Richter.

Journalisten der BBC zeigen Gefahren von Cyberkriminalität. Redakteure der BBC-Sendung Click haben ein Botnetz eingerichtet, um zu demonstrieren, wie einfach es ist, Spam zu verschicken oder mit einer DDoS-Attacke einen Server in die Knie zu zwingen. Die Sendung wird am morgigen Samstagvormittag ausgestrahlt.

Flash-Speicher sitzt direkt auf einer PCIe-Karte. Mit dem ioDrive Duo stellt Fusion-io eine besonders schnelle SSD mit hoher Kapazität vor. Die Datentransferrate soll bei bis zu 1.500 MByte/s liegen. Apple-Gründer Steve Wozniak ist als Chefwissenschaftler für das Unternehmen tätig.

Hardened Gentoo dient als Grundlage. Die Linux-Distribution Tin Hat liegt jetzt in der Version 20090309 vor. Das System läuft komplett im Arbeitsspeicher. Damit soll ein besonderes Sicherheitsbedürfnis befriedigt werden. Tin Hat braucht mindestens 4 GByte RAM.

ADrive stellt Online-Backup-Dienst über Adobe AIR vor. Der Webfestplattenanbieter ADrive.com hat ein Online-Backup-System vorgestellt, mit dem betriebssystemunabhängig Daten gesichert werden können. Die Anwendung ADrive Desktop wurde mit Adobe AIR entwickelt.

Innenminister rügt Kompetenzüberschreitung des höchsten deutschen Gerichts. Für Innenminister Wolfgang Schäuble (CDU) ist das Bundesverfassungsgericht nicht befugt, über die Vorratsdatenspeicherung zu urteilen. Er hat "verfassungsrechtliche Zweifel, ob das Verfassungsgericht wirklich entscheiden sollte, für welche Straftaten man welches Instrument gesetzlich vorsehen kann oder nicht".

Interest Based Ads lassen sich vom Werbeempfänger deaktivieren. Werbetreibende können künftig über Google AdSense und auf Youtube interessenbasierte Anzeigen schalten. Im Vergleich zu anderen Behavioral-Targeting-Systemen ist Google fast überall präsent und kann Webseitenaufrufe mit weniger Lücken beobachten. Es bietet Nutzern aber die Möglichkeit, sich aus der Datensammlung entfernen zu lassen.

Noch kein Patch für frühere Versionen von Adobes PDF-Software. Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.