Datensicherheit

Staatsanwaltschaft leitet kein Ermittlungsverfahren gegen iX-Chefredakteur ein. Eine DVD mit Hackersoftware einer Zeitschrift beizulegen muss nicht strafbar sein. Die Staatsanwaltschaft Hannover hat eine Selbstanzeige des iX-Chefredakteurs Jürgen Seeger zurückgewiesen. Mit der Anzeige wollte Seeger klären lassen, ob Verlage solche Datenträger ausliefern dürfen.

Fasermuster identifiziert ein Blatt Papier. Wissenschaftler aus den USA und Großbritannien haben eine Technik entwickelt, mit deren Hilfe sie einzelne Papierblätter erkennen können. Sie scannen das Papier, und eine Software erstellt aus dem Fasermuster einen digitalen Fingerprint, anhand dessen das Material identifiziert werden kann.

Mehr als 2.500-mal ausländische Computer angegriffen. Der deutsche Auslandsgeheimdienst BND nutzt die Hackersoftware zur Onlinedurchsuchung offenbar intensiv zur Spionage. Im vergangenen Jahr kamen die Werkzeuge in mindestens 2.500 Fällen zum Einsatz.

"Es zwingt ja auch niemand die Autoindustrie, kostenlos Polizeiwagen zu liefern". Der Bundesrat hat einen Kompromiss zur Entschädigung der Unternehmen bei staatlichen Überwachungsmaßnahmen beschlossen. Doch die Telekommunikationsunternehmen sind nicht zufrieden, weil ihre Investitionen nicht berücksichtigt wurden.

Cebit 2009 Internetanbindung und Datensynchronisation mit dem Heimnetzwerk. Mit dem Wi Drive von Dension können Autos um einen UMTS-Internetzugang und einen 802.11n-Hotspot erweitert werden. Befindet sich das Auto im Empfangsbereich des heimischen WLANs, kann es darüber Daten synchronisieren und so etwa die Musiksammlung immer aktuell halten.

Cebit 2009 Individualisierbares Badezimmer-Assistenzsystem. Das Fraunhofer Institut für Mikroelektronische Schaltungen und Systeme hat ein intelligentes Badezimmer entwickelt, das sich den Bedürfnissen seiner Nutzer anpasst. Vor allem ältere Menschen sollen damit im Alltag Unterstützung erfahren.

Sicherheitsloch in Excel wird am 10. März 2009 nicht beseitigt. In Microsofts Betriebssystem stecken mindestens drei neue Sicherheitslecks, die das Softwareunternehmen in der kommenden Woche beseitigen will. Dazu werden am kommenden Patchday insgesamt drei Windows-Patches veröffentlicht. Das offene Sicherheitsloch in der Tabellenkalkulation Excel wird vorerst nicht korrigiert.

Karlsruher Staatsanwaltschaft hat Ermittlungen eingeleitet. Die Karlsruher Staatsanwaltschaft hat Ermittlungen gegen den baden-württembergischen SPD-Bundestagsabgeordneten Jörg Tauss wegen des Verdachts des Besitzes von Kinderpornografie eingeleitet. Die SPD-Fraktion erwartet, dass er sein Mandat binnen weniger Tage zurückgibt.

Auch Service Pack 2 für Windows Server 2008 als Release Candidate zu haben. Der Release Candidate für das Service Pack 2 für Windows Vista sowie Windows Server 2008 steht ab sofort für die Allgemeinheit zum Ausprobieren zur Verfügung. In der vergangenen Woche hatten Technet- und MSDN-Abonnenten bereits Zugriff auf die Vorabversion.

Mutmaßlicher Entwickler von Codesoft PW Stealer gefasst. Das deutschsprachige Crackerforum codesoft.cc ist auf Betreiben des Landeskriminalamts Baden-Württemberg vom Netz genommen worden. Dort seien ausgespähte Kreditkartendatensätze und Schadsoftware, darunter auch das Tool "PW Stealer 0.5", zu haben gewesen, erklärt die Behörde.

Kompatibel zu anderen Homeplug-Adaptern und mit Intellon-Chips bestückt.

Windows-Version von Opera wurde verbessert. Opera hat die Version 9.64 des gleichnamigen Browsers veröffentlicht und schließt damit insgesamt drei Sicherheitslöcher. Eine der Lücken kann zur Ausführung von Schadcode missbraucht werden. Zudem gab es einige Fehlerkorrekturen und die Windows-Ausführung des Browsers hat einige Verbesserungen erfahren.

Blaupausen und Avionik-Daten von Marine One betroffen. Der Flugdienst des US-Präsidenten Obama hat einen neuen Hubschraubertyp übernommen, der eigens für die hohen Sicherheits- und Kommunikationsanforderungen umgebaut wurde. Nun sind Blaupausen davon über ein Peer-to-Peer-Netzwerk in die Öffentlichkeit geraten.

EnCase Forensic ist auf fast allen Rechnern von Honeywell einsatzbereit. Der US-Konzern Honeywell kann einem Medienbericht zufolge die starke Überwachungssoftware EnCase Forensic von Guidance Software gegen seine Mitarbeiter einsetzen, darunter auch die rund 6.000 deutschen Beschäftigten. EnCase Forensic macht exakte Abbilder aller Datenträger sowie des RAM und hebelt Passwörter aus.

Neue Version bereinigt einige Sicherheitslücken. Mit der Veröffentlichung von PHP 5.2.9 beseitigen die Entwickler der freien Scriptsprache rund 50 Fehler in der Software. Vor allem Nutzern der XML-Erweiterung raten die Entwickler zum Update.

Auch Service Pack 2 für Windows Server 2008 als Release Candidate erschienen. Microsoft hat den Release Candidate des Service Pack 2 für Windows Vista sowie Windows Server 2008 fertiggestellt. Technet- und MSDN-Abonnenten können die Vorabversion bereits herunterladen, für die Allgemeinheit ist eine Downloadmöglichkeit später geplant. Außerdem hat Microsoft den Veröffentlichungstermin für das fertige Service Pack 2 eingegrenzt.

Cebit 2009 Sicherheits-Linux-Distribution scannt HTTPS-Verkehr. Die Astaro AG hat zur Cebit 2009 die neue Version 7.4 der Produkte Astaro Security Gateway (ASG), Astaro Web Gateway (AWG) und Astaro Mail Gateway (AMG) angekündigt. Das Sicherheits-Linux soll es insgesamt auf 200 Neuerungen bringen.

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt. Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen. Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

Update für endgültiges Abschalten von Autorun verfügbar. Der Wurm Conficker alias Downadup breitet sich weiter aus. Inzwischen sind neue Versionen im Umlauf, die sich den bisherigen Bekämpfungsversuchen widersetzen. Eine der Gegenmaßnahmen, das Abschalten der Autorun-Funktion von Windows, war zudem wirkungslos. Dagegen hat Microsoft nun neue Patches veröffentlicht.

Adobe veröffentlicht Sicherheitsupdate. Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um eine kritische Sicherheitslücke in der Software zu schließen. Angreifer können diese ausnutzen, um ein System unter ihre Kontrolle zu bringen.

Auch der Excel Viewer ist betroffen, kein Patch verfügbar. Microsoft warnt vor einem Sicherheitsloch in der Office-Software Excel. Angreifer können darüber beliebigen Programmcode ausführen. Teilweise wird die Sicherheitslücke bereits ausgenutzt, einen Patch gibt es noch nicht.

Preis für Entwicklung eines lernfähigen Algorithmus. Der Potsdamer Tobias Scheffer hat für die Entwicklung eines lernfähigen Algorithmus den von Google ausgelobten Research Award erhalten. Scheffers Algorithmus wird in einer Software eingesetzt, die Nutzer vor Phishing und Viren schützt.

Filesharinglösung mit eingebautem Datenschutz. Forscher von der Universität Washington haben mit OneSwarm eine Peer-to-Peer-Filesharinglösung vorgestellt, die dank Verschlüsselung einen besseren Schutz der Privatsphäre garantiert.

Ungewünschte Überwachung "streng genommen sogar strafbar". Im Internet finden sich zahlreiche Anbieter, die bei der Suche nach dem verlorenen Handy, dem vermissten Kind oder dem vermeintlich untreuen Partner behilflich sind. Verbraucherschützer warnen davor, dass die dort geforderte Einwilligungs-SMS gefälscht werden kann. Das sei "nicht nur moralisch bedenklich, sondern könnte juristisch streng genommen sogar strafbar sein", sagt Beate Scharf von der Verbraucherzentrale Sachsen.

Browser mit Sicherheitskonzept für das Web 2.0. Mit Gazelle hat Microsoft ein Betriebssystem für Webapplikationen entwickelt. Der schlanke Browser Kernel kümmert sich exklusiv um die Verteilung von Ressourcen an einzelne Applikationen und deren Kommunikation untereinander. Die Applikationen laufen dabei abgeschottet voneinander.

Polizei: Kriminelle nutzen Internettelefonie zur Planung von Straftaten. Europäische Strafverfolger wollen künftig verschlüsselte Telefonate über das Internet abhören. Grund ist der Kampf gegen das organisierte Verbrechen, insbesondere gegen die italienische Mafia. Ermittler aus mehreren EU-Ländern haben die Initiative gestartet.

Auch für Acrobat noch kein Patch verfügbar. Adobe warnt vor einer gefährlichen Sicherheitslücke im Adobe Reader und in Acrobat. Sie wird bereits aktiv ausgenutzt und kann im schlimmsten Fall zur Ausführung von Programmcode missbraucht werden.

Gesetzesentwurf sieht Datenspeicherung im Kampf gegen Kinderpornografie vor. Die Polizei droht den Kampf gegen Kinderpornografie zu verlieren, befürchten zwei republikanische US-Abgeordnete. Deshalb haben sie einen Gesetzesantrag gestellt, der Provider dazu verpflichtet, Nutzerdaten zwei Jahre zu speichern.

"Diese Bedingungen sind größtenteils unwirksam". Die Nutzungsbedingungen des sozialen Netzwerks Facebook bereiten deutschen Experten Probleme. Die neuen (alten) AGB sind in Deutschland ungültig, sagte der Rechtswissenschaftler Jürgen Taeger von der Universität Oldenburg.

Kläger in den USA verlieren Prozess gegen Google Street View. Ein Ehepaar aus dem US-Bundesstaat Pennsylvania hat seinen Prozess gegen Google verloren. Die Kläger konnten nicht beweisen, dass ihnen das Foto ihres Hauses in Google Street View geschadet habe.

Kritiker befürchten auswuchernde Überwachung des Surfverhaltens der Nutzer. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat eine Gesetzänderung kritisiert, die die IT-Sicherheitsbehörde BSI ermächtigt, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden zu überwachen, um damit Sicherheitsrisiken zu begegnen. Zu befürchten sei, dass private Anbieter mit derselben Begründung das Surfverhalten der Nutzer umfassend registrieren würden.

Nutzungsbedingungen wieder auf dem alten Stand. Nach den Protesten gegen die überarbeiteten Nutzungsbedingungen ist Facebook zu deren alter Version zurückgekehrt. Facebook-Chef Mark Zuckerberg kündigte eine vollständige Überarbeitung der AGB an und lädt Nutzer ein, sich daran zu beteiligen.

Nutzer über weitgehende Nutzungsrechte ihrer Inhalte durch Facebook verärgert. Die Anfang Februar 2009 überarbeiteten Geschäftsbedingungen von Facebook haben Nutzer verärgert. Facebook wollte die Nutzungsbedingungen vereinfachen, sichert sich mit den neuen AGB aber die uneingeschränkte Nutzung der Inhalte seiner Mitglieder.

Technik soll zum Industriestandard werden. Sun hat ein Protokoll für die Storage-Verschlüsselung als Open Source veröffentlicht. Ohne Lizenzgebühren können Nutzer ihre Kryptographieschlüssel so sicher verwalten.

Cebit 2009 Secuvoice-Karte kann auch im Mobiltelefon genutzt werden. Das Unternehmen Secusmart will auf der Cebit 2009 eine Lösung für abhörsichere Festnetztelefonate vorstellen. Das Secugate genannte Einzelplatztischgerät ermöglicht abhörsichere Telefonate auch in Mobilfunknetze.

Kritiker von Access Blocking auf einer Ebene mit "skrupellosen Geschäftemachern". Die CDU/CSU-Fraktionsvizechefin Ilse Falk hat die Gegner von Internetsperren per Access Blocking beschuldigt, Kinderpornografie zu fördern. Kritiker handelten verantwortungslos und stellten "die Interessen skrupelloser Geschäftemacher über den Schutz der Kinder", sagte Falk wörtlich.

Branche beklagt Scheitern nach jahrelangen Beratungen. Der Bundesrat hat eine Kompromissregelung zur Entschädigung der TK-Unternehmen bei staatlichen Überwachungsmaßnahmen abgelehnt. Das TK-Entschädigungs-Neuordnungsgesetz (TKEntschNeuOG) ist heute in der Länderkammer gescheitert, der Vermittlungsausschuss wurde angerufen.

Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken. Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Schäden sollen durch DNS-Sperren eingedämmt werden. Eine Belohnung von 250.000 US-Dollar verspricht Microsoft für Informationen, die zur Festnahme der Urheber des Wurms Conficker alias Downadup führen. Dieser hat sich seit Oktober 2008 rasant im Internet verbreitet.

Patch beseitigt das Sicherheitsloch. Im Safari-Browser für Windows wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler tritt bei der Verarbeitung von Feed-URLs auf.

Bitkom fürchtet Ausweitung auf Urheberrechtsverstöße und Glücksspiel. Nach Ansicht der Kriminalpolizei lassen sich mit Internetsperren vor allem Zufallsbekanntschaften mit Kinderpornografie auf Servern im Ausland verhindern. Viele Staaten zeigten leider keine Bereitschaft, gegen solche Inhalte vorzugehen. Der Bitkom fürchtet eine Ausweitung der Sperren auf Urheberrechtsverstöße und Glücksspiel.

Eine Konferenz in Berlin sucht Antworten. Menschen, die mit dem Internet aufgewachsen sind, halten ganz andere Daten für persönlich und schützenswert als die Generation ihrer Eltern. Wie muss Datenschutz im 21. Jahrhundert aussehen? Verbraucherschützer und IT-Branchenvertreter, Unidozenten und Blogger haben zwar Ideen, aber keine Lösung.