Datensicherheit

Zwei gefährliche Sicherheitslecks im Internet Explorer 7. Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Sicherheitslücke in Typo3 ausgenutzt. Bundesinnenminister Wolfgang Schäuble wirbt unfreiwillig für den AK Vorratsdatenspeicherung: Angreifer haben seine Website mit einem auffälligen Link auf Vorratsdatenspeicherung.de versehen.

US-Abgeordneter twittert über geheime Reise in den Irak. Der republikanische Kongressabgeordnete Pete Hoekstra hat am Wochenende aus dem Irak getwittert. Das Problem: Der Besuch der Delegation des US-Repräsentantenhauses war streng geheim.

Mangelnde Datenschutzmaßnahmen kritisiert. Das Oberhaus des britischen Parlaments hat heute einen Bericht zum Umfang und zu den Auswirkungen der allgegenwärtigen Überwachungsmaßnahmen vorgelegt. Die Lords warnen, die ausufernde Überwachung untergrabe das demokratische Gemeinwesen.

Ändern der Benutzerkontensteuerung künftig nur nach Bestätigung. Bis zum Release Candidate von Windows 7 will Microsoft die bereits überarbeitete Benutzerkontensteuerung nochmals verändern. Die Benutzerkontensteuerung lässt sich in Windows 7 bequem per Schieberegler konfigurieren und dies wird künftig aus Sicherheitsgründen erst nach einer Bestätigung durch den Anwender möglich sein.

Vermeintlicher Strafzettel lockte Nutzer auf bösartige Website. Böse Falle für Autobesitzer in den USA: Trickbetrüger lockten vermeintliche Falschparker auf eine Website, auf der diese sich Bilder ihres Vergehens abrufen sollten. Doch statt der Bilder von Verkehrsdelikten gab es einen Virus für den heimischen Computer.

Institut hatte Sicherheitslücken beim DECT-Standard angemahnt. Das CASED, ein Forschungszentrum für IT-Sicherheit in Darmstadt, ist offiziell eröffnet worden. Das "Center for Advanced Security Research Darmstadt" legt Kompetenzen der TU Darmstadt, des Fraunhofer-Instituts für Sichere Informationstechnologie und der Hochschule Darmstadt zusammen.

Lesegeräte für Biometriechips derzeit nicht auf dem Markt erhältlich. Die britischen Behörden statten ihre Bürger mit Ausweisen aus, auf denen biometrische Merkmale gespeichert sind. Geräte, die die Daten aus den Chips auslesen können, gibt es allerdings derzeit nicht.

Applikation für das Mobiltelefon zeigt an, wo sich Kontake aufhalten. Google hat eine Ergänzung zu "Google Maps for mobile" herausgebracht. Mit Latitude kann sich der Nutzer auf Google Maps anzeigen lassen, wo sich seine Verwandten und Freunde gerade befinden.

Neue Version schließt sechs Sicherheitslücken. Mozilla hat den Browser Firefox in der Version 3.0.6 veröffentlicht. Die neue Version korrigiert einige allgemeine Programmfehler und schließt Sicherheitslücken. Eine dieser Sicherheitslecks stufen die Entwickler als kritisch ein.

Internes Bahn-Memo soll aus dem Netz genommen werden. Das Blog Netzpolitik.org hat am Wochenende ein internes Memo zur Mitarbeiter-Rasterfahndung bei der Deutschen Bahn veröffentlicht - und deswegen heute eine Abmahnung erhalten.

Der Preis für den Eingriff in das Fernmeldegeheimnis steigt. Das Verwaltungsgericht Berlin hat den DSL-Anbieter QSL von der Pflicht befreit, ohne Entschädigung die Kommunikationsdaten der Kunden auf Vorrat zu speichern. Die Initiative Europäischer Netzbetreiber (IEN) findet das richtig und meint, Eingriffe in das Fernmeldegeheimnis sollten teuer sein.

Notwendiges Zubehör ist für 250 US-Dollar zu haben. Dem US-Hacker und Sicherheitsspezialisten Chris Paget ist es in den USA gelungen, unbemerkt und auf Entfernung RFID-Tags von Ausweisen zu kopieren. Alles, was er dafür benötigte, ließ sich günstig auf Auktionsplattformen beschaffen.

Sony entwickelt winzigen Durchlichtsensor. Sony entwickelt eine Erkennung für Fingervenen, die wie Fingerabdrücke ein individuelles Muster besitzen, das zur Authentifizierung einer Person ausreicht. Die Scanner sollen so klein werden, dass sie auch in Mobiltelefone und ähnliche Kleingeräte passen.

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

Ministerium testet das Sicherheitsbewusstsein seiner Angestellten. US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.

Alle Suchergebnisse mit Malware-Warnung versehen. Für knapp eine Stunde am Samstag hat Google alle Suchergebnisse mit einer Malware-Warnung versehen. Gegen 16:25 Uhr war der Spuk vorbei, Google entschuldigte sich und erklärte das Missgeschick.

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin. Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

Kläger werfen Heartland vor, seine Systeme nicht ausreichend geschützt zu haben. Kunden des US-Zahlungsdienstleisters Heartland Payment Systems haben eine Sammelklage gegen das Unternehmen eingereicht. Die Kläger waren durch eine massive Sicherheitslücke in den Computersystemen des Unternehmens geschädigt worden. Vergangene Woche machte Heartland sie bekannt.

Software löscht verfluchte SMS von S60-Geräten. Nokia hat eine Software veröffentlicht, mit der sich Nokia-Smartphones mit S60 3rd Edition von den Folgen der sogenannten Curse of Silence SMS befreien lassen. Hacker hatten auf dem Chaos Communication Congress gezeigt, wie sich der Kurznachrichtendienst entsprechender Telefone mit einer SMS lahmlegen lässt.

Geblocktes Vista SP1 und XP SP3 werden bald über Windows Update angeboten. Das Service Pack Blocker Tool für Windows XP SP3 und Windows Vista SP1 stellt in wenigen Monaten seine Arbeit ein. Microsoft empfiehlt Unternehmen dringend, diese wichtigen Systemupdates endlich zu installieren.

Spezifikationen für Desktops und Storage-Systeme. Die Trusted Computing Group (TCG) hat Spezifikationen für die sogenannte "Full Disk Encryption" veröffentlicht. Damit soll ein einheitlicher Standard geschaffen werden, den alle Hersteller implementieren können. Die Spezifikation unterteilt sich in verschiedene Standards, um sowohl Desktop- und Notebookspeicher als auch Server abzudecken.

TU-Berlin stellt Software unter die Apache-Lizenz. Der im DAI-Labor der Technischen Universität Berlin entwickelte Netzwerksicherheitssimulator Nessi 2 ist freie Software. Mit der Software können Administratoren Angriffe auf ihr Netzwerk simulieren und Gegenmaßnahmen testen.

Sicherheitskomponente ist noch in der Entwicklung. Microsoft hat den Quelltext seiner Web Sandbox unter eine Open-Source-Lizenz gestellt. Das Projekt richtet sich an Webentwickler, die eine Sandbox zur Isolation von sicherheitskritischen Elementen nutzen wollen. Sie soll mit verschiedenen Browsern kompatibel sein.

Zwangsweise Erfassung persönlicher Daten aller Minderjährigen. In Großbritannien läuft ein neues ambitioniertes und umstrittenes Datenbankprojekt der Labour-Regierung: Alle Kinder und Jugendlichen unter 18 Jahren werden in einer zentralen Datenbank erfasst. Zugang erhalten rund 390.000 Erwachsene, die sich um Kinder kümmern.

Eltern ahnen nicht, wie sich ihre Kinder in Gefahr bringen. Jugendliche stellen persönliche Informationen oft bedenkenlos online, bekommen aber auch immer häufiger unangenehme Folgen zu spüren, berichtete eine Jugendkoordinatorin der Polizei beim Europäischen Datenschutztag. Eltern sollten darauf mit Regeln statt mit Verboten antworten, rät sie.

Bürgerrechtler wollen Datenspeicherung durch TK-Anbieter verhindern. Die Bürgerrechtsorganisationen La Quadrature du Net, European Digital Rights (EDRi) und der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) haben das Europäische Parlament aufgefordert, die sogenannte freiwillige Vorratsdatenspeicherung nicht zu verabschieden. Sie soll es Telekommunikationsanbietern ermöglichen, Verkehrsdaten ihrer Kunde zu speichern und weiterzugeben.

Diesmal Gefahr für online registrierte Neukunden. Bei der Deutschen Telekom gibt es offenbar ein neues Kundendatenleck. Mehrere hundert Datensätze von Neukunden, die sich online angemeldet haben, waren ungenügend gesichert und über einen einfachen Link tagelang für jeden verfügbar. Das Magazin Stern berichtet, die Telekom habe ihm das bestätigt.

Ausbau der Kameras auf Bahnhöfen im vollem Gange. Der Chef der Bundespolizei, Matthias Seeger, will eine stärkere Videoüberwachung auf Bahnhöfen und auch in Zügen der Deutschen Bahn. Die Bundespolizei, der ehemalige Bundesgrenzschutz, baut die Videoüberwachung auf allen Großbahnhöfen aus.

US-Gesetzesentwurf fordert Auslöseton bei Kamerahandys zum Schutz vor Voyeuren. Der republikanische US-Abgeordnete Pete King hat einen Gesetzesentwurf in das Repräsentantenhaus eingebracht, nach dem die Kamera eines Mobiltelefons beim Auslösen einen Ton abgeben muss. Der Ton soll Voyeurfotos verhindern oder zumindest erschweren.

Gewinnspiel-Websites versuchen, Adressen zu waschen. Durch zahlreiche Datenpannen sind viele Kontodaten von Bundesbürgern im Umlauf. Bisher beschwichtigten die Verantwortlichen meist mit dem Argument, dass keine wirklichen Schäden entstanden sind. Nun hat es ein Opfer gegeben, von dessen Konto wirklich Geld abgebucht wurde.

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten. Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

Update kann bei unpassenden Platten das Laufwerk unzugänglich machen. Das vor rund 48 Stunden veröffentlichte Update der Firmware für einen Teil der Festplattenserie "Barracuda 7200.11" war nicht für alle Laufwerke der Serie passend. Seagate will weitere Updates bis auf weiteres nur noch auf Anfrage zur Verfügung stellen, nennt aber auch Hintergründe des eigentlichen Problems.

Schnurlostelefone können mit wenig Aufwand abgehört werden. Der Herstellerverband DECT-Forum hält die von unsicheren DECT-Telefonen ausgehenden Gefahren für gering. Bundesdatenschützer Peter Schaar fordert hingegen eine gesetzliche Regelung. Viele Schnurlostelefone können mit geringem Aufwand abgehört werden.

Brisante Passage in Gesetzentwurf zur Informationstechnik des Bundes. Datenschützer kritisieren einen neuen Gesetzentwurf von Bundesinnenminister Schäuble, der Anbietern von Webseiten erlauben soll, das gesamte Surfverhalten der Nutzer aufzuzeichnen. Selbst die umstrittene Vorratsdatenspeicherung sieht das nicht vor.

Hersteller verspricht Updates und Datenrettung. Von einem seit Wochen diskutierten plötzlichen Ausfall kann nicht nur die Serie "Barracuda 7200.11" der Festplatten von Seagate betroffen sein. Wie das Unternehmen mitteilte, kann der Fehler auch bei drei anderen Baureihen auftreten. Die Daten sind dabei noch vorhanden und lassen sich durch ein Firmwareupdate wieder verfügbar machen.

Ultimatum des Konzernvorstands wird weitgehend ignoriert. Der neue Chef der Datensicherheit bei der Deutschen Telekom hat Probleme, Vertriebspartner zum Löschen der Kundendaten zu bewegen. An eine gesetzte Frist hielt sich erst die Hälfte der Firmen.

ElcomSoft Wireless Security Auditor 1.0 für Windows. Mit dem Wireless Security Auditor 1.0 von Elcomsoft lassen sich Brute-Force-Attacken gegen WPA- oder WPA2-PSK-verschlüsselte WLANs ausführen. Laut den russischen Entwicklern kann dazu auch die Rechenleistung von Grafikchips von ATI und Nvidia genutzt werden, um das Herausfinden unsicherer Passwörter deutlich zu beschleunigen.

Versehentliche Durchsuchung, Anklage und Verurteilung sind legal. In den USA dürfen von der Polizei illegal gesammelte Beweise nicht vor Gericht verwendet werden. Davor schützt die Verfassung. Werden die Beweise aber wegen einer Computerpanne irrtümlich illegal gewonnen, dürfen sie verwendet werden. Das hat der Supreme Court mit 5:4 Richterstimmen entschieden.

Schengen-Informationssystem II hat technische Probleme. Dem Schengen-Informationssystem II (SIS II) zum grenzübergreifenden Austausch biometrischer Daten zwischen Polizei und Geheimdiensten droht das Aus. Die Technik spielt nicht mit. Bei vielen Tests des ambitionierten EU-Datenbankenprojekts gab es Pannen.

Bundesdatenschützer Schaar: Neue Befugnisse gehen zu weit. Bundesdatenschützer Peter Schaar hat die neuen Befugnisse der IT-Sicherheitsbehörde BSI als zu weitgehend bezeichnet. Er kritisiert die Ermächtigung des Bundesamtes, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden abzuhören und auszuwerten.

Critical Patch Update für Januar 2009 veröffentlicht. Oracle hat das Critical Patch Update für Januar 2009 freigegeben. Darin sind 41 Patches enthalten, die Sicherheitsprobleme in der Oracle-Palette beheben.

Zwei Sicherheitslecks werden als gefährlich klassifiziert. Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.