Datensicherheit

Auslandsgeheimdienst attackiert zudem 2.500 E-Mail-Konten. Der deutsche Auslandsgeheimdienst BND hat mit der Govware für die umstrittene Onlinedurchsuchung in 90 Fällen Computer in Afghanistan und im Kongo angegriffen. Das erklärte der BND-Vizechef dem Parlamentarischen Kontrollgremium.

Mit Quellen-TKÜ werden Kommunikationsdaten vor der Verschlüsselung abgegriffen. Die Bundesregierung will die Onlinedurchsuchung nicht nur zur Terrorismusbekämpfung, sondern auch in Strafverfahren erlauben. Unions-Fraktionsvize Wolfgang Bosbach erklärte, das Bundesjustizministerium habe die Änderung der Strafprozessordnung bereits fertig.

Neuer Firewall-Code soll leistungsfähiger sein. Der Entwickler Patrick McHardy hat die erste Version von Nftables vorgestellt. Nftables soll als neue Firewall-Lösung der Nachfolger von Iptables im Linux-Kernel werden.

NEC NP500WS und NEC NP600S projizieren 60-Zoll-Bild bei einem Meter Abstand. Wenn der Referent die Projektion nicht stören soll, empfehlen sich Projektoren mit kurzer Projektionsdistanz. Für den geschäftlichen Einsatz hat NEC Display Solutions die neuen Short-Throw-Geräte NP500WS und NP600S angekündigt. Beide lassen sich über das VGA-Kabel vom Rechner fernsteuern.

Unbedachter Tweet könnte Arbeitsstelle gekostet haben. Eine Twitter-Nachricht könnte einen Arbeitnehmer in den USA um einen neuen Job gebracht haben. Kurz nachdem er ein Stelle bei Cisco angeboten bekommen hatte, twitterte er, er werde diese Arbeit wahrscheinlich hassen.

Googles Cloud-Dienste sollen aus Sicherheitsgründen zeitweise eingestellt werden. Nach einem Datenleck bei Google fordert die Bürgerrechtsorganisation Electronic Privacy Information Center eine Untersuchung der Cloud-Computing-Dienste des Unternehmens. Bis Google ausreichende Sicherheitsvorkehrungen getroffen hat, sollen Dienste wie Google Docs oder Google Mail eingestellt werden.

Unbegrenztes Speichervolumen und Webzugriff auf das Backup. Die Onlinebackup-Lösung Carbonite gibt es nun auch in einer Version für MacOS X. Der Dienst besteht aus einer Mac-Software, die die gewünschten Daten über die Onlineverbindung auf die Server im Rechenzentrum von Carbonite kopiert. Bei Bedarf können sie von dort aus wiederhergestellt werden.

Virenscanner Insight mit Whitelist-Verfahren. Die Sicherheitssoftware Norton 360 enthält in der neuen Version 3.0 den Programmbestandteil Norton Safe Web, mit dem der Benutzer vor Webseiten mit gefährlichen Inhalten wie Schadcode oder Phishing-Versuchen gewarnt wird. Außerdem kommt eine Virenerkennung dazu, die nur wenig Systemlast erzeugen soll.

Hardened Gentoo dient als Grundlage. Die Linux-Distribution Tin Hat liegt jetzt in der Version 20090309 vor. Das System läuft komplett im Arbeitsspeicher. Damit soll ein besonderes Sicherheitsbedürfnis befriedigt werden. Tin Hat braucht mindestens 4 GByte RAM.

ADrive stellt Online-Backup-Dienst über Adobe AIR vor. Der Webfestplattenanbieter ADrive.com hat ein Online-Backup-System vorgestellt, mit dem betriebssystemunabhängig Daten gesichert werden können. Die Anwendung ADrive Desktop wurde mit Adobe AIR entwickelt.

Innenminister rügt Kompetenzüberschreitung des höchsten deutschen Gerichts. Für Innenminister Wolfgang Schäuble (CDU) ist das Bundesverfassungsgericht nicht befugt, über die Vorratsdatenspeicherung zu urteilen. Er hat "verfassungsrechtliche Zweifel, ob das Verfassungsgericht wirklich entscheiden sollte, für welche Straftaten man welches Instrument gesetzlich vorsehen kann oder nicht".

Interest Based Ads lassen sich vom Werbeempfänger deaktivieren. Werbetreibende können künftig über Google AdSense und auf Youtube interessenbasierte Anzeigen schalten. Im Vergleich zu anderen Behavioral-Targeting-Systemen ist Google fast überall präsent und kann Webseitenaufrufe mit weniger Lücken beobachten. Es bietet Nutzern aber die Möglichkeit, sich aus der Datensammlung entfernen zu lassen.

Noch kein Patch für frühere Versionen von Adobes PDF-Software. Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.

Kein Patch gegen das Sicherheitsleck in Excel. Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Staatsanwaltschaft leitet kein Ermittlungsverfahren gegen iX-Chefredakteur ein. Eine DVD mit Hackersoftware einer Zeitschrift beizulegen muss nicht strafbar sein. Die Staatsanwaltschaft Hannover hat eine Selbstanzeige des iX-Chefredakteurs Jürgen Seeger zurückgewiesen. Mit der Anzeige wollte Seeger klären lassen, ob Verlage solche Datenträger ausliefern dürfen.

Fasermuster identifiziert ein Blatt Papier. Wissenschaftler aus den USA und Großbritannien haben eine Technik entwickelt, mit deren Hilfe sie einzelne Papierblätter erkennen können. Sie scannen das Papier, und eine Software erstellt aus dem Fasermuster einen digitalen Fingerprint, anhand dessen das Material identifiziert werden kann.

Cebit 2009 Produkte mit einem Chip wissen alles über sich. Das Deutsche Forschungszentrum für Künstliche Intelligenz entwickelt mit mehreren Unternehmen ein digitales Tagebuch für Produkte. Auf Chips werden alle Produktschritte einer Ware - von der Herstellung bis zum Händler - gespeichert. Profitieren sollen Verbraucher ebenso wie Hersteller, Lieferanten und Händler.

Neue Versionen greifen Sicherheitstools an. Symantec warnt vor neuen Varianten des ständig mutierenden Wurms Conficker, auch bekannt als Downadup. Der Wurm kann nun ein Mehrfaches der zuvor betroffenen Domains angreifen und versucht, Sicherheitsprogramme auf infizierten PCs zu beenden.

RAID Level 5 mit einem Hot-Spare möglich. Western Digital hat mit dem ShareSpace ein Netzwerkspeichersystem (NAS) vorgestellt, das mit vier Festplatten ausgerüstet werden kann. Das Topmodell der Serie erreicht bis zu 8 TByte Speicherkapazität, wenn alle Platten zusammengeschaltet werden. Das NAS kann aber auch als RAID 1 und als RAID 5 eingesetzt werden, um höhere Datensicherheit zu gewährleisten.

Mehr als 2.500-mal ausländische Computer angegriffen. Der deutsche Auslandsgeheimdienst BND nutzt die Hackersoftware zur Onlinedurchsuchung offenbar intensiv zur Spionage. Im vergangenen Jahr kamen die Werkzeuge in mindestens 2.500 Fällen zum Einsatz.

"Es zwingt ja auch niemand die Autoindustrie, kostenlos Polizeiwagen zu liefern". Der Bundesrat hat einen Kompromiss zur Entschädigung der Unternehmen bei staatlichen Überwachungsmaßnahmen beschlossen. Doch die Telekommunikationsunternehmen sind nicht zufrieden, weil ihre Investitionen nicht berücksichtigt wurden.

Cebit 2009 Internetanbindung und Datensynchronisation mit dem Heimnetzwerk. Mit dem Wi Drive von Dension können Autos um einen UMTS-Internetzugang und einen 802.11n-Hotspot erweitert werden. Befindet sich das Auto im Empfangsbereich des heimischen WLANs, kann es darüber Daten synchronisieren und so etwa die Musiksammlung immer aktuell halten.

Cebit 2009 Individualisierbares Badezimmer-Assistenzsystem. Das Fraunhofer Institut für Mikroelektronische Schaltungen und Systeme hat ein intelligentes Badezimmer entwickelt, das sich den Bedürfnissen seiner Nutzer anpasst. Vor allem ältere Menschen sollen damit im Alltag Unterstützung erfahren.

Sicherheitsloch in Excel wird am 10. März 2009 nicht beseitigt. In Microsofts Betriebssystem stecken mindestens drei neue Sicherheitslecks, die das Softwareunternehmen in der kommenden Woche beseitigen will. Dazu werden am kommenden Patchday insgesamt drei Windows-Patches veröffentlicht. Das offene Sicherheitsloch in der Tabellenkalkulation Excel wird vorerst nicht korrigiert.

Karlsruher Staatsanwaltschaft hat Ermittlungen eingeleitet. Die Karlsruher Staatsanwaltschaft hat Ermittlungen gegen den baden-württembergischen SPD-Bundestagsabgeordneten Jörg Tauss wegen des Verdachts des Besitzes von Kinderpornografie eingeleitet. Die SPD-Fraktion erwartet, dass er sein Mandat binnen weniger Tage zurückgibt.

Cebit 2009 Spezialversion für Netbooks vorgestellt. Im April 2009 bringt G Data neue Versionen der hauseigenen Sicherheitssoftware auf den Markt, die zum Teil im Preis reduziert werden. Die neuen Versionen sollen deutlich zügiger zu Werke gehen und Bestandskunden können kostenlos auf die neuen Versionen wechseln.

IT-Chefin Robin Bienfait bekennt: "Ich zeichne alles auf". Der Blackberry-Hersteller Research In Motion (RIM) überwacht nach eigenem Bekunden die gesamte Kommunikation seiner Beschäftigten nach außen. Um das geistige Eigentum des Konzerns zu schützen, hat IT-Chefin Robin Bienfait offenbar einen umfassenden Kontrollapparat geschaffen.

Thunderbird und SeaMonkey sind ebenfalls betroffen. Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur Ausführung beliebigen Programmcodes missbraucht werden kann. Neue Funktionen bringt das Update ansonsten nicht, es korrigiert aber einige Programmfehler.

Auch Service Pack 2 für Windows Server 2008 als Release Candidate zu haben. Der Release Candidate für das Service Pack 2 für Windows Vista sowie Windows Server 2008 steht ab sofort für die Allgemeinheit zum Ausprobieren zur Verfügung. In der vergangenen Woche hatten Technet- und MSDN-Abonnenten bereits Zugriff auf die Vorabversion.

Mutmaßlicher Entwickler von Codesoft PW Stealer gefasst. Das deutschsprachige Crackerforum codesoft.cc ist auf Betreiben des Landeskriminalamts Baden-Württemberg vom Netz genommen worden. Dort seien ausgespähte Kreditkartendatensätze und Schadsoftware, darunter auch das Tool "PW Stealer 0.5", zu haben gewesen, erklärt die Behörde.

Kompatibel zu anderen Homeplug-Adaptern und mit Intellon-Chips bestückt.

Windows-Version von Opera wurde verbessert. Opera hat die Version 9.64 des gleichnamigen Browsers veröffentlicht und schließt damit insgesamt drei Sicherheitslöcher. Eine der Lücken kann zur Ausführung von Schadcode missbraucht werden. Zudem gab es einige Fehlerkorrekturen und die Windows-Ausführung des Browsers hat einige Verbesserungen erfahren.

Blaupausen und Avionik-Daten von Marine One betroffen. Der Flugdienst des US-Präsidenten Obama hat einen neuen Hubschraubertyp übernommen, der eigens für die hohen Sicherheits- und Kommunikationsanforderungen umgebaut wurde. Nun sind Blaupausen davon über ein Peer-to-Peer-Netzwerk in die Öffentlichkeit geraten.

EnCase Forensic ist auf fast allen Rechnern von Honeywell einsatzbereit. Der US-Konzern Honeywell kann einem Medienbericht zufolge die starke Überwachungssoftware EnCase Forensic von Guidance Software gegen seine Mitarbeiter einsetzen, darunter auch die rund 6.000 deutschen Beschäftigten. EnCase Forensic macht exakte Abbilder aller Datenträger sowie des RAM und hebelt Passwörter aus.

Neue Version bereinigt einige Sicherheitslücken. Mit der Veröffentlichung von PHP 5.2.9 beseitigen die Entwickler der freien Scriptsprache rund 50 Fehler in der Software. Vor allem Nutzern der XML-Erweiterung raten die Entwickler zum Update.

Auch Service Pack 2 für Windows Server 2008 als Release Candidate erschienen. Microsoft hat den Release Candidate des Service Pack 2 für Windows Vista sowie Windows Server 2008 fertiggestellt. Technet- und MSDN-Abonnenten können die Vorabversion bereits herunterladen, für die Allgemeinheit ist eine Downloadmöglichkeit später geplant. Außerdem hat Microsoft den Veröffentlichungstermin für das fertige Service Pack 2 eingegrenzt.

Cebit 2009 Sicherheits-Linux-Distribution scannt HTTPS-Verkehr. Die Astaro AG hat zur Cebit 2009 die neue Version 7.4 der Produkte Astaro Security Gateway (ASG), Astaro Web Gateway (AWG) und Astaro Mail Gateway (AMG) angekündigt. Das Sicherheits-Linux soll es insgesamt auf 200 Neuerungen bringen.

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt. Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen. Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

Update für endgültiges Abschalten von Autorun verfügbar. Der Wurm Conficker alias Downadup breitet sich weiter aus. Inzwischen sind neue Versionen im Umlauf, die sich den bisherigen Bekämpfungsversuchen widersetzen. Eine der Gegenmaßnahmen, das Abschalten der Autorun-Funktion von Windows, war zudem wirkungslos. Dagegen hat Microsoft nun neue Patches veröffentlicht.

Adobe veröffentlicht Sicherheitsupdate. Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um eine kritische Sicherheitslücke in der Software zu schließen. Angreifer können diese ausnutzen, um ein System unter ihre Kontrolle zu bringen.

Auch der Excel Viewer ist betroffen, kein Patch verfügbar. Microsoft warnt vor einem Sicherheitsloch in der Office-Software Excel. Angreifer können darüber beliebigen Programmcode ausführen. Teilweise wird die Sicherheitslücke bereits ausgenutzt, einen Patch gibt es noch nicht.

Preis für Entwicklung eines lernfähigen Algorithmus. Der Potsdamer Tobias Scheffer hat für die Entwicklung eines lernfähigen Algorithmus den von Google ausgelobten Research Award erhalten. Scheffers Algorithmus wird in einer Software eingesetzt, die Nutzer vor Phishing und Viren schützt.