Datensicherheit

25 kritische Sicherheitslöcher erlauben Ausführung von Schadcode. Zum Jahresende beseitigt Microsoft noch einmal insgesamt 28 Sicherheitslücken in seinen Produkten. Davon werden 25 Sicherheitslöcher als gefährlich eingestuft, weil darüber beliebiger Schadcode ausgeführt werden kann. Neben Windows sind davon der Internet Explorer, Word, Outlook, Excel sowie der Windows Media Player betroffen.

Enorme Wachstumsraten nicht erreicht. Der RFID-Markt wird sich zwar weiter positiv entwickeln, doch RFID konnte nicht so enorme Wachstumsraten erreichen, wie es Forschungsinstitute noch vor wenigen Jahren vorausgesagt hatten. Das geht aus einer Studie der Deutsche Bank Research hervor.

Dritte Alpha von PHP 5.3 veröffentlicht. Die in der letzten Woche veröffentlichte Version 5.2.7 der Scriptsprache PHP ist am Wochenende wegen eines schwerwiegenden Fehlers zurückgezogen worden. Kurz zuvor erschien zudem eine dritte Alphaversion von PHP 5.3.

Letztes Update für Mitte Dezember 2008 angekündigt. Im letzten Update für den Firefox-Browser 2.0 wird die Anti-Phishing-Funktion nicht mehr enthalten sein. Der Schutz wird entfernt, da Firefox 2 eine Version des Safe-Browsing-Protokolls nutzt, die von Anbieter Google nicht länger unterstützt wird.

Neben Kontodaten auch Infos zur Vermögenslage. Viele Daten der Bundesbürger sind mittlerweile illegal im Umlauf. Nun ist ein neues Datenpaket mit Informationen von 21 Millionen Personen aufgetaucht, das neben Kontodaten zumindest von einem Teil dieser Menschen auch die Vermögenslage beinhaltet. Die Staatsanwaltschaft wurde bereits eingeschaltet.

Auch Betaversion vom Service Pack 2 für Windows Server 2008 ist verfügbar. Ab sofort steht die Betaversion des Service Pack 2 für Windows Vista sowie Windows Server 2008 als Download bereit. Das Updatepaket bringt nicht nur Fehlerkorrekturen, sondern auch einige neue Funktionen.

Providerverband Eco nennt Einigung "mehr als unbefriedigend". Telekommunikationsfirmen bekommen eine Entschädigung für die Vorratsdatenspeicherung. Darauf hat sich der Rechtsausschuss des Bundestages geeinigt. British Telecom (BT) hatte in Deutschland zuvor eine Aussetzung der umstrittenen Überwachungsanordnung erwirkt, weil die entschädigungslose Bespitzelung verfassungswidrig sein könnte.

Fehler in Windows, im Internet Explorer und in Office. Summa Summarum acht Sicherheitspatches will Microsoft am letzten Patchday dieses Jahres veröffentlichen. Drei Softwarekorrekturen behandeln Fehler in Windows, eine weitere kümmert sich um den Internet Explorer und vier Patches beseitigen Sicherheitslöcher in Office.

Weitreichende Überwachungskompetenzen zur Bekämpfung von Internetkriminalität. Der EU-Ministerrat will sich in den kommenden fünf Jahren weitgehende Kompetenzen sichern, um Internetkriminalität zu bekämpfen. Dazu gehören die Überwachung von Internetverkehr, gemeinsame Ermittlungsteams sowie Onlinedurchsuchungen.

Vorreiter bei genauer GSM-Handyortung. Das bayerische Landeskriminalamt macht besondere Fortschritte bei der exakten GSM-Handyortung in Funkzellen. War ein Mobiltelefon in bergigen Regionen im ungünstigsten Fall nur auf 15 Kilometer genau ausfindig zu machen, spüren die Beamten nun jeden Mobilfunknutzer in kürzester Zeit auf.

Familienministerin: <em>"Von dieser Bahn bringt mich auch keiner mehr ab"</em>. Die Bundesrepublik Deutschland wird sich wie angekündigt einem internationalen Verbund für Internetsperrungen anschließen. Schweden, Dänemark, Finnland, Norwegen, die Niederlande und Italien haben bereits begonnen, Websites, die den sexuellen Missbrauch von Kindern zeigen, zu blockieren, sagte die Bundesfamilienministerin.

Kanzlerin stellt sich demonstrativ hinter Innenminister Schäuble. Bundeskanzlerin Angela Merkel (CDU) hat sich persönlich in die Debatte um das im Bundesrat gescheiterte BKA-Gesetz zu Wort gemeldet. Nach den blutigen Anschlägen im indischen Mumbai sei die Terrorabwehr wichtiger denn je. Auch Vizekanzler Frank-Walter Steinmeier (SPD) warnte die FDP vor einer Blockadehaltung.

Einrichtung von Rufumleitungen über Internet nicht mehr möglich. Die Deutsche Telekom kann ihre Kunden nicht vor Hackern schützen, die ungewollte, teure Rufumleitungen ins Ausland einrichten. Der von immer neuen Enthüllungen um Datenlecks betroffene Konzern musste einen Dienst nun abschalten.

Schäuble beklagt "Gerede vom Überwachungsstaat". Das BKA-Gesetz mit dem Kernstück der Onlinedurchsuchung ist am 28. November 2008 im Bundesrat gescheitert. Das kontrovers diskutierte Gesetz fand durch zahlreiche Enthaltungen in der Länderkammer keine Mehrheit. Auch die Anrufung des Vermittlungsausschusses scheiterte.

Elcomsoft bietet Software zum Entsperren an. Das russische Softwarehaus Elcomsoft hat eigenen Angaben zufolge die Verschlüsselung von Adobe Acrobat 9.0 geknackt. Adobes Programm erzeugt PDFs mit einer 256 Bit starken AES-Verschlüsselung. Dennoch soll die Entschlüsselung deutlich schneller gehen als bei der Vorgängerversion, teilte Elcomsoft mit.

Diesmal sind Festnetz- und DSL-Kunden die Opfer. Nach einem neuerlichen Bericht über ein Datenleck bei der Deutschen Telekom hat der Bundesdatenschutzbeauftragte die Große Koalition zum Handeln aufgefordert. Es sei höchste Zeit, "die Bürger endlich wirksam zu schützen", sagte Peter Schaar.

Windows-Patch auf vielen Systemen noch nicht eingespielt. Microsoft warnt vor einem Wurm, der sich seit kurzem über eine Sicherheitslücke in Windows verbreitet. Seit Mitte Oktober 2008 steht ein Patch bereit, der aber noch nicht auf allen Systemen installiert wurde. Windows-Nutzer sind aufgerufen, den Patch zügig zu installieren.

Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail. Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

Versender schmieriger Werbebotschaften saß in Kanada. Der Social-Network-Betreiber Facebook hat einen Prozess gegen einen kanadischen Spammer gewonnen. Adam Guerbuez aus Montreal, der Eigner von Atlantis Blue Capital, soll nun 873 Millionen US-Dollar zahlen.

Deutsche Regierung gegenüber europäischer Regelung skeptisch. Die Bundesregierung sieht eine unbegrenzte Speicherung von Vorratsdaten durch die Telekommunikationsanbieter skeptisch. Das Europaparlament will sie erlauben. Die deutsche Regierung teilt viele Bedenken von Gegnern, hält es aber für unwahrscheinlich, dass das Projekt im EU-Ministerrat abgelehnt wird.

Vorabprogramm des Kongresses steht bereit. Der 25. Chaos Communication Congress (25C3) steht unter dem Motto "Nothing to hide" und bietet zwischen den Jahren wieder zahlreiche Vorträge rund um IT-Sicherheit, Gesellschaft und die Umwelt. Die Veranstaltung in Berlin richtet sich demnach nicht nur an sogenannte Hacker.

Enthüllungen durch die Presse würden durch Bundestrojaner erheblich erschwert. Der Bundesverband Deutscher Zeitungsverleger (BDZV) hat heute in Berlin an die Ministerpräsidenten appelliert, dem BKA-Gesetz nicht zuzustimmen. Journalisten könnten künftig nicht mehr sicher sein, ob ihre Festplatten durchforstet würden. Die Weitergabe von vertraulichen Informationen an die Presse sei in vielen Fällen die Voraussetzung dafür, dass Skandale überhaupt öffentlich würden.

Wer als "Warenagent" für Phisher arbeitet, macht sich strafbar. Das Bundeskriminalamt (BKA) warnt vor Jobangeboten von Spammern, die mit hohen Nebeneinnahmen locken. Dahinter stehen Banden, die Geld, an das sie per Phishing gelangt sind, in Onlineauktionen anlegen. Helfer können sich strafbar machen und müssen mit Schadensersatzforderungen rechnen.

Bislang kein Sicherheitspatch erschienen. Im TCP/IP-Stack von Windows Vista wurde ein Sicherheitsloch entdeckt, das zu einem Absturz des Systems führt. Im schlimmsten Fall könnte darüber ein Unbefugter vollen Zugriff auf das System erlangen. Einen Patch gibt es bislang nicht.

System ist komplett abgeschottet. Ubuntu Privacy Remix ist eine Linux-Live-CD, die eine komplett abgesicherte Arbeitsumgebung bieten soll. Dafür kommen nicht nur Verschlüsselungsprogramme zum Einsatz, sondern es wird auch auf den Zugriff auf lokale Festplatten verzichtet, um zu verhindern, dass sich auf diesem Wege Schadsoftware in das System einschleust.

ZDF-Politbarometer ergibt Zustimmung für umstrittenes Schäuble-Projekt. Laut einer aktuellen Umfrage des ZDF-Politbarometers finden es 57 Prozent der deutschen Bevölkerung "grundsätzlich richtig", dass das BKA zukünftig Onlinedurchsuchungen vornehmen kann. 39 Prozent sind grundsätzlich dagegen.

Deutsche Telekom und Bundesinnenministerium vereinbaren Testlauf. Das Innenministerium und die Deutsche Telekom testen ab Mitte 2009 mit United Internet, Banken und Versicherungen die neue rechtsverbindliche De-Mail. Die Projektpartner haben ein Pilotprojekt in Friedrichshafen vereinbart.

Abgeordnete wollen erst Stellung beziehen, wenn Bedenken ausgeräumt sind. Mit großer Mehrheit haben die Abgeordneten des Europaparlaments die EU-weite Erfassung und Speicherung von Fluggastdaten kritisiert. Die Abgeordneten bezweifeln den Nutzen der Daten für die Terrorismusbekämpfung und fürchten um die Privatsphäre der EU-Bürger.

Einsatz von USB-Sticks und -Festplatten erst nach genauer Prüfung. Das US-Militär hat die Nutzung von mobilen Speichern einstweilen untersagt. Grund ist die rasche Ausbreitung von Schadsoftware über diese Speicher. Externe Festplatten, USB-Sticks und andere mobile Speicher dürfen erst nach eingehender Untersuchung wieder eingesetzt werden.

Mit Access Blocking gegen kinderpornografische Inhalte. Bundesfamilienministerin Ursula von der Leyen (CDU) will deutsche Internetzugangsanbieter gesetzlich verpflichten, Websites mit kinderpornografischen Inhalten zu sperren. Der Providerverband Eco hält dagegen, dass es nach Meinung aller technischen Experten nicht machbar sei, den Zugang unmöglich zu machen.

Bundesdatenschützer will Charta für Datenschutz und Informationsfreiheit. Der Bundesdatenschutzbeauftragte Peter Schaar will Datenschutz und Informationsfreiheit in einer Charta festschreiben. Schaar hat einen Katalog mit zehn Grundsätzen erstellt. Damit will er eine Debatte anregen, an der sich alle Bürger beteiligen können.

Firefox-Sicherheitslücken bei Thunderbird nicht als kritisch eingestuft. Eine Woche nach Veröffentlichung des Sicherheitsupdates Firefox 3.0.4 hat Mozilla auch den E-Mail-Client Thunderbird aktualisiert. Dieser steht nun in der Version 2.0.0.18 zum Download bereit.

Produkte rund um Windows Live OneCare werden eingestellt. Nun ist es so weit: Microsoft bringt einen kostenlosen Virenscanner auf den Markt. Die Hersteller von Antivirenlösungen wird dieser Schritt nicht begeistern.

PIN identifiziert Nutzer. Lenovo hat eine mobile Festplatte vorgestellt, die mit einer Hardwareverschlüsselung arbeitet. Der Nutzer identifiziert sich gegenüber dem Gerät per PIN. Der Ziffernblock sitzt direkt auf der Festplatte.

Bei De-Mail sind T-Online, GMX und Web.de mit dabei. Der IT-Branchenverband Bitkom verbürgt sich für die Sicherheit von De-Mail, dem für 2010 geplanten authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Mit dabei sind T-Online, GMX und Web.de.

Bundesratsmehrheit löst sich auf. Mit überwältigender Mehrheit hat sich der Landesparteitag der sächsischen SPD gegen das BKA-Gesetz ausgesprochen. Damit hat das umstrittene Gesetz, das die Ermächtigung zur Onlinedurchsuchung vorsieht, im Bundesrat keine Mehrheit mehr.

Kein Gesetz gegen Erhebung von Geodaten. Deutsche Datenschützer sehen keine Möglichkeit, Google an der Erfassung der Geodaten für Google Street View zu hindern. Hamburgs Datenschutzbeauftragter Hartmut Lubomierski: "Zur Aufgabe des Dienstes können wir Google nicht zwingen.".

Half-Life-2-Hacker entgeht Falle von Spieleentwickler und US-Behörden. Das Entwicklerstudio Valve Software (Half-Life) soll gemeinsam mit dem FBI versucht haben, den mutmaßlichen deutschen Hacker Axel "Ago" Gembe in die USA zu locken. Doch statt des angebotenen Arbeitsvertrags sollten Handschellen warten.

FDP auch in Bayern gegen umstrittene Ermächtigung zur Onlinedurchsuchung. In mehreren Bundesländern gibt es Widerstand gegen das BKA-Gesetz und die Ermächtigung zur Onlinedurchsuchung. Nordrhein-Westfalen, Hamburg, Baden-Württemberg, Berlin, Bremen und Bayern wollen der umstrittenen Vorlage nicht zustimmen.

Ein Teil der nun geschlossenen Sicherheitslecks ist seit Monaten bekannt. Safari 3.2 steht ab sofort zum Download bereit und beseitigt insgesamt acht als gefährlich eingestufte Sicherheitslücken. Angreifer können sie zur Ausführung von Schadcode missbrauchen. Ein Großteil der Fehler ist bereits seit Monaten bekannt, wird aber erst jetzt korrigiert.

Fehlerbeseitigung und Unterstützung für Kopfhörer mit Fernbedienung. Apple hat über iTunes ein Update für seinen Musik- und Videospieler iPod nano in Umlauf gebracht. Mit dem Softwareupdate 1.0.3 sollen nicht nur Fehler beseitigt werden. Der iPod nano soll nach dem Update auch neue Kopfhörer mit Fernbedienung und Mikrofon unterstützen, die Apple anbietet.

Auch Updates für Firefox 2.x und SeaMonkey veröffentlicht. Für Firefox 3, Firefox 2 und SeaMonkey 1.1 stehen neue Versionen zum Download bereit, um eine Reihe von Sicherheitslücken zu beseitigen. Viele der nun geschlossenen Sicherheitslöcher werden als gefährlich eingestuft, weil sich darüber schadhafter Programmcode einschleusen und ausführen lässt.

Scharfe Kritik an Ermächtigung zu Onlinedurchsuchungen. Der Bundestag wird am 12. November 2008 voraussichtlich nachmittags über das BKA-Gesetz entscheiden. Der IT-Verband Bitkom hat die Vorlage zur Onlinedurchsuchung von Computern ungewöhnlich scharf kritisiert.