Datensicherheit

Ungewünschte Überwachung "streng genommen sogar strafbar". Im Internet finden sich zahlreiche Anbieter, die bei der Suche nach dem verlorenen Handy, dem vermissten Kind oder dem vermeintlich untreuen Partner behilflich sind. Verbraucherschützer warnen davor, dass die dort geforderte Einwilligungs-SMS gefälscht werden kann. Das sei "nicht nur moralisch bedenklich, sondern könnte juristisch streng genommen sogar strafbar sein", sagt Beate Scharf von der Verbraucherzentrale Sachsen.

Browser mit Sicherheitskonzept für das Web 2.0. Mit Gazelle hat Microsoft ein Betriebssystem für Webapplikationen entwickelt. Der schlanke Browser Kernel kümmert sich exklusiv um die Verteilung von Ressourcen an einzelne Applikationen und deren Kommunikation untereinander. Die Applikationen laufen dabei abgeschottet voneinander.

"Diese Bedingungen sind größtenteils unwirksam". Die Nutzungsbedingungen des sozialen Netzwerks Facebook bereiten deutschen Experten Probleme. Die neuen (alten) AGB sind in Deutschland ungültig, sagte der Rechtswissenschaftler Jürgen Taeger von der Universität Oldenburg.

Kläger in den USA verlieren Prozess gegen Google Street View. Ein Ehepaar aus dem US-Bundesstaat Pennsylvania hat seinen Prozess gegen Google verloren. Die Kläger konnten nicht beweisen, dass ihnen das Foto ihres Hauses in Google Street View geschadet habe.

Kritiker befürchten auswuchernde Überwachung des Surfverhaltens der Nutzer. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat eine Gesetzänderung kritisiert, die die IT-Sicherheitsbehörde BSI ermächtigt, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden zu überwachen, um damit Sicherheitsrisiken zu begegnen. Zu befürchten sei, dass private Anbieter mit derselben Begründung das Surfverhalten der Nutzer umfassend registrieren würden.

Nutzungsbedingungen wieder auf dem alten Stand. Nach den Protesten gegen die überarbeiteten Nutzungsbedingungen ist Facebook zu deren alter Version zurückgekehrt. Facebook-Chef Mark Zuckerberg kündigte eine vollständige Überarbeitung der AGB an und lädt Nutzer ein, sich daran zu beteiligen.

Nutzer über weitgehende Nutzungsrechte ihrer Inhalte durch Facebook verärgert. Die Anfang Februar 2009 überarbeiteten Geschäftsbedingungen von Facebook haben Nutzer verärgert. Facebook wollte die Nutzungsbedingungen vereinfachen, sichert sich mit den neuen AGB aber die uneingeschränkte Nutzung der Inhalte seiner Mitglieder.

Technik soll zum Industriestandard werden. Sun hat ein Protokoll für die Storage-Verschlüsselung als Open Source veröffentlicht. Ohne Lizenzgebühren können Nutzer ihre Kryptographieschlüssel so sicher verwalten.

Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken. Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Schäden sollen durch DNS-Sperren eingedämmt werden. Eine Belohnung von 250.000 US-Dollar verspricht Microsoft für Informationen, die zur Festnahme der Urheber des Wurms Conficker alias Downadup führen. Dieser hat sich seit Oktober 2008 rasant im Internet verbreitet.

Patch beseitigt das Sicherheitsloch. Im Safari-Browser für Windows wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler tritt bei der Verarbeitung von Feed-URLs auf.

Bitkom fürchtet Ausweitung auf Urheberrechtsverstöße und Glücksspiel. Nach Ansicht der Kriminalpolizei lassen sich mit Internetsperren vor allem Zufallsbekanntschaften mit Kinderpornografie auf Servern im Ausland verhindern. Viele Staaten zeigten leider keine Bereitschaft, gegen solche Inhalte vorzugehen. Der Bitkom fürchtet eine Ausweitung der Sperren auf Urheberrechtsverstöße und Glücksspiel.

Eine Konferenz in Berlin sucht Antworten. Menschen, die mit dem Internet aufgewachsen sind, halten ganz andere Daten für persönlich und schützenswert als die Generation ihrer Eltern. Wie muss Datenschutz im 21. Jahrhundert aussehen? Verbraucherschützer und IT-Branchenvertreter, Unidozenten und Blogger haben zwar Ideen, aber keine Lösung.

Cebit 2009 Neue Version der Premium Security Suite geplant. Auf der Cebit 2009 zeigt Avira die Version 9 des Virenscanners AntiVir, der Schadsoftware besonders zügig entfernen kann. Auch eine neue Version der Premium Security Suite wird gezeigt, die dann einen Kinderschutzfilter erhält.

Zwei gefährliche Sicherheitslecks im Internet Explorer 7. Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Sicherheitslücke in Typo3 ausgenutzt. Bundesinnenminister Wolfgang Schäuble wirbt unfreiwillig für den AK Vorratsdatenspeicherung: Angreifer haben seine Website mit einem auffälligen Link auf Vorratsdatenspeicherung.de versehen.

Provider warnt Internetnutzer mit infizierten PC-Systemen. 1&1 startet eine Initiative gegen Bot-Netze. Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter ermittelt 1&1 PCs, die mit Viren oder Trojanern infiziert sind, und informiert die betroffenen Nutzer.

Zugriff auf temporäre Dateien denkbar. Eine Sicherheitslücke auf einigen HP-Laserdruckern könnte dafür sorgen, dass Dokumente in ungewünschte Hände fallen, teilte der Hersteller mit. Abhilfe ist bereits möglich. HP hat für die betroffenen Drucker ein Firmwareupdate vorgestellt.

Kostenloser Dienst für Geräte mit Windows Mobile 6. Microsoft plant einen Backup-Dienst für Windows-Mobile-Smartphones. My Phone speichert Handydaten auf Servern von Microsoft und kann die übliche Datensynchronisation mit dem PC ersetzen. Microsoft wird den Backup-Dienst gratis anbieten.

US-Abgeordneter twittert über geheime Reise in den Irak. Der republikanische Kongressabgeordnete Pete Hoekstra hat am Wochenende aus dem Irak getwittert. Das Problem: Der Besuch der Delegation des US-Repräsentantenhauses war streng geheim.

Mangelnde Datenschutzmaßnahmen kritisiert. Das Oberhaus des britischen Parlaments hat heute einen Bericht zum Umfang und zu den Auswirkungen der allgegenwärtigen Überwachungsmaßnahmen vorgelegt. Die Lords warnen, die ausufernde Überwachung untergrabe das demokratische Gemeinwesen.

Ändern der Benutzerkontensteuerung künftig nur nach Bestätigung. Bis zum Release Candidate von Windows 7 will Microsoft die bereits überarbeitete Benutzerkontensteuerung nochmals verändern. Die Benutzerkontensteuerung lässt sich in Windows 7 bequem per Schieberegler konfigurieren und dies wird künftig aus Sicherheitsgründen erst nach einer Bestätigung durch den Anwender möglich sein.

Vermeintlicher Strafzettel lockte Nutzer auf bösartige Website. Böse Falle für Autobesitzer in den USA: Trickbetrüger lockten vermeintliche Falschparker auf eine Website, auf der diese sich Bilder ihres Vergehens abrufen sollten. Doch statt der Bilder von Verkehrsdelikten gab es einen Virus für den heimischen Computer.

Institut hatte Sicherheitslücken beim DECT-Standard angemahnt. Das CASED, ein Forschungszentrum für IT-Sicherheit in Darmstadt, ist offiziell eröffnet worden. Das "Center for Advanced Security Research Darmstadt" legt Kompetenzen der TU Darmstadt, des Fraunhofer-Instituts für Sichere Informationstechnologie und der Hochschule Darmstadt zusammen.

Lesegeräte für Biometriechips derzeit nicht auf dem Markt erhältlich. Die britischen Behörden statten ihre Bürger mit Ausweisen aus, auf denen biometrische Merkmale gespeichert sind. Geräte, die die Daten aus den Chips auslesen können, gibt es allerdings derzeit nicht.

Nächster planmäßiger Patchday von Microsoft am 10. Februar 2009. Vier Sicherheitspatches wird Microsoft am 10. Februar 2009 veröffentlichen, um als gefährlich eingestufte Fehler im Internet Explorer und im Exchange Server zu beseitigen. Zudem korrigieren zwei der vier Patches Sicherheitslücken im SQL Server und in Microsofts Office-Paket.

Elektronischer Safe sollte nur für Nutzer zugänglich sein. Der Bundesdatenschützer und die Opposition im Bundestag haben Kritik an der von Bundesinnenminister Wolfgang Schäuble (CDU) angekündigten Einführung der rechtsverbindlichen De-Mail geäußert. Die Kommunikation müsse durch End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden, forderte Peter Schaar.

EB-410W erreicht eine Auflösung von 1.280 x 800 Pixeln. Epson hat mit dem EB-410W einen Weitwinkelprojektor vorgestellt, der vor allem in engen Räumen seine Vorteile ausspielen kann. Er kann schon bei einem Abstand von 62 cm ein Bild mit einer Diagonale von rund 152 cm an die Wand werfen und erreicht eine Auflösung von 1.280 x 800 Pixeln.

Applikation für das Mobiltelefon zeigt an, wo sich Kontake aufhalten. Google hat eine Ergänzung zu "Google Maps for mobile" herausgebracht. Mit Latitude kann sich der Nutzer auf Google Maps anzeigen lassen, wo sich seine Verwandten und Freunde gerade befinden.

Neue Version schließt sechs Sicherheitslücken. Mozilla hat den Browser Firefox in der Version 3.0.6 veröffentlicht. Die neue Version korrigiert einige allgemeine Programmfehler und schließt Sicherheitslücken. Eine dieser Sicherheitslecks stufen die Entwickler als kritisch ein.

Internes Bahn-Memo soll aus dem Netz genommen werden. Das Blog Netzpolitik.org hat am Wochenende ein internes Memo zur Mitarbeiter-Rasterfahndung bei der Deutschen Bahn veröffentlicht - und deswegen heute eine Abmahnung erhalten.

Der Preis für den Eingriff in das Fernmeldegeheimnis steigt. Das Verwaltungsgericht Berlin hat den DSL-Anbieter QSL von der Pflicht befreit, ohne Entschädigung die Kommunikationsdaten der Kunden auf Vorrat zu speichern. Die Initiative Europäischer Netzbetreiber (IEN) findet das richtig und meint, Eingriffe in das Fernmeldegeheimnis sollten teuer sein.

Notwendiges Zubehör ist für 250 US-Dollar zu haben. Dem US-Hacker und Sicherheitsspezialisten Chris Paget ist es in den USA gelungen, unbemerkt und auf Entfernung RFID-Tags von Ausweisen zu kopieren. Alles, was er dafür benötigte, ließ sich günstig auf Auktionsplattformen beschaffen.

Sony entwickelt winzigen Durchlichtsensor. Sony entwickelt eine Erkennung für Fingervenen, die wie Fingerabdrücke ein individuelles Muster besitzen, das zur Authentifizierung einer Person ausreicht. Die Scanner sollen so klein werden, dass sie auch in Mobiltelefone und ähnliche Kleingeräte passen.

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

Ministerium testet das Sicherheitsbewusstsein seiner Angestellten. US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.

Alle Suchergebnisse mit Malware-Warnung versehen. Für knapp eine Stunde am Samstag hat Google alle Suchergebnisse mit einer Malware-Warnung versehen. Gegen 16:25 Uhr war der Spuk vorbei, Google entschuldigte sich und erklärte das Missgeschick.

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin. Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

Kläger werfen Heartland vor, seine Systeme nicht ausreichend geschützt zu haben. Kunden des US-Zahlungsdienstleisters Heartland Payment Systems haben eine Sammelklage gegen das Unternehmen eingereicht. Die Kläger waren durch eine massive Sicherheitslücke in den Computersystemen des Unternehmens geschädigt worden. Vergangene Woche machte Heartland sie bekannt.

Software löscht verfluchte SMS von S60-Geräten. Nokia hat eine Software veröffentlicht, mit der sich Nokia-Smartphones mit S60 3rd Edition von den Folgen der sogenannten Curse of Silence SMS befreien lassen. Hacker hatten auf dem Chaos Communication Congress gezeigt, wie sich der Kurznachrichtendienst entsprechender Telefone mit einer SMS lahmlegen lässt.

Geblocktes Vista SP1 und XP SP3 werden bald über Windows Update angeboten. Das Service Pack Blocker Tool für Windows XP SP3 und Windows Vista SP1 stellt in wenigen Monaten seine Arbeit ein. Microsoft empfiehlt Unternehmen dringend, diese wichtigen Systemupdates endlich zu installieren.

Spezifikationen für Desktops und Storage-Systeme. Die Trusted Computing Group (TCG) hat Spezifikationen für die sogenannte "Full Disk Encryption" veröffentlicht. Damit soll ein einheitlicher Standard geschaffen werden, den alle Hersteller implementieren können. Die Spezifikation unterteilt sich in verschiedene Standards, um sowohl Desktop- und Notebookspeicher als auch Server abzudecken.

TU-Berlin stellt Software unter die Apache-Lizenz. Der im DAI-Labor der Technischen Universität Berlin entwickelte Netzwerksicherheitssimulator Nessi 2 ist freie Software. Mit der Software können Administratoren Angriffe auf ihr Netzwerk simulieren und Gegenmaßnahmen testen.