Datensicherheit

US-Wissenschaftler erforschen Spam. Ein Team von US-Informatikern hat erforscht, wie das Wirtschaftsmodell Spam funktioniert. Um ihre Studien durchzuführen, gingen die sieben Wissenschaftler zeitweise selbst unter die Spammer.

Automatische Verschlüsselung soll für mehr Datensicherheit sorgen. Fujitsu, Hitachi und Seagate haben jeweils neue Notebookfestplatten mit 500-GByte-Kapazität und optionaler Verschlüsselung der Daten angekündigt. Bei Verlust eines Notebooks sollen sich die Besitzer weniger Sorgen um vertrauliche Informationen machen müssen.

Schwächen bei TKIP-Verschlüsselung gefunden. Für Aufregung sorgt die Ankündigung eines Vortrags für die kommende Security-Konferenz "PacSec 2008" in Japan. Deutsche Wissenschaftler wollen dort über Schwächen der bisher als sicher geltenden WPA-Verschlüsselung sprechen. Damit ist das Mitlesen von Daten möglich - nicht aber das Anmelden an fremden WLANs, erklärte einer der Forscher Golem.de.

"BKA kontrolliert sich selbst". Die Einigung der Regierungskoalition auf das BKA-Gesetz, das auch heimliche Onlinedurchsuchung erlaubt, ist auf Kritik gestoßen. Kosmetische Korrekturen änderten nichts an der Gefährlichkeit der Onlinedurchsuchung, so der Providerverband Eco.

Neue Version vom Flash-Player 9 schließt sechs Sicherheitslecks. Insgesamt sechs Sicherheitslücken beseitigt Adobe mit einem Update für den Flash-Player 9. Keines der nun geschlossenen Sicherheitslöcher kann zur Ausführung von Schadcode missbraucht werden. Anwender sind dennoch aufgerufen, das Update möglichst bald einzuspielen.

Regierungskoalition einigt sich auf neues BKA-Gesetz. Die Regierungskoalition hat sich nach langem Ringen auf ein BKA-Gesetz geeinigt, das auch heimliche Onlinedurchsuchung erlauben soll. Die Regelungen sollen bis Ende Dezember 2020 gelten.

Patch beseitigt zum Teil als gefährlich eingestufte Sicherheitslecks. Im Adobe Reader 8.x sowie in Acrobat 8.x wurden insgesamt acht Sicherheitslöcher gefunden. Mit einem Patch sollen diese Fehler nun korrigiert werden. Einige der Sicherheitslücken können auch zur Ausführung von Programmcode missbraucht werden.

RAID 0 oder 1 für Geschwindigkeit und Datensicherheit. Verbatim hat eine externe Speicherlösung mit einer Kapazität von bis zu 2 TByte Daten vorgestellt. Das Gerät kann entweder über eSata oder per USB 2.0 mit dem Rechner verbunden werden. Der Striping-Modus RAID 0 ist eher für Video- und Grafikanwendungen gedacht, während der RAID 1 durch die Spiegelung für erhöhte Datensicherheit sorgt.

Premierminister kündigte neue Richtlinien zum Umgang mit vertraulichen Daten an. Nachdem ein USB-Stick mit vertraulichen Daten auf einem öffentlichen Parkplatz gefunden wurde, musste das britische Arbeits- und Rentenministerium eine offizielle Website aus Sicherheitsgründen vom Netz nehmen. Wieder ist ein externer Dienstleister für die Datenpanne verantwortlich.

Nicht-Systempartition ohne Datenverlust komplett verschlüsseln. Die Verschlüsselungssoftware Truecrypt ist in Version 6.1 für Windows, Linux und MacOS X erschienen. Das Programm verschlüsselt die Daten aber nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Nun lässt sich auch eine Nicht-Systempartition unter Vista und Windows Server 2008 ohne Datenverlust vollständig verschlüsseln.

Firefox-Erweiterung imitiert die Surferfahrung in China. Die Firefox-Erweiterung China Channel zeigt, wie Chinesen das Internet erleben. Einmal installiert, verhindert sie Zugang zu Informationen, die die chinesische Regierung für ungeeignet hält.

Gefährliches Sicherheitsloch erlaubt Ausführung von Programmcode. Der norwegische Browser Opera wurde in der Version 9.62 veröffentlicht, um zwei Sicherheitslöcher zu schließen. Einer der Sicherheitslücken wird von Opera als sehr gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode ausführen können.

Von IBM entwickelter Dongle schützt vor Malware und Man-in-the-Middle-Attacken. Der Hersteller IBM hat einen Dongle entwickelt, der sicheres Onlinebanking auch von einem Computer ermöglicht, der mit Malware oder Viren infiziert ist. Das Gerät erlaubt sicheres Einloggen auf dem Bankingserver sowie Überprüfung und Bestätigung einer Transaktion.

US-Unternehmen einigen sich auf Kodex für Geschäfte mit autoritären Staaten. US-Unternehmen und Menschenrechtsgruppen haben Richtlinien zum Verhalten der Informations- und Kommunikationstechnologiebranche in Ländern veröffentlicht, in denen Meinungsfreiheit und Menschenrechte geringer geachtet werden als in westlichen Ländern. Firmen verpflichten sich, die Behörden solcher Ländern bei der Beschränkung der Privatsphäre und Meinungsfreiheit nicht zu unterstützen.

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code. Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.

Homebrew Channel Beta 9 läuft auch mit Firmware vom 23. Oktober 2008. Hacker nutzen eine neu entdeckte Sicherheitslücke in der Wii-Firmware, um den inoffiziellen Homebrew Channel wieder auf die Wii-Bedienoberfläche zu installieren. Wii-Konsolen mit den letzten beiden Firmwareversionen können nach Einspielen des Hacks ebenfalls selbstgeschriebene Software ("Homebrew") starten.

Nur wenige tausend besorgte Kunden melden sich. Der spektakuläre Datenklau von 17 Millionen Daten von T-Mobile-Kunden ist für die Betroffenen offenbar weniger schlimm als erwartet. Nur wenige tausend Kunden meldeten sich deshalb bei der Telekom per Telefon und E-Mail.

Skandalkette findet kein Ende. Eine nicht enden wollende Serie von Datenschutzverletzungen belastet das Image der Deutschen Telekom. Nach internen Ermittlungen des Konzerns hatte die Konzernsicherheit nicht nur Journalisten und Aufsichtsräte bespitzelt. Angestellte der Handy-Tochter T-Mobile sollen auch bei anderen Gelegenheiten widerrechtlich Telefonverbindungsdaten erhoben und ausgewertet haben.

"Menschenverachtende Denkweise in vielen oberen Konzernetagen". Der Negativpreis BigBrotherAward geht 2008 unter anderem an die Deutschen Telekom. Die Bespitzelung von Telekom-Aufsichtsräten und Journalisten bezeichnete die Jury aus Datenschützern und Menschenrechtlern, als "rücksichtsloses Hinweggehen über geltende Gesetze und die Rechte ihrer Mitarbeiter, Kunden und über sie berichtenden Journalisten." Damit werde "beispielhaft vorgeführt, welch menschenverachtende Denkweise sich in vielen oberen Konzernetagen breit gemacht" habe.

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen. Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

US-Regierung gibt Entwicklung eines Aufklärungssystems für Gebäude in Auftrag. Um US-Soldaten im Einsatz in Städten besser zu schützen, lässt die DARPA Techniken zum Ausspionieren von Gebäuden entwickeln. Sensoren sollen Informationen über die räumliche Aufteilung sowie über Infrastrukturen wie Stromleitungen oder Belüftungssysteme liefern. Die Informationen sollen dazu dienen, Einsätze in Gebäuden vorzubereiten und zu überwachen.

Gegner veröffentlichen detaillierte Liste zur Umsetzung der Überwachung. Nach einer Entscheidung des Verwaltungsgerichts Berlin gegen die Vorratsdatenspeicherung haben Überwachungsgegner die Telekommunikationsunternehmen aufgerufen, die Überwachung zu boykottieren. Zudem hat der Arbeitskreis Vorratsdatenspeicherung eine detaillierte Liste veröffentlicht, inwieweit die Firmen die umstrittene Maßnahme bereits umsetzen.

Kritische Sicherheitslücke in Windows 2000, XP und Server 2003. Microsoft warnt vor einer kritischen Sicherheitslücke in Windows und wird dazu am heutigen Donnerstag einen wichtigen Sicherheitspatch für Windows veröffentlichen. Der Patch erscheint außerhalb der Reihe, denn für gewöhnlich fasst Microsoft seine Patches einmal im Monat am Patchday zusammen.

Bitkom droht nach Berliner Urteil mit weiteren Klagen. Nach einer Entscheidung des Verwaltungsgerichts Berlin gegen die Vorratsdatenspeicherung hat der Internet-Provider-Verband Eco die Überwachungsverordnung als "kostspieligen Irrweg" bezeichnet, dessen möglicher Nutzen in keinem vernünftigen Verhältnis zum Aufwand stünde. Die Bürgerrechtler vom Arbeitskreis Vorratsdatenspeicherung sind dagegen von dem Urteil unbeeindruckt.

Neue Kommandozeilenoptionen für Windows. Opera hat einige Fehler in seinem Browser Opera 9.6 korrigiert und dabei auch einige kleinere Sicherheitslücken gestopft. Unter Windows bringt die neue Version zwei neue Kommandozeilenoptionen mit.

Oberster Datenschützer soll ähnlichen Status wie der Wehrbeauftragte bekommen. Nach den Datenpannen und Abhörskandalen der letzten Zeit fordern deutsche Kriminalbeamte einen Neuanfang beim Datenschutz. Dazu wollen sie die Stellung des Bundesdatenschutzbeauftragten aufwerten.

Umstrittene Massenüberwachung durch Berliner Richter ausgesetzt. Der Telekommunikationskonzern BT (British Telecom) war mit einer Klage gegen die Vorratsdatenspeicherung erfolgreich. BT Deutschland hat eine Aussetzung der umstrittenen Überwachungsanordnung erwirkt, weil die entschädigungslose Vorratsdatenspeicherung verfassungswidrig sein könnte.

Clemens bittet Großkunden ins Rechenzentrum. Nach einer Kette von Datenskandalen bei der Deutschen Telekom reagieren nun die Kunden der Business-Sparte T-Systems nervös. T-Systems-Chef Reinhard Clemens hat seine 400 wichtigsten Kunden für Mitte November 2008 geladen, um die Wogen zu glätten.

Registrierung mit Scan des Ausweises und Foto in städtischer Datenbank. Nutzer von Internetcafés in Peking müssen sich mit Foto und Scan des Personalausweises registrieren lassen. Die Daten werden in einer zentralen Datenbank, die von den lokalen Behörden betrieben wird, gespeichert.

Abmahnung wegen fehlender Bestätigungs-E-Mail. Das WordPress-Plug-in "Subscribe to Comments" hat Jan Tißler mit seinem Upload-Magazin eine Abmahnung eingebracht: Das Plug-in verschickt auf Wunsch E-Mails, wenn zu einem Blogeintrag neue Kommentare abgegeben werden, was in der von "Subscribe to Comments" umgesetzten Form hierzulande problematisch sein kann.

Critical Patch Update für Oktober 2008 veröffentlicht. Oracles Patchpaket für den Oktober 2008 enthält 36 Updates. Betroffen sind Produkte quer durch das Angebot von Oracle. Auch ein Patch für einen kritischen Fehler im Weblogic-Server ist enthalten.

"Platz für Helden" legt 1.000 Adressen offen. Durch eine Panne waren die Namen und Adressen von 1.000 Kindern auf einer Webseite des KIKA, dem Kinderkanal von ARD und ZDF, tagelang für jeden sichtbar. Auch als ein besorgter Vater in einer E-Mail die Betreiber darauf aufmerksam machte, passierte nichts. Erst ein Zeitungsbericht brachte Abhilfe.

Neue Version unterstützt Open Vulnerability and Assessment Language. Der freie Netzwerksicherheitsscanner OpenVAS 2.0 ist in einer ersten Beta erschienen. Die Entwickler haben interne Änderungen vorgenommen, um das zwischen Client und Server genutzte Protokoll zu verbessern. Außerdem wurde sichergestellt, dass die enthaltenen Tests auch mit der Version 1.0 kompatibel sind.

Erstes Service Pack für Windows Server 2008 geplant. Microsoft hat bekanntgegeben, dass für Windows Vista noch ein weiteres Service Pack erscheinen wird. Zudem ist ein erstes Service Pack für Windows Server 2008 geplant. Wann diese Patchpakete erscheinen und ob sie neue Funktionen bringen, ist noch nicht bekannt.

Cebit 2009 Schwerpunkt Security World erhält mehr Platz. Auf der Cebit 2009 wird die Ausstellung Security World die komplette Halle 11 belegen. Damit will die Deutsche Messe AG dem Interesse am Thema Sicherheit gerecht werden. Rund um die Halle 11 sollen themenverwandte Bereiche zu finden sein.

StorCenter ix2 nutzt EMCs Linux-System LifeLine. Nach der Übernahme durch EMC bringt Iomega ein erstes Produkt auf den Markt, in dem vor allem Technik von EMC steckt. Das StorCenter ix2 basiert auf EMCs Linux-System LifeLine und bringt auch eine Backup-Lösung von EMC mit.

Sammelpatch für den Internet Explorer. Für Windows, den Internet Explorer, Excel sowie Microsofts Office-Paket sind insgesamt elf Patches erschienen. 19 Sicherheitslöcher werden damit beseitigt. Zehn davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Code ausführen können.

Staatsanwalt kommt noch vor dem Datenschützer. Am gestrigen Montag, dem 13. Oktober 2008, hat die Staatsanwaltschaft Köln die Geschäfts- und Privaträume des Erotikanbieters Tobias Huch durchsucht. Huch sollte als Zeuge in den Ermittlungen um die Entwendung von 17 Millionen Kundendatensätzen bei T-Mobile vernommen werden, muss nun aber vorerst auf einige PCs verzichten.

Neue Version des Tools von ElcomSoft. Das für seine Passwortknacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind.

Ein Zeichen gegen zunehmende Überwachung und Kontrolle setzen. Unter dem Motte "Freiheit statt Angst - Stoppt den Überwachungswahn!" demonstrierten am Samstag, dem 11. Oktober 2008 in Berlin Zehntausende gegen die zunehmende Datensammelwut von Staat und Wirtschaft. Zu der Demonstration hatten unter anderem Bürgerrechtler, Berufsverbände, Gewerkschaften und Parteien aufgerufen.

Daten von Millionen T-Mobile-Kunden waren manipulierbar. Kurz nach dem Bekanntwerden des Diebstahls von über 17 Millionen Kundendaten bei dem Mobilfunkbetreiber T-Mobile ist eine weitere gefährliche Sicherheitslücke aufgetaucht. So konnten bis vor kurzem die Daten von über 30 Millionen T-Mobile-Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden. Dazu genügten einige wenige Benutzerangaben und ein einfaches Passwort, berichtet der Spiegel. Die Telekom will die Lücke nun geschlossen haben.

Mehr Transparenz, neues Vorstandsressort und operative Maßnahmen. Die Telekom hat ein Maßnahmenpaket für bessern Datenschutz vorgelegt. Hintergrund sind wiederholte Datendiebstähle, die zum Teil Jahre zurückliegen, aber erst in den vergangenen Wochen öffentlich bekannt wurden.

Senator Feingold von Bürgerrechtlern und Geschäftsreisenden unterstützt. Die US-Bürgerrechtsunion ACLU und der Passagierverband ACTE unterstützen ein Gesetzesvorhaben, das die verdachtlose Durchsuchung elektronischer Geräte an Flughäfen und Grenzen durch die Heimatschutzbehörde wieder einschränken soll. Die Grenzschützer dürfen Notebooks, Handys und Festplatten zeitlich unbegrenzt einbehalten, durchsuchen und sogar Daten kopieren.