Datensicherheit

Bundesrat stimmt mit knapper Mehrheit für das umstrittene Gesetz. Der Bundesrat hat mit 35 zu 34 Stimmen für das BKA-Gesetz gestimmt, das unter anderem das Ausspähen privater Computer zur Terrorismusbekämpfung erlaubt. Damit ist das Gesetz beschlossen, allerdings wurde bereits eine Klage vor dem Bundesverfassungsgericht angekündigt.

Adobe rät dringend zum Update des Flash Player. Der Flash Player unter Linux hat eine kritische Sicherheitslücke, die es Angreifern ermöglicht, die Kontrolle über betroffene Systeme zu übernehmen. Ein Update sowohl für den Flash Player 9 als auch 10 steht bereit.

Letztes Update für Firefox 2, aktueller Firefox 2 ohne Phishingfilter. Mit Sicherheitspatches für Firefox 2 und 3, SeaMonkey sowie Camino werden eine Reihe von Sicherheitslücken in den Browsern beseitigt. Einige der Sicherheitslecks lassen sich zum Ausführen von Schadcode missbrauchen. Das letzte Firefox-2-Update besitzt keinen Phishing-Filter mehr.

Microsoft will kritisches Sicherheitloch am 17. Dezember 2008 stopfen. Eigentlich steht das nächste Sicherheitsupdate bei Microsoft erst im Januar 2009 auf dem Plan, doch eine kritische Sicherheitslücke im Internet Explorer, die bereits aktiv ausgenutzt wird, zwingt Microsoft zum Handeln außer der Reihe.

Opera 9.63 beseitigt insgesamt sieben Sicherheitslücken. Mit dem Erscheinen von Opera 9.63 werden sieben verschiedene Sicherheitslecks in dem Browser korrigiert. Vier der Sicherheitslöcher gelten als gefährlich, weil Angreifer darüber beliebigen Programmcode ausführen können.

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits. Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.

Wurden die bei der LBB abhanden gekommenen Daten doch missbraucht? Die der Berliner Landesbank LBB abhanden gekommenen Kreditkartendaten könnten doch missbraucht worden sein, berichtet die Frankfurter Rundschau. LBB und der Finanzdienstleister Atos Worldline hätten schon vor dem Datenskandal gewarnt, dass ihre Kreditkarten missbraucht worden seien.

Angriffe auf Microsofts Browser durch harmlose Webseiten. Microsofts Internet Explorer ist erneut Ziel eines Angriffs. Derzeit sind vor allem Nutzer in China betroffen, aber ein Überschwappen nach Europa ist möglich. Einen Patch gibt es nicht und so ist das Nutzen eines anderen Browsers derzeit die beste Möglichkeit, die Lücke im Browser zu vermeiden.

Microsoft zieht nur mit, wenn alle mitmachen. Die EU fordert von Google, Nutzerdaten nur sechs Monate aufzubewahren. Das US-Unternehmen lehnt das ab, es will bei den derzeitigen neun Monaten Speicherdauer bleiben.

Bundesdruckerei und Samsung kooperieren bei ePass-Entwicklung. Die Bundesdruckerei und Samsung Mobile Display wollen gemeinsam Displays für Ausweise auf der Basis spezieller organischer Leuchtdioden entwickeln. Dazu haben die beiden Unternehmen zunächst eine zwölfmonatige Kooperation vereinbart.

Größte auf einmal online gestellte Street-View-Bildersammlung. Google hat einen neuen Schub Bilder für das Angebot Street View bereitgestellt. Mit dieser laut Google größten auf einmal online gestellten Sammlung verdoppele sich die von den USA erfasste Fläche.

Window Snyder will sich auf ein neues Projekt konzentrieren. Window Snyder verlässt Mozilla. Erst im September 2006 war sie zu Mozilla gewechselt, wo sie noch für die Sicherheit des Browsers Firefox verantwortlich ist.

Keine Kennzeichnungspflicht zur Datenherkunft und Übergangsfrist von drei Jahren. Die Regierung hat heute das neue Bundesdatenschutzgesetz verabschiedet. Der Datenschutz wird durch das Gesetz deutlich verschärft, meint das Innenministerium. Datenschützer und Opposition kritisieren, dass eine Kennzeichnungspflicht zur Datenherkunft fehlt und den Firmen eine Übergangsfrist von drei Jahren gewährt wird.

Trotz Patchday noch keine Fehlerkorrektur erschienen. Zeitgleich mit dem diesmonatigen Patchday warnt Microsoft vor einer offenen Sicherheitslücke im WordPad Text Converter. Das Sicherheitsloch wird bereits ausgenutzt, aber einen Patch gibt es noch nicht. Es ist fraglich, ob das Sicherheitsloch noch dieses Jahr beseitigt wird.

25 kritische Sicherheitslöcher erlauben Ausführung von Schadcode. Zum Jahresende beseitigt Microsoft noch einmal insgesamt 28 Sicherheitslücken in seinen Produkten. Davon werden 25 Sicherheitslöcher als gefährlich eingestuft, weil darüber beliebiger Schadcode ausgeführt werden kann. Neben Windows sind davon der Internet Explorer, Word, Outlook, Excel sowie der Windows Media Player betroffen.

Enorme Wachstumsraten nicht erreicht. Der RFID-Markt wird sich zwar weiter positiv entwickeln, doch RFID konnte nicht so enorme Wachstumsraten erreichen, wie es Forschungsinstitute noch vor wenigen Jahren vorausgesagt hatten. Das geht aus einer Studie der Deutsche Bank Research hervor.

Trend Micro legt Zahlen zu Schadensursachen für 2008 vor. Die meisten Computerschädlinge laden sich Nutzer selbst herunter, berichten die Forscher des Sicherheitsspezialisten Trend Micro. Sicherheitslücken in Software spielten hingegen 2008 nur eine untergeordnete Rolle.

Workaround für Fehler bei magic_quotes_gpc. Nachdem am Montag PHP 5.2.7 wegen eines kritischen Fehlers zurückgezogen wurde, haben die Entwickler der freien Scriptsprache nun die Version 5.2.8 mit einer entsprechenden Korrektur veröffentlicht.

Reaktionen auf den neuen Datenskandal. Nachdem am Wochenende eine CD mit vertraulichen Daten von 21 Millionen Bürgern aufgetaucht war, fordern Politiker und Strafverfolger Konsequenzen. Die Opposition warf der Bundesregierung Tatenlosigkeit vor. Die Gewerkschaft der Polizei hingegen forderte Banken und Kreditkartenunternehmen auf, den Schutz der Kunden nicht den Gewinninteressen zu opfern.

Dritte Alpha von PHP 5.3 veröffentlicht. Die in der letzten Woche veröffentlichte Version 5.2.7 der Scriptsprache PHP ist am Wochenende wegen eines schwerwiegenden Fehlers zurückgezogen worden. Kurz zuvor erschien zudem eine dritte Alphaversion von PHP 5.3.

Letztes Update für Mitte Dezember 2008 angekündigt. Im letzten Update für den Firefox-Browser 2.0 wird die Anti-Phishing-Funktion nicht mehr enthalten sein. Der Schutz wird entfernt, da Firefox 2 eine Version des Safe-Browsing-Protokolls nutzt, die von Anbieter Google nicht länger unterstützt wird.

Neben Kontodaten auch Infos zur Vermögenslage. Viele Daten der Bundesbürger sind mittlerweile illegal im Umlauf. Nun ist ein neues Datenpaket mit Informationen von 21 Millionen Personen aufgetaucht, das neben Kontodaten zumindest von einem Teil dieser Menschen auch die Vermögenslage beinhaltet. Die Staatsanwaltschaft wurde bereits eingeschaltet.

Auch Betaversion vom Service Pack 2 für Windows Server 2008 ist verfügbar. Ab sofort steht die Betaversion des Service Pack 2 für Windows Vista sowie Windows Server 2008 als Download bereit. Das Updatepaket bringt nicht nur Fehlerkorrekturen, sondern auch einige neue Funktionen.

Providerverband Eco nennt Einigung "mehr als unbefriedigend". Telekommunikationsfirmen bekommen eine Entschädigung für die Vorratsdatenspeicherung. Darauf hat sich der Rechtsausschuss des Bundestages geeinigt. British Telecom (BT) hatte in Deutschland zuvor eine Aussetzung der umstrittenen Überwachungsanordnung erwirkt, weil die entschädigungslose Bespitzelung verfassungswidrig sein könnte.

Fehler in Windows, im Internet Explorer und in Office. Summa Summarum acht Sicherheitspatches will Microsoft am letzten Patchday dieses Jahres veröffentlichen. Drei Softwarekorrekturen behandeln Fehler in Windows, eine weitere kümmert sich um den Internet Explorer und vier Patches beseitigen Sicherheitslöcher in Office.

Iomega eGo Encrypt bietet 320 GByte Speicherplatz. Iomega eGo Encrypt hat eine tragbare Festplatte mit Hardware-Datenverschlüsselung vorgestellt. Die Iomega eGo Encrypt arbeitet nach dem Advanced Encryption Standard (AES) mit 128 Bit Verschlüsselungsstärke.

MSDN- und Technet-Kunden können bereits auf das Paket zugreifen. Die Beta des Service Pack 2 für Windows Vista und 2008 kündigt sich an. Bereits ab Donnerstag sollen alle darauf zugreifen können. Neben Fehlerbehebungen und Sicherheitsupdates bietet das Service Pack 2 auch neue Funktionen.

In 2.200 Fällen geben die Richter die Verkehrsdaten frei. Auf die Daten, die durch die Vorratsspeicherung erhobenen werden, greifen staatliche Ermittler intensiv zu. Zwischen Mai bis Juni 2008 haben Richter in fast 2.200 Fällen die Zugriffe angeordnet. Das geht aus der Antwort auf eine Kleine Anfrage der FDP-Fraktion hervor.

Weitreichende Überwachungskompetenzen zur Bekämpfung von Internetkriminalität. Der EU-Ministerrat will sich in den kommenden fünf Jahren weitgehende Kompetenzen sichern, um Internetkriminalität zu bekämpfen. Dazu gehören die Überwachung von Internetverkehr, gemeinsame Ermittlungsteams sowie Onlinedurchsuchungen.

Vorreiter bei genauer GSM-Handyortung. Das bayerische Landeskriminalamt macht besondere Fortschritte bei der exakten GSM-Handyortung in Funkzellen. War ein Mobiltelefon in bergigen Regionen im ungünstigsten Fall nur auf 15 Kilometer genau ausfindig zu machen, spüren die Beamten nun jeden Mobilfunknutzer in kürzester Zeit auf.

Familienministerin: <em>"Von dieser Bahn bringt mich auch keiner mehr ab"</em>. Die Bundesrepublik Deutschland wird sich wie angekündigt einem internationalen Verbund für Internetsperrungen anschließen. Schweden, Dänemark, Finnland, Norwegen, die Niederlande und Italien haben bereits begonnen, Websites, die den sexuellen Missbrauch von Kindern zeigen, zu blockieren, sagte die Bundesfamilienministerin.

Kanzlerin stellt sich demonstrativ hinter Innenminister Schäuble. Bundeskanzlerin Angela Merkel (CDU) hat sich persönlich in die Debatte um das im Bundesrat gescheiterte BKA-Gesetz zu Wort gemeldet. Nach den blutigen Anschlägen im indischen Mumbai sei die Terrorabwehr wichtiger denn je. Auch Vizekanzler Frank-Walter Steinmeier (SPD) warnte die FDP vor einer Blockadehaltung.

Einrichtung von Rufumleitungen über Internet nicht mehr möglich. Die Deutsche Telekom kann ihre Kunden nicht vor Hackern schützen, die ungewollte, teure Rufumleitungen ins Ausland einrichten. Der von immer neuen Enthüllungen um Datenlecks betroffene Konzern musste einen Dienst nun abschalten.

Schäuble beklagt "Gerede vom Überwachungsstaat". Das BKA-Gesetz mit dem Kernstück der Onlinedurchsuchung ist am 28. November 2008 im Bundesrat gescheitert. Das kontrovers diskutierte Gesetz fand durch zahlreiche Enthaltungen in der Länderkammer keine Mehrheit. Auch die Anrufung des Vermittlungsausschusses scheiterte.

Elcomsoft bietet Software zum Entsperren an. Das russische Softwarehaus Elcomsoft hat eigenen Angaben zufolge die Verschlüsselung von Adobe Acrobat 9.0 geknackt. Adobes Programm erzeugt PDFs mit einer 256 Bit starken AES-Verschlüsselung. Dennoch soll die Entschlüsselung deutlich schneller gehen als bei der Vorgängerversion, teilte Elcomsoft mit.

Diesmal sind Festnetz- und DSL-Kunden die Opfer. Nach einem neuerlichen Bericht über ein Datenleck bei der Deutschen Telekom hat der Bundesdatenschutzbeauftragte die Große Koalition zum Handeln aufgefordert. Es sei höchste Zeit, "die Bürger endlich wirksam zu schützen", sagte Peter Schaar.

Windows-Patch auf vielen Systemen noch nicht eingespielt. Microsoft warnt vor einem Wurm, der sich seit kurzem über eine Sicherheitslücke in Windows verbreitet. Seit Mitte Oktober 2008 steht ein Patch bereit, der aber noch nicht auf allen Systemen installiert wurde. Windows-Nutzer sind aufgerufen, den Patch zügig zu installieren.

Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail. Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

Versender schmieriger Werbebotschaften saß in Kanada. Der Social-Network-Betreiber Facebook hat einen Prozess gegen einen kanadischen Spammer gewonnen. Adam Guerbuez aus Montreal, der Eigner von Atlantis Blue Capital, soll nun 873 Millionen US-Dollar zahlen.

Deutsche Regierung gegenüber europäischer Regelung skeptisch. Die Bundesregierung sieht eine unbegrenzte Speicherung von Vorratsdaten durch die Telekommunikationsanbieter skeptisch. Das Europaparlament will sie erlauben. Die deutsche Regierung teilt viele Bedenken von Gegnern, hält es aber für unwahrscheinlich, dass das Projekt im EU-Ministerrat abgelehnt wird.

Vorabprogramm des Kongresses steht bereit. Der 25. Chaos Communication Congress (25C3) steht unter dem Motto "Nothing to hide" und bietet zwischen den Jahren wieder zahlreiche Vorträge rund um IT-Sicherheit, Gesellschaft und die Umwelt. Die Veranstaltung in Berlin richtet sich demnach nicht nur an sogenannte Hacker.

Enthüllungen durch die Presse würden durch Bundestrojaner erheblich erschwert. Der Bundesverband Deutscher Zeitungsverleger (BDZV) hat heute in Berlin an die Ministerpräsidenten appelliert, dem BKA-Gesetz nicht zuzustimmen. Journalisten könnten künftig nicht mehr sicher sein, ob ihre Festplatten durchforstet würden. Die Weitergabe von vertraulichen Informationen an die Presse sei in vielen Fällen die Voraussetzung dafür, dass Skandale überhaupt öffentlich würden.

Wer als "Warenagent" für Phisher arbeitet, macht sich strafbar. Das Bundeskriminalamt (BKA) warnt vor Jobangeboten von Spammern, die mit hohen Nebeneinnahmen locken. Dahinter stehen Banden, die Geld, an das sie per Phishing gelangt sind, in Onlineauktionen anlegen. Helfer können sich strafbar machen und müssen mit Schadensersatzforderungen rechnen.