Datensicherheit

Patch beseitigt fünf als gefährlich eingestufte Sicherheitslöcher. Apple hat mit dem Security Update 2008-007 ein umfangreiches Patchpaket für MacOS X veröffentlicht, mit dem zahlreiche Sicherheitslecks geschlossen werden. Fünf Sicherheitslücken gelten als gefährlich, weil sie zum Ausführen von Schadcode missbraucht werden können. Die Updates gibt es für MacOS X 10.4.11 sowie 10.5.5.

Vier Patches schließen gefährliche Sicherheitslücken. Im Oktober 2008 will Microsoft summa summarum elf Patches veröffentlichen. Vier dieser Updates beseitigen als gefährlich eingestufte Sicherheitslöcher in Windows, im Internet Explorer und in Excel. Weitere sechs Patches korrigieren als wichtig klassifizierte Sicherheitslücken und ein Update kümmert sich nochmals um Microsoft Office.

Britischer E-Mail-Spezialist soll Symantecs Portfolio ergänzen. Für rund 695 Millionen US-Dollar übernimmt Symantec den britischen E-Mail-Spezialisten MessageLabs, der rund 8 Millionen Nutzer und 19.000 Unternehmenskunden weltweit hat.

Geolocation-Spezifikation des W3C soll in Firefox 3.1 einfließen. Firefox soll wissen, wo der Nutzer ist und dies Websites mitteilen. Dazu soll der Browser künftig die Geolocation-Spezifikation des W3C unterstützen. Mit Geode steht ab sofort eine entsprechende Erweiterung zum Ausprobieren bereit.

Rufe nach Rücktritt von René Obermann. Die Deutsche Telekom habe die Kontrolle über die Kundendaten verloren, urteilt Bundesdatenschützer Peter Schaar angesichts der schweren Versäumnisse beim Datenschutz. Schaar hatte die Prüfungen seit dem ersten Datenskandal in dem Unternehmen ausgeweitet.

Neue Version der Imaging-Software bringt zahlreiche Verbesserungen. Die neue Version 2009 der Imaging-Software True Image Home analysiert ein System und erstellt anhand dieser Daten einen Backupplan, so dass sich der Nutzer nicht weiter darum kümmern muss. Überarbeitet wurde zudem der Ausprobiermodus und es gibt eine erweiterte Backup- und Imaging-Verwaltung.

"Skype-to-Skype Kommunikation absolut sicher und vertraulich". Die eBay-Tochter Skype gibt ihrem Joint-Venture-Partner Tom Online die alleinige Schuld im laufenden Abhörskandal in China. Der Mehrheitseigner halte sich nicht an die Absprachen, nach denen verbotene Begriffe in Instant Messaging ausgefiltert und gelöscht, nicht aber abgespeichert und Dritten zur Verfügung gestellt werden dürften.

In den USA ab Oktober 2008 erhältlich. Mitsubishi Electric hat mit dem FL6900U einen neuen LCD-Projektor für den Einsatz in Unternehmen, Ausbildungseinrichtungen und Gaststätten vorgestellt. Das mit 4.000 ANSI-Lumen leuchtstarke Gerät bietet eine 1080p-Auflösung und einen lautstarken Diebstahlalarm.

Millionen Textnachrichten durchsucht und für Regierung bereitgestellt. Tom-Skype, ein Gemeinschaftsunternehmen der Hongkonger Internetfirma Tom Group und des US-Konzerns eBay, überwacht laut eines Forschungsberichts der University of Toronto die Textnachrichten sowie Verbindungsdaten seiner Nutzerschaft in China und leitet die Informationen offenbar an die Regierung weiter. Tom-Skype bietet eine chinesische Version von eBays VoIP- und Instant-Messaging-Software Skype an.

Suchmaschinenbetreiber reagiert auf Druck von Bürgern, Medien und Datenschützern. Nach Protesten stellt der US-Konzern Google in Schleswig-Holstein sein Projekt "Street View" vorerst zurück. Im Jahr 2008 werde es keine Rundum-Straßenfotos aus dem Bundesland geben, heißt es in einem Brief aus Kalifornien an Kieler Datenschützer. Diese hatten Google Street View als rechtswidrig bezeichnet.

Bis 10.000 Nutzer sollen sich beteiligen. Die British Telecom hat einen neuen Test des umstrittenen Werbesystems Webwise des Anbieters Phorm gestartet. Bis zu 10.000 Nutzer sollen sich an dem Test beteiligen. Bei dem neuen Test müssen Nutzer ausdrücklich zustimmen, dass ihr Datenstrom analysiert wird, um ihnen personalisierte Werbung auszuliefern.

Virenscanner mit Spyware-Schutz und Safe-Search-Funktion. AVG Free steht in der aktuellen Version 8.0 nun auch in deutscher Sprache zur Verfügung. Bislang gab es den kostenlosen Virenscanner für Windows ausschließlich mit englischsprachiger Oberfläche. AVG Free 8.0 war im April 2008 veröffentlicht worden.

"Das öffnet Verbrechern Tür und Tor zu unseren Häusern". Mehrere norddeutsche Städte und Gemeinden wehren sich gegen Street-View-Aufnahmen von Google. Eigenheimbesitzer fühlen sich durch das virtuelle Sightseeing-Projekt bedroht. "Es werden personenbezogene Daten gesammelt und ins Internet gestellt. Das geht so nicht", urteilt Marit Hansen, Informatikerin und stellvertretende Datenschutzbeauftragte des Landes Schleswig-Holstein.

Fehler in Firefox 3.0.2 verhindert Zugriff auf gespeicherte Passwörter. Mozilla hat kurz nach Firefox 3.0.2 die Version 3.0.3 veröffentlicht. Sie beseitigt einen Fehler in der Kennwortverwaltung, der diese unbrauchbar macht.

Neue britische Datenpanne wegen Verschlüsselung nicht allzu gravierend. Ein englischer Lehrerverband vermisst eine CD mit Daten von mehr als 11.000 Lehrern. Der Datenträger ist auf dem Transport von einem externen Dienstleister zum Verband verloren gegangen. Die Daten sind nach Angaben des Verbandes verschlüsselt.

Nur zwei Sicherheitslücken als gefährlich klassifiziert. Kurz nach der Veröffentlichung von Firefox 2.0.0.17 ist auch ein Sicherheitsupdate für den E-Mail-Client Thunderbird erschienen. Eines der sieben Sicherheitslücken in Thunderbird 2 betrifft Firefox 2 nicht, alle übrigen Fehler sind in beiden Produkten identisch.

Fraunhofer-Studie zeigt erhebliche Lücken im Datenschutz bei sozialen Netzen. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat sechs soziale Netze auf Aspekte des Datenschutzes untersucht. Dabei kamen die Forscher zu dem Ergebnis, dass die persönlichen Daten der Nutzer in diesen Angeboten nur unzureichend geschützt sind.

14-Zoll-Breitbild-Modell mit ausklappbarem Henkel und zwei 12-Zoll-Notebooks. Panasonic hat robuste, leichte und lange durchhaltende Notebooks für den geschäftlichen Einsatz vorgestellt. Darunter ist neben 12-Zoll-Modellen auch das Toughbook Executive CF-F8 mit 14-Zoll-Breitbild-LCD, das sich mit einem ausklappbaren Tragegriff und einem Gewicht von 1,66 kg auch für längeres Umhertragen eignen soll.

Bürgerrechtler veröffentlichen Abkommen zum Datenaustausch mit den USA. Im Frühsommer 2008 hat die Bundesregierung mit den USA die umfangreiche Weitergabe persönlicher Daten vereinbart. Der Arbeitskreis Vorratsdatenspeicherung hat den bisher geheim gehaltenen Wortlaut des Abkommens, das am Bundestag vorbei ausgehandelt wurde, veröffentlicht. US-Bürgerrechtler warnen Europäer vor einem Datenaustausch mit US-Behörden.

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2. Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

Verwaltungsgericht Berlin: Überwachung der Kunden nicht Aufgabe der Telcos. Der Zwang zur Vorratsdatenspeicherung für Telekommunikationsunternehmen in Deutschland könnte gegen die Verfassung verstoßen. Das erklärte der Geschäftsführer der Initiative Europäischer Netzbetreiber (IEN), Rechtsanwalt Jan Mönikes, Golem.de nach einer Entscheidung des Berliner Verwaltungsgerichts. Kläger war ein IEN-Mitgliedsunternehmen.

Update beseitigt zahlreiche Fehler und unterstützt mehr Sprachen. Mozilla veröffentlicht mit Firefox 3.0.2 ein Sicherheitsupdate für den freien Browser, der dank weiterer Fehlerkorrekturen auch stabiler laufen soll.

Verbot der Verarbeitung von intimen persönlichen Daten gefordert. Die Abgeordneten des Europaparlamentes haben sich für eine Stärkung des Datenschutzes in Europa ausgesprochen. Sie wollen die Verarbeitung intimer personenbezogener Daten verbieten und die Weitergabe von Personendaten an Drittländer einschränken. Gleichzeitig stimmten die Abgeordneten der Ausweitung des Terrorismusbegriffes zu.

Klage wegen der pauschalen Überwachung der Kommunikation von US-Bürgern. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) klagt gegen den US-Geheimdienst National Security Agency (NSA) und gegen die US-Regierung. So will die EFF die Überwachung von Telefongesprächen und E-Mails von US-Bürgern beenden.

Organisationen betonen das Recht der Bürger auf Informationen. Seit im vergangenen Jahr bekannt wurde, dass über das internationale Anti-Piraterie-Abkommen ACTA verhandelt wird, wurde die Geheimhaltung der Inhalte des Abkommens kritisiert. Jetzt fordern mehr als 100 Organisationen aus aller Welt die Offenlegung des verhandelten Vertragstextes.

Regierung antwortet auf eine Anfrage der EU zum Datenschutz bei Phorm. Die britische Regierung hat sich zu dem umstrittenen Werbedienstleister Phorm geäußert. In der Antwort auf eine Anfrage der EU konkretisierte die Regierung, unter welchen Bedingungen sie das System zulassen will. Dazu gehören die Wahrung der Anonymität der Nutzer und dass sie der Analyse ihrer Webaktivitäten zustimmen müssen.

Fahndung nach Informanten aus dem bayerischen Justizministerium. Bayerische Polizeibeamte haben die Privaträume des Sprechers der "Piratenpartei Deutschland", Ralph Hunderlach, durchsucht. Sie fahndeten nach einem Informanten aus dem bayerischen Justizministerium, der den Datenschützern und Computerexperten Informationen über einen vermutlich illegal eingesetzten staatlichen Trojaner zum Abhören von Skype-Telefonaten zugespielt hatte.

Nordrhein-Westfalens Innenminister fordert Deckelung - Eco will Server ausnehmen. Nordrhein-Westfalens Innenminister Ingo Wolf (FDP) hat Änderungen an dem neuen BKA-Gesetz gefordert, das die Machtbefugnisse für die Bundesbehörde stark erweitert und auch Onlinedurchsuchungen vorsieht. Schäuble wolle um jeden Preis eine "allmächtige Bundespolizei" schaffen. Eine "Mammutbehörde" aber werde nicht gebraucht.

Apple schließt zum Teil kritische Sicherheitslücken. Zusammen mit einigen Sicherheitsupdates für MacOS X 10.4 hat Apple eine neue Version seines Betriebssystems MacOS X 10.5 alias Leopard veröffentlicht. Damit werden einige zum Teil kritische Sicherheitslücken geschlossen.

Öffentliche Anhörung zum BKA-Gesetz und Onlinedurchsuchungen. Der Bundesdatenschutzbeauftragte Peter Schaar hat die geplante Ausweitung der Machtbefugnisse des Bundeskriminalamts durch ein umstrittenes neues Gesetz kritisiert. "Der Kernbereich der Privatsphäre wird nicht ausreichend geschützt", sagte er. Ob das BKA-Gesetz auch eine Ermächtigung zum Eindringen in private Wohnungen erhält, um Onlinedurchsuchungen vorzubereiten, ist noch ungeklärt.

Update integriert Änderungen der letzten Red-Hat-Version. Die Linux-Distribution CentOS ist in der Version 4.7 erschienen. CentOS basiert auf den frei verfügbaren Quellen von Red Hat Enterprise Linux (RHEL) und enthält somit dieselben Veränderungen wie RHEL 4.7.

Jeder Programmwechsel verursacht ein Bildschirmfoto. Wie jetzt bekannt wurde, speichert das iPhone 3G bei jedem Programmwechsel den gesamten Bildschirminhalt. Diese Screenshots werden zwar unmittelbar danach wieder gelöscht, allerdings lassen sich diese Daten restaurieren, warnt der iPhone-Experte Jonathan Zdziarski. Dadurch könnten vertrauliche Daten in falsche Hände gelangen.

Knapp 1,5 Millionen Euro Strafe wegen Mitarbeiterbespitzelung. Lidl muss eine hohe Geldstrafe wegen der Bespitzelung seiner Angestellten und anderer Verletzungen des Datenschutzes zahlen. Die zuständigen Behörden haben ein Bußgeld in Höhe von 1,462 Millionen Euro gegen den Lebensmittelkonzern verhängt. Bei Ermittlungen hatten sie schwerwiegende Datenschutzverstöße festgestellt.

Schäuble will europäische Datensammlung von gigantischem Ausmaß. Eine Gruppe hochrangiger europäischer Innen- und Sicherheitspolitiker plant den ultimativen Lauschangriff auf alle EU-Bürger, berichtet die europäische Bürgerrechtsorganisation Statewatch. Die Politiker wollen sämtliche Datenspuren der Bürger speichern und ausweiten. Datenschutz und die richterliche Überprüfung von polizeilichen Überwachungsmaßnahmen sind dabei nur hinderlich.

Acht gefährliche Sicherheitslecks entdeckt. Apple hat QuickTime 7.5.5 für Windows und MacOS X veröffentlicht, um insgesamt neun Sicherheitslecks zu beseitigen. Alle neun Sicherheitslöcher stecken in der Windows-Ausführung von QuickTime, während die Mac-Variante nur von fünf Fehlern betroffen ist. Acht der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Alle Pakete wurden neu signiert. Das Fedora-Projekt hat sämtliche Pakete neu signiert, so dass die Anwender nun einen zweistufigen Updateprozess beginnen können. Im August 2008 wurde ein Einbruch in Fedora-Server bekannt, woraufhin die Infrastruktur neu aufgesetzt wurde.

Sicherheitsscanner erkennt das iPhone. Die neue Version 4.75 des Sicherheitsscanners Nmap ist in der Lage, eine Karte des Netzwerkes zu zeichnen. Zudem kennt die Software neue Systemfingerabdrücke und erkennt so auch iPhones und Wii-Spielekonsolen.

Sicherheitsloch in Windows weiterhin offen. Wie angekündigt, hat Microsoft vier Sicherheitspatches in diesem Monat veröffentlicht, die als gefährlich eingestufte Sicherheitslücken beseitigen sollen. Allen acht Sicherheitslecks ist gemein, dass Angreifer darüber beliebigen Programmcode ausführen können. Ein bekanntes Sicherheitsloch in Windows ist weiterhin offen.

Schwächen der Funktion mt_rand() gefährden auch andere PHP-Applikationen. Stefan Esser hat eine Sicherheitslücke in der Blogsoftware Wordpress entdeckt, die die Entwickler mit der neuen Version 2.6.2 schließen. Gefährdet sind in erster Linie Blogs, die eine offene Registrierung anbieten.

Speicherdauer wird von 18 auf 9 Monate verkürzt. Google reagiert auf Forderungen von Datenschützern und will IP-Adressen in seinen Logfiles künftig früher löschen. Den Schritt will Google als Entgegenkommen verstanden wissen, weist das Unternehmen doch eindringlich darauf hin, dass sich die verkürze Speicherdauer negativ auf Sicherheit und Innovation auswirke.

15.000 Nutzer von GMX und Web.de betroffen. In der Affäre um gestohlene Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) sind neue Vorwürfe aufgetaucht. Die Passwörter und E-Mail-Adressen seien verwandt worden, um Konten bei Moneybookers und Click&Buy anzugreifen, berichtet das ZDF-Magazin Wiso. Betroffen seien auch 13.000 Kunden des Freemailers GMX und 12.000 Web.de-Accounts.

Forscher weisen auf Risiko von Social Networks hin. Griechische Wissenschaftler warnen vor Angriffsmöglichkeiten über Social Networks. In einem Pilotversuch wurde mit Hilfe von Facebook-Nutzern ein Botnetz aufgebaut, um etwa Denial-of-Service-Angriffe fahren zu können. Für den Angriff wurde eine Facebook-Applikation verwendet, die dem Nutzer ein Foto des Tages bietet.

Datenschutzbeauftragte planen Bußgeldbescheide. Dem Lebensmittelkonzern Lidl drohen wegen Verstößen gegen den Datenschutz Bußgelder in Millionenhöhe. Noch in diesem Monat wollen Datenschutzbeauftragte mehrerer Bundesländer die Bescheide losschicken.