Datensicherheit

System ist komplett abgeschottet. Ubuntu Privacy Remix ist eine Linux-Live-CD, die eine komplett abgesicherte Arbeitsumgebung bieten soll. Dafür kommen nicht nur Verschlüsselungsprogramme zum Einsatz, sondern es wird auch auf den Zugriff auf lokale Festplatten verzichtet, um zu verhindern, dass sich auf diesem Wege Schadsoftware in das System einschleust.

ZDF-Politbarometer ergibt Zustimmung für umstrittenes Schäuble-Projekt. Laut einer aktuellen Umfrage des ZDF-Politbarometers finden es 57 Prozent der deutschen Bevölkerung "grundsätzlich richtig", dass das BKA zukünftig Onlinedurchsuchungen vornehmen kann. 39 Prozent sind grundsätzlich dagegen.

Mit Access Blocking gegen kinderpornografische Inhalte. Bundesfamilienministerin Ursula von der Leyen (CDU) will deutsche Internetzugangsanbieter gesetzlich verpflichten, Websites mit kinderpornografischen Inhalten zu sperren. Der Providerverband Eco hält dagegen, dass es nach Meinung aller technischen Experten nicht machbar sei, den Zugang unmöglich zu machen.

Bundesdatenschützer will Charta für Datenschutz und Informationsfreiheit. Der Bundesdatenschutzbeauftragte Peter Schaar will Datenschutz und Informationsfreiheit in einer Charta festschreiben. Schaar hat einen Katalog mit zehn Grundsätzen erstellt. Damit will er eine Debatte anregen, an der sich alle Bürger beteiligen können.

Firefox-Sicherheitslücken bei Thunderbird nicht als kritisch eingestuft. Eine Woche nach Veröffentlichung des Sicherheitsupdates Firefox 3.0.4 hat Mozilla auch den E-Mail-Client Thunderbird aktualisiert. Dieser steht nun in der Version 2.0.0.18 zum Download bereit.

Produkte rund um Windows Live OneCare werden eingestellt. Nun ist es so weit: Microsoft bringt einen kostenlosen Virenscanner auf den Markt. Die Hersteller von Antivirenlösungen wird dieser Schritt nicht begeistern.

PIN identifiziert Nutzer. Lenovo hat eine mobile Festplatte vorgestellt, die mit einer Hardwareverschlüsselung arbeitet. Der Nutzer identifiziert sich gegenüber dem Gerät per PIN. Der Ziffernblock sitzt direkt auf der Festplatte.

Bei De-Mail sind T-Online, GMX und Web.de mit dabei. Der IT-Branchenverband Bitkom verbürgt sich für die Sicherheit von De-Mail, dem für 2010 geplanten authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Mit dabei sind T-Online, GMX und Web.de.

FDP auch in Bayern gegen umstrittene Ermächtigung zur Onlinedurchsuchung. In mehreren Bundesländern gibt es Widerstand gegen das BKA-Gesetz und die Ermächtigung zur Onlinedurchsuchung. Nordrhein-Westfalen, Hamburg, Baden-Württemberg, Berlin, Bremen und Bayern wollen der umstrittenen Vorlage nicht zustimmen.

Ein Teil der nun geschlossenen Sicherheitslecks ist seit Monaten bekannt. Safari 3.2 steht ab sofort zum Download bereit und beseitigt insgesamt acht als gefährlich eingestufte Sicherheitslücken. Angreifer können sie zur Ausführung von Schadcode missbrauchen. Ein Großteil der Fehler ist bereits seit Monaten bekannt, wird aber erst jetzt korrigiert.

Fehlerbeseitigung und Unterstützung für Kopfhörer mit Fernbedienung. Apple hat über iTunes ein Update für seinen Musik- und Videospieler iPod nano in Umlauf gebracht. Mit dem Softwareupdate 1.0.3 sollen nicht nur Fehler beseitigt werden. Der iPod nano soll nach dem Update auch neue Kopfhörer mit Fernbedienung und Mikrofon unterstützen, die Apple anbietet.

Auch Updates für Firefox 2.x und SeaMonkey veröffentlicht. Für Firefox 3, Firefox 2 und SeaMonkey 1.1 stehen neue Versionen zum Download bereit, um eine Reihe von Sicherheitslücken zu beseitigen. Viele der nun geschlossenen Sicherheitslöcher werden als gefährlich eingestuft, weil sich darüber schadhafter Programmcode einschleusen und ausführen lässt.

Scharfe Kritik an Ermächtigung zu Onlinedurchsuchungen. Der Bundestag wird am 12. November 2008 voraussichtlich nachmittags über das BKA-Gesetz entscheiden. Der IT-Verband Bitkom hat die Vorlage zur Onlinedurchsuchung von Computern ungewöhnlich scharf kritisiert.

Zwei von vier Sicherheitslücken erlauben Codeausführung. Am November-Patchday beseitigt Microsoft mit zwei Patches insgesamt vier Sicherheitslücken. Sie betreffen die Windows-Plattform sowie die Office-Produkte und können teilweise zur Ausführung von Schadcode missbraucht werden.

US-Wissenschaftler erforschen Spam. Ein Team von US-Informatikern hat erforscht, wie das Wirtschaftsmodell Spam funktioniert. Um ihre Studien durchzuführen, gingen die sieben Wissenschaftler zeitweise selbst unter die Spammer.

Automatische Verschlüsselung soll für mehr Datensicherheit sorgen. Fujitsu, Hitachi und Seagate haben jeweils neue Notebookfestplatten mit 500-GByte-Kapazität und optionaler Verschlüsselung der Daten angekündigt. Bei Verlust eines Notebooks sollen sich die Besitzer weniger Sorgen um vertrauliche Informationen machen müssen.

Beratung im Innenausschuss des Bundestages. Während der Innenausschuss des Bundestages über das BKA-Gesetz berät, das die Onlinedurchsuchung ermöglicht, hagelt es Kritik. Nicht nur Datenschützer, auch "Reporter ohne Grenzen" appellieren an die Abgeordneten, dem Gesetz die Zustimmung zu verweigern. Widerspruch kommt auch von Ärzten.

Korrigierte Firmware wird bereits verteilt. Durch einen Fehler versteht das Android-Smartphone G1 beliebige Tastatureingaben als direkten Befehl und führt ihn mit maximalen Rechten aus. Wird etwa "reboot" eingetippt, führt das zu einem sofortigen Neustart des Geräts. In einer korrigierten Firmware soll dieser Fehler beseitigt sein.

Ein Windows-Patch beseitigt auch Fehler in Microsofts Office-Paket. Am 11. November 2008 steht planmäßig der nächste Patchday von Microsoft an. Mit zwei Patches sollen dann als gefährlich eingestufte Sicherheitslücken in Windows geschlossen werden. Einer der Patches gilt auch für Microsofts Office-Paket und über alle zu schließenden Fehler können Angreifer Schadcode ausführen.

Schwächen bei TKIP-Verschlüsselung gefunden. Für Aufregung sorgt die Ankündigung eines Vortrags für die kommende Security-Konferenz "PacSec 2008" in Japan. Deutsche Wissenschaftler wollen dort über Schwächen der bisher als sicher geltenden WPA-Verschlüsselung sprechen. Damit ist das Mitlesen von Daten möglich - nicht aber das Anmelden an fremden WLANs, erklärte einer der Forscher Golem.de.

"BKA kontrolliert sich selbst". Die Einigung der Regierungskoalition auf das BKA-Gesetz, das auch heimliche Onlinedurchsuchung erlaubt, ist auf Kritik gestoßen. Kosmetische Korrekturen änderten nichts an der Gefährlichkeit der Onlinedurchsuchung, so der Providerverband Eco.

Neue Version vom Flash-Player 9 schließt sechs Sicherheitslecks. Insgesamt sechs Sicherheitslücken beseitigt Adobe mit einem Update für den Flash-Player 9. Keines der nun geschlossenen Sicherheitslöcher kann zur Ausführung von Schadcode missbraucht werden. Anwender sind dennoch aufgerufen, das Update möglichst bald einzuspielen.

Regierungskoalition einigt sich auf neues BKA-Gesetz. Die Regierungskoalition hat sich nach langem Ringen auf ein BKA-Gesetz geeinigt, das auch heimliche Onlinedurchsuchung erlauben soll. Die Regelungen sollen bis Ende Dezember 2020 gelten.

Patch beseitigt zum Teil als gefährlich eingestufte Sicherheitslecks. Im Adobe Reader 8.x sowie in Acrobat 8.x wurden insgesamt acht Sicherheitslöcher gefunden. Mit einem Patch sollen diese Fehler nun korrigiert werden. Einige der Sicherheitslücken können auch zur Ausführung von Programmcode missbraucht werden.

RAID 0 oder 1 für Geschwindigkeit und Datensicherheit. Verbatim hat eine externe Speicherlösung mit einer Kapazität von bis zu 2 TByte Daten vorgestellt. Das Gerät kann entweder über eSata oder per USB 2.0 mit dem Rechner verbunden werden. Der Striping-Modus RAID 0 ist eher für Video- und Grafikanwendungen gedacht, während der RAID 1 durch die Spiegelung für erhöhte Datensicherheit sorgt.

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon. Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008. Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.

Freie Software kann nun langsam zu AnyDVD HD aufschließen. Der BD+ genannte Blu-ray-Kopierschutz ist keine Hürde mehr für freie Software. Umgangen werden konnte er schon länger, durch die in Deutschland verbotene Windows-Software AnyDVD HD. Die kennt auch eine neue BD+-Version.

Premierminister kündigte neue Richtlinien zum Umgang mit vertraulichen Daten an. Nachdem ein USB-Stick mit vertraulichen Daten auf einem öffentlichen Parkplatz gefunden wurde, musste das britische Arbeits- und Rentenministerium eine offizielle Website aus Sicherheitsgründen vom Netz nehmen. Wieder ist ein externer Dienstleister für die Datenpanne verantwortlich.

Nicht-Systempartition ohne Datenverlust komplett verschlüsseln. Die Verschlüsselungssoftware Truecrypt ist in Version 6.1 für Windows, Linux und MacOS X erschienen. Das Programm verschlüsselt die Daten aber nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Nun lässt sich auch eine Nicht-Systempartition unter Vista und Windows Server 2008 ohne Datenverlust vollständig verschlüsseln.

Firefox-Erweiterung imitiert die Surferfahrung in China. Die Firefox-Erweiterung China Channel zeigt, wie Chinesen das Internet erleben. Einmal installiert, verhindert sie Zugang zu Informationen, die die chinesische Regierung für ungeeignet hält.

Gefährliches Sicherheitsloch erlaubt Ausführung von Programmcode. Der norwegische Browser Opera wurde in der Version 9.62 veröffentlicht, um zwei Sicherheitslöcher zu schließen. Einer der Sicherheitslücken wird von Opera als sehr gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode ausführen können.

Von IBM entwickelter Dongle schützt vor Malware und Man-in-the-Middle-Attacken. Der Hersteller IBM hat einen Dongle entwickelt, der sicheres Onlinebanking auch von einem Computer ermöglicht, der mit Malware oder Viren infiziert ist. Das Gerät erlaubt sicheres Einloggen auf dem Bankingserver sowie Überprüfung und Bestätigung einer Transaktion.

US-Unternehmen einigen sich auf Kodex für Geschäfte mit autoritären Staaten. US-Unternehmen und Menschenrechtsgruppen haben Richtlinien zum Verhalten der Informations- und Kommunikationstechnologiebranche in Ländern veröffentlicht, in denen Meinungsfreiheit und Menschenrechte geringer geachtet werden als in westlichen Ländern. Firmen verpflichten sich, die Behörden solcher Ländern bei der Beschränkung der Privatsphäre und Meinungsfreiheit nicht zu unterstützen.

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code. Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.

Homebrew Channel Beta 9 läuft auch mit Firmware vom 23. Oktober 2008. Hacker nutzen eine neu entdeckte Sicherheitslücke in der Wii-Firmware, um den inoffiziellen Homebrew Channel wieder auf die Wii-Bedienoberfläche zu installieren. Wii-Konsolen mit den letzten beiden Firmwareversionen können nach Einspielen des Hacks ebenfalls selbstgeschriebene Software ("Homebrew") starten.

Nur wenige tausend besorgte Kunden melden sich. Der spektakuläre Datenklau von 17 Millionen Daten von T-Mobile-Kunden ist für die Betroffenen offenbar weniger schlimm als erwartet. Nur wenige tausend Kunden meldeten sich deshalb bei der Telekom per Telefon und E-Mail.

Skandalkette findet kein Ende. Eine nicht enden wollende Serie von Datenschutzverletzungen belastet das Image der Deutschen Telekom. Nach internen Ermittlungen des Konzerns hatte die Konzernsicherheit nicht nur Journalisten und Aufsichtsräte bespitzelt. Angestellte der Handy-Tochter T-Mobile sollen auch bei anderen Gelegenheiten widerrechtlich Telefonverbindungsdaten erhoben und ausgewertet haben.

"Menschenverachtende Denkweise in vielen oberen Konzernetagen". Der Negativpreis BigBrotherAward geht 2008 unter anderem an die Deutschen Telekom. Die Bespitzelung von Telekom-Aufsichtsräten und Journalisten bezeichnete die Jury aus Datenschützern und Menschenrechtlern, als "rücksichtsloses Hinweggehen über geltende Gesetze und die Rechte ihrer Mitarbeiter, Kunden und über sie berichtenden Journalisten." Damit werde "beispielhaft vorgeführt, welch menschenverachtende Denkweise sich in vielen oberen Konzernetagen breit gemacht" habe.

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen. Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

US-Regierung gibt Entwicklung eines Aufklärungssystems für Gebäude in Auftrag. Um US-Soldaten im Einsatz in Städten besser zu schützen, lässt die DARPA Techniken zum Ausspionieren von Gebäuden entwickeln. Sensoren sollen Informationen über die räumliche Aufteilung sowie über Infrastrukturen wie Stromleitungen oder Belüftungssysteme liefern. Die Informationen sollen dazu dienen, Einsätze in Gebäuden vorzubereiten und zu überwachen.

Gegner veröffentlichen detaillierte Liste zur Umsetzung der Überwachung. Nach einer Entscheidung des Verwaltungsgerichts Berlin gegen die Vorratsdatenspeicherung haben Überwachungsgegner die Telekommunikationsunternehmen aufgerufen, die Überwachung zu boykottieren. Zudem hat der Arbeitskreis Vorratsdatenspeicherung eine detaillierte Liste veröffentlicht, inwieweit die Firmen die umstrittene Maßnahme bereits umsetzen.

Kritische Sicherheitslücke in Windows 2000, XP und Server 2003. Microsoft warnt vor einer kritischen Sicherheitslücke in Windows und wird dazu am heutigen Donnerstag einen wichtigen Sicherheitspatch für Windows veröffentlichen. Der Patch erscheint außerhalb der Reihe, denn für gewöhnlich fasst Microsoft seine Patches einmal im Monat am Patchday zusammen.