Datensicherheit

Antrittsrede des neuen EU-Justizkommissars. Der neue Kommissar der Europäischen Union für Justiz, Freiheit und Sicherheit, der Franzose Jacques Barrot, hat vor dem Europäischen Parlament in Straßburg seine Antrittsrede gehalten. Darin kündigte er unter anderem an, er wolle sich für mehr Datenschutz in der EU stark machen.

Visa testet Sicherheitssystem des australischen Unternehmens Emue. Visa testet eine neue Kreditkarte, die Transaktionsnummern selbst generiert. Dazu ist die Karte mit einem Chip und einer Tastatur ausgestattet. Die Technik, die von dem australischen Unternehmen Emue entwickelt wurde, soll Einkäufe über das Internet oder das Telefon sicher machen.

Zu wenig Kontrolleure für wirksamen Schutz. Der für seine harte Linie bekannte Datenschutzbeauftragte Schleswig-Holsteins hat die jüngsten Abhörskandale bei der Deutschen Telekom und der Handelskette Lidl als Fälle von "Wirtschaftskriminalität" bezeichnet. Härtere Strafen und erheblich mehr Personal seien nötig, um so etwas künftig zu verhindern.

Innenpolitische Sprecherin kritisiert fragwürdige Pläne. Die Innenexpertin der FDP-Bundestagsfraktion, Gisela Piltz, hat die Einführung eines freiwilligen biometrischen Merkmals im Personalausweis kritisiert. "Entweder der Staat braucht den Fingerabdruck im Personalausweis oder er braucht ihn nicht", sagte Piltz.

Software zur Passwortverwaltung läuft auf dem Mobiltelefon. Wie lautete die PIN für die EC-Karte? Wie das Passwort für das elektronische Postfach? Vor diesen Problemen haben viele Nutzer von Diensten mit Passwortschutz schon gestanden. Forscher des Darmstädter Fraunhofer-Instituts für Sichere Informations-Technologie (SIT)haben eine Software entwickelt, die Passwörter verwaltet. Damit die Nutzer ihre PIN am Geldautomaten parat haben, läuft das Programm auf mobilen Endgeräten.

FBI verfolgte die Angriffe nach China zurück. Der US-Kongressabgeordnete Frank Wolf hat Einbrüche in Computer von mehreren seiner Mitarbeiter sowie in die Computer von Kollegen festgestellt. Die Angreifer vermutet er in China und glaubt, der Grund für die Angriffe sei sein Einsatz für die Menschenrechte.

Angreifer können Leitsystem von Citect unter ihre Kontrolle bringen. Das Sicherheitsunternehmen Core Security hat ein schweres Sicherheitsproblem in der Leittechnik des australischen Softwareherstellers Citect festgestellt. Durch die Lücke in dem Programm CitectSCADA seien Angreifer in der Lage, sich Zutritt zu dem System zu verschaffen, auf dem das Programm läuft.

Fehlerhafte Registry-Einträge werden wiederhergestellt oder gelöscht. Nach der Veröffentlichung des Service Pack 3 für Windows XP häuften sich Beschwerden von Anwendern, die ein Sicherheitsprodukt der Norton-Serie von Symantec installiert hatten. Zum Teil war der Gerätemanager leer, Geräte wie WLAN-Adapter waren nicht ansprechbar, bisweilen gab es nur unsinnige Einträge in der Registry. Symantec hat nun Tools zur Lösung der Probleme bereitgestellt.

Sicherheitsupdate für Windows und MacOS X. Quicktime 7.5 beseitigt wieder zahlreiche Schwachstellen in Apples Abspielpaket. Unter Windows und unter MacOS X stopft die aktuelle Quicktime-Version fünf beziehungsweise vier Sicherheitsprobleme, die sich für das Einschleusen von fremdem Code nutzen lassen.

German Privacy Foundation stellt Privacy Box vor. Informanten sollen über die Privacy Box anonym und sicher Kontakt zu Journalisten aufnehmen können. Mit diesem Dienst reagiert die German Privacy Foundation auf den aktuellen Abhörskandal bei der Deutschen Telekom und auf die Vorratsdatenspeicherung.

Hilfe gesucht gegen Virus, der Dateien auf der Festplatte verschlüsselt. Kaspersky hat Unternehmen, Forscher und Institutionen auf der ganzen Welt aufgerufen, beim Knacken eines RSA-Schlüssels zu helfen. Dieser gehört zu einem Virus, mit dem Computernutzer erpresst werden.

83 Prozent der Bundesbürger vermuten systematische Bespitzelung in Konzernen. Vor dem Hintergrund der Bespitzelungsaffäre bei der Deutschen Telekom tritt die Mehrheit der Bundesbürger für einen wirksamen Datenschutz ein. 57 Prozent sind der Meinung, dass die Datenschutzgesetze verschärft werden müssten.

Entwurf des BKA-Gesetzes im Kabinett beschlossen. Die Bundesregierung hat heute die Einführung von Onlinedurchsuchungen beschlossen, die Teil des neuen BKA-Gesetzes sind. Damit werden dem Bundeskriminalamt neue Kompetenzen eingeräumt, damit dieses den internationalen Terrorismus besser bekämpfen kann, begründet die Bundesregierung ihre Pläne. Die Opposition spricht von "Stasi 2.0 in der Multimedia-Version" und benennt das BKA schon einmal in "Super-Spitzel-Behörde" um.

Oberstes US-Gericht lehnt Berufung gegen Urteil ab. Am vergangenen Montag hat der US Supreme Court die Berufung von Perfect 10 gegen ein Urteil abgelehnt, demzufolge Kreditkartenfirmen nicht für Urheberrechtsverletzungen ihrer Kunden haftbar gemacht werden können. Das Männermagazin Perfect 10 hatte alle großen Kreditkartenfirmen verklagt.

CDT legt Prinzipienkatalog vor. Immer häufiger kommen in digitalen Bildern, Musikdateien und Filmen digitale Wasserzeichen zum Einsatz, die teilweise personenbezogene Informationen enthalten. Die US-Bürgerrechtler vom Center For Democracy and Technology (CDT) fordern deshalb einen besseren Datenschutz bei digitalen Wasserzeichen.

Bayern will Strafverfolgern Betreten und Durchsuchen von Wohnungen erlauben. Die bayerische Datenschutzbehörde hat die Landesregierung wegen ihrer Pläne kritisiert, in Bayern das heimliche Betreten und Durchsuchen von Wohnungen zur Vorbereitung der Onlinedurchsuchung zu erlauben. Die Datenschützer halten diese Pläne für verfassungsrechtlich bedenklich.

Kanadische Bürgerrechtler werfen Facebook Missbrauch von Nutzdaten vor. Eine kanadische Bürgerrechtsgruppe hat bei den obersten Datenschützern des Landes Beschwerde gegen Facebook eingelegt. Ihrer Ansicht nach verletzt das Social Network das kanadische Datenschutzgesetz. Die Gruppe fordert eine Untersuchung durch die Datenschutzbehörde.

Zusammenspiel von Windows und Safari erlaubt Code-Ausführung. Microsoft untersucht eine kritische Sicherheitslücke, die beim Einsatz von Apples Browser Safari unter Windows entsteht. Bislang werde die Sicherheitslücke allerdings nicht aktiv ausgenutzt, so Microsoft.

Zwei gravierende Datenverluste innerhalb eines halben Jahres. Der US-amerikanischen "Bank of New York Mellon" sind rund 4,5 Millionen Kundendatensätze verloren gegangen. Der Vorfall soll sich zwar schon Ende Februar 2008 zugetragen haben, doch erst jetzt bestätigte das Unternehmen, dass der Transport eines Datenbandes schiefging. Es sollte nicht der einzige Zwischenfall für die Bank bleiben.

Nächstes Ziel: 50.000 Unterschriften gegen das geplante BKA-Gesetz. Am 31. Mai 2008 haben Demokraten und Datenschützer in über 30 Städten für den Erhalt der Grundrechte und gegen ausufernde elektronische Überwachung demonstriert. Der Arbeitskreis Vorratsdatenspeicherung zeigte sich mit dem Ergebnis zufrieden.

Biometrische Erfassung erstmals in Pflichtdokument. In Reisepässe müssen digitale Abbilder der Fingerabdrücke schon seit November 2007. Ein Gesetzentwurf aus dem Bundesinnenministerium sieht vor, dass künftig auch in Personalausweise Fingerabdrücke gespeichert werden sollen.

Akamai veröffentlicht ersten Bericht zum Zustand des Internets. Akamai hat einen Bericht zum Zustand des Internets veröffentlicht. Dieser beschäftigt sich mit der Sicherheit im Internet, aber auch mit Problemen bei der Netzperfomance und mit der Netzinfrastruktur. Ab jetzt soll die Studie jedes Vierteljahr erscheinen.

Persönliche Daten von über 40.000 Studenten im Internet abrufbar. Durch den Fehler eines Verwaltungsmitarbeiters ist eine Datenbank mit persönlichen Daten von knapp 44.000 Studenten der Magdeburger Universität über das Internet zugänglich gemacht worden. Die Panne wurde erst nach mehreren Tagen von Studenten entdeckt.

Open-Source-Dienst soll Blogs und Foren vor Kommentarspam schützen. Six Apart startet mit TypePad AntiSpam einen Dienst, der Websites vor Kommentar- und Trackbackspam schützen soll. Die dem Dienst zugrundeliegende Software steht als Open Source zur Verfügung, der Dienst selbst kann kostenlos genutzt werden, auch kommerziell.

US-Privatdetektive kommen vor Gericht glimpflich davon. Zwei Privatdetektive aus den USA haben sich mit der US-Handelsaufsichtsbehörde auf eine Zahlung von 3.000 US-Dollar ohne Schuldeingeständnis geeinigt. Die beiden standen vor Gericht, weil sie mehrere Journalisten ausspioniert hatten. Sie sollten herausbekommen, wer bei Hewlett-Packard den Journalisten Informationen gegeben hatte.

Kostenlose Datensicherung für Linux-Groupware. Die Backup-Module aus SEP Sesam für Linux-basierte Groupware sind jetzt in einer kostenlosen Version erhältlich. Die Software unterstützt auch den Zarafa-Server. Module, um Lösungen außerhalb der Linux-Welt zu sichern, sind optional erhältlich. Voraussetzung ist eine gültige Lizenz des Backup-Servers von SEP.

Martialische Kampfmaschine mit elektronisch gesteuerter Waffe. Roboter dürfen Menschen nicht verletzen, forderte der Science-Fiction-Autor Isaac Asimov vor knapp 60 Jahren. Die Realität hat ihn längst überholt: Auf einer Waffenmesse haben ein amerikanischer Roboterhersteller und ein australischer Waffenbauer einen neuen Kampfroboter vorgeführt. Eine der möglichen Anwendungen sei die Kontrolle von Menschenmassen.

Datenschutz als Voraussetzung für Pressefreiheit. Der Journalistenverband DJV hat den Bundestag aufgefordert, die Vorratsdatenspeicherung, die seit Anfang 2008 in Kraft ist, wieder abzuschaffen. Die Behörden seien nicht in der Lage, den Schutz der gesammelten Daten zu gewährleisten. Pressefreiheit sei jedoch vom Datenschutz abhängig.

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player. Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

Deutsche Energieversorger achten besser auf IT-Sicherheit. Eine US-Aufsichtsbehörde hat gravierende Sicherheitsmängel bei einem staatlichen Energieversorger aufgedeckt. Dieser hatte unter anderem seine Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systemen waren zudem nur unzureichend gesichert. Deutsche Energieunternehmen sagen, dass sie ihre Systeme besser sichern.

Registrare sollen ihre Whois-Datenbanken aktualisieren. Die Internetverwaltung ICANN kämpft gegen Domains, für die in Spam-Mails geworben wird. Die zehn Registrare, bei denen die meisten solcher Domains verwaltet werden, wurden aufgefordert, diese auf korrekte Whois-Daten hin zu überpüfen.

"Maßlose Datenspeicherung selbst zu gravierendem Sicherheitsrisiko geworden". Bundesdatenschützer Peter Schaar hat eine offizielle Prüfung der Bespitzelungsvorwürfe gegen die Deutsche Telekom eingeleitet. Er rief zugleich dazu auf, den Bußgeldrahmen für Datenschutzverstöße deutlich zu erhöhen. Die "maßlose Datenspeicherung" durch die Regierung sei selbst ein gravierendes Sicherheitsrisiko geworden, sagte er mit Blick auf die Gesetzesverschärfungen der vergangenen Jahre.

Privat entwickelte Software findet nun leichter auf die Wii. Mit dem Homebrew Channel lassen sich private Softwareprojekte ("Homebrew") ohne Hardwareumbau bequem über die Bedienoberfläche von Nintendos Spielekonsole Wii zum Laufen bringen. Zeitlich beschränkte Vorabversionen und Videos des Tools gab es bereits vor Wochen, die verantwortlichen Hacker haben den von Nintendo nicht autorisierten Homebrew Channel aber erst nach Fertigstellung und ausgiebigen Tests veröffentlicht.

Einspruch von Antivirensoftware-Herstellern zu erwarten. Microsoft wurde in der vergangenen Woche vom US-Patentamt ein Patent für einen "proaktiven Virenschutz" zugesprochen. Der Microsoft-Entwickler Adrian Marinescu nimmt für sich in Anspruch, den Schutz vor unbekannten Viren erfunden zu haben.

Sicherheitslücke im Foxit Reader 2.3 geschlossen. Der PDF-Viewer Foxit Reader in Version 2.3 für Windows wurde nun in einer neuen Build-Variante veröffentlicht, die eine Sicherheitslücke schließen soll, bei der durch manipulierte PDFs Schadcode ausgeführt werden konnte. Dazu genügte ein Öffnen einer bösartigen PDF-Datei.

AK Vorratsdatenspeicherung reicht Petition gegen Onlinedurchsuchung ein. Der Arbeitskreis Vorratsdatenspeicherung hat beim Deutschen Bundestag eine Petition gegen die geplante Novelle des Bundeskriminalamtsgesetzes (BKA-Gesetz) eingereicht. Bürger können sich nun daran beteiligen. Mit dem Gesetz soll eine Grundlage für Onlinedurchsuchungen durch das BKA geschaffen werden.

Bundesinnenminister Schäuble stellt Kriminalstatistik 2007 vor. In Deutschland hat es 2007 eine massive Zunahme von Urheberrechtsstraftaten aus dem Bereich "illegale Downloads" gegeben. Der neuen polizeilichen Kriminalstatistik zufolge stieg die Zahl der erfassten Straftaten um 54,6 Prozent auf 32.374 Fälle.

Auch Organisationen werden über wichtige Sicherheitsthemen vorab informiert. Microsofts Sicherheitsinitiative Security Cooperation Program (SCP) gilt nicht mehr nur für Regierungen, sondern auch für Sicherheitsinstitutionen. So erhalten künftig Computer Emergency Response Teams (CERTs) oder ähnliche Einrichtungen vorab Informationen zu wichtigen Sicherheitsthemen.

Bundesdruckerei und Samsung zeigen neues Konzept für einen elektronischen Pass. Die Bundesdruckerei hat zusammen mit Samsung einen Reisepass mit einem integrierten, dünnen und biegsamen AMOLED-Display ("Active Matrix Organic Light Emitting Diode") vorgestellt. Das Display kann Bewegtbilder anzeigen. Die Datenseite des ePass aus Polycarbonat (PC) ist mit dem farbigen Display rund 0,7 mm dick und kommt ohne eigene Stromversorgung aus.

Privatsphäre der Nutzer bedroht. Die Google-Gründer Sergei Brin und Larry Page haben bei einer Konferenz in Großbritannien gewarnt, von sozialen Netzwerken gingen Gefahren für den Datenschutz aus.

Patch muss vor der Installation des Service Packs 3 eingespielt werden. Die Installation des Service Packs 3 für Windows XP macht HP-Rechner mit AMD-Prozessoren unbrauchbar, weil die Systeme dann nicht mehr starten. HP bietet einen Patch an, um den Fehler zu beseitigen. Wie aber auch das inoffizielle Tool von Jesper Johansson muss der Patch vor der Installation des Service Packs 3 aufgespielt werden.

Downloadfilter für Verteilung über Updatefunktion geplant. Microsoft hat angekündigt, einen Filter zu setzen, damit das Service Pack 3 (SP3) auf bestimmten Windows-XP-Systemen nicht mehr über die Updatefunktion des Betriebssystems angeboten wird. Damit wurde der Fehler bestätigt, dass es auf manchen AMD-Systemen zu endlosen Neustartschleifen oder Abstürzen kommt, nachdem das Service Pack 3 aufgespielt wurde. Eine Fehlerkorrektur ist in Arbeit.

Zukunft der Partnerverträge mit Wettbewerbern wie E-Plus unklar. Der britische Mobilfunkbetreiber Vodafone kauft Zyb, einen Backup-Dienst für Handydaten aus Dänemark. Der Preis für alle Anteile an dem Privatunternehmen liegt bei 31,5 Millionen Euro, gab Vodafone bekannt. Mit Zyb können Handydaten gesichert und für den Onlinezugriff auf Kontakte und Kalender verfügbar gemacht werden. Über die Zukunft der Zyb-Partnerverträge mit Wettbewerbern wie E-Plus und Simyo hat der neue Eigner noch nicht entschieden.