Datensicherheit

Adobe hat Patch für betroffene Produkte veröffentlicht. Im Adobe Reader und in Acrobat steckt jeweils ein als gefährlich eingestuftes Sicherheitsleck. Darüber können Angreifer im schlimmsten Fall beliebigen Programmcode ausführen und so einen fremden Rechner kontrollieren. Im Internet wird dieses Sicherheitsleck bereits aktiv ausgenutzt, ein Patch steht bereit.

Entwickler Press veröffentlicht deutsches Hörbuch über das Hacken. Der Münchner Verlag Entwickler Press hat ein Hörbuch über "Ethical Hacking" veröffentlicht. Darin erklärt der Sicherheitsexperte Manu Carus, was es mit nicht bösartigem Hacken auf sich hat.

Bundestag debattiert über BKA-Gesetz. Der innenpolitische Sprecher der FDP, Max Stadler, hat sich grundsätzlich gegen die geplante Einführung von Onlinedurchsuchungen gewandt. Die Erfahrung zeige, dass sich potenzielle Täter einem Zugriff leicht entziehen könnten, wenn sie ihre Mails von Internetcafés aus verschickten.

Microsoft legt Sicherheitspatch für Bluetooth-Stack in Windows neu auf. Microsoft hat einen Sicherheitspatch neu aufgelegt, der am Patchday des Monats Juni veröffentlicht wurde. Damit sollte ein Fehler im Bluetooth-Stack von Windows beseitigt werden. Während der Patch auf Vista-Systemen ordentlich arbeitet, war es auf den 32-Bit-Systemen von Windows XP wirkungslos.

Von Microsoft gemeldeter Fehler wurde beseitigt. Für Apples Webbrowser Safari ist ein Update für die Windows-Fassung erschienen, das insgesamt vier Sicherheitslecks beseitigt. Drei der Sicherheitslöcher können von Angreifern zum Ausführen beliebigen Codes missbraucht werden. Eines davon wurde Anfang Juni 2008 von Microsoft gemeldet.

Büros und Wohnungen durchsucht. In der mutmaßlichen Lotto-Spitzelaffäre in Bayern prüft die Staatsanwaltschaft Ansbach, ob ein privater Ermittler versucht hat, in die Computer des Betreibers einer Lotto-Annahmestelle in Schwabach einzudringen, meldet die Süddeutsche Zeitung. In einem Fall soll der Schnüffelangriff auch gelungen sein. Computerattacken durch private Ermittler sind in Deutschland verboten.

Trend setzt sich weiter fort. 35 Prozent der Deutschen führten im Jahr 2007 ihr Konto online. 2006 waren es erst 32 Prozent, im Jahr 2005 nur 26 Prozent. Doch EU-weit liegt Deutschland damit nur auf Rang 7.

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

Niederländische Supermarktkette testet biometrisches Zahlsystem. Die niederländische Supermarktkette Albert Heijn testet ab sofort in ihren Filialen ein biometrisches Bezahlsystem. Kunden können im kommenden halben Jahr ihre Einkäufe mit ihrem Fingerabdruck bezahlen.

Vermeintliche Datenschützer ziehen Nutzern Geld aus der Tasche. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit warnt vor vermeintlichen Datenschützern, die sich unter falschen Angaben das Geld von Nutzern erschleichen wollen. Bundesdatenschützer Peter Schaar hat Strafantrag gestellt.

Britische Band geht kreativ mit Überwachungskameras um. Die britische Band The Get Out Clause hat eine kreative Verwendung für Überwachungskameras gefunden: Weil den vier Musikern aus Manchester das Geld für ein Musikvideo fehlte, nutzten sie vorhandene Ausrüstung. Sie spielten vor Überwachungskameras und verlangten unter Berufung auf das britische Informationsfreiheitsgesetz die Herausgabe der Aufnahmen.

Antrittsrede des neuen EU-Justizkommissars. Der neue Kommissar der Europäischen Union für Justiz, Freiheit und Sicherheit, der Franzose Jacques Barrot, hat vor dem Europäischen Parlament in Straßburg seine Antrittsrede gehalten. Darin kündigte er unter anderem an, er wolle sich für mehr Datenschutz in der EU stark machen.

Visa testet Sicherheitssystem des australischen Unternehmens Emue. Visa testet eine neue Kreditkarte, die Transaktionsnummern selbst generiert. Dazu ist die Karte mit einem Chip und einer Tastatur ausgestattet. Die Technik, die von dem australischen Unternehmen Emue entwickelt wurde, soll Einkäufe über das Internet oder das Telefon sicher machen.

Kommerzielle Hardware soll PCs schneller zum Hackintosh machen können. Mit einem EFiX getauften USB-Dongle soll es in naher Zukunft möglich sein, MacOS X bequem auf einem Desktop-PC oder Notebook zu installieren. Das aufwendige Präparieren und Installieren des Betriebssystems oder die Verwendung von unerlaubt verbreiteten gehackten MacOS-X-Versionen auf dem Weg vom PC zum Hackintosh soll damit nicht mehr nötig sein.

Gewerkschaftler sehen Vertraulichkeit der Kommunikation bedroht. Die Dienstleistungsgewerkschaft Verdi hat Verfassungsbeschwerde gegen die Vorratsdatenspeicherung eingereicht. Die Arbeitnehmerorganisation sieht mit der massenhaften Speicherung sämtlicher Verkehrsdaten von Telefon, E-Mail und Internet für sechs Monate durch private Unternehmen die Vertraulichkeit der gewerkschaftsinternen Kommunikation bedroht.

Grüne: Recht auf Privatheit gegen die Schäubles dieser Welt stärken. Die Grünen wollen den Datenschutz ins Grundgesetz aufnehmen. Einen entsprechenden Gesetzentwurf will die Fraktion am Dienstag, dem 17. Juni 2008, beschließen und noch vor der Sommerpause im Bundestag einbringen. Nutzer des Internets und anderer IT-Systeme sollen sich auf ein "Recht auf Vertraulichkeit" berufen können, das über die bisher garantierte Unverletzlichkeit der Wohnung hinausgeht.

Zu wenig Kontrolleure für wirksamen Schutz. Der für seine harte Linie bekannte Datenschutzbeauftragte Schleswig-Holsteins hat die jüngsten Abhörskandale bei der Deutschen Telekom und der Handelskette Lidl als Fälle von "Wirtschaftskriminalität" bezeichnet. Härtere Strafen und erheblich mehr Personal seien nötig, um so etwas künftig zu verhindern.

Innenpolitische Sprecherin kritisiert fragwürdige Pläne. Die Innenexpertin der FDP-Bundestagsfraktion, Gisela Piltz, hat die Einführung eines freiwilligen biometrischen Merkmals im Personalausweis kritisiert. "Entweder der Staat braucht den Fingerabdruck im Personalausweis oder er braucht ihn nicht", sagte Piltz.

Software zur Passwortverwaltung läuft auf dem Mobiltelefon. Wie lautete die PIN für die EC-Karte? Wie das Passwort für das elektronische Postfach? Vor diesen Problemen haben viele Nutzer von Diensten mit Passwortschutz schon gestanden. Forscher des Darmstädter Fraunhofer-Instituts für Sichere Informations-Technologie (SIT)haben eine Software entwickelt, die Passwörter verwaltet. Damit die Nutzer ihre PIN am Geldautomaten parat haben, läuft das Programm auf mobilen Endgeräten.

FBI verfolgte die Angriffe nach China zurück. Der US-Kongressabgeordnete Frank Wolf hat Einbrüche in Computer von mehreren seiner Mitarbeiter sowie in die Computer von Kollegen festgestellt. Die Angreifer vermutet er in China und glaubt, der Grund für die Angriffe sei sein Einsatz für die Menschenrechte.

Angreifer können Leitsystem von Citect unter ihre Kontrolle bringen. Das Sicherheitsunternehmen Core Security hat ein schweres Sicherheitsproblem in der Leittechnik des australischen Softwareherstellers Citect festgestellt. Durch die Lücke in dem Programm CitectSCADA seien Angreifer in der Lage, sich Zutritt zu dem System zu verschaffen, auf dem das Programm läuft.

Fehlerhafte Registry-Einträge werden wiederhergestellt oder gelöscht. Nach der Veröffentlichung des Service Pack 3 für Windows XP häuften sich Beschwerden von Anwendern, die ein Sicherheitsprodukt der Norton-Serie von Symantec installiert hatten. Zum Teil war der Gerätemanager leer, Geräte wie WLAN-Adapter waren nicht ansprechbar, bisweilen gab es nur unsinnige Einträge in der Registry. Symantec hat nun Tools zur Lösung der Probleme bereitgestellt.

Authentifizierung vor dem Hochfahren sichert Computer. PGP, Hersteller von Verschlüsselungssoftware, hat eine Version des Programms Whole Disk Encryption für das Apple-Betriebssystem MacOS X auf den Markt gebracht. Die neue Version 9.9 ermöglicht die Einrichtung einer Pre-Boot-Authentification auf Intel-Macs mit MacOS X ab Version 10.4.

Lücken in Bluetooth, DirectX und im Internet Explorer erlauben Code-Ausführung. Insgesamt elf Sicherheitslücken schließt Microsoft zum Patchday im Juni 2008. Darunter sind kritische Sicherheitslücken im Bluetooth-Stack, beim Internet Explorer und in DirectX.

Identifizierung von Tieren mit registrierten RFID-Chips. Die EU-Kommission macht die Kennzeichnung von Pferden mit Funkchip zur Pflicht. Der RFID-Chip ist mit einer Kennnummer ausgestattet, die in einer Datenbank erfasst ist. So soll ein Tier sein Leben lang identifizierbar sein - vorausgesetzt ein Lesegerät ist zur Hand.

Sicherheitsupdate für Windows und MacOS X. Quicktime 7.5 beseitigt wieder zahlreiche Schwachstellen in Apples Abspielpaket. Unter Windows und unter MacOS X stopft die aktuelle Quicktime-Version fünf beziehungsweise vier Sicherheitsprobleme, die sich für das Einschleusen von fremdem Code nutzen lassen.

German Privacy Foundation stellt Privacy Box vor. Informanten sollen über die Privacy Box anonym und sicher Kontakt zu Journalisten aufnehmen können. Mit diesem Dienst reagiert die German Privacy Foundation auf den aktuellen Abhörskandal bei der Deutschen Telekom und auf die Vorratsdatenspeicherung.

Hilfe gesucht gegen Virus, der Dateien auf der Festplatte verschlüsselt. Kaspersky hat Unternehmen, Forscher und Institutionen auf der ganzen Welt aufgerufen, beim Knacken eines RSA-Schlüssels zu helfen. Dieser gehört zu einem Virus, mit dem Computernutzer erpresst werden.

83 Prozent der Bundesbürger vermuten systematische Bespitzelung in Konzernen. Vor dem Hintergrund der Bespitzelungsaffäre bei der Deutschen Telekom tritt die Mehrheit der Bundesbürger für einen wirksamen Datenschutz ein. 57 Prozent sind der Meinung, dass die Datenschutzgesetze verschärft werden müssten.

Entwurf des BKA-Gesetzes im Kabinett beschlossen. Die Bundesregierung hat heute die Einführung von Onlinedurchsuchungen beschlossen, die Teil des neuen BKA-Gesetzes sind. Damit werden dem Bundeskriminalamt neue Kompetenzen eingeräumt, damit dieses den internationalen Terrorismus besser bekämpfen kann, begründet die Bundesregierung ihre Pläne. Die Opposition spricht von "Stasi 2.0 in der Multimedia-Version" und benennt das BKA schon einmal in "Super-Spitzel-Behörde" um.

Oberstes US-Gericht lehnt Berufung gegen Urteil ab. Am vergangenen Montag hat der US Supreme Court die Berufung von Perfect 10 gegen ein Urteil abgelehnt, demzufolge Kreditkartenfirmen nicht für Urheberrechtsverletzungen ihrer Kunden haftbar gemacht werden können. Das Männermagazin Perfect 10 hatte alle großen Kreditkartenfirmen verklagt.

CDT legt Prinzipienkatalog vor. Immer häufiger kommen in digitalen Bildern, Musikdateien und Filmen digitale Wasserzeichen zum Einsatz, die teilweise personenbezogene Informationen enthalten. Die US-Bürgerrechtler vom Center For Democracy and Technology (CDT) fordern deshalb einen besseren Datenschutz bei digitalen Wasserzeichen.

Bayern will Strafverfolgern Betreten und Durchsuchen von Wohnungen erlauben. Die bayerische Datenschutzbehörde hat die Landesregierung wegen ihrer Pläne kritisiert, in Bayern das heimliche Betreten und Durchsuchen von Wohnungen zur Vorbereitung der Onlinedurchsuchung zu erlauben. Die Datenschützer halten diese Pläne für verfassungsrechtlich bedenklich.

Kanadische Bürgerrechtler werfen Facebook Missbrauch von Nutzdaten vor. Eine kanadische Bürgerrechtsgruppe hat bei den obersten Datenschützern des Landes Beschwerde gegen Facebook eingelegt. Ihrer Ansicht nach verletzt das Social Network das kanadische Datenschutzgesetz. Die Gruppe fordert eine Untersuchung durch die Datenschutzbehörde.

Zusammenspiel von Windows und Safari erlaubt Code-Ausführung. Microsoft untersucht eine kritische Sicherheitslücke, die beim Einsatz von Apples Browser Safari unter Windows entsteht. Bislang werde die Sicherheitslücke allerdings nicht aktiv ausgenutzt, so Microsoft.

Zwei gravierende Datenverluste innerhalb eines halben Jahres. Der US-amerikanischen "Bank of New York Mellon" sind rund 4,5 Millionen Kundendatensätze verloren gegangen. Der Vorfall soll sich zwar schon Ende Februar 2008 zugetragen haben, doch erst jetzt bestätigte das Unternehmen, dass der Transport eines Datenbandes schiefging. Es sollte nicht der einzige Zwischenfall für die Bank bleiben.

Nächstes Ziel: 50.000 Unterschriften gegen das geplante BKA-Gesetz. Am 31. Mai 2008 haben Demokraten und Datenschützer in über 30 Städten für den Erhalt der Grundrechte und gegen ausufernde elektronische Überwachung demonstriert. Der Arbeitskreis Vorratsdatenspeicherung zeigte sich mit dem Ergebnis zufrieden.

Biometrische Erfassung erstmals in Pflichtdokument. In Reisepässe müssen digitale Abbilder der Fingerabdrücke schon seit November 2007. Ein Gesetzentwurf aus dem Bundesinnenministerium sieht vor, dass künftig auch in Personalausweise Fingerabdrücke gespeichert werden sollen.

Akamai veröffentlicht ersten Bericht zum Zustand des Internets. Akamai hat einen Bericht zum Zustand des Internets veröffentlicht. Dieser beschäftigt sich mit der Sicherheit im Internet, aber auch mit Problemen bei der Netzperfomance und mit der Netzinfrastruktur. Ab jetzt soll die Studie jedes Vierteljahr erscheinen.

Persönliche Daten von über 40.000 Studenten im Internet abrufbar. Durch den Fehler eines Verwaltungsmitarbeiters ist eine Datenbank mit persönlichen Daten von knapp 44.000 Studenten der Magdeburger Universität über das Internet zugänglich gemacht worden. Die Panne wurde erst nach mehreren Tagen von Studenten entdeckt.

Open-Source-Dienst soll Blogs und Foren vor Kommentarspam schützen. Six Apart startet mit TypePad AntiSpam einen Dienst, der Websites vor Kommentar- und Trackbackspam schützen soll. Die dem Dienst zugrundeliegende Software steht als Open Source zur Verfügung, der Dienst selbst kann kostenlos genutzt werden, auch kommerziell.

US-Privatdetektive kommen vor Gericht glimpflich davon. Zwei Privatdetektive aus den USA haben sich mit der US-Handelsaufsichtsbehörde auf eine Zahlung von 3.000 US-Dollar ohne Schuldeingeständnis geeinigt. Die beiden standen vor Gericht, weil sie mehrere Journalisten ausspioniert hatten. Sie sollten herausbekommen, wer bei Hewlett-Packard den Journalisten Informationen gegeben hatte.

Kostenlose Datensicherung für Linux-Groupware. Die Backup-Module aus SEP Sesam für Linux-basierte Groupware sind jetzt in einer kostenlosen Version erhältlich. Die Software unterstützt auch den Zarafa-Server. Module, um Lösungen außerhalb der Linux-Welt zu sichern, sind optional erhältlich. Voraussetzung ist eine gültige Lizenz des Backup-Servers von SEP.