Datensicherheit

Online-Durchsuchung als Mittel gegen Terrorismus. Der bayerische Innenminister Joachim Herrmann hat eine Novelle des Verfassungsschutzgesetzes auf den Weg gebracht. Es sieht die Möglichkeit einer Online-Durchsuchung vor. Das Gesetz ist jedoch nach den Worten Herrmanns enger gefasst als das nordrhein-westfälische.

Zwei Studien zum Safer Internet Day. Viele Kinder und Jugendliche gehen immer noch sehr leichtsinnig mit persönlichen Daten um. Gerade Social-Networking-Plattformen verleiten dazu, zu viel von sich preiszugeben. Oft sind unliebsame Erfahrungen das Resultat, haben Forscher herausgefunden. Eine andere Studie hat sich mit Filtersoftware befasst. Dabei kam heraus, dass technische Lösungen auch nur bedingt nutzen, um den Nachwuchs vor den Gefahren aus dem Netz zu schützen.

Versionen ab Kernel 2.6.17 sind betroffen. Im Linux-Kernel ab der Version 2.6.17 steckt eine Sicherheitslücke, durch die sich lokale Nutzer Root-Rechte verschaffen können. Zwar gibt es bereits Patches - wirkungsvoll sind diese aber wohl nicht.

Aktuelle Versionen beseitigen Sicherheitslecks. Die Mozilla-Produkte Firefox, SeaMonkey sowie Camino stehen ab sofort in aktualisierten Fassungen als Download bereit. In den neuen Versionen wurden eine Reihe von Sicherheitslecks beseitigt, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Ein Teil der Sicherheitslecks findet sich auch in Thunderbird, aber für den E-Mail-Client steht noch keine neue Version bereit.

Für den 12. Februar 2008 sind 12 Patches geplant. Insgesamt 12 Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei Fehler in Windows sowie in seiner Office-Software. Mindestens sieben der zu schließenden Sicherheitslecks werden als gefährlich eingestuft, weil Angreifer darüber Schadcode ausführen können.

Updates für Windows- und Mac-Plattform und Acrobat 3D. Nachdem Adobe Updates für den Adobe Reader veröffentlicht hat, stehen nun auch Aktualisierungen für die Acrobat-Software zur Verfügung. Die Updates gibt es für die Windows- und Mac-Version von Acrobat 8.x sowie für die 3D-Ausführung von Acrobat.

Sicherheitsleck erlaubt Ausführung von Schadcode. In Apples QuickTime steckt ein Sicherheitsloch, das von Angreifern zur Ausführung von Schadcode missbraucht werden kann. Mit einem Sicherheits-Patch für Windows und MacOS X soll der Fehler nun beseitigt werden.

Copy und Paste mit Online-Service. Die Zwischenablage gehört zu den Funktionen, die keinem ernsthaften Betriebssystem mit Benutzeroberfläche fehlt. Von den Betriebssystem-Herstellern selbst gibt es kaum Innovationen in diesem Bereich, so dass sich eine Schar von Software-Entwicklern daran gemacht hat, die Funktionen zu verbessern und beispielsweise den Inhalt der Ablage in lokalen Dateien zu sichern, um später noch einmal darauf zugreifen zu können. ControlC bedient sich dieses Ansatzes, speichert die temporären Inhalte jedoch online.

Modifizierte Digital-Receiver machen Premiere zu schaffen. Der PayTV-Sender Premiere wechselt seine Verschlüsselungstechnik; das bisher verwendete Verschlüsselungssystem Nagravision von Kudelski enthält eine Sicherheitslücke und wurde geknackt.

Standard der ISO und IEC soll Qualität von optischen Medien sicherstellen. Mit einem neuen ISO-Standard können Medienhersteller die Zuverlässigkeit ihrer DVD-Rohlinge überprüfen lassen und anschließend eine Haltbarkeit auf der Verpackung angeben. Somit soll der Käufer bereits beim Erwerb der DVD wissen, ob dem Rohling die eigene Fotosammlung auch längerfristig anvertraut werden kann.

Neue Version für Windows, MacOS X und Linux. Adobe hat ein Update für den Adobe Reader veröffentlicht, um die Stabilität und Zuverlässigkeit der Software zu verbessern. Insgesamt korrigiert die aktuelle Version 26 Programmfehler.

Neue Windows-Version mit Fehlerkorrekturen. Nachdem Skype vor rund zwei Wochen zunächst den Video-Zugriff auf Dailymotion und später auch den auf Metacafe deaktiviert hatte, um ein Sicherheitsleck zu umgehen, steht nun eine aktualisierte Skype-Version bereit, um diesen Fehler zu korrigieren. In diesem Zusammenhang wurde auch das Sicherheitsleck geschlossen, das im Zusammenspiel mit SkypeFind auftrat.

Volksbank überwacht Hundekot-Verunreinigungen durch Kinder. Reinigungskosten waren es, die die Stuttgarter Volksbank zu einer ungewöhnlichen Auswertung ihrer Überwachungsmaßnahmen greifen ließ. Weil ein Kundenkind mit hundekotverschmutzten Schuhen im Bereich der Geldautomaten umherlief, bekam die geldabhebende Mutter, die von der Videoüberwachung beobachtet wurde, nun kommentarlos die Rechnung zugeschickt. 52,96 Euro soll sie zahlen.

Auch Tätowierungen werden erfasst. Die US-Bundespolizei, das Federal Bureau of Investigation (FBI), will eine Datenbank aufbauen, in der biometrische Merkmale gespeichert werden. Dafür will das FBI nach einem Bericht von CNN einen Auftrag über eine Milliarde US-Dollar mit einer Laufzeit von zehn Jahren vergeben.

Drei neue Dienste stehen zur Verfügung. Im vergangenen Jahr hat Google den Sicherheitsanbieter Postini übernommen und dessen Funktionen bereits in Google Apps integriert. Nun stehen drei verschiedene Dienstpakete für verschiedene E-Mail-Dienste zur Verfügung. Dadurch kann die Kommunikation innerhalb eines Unternehmens überwacht und gesteuert werden.

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler. Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Umfrage des Arbeitskreises Vorratsdatenspeicherung. Seit die Anbieter von Telekommunikationsdienstleistungen Verbindungsdaten speichern müssen, erleben Vertreter einzelner Berufsgruppen einen Rückgang an Telefongesprächen. Sie führen das auf die Angst der Anrufer zurück, dass ihre Daten protokolliert werden.

Bundesverfassungsgericht setzt Termin für Urteilsverkündung fest. Das Bundesverfassungsgericht (BVerfG) in Karlsruhe wird am 27. Februar 2008 das Urteil zur Online-Durchsuchung verkünden. Das teilte das Gericht heute mit. Die Urteilsverkündung ist für 10:00 Uhr angesetzt.

Browser Epiphany nutzt WebKit-Engine. Eine erste Beta-Version des Unix- und Linux-Desktops Gnome 2.22 bietet eine Vorschau auf die Funktionen, an denen die Entwickler derzeit noch feilen. Zu den auffälligsten Änderungen zählt, dass der Webbrowser Epiphany eine neue Rendering-Engine verwendet. Außerdem ist ein neuer VNC-Client Teil der Desktop-Umgebung.

MozyEnterprise mit stärkerer Verschlüsselung und Management-Konsole. Der Online-Backup-Dienstleister Mozy, der mittlerweile zu EMC gehört, hat mit MozyEnterprise eine Unternehmenslösung vorgestellt, mit der gleich mehrere PCs gesichert werden können. Außerdem bietet das Angebot eine stärkere Verschlüsselung und eine Management-Konsole, mit der der Sicherungsvorgang überwacht werden kann.

Neue Sicherheits-APIs für DEP in kommenden Service-Packs. Microsoft will die in Windows Vista und Windows XP (seit Service Pack 2) eingeführte Sicherheitstechnologie Data Execution Prevention (DEP) weiter ausbauen. Mit den kommenden Service-Packs für die Betriebssysteme wird sich DEP dynamisch konfigurieren lassen.

Zahlreiche Verbesserungen geplant. In Kürze wird die Veröffentlichung des Service Pack 1 für Windows Vista erwartet. Wann genau das erste Service Pack erscheint, ist zwar weiterhin unklar, aber Microsoft hat einen Ausblick gegeben, welche wesentlichen Veränderungen das Update-Paket bringt.

Großbritannien läuft Gefahr, zum Überwachungsstaat zu werden. Großbritannien ist das Land mit den meisten Überwachungskameras. Außerdem sind die Behörden offensichtlich nicht zimperlich, wenn es darum geht, die Bürger abzuhören. So wurden in neun Monaten des Jahres 2006 mehr als 250.000 Anträge zur Überwachung von Telefonaten, Briefen und E-Mails gestellt, berichtet der Beauftragte für die Überwachung der Kommunikation. Einige befürchten, das Land werde zum Überwachungsstaat.

Datenschutz wiegt schwerer als Schutz von Urheberrechten. Rückschlag für die Musik- und Filmindustrie im Kampf gegen Filesharing-Nutzer. Das höchste europäische Gericht hat die Privatsphäre von Internetnutzern aufgewertet. Das Gericht urteilte, die Herausgabe von Nutzerdaten durch einen Provider in einem Zivilprozess sei mit europäischem Recht nicht vereinbar.

Eigenentwicklung ist als Open Source verfügbar. Auf der Konferenz Linux.conf.au hat Stuart Cunningham von der BBC einen Vortrag über Ingex gehalten, eine Software, die die Rundfunkanstalt zur digitalen TV-Produktion entwickelt hat. Auf fehleranfällige Bänder kann so verzichtet werden. Die Software gibt es auch für jeden zum Download.

ClickFree HD 700 wird an den Windows-Rechner angeschlossen und legt los. Je älter die Digitalfotografie wird, desto größere Bildermengen sammeln sich auf den Festplatten der Fotografen an und umso schwieriger wird es, die Datenberge zu sichern. Eine Speicherlösung von Storage Appliance soll nun denjenigen helfen, denen häufige Backups zu kompliziert sind.

Drittes Social-Network soll SchülerVZ und StudiVZ ergänzen. Die viel gescholtene Studentenplattform StudiVZ will sich mit einer neuen Softwareplattform gegen den Markteintritt des US-Konkurrenten und Vorbilds Facebook rüsten. Externen Entwicklern will StudiVZ APIs bereitstellen und auch über einen Beitritt zu Googles Initiative OpenSocial denkt man bei StudiVZ ernsthaft nach.

Neuer Refresh der Release Candidates. Microsoft hat an ausgewählte Tester aktualisierte Fassungen der Release Candidates der kommenden Service Packs für die Windows-Systeme verteilt. Während für Windows Vista das erste Service Pack (SP1) erwartet wird, ist auch das Service Pack 3 (SP3) für Windows XP in Arbeit.

Positives Fazit zur Sicherheit nach einem Jahr. Nachdem Windows Vista mittlerweile für Unternehmenskunden seit mehr als einem Jahr verfügbar ist, hat das Windows-Team ein rundum positives Fazit über die Sicherheit des aktuellen Windows-Systems gezogen. Vor allem wird die Benutzerkontensteuerung des Betriebssystems sowie der gesicherte Modus des Internet Explorer 7 gelobt. Aber auch das Konzept der regelmäßigen Patch-Days sei ein wichtiges Sicherheitsmerkmal.

Windows-Version erhält keinen Zugriff mehr auf Dailymotion und Metacafe. Bereits vor zwei Tagen wurde der Zugriff auf Videos von Dailymotion aus Skype heraus deaktiviert. Der Grund war ein Sicherheitsleck im Skype-Client für die Windows-Plattform. Nun wurde auch der Zugriff auf Metacafe abgestellt, bis ein Patch für die VoIP- und Instant-Messaging-Software bereitsteht.

Nur Windows-Version von Sicherheitsloch betroffen. Aufgrund eines Sicherheitslochs in der VoIP- und Instant-Messaging-Software Skype wurden einzelne Videofunktionen abgeschaltet. Derzeit ist kein Zugriff auf Dailymotion möglich, um Videos in einen Chat oder in Skype Moods zu integrieren. Darüber konnten Angreifer Kontrolle über ein fremdes Windows-System erlangen.

Innenminister Herrmann plant eigenen Gesetzesentwurf. Der Freistaat Bayern will seinem Verfassungsschutz im Alleingang Online-Durchsuchungen gegen Terrorverdächtige erlauben. Der bayerische Innenminister Joachim Herrmann (CSU) will dazu schon im Februar 2008 einen Gesetzentwurf auf den Weg bringen.

Sicherheit soll verbessert werden. Nach nur einer Woche beenden die Datenschützer des Arbeitskreises Vorratsdatenspeicherung den Tausch von SIM-Karten. Dennoch werten sie die Aktion als Erfolg gegen die Vorratsdatenspeicherung.

Vorstellung auf der CeBIT 2008. Avira will auf der CeBIT 2008 eine verbesserte Engine für seine kommerziellen Virenscanner zeigen. Damit soll die Erkennung von Schadsoftware um bis zu 20 Prozent beschleunigt werden. Außerdem werden Software-Updates beschleunigt, um zügiger auf Angriffe aus dem Internet reagieren zu können.

Oracle Critical Patch Update für Januar 2008 veröffentlicht. Laut einer Studie installieren die meisten Oracle-Administratoren die "Critical Patch Updates" des Herstellers nicht. Die in den USA durchgeführte Studie erscheint passend zu Oracles aktuellem Critical Patch Update für Januar 2008, das 26 Sicherheitslücken in den verschiedenen Oracle-Produkten schließen soll.

Software basiert auf dem Fedora Directory Server. Red Hat hat den Directory Server 8 freigegeben, der nun den Standard-Update-Prozess über das Red Hat Network nutzen kann. Die neue Version unterstützt zusätzliche Plattformen, Sicherheitsfunktionen und IPv6.

Angreifer können Schadcode ausführen. Wie Apple bekannt gab, beseitigen die aktuellen Firmware-Versionen für das iPhone und den iPod touch eine Reihe von Sicherheitslecks. Zwei Sicherheitslücken betreffen beide Geräte, während sich ein Sicherheitsloch nur im iPhone bemerkbar macht.

Update schließt Sicherheitslücken. In QuickTime stecken vier gefährliche Sicherheitslöcher, die nun mit einem Patch geschlossen wurden. Angreifer können über alle vier Sicherheitslecks beliebigen Schadcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Angreifer können beliebigen Programmcode ausführen. Microsoft vermeldet ein gefährliches Sicherheitsleck in der Tabellenkalkulation Excel, worüber Angreifer beliebigen Schadcode ausführen können. Bislang gibt es keinen Patch, um den Fehler zu korrigieren.

Netzwerkfreigaben und verbesserte Onscreen-Steuerung. Elgato hat mit EyeTV 3 eine neue Version seiner TV-Software für den Mac vorgestellt. Außer einer optisch leicht überarbeiteten Software sind es vor allem Detailverbesserungen, die den Umgang mit dem Programm verbessern sollen. Zum Beispiel kam eine EPG-Programmierung hinzu, die anhand von Stichwörtern Aufnahmen vornimmt.

Plattformunabhängige Angriffsszenarien mit Flash und UPnP. Prinzipbedingt war eine Ausnutzung von Universal Plug and Play (UPnP) für Schadsoftware eigentlich längst überfällig. Eine Benutzerauthentifizierung findet bei UPnP nicht statt und die Angriffe passieren relativ unbemerkt. Dem Angreifer öffnen sich dabei recht beachtliche Möglichkeiten, angefangen bei der Umleitung von Besuchen auf eine Bankseite bis hin zum Öffnen des Netzwerks auf ungewollten Ports.

Vorabversion nicht für Produktiveinsatz geeignet. Microsoft hat ein so genanntes Refresh des Release Candidates vom Service Pack 1 für Windows Vista veröffentlicht. Nachdem diese Aktualisierung bereits seit einiger Zeit an Beta-Tester verteilt wurde, erhält nun auch die Allgemeinheit die Download-Option. Da es sich hierbei um eine Vorabversion handelt, sollte das Update nicht auf Produktivsystemen eingesetzt werden.

Website zur Kontrolle des österreichischen Innenministers. Innenpolitiker fordern immer mehr Kompetenzen, um die Bürger zu überwachen. Viele Bürger wollen sich das nicht gefallen lassen: Manche demonstrieren, andere klagen - und wieder andere überwachen die Überwacher.