Datensicherheit

Anonym mobil telefonieren unter anderer Identität. Der Arbeitskreis Vorratsdatenspeicherung will eine kreative Möglichkeit gefunden haben, die Vorratsdatenspeicherung auszutricksen: Ein Mobiltelefonierer tauscht einfach seine SIM-Karte gegen die eines beliebigen anderen Mobiltelefonierers aus.

Updates korrigieren Fehler in Microsofts Betriebssystem. Am Microsoft-Patch-Day hat der Software-Riese weitere Patches speziell für Windows Vista veröffentlicht. Ein Update soll die Kompatibilität zu älteren Windows-Applikationen verbessern, während ein weiterer Patch Probleme im Zusammenspiel mit dem Ruhezustand des Rechners ausbügeln soll. Aber auch für die Windows Sidebar gibt es einen Patch und ein anderes Update kümmert sich um die Update-Funktion des Betriebssystems.

Updates für alle noch gepflegten Versionen. Die Entwickler des freien objektrelationalen Datenbank-Management-Systems PostgreSQL haben fünf von ihnen als kritisch eingestufte Sicherheitslücken geschlossen. Administratoren wird empfohlen, die Updates so schnell als möglich einzuspielen, auch wenn bisher kein Angriff über diese Anfälligkeiten in der Software bekannt wurde.

Mängel an Sicherheit und Transparenz. Wahlcomputer haben vor allem einen Vorteil: Das Auszählen der Stimmen ist unkompliziert und geht sehr schnell. Im Gegensatz zur Papierwahl ist die von einem Computer ausgezählte Wahl allerdings nicht so einfach nachzuvollziehen. Und wenn der Computer sich dann auch noch als unsicher erweist, ziehen Experten notfalls auch vor Gericht, um ihn zu stoppen.

Angriffsziel war PC von Berliner Reda Seyam. Das Bundesamt für Verfassungsschutz (BfV) hatte im Frühjahr 2006 einen Trojaner auf dem Rechner des Berliner Islamisten Reda Seyam installiert. Das Einfallstor war eine E-Mail, deren Anhang den Trojaner enthielt. Reda Seyam fiel offensichtlich auf den Trick herein und öffnete ihn.

Gefährliches Sicherheitsleck in Windows. Auch im Jahr 2008 bleibt Microsoft seinem Konzept treu, einmal im Monat Sicherheits-Patches für die Softwareprodukte aus Redmond zu veröffentlichen. Am 8. Januar 2008 wird der Softwarekonzern zwei Patches für Windows veröffentlichen, um zum Teil gravierende Fehler zu korrigieren.

Neue Richtlinien erlauben Besitz für Sicherheitstests. Das war wohl zu viel des Guten: In der Neufassung des britischen Computerstrafrechts, des Computer Misuse Acts (CMA), haben die Autoren den Besitz, die Herstellung und die Weitergabe von Hacker-Tools wie etwa Programmen zum Eindringen in fremde Computer, unter Strafe gestellt. Neue Richtlinien schwächen dieses Verbot jetzt ab.

Datenschutzbericht: Verletzung der Privatsphäre als globaler Trend. Überwachung von Telefongesprächen, Speicherung und Austausch von Daten, Kontrolle am Arbeitsplatz, biometrische Merkmale im Ausweis - die Maßnahmen, mit denen Regierungen und Unternehmen der Privatsphäre zuleibe rücken, sind vielfältig. Einheitlich hingegen ist der Trend: Unter dem Vorwand, für mehr Sicherheit zu sorgen, werden Datenschutz und Schutz der Privatsphäre der Bürger untergraben. Selbst stolze Demokratien, die sich die Menschenrechte auf die Fahnen geschrieben haben, mutieren zu Überwachungsgesellschaften.

Tim Pritlove zieht positives Kongressfazit, fordert mehr Engagement. Gleich nach den Security Nightmares kam traditionell Tim Pritloves Abschlussrede zum 24C3. Trotz leicht gesunkener Teilnehmerzahl fühlte sich der Kongress sehr voll an. Pritlove zog denn auch ein positives Fazit und schloss mit der Aufforderung, selbst aktiv zu werden, den Kongress ab.

Auch steigende Vernetzung großtechnischer und medizinischer Systeme birgt Risiko. Frank Rieger und Ron boten auf dem 24. Chaos Communication Congress (24C3) wie gewohnt einen Rückblick und eine Vorschau auf Probleme in der Sicherheit der IT-Branche. In lockerer Weise wurden die Highlights des Jahres 2007 präsentiert sowie Wünsche und Befürchtungen zum Jahr 2008 aufgezeigt.

Weitere technische Details zu Sicherheitslücken. Ab dem kommenden Patch-Day im Januar 2008 will Microsoft mehr Details zu den veröffentlichten Sicherheits-Updates bereitstellen. Dabei stehen vor allem technische Hintergründe im Mittelpunkt.

Fehler in den Untertiteln erlaubt Ausführung von Programmcode. Im Sommer 2007 wurde ein Sicherheitsleck im VLC Media Player an die Entwickler gemeldet, der in der aktuellen Programmversion bislang nicht beseitigt wurde. Angreifer können darüber im schlimmsten Fall schadhaften Programmcode ausführen.

Berliner Rechtsanwalt will einstweilige Anordnung erreichen. Bundespräsident Köhler hat das Gesetz zur Vorratsdatenspeicherung unterzeichnet, wonach es am 1. Januar 2008 in Kraft tritt. Der Arbeitskreis Vorratsdatenspeicherung und viele andere Organisationen und Verbände verurteilen das Gesetz zur Neuregelung der Telekommunikation und Vorratsdatenspeicherung allerdings als verfassungswidrig und können die Einschätzung des Bundespräsidenten nicht nachvollziehen.

Auch Windows-Version von Safari musste korrigiert werden. In der vergangenen Woche hatte Apple einen Sicherheits-Patch für den Browser Safari veröffentlicht, um ein Sicherheitsleck zu schließen. Darüber konnten Angreifer an vertrauliche Informationen gelangen. Nun hat Apple für diesen Patch ein Update veröffentlicht, um einen neu aufgetretenen Programmfehler zu beseitigen.

Microsoft bietet Patch zur Fehlerkorrektur. Microsoft hat nun einen Patch veröffentlicht, um den Fehler im Internet Explorer zu beseitigen, der nach Einspielung des aktuellen Sammel-Patches für den Browser aufgetreten ist. Es gab zwar bereits eine Anleitung für eine Modifikation für die Registry, aber ein Patch fehlte bislang.

Gefährliche Sicherheitslücken in der Software entdeckt. In Adobes Flash Player wurden etliche Sicherheitslücken entdeckt, über die Angreifer beliebigen Schadcode ausführen können. Mit einem Update sollen diese Sicherheitslecks nun geschlossen werden. Oftmals genügt die Bereitstellung manipulierter SWF-Dateien, um Zugriff auf fremde Systeme zu erlangen.

Opfer werden auf falsche Webseiten gelockt. Im Internet wurde ein Schädling ausgemacht, der den Inhalt von Googles Textanzeigen durch eigene Text-Annoncen ersetzt. Dadurch können Opfer auf Webseiten geleitet werden, die Schadcode bereitstellen. Auch Webseiten-Betreiber können die Leidtragenden sein, weil ihre gebuchte Werbung nicht mehr angeklickt wird.

Sofortiger Weiterbetrieb des Rechners vom Backup möglich. Iomega hat eine neue Backup-Software für Windows vorgestellt. Das Programm läuft mit den externen eSATA-Festplatten des Herstellers, soll sowohl Voll-Backups als auch inkrementelle Backups anlegen und eine schnelle Systemwiederherstellung erlauben.

Neue Version des Drucksystems für Unix-Betriebssysteme. Eine neue Version des Drucksystems CUPS beseitigt einen Fehler, durch den Angreifer über das Netzwerk Schadcode einschleusen konnten. CUPS 1.3.5 korrigiert darüber hinaus noch weitere Probleme, die nicht sicherheitskritisch waren.

Ein Sicherheitsloch erlaubt Ausführung von Programmcode. Im Browser Opera wurden mit der neuen Version 9.25 insgesamt vier Sicherheitslecks beseitigt. Neue Funktionen bringt die neue Version nicht, da das Update vor allem der Fehlerkorrektur gilt. Eine der Sicherheitslücken kann sogar zum Ausführen von Programmcode missbraucht werden.

Symantec-Software beobachtet kontinuierlich alle Rechneraktivitäten. Nach einem offenen Beta-Test ist die Sicherheitssoftware Norton AntiBot von Symantec nun für die Windows-Plattform als Final-Version zu haben. Die Software überwacht kontinuierlich alle Rechneraktivitäten, um auf dem Rechner laufende Schadsoftware zu identifizieren und diese auszuschalten. Das Produkt ist als Ergänzung zu herkömmlichen Virenscannern gedacht.

Änderungen unter der Oberfläche und Fehlerkorrekturen. Nach einem internen Beta-Test hat Microsoft den Release Candidate für das Service Pack 3 für Windows XP für die Allgemeinheit zur Verfügung gestellt. Interessenten können die Patch-Sammlung bereits testen, die vor allem Änderungen unter der Haube bringen und alle bisher veröffentlichten Sicherheits-Patches enthalten wird.

Microsoft bietet Hilfe gegen Versagen des Internet Explorer. Wie berichtet, macht der Internet Explorer unter bestimmten Umständen Probleme, nachdem das Update vom diesmonatigen Patch-Day installiert wurde. Der Browser reagiert dann nicht mehr und Microsoft hat nun eine Hilfe bereitgestellt, um den Fehler zu korrigieren. Einen aktualisierten Patch gibt es bislang aber nicht.

Aufruf von Webseiten funktioniert nicht mehr. Zahlreiche Anwender des Internet Explorer berichten von Problemen, nachdem der Sammel-Patch für den Browser installiert wurde, den Microsoft am diesmonatigen Patch-Day veröffentlicht hat. Microsoft ist derzeit noch mit der Analyse des Fehlers beschäftigt, eine Abhilfe gibt es derzeit eigentlich nicht.

Angreifer können vertrauliche Informationen ausspähen. Mit einem großen Rundumschlag hat Apple über 30 Sicherheitslücken in MacOS X geschlossen. Ein Sicherheitsloch im Safari-Browser findet sich so auch in der Beta-Version von Safari für die Windows-Plattform, so dass Apple dafür einen Patch anbietet.

Apple schließt über 30 Sicherheitslücken. Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

Bilder-Backup von der Speicherkarte direkt auf die CD-R. Man könnte meinen, dass für die Vermarktung von CD-Rohlingen schon alles getan wurde, was möglich ist. Weit gefehlt: Nun hat TX WEA eine Rohlingserie vorgestellt, die auf jedem Rohling eine CD-Brennersoftware für Windows enthält.

Version 1.4.13 des Open-Source-Webmailers veröffentlicht. Nur wenige Tage, nachdem die Entwickler des freien IMAP-Webmailers SquirrelMail manipulierte Pakete auf ihrem Server entdeckten, ist nun noch eine Sicherheitslücke aufgetaucht. Eine neue Version, die diesen Fehler behebt, ist bereits verfügbar und ein Update wird empfohlen.

Entwickler stufen Änderungen als ungefährlich ein. Die Archive der SquirrelMail-Version 1.4.12 wurden offenbar nach ihrer Veröffentlichung verändert. Zwar sollen auch die manipulierten Pakete des freien IMAP-Webmail-Frontends nicht gefährlich sein, die Entwickler raten aber vorsichtshalber dazu, die Version erneut herunterzuladen.

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken. Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Vier gefährliche Sicherheitslücken im Internet Explorer. Wie angekündigt hat Microsoft im Monat Dezember 2007 sieben Sicherheits-Patches veröffentlicht. Wie jetzt bekannt ist, werden damit gleich elf Sicherheitslücken auf Windows-Systemen geschlossen. Allein vier Sicherheitslecks stecken im Internet Explorer und zwei Löcher weist DirectX auf. Zudem hat Microsoft den in Aussicht gestellten und von Macrovision bereits angebotenen Patch nachgereicht, um einen Fehler im Macrovision-Treiber zu beseitigen.

Tool verhindert automatische Einspielung des SP1. Wie angekündigt, bietet Microsoft den Release Candidate vom Service Pack 1 für Windows Vista nun für die Allgemeinheit als Download an. Vor einigen Tagen wurden die Arbeiten am Release Candidate abgeschlossen und Tester erhielten bereits Zugriff auf die Vorabversion vom Service Pack 1 für Windows Vista.

Patch-Paket bringt Fehlerkorrekturen und Optimierungen. Ohne große Vorankündigung steht ab sofort das Service Pack 1 für Microsofts Office 2007 zum Download bereit. Mit dem Service Pack will der Software-Konzern vor allem Programmfehler in Office 2007 beseitigen, um die Zuverlässigkeit und Stabilität des Produkts zu verbessern.

Programmcode konnte über das Netzwerk eingeschleust werden. Eine neu veröffentlichte Version des SMB-Servers Samba schließt eine Sicherheitslücke, durch die Angreifer beliebigen Programmcode auf dem Server ausführen konnten. Wer seine Samba-Version nicht aktualisieren möchte, kann auch eine Option deaktivieren.

Neue Funktion wirkt nur auf zukünftige Suchanfragen. Die im Juli 2007 von Ask.com in Aussicht gestellte Funktion AskEraser wurde nun aktiviert. Mit AskEraser können Nutzer umgehen, dass Ergebnisse sowie weitere Daten von der Suchmaschine dauerhaft gespeichert werden. Damit will Ask.com ein deutliches Zeichen für den Datenschutz setzen.

Netscape Navigator 9.0.0.5 korrigiert Programmfehler. Der Netscape Navigator steht ab sofort in der neuen Version 9.0.0.5 bereit, um einen Fehler zu beseitigen, der sich in die Vorversion eingeschlichen hatte. So konnte der Browser bestimmte Grafikdateien nicht mehr darstellen, was mit der neuen Version wieder möglich ist.

Die zehn skurrilsten Datenträgerpannen des Jahres 2007. Eine Katastrophe: Der USB-Stick mit dem Businessplan, die Speicherkarte mit Hochzeitsfotos oder die Festplatte mit wichtigen wissenschaftlichen Daten sind futsch. Datenrettungsexperten helfen auch in aussichtslosen Fällen. Am Ende eines Jahres veröffentlichen sie dann eine Liste mit ihren Lieblingspannen. Ganz ohne Schadenfreude versteht sich - die Daten konnten sie ja retten.

Forderung: Traditionelle Ermittlungsmethoden wirksamer einsetzen. Während die Regierungskoalition weiterhin auf die umstrittene Online-Durchsuchung setzt, hält der stellvertretende Generalbundesanwalt sie für kein Wundermittel zur Terrorismusbekämpfung. Er empfiehlt, traditionelle Methoden effektiver einzusetzen.

Verschlüsselt und anonym durch das Internet. Bürger, aber auch Strafverfolger über die Möglichkeiten aufzuklären, wie man anonym durch das Internet surft und abhörsicher E-Mails verschickt, ist das Ziel der "German Privacy Foundation". Vereinsmitglieder kommunizieren untereinander nur verschlüsselt.

Zahlreiche Sicherheitslücken in Windows. Am 11. Dezember 2007 steht der diesmonatige Patch-Day bei Microsoft an. In diesem Monat plant der Software-Riese sieben Patches für die Windows-Plattform. Drei davon schließen nach Microsoft-Klassifizierung gefährliche Sicherheitslücken, während vier Patches Fehler beseitigen, die immer noch als wichtig eingestuft werden.

Neue Versionen von Camino und Correo erschienen. Der auf Mozillas Rendering-Engine setzende Browser Camino 1.5.4 beseitigt Sicherheitslücken und korrigiert einige Programmfehler, damit der Browser mit weniger Fehlern unter MacOS X läuft. Auch speziell auf MacOS X zugeschnitten ist der auf Thunderbird aufsetzende E-Mail-Client Correo, der nun in der Version 0.3 vorliegt.

Auch Release Candidate von Windows Server 2008 veröffentlicht. Microsoft hat den Release Candidate vom Service Pack 1 für Windows Vista fertig gestellt. In der kommenden Woche soll die Vorabversion des Patch-Pakets für die Allgemeinheit verfügbar sein, während er zunächst nur an Tester verteilt wird. Zugleich ist der Release Candidate von Windows Server 2008 als Download verfügbar.

Version 7.1 mit neuem Webfilter verfügbar. Der Karlsruher Linux-Anbieter Astaro hat sein Security Gateway erneut aktualisiert, so dass dieses nun die Version 7.1 erreicht hat. Als Neuerungen werden ein anderer Webfilter und höhere Geschwindigkeit versprochen.