Datensicherheit

TeleSec droht Entzug der Akkreditierung durch die Bundesnetzagentur. Die Bundesnetzagentur erwägt der Telekom die Genehmigung zum Betrieb ihrer Zertifizierungsstelle TeleSec zu entziehen. Die Telekom hat Teile ihres akkreditierten Zertifizierungsdienstes örtlich verlagert und an anderem Standort neu in Betrieb genommen - ohne dies der Bundesnetzagentur als Aufsichtsbehörde mitzuteilen.

Private PCs auf Ethernet-Ebene verbunden, nicht per Internet. In der am Montag, den 23. Juli 2007 erscheinenden Ausgabe berichtet die Zeitschrift c't über Fehlkonfigurationen bei DSL-Providern. Dadurch kann man auf Kosten anderer Nutzer - und mit deren IP-Adresse - mitsurfen, aber unter Umständen auch Windows-Freigaben einsehen. Bereits die Vorab-Berichterstattung sorgte für viel Wirbel und zahlreiche Missverständnisse.

Bislang keine Anfragen von Regierungsstellen bekannt. Namhafte Anbieter von Anti-Spyware würden staatlichen Ermittlungsbehörden bei der Durchsuchung von Computern nicht helfen, selbst wenn sie sie dazu aufgefordert würden. Die IT-Sicherheitsfirmen würden auch Spionage-Software erkennen, wenn diese von staatlicher Seite stammen, wie eine Umfrage ergab.

Geplante Online-Durchsuchung macht PC-Nutzer zum gläsernen Bürger. Mit einer Internetaktion wollen die Grünen gegen die Pläne von Bundesinnenminister Wolfgang Schäuble (CDU) protestieren, zur Stärkung des Rechtsstaates Online-Durchsuchungen zuzulassen. Nach dem Willen von Schäuble sollen Strafverfolger unbemerkt in Computer über das Internet eindringen und alle darauf befindlichen Daten auslesen können.

Update schließt Sicherheitslücken und bringt einige Verbesserungen. Der Web-Browser Opera steht ab sofort in der Version 9.22 als Download zur Verfügung. Die neue Version beseitigt unter anderem ein Sicherheitsleck, das für Phishing-Angriffe missbraucht werden kann. Ansonsten hat der Browser Fehlerkorrekturen erfahren und soll insgesamt zuverlässiger agieren.

Beta des Service Pack 1 für Windows Vista in den nächsten Tagen erwartet. ZDNet-Reporterin Mary Jo Foley hatte vor einigen Tagen Microsoft-Quellen zitiert, wonach eine erste Beta-Version des Service Pack 1 für Windows Vista am 16. Juli 2007 erscheinen wird. Daraus wurde aber nichts. Nun erwartet Foley die Veröffentlichung für den 19. Juli 2007.

Übersicht soll bei Beurteilung der Updates helfen. Mit der Patch-Sammlung für Juli 2007 schließt Oracle insgesamt 45 Sicherheitslöcher in seinen Produkten. In einer Risk Matrix gibt Oracle wieder an, wie wichtig die einzelnen Updates einzustufen sind.

Angreifer können Telefonate verfolgen oder selbst Anrufe starten. Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Neue Version schließt acht gefährliche Sicherheitslücken in QuickTime. Mit der aktuellen Version erhält die Gratis-Version von QuickTime endlich eine Option, um Videos im Vollbildmodus darzustellen. Zudem weist Apples QuickTime acht gefährliche Sicherheitslecks auf, die sowohl die Windows- als auch die Mac-Ausführung betreffen und mit dem Update geschlossen werden sollen. Im Zuge dessen wurde auch iTunes aktualisiert, um einen Fehler beim Zugriff auf die iTunes-Bibliothek zu beseitigen.

Beleuchtungsverhältnisse beeinflussen stark die Erkennungsfähigkeit. Das Bundeskriminalamt (BKA) führte von Oktober 2006 bis Januar 2007 im Auftrag des Bundesinnenministeriums im Mainzer Hauptbahnhof ein Biometrieprojekt durch. Dabei wurde versucht, 200 freiwillige Testpersonen aus der Masse der Reisenden automatisch per Video-Überwachung herauszufinden. Nun liegt der Bericht zur "Foto-Fahndung" vor - und ist ernüchternd für die Fahnder.

Angreifer können fremde Systeme unter ihre Kontrolle bringen. Adobe beseitigt einige Sicherheitslücken in Photoshop CS2 und CS3, mit denen sich Angreifer Kontrolle über entsprechende Systeme verschaffen können. Auch für den Flash-Player wurde ein wichtiges Update veröffentlicht.

Fehler in Firewall von Windows Vista. Allein drei Sicherheitslücken korrigiert Microsoft mit einem Patch in der Tabellenkalkulation Excel und ein weiteres Sicherheitsleck steckt in der Office-Komponente Publisher. Zudem muss Microsoft am diesmonatigen Patch-Day insgesamt vier Sicherheitslöcher in Windows beseitigen. Ein Fehler davon betrifft die Firewall von Windows Vista.

Beta-Version des Service Pack 1 soll Mitte Juli 2007 erscheinen. Um den Erscheinungstermin für das Service Pack 1 für Windows Vista gibt es einige Verwirrung. Nach Insider-Informationen soll die Beta-Version des Service Pack 1 für Windows Vista noch im Juli 2007 erscheinen, so dass die Final-Version doch im November 2007 erscheinen könnte.

Verteidigungsministerium gibt gelöschte Dokumente verloren. Das Verteidigungsministerium rechnet nicht mehr damit, dass die gelöschten Dokumente aus den Jahren 1999 bis 2003 wieder auftauchen. Bei einer Datenpanne wurde der gesamte Bestand an Geheimdienstinformationen aus den Jahren 1999 bis 2003 im "Amt für Nachrichtenwesen der Bundeswehr" vernichtet.

Umstrittene Regelungen könnten Arbeiten von Sicherheitsexperten kriminalisieren. Den umstrittenen Plänen der Bundesregierung zum "Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität" hat nach dem Bundestag nun auch der Bundesrat zugestimmt. Hacker und Informatiker hatten die geplante Regelung heftig kritisiert, sehen sie die Arbeit von Sicherheitsexperten und auch die universitäre Lehre doch bedroht und kriminalisiert.

Service Pack 1 für Windows Vista kommt erst 2008. Microsoft bekommt Service Pack 1 für Windows Vista nicht mehr dieses Jahr fertig. Ende 2007 soll lediglich eine Beta-Version erscheinen, das fertige Service Pack wird dann erst im kommenden Jahr zu haben sein. Microsoft will damit die Einbindung von Desktop-Suchmaschinen in Vista für Konkurrenten vereinfachen.

Vorabinformationen zum Patch-Day im Juli 2007. Am 10. Juli 2007 wird Microsoft in diesem Monat eine Reihe von Patches für seine Produkte veröffentlichen, um Sicherheitslücken in Windows und Office zu schließen. Wie auch im Vormonat sind wieder sechs Security Bulletins geplant, um Sicherheitslücken zu schließen, die einem Angreifer das Ausführen von Programmcode und damit eine umfassende Kontrolle über ein fremdes System erlaubt.

Freiminuten-Werbeaktion in Zukunft nur noch gegen Angabe der Handy-Nummer. Um mehr Leute für die internationale WLAN-Gemeinschaft FON zu gewinnen, startete der gleichnamige spanische Betreiber im Juni 2007 eine Freiminuten-Werbeaktion. Diese "WiFi Ads" auf den Startseiten der privat betriebenen FON-Hotspots gehen kritischen FON-Nutzern zufolge mit Sicherheitsproblemen einher. Das will FON zwar so nach mittlerweile erfolgter Analyse nicht bestätigen, verspricht aber dennoch zu handeln.

Apple kauft Domain www.iphone.com. Der für seinen DVD-Hack bekannte Programmierer Jon Johansen hat eine Möglichkeit gefunden, Apples iPhone auch ohne Aktivierung bei AT&T nutzen zu können. Zudem soll die Domain www.iphone.com von Apple aufgekauft worden sein - für angeblich 1 Million US-Dollar.

Schau mir in die Augen, Irikon. Das koreanische Unternehmen Rehoboth Tech hat einen Speicherstick vorgestellt, der zur Authentifizierung des Nutzers einen Iris-Scan vornimmt. 20 Augenbilder sind im Irikon speicherbar, das bei erfolgreicher Verifikation den Speicherinhalt freigibt.

Großbritannien investiert drei Mal so viel wie Deutschland. Ausgerechnet zu den misslungenen Anschlägen in Großbritannien hat der deutsche Bitkom-Verband gefordert, die deutsche Videoüberwachung angesichts der deutlich höheren britischen Investitionen in Überwachungstechnik auszuweiten.

ITIL-konforme Version der freien Software ebenfalls veröffentlicht. Das freie Troubleticket-System OTRS 2.2 ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme Fassung der Software wurde gleichzeitig in der Version 1.0 freigegeben.

Vorratsdatenspeicherung unverhältnismäßig und damit verfassungswidrig? Die geplante Vorratsdatenspeicherung ist unverhältnismäßig und damit verfassungswidrig, zu diesem Ergebnis kommt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), das im Auftrag des Innen- und Rechtsausschusses des Schleswig-Holsteinischen Landtags eine ausführliche Stellungnahme zum Entwurf für das "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG" erstellt hat. Die Datenschützer appellieren an den Bundesgesetzgeber, von der Vorratsdatenspeicherung Abstand zu nehmen.

Systeme mit Windows XP, Vista und Windows Server 2003 betroffen. Für alle aktuellen Windows-Systeme hat Microsoft einen Patch veröffentlicht, der Fehler im Betriebssystem ausbessert, die auf allen Systemen mit Intel-Prozessoren auftreten können. Mit dem Patch soll die Zuverlässigkeit von Windows verbessert werden. Welche Fehler der Patch im Detail korrigiert und wie wichtig eine Einspielung ist, hat Microsoft nicht verraten.

Bericht von Report Mainz sorgt für Diskussionen. Der Datenverlust bei der Bundeswehr sorgt für Diskussionen - nicht nur in der Politik. Bernd Melchers, der Leiter der Datensicherung im Hochschulrechenzentrum der Freien Universität Berlin, bezweifelt die von Report Mainz zitierte Darstellung von Staatssekretär Peter Wichert: "Selbst wenn Herr Wichert die Bänder aufgegessen hätte, würden professionelle Datenrettungsunternehmen nach der Verdauung den Inhalt wieder herstellen können."

Verbesserte heuristische Prüfung und erweiterte Rootkit-Erkennung. Kaspersky hat seinen Virenscanner aktualisiert und will mit diesem den Schutz von Windows-PCs drastisch erhöhen. Eine neue heuristische Analyse arbeitet nun in einer speziellen Emulationsebene, um darin potenzielle Schadsoftware zu testen, ohne dass das Hauptsystem in Mitleidenschaft gezogen werden kann.

Datensammlung über Auslandseinsätze der Bundeswehr weg. Das Backup wichtiger Daten nicht mehr wiederherstellen zu können, dürfte für die meisten Admins den Albtraum schlechthin darstellen. Das dürfte auch den IT-Spezialisten der Bundeswehr nicht anders gehen, denen dies mit besonders brisanten Informationen passierte: einer geheimen Datensammlung über Auslandseinsätze der Bundeswehr.

Werbeaktion für 15-minütigen Freizugang lässt sich missbrauchen. Wer sich an der WLAN-Community FON aktiv beteiligt, stellt anderen seine DSL-Verbindung kostenlos oder auch gegen Entgelt per Funk zur Verfügung - sofern die Gäste eine FON-Kennung haben. Im Rahmen einer Werbeaktion lässt FON jedoch Fremde auch ohne ordentliche Anmeldung und damit im Grunde anonym auf die FON-Hotspots - was deren private Betreiber nicht sonderlich erfreut.

Hacker nutzen Ubisofts PSP-Spiel Lumines, um Code auszuführen. Mit Ubisofts PSP-Spiel Lumines und einem modifizierten Spielstand ist es den Hackern von Noobz in Partnerschaft mit Archaemic gelungen, selbst geschriebene Software ("Homebrew") auf allen PSP-Firmware-Versionen zum Laufen zu bringen. In der Regel läuft vom Hersteller nicht autorisierte Software auch nicht auf Spielekonsolen oder Spielehandhelds - eine Hürde, die Tüftler zu beseitigen versuchen.

Google mischt sich in deutsche Politik ein. Google Deutschland will sein E-Mail-Portal schließen, wenn es tatsächlich zur Vorratsdatenspeicherung in der Bundesrepublik kommen sollte. Peter Fleischer, bei Google Deutschland für den Datenschutz zuständig, teilte der Wirtschaftswoche mit, dass man das Angebot notfalls wieder schließen wird.

PGP Corporation erhält 27,3 Millionen US-Dollar. Die PGP Corporation hat in einer dritten Finanzierungsrunde 27,3 Millionen US-Dollar erhalten. Zu den Investoren zählt unter anderem der Venture-Capital-Bereich von Intel. Außerdem hat sich die D.E. Shaw Group an der neuen Finanzierungsrunde beteiligt.

Bessere Sicherheit für Windows Vista als für Linux und MacOS X. Microsoft hat eine Studie veröffentlicht, wonach Windows Vista sechs Monate nach der Fertigstellung weniger Sicherheitslücken aufgewiesen hat als Linux oder MacOS X. Auch die Menge der bis zu diesem Zeitpunkt korrigierten Sicherheitslecks soll in Windows Vista geringer gewesen sein als in Linux und MacOS X.

Hunderte Angriffe auf die IT des Pentagon pro Tag. Das US-Verteidigungsministerium hat Teile seines E-Mail-Systems abgeschaltet, nachdem es Unbekannten gelungen war, in das System einzudringen. Insgesamt waren rund 1.500 Rechner betroffen.

Webseiten angeblich aus dem Google-Index genommen. Derzeit machen deutschsprachige E-Mails die Runde, in der Webmaster darauf hingewiesen werden, dass ihre Internetpräsenz aus Googles Suchindex entfernt wurde oder wird. Dahinter steckt allem Anschein nach lediglich eine Spam-Welle und Empfänger sollten sich dadurch nicht verunsichern lassen.

Erweiterte RAW-Unterstützung für neue Digitalkameras. Apple hat die Version 10.4.10 von MacOS X als Update veröffentlicht und korrigiert damit verschiedene Fehler im Betriebssystem. Große Neuerungen hat das Update somit nicht zu bieten, so dass keine neuen Funktionen darin zu finden sind.

Angreifer können beliebigen Programmcode ausführen. In Google Online-Office "Text & Tabellen" befindet sich ein gefährliches Sicherheitsleck, über das Angreifer beliebigen Code ausführen können. Bereits das Öffnen eines entsprechend präparierten Textdokuments genügt, um Opfer eines solchen Angriffs zu werden.

Aktive Beta-Tester nehmen an Preisverlosung teil. BitDefender hat seine Windows-Sicherheitslösung BitDefender Total Security 2008 in einer Beta-Version veröffentlicht. BitDefender Total Security 2008 soll bei Spielen, die mit einer Onlineverbindung arbeiten, im Game-Modus unauffällig im Hintergrund arbeiten. Bislang ist es durchaus ärgerlich, wenn beim Starten des Spiels eine Warnmeldung aus einer Software-Firewall aufpoppt und mit einem Taskwechsel noch einmal auf den Desktop zurückgekehrt werden muss.

Star-Office-Patch enthält Änderungen aus OpenOffice.org 2.2.1. Nachdem die Version 2.2.1 von OpenOffice.org kürzlich erschienen ist, bietet Sun ein Update für StarOffice 8 an. Der Patch umfasst nun alle in OpenOffice.org 2.2.1. enthaltenen Fehlerkorrekturen.

Mehr als 11.000 Webseiten gehackt. Wie mehrere IT-Sicherheitsunternehmen berichten, haben Hacker zahlreiche europäische Webseiten mit Schadcode infiziert. Ein Besuch der betreffenden Webseiten mit dem Internet Explorer installiert ein Trojanisches Pferd auf dem betreffenden Windows-PC, falls nicht alle aktuellen Sicherheits-Patches installiert sind.

API integriert Phishing- und Malware-Blacklist in andere Dienste. Google hat eine so genannte "Safe Browsing API" veröffentlicht. Damit können andere auf die Blacklist mit Phishing- und Malware-Seiten zugreifen, um den Zugriff auf bekannte Schadcode-Seiten zu verhindern. Das API befindet sich noch im Teststadium, kann aber bereits von Interessierten ausprobiert werden.

Suse Linux Enterprise Service Pack 1 ist da. Das Service Pack 1 für Suse Linux Enterprise 10 ist jetzt fertig und bringt auch im Bereich Virtualisierung Verbesserungen. Gleichzeitig hat Novell ein kommerzielles Treiberpaket für Xen angekündigt, mit dem sich Windows besser virtualisieren lassen soll.

Umfrage belegt leichtfertigen Umgang mit Kennwörtern. Der Umgang mit Kennwörtern zur Anmeldung an Computersysteme, Banken oder Online-Shops kann weiterhin als fahrlässig eingestuft werden. Eine Umfrage zeigte, dass viele Anwender ihr Kennwort zu selten ändern und Passwörter außer für das Online-Banking auch zur Anmeldung auf anderen Webseiten verwenden.

Sicherheitslösungen in Kooperation mit Clearswift. Die Collaboration-Software SuiteTwo bietet SpikeSource nun als "Software as a Service" (SaaS) an. Unternehmen, die das Produkt nutzen wollen, müssen so keine eigenen Server dafür betreiben. In Zusammenarbeit mit Clearswift wurden nun außerdem deren Sicherheitslösungen zertifiziert.