Datensicherheit

"Zentralisierte Datenbestände wecken stets Begehrlichkeiten". Der Berliner Datenschutzbeauftragte Alexander Dix spricht sich gegen die Einführung eines Bundesmelderegisters aus. Nachdem der Bund im Rahmen der Föderalismusreform die Gesetzgebungskompetenz für das Melderecht erhalten hat, plane der Bund nun die zentrale Erfassung von rund 82 Millionen Bürgern.

System arbeitet mit zwei Hardwarekomponenten und Verschlüsselungssoftware. Auf der Hannovermesse stellen Neuroinformatiker der Universität Bonn ein System vor, das sensible Daten mit Hilfe biometrischer Merkmale verschlüsselt. Dazu sollen zwei USB-Sticks und eine Verschlüsselungssoftware nötig sein. Über Stick Nummer eins werden die zu übertragenden Daten kodiert, Stick Nummer zwei mit Fingerabdruck-Sensor dient zur Entschlüsselung. Die Technik soll auch für eine gesicherte Datenübertragung über das Handy geeignet sein.

Vier Sicherheits-Patches für Windows. Vor einer Woche hat Microsoft bereits einen Sicherheits-Patch veröffentlicht, um eine Sicherheitslücke bei der Darstellung animierter Cursor zu schließen. Am regulären Patch-Day für den Monat April 2007 hat Microsoft sechs Sicherheitslecks in Windows sowie zwei Sicherheitslücken im Content Management Server mit Patches bedacht.

37 Sicherheitslücken werden geschlossen. Oracle hat für Mitte April 2007 die nächste Patch-Sammlung angekündigt, mit der 37 Sicherheitslöcher in den Produkten des Datenbankanbieters geschlossen werden sollen. Darunter auch Fehler, die sich von externen Angreifern ausnutzen lassen. Mit der frühen Übersicht möchte Oracle Administratoren Zeit zur Vorbereitung geben.

Noch keine korrigierte Winamp-Version verfügbar. Im Multimedia-Player Winamp wurden drei Sicherheitslücken entdeckt, die von Angreifern zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Update zur Beseitigung dieser Sicherheitslecks ist bislang nicht verfügbar.

Klage gegen Arbeitgeber vor dem Europäischen Gerichtshof für Menschenrechte. Die Britin Lynette Copland hat erfolgreich vor dem Europäischen Gerichtshof für Menschenrechte (EGMR) gegen die Überwachung ihrer Telefon-, E-Mail- und Internetkommunikation durch ihren Arbeitgeber geklagt, der damit sicherstellen wollte, dass die Kommunikationsmittel während der Arbeitszeit nicht privat genutzt werden.

Patch korrigiert sieben Windows-Fehler. Wie angekündigt, hat Microsoft eine Woche vor dem regulären Patch-Day im April 2007 ein Software-Update für Windows veröffentlicht. Der Sicherheits-Patch korrigiert unter anderem einen Fehler bei der Anzeige animierter Icon-Dateien, der von Angreifern bereits missbraucht wird. Der aktuelle Patch schließt insgesamt sieben Sicherheitslücken in Windows.

Neue Netscape-Version korrigiert nur Sicherheitslücken. AOL hat die Version 8.1.3 von Netscape veröffentlicht und will damit vor allem Sicherheitslücken schließen. Welche Sicherheitslecks darin geschlossen wurden, ist nicht bekannt. Neue Funktionen bringt Netscape 8.1.3 nicht.

Rechner friert bei Dateioperationen ein. Seit Wochen macht ein ominöser Fehler in Windows Vista in Internetforen von sich reden. Der Rechner kann sich beim Kopieren, Verschieben oder Löschen einer Datei stundenlang mit sich selbst beschäftigen, die Aktion lässt sich auch nicht abbrechen. Zwar gibt es einen Hotfix von Microsoft, dieser ist jedoch nur auf Anfrage erhältlich, das Unternehmen nimmt zu diesem Fehler auch nicht weiter Stellung.

Auch persönliche Daten von knapp einer halben Million Kunden abhanden gekommen. Mitte 2005 hatte der Diebstahl von rund 40 Millionen Datensätzen bei CardSystems für Aufsehen gesorgt, wie nun bekannt wird, kam es beim US-Einzelhändler über einen Zeitraum von 18 Monaten zum Diebstahl mit noch größerer Tragweite.

Update sorgt für sicheres Entfernen der Player. Seit kurzem bietet Microsoft einen Patch an, der einen iPod davor schützt, Daten zu verlieren, wenn er über die Funktion "Hardware sicher entfernen" vom System abgemeldet wird. Ein weiteres Update löst ein Problem mit der Digitalkamera Canon EOS-1D.

Account-Hacking erfolgte über "Social Engineering". Microsoft hatte vor einigen Tagen nach Berichten über entwendete Accounts technische Sicherheitsprobleme bei Xbox Live ausgeschlossen. Allerdings konnten die Support-Mitarbeiter dazu verleitet werden, Accounts umzuleiten, wie Xbox-Live-Chef Larry "Major Nelson" Hryb in seinem Blog eingestehen musste.

Jörg Ziercke rechtfertigt den "Bundestrojaner". Im Interview mit der "Tageszeitung" hat sich BKA-Präsident Jörg Ziercke dafür ausgesprochen, private Computer über das Internet zu durchsuchen. Die dafür notwendigen Maßnahmen würden keine Sicherheitslücken ausnutzen und seien unter anderem zur Terrorbekämpfung notwendig.

Auch ACDSee 8 und RealPlayer 6 laufen nun unter Windows Vista. Ein neues Update für Windows Vista macht das neue Betriebssystem von Microsoft kompatibel zu einer Reihe älterer Anwendungen. Der Patch wird vom Betriebssystem-Update zwar angeboten, muss aber von Hand installiert werden.

FAST fotobank nimmt 5 Euro pro GByte. Wer sich die Langzeitarchivierung seiner Daten, vor allem der von Bildern, aber auch anderen Informationen, nicht zutraut, der könnte vielleicht am Dienst "fotobank" von Fast Gefallen finden. Die Betreiber sichern zu, die ihnen anvertrauten Daten 30 Jahre lang zu sichern.

Neue Version für die kommende Woche angekündigt. In OpenOffice.org 2.x wurden drei Sicherheitslücken gefunden, die zum Teil zum Ausführen beliebigen Programmcodes missbraucht werden können. Die in Arbeit befindliche Version 2.2 von OpenOffice.org soll die Fehler korrigieren und wird voraussichtlich in der kommenden Woche erscheinen.

Bundesregierung soll Öffentlichkeit getäuscht haben. Nach einer Anfrage der FDP hält die Bundesregierung schon bisher Online-Durchsuchungen ohne ausdrückliche gesetzliche Grundlage für rechtmäßig. Der FDP-Innenexperte Hartfrid Wolff hatte eine parlamentarische Anfrage an die Bundesregierung gestellt. Der erklärte nun zusammen mit der innenpolitischen Sprecherin der FDP-Bundestagsfraktion Gisela Piltz, dass die Regierung die Öffentlichkeit in der Diskussion um Online-Durchsuchungen bisher getäuscht habe.

Unternehmen widerspricht Meldungen. Derzeit machen Meldungen die Runde, denen zufolge Xbox Live gehackt und die Konten von Xbox-360-Spielern kompromittiert worden sein könnten. Microsoft widersprach dem nun.

Neue Versionen von Firefox erschienen; Marktanteil in Europa gleichbleibend. Das Mozilla-Team hat die Versionen 1.5.0.11 sowie 2.0.0.3 von Firefox veröffentlicht, um darin ein Sicherheitsleck in den ftp-Funktionen zu korrigieren. Auf Grund der Sicherheitslücke können sich Angreifer Informationen über die Netzwerkkonfiguration eines Rechners ergattern, um diese gegen das Opfer einzusetzen.

Unterstützung für größere FAT32-Volumes. Die Open-Source-Verschlüsselungssoftware Truecrypt ist nun in der Version 4.3 verfügbar, die hauptsächlich unter Windows neue Funktionen bietet. Dazu zählt eine vollständige Unterstützung von Windows Vista. In der Linux-Version wurde ein Sicherheitsproblem beseitigt.

Microsoft hat rechtliche Schritte angedroht. Wie WinFuture.de und Winboard.org per Forumsbeitrag mitteilen, werden vorerst keine inoffiziellen Pakete mit Windows-Patches mehr veröffentlicht. Microsoft hat den Betreibern von WinFuture.de rechtliche Schritte angedroht, falls die Patch-Sammlungen weiter angeboten werden.

Das Landesamt für Verfassungsschutz Nordrhein-Westfalen wird geehrt. Der jedes Jahr vom Chaos Computer Club (CCC) anlässlich der CeBIT verliehene Preis CCCeBIT geht dieses Mal an das Landesamt für Verfassungsschutz Nordrhein-Westfalen für den so genannten Bundestrojaner. Damit werden die Pläne kritisiert, verdeckte Online-Durchsuchungen durchzuführen.

Fertige Version soll im Mai 2007 verfügbar sein. Novell hat eine Beta-Version des Service Pack 1 für Suse Linux Enterprise 10 angekündigt. Im Bereich Virtualisierung bringt dieses weitere Verbesserungen, ebenso wie für die Hochverfügbarkeitssoftware in Suse Linux Enterprise. Für den Desktop bietet das Service Pack 1 eine erweiterte OpenOffice.org-Version sowie eine bessere Zusammenarbeit mit Microsofts Verzeichnisdiensten.

Sponsoren schwenken angeblich zu "Deutschland sicher im Netz" um. Das als zentraler Punkt für Sicherheitsfragen in der IT gestartete Mittelstands-Cert (Mcert) soll Ende Juni abgewickelt werden, berichtet die Financial Times Deutschland. Einige der Sponsoren steigen aus und der BITKOM will das Mcert daher wohl einstellen.

Virenscanner von Avira werden Rootkits erkennen und entfernen können. Im April 2007 wird Avira seine Windows-Antivirenlösungen mit einer Rootkit-Erkennung ausstatten, teilte das Unternehmen auf der CeBIT 2007 mit. Damit sollen sich Rootkits auf Rechnern erkennen, anzeigen und auch rückstandsfrei entfernen lassen. Diese Technik wird auch im kostenlosen Virenscanner von Avira zu finden sein.

Bahn und Vodafone testen "Touch&Travel". Das Mobiltelefon soll künftig die Fahrkarte aus Papier ersetzen. Statt am Automaten oder beim Busfahrer ein Ticket zu kaufen, drückt der Kunde dann jeweils vor Abfahrt und bei Ankunft auf eine Handy-Taste. Darauf zumindest zielt ein Projekt namens "Touch&Travel" ab, mit dem die Deutsche Bahn, Vodafone und weitere Kooperationspartner das elektronische Ticketing-Verfahren in den kommenden Jahren zur Marktreife entwickeln wollen.

Potsdamer Hasso-Plattner-Institut auf der CeBIT. Das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) hat auf der CeBIT 2007 ein virtuelles IT-Sicherheitslabor vorgestellt, mit dem man üben kann, Sicherheitsumgebungen aufzubauen. Das Angebot kann mit einem normalen Webbrowser benutzt werden und soll eine realistische und sichere Trainingsumgebung bieten.

Partner wollen Spam mit allen zur Verfügung stehenden Mitteln bekämpfen. Die Bundesnetzagentur ist dem Aktionsbündnis gegen Spam beigetreten und hofft durch die Zusammenarbeit auf eine Signalwirkung für Spammer. Das Anti-Spam-Bündnis besteht aus dem Verbraucherzentrale Bundesverband, der Zentrale zur Bekämpfung des unlauteren Wettbewerbs, dem Verband der deutschen Internetwirtschaft (eco) und jetzt auch der Bundesnetzagentur.

Anonymisierung nach 18 bis 24 Monaten soll Privatssphäre besser schützen. Bei jeder Suchanfrage sammelt Google fleißig Daten und hebt diese dauerhaft auf. Neben der Suchanfrage selbst zählen dazu die IP-Adresse und auch Cookie-Einstellungen. Nun soll sich dies ändern, nach einer gewissen Zeit sollen die Log-Daten künftig anonymisiert werden.

Toshiba Portégé R400 mit Push-E-Mail-Funktion. Toshiba hat das Notebook Portégé R400 auf der CeBIT 2007 vorgestellt. Das Gerät lässt sich, obwohl es mit einer normalen Notebook-Tastatur ausgerüstet ist, auch als Tablet-PC nutzen. Dazu wird das Display an seiner mittigen Befestigung um die eigene Achse gedreht und das Notebook verkehrt herum wieder geschlossen. Außerdem ist an der schmalen Gehäuserückseite ein Display zur Anzeige von E-Mails und fälligen Terminen eingebaut.

Sicherheitslücken in Webapplikationen - automatische Scanner reichen nicht. Sicherheitslücken in Webapplikationen können nicht zuverlässig mit automatisierten Werkzeugen gefunden werden, so dass es weiterhin unverzichtbar ist, derartige Anwendungen von Menschen testen zu lassen. Das ist das Fazit einer Untersuchung, die Markus Schumacher auf der Konferenz Datenschutz und Datensicherheit in Berlin vorgestellt hat. Rupert Vogel, Honorarprofessor für Informationstechnologierecht an der Universität Mannheim, stellte vor, wie das Recht helfen kann, die Sicherheit von Software zu verbessern.

Update schließt einige nicht näher beschriebene Sicherheitslücken. Mit einem umfangreichen Update für MacOS X beseitigt Apple zahlreiche Fehler in seinem Betriebssystem. MacOS X 10.4.9 könnte die letzte größere Aktualisierung des Betriebssystems vor Erscheinen des Nachfolgers Leopard sein.

Bundesnetzagentur greift bei Fax-Spam durch. Die Bundesnetzagentur hat bei vier (0)900er-Rufnummern wegen Fax-Spam die Abschaltung angeordnet und heute ein Rechnungs- und Inkassierungsverbot ausgesprochen.

Sicherheitsanbieter-Initiative verurteilt Online-Durchsuchungen. Die Pläne des Bundesinnenministeriums, verdeckte Online-Durchsuchungen durchzuführen, stoßen auf massive Kritik aus der IT-Sicherheitswirtschaft. Die in der Exportinitiative "IT Security made in Germany (ITSMIG)" zusammengeschlossenen 34 deutschen Anbieter lehnen die Pläne aus dem Innenministerium einhellig ab.

Datenschützer geht mit der Politik hart ins Gericht. Statt Datenschutz als bürokratisches Hindernis anzusehen, sollte der Staat vielmehr fragen, wie er den Bürger vor einer überbordenden Überwachung schützen kann. So formulierte der Bundesbeauftragte für den Datenschutz, Peter Schaar, bei der Konferenz Datenschutz und Datensicherheit in Berlin seine Vorstellung davon, wie die Regierung darauf reagieren sollte, dass Technologien "uns immer überwachbarer machen".

Fehler in Windows Live OneCare soll in dieser Woche korrigiert werden. Microsofts Sicherheitslösung Windows Live OneCare geht offensichtlich übergründlich vor, um Schadsoftware zu vernichten. Denn die Software löscht unter Umständen Outlook-Daten und führt so zu erheblichen Datenverlusten. Der Fehler soll bereits seit Ende Januar 2007 bekannt sein, aber erst in dieser Woche wird dieser korrigiert.

Nächster Patch-Day im April 2007. Am 13. März 2007 stünde eigentlich der nächste Patch-Day bei Microsoft an, an dem meist mehrere Sicherheits-Patches für verschiedene Produkte erscheinen. Der Softwarekonzern wird in diesem Monat jedoch keine Sicherheits-Patches veröffentlichen.

Jeder Aufruf von Microsoft-Update sendet Informationen nach Redmond. Wie Microsoft kleinlaut per Blog einräumt, sammelt der Software-Gigant nicht nur bei der Lizenzprüfung per, sondern bei jeder Nutzung des Microsoft-Update-Dienstes. Hierbei spielt es keine Rolle, ob ein Update bis zum Ende geladen und installiert wird. Microsoft rechtfertigt diesen Schritt damit, den Dienst verbessern zu wollen.

Bundesdatenschutzbeauftragter verurteilt Überlegungen. Die Überlegungen des sächsischen Innenministers Albrecht Buttolo (CDU), Daten von Sexualstraftätern im Internet zu veröffentlichen, wurden vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, scharf kritisiert.

Software von G Data tritt in Konkurrenz zu Microsoft und Symantec. Mit dem neuen Windows-Produkt InternetSecurity TotalCare bringt G Data ein Sicherheitsprodukt, das in direkte Konkurrenz zu Microsofts OneCare und Symantec Norton 360 tritt. Es besteht aus einem Virenscanner, einem Spam-Filter, einer Software-Firewall, einer Backup-Lösung mit 1 GByte Online-Speicher und einem Tuning-Werkzeug für das Betriebssystem.

Videos mit bis zu 640 x 480 Pixeln Auflösung. WiLife hat auf seiner Webseite eine Webcam in ungewöhnlichem Design vorgestellt. LukWerks Spy Camera sieht aus wie eine Digitaluhr. Sie soll mit einem mit 400 MHz getakteten Prozessor ausgestattet sein, der Bewegung verfolgen kann und für intelligentes Bildmanagement verantwortlich ist. Die Aufnahmen sollen mit maximal 640 x 480 Pixeln als Windows-Media-Videos (WMV-Dateien) abgespeichert werden. Einsatzgebiet: Privatwohnungen und kleine Firmen.

Aktuelle WGA Notification 1.7 überträgt Daten auch bei Nicht-Installation. Die angekündigte neue Lizenzprüfung WGA Notification 1.7 von Microsoft wird nun verteilt und verhält sich anders als die Vorversionen. Selbst wenn die Einspielung der neuen Version vom Nutzer abgelehnt wird, werden Daten an Microsoft übermittelt. Der Software-Konzern beschwichtigt, dass damit lediglich die Qualität der Software verbessert werden solle.

Neue Vorschauversion auf "Orcas". Für die Entwicklungsumgebung Visual Studio 2005 steht nun ein Update bereit, das neue Funktionen im Hinblick auf Windows Vista mitbringt. Programmierer sollen damit Anwendungen schreiben können, die ohne Probleme unter dem neuen Betriebssystem laufen. Auch die aktuelle Vorschauversion auf die nächste Visual-Studio-Generation steht zum Download bereit.