Datensicherheit

Patch für QuickTime und neue iTunes-Version erschienen. Mit einem QuickTime-Update schließt Apple gleich acht gefährliche Sicherheitslücken. Ein Sicherheitsleck betrifft nur die Windows-Ausführung, während die sieben übrigen Sicherheitslecks sowohl in der Windows- als auch in der Mac-Ausführung von QuickTime stecken. Zudem hat Apples iTunes-Software ein Update erfahren.

Update auf Version 2.1.2 dringend angeraten. Einem Cracker ist es gelungen, eine kritische Sicherheitslücke in Wordpress 2.1.1 einzuschleusen. Zwar sind nicht alle Downloads dieser Version betroffen, mit der neuen Version 2.1.2 wollen die Entwickler aber ein klares Zeichen setzen, denn darin ist die Sicherheitslücke ihren Angaben nach definitiv beseitigt.

Windows-Software mit Online-Backup und 2 GByte Backup-Speicher. Symantec bringt mit Norton 360 ein neues Sicherheitspaket zum Schutz und zur Absicherung von Windows-PCs. Neben der Abwehr von Internetattacken und der Beseitigung von Schadsoftware deckt das Programm auch Backup-Funktionen ab, die lokal sowie online arbeiten. Im Preis ist ein Online-Backup-Speicher von 2 GByte enthalten.

Kommunen nehmen Fingerabdrücke für den ePass der zweiten Generation. Ab dem 1. März 2007 läuft ein Pilotversuch in über 20 Passbehörden in Deutschland an, bei dem der neue elektronische Reisepass der zweiten Generation getestet werden soll. Dazu gehört auch ein Fingerabdruck des Passinhabers, der mit elektronischen Lesegeräten erfasst und der Bundesdruckerei übermittelt wird.

SeaMonkey in Version 1.0.8 sowie 1.1.1 erschienen. Die auf der Gecko-Engine beruhende Browser-Suite Mozilla steht ab sofort in aktualisierten Versionen bereit. Beide Fassungen schließen einige Sicherheitslücken, um die Sicherheit der Software zu verbessern. Zudem hat SeaMonkey 1.1.1 einige Fehlerkorrekturen erfahren.

Genaue Beschreibung bei Security Focus erschienen. Auf dem 23. "Chaos Communication Congress" (23C3) hat am 30. Dezember 2006 ein maskierter, wortloser Hacker kurz das Ausführen von eigenem Code auf der Xbox 360 demonstriert und versprochen, dass bald Linux und MacOS X auf der Konsole laufen würden. Ein Eintrag auf Security Focus hat nun den Hack bestätigt, allerdings wird es doch erstmal nichts mit neuen Betriebssystemen für die Xbox 360.

Hacker vermelden dennoch weitere Erfolge. Während Hacker versuchen, den AACS-Kopierschutz von Blu-ray Disc und HD-DVD Stück für Stück auszuhebeln, bleibt auch die Filmindustrie nicht untätig: Sourceforge.net hat den Quellcode für das Tool BackupHDDVD wieder offline genommen.

Fehler im Netzwerkadapter von Windows Vista. Mit einem Patch korrigiert Microsoft einen Fehler in Windows Vista. Ein Fehler im Zusammenspiel mit dem Netzwerkadapter des Betriebssystems registriert falsche IP-Adressen, so dass eine Verbindung etwa ins Internet nicht gelingt.

Angreifer konnten Programmcode ausführen und Daten ausspionieren. Googles Desktop-Suche hat ein schwerwiegendes Sicherheitsloch enthalten, das nun geschlossen sein soll. Über das Ende 2006 gefundene Sicherheitsleck konnten Angreifer beliebigen Programmcode ausführen. Google selbst gab keine allgemein verfügbaren Informationen zu dem Fehler bekannt, sondern hüllt sich lieber in Schweigen.

WGA Notification 1.7 mit einigen Verbesserungen geplant. Microsoft wird in Kürze eine aktualisierte Version der so genannten "WGA Notification" bereitstellen, die einige Verbesserungen bringen soll. Mit der "WGA Notification" wird die Echtheit einer Windows-Lizenz überprüft und bislang ist der Einsatz der Software freiwillig. Damit sich Anwender auf die Prüfung einlassen, lockt Microsoft mit Gratis-Angeboten.

Service Pack 2 für SQL Server 2005 verfügbar. Der SQL Server 2005 bekommt mit dem nun verfügbaren Service Pack 2 einige neue Funktionen. Mit dem Service Pack 2 verträgt sich der SQL Server 2005 besser mit Windows Vista und dem neuen Office-Paket von Microsoft. Dies beschert einen besseren Datenaustausch mit Office 2007.

Sechsstelliger Sicherheitscode wird alle 30 Sekunden neu generiert. EBay und PayPal testen seit dieser Woche öffentlich einen gemeinsam mit VeriSign entwickelten Sicherheitsschlüssel. Ein alle 30 Sekunden generierter, individueller sechsstelliger Sicherheitscode soll Nutzer besser vor dem Missbrauch ihres Accounts schützen.

Patches für Finder, iChat und Nutzerbenachrichtigung veröffentlicht. Apple hat ein Sicherheits-Update für MacOS X veröffentlicht, um vier Sicherheitslecks im Betriebssystem zu schließen, die im Rahmen des Projekts "Month of Apple Bugs" (MOAB) bekannt wurden. Der "Month of Apple Bugs" wies im Januar 2007 auf offene Sicherheitslücken in MacOS X sowie Mac-Applikationen hin, um darauf hinzuweisen, dass Apple-Systeme per se keineswegs vor Sicherheitslücken gefeit sind.

VirnetX wirft Microsoft die Verletzung zweier Patente vor. Die Software-Firma VirnetX hat Microsoft wegen der Verletzung zweier Patente verklagt. Beide stehen im Zusammenhang mit Virtual Private Networks (VPN).

Winzige Partikel als RFID-Chips zum Einbringen in Papier. Hitachi hat in Japan die Entwicklung von RFID-Staub angekündigt. Dahinter verbergen sich nicht etwa zermalmte RFID-Chips, sondern so kleine Sender, dass sie vom Betrachter eher als Staub denn als elektronische Bauteile wahrgenommen werden. Die Funkchips messen gerade einmal 0,05 x 0,05 mm.

Selbstgeschriebener TCP/IP-Stack als Geheimzutat. Das deutsche Unternehmen Viprinet will auf der CeBIT 2007 erstmals seinen "Multichannel VPN Router" zeigen. Das Gerät kann bis zu 6 DSL-Leitungen zu einem lokalen Ethernet bündeln und soll zu weitaus geringeren Kosten die Zuverlässigkeit einer Standleitung erreichen.

Nach PHP 5.2.1 schließt auch PHP 4.4.5 Sicherheitslücken. Mit der PHP 5.2.1 haben die PHP-Entwickler einige Sicherheitslücken in PHP 5 geschlossen. Einige davon finden sich auch in PHP 4, für das mit PHP 4.4.5 nun ein entsprechendes Update erschien.

Microsoft bietet keinen Patch an; Sicherheitsloch wird aktiv ausgenutzt. Nur einen Tag, nachdem Microsoft endlich die vier seit Wochen offenen Sicherheitslücken in Word geschlossen hat, muss der Software-Gigant ein weiteres Sicherheitsleck in der Textverarbeitung eingestehen. Das Sicherheitsloch wird bereits aktiv von Schadcode ausgenutzt, so dass es sich auch bei diesem Sicherheitsleck um eine so genannte "Zero Day"-Lücke handelt.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Wie üblich haben Winboard.org, WinFuture.de und Winhelpline.de kurz nach Microsofts allmonatlichem Patch-Day aktualisierte Patch-Sammlungen bereitgestellt. Diese enthalten die in diesem Monat veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.

Mit nachlässig programmierten Software-Playern AACS umgehen. Der AACS-Kopierschutz für Blu-ray- und HD-DVD-Filme wird Stück für Stück ausgehebelt: So ist es einem Hacker gelungen, zum Auslesen benötigte wichtige Schlüssel durch Beobachten von Speicherauszügen eines Software-Players aufzuspüren. Zudem hat der Softwareanbieter Slysoft seinen in Deutschland verbotenen kommerziellen Kopierschutzaushebler AnyDVD in einer HD-DVD-fähigen Betaversion veröffentlicht.

Patch-Day: Schwere Sicherheitslecks in Windows und Internet Explorer. Seit Anfang Dezember 2006 wurden vier offene Sicherheitslücken in Word gemeldet, die bislang alle nicht mit einem Patch bedacht wurden. Am Patch-Day vom Februar 2007 holt Microsoft dies endlich nach und beseitigt auch das Sicherheitsloch in Excel, so dass insgesamt acht Sicherheitslecks in Microsofts Office-Produkten geschlossen werden. Zudem werden neun Sicherheitslücken in Windows beseitigt, davon betreffen vier den Internet Explorer.

Werbemüll für Spammer weiter lukrativ. Der Verbraucherzentrale Bundesverband (vzbv) spart angesichts des Resultats des eigenen Anti-Spam-Projekts nicht mit harschen Worten und Kritik an der Bundesregierung. Vzbv-Vorstand Prof. Dr. Edda Müller bezeichnete es als inakzeptabel, wenn Deutschland nicht einmal den Mindestbeitrag leiste, den es leisten könnte. Gefordert wurden extrem hohe Bußgelder für die Absender.

"Heimliche Überwachung eine völlig neue Qualität staatlicher Überwachung". Bundesjustizministerin Brigitte Zypries spricht sich gegen einen Schnellschuss bei heimlichen Online-Durchsuchungen aus. Sie stellt sich damit gegen Bundesinnenminister Wolfgang Schäuble, der möglichst bald einen rechtlichen Rahmen für heimliche Online-Durchsuchungen schaffen will.

Laptops könnten bei einer Durchsuchung übersehen werden. Datenschützer sind nicht moralisch höherwertig, weil sie mehr Gewicht auf die Freiheit legen und er kein schlechterer Mensch, weil er mehr Gewicht auf den Schutz vor Verbrechern lege, sagte Bundesinnenminister Wolfgang Schäuble im Interview mit der taz.

System Recovery von ElcomSoft aktualisiert. ElcomSoft hat das Systemwerkzeug "System Recovery" aktualisiert, so dass damit ein Zugang zu jedem Windows-Benutzerkonto möglich ist, selbst wenn die zugehörigen Kennwörter nicht bekannt sind. Die neue Version funktioniert nun auch mit Windows Vista. Außerdem wurde "Distributed Password Recovery" neu aufgelegt.

Stefan Esser ruft den "Month of PHP bugs" aus. Die PHP-Entwickler schließen mit PHP 5.2.1 einige Sicherheitslücken in der freien Scriptsprache. Zudem wurde die Stabilität verbessert. Derweil ruft Sicherheitsexperte Stefan Esser, der sich Ende 2006 aus dem PHP Security Response Team verabschiedete, für März den "Month of PHP bugs" aus, in dem er jeden Tag eine Sicherheitslücke in PHP veröffentlichen will.

Neue Version liest keine Daten mehr aus. Eine neue Version der beliebten Messaging-Software Skype liest keine Daten mehr aus dem BIOS des Rechners aus. Laut eines Skype-Mitarbeiters stammte diese Funktion nicht von seinem Unternehmen, sondern von einer zugekauften Software, die in Skype integriert wurde.

Zwölf Patches aus Redmond, davon neun Fehlerkorrekturen für Windows. Am diesmonatigen Patch-Day plant Microsoft gleich zwölf Patches, wovon sich alleine neun Updates um Windows-Sicherheitslücken kümmern. Zwei Patches sind für Microsofts Office-Paket geplant und ein Patch widmet sich einer Reihe von Antivirenlösungen aus Redmond. Unklar ist noch, ob Microsoft im Februar 2007 endlich alle offenen und bekannten Sicherheitslücken im Office-Paket des Software-Riesen stopft.

DECT-Telefon für abhörsichere Gespräche. Mit dem Gigaset SL965 hat Siemens einen Nachfolger des Gigaset SL74x vorgestellt. Das schnurlose DECT-Telefon arbeitet mit Sprachverschlüsselung, wenn man an der Gegenstelle ebenfalls das Modell einsetzt.

Verstecktes Programm wird beim Laden der Software gestartet. Der Eintrag einer Programmiererin in ihrem Blog sorgt derzeit für Schlagzeilen in der Online-Presse. Bei Experimenten mit einem 64-bittigen Windows hatte die Bloggerin herausgefunden, dass Skype beim Starten ein gut verstecktes und vor Zugriffen geschütztes Programm startet. Dieses liest Daten aus dem BIOS des Rechners aus - ob diese allerdings an die Skype-Server veschickt werden, ist derzeit noch unklar.

Anti-Phishing-Funktion lässt sich leicht aushebeln. Ohne großen Aufwand lässt sich der Phishing-Filter in Firefox 2.x aushebeln, so dass Angreifer dem Firefox-Nutzer weiterhin Phishing-Seiten unterschieben können. In Firefox 1.5.0.9 wurde außerdem eine Sicherheitslücke im Pop-up-Blocker entdeckt, die ein Ausspionieren von Daten erlaubt. Ein Patch ist bislang nicht erschienen.

Zugriffe von externen Geräten sollen ausgeschlossen werden. Der russische Hersteller SmartLine hat mit DeviceLock 6.1 eine Sicherheitssoftware vorgestellt, die in der neuen Version das Ausspähen von Tastatureingaben durch Spionage-Hardware ausschließen soll. Diese zwischen Tastaturkabel und Rechner eingesteckten unscheinbaren Adapter schreiben in ihren Onboard-Speicher mit, was über die Tastatur eingegeben wird.

Neue Sicherheitsansätze auf der RSA Conference 2007 vorgestellt. Auf der RSA Conference 2007 hat Microsoft neue Pläne für eine sichere vernetzte Welt vorgestellt. Dabei spielt Trusted Computing ebenso eine Rolle wie das offene und dezentrale Identitätssystem OpenID, das auch Microsoft künftig unterstützen will.

Apple veralbert Windows Vista und erzürnt Bill Gates. Während Microsoft für den Wechsel auf Windows Vista wirbt, versteht es Apple, mit einer spöttischen Werbekampagne die Schwächen des hardwarehungrigen neuen Betriebssystems aufzuzeigen und Windows-Nutzern den Wechsel zum Mac als Alternative nahe zu legen. In der Apple-Werbung macht ein auf langweilig getrimmtes Bill-Gates-Imitat dabei derzeit eine bessere Figur als Microsoft-Gründer Bill Gates, der Apple Lügen unterstellt und dabei selbst mit interessanten Aussagen auffällt.

Innenminister fordert Gesetzesänderung. Nach der Verkündung eines Urteils des Bundesgerichtshofs, nach dem die heimliche Online-Durchsuchung von Computern eines Beschuldigten für nicht rechtens erklärt wurde, hat Bundesinnenminister Wolfgang Schäuble (CDU) eine Stellungnahme veröffentlicht. Er fordert eine baldige Gesetzesänderung.

Bislang wird nur Sicherheitsloch in Excel ausgenutzt. Microsoft hat einen Fehler in der Tabellenkalkulation Excel bestätigt, der auch andere Komponenten von Redmonds Office-Software betrifft. Im Internet ist bereits Schadcode gefunden worden, der das Sicherheitsloch in Excel ausnutzt. Mit Hilfe eines präparierten Excel-Dokuments lässt sich beliebiger Programmcode ausführen.

Heimliche Durchsuchung von Computern ist nicht erlaubt. Die heimliche Durchsuchung der im Computer eines Beschuldigten gespeicherten Dateien mit Hilfe eines Programms, das ohne Wissen des Betroffenen aufgespielt wurde, ist nach der Strafprozessordnung unzulässig. Für diese "verdeckte Online-Durchsuchungen" fehle es an der für einen solchen Eingriff erforderlichen Ermächtigungsgrundlage, entschied der Bundesgerichtshof mit Beschluss vom 31. Januar 2007 (Az StB 18/06).

Datensammlungen über Bürger große Gefahr für Selbstbestimmung. Der Datenschutzbeauftragte des Landes Bayern spricht sich in seinem gerade erschienen Tätigkeitsbericht 2005/2006 deutlich gegen die inzwischen in zahlreichen Dateien gesammelten persönlichen Daten der Bürger aus. Die zunehmende Vernetzung berge zahlreiche Gefahren, für die der Datenschützer unter anderem die GEZ als Beispiel anführt.

Sprachkommando-Funktion fehlen Sicherheitsabfragen. Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

Neues Sicherheitsleck erlaubt beliebige Code-Ausführung. In Microsofts Textverarbeitung Word wurden im laufenden Jahr bereits zwei Sicherheitslücken entdeckt. Auch für das neu gefundene Leck befindet sich bereits Schadcode in Umlauf, wie es bei den vier übrigen offenen Word-Lücken der Fall war. Insgesamt weist Word derzeit fünf nicht geschlossene, aber bekannte Sicherheitslücken auf.

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

Umsetzung einer EU-Regelung aus dem Dezember 2004. In deutschen Pässen und Reisedokumenten sollen neben Fotos bald auch Fingerabdrücke in digitaler Form enthalten sein. Ein von der Bundesregierung vorgelegter Gesetzentwurf zur Änderung des Passgesetzes soll damit eine verbindliche EU-Regelung berücksichtigen.

Erste Patches am Tag der Veröffentlichung bereitgestellt. Bereits am ersten Verkaufstag der Endkundenversionen von Windows Vista hat Microsoft drei als "Wichtig" gekennzeichnete Updates ausgegeben. Neben einer Reparatur an der Berichterstattung und den Signaturen der Sicherheitsfunktionen gibt es auch einen nur als "Empfohlen" bezeichneten Patch, der eine Anomalie der Aktivierungsfunktion behebt.