Datensicherheit

40.000 Mitarbeiter der BA haben unbeschränkt Zugriff auf Daten. Der Datenschutz bei der Beantragung und dem Bezug des Arbeitslosengeldes II (Alg II) ist dem Bündnis90/Die Grünen ein Anliegen. Sie drängen darauf, die datenschutzrechtlichen Probleme zu beheben und haben in einer "Kleinen Anfrage" im Bundestag darauf hingewiesen, dass zwar inzwischen Vordrucke und Ausfüllhinweise erarbeitet worden seien, sie den Betroffenen jedoch nicht zur Verfügung gestellt werden.

Verschlüsselung ist den Liberalen zu unsicher. Die FDP-Fraktion fordert die Bundesregierung auf, die Ausstellung biometrische Reisepässe mit RFID-Chips so lange auszusetzen, bis der Einsatz einer effektiveren Verschlüsselung möglich ist. Das in den Reisepässen verwendete System solle dem höchstmöglichen Sicherheitsstandard entsprechen - die Software des Chips solle deshalb austauschbar sein oder falls erforderlich kostenlos ein neuer Biometriepass angeboten werden, fordert die FDP.

Adobe bietet Patches für verschiedene Flash-basierende Applikationen. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

Microsoft schließt sechs Office-Lücken und ein Windows-Leck. Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

Verschlüsselung unabhängig vom Server. PGP-Erfinder Philip Zimmermann hat mit Zfone ein Programm für verschlüsselte Internettelefonie veröffentlicht. Anders als PGP bei der Verschlüsselung von E-Mails ist Zfone nicht von öffentlichen Schlüsseln oder Zertifizierungsstellen abhängig. Stattdessen wird die Schlüsselüberprüfung direkt zwischen den Clients abgewickelt, so dass sie mit jedem Server funktioniert. Momentan befindet sich Zfone noch in der Betaphase.

TextMaker 2006 nun auch in türkischer Sprache. Für die Windows-Textverarbeitung TextMaker 2006 steht ab sofort ein erstes Service Pack bereit, mit dem zahlreiche Programmfehler behoben wurden, um die Zuverlässigkeit der Software zu erhöhen. Außerdem bietet TextMaker 2006 nun wahlweise eine türkischsprachige Bedienoberfläche.

Aktuelles Sicherheits-Update für MacOS X schließt drei Lücken. Anfang März 2006 hat Apple unter anderem ein Sicherheitsleck in dem Webbrowser Safari behoben. So war jedenfalls der Plan. Allerdings sorgte die Fehlerkorrektur nicht nur für neue Probleme, sondern das Sicherheitsleck wurde auch nicht korrekt geschlossen. Mit einem weiteren Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.5 soll der Fehler nun in einem zweiten Anlauf behoben werden.

Navigations- und Steuerhilfe für Roboter. Zur Steuerung von Robotern hat Vorwerk einen Teppichboden entwickelt, der eingelassene RFID-Tags beinhaltet, die dem herumwandelnden Helfer helfen sollen, den richtigen Weg zu finden. Vorwerk zeigt den "smart floor" auf der CeBIT zusammen mit dem Kooperationspartner InMach Intelligente Maschinen GmbH aus Ulm.

Faltblatt soll Bürger über Rechte und Gefahren aufklären. Das Telefonieren per Voice over IP (VoIP) ist mit Risiken verbunden, warnt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar. Dies gelte insbesondere für die Vertraulichkeit von Telefonaten, da die Gesprächsinhalte meist unverschlüsselt über das Internet übertragen werden.

WS_FTP Server 2006 soll im zweiten Quartal erscheinen. Ipswitch erweitert seinen "WS_FTP Server 2006" um SSH-Unterstützung, um einen sicheren Datenaustausch zwischen Windows- und Unix-basierten Systemen zu ermöglichen. Gezeigt wird die Software auf der CeBIT in Hannover.

AntiVir Workstation 7 mit Quarantänefunktion. Der Windows-Virenscanner AntiVir Workstation wird von Avira (ehemals H+BEDV) auf der CeBIT 2006 in einer neuen Version gezeigt, die nun Quarantäne-Management unterstützt. Damit kann AntiVir Workstation 7 verhindern, dass verdächtige Dateien überhaupt in ein Firmennetzwerk gelangen.

Vorabinformation zu Microsofts Patch-Day am 15. März 2006. Der kommende Patch-Day von Microsoft am 15. März 2006 widmet sich diesmal Windows und Office, um darin befindliche Sicherheitslücken zu schließen. Das Sicherheitsrisiko in einem nicht gepatchten Office wird als gefährlich eingestuft, während die Windows-Sicherheitslücke nur den Status wichtig aufweist.

Gateway als Hard- und Softwarelösung erhältlich. Die neue Version des Astaro Security Gateways bietet eine zentrale E-Mail-Verschlüsselung. Dabei lassen sich alle ausgehenden E-Mails per PGP und S/MIME verschlüsseln. Welche Verschlüsselung genutzt werden soll, können Administratoren auch gezielt für einzelne Empfängeradressen einrichten. Die Komplettlösung übernimmt außerdem Firewall-, Intrusion-Detection-System und Antivirus-Funktion.

Fujitsu: Handinnenfläche deutlich besser geeignet als Fingerabdrücke. Was sich zunächst wie ein neues Produkt aus dem Hause Palm anhört, ist in Wirklichkeit ein biometrisches Authentifizerungssystem aus dem Hause Fujitsu. Das Gerät erkennt den Nutzer anhand seiner Handinnenfläche.

Ausgewürfelt: Spam, Viren und Phishing. Spam Cube ist ein neuer Versuch, Privatleuten die Bekämpfung von Spam und Viren zu erleichtern - diesmal nicht in Form von Soft-, sondern von Hardware. Der Spam Cube hat eine Kantenlänge von gerade einmal 11,5 cm und wird per Ethernet-Kabel zwischen DSL-Modem und Rechner bzw. Router gesteckt.

Sicherheitslücken in PHP-Applikationen entdecken. Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

Viele Detailänderungen an dem schlanken BitTorrent-Client. Der besonders kleine BitTorrent-Client µTorrent hat vor kurzem erst für einige Aufregung gesorgt. Mit der Version 1.5 rückt wieder das Programm selbst in den Vordergrund, wichtigste Neuerung: Der BitTorrent-Client beherrscht jetzt die Verschlüsselung der Datenströme.

Sicherung einzelner Dateien und Ordner möglich. Symantec stellt mit der Windows-Software "Norton Save & Restore" ein verbessertes Backup-Programm zur Verfügung. Im Gegensatz zu Norton Ghost 10.0 können nicht nur komplette Festplatten gesichert werden, sondern jetzt auch einzelne Dateien und Ordner.

Java-Applikation SMS 007 mit verschlüsseltem Handy-Adressbuch. Das tschechische Unternehmen CircleTech hat unter dem Namen "SMS 007" eine Java-Applikation vorgestellt, mit der sich Kurzmitteilungen auf einem Handy verschlüsseln lassen. Allerdings gilt dies nicht für den Versandweg, sondern nur für die auf dem Mobiltelefon liegenden Mitteilungen. Zu der Applikation gehört zudem ein separates Adressbuch, das sich gleichfalls verschlüsseln lässt.

PHP-Framework zur Entwicklung webbasierter Anwendungen. Das freie Application-Framework Horde ist in Version 3.1 erschienen, die unter anderem verbessertes Caching bietet. Passwörter können nun nach einer vorgegebenen Zeit automatisch auslaufen und der HTML-Betrachter hat einen integrierten Phishing-Schutz. Horde 3.1 ist mit PHP 5.1 kompatibel und bietet Entwicklern einige neue Bibliotheken. Sechs Applikationen wurden ebenfalls in neuer Version veröffentlicht.

Update-Rollup 2 für Windows XP Media Center Edition macht Probleme. Wie mittlerweile bekannt wurde, weist das Update-Rollup 2 für die Windows XP Media Center Edition 2005 einen Fehler auf, so dass sich keine DRM-geschützten Inhalte mehr abspielen lassen. Ein nun veröffentlichter Patch soll den Fehler beseitigen.

Barracuda IM Firewall mit verschlüsseltem Instant-Messaging-Server. Barracuda bietet mit der Appliance "IM Firewall" eine Lösung an, mit der sich Instant-Messaging-Kommunikation in Unternehmensnetzwerken überwachen lässt. Ein Unternehmen kann so dafür sorgen, dass keine vertraulichen Informationen per Instant-Messaging weitergegeben werden. Zudem umfasst die Appliance einen eigenen Instant-Messaging-Server, der alle Nachrichten bei Bedarf verschlüsselt.

Entwickler erklären Forderungen nach Hintertür eine Absage. Forderungen nach einer Hintertür für Regierungen bzw. Strafverfolgungsbehörden in Windows Vista erteilte Microsoft-Entwickler Niels Ferguson eine Absage. Die Diskussion um eine Hintertür in Windows Vista hatte Ross Anderson beflügelt, er hatte die britische Regierung aufgefordert, auf einen Nachschlüssel für die in Vista integrierte Festplattenverschlüsselung zu drängen.

Hohe Gebühren und viele Ausnahmen kritisiert. Bis vor kurzem waren Behördenvorgänge für den Bürger in allen Fällen, bei denen er kein berechtigtes Interesse nachweisen konnte, uneinsehbar - es galt der Grundsatz der Amtsverschwiegenheit. Seit Januar 2006 sind Bundesämter zu ausführlichen Auskünften verpflichtet, auch wenn der Bürger dieses Interesse nicht nachweisen kann. Doch schon gibt es Kritik vom Bundesdatenschutzbeauftragten Peter Schaar, der den Umgang der Behörden mit dem neuen Informationsfreiheitsgesetz nach Beschwerden gegenüber dem Focus kritisierte.

Hacker beseitigt Beschränkung auf Dual-Core-Prozessoren von Intel. Die Werbeaktion von Skype und Intel, in deren Rahmen Skype 2.0 erstmals auch 10er-Konferenzen unterstützt, hat AMD und vor allem Besitzer von deren Prozessoren erzürnt. Dass Nutzer wirklich nur eine Prozessor-Abfrage von der Möglichkeit trennt, mit mehr als vier Leuten telefonieren zu können, bewies nun der Hacker Maxxuss, der bereits bekannt ist für seine Hacks von MacOS X für Intel.

Peter Schaar lobt Urteil des Verfassungsgerichts zu Telekommunikationsdaten. Der Datenschutzbeauftragte hat das Urteil des Bundesverfassungsgerichts zur Beschlagnahme von Telekommunikationsdaten gelobt. Zwar würden Verkehrsdaten der Telekommunikation, die ein Teilnehmer auf seinem Computer gespeichert hat, künftig nicht mehr unter das Fernmeldegeheimnis fallen, die Rechte der Bürger auf informationelle Selbstbestimmung seien aber gestärkt worden.

Allein fünf schwere Sicherheitslecks in Safari. Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

Schädling versendet kostenpflichtige Premium-SMS. In Russland wurde ein Trojanisches Pferd für Java-Handys gesichtet, das hohe Kosten durch Versand von Premium-SMS verursachen kann. Der Schädling namens RedBrowser lockt damit, angeblich einen kostenlosen Zugriff auf WAP-Seiten zur Verfügung zu stellen. Damit wurde erstmals Schadsoftware für normale Handys entdeckt.

Studie im Auftrag des Verbraucherschutzministeriums. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat Chancen und Risiken von Scoring-Systemen zur Beurteilung der Kreditwürdigkeit von Verbrauchern untersucht. Das Fazit bezeichnet das ULD als ernüchternd: In die Scoring-Systeme fließen Daten ein, die dort nichts zu suchen haben.

Präsentationsprojektoren kriegen Zuwachs. Hitachi hat neue tragbare Projektoren für den geschäftlichen Bereich vorgestellt - allesamt sind es XGA-Modelle mit 2.500 ANSI-Lumen, die sich durch ihre Netzwerkausstattung unterscheiden. Der CP-X265 ist mit einem Fast-Ethernet-Anschluss ausgestattet und der CP-X268 verfügen zudem noch über ein WLAN-Modul sowie eine USB-Schnittstelle. Der CP-X260 als Dritter im Bunde besitzt keine Netzwerkschnittstelle.

Verbraucherschützer empört über Smart-Card-Pläne. Der Plan führender Privatsender, von den Zuschauern, die ihr Programm per Digital-Satellit empfangen, eine zweite Rundfunkgebühr zu kassieren, stößt bei Verbraucherschützern auf erbitterten Widerstand. Der Fachreferent der Verbraucherzentrale Bundesverband, Michael Brobowski, sagte gegenüber dem Focus, die Verbraucher, die die "Werbung letztendlich schon über die Produktpreise finanziert" hätten, sollten so "auch noch dafür bezahlen, dass sie sich diese Werbung im Fernsehen ansehen".

Außerdem: Wurm nutzt alte Sicherheitslücke aus. Eine kritische Sicherheitslücke im freien Content-Management-System Mambo hat GulfTech Research And Development entdeckt. Das Problem besteht schon seit langer Zeit und wird nun mit einem Patch geschlossen. Derweil geht ein Wurm auf eine schon länger geschlossene Sicherheitslücke in Mambo los.

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.

Noch kein Patch von Apple verfügbar. In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Daten von Ein-Passwort-Benutzern besonders gefährdet. Die Nutzer der Social-Community-Website MySpace.com sollten ihre Zugangspasswörter ändern. Aus ungeklärter Ursache kursieren Listen mit rund 7.500 Login-Daten für die Website im Netz.

Digital ausgestrahlte FreeTV-Satellitenprogramme nur gegen Gebühren? Das Bundeskartellamt ermittelt gegen die Privatfernsehsender ProSieben, Sat.1, und RTL sowie gegen den Satellitenbetreiber Astra wegen des möglichen Missbrauchs einer marktbeherrschenden Stellung, so die FAZ. Hintergrund ist die Verschlüsselung von digital ausgestrahlten FreeTV-Satellitenprogrammen, für die Gebühren verlangt werden könnten.

... wenn auch noch nicht ohne Probleme. Kaum sind Apples erste Intel-basierte Macintosh-Rechner ein paar Wochen im Handel, schon finden sich Patches im Internet, um die x86-Version des Betriebssystems MacOS X 10.4.4 ohne große Umwege auch auf herkömmlichen PCs zum Laufen zu bringen. Die entsprechenden Hürden hat ein Hacker namens Maxxuss beseitigt.

Neue Herausforderung durch Festplattenverschlüsselung von Windows Vista. Mit Windows Vista wird Microsoft eine Verschlüsselung von Festplatten einführen, die Strafverfolgungsbehörden vor ganz neue Probleme stellen könnte. Angeblich denkt die britische Regierung darüber nach, eine entsprechende Hintertür zu fordern.

Opera 8.52 schließt Sicherheitslücke. Der kostenlose norwegische Webbrowser Opera wurde in der Version 8.52 um einige sicherheitsrelevante Probleme erleichtert. Zudem wurde ein Problem im Zusammenspiel mit Bloglines-Abos geschlossen.

Tivoli Identity Manager Express für KMUs vorgestellt. Neue Sicherheitssoftware von Tivoli Identity Manager Express von IBM soll kleine und mittlere Unternehmen bei der automatischen Umsetzung von Compliance-Richtlinien unterstützen. So sollen sich Insider-Angriffe besser abwehren lassen, also Sicherheitsbedrohungen, die aus dem Unternehmen selbst kommen.

Microsoft hat die Lücke mit seinen Februar-Patches geschlossen. Microsoft hat zum Patch-Day im Februar unter anderem eine Sicherheitslücke im Browser-Plug-In des Windows Media Player geschlossen. Nur wenige Tage danach wurde ein "Exploit" veröffentlicht - Code, mit dem sich die Sicherheitslücke ausnutzen lässt. Ein Patch, der das Problem behebt, ist von Microsoft verfügbar.

Russisches Unternehmen mit Brute-Force-Software. Um Passwörter von Excel- oder Word-Dokumenten zu knacken, benötigt man unter Umständen bei Brute-Force-Angriffen sehr viel Zeit. Zu viel, dachte sich das russische Unternehmen Elcomsoft und bietet jetzt eine Software an, mit der man gleich einen ganzen Rechnerverbund auf den Zugangsschutz loslassen kann.

Qualitätssicherung durch den elektronischen Lieferschein. Die mehr oder minder unsichtbare Durchdringung der Alltagswelt mit Produktverpackungen auf oder in denen RFID-Chips sitzen, hat bislang vor Waren Halt machen müssen, die sich diesen Kategorisierungsmethoden allein durch ihre Beschaffenheit entziehen. Die Bautechnikbranche hat nun einen elektronischen Lieferschein entwickelt, bei dem RFID-Tags in den Beton selbst eingegossen werden.