Datensicherheit

Verwechslungsrisiko soll minimiert werden. Um die Verwaltung von Blutkonserven verwechslungssicherer zu machen, stattet das Klinikum Saarbrücken nun die Beutel mit dem Spenderblut mit RFID-Chips aus. Die Lösung von Siemens soll dem Krankenhauspersonal genaue Auskunft über jede einzelne Konserve geben.

Microsoft-Mitarbeiter fordert mehr Informationen von Apple. In einem privaten Blog-Eintrag kritisiert ein Mitarbeiter aus Microsofts Sicherheitsabteilung Apples Verhalten bei Sicherheits-Patches. Nach seiner Ansicht werden Apples Kunden nicht ausreichend informiert, wenn Sicherheitslücken geschlossen werden. Besonders korrigierte Sicherheits-Patches würden nur unzureichend kommuniziert, wie es etwa in der vergangenen Woche passierte.

Fehler in Kernel 2.6.16 bereits behoben. Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Team Xecuter: "Offensichtlich liegt der einzige Nutzen in der Piraterie". Kaum haben einige findige Hacker demonstriert, dass es mittels modifizierter DVD-Laufwerks-Firmware möglich ist, Raubkopien auf der Xbox 360 zum Laufen zu bringen, arbeiten andere daran, die Methode nachzuahmen und zu vereinfachen. Die Modchip-Bastler vom "Team Xecuter" wollen etwa Softwaretools entwickeln, mit denen das Xbox-360-Laufwerk im PC neu geflasht werden kann.

Fehlerhaftes Update für Norton AntiVirus und Norton Personal Firewall. Für die beiden Symantec-Produkte Norton AntiVirus und Norton Personal Firewall wurden in der vergangenen Woche fehlerhafte Updates veröffentlicht, die auch in Deutschland eine Anmeldung bei AOL verhinderten. Der fehlerhafte Patch soll bereits ausgetauscht worden sein und Symantec bietet eine Hilfe, um sich trotz fehlerhaftem Update wieder bei AOL anmelden zu können.

Panasonic erneuert robustes Notebook. Mit dem "Toughbook CF-74" hat Panasonic jetzt seine outdoor-tauglichen Notebooks erneuert. Neben der CPU ist auch das Gehäuse modernisiert worden, zudem soll das neue Gerät im Gegensatz zum Vorgänger wieder bis zu acht Stunden ohne Steckdose auskommen.

Skype-Protokoll in Teilen entschlüsselt. Die mittlerweile zu eBay gehörende VoIP- und Instant-Messaging-Software Skype geht technisch sehr eigene Wege. Sie schottet sich weitgehend ab und durchdringt Firewalls, was Nutzer freut und Administratoren vor neue Herausforderungen stellt. Forscher von EADS haben das Protokoll auseinander genommen und zeigen auch mögliche Angriffsszenarien auf.

Beweisvideo zeigt, dass der DVD-Firmware-Hack funktioniert. Obwohl sich Microsoft viel Mühe mit dem Kopierschutzsystem der Xbox 360 machte, haben Hacker eine Lücke entdeckt und erstmals eine "Sicherheitskopie" eines Spiels zum Laufen bekommen - und dies nun per Video dokumentiert. Da das eigentliche Sicherheitssystem der Xbox 360 aber noch nicht geknackt ist, muss Hand an die Xbox 360 gelegt werden, so dass ein massenhafter Raubkopie-Einsatz noch nicht zu befürchten ist.

Peter Schaar warnt vor informationeller Ausgrenzung. Der Bundesdatenschutzbeauftragte Peter Schaar kritisiert die Ausdehnung des Geschäftsfeldes der Schufa auf die Wohnungs- und Versicherungswirtschaft scharf. Schaar hält die aktuelle Entwicklung für datenschutzpolitisch und sozialpolitisch gefährlich und inakzeptabel.

Aktualisierter Sicherheits-Patch für MacOS X 10.4.5 erschienen. Anfang dieser Woche veröffentlichte Apple einen Patch für MacOS X, um darin vor allem Sicherheitslücken zu schließen, die eigentlich bereits Anfang März 2006 behoben werden sollten. Nun wurde der zuletzt erschienene Patch von Apple kommentarlos aus dem Netz genommen und durch einen neuen ersetzt. Worin sich der neue Patch von dem bisherigen unterscheidet, ist nicht bekannt.

40.000 Mitarbeiter der BA haben unbeschränkt Zugriff auf Daten. Der Datenschutz bei der Beantragung und dem Bezug des Arbeitslosengeldes II (Alg II) ist dem Bündnis90/Die Grünen ein Anliegen. Sie drängen darauf, die datenschutzrechtlichen Probleme zu beheben und haben in einer "Kleinen Anfrage" im Bundestag darauf hingewiesen, dass zwar inzwischen Vordrucke und Ausfüllhinweise erarbeitet worden seien, sie den Betroffenen jedoch nicht zur Verfügung gestellt werden.

Verschlüsselung ist den Liberalen zu unsicher. Die FDP-Fraktion fordert die Bundesregierung auf, die Ausstellung biometrische Reisepässe mit RFID-Chips so lange auszusetzen, bis der Einsatz einer effektiveren Verschlüsselung möglich ist. Das in den Reisepässen verwendete System solle dem höchstmöglichen Sicherheitsstandard entsprechen - die Software des Chips solle deshalb austauschbar sein oder falls erforderlich kostenlos ein neuer Biometriepass angeboten werden, fordert die FDP.

Forscher zeigen in einem Versuch die Infizierung von RFID-Tags. RFID-Tags lassen sich zur Verbreitung von Viren missbrauchen, warnen niederländische Forscher. Die Wissenschaftler haben in einem Feldversuch Schadcode in ein RFID-Tag bekommen, der etwa die Backend-Systeme von RFID-Leseeinheiten angreifen kann. Mit dem Versuch wollen die Forscher demonstrieren, welche Gefahren von RFID-Tags ausgehen können, auch wenn bislang kein Virus oder Wurm in freier Wildbahn gesichtet wurde.

Minister setzt auf freiwillige Selbstverpflichtung bei RFID. Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz soll sich künftig verstärkt der "digitalen Welt" widmen, kündigte der zuständige Bundesminister Horst Seehofer an. Die digitale Wirtschaft soll ein wesentlicher Schwerpunkt der Verbraucherpolitik des Ministeriums werden.

Fehlerbereinigungen für Suns Office-Paket. Nachdem die Version 2.0.2 von OpenOffice.org kürzlich erschienen ist, steht auch ein zweiter Patch für StarOffice 8 bereit. Damit halten Fehlerbereinigungen aus OpenOffice.org 2.0.2 auch Einzug in das StarOffice-Paket von Sun.

Adobe bietet Patches für verschiedene Flash-basierende Applikationen. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

Microsoft schließt sechs Office-Lücken und ein Windows-Leck. Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

Verschlüsselung unabhängig vom Server. PGP-Erfinder Philip Zimmermann hat mit Zfone ein Programm für verschlüsselte Internettelefonie veröffentlicht. Anders als PGP bei der Verschlüsselung von E-Mails ist Zfone nicht von öffentlichen Schlüsseln oder Zertifizierungsstellen abhängig. Stattdessen wird die Schlüsselüberprüfung direkt zwischen den Clients abgewickelt, so dass sie mit jedem Server funktioniert. Momentan befindet sich Zfone noch in der Betaphase.

TextMaker 2006 nun auch in türkischer Sprache. Für die Windows-Textverarbeitung TextMaker 2006 steht ab sofort ein erstes Service Pack bereit, mit dem zahlreiche Programmfehler behoben wurden, um die Zuverlässigkeit der Software zu erhöhen. Außerdem bietet TextMaker 2006 nun wahlweise eine türkischsprachige Bedienoberfläche.

Aktuelles Sicherheits-Update für MacOS X schließt drei Lücken. Anfang März 2006 hat Apple unter anderem ein Sicherheitsleck in dem Webbrowser Safari behoben. So war jedenfalls der Plan. Allerdings sorgte die Fehlerkorrektur nicht nur für neue Probleme, sondern das Sicherheitsleck wurde auch nicht korrekt geschlossen. Mit einem weiteren Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.5 soll der Fehler nun in einem zweiten Anlauf behoben werden.

Navigations- und Steuerhilfe für Roboter. Zur Steuerung von Robotern hat Vorwerk einen Teppichboden entwickelt, der eingelassene RFID-Tags beinhaltet, die dem herumwandelnden Helfer helfen sollen, den richtigen Weg zu finden. Vorwerk zeigt den "smart floor" auf der CeBIT zusammen mit dem Kooperationspartner InMach Intelligente Maschinen GmbH aus Ulm.

Schaar setzt auf Selbstverpflichtung von Handel und Industrie. Selbstfunkende Chips, kurz RFID, sind eines der dominierenden Themen auf der CeBIT. Kritiker sprechen nur von "Schnüffelchips", um auf die Gefahren der Technik hinzuweisen. In diese Kerbe schlägt auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar, der auf die Bedeutung des Datenschutzes beim Einsatz von RFID-Chips hinweist.

Proof-of-Concept für Windows und Linux vorgestellt. Forscher der University of Michigan haben eine Möglichkeit entwickelt, virtuelle Maschinen als Rootkits zu missbrauchen. Im Rahmen ihrer Forschung an Sicherheitsdiensten auf Basis von virtuellen Maschinen entstand SubVirt. Dieses Rootkit verfrachtet ein laufendes Betriebssystem kurzerhand in eine virtuelle Maschine und lässt sich so nicht mehr auffinden.

Updates sind bereits verfügbar. Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

Faltblatt soll Bürger über Rechte und Gefahren aufklären. Das Telefonieren per Voice over IP (VoIP) ist mit Risiken verbunden, warnt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar. Dies gelte insbesondere für die Vertraulichkeit von Telefonaten, da die Gesprächsinhalte meist unverschlüsselt über das Internet übertragen werden.

WS_FTP Server 2006 soll im zweiten Quartal erscheinen. Ipswitch erweitert seinen "WS_FTP Server 2006" um SSH-Unterstützung, um einen sicheren Datenaustausch zwischen Windows- und Unix-basierten Systemen zu ermöglichen. Gezeigt wird die Software auf der CeBIT in Hannover.

AntiVir Workstation 7 mit Quarantänefunktion. Der Windows-Virenscanner AntiVir Workstation wird von Avira (ehemals H+BEDV) auf der CeBIT 2006 in einer neuen Version gezeigt, die nun Quarantäne-Management unterstützt. Damit kann AntiVir Workstation 7 verhindern, dass verdächtige Dateien überhaupt in ein Firmennetzwerk gelangen.

Vorabinformation zu Microsofts Patch-Day am 15. März 2006. Der kommende Patch-Day von Microsoft am 15. März 2006 widmet sich diesmal Windows und Office, um darin befindliche Sicherheitslücken zu schließen. Das Sicherheitsrisiko in einem nicht gepatchten Office wird als gefährlich eingestuft, während die Windows-Sicherheitslücke nur den Status wichtig aufweist.

Gateway als Hard- und Softwarelösung erhältlich. Die neue Version des Astaro Security Gateways bietet eine zentrale E-Mail-Verschlüsselung. Dabei lassen sich alle ausgehenden E-Mails per PGP und S/MIME verschlüsseln. Welche Verschlüsselung genutzt werden soll, können Administratoren auch gezielt für einzelne Empfängeradressen einrichten. Die Komplettlösung übernimmt außerdem Firewall-, Intrusion-Detection-System und Antivirus-Funktion.

Fujitsu: Handinnenfläche deutlich besser geeignet als Fingerabdrücke. Was sich zunächst wie ein neues Produkt aus dem Hause Palm anhört, ist in Wirklichkeit ein biometrisches Authentifizerungssystem aus dem Hause Fujitsu. Das Gerät erkennt den Nutzer anhand seiner Handinnenfläche.

Ausgewürfelt: Spam, Viren und Phishing. Spam Cube ist ein neuer Versuch, Privatleuten die Bekämpfung von Spam und Viren zu erleichtern - diesmal nicht in Form von Soft-, sondern von Hardware. Der Spam Cube hat eine Kantenlänge von gerade einmal 11,5 cm und wird per Ethernet-Kabel zwischen DSL-Modem und Rechner bzw. Router gesteckt.

Sicherheitslücken in PHP-Applikationen entdecken. Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

Viele Detailänderungen an dem schlanken BitTorrent-Client. Der besonders kleine BitTorrent-Client µTorrent hat vor kurzem erst für einige Aufregung gesorgt. Mit der Version 1.5 rückt wieder das Programm selbst in den Vordergrund, wichtigste Neuerung: Der BitTorrent-Client beherrscht jetzt die Verschlüsselung der Datenströme.

Sicherung einzelner Dateien und Ordner möglich. Symantec stellt mit der Windows-Software "Norton Save & Restore" ein verbessertes Backup-Programm zur Verfügung. Im Gegensatz zu Norton Ghost 10.0 können nicht nur komplette Festplatten gesichert werden, sondern jetzt auch einzelne Dateien und Ordner.

Java-Applikation SMS 007 mit verschlüsseltem Handy-Adressbuch. Das tschechische Unternehmen CircleTech hat unter dem Namen "SMS 007" eine Java-Applikation vorgestellt, mit der sich Kurzmitteilungen auf einem Handy verschlüsseln lassen. Allerdings gilt dies nicht für den Versandweg, sondern nur für die auf dem Mobiltelefon liegenden Mitteilungen. Zu der Applikation gehört zudem ein separates Adressbuch, das sich gleichfalls verschlüsseln lässt.

PHP-Framework zur Entwicklung webbasierter Anwendungen. Das freie Application-Framework Horde ist in Version 3.1 erschienen, die unter anderem verbessertes Caching bietet. Passwörter können nun nach einer vorgegebenen Zeit automatisch auslaufen und der HTML-Betrachter hat einen integrierten Phishing-Schutz. Horde 3.1 ist mit PHP 5.1 kompatibel und bietet Entwicklern einige neue Bibliotheken. Sechs Applikationen wurden ebenfalls in neuer Version veröffentlicht.

Update-Rollup 2 für Windows XP Media Center Edition macht Probleme. Wie mittlerweile bekannt wurde, weist das Update-Rollup 2 für die Windows XP Media Center Edition 2005 einen Fehler auf, so dass sich keine DRM-geschützten Inhalte mehr abspielen lassen. Ein nun veröffentlichter Patch soll den Fehler beseitigen.

Barracuda IM Firewall mit verschlüsseltem Instant-Messaging-Server. Barracuda bietet mit der Appliance "IM Firewall" eine Lösung an, mit der sich Instant-Messaging-Kommunikation in Unternehmensnetzwerken überwachen lässt. Ein Unternehmen kann so dafür sorgen, dass keine vertraulichen Informationen per Instant-Messaging weitergegeben werden. Zudem umfasst die Appliance einen eigenen Instant-Messaging-Server, der alle Nachrichten bei Bedarf verschlüsselt.

Entwickler erklären Forderungen nach Hintertür eine Absage. Forderungen nach einer Hintertür für Regierungen bzw. Strafverfolgungsbehörden in Windows Vista erteilte Microsoft-Entwickler Niels Ferguson eine Absage. Die Diskussion um eine Hintertür in Windows Vista hatte Ross Anderson beflügelt, er hatte die britische Regierung aufgefordert, auf einen Nachschlüssel für die in Vista integrierte Festplattenverschlüsselung zu drängen.

Hohe Gebühren und viele Ausnahmen kritisiert. Bis vor kurzem waren Behördenvorgänge für den Bürger in allen Fällen, bei denen er kein berechtigtes Interesse nachweisen konnte, uneinsehbar - es galt der Grundsatz der Amtsverschwiegenheit. Seit Januar 2006 sind Bundesämter zu ausführlichen Auskünften verpflichtet, auch wenn der Bürger dieses Interesse nicht nachweisen kann. Doch schon gibt es Kritik vom Bundesdatenschutzbeauftragten Peter Schaar, der den Umgang der Behörden mit dem neuen Informationsfreiheitsgesetz nach Beschwerden gegenüber dem Focus kritisierte.

Hacker beseitigt Beschränkung auf Dual-Core-Prozessoren von Intel. Die Werbeaktion von Skype und Intel, in deren Rahmen Skype 2.0 erstmals auch 10er-Konferenzen unterstützt, hat AMD und vor allem Besitzer von deren Prozessoren erzürnt. Dass Nutzer wirklich nur eine Prozessor-Abfrage von der Möglichkeit trennt, mit mehr als vier Leuten telefonieren zu können, bewies nun der Hacker Maxxuss, der bereits bekannt ist für seine Hacks von MacOS X für Intel.

Peter Schaar lobt Urteil des Verfassungsgerichts zu Telekommunikationsdaten. Der Datenschutzbeauftragte hat das Urteil des Bundesverfassungsgerichts zur Beschlagnahme von Telekommunikationsdaten gelobt. Zwar würden Verkehrsdaten der Telekommunikation, die ein Teilnehmer auf seinem Computer gespeichert hat, künftig nicht mehr unter das Fernmeldegeheimnis fallen, die Rechte der Bürger auf informationelle Selbstbestimmung seien aber gestärkt worden.

Allein fünf schwere Sicherheitslecks in Safari. Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.