IT-Sicherheit

Update Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.

Microsoft will in diesem Monat sechs Sicherheitspatches für die Windows-Plattform veröffentlichen. Noch ist unklar, ob damit auch das offene SSL-Sicherheitsloch und der im Dezember 2011 bekanntgewordene Windows-Fehler beseitigt werden.

Die Sourceforge-Betreiber starten ein Verzeichnis, in dem freie Software zu finden ist, die nicht auf der Webseite entwickelt wird. Damit soll eine weitere zentrale Anlaufstelle für freie Software entstehen, bei der die Downloads keine Malware enthalten.

Rund 860.000 Password-Hashes hat The Tech Herald daraufhin untersucht, wie leicht sich die echten Passwörter zurückrechnen lassen. Schon nach sieben Minuten konnte ein fünfstelliger Teil der Kundenpasswörter rekonstruiert werden.

Das sichere Peer-to-Peer-Framework GNUnet 0.9.1 bekommt eine VPN-Erweiterung, die über IPv4 und IPv6 tunneln kann. Gleichzeitig kann GNUnet per NAT zwischen den Protokollen übersetzen.

Die Hacker des Chaos Computer Club hegen durchaus Sympathien für Anonymous, vor allem, was die politische Ausrichtung des Kollektivs angeht. Die Veröffentlichung persönlicher Daten wie im aktuellen Fall bei Stratfor aber verstoße eindeutig gegen die Hacker-Ethik, betont CCC-Sprecherin Constanze Kurz im Gespräch mit Golem.de.

Sebastian Nerz, Chef der Piratenpartei, ist sich sicher, dass die Piratenpartei im Herbst 2013 in den Bundestag einziehen wird. Die Wunschpartner für eine Regierungsbeteiligung stehen schon fest.

Facebook belohnt freundliche Hacker mit exklusiven Kreditkarten, die mit Bargeld aufgeladen werden. Pro gemeldetem Bug zahlte der Betreiber des sozialen Netzwerks bisher zwischen 500 US-Dollar und 5.000 US-Dollar.

Das US-Unternehmen Tactical Network Solutions hat mit Reaver eine Software veröffentlicht, die die von Stefan Viehböck gefundene Schwachstelle in Wi-Fi Protected Setup (WPS) nutzt. Damit lässt sich die Verschlüsselung von WLAN-Routern leicht aushebeln.

In den letzten Tagen des Jahres veröffentlicht Microsoft einen Sicherheitspatch für die Windows-Plattform. Damit werden insgesamt vier Sicherheitslücken in ASP.Net beseitigt, wovon eine als gefährlich eingestuft wird.

Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden kann, warnt das US-Cert. Entdeckt hat die Sicherheitslücke der Student Stefan Viehböck aus Österreich.

Statt an 300 ehemalige Zeitungsleser ging eine Mail mit Werbung an acht Millionen Kunden der New York Times. So harmlos der Vorgang scheint: Eine Publikation wie die NYT mit großer Breitenwirkung hätte auch ernsthaften Schaden anrichten können.

Bundesverbraucherschutzministerin Ilse Aigner geht mit dem Internetkonzern Facebook hart ins Gericht. Dabei kritisiert die CSU-Politikerin vor allem die neue Timeline-Funktion des sozialen Netzwerks.

A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.

28C3 Mit einer neuen Weltkarte soll es jedem möglich sein, zu beurteilen, wie sicher oder unsicher ein GSM-Netzwerk ist. Vorerst gibt es nur Daten für wenige europäische Länder, doch Hacker sollen schwache Netze weltweit mitteilen und so die Betreiber zum Handeln zwingen.

Für 32 Bit lange IDs von GPG-Schlüsseln lassen sich gezielt Kollisionen erzeugen. Die Schlüssel selbst sind jedoch unterschiedlich. Ein schwerwiegendes Sicherheitsproblem besteht somit nicht.

28C3 WLAN-Verbindungen nach 802.11b seien unsicher, sagt Travis Goodspeed. Übertragungsfehler können genutzt werden, um in der Datenschicht eines Netzwerkpakets eingebettete Informationen als legitimen Payload an einen Empfänger zu senden. Dazu muss der Angreifer nicht einmal physischen Zugang zum drahtlosen Netzwerk haben.

28C3 Mit Catcher Catcher haben Karsten Nohl und Luca Melette eine Software vorgestellt, die Abhör- oder Ortungsversuche entdecken kann. Vor allem die mittlerweile für Kriminelle bezahlbare Angriffshardware soll damit weniger schädlich sein.

28C3 Moderne Züge sind vor allem dafür ausgelegt, die Sicherheit der Reisenden zu gewährleisten, indem Unfälle vermieden werden. Doch das Thema IT-Sicherheit wird kaum betrachtet und die aus den 1990er Jahren stammenden Sicherungssysteme sind zu alt.

Der Angriff auf Stratfor löste über die Weihnachtsfeiertage viel Wirbel aus, auch innerhalb von Anonymous. Zunächst verkündeten Anonymous-Mitglieder den Angriff, dann dementierten andere das Mitwirken von Anonymous. Dem aber widersprechen die Angreifer und lachen über das Dementi.

Anonymous ist am 24. Dezember 2011 in die Server des Unternehmens Strategic Forecasting, kurz Stratfor, eingedrungen und hat Kunden- und Kreditkartendaten veröffentlicht. Das Privatunternehmen Stratfor bietet geheimdienstähnliche Dienstleistungen an und wurde in der Vergangenheit bereits als "Schatten-CIA" bezeichnet.

HP hat ein Firmwareupdate für seine Laserdrucker der Reihe Laserjet veröffentlicht, das Sicherheitslücken in den Druckern schließt. Ende November 2011 hatten US-Forscher vor Feuergefahr durch Sicherheitslücken in HP-Druckern gewarnt.

Es ist mal wieder Weihnachtszeit. Unsere Leser packen Geschenke erst ein und dann aus und kaufen Feuerwerk, und wir schauen ein wenig auf das Jahr zurück.

Verbrecher waren in wenigen Fällen mit Skimmingangriffen auf Fahrkarten- und Tankautomaten erfolgreich. Insgesamt ist 2011 die Zahl der Skimmingfälle um 45 Prozent zurückgegangen.

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

"Facebook muss von Behördenwebseiten verschwinden", fordert der Berliner Landesdatenschützer Alexander Dix und geht wie sein Kollege Thilo Weichert aus Schleswig-Holstein gegen den Einsatz von Facebooks Like-Button vor.

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

Strom aus der Wasserleitung, gedankenlesende Smartphones und nur noch relevante Informationen im elektronischen Briefkasten - IBM-Vordenker haben Trends für die technischen Entwicklungen in den kommenden fünf Jahren vorhergesagt.

Damit die US-Regierung nicht einfach an die Daten der deutschen Regierung und deutscher Unternehmen kommt, will Innenminister Friedrich eine lokale Alternative schaffen. Die Bundes-Cloud soll vor dem Zugriff anderer Länder schützen.

Adobe hat sich viel Zeit gelassen, um einen Programmfehler in seiner PDF-Software zu beheben, die aktiv von Kriminellen ausgenutzt wird. Trotz der Gefahr werden aber nicht alle Versionen gepatcht. Entdeckt wurde der Fehler von dem Rüstungshersteller Lockheed Martin.

Ein iranischer Techniker hat einer US-Tageszeitung verraten, wie kürzlich eine US-Drohne zur Landung gebracht wurde. Demnach täuschten die Iraner das GPS-Navigationssystem des unbemannten Fluggeräts.

Update Microsoft hat einen Hotfix für Windows 7 fertiggestellt, der auf Systemen mit AMDs FX-CPUs für mehr Leistung sorgen soll. Den Patch gibt es jedoch nur auf Anfrage.

In der Frage, wie verhaltensbezogene Werbung datenschutzkonform umgesetzt werden kann, bestehen die europäischen Datenschützer weiter auf ein Opt-In-Verfahren. Demnach darf ein Tracking-Cookie nur gesetzt werden, nachdem ein Nutzer diesem speziellen Cookie explizit zugestimmt hat.

Durch das Antiterrorgesetz Patriot Act gelten Cloud-Kundendaten bei US-Unternehmen als unsicher. Doch laut Microsoft Deutschland ist das nicht ganz so einfach.

Auch mit den Auflagen der US-Bundeshandelskommission ist der Datenschutz bei Facebook für europäische Standards zu schwach. Besonders dass Facebook Nutzerdaten nicht endgültig löscht, sei ein Verstoß.

Die Linux-Distribution Untangle 9.1 ist erschienen. Das System zum Sichern eines Netzwerkes nutzt nun für fast alle Anwendungen JSON-Konfigurationsdateien, statt die Einstellungen in einer Postgresql-Datenbank zu speichern.

Microsoft hat kurzfristig ein geplantes Update für die Windows-Plattform zurückgezogen. Eigentlich sollten in diesem Monat 20 Sicherheitslücken mit 14 Patches geschlossen werden. Nun bleibt eine Windows-Sicherheitslücke noch mindestens einen Monat offen.

In China gibt es nach Erkenntnissen des US-Geheimdienstes NSA 20 Gruppen, die Spionage über das Internet betreiben. Die NSA will diese Gruppen und einen Teil ihrer Mitglieder identifiziert haben.

Nutzer des Dienstes Immobilienscout24 sind Opfer eines Datendiebstahls geworden. Dabei sollen zwar keine Bankdaten oder ähnliche Informationen abhandengekommen sein, dennoch wird zur Vorsicht geraten.

Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.

In diesem Monat will Microsoft insgesamt 14 Patches für die Windows-Plattform, das Office-Paket und den Internet Explorer veröffentlichen, um 20 Sicherheitslecks zu schließen. Mindestens drei Windows-Sicherheitslücken werden als gefährlich eingestuft.

Update Mit der Vernichtung des Hauptschlüssels der umstrittenen Arbeitnehmerdatenbank Elena ist der erste Schritt zur Löschung getan. Die Datenbank mit 700 Millionen Datensätzen wird demnächst gelöscht.

Update Nokia hat den ersten der beiden angekündigten Akkupatches für das Lumia 800 veröffentlicht. Der erste Patch für Nokias Windows-Phone-7.5-Smartphone bringt Verbesserungen beim Laden des Akkus und weitere kleine Optimierungen.