IT-Sicherheit

Verbrecher waren in wenigen Fällen mit Skimmingangriffen auf Fahrkarten- und Tankautomaten erfolgreich. Insgesamt ist 2011 die Zahl der Skimmingfälle um 45 Prozent zurückgegangen.

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

Damit die US-Regierung nicht einfach an die Daten der deutschen Regierung und deutscher Unternehmen kommt, will Innenminister Friedrich eine lokale Alternative schaffen. Die Bundes-Cloud soll vor dem Zugriff anderer Länder schützen.

Adobe hat sich viel Zeit gelassen, um einen Programmfehler in seiner PDF-Software zu beheben, die aktiv von Kriminellen ausgenutzt wird. Trotz der Gefahr werden aber nicht alle Versionen gepatcht. Entdeckt wurde der Fehler von dem Rüstungshersteller Lockheed Martin.

Ein iranischer Techniker hat einer US-Tageszeitung verraten, wie kürzlich eine US-Drohne zur Landung gebracht wurde. Demnach täuschten die Iraner das GPS-Navigationssystem des unbemannten Fluggeräts.

Update Microsoft hat einen Hotfix für Windows 7 fertiggestellt, der auf Systemen mit AMDs FX-CPUs für mehr Leistung sorgen soll. Den Patch gibt es jedoch nur auf Anfrage.

In der Frage, wie verhaltensbezogene Werbung datenschutzkonform umgesetzt werden kann, bestehen die europäischen Datenschützer weiter auf ein Opt-In-Verfahren. Demnach darf ein Tracking-Cookie nur gesetzt werden, nachdem ein Nutzer diesem speziellen Cookie explizit zugestimmt hat.

Durch das Antiterrorgesetz Patriot Act gelten Cloud-Kundendaten bei US-Unternehmen als unsicher. Doch laut Microsoft Deutschland ist das nicht ganz so einfach.

In China gibt es nach Erkenntnissen des US-Geheimdienstes NSA 20 Gruppen, die Spionage über das Internet betreiben. Die NSA will diese Gruppen und einen Teil ihrer Mitglieder identifiziert haben.

Nutzer des Dienstes Immobilienscout24 sind Opfer eines Datendiebstahls geworden. Dabei sollen zwar keine Bankdaten oder ähnliche Informationen abhandengekommen sein, dennoch wird zur Vorsicht geraten.

Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.

In diesem Monat will Microsoft insgesamt 14 Patches für die Windows-Plattform, das Office-Paket und den Internet Explorer veröffentlichen, um 20 Sicherheitslecks zu schließen. Mindestens drei Windows-Sicherheitslücken werden als gefährlich eingestuft.

Update Mit der Vernichtung des Hauptschlüssels der umstrittenen Arbeitnehmerdatenbank Elena ist der erste Schritt zur Löschung getan. Die Datenbank mit 700 Millionen Datensätzen wird demnächst gelöscht.

Update Nokia hat den ersten der beiden angekündigten Akkupatches für das Lumia 800 veröffentlicht. Der erste Patch für Nokias Windows-Phone-7.5-Smartphone bringt Verbesserungen beim Laden des Akkus und weitere kleine Optimierungen.

Im Januar wird Viviane Reding ihren Entwurf für eine unternehmensfreundliche Neuregelung des Datenschutzes in der Europäischen Union vorstellen. Das hat die EU-Justizkommissarin gestern auf der Zweiten Europäischen Datenschutz-Jahreskonferenz mitgeteilt.

Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.

Durch das Zerschlagen mehrerer großer Botnetze ist der Versand von Spam 2011 stark reduziert wurden. Dafür ist die Zahl der gezielte Attacken stark gestiegen, wie der US-Softwarehersteller Symantec in seinem Jahresbericht zur Computersicherheit feststellt.

Update Laut dem Entwickler Fyodor bündelt Download.com den Portscanner Nmap mit einem proprietären Installer. Das verstoße gegen Marken- und Lizenzrechte und der Installer sei Malware, schreibt Fyodor.

Update Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.

Die SPD hat sich auf ihrem Bundesparteitag erneut für eine Vorratsdatenspeicherung ausgesprochen. Bereits 2007 hatte sie zusammen mit der Union ein entsprechendes Gesetz beschlossen. Dazwischen lag ein Urteil des Bundesverfassungsgerichts.

Update Es ist offenbar möglich, sich private Bilder von wildfremden Facebook-Nutzern anzuschauen. Dazu muss deren öffentliches Profilbild einer Anleitung zufolge nur als obszön gemeldet werden. Update: Facebook hat das Problem mittlerweile beseitigt.

Der Bitkom hält den Schutz des Stromnetzes, der Wasserversorgung und der Verkehrsnetze gegen IT-Angriffe für nicht ausreichend. Das Nationale Cyber-Abwehrzentrum sei keine digitale GSG 9 im Cyberwar.

Müssen Politiker den Unternehmen Vorgaben für Datensicherheit im Netz machen - und kann der Verbraucher selbst herausfinden, wem er vertraut? Über dieses Thema diskutierten in München unter anderem ein Vertreter des CCC und ein Kriminalbeamter auf Einladung von Dell.

Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.

Was passieren würde, wenn Trojaner große Teile der IT-Infrastruktur in Deutschland lahmlegen, wird ab heute geprobt. BSI, Bundesamt für Katastrophenschutz und die Geheimdienste spielen mit.

Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.

Die US-Wettbewerbsaufsicht FTC hat von Facebook Zugeständnisse beim Datenschutz erzwungen. Dabei listet die Behörde eine Reihe von Fällen auf, in denen Nutzerdaten an die Werbekunden verkauft worden seien.

Die Gruppe Teampoison hat von einem Server der UNDP persönlche Daten entwendet und im Internet veröffentlicht. Die Sicherheitslücke sei geschlossen, die Daten nicht mehr aktuell, erklärte die UNDP.

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

Der offiziell geheim gehaltene Vertragstext für das neue Fluggastdaten-Abkommen zwischen der EU und den USA ist von der Website "Papers, Please" öffentlich gemacht worden. Ein Blick in den Text zeigt, dass Datenschutz darin keine Priorität hat.

Um das Vertrauen der Nutzer in Cloud-Dienste zu stärken, denkt die EU-Kommission über die Harmonisierung von Kontroll- und Regulierungsmaßnahmen nach. Im kommenden Jahr soll dazu eine eigene Cloud-Strategie veröffentlicht werden.

Wikileaks will wieder Dokumente annehmen. Eine neu gestaltete Plattform soll die Sicherheit und Anonymität der Nutzer, die Dokumente einreichen, besser gewährleisten. In Australien ist Wikileaks mit einem renommierten Journalistenpreis ausgezeichnet worden.

Das US-Heimatschutzministerium hat offensichtlich recht behalten: Der Einbruch in das System eines US-Wasserwerks war offensichtlich kein Einbruch, sondern ein berechtigter Zugriff eines Geschäftspartners. Der war zu dem Zeitpunkt gerade in Russland unterwegs.

Der Chef des Amts für Katastrophenschutz hält die IT von Krankenhäusern, Energieversorgern und Flughäfen für anfällig für Angriffe. In der nächsten Woche läuft die IT-Krisenmanagement-Übung Lükex in Deutschland.

Schon länger gibt es Berichte über Angriffe auf Nutzerkonten von Xbox Live, jetzt meldet sich Microsoft nach einem Bericht der britischen The Sun zu Wort. Angeblich gibt es keinen Hack des Spielenetzwerks, sondern viele Phishing-Angriffe.

Auch die letzte Schutzbehauptung von Hard- und Softwareherstellern zum Kopierschutz HDCP hat sich als unwahr erwiesen. Es ist Zeit, das Experiment zu beenden. Kunden wie Industrie würden davon profitieren.

Update Nokia will die Probleme mit der Akkulaufzeit des Lumia 800 mit zwei Patches in den Griff bekommen. Anwender berichten, dass der Akku des Windows-Phone-7.5-Smartphones bei Nichtnutzung innerhalb weniger Stunden leer ist.

Wissenschaftler der Ruhr-Universität Bochum (RUB) haben sich ihren eigenen HDCP-Decoder gebaut. Mit Hardware für rund 200 Euro lassen sich damit verschlüsselte Videos vom Kopierschutz befreien.

Auf Anfrage des bayerischen Innenministers wird der bayerische Datenschutzbeauftragte Thomas Petri den sogenannten Bayerntrojaner untersuchen. Er soll den Quellcode auch aus datenschutzrechtlicher Sicht prüfen.

Deepsec 2011 Gegen Unfälle sind Besitzer neuer Autos geschützt - gegen Angriffe auf die IT-Systeme des Wagens dagegen überhaupt nicht, sagen Constantinos Patsakis und Kleanthis Dellios. Sie fordern weitreichende Änderungen.

Dem Fallanalytiker Axel Petermann ist kein Verhalten fremd. Wer im Netz zu viel preisgibt, warnt der Profiler im Interview, legt seine gesamte Persönlichkeit offen.

Ein Wissenschaftler hat eine Software entwickelt, die Nutzer aufspürt, die sich dafür bezahlen lassen, in Foren zu schreiben. Er ließ sich selbst als bezahlter Forennutzer anwerben, um deren Verhalten zu studieren.