IT-Sicherheit

Die Datenschutzskandale der vergangenen Wochen haben den Unmut der EU-Kommission erregt. Kommissarin Viviane Reding hat sich in einem Interview für strengere Datenschutzregeln in der EU ausgesprochen. In den USA werden Apple und Google vom Senat zur Speicherung von Bewegungsdaten verhört.

Microsoft hat wie angekündigt einen Patch für Windows Server und einen für die Office-Suite veröffentlicht. Angreifer können bislang mit Hilfe von Powerpoint-Dateien beliebigen Code auf fremde Systeme schleusen.

Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.

Jan Schejbal kritisiert, dass beim Zensus 2011 laut Musterfragebogen die Verbindung per unverschlüsseltem HTTP aufgebaut wird. Die Zensuskommission nehme Sicherheit offenbar nicht ernst, sagt Schejbal.

Nach dem Hack des Playstation Network, von Qriocity und Sony Online Entertainment hat Sony durch eine Panne nun selbst 2.500 Kundendatensätze offengelegt. Das räumte der Elektronikkonzern heute in Japan ein.

Die PSN-Hacker bereiten laut Cnet einen neuen Angriff auf Sony vor. Sony hat derweil Details zu den Entschädigungen für vom PSN- und Qriocity-Hack betroffene Kunden genannt; Konzernchef Howard Stringer entschuldigte sich persönlich in einem offenen Brief.

Der Antivirenhersteller Sophos übernimmt den Netzwerksicherheitsspezialisten Astaro. Das Karlsruher Unternehmen ist vor allem für das auf Linux basierende Astaro Security Gateway bekannt.

Diesen Monat veröffentlicht Microsoft zwei Sicherheitspatches. Damit werden eine als gefährlich klassifizierte Sicherheitslücke in Windows und zwei Sicherheitslecks in Office beseitigt.

Hinter den angeblichen Bildern des toten Osama Bin Laden verbergen sich Würmer und Trojaner, warnen Sicherheitsexperten. Auch auf Facebook wird ein Link verbreitet, unter dem ein Video der Tötung des Terrorchefs zu finden sein soll und hinter dem sich tatsächlich ein Wurm verbirgt.

Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

Sabine Leutheusser-Schnarrenberger hat Datensicherheit und Aufklärung von Sony verlangt. Sony soll darlegen, wie Vorfälle wie die jüngsten Datenkatastrophen künftig verhindert werden können.

Verstöße gegen Datenschutz und Datensicherheit müssen Unternehmen wehtun, sagt die Digitale Gesellschaft. Sie fordert unter anderem eine Beweislastumkehr bei Datendiebstählen wie aktuell bei Sony.

Julian Assange hat Facebook als "fürchterlichste Bespitzelungsmaschine" bezeichnet, die jemals erfunden wurde. Facebook, Google und Yahoo stellten Schnittstellen für die US-Geheimdienste bereit, sagte Assange.

Neben dem Playstation Network haben Hacker auch Sony Online Entertainment (SOE) angegriffen. Sie könnten laut SOE Zugriff auf eine veraltete Accountdatenbank von 2007 erhalten haben - inklusive Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien.

Gegen Autorun-Angriffe, die Schadcode beim Einlegen eines Speichermediums automatisch starten, soll ein neues Softwarewerkzeug von Bitdefender helfen. Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf auf dem behandelten Speichermedium ablegen.

Nach dem vorläufigen Aus für Googles Fotofahrzeuge im vergangenen Jahr ist die WLAN-Lokalisierung durch Smartphones für Google umso wichtiger geworden. Das geht aus einer E-Mail-Korrespondenz der Unternehmensspitze hervor. Nachdem bekanntwurde, dass Apple Positionsdaten speichert, will der US-Senat dazu eine Anhörung abhalten.

Mit einer tiefen Verbeugung haben sich Playstation-Chef Kaz Hirai und andere Sony-Manager in Tokio für den Diebstahl von Nutzerdaten aus dem Playstation Network entschuldigt. Das Unternehmen will den Anwendern Hilfe gegen Identitätsdiebstahl und mit Geschenken Wiedergutmachung leisten.

Wer sich in den vergangenen Monaten bei der UN-Organisation für Bildung, Wissenschaft und Kultur um eine Stelle beworben hat, hat seine Daten weltweit zugänglich gemacht. Das Leck scheint inzwischen gestopft.

Mit Firefox 4.0.1 werden mehrere Sicherheitslücken geschlossen. Zudem stehen Sicherheitspatches für ältere Firefox-Versionen sowie für Thunderbird und Seamonkey zum Herunterladen zur Verfügung.

Nikons Echtheitsprüfung für Digitalkamerafotos ist nach Angaben des russischen Softwarehauses Elcomsoft geknackt worden. Nun können beliebige Bilder mit dem Echtheitszertifikat manipuliert werden und es ist nicht mehr sicher, dass sie ohne Änderungen direkt aus den Nikon-Kameras stammen.

Eine Woche hat es gedauert, bis Apple den Nutzern versicherte, dass das Abspeichern von Bewegungsprofilen ein Versehen war. Die South-Park-Macher waren fast genauso schnell. In der ersten Folge der 15. Staffel ist Apple Ziel einer ekligen Attacke.

Laut Sony sind die vielleicht entwendeten Kreditkartendaten der PSN- und Qriocity-Nutzer verschlüsselt - anders als die sicher kopierten persönlichen Nutzerdaten. Gerüchten zufolge stammen die Hacker aus Russland.

Er gilt als einer der bekanntesten Hacker der Playstation 3 - und muss sich derzeit mit Sony in einem Rechtsstreit auseinandersetzen. Golem.de hat den Programmierer Alexander Egorenkov, besser bekannt als "Graf_Chokolo", über die PS3, die Probleme des Playstation Network und Anonymous befragt.

Nach einer Woche Wartezeit hat sich Apple nun erstmals dazu geäußert, dass jedes iPhone ohne Genehmigung Bewegungsprofile aufzeichnet. Schuld soll ein Softwarefehler sein. Ein iOS-Update sei in Arbeit.

Nicht nur das Playstation Network (PSN), auch Xbox Live leidet derzeit unter Angriffen - allerdings sind die Probleme von Microsoft wesentlich weniger schwerwiegend als die von Sony. Im Visier sind derzeit Spieler von Call of Duty: Modern Warfare 2.

Unter den öffentlichen Playstation-Blogs von Sony Computer Entertainment häufen sich die Kundenbeschwerden wegen des PSN-Hacks. Viele Kunden fühlen sich zu spät über den Datenklau informiert.

Zwei Experimente offenbaren einen arglosen Umgang mit öffentlichen WLAN-Hotspots mancher Smartphone-Besitzer. Ohne große Mühe gelangten Datendiebe an Kreditkarteninformationen sowie vertrauliche Anmeldedaten.

Was speichern iOS-Geräte mit GSM-Einheit wirklich über den Nutzer? Während Apple zu der Datensammlung weiterhin auffällig schweigsam ist, geht die Aufklärung in den Medien weiter. Heise hat einige iPhones und deren Datenbanken genauer untersucht.

Sony Computer Entertainment hat endlich bekanntgegeben, was der oder die Hacker im Playstation Network (PSN) und in Qriocity angerichtet haben. Auch für die Kunden ist der Einbruch in die Server ein Desaster - es wurden alle angegebenen persönlichen Daten kopiert, wahrscheinlich auch die für Kreditkarten.

Iranische Behörden haben angegeben, erneut per Schadcode angegriffen worden zu sein. Sie haben eine Malware namens Stars sichergestellt, die Regierungscomputer infizieren sollte.

Adobe hat Patches für die PDF-Applikationen Reader und Acrobat veröffentlicht. Eins der beiden Sicherheitslöcher wird bereits aktiv ausgenutzt.

Laut Sony Computer Entertainment sind das Playstation Network (PSN) und die Qriocity-Dienste von Hackern angegriffen worden. Beide sind abgeschaltet, damit untersucht werden kann, was bei dem Einbruch passiert ist.

Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

Die Jailbreak-Community hat eine Lösung gefunden, mit der die sich vergrößernde Ortedatenbank von iPhones und iPads ausgeschaltet werden kann. Apple äußert sich weiter nicht zu dem Datenproblem.

Nutzer der VZ-Netzwerke können nun ebenfalls mobil bei Orten und Veranstaltungen einchecken. Außerdem können sie ihre Freunde über ihren aktuellen Aufenthaltsort informieren.

Seit iOS 4 speichert Apple offenbar alle Positionsdaten des Nutzers, wie zwei Entwickler herausgefunden haben. Die Daten landen auch auf dem Rechner des Nutzers. Wir haben die von Alasdair Allan und Pete Warden entwickelte Mac-OS-Anwendung iPhone Tracker ausprobiert und konnten so verschiedene Reisen nachvollziehen.

Wer die internationale Webseite von Amnesty International in den vergangen Tagen besucht und Adobes Notfallpatch nicht installiert hat, der hat sich vermutlich Schadsoftware eingefangen. Die Angreifer nutzten die bekannte Sicherheitslücke sehr schnell aus und griffen auf eine ungewöhnliche Technik zurück.

Skype hat eine neue Version seiner Android-App veröffentlicht. Ihre Daten sollen nun besser vor Schadsoftware geschützt sein.

Microsoft hat mit dem Programm "Safety Scanner" zusätzlich zu seinen bisherigen Lösungen einen eigenständigen Virenscanner veröffentlicht. Das Programm läuft ohne Installation, also beispielsweise auch von USB-Sticks, hat jedoch einige Eigenheiten.

Hierzulande sind Vorratsdaten schon seit Jahren ein Thema. In den USA hatte man sich über einen Aspekt bislang keine Gedanken gemacht: Geodaten. Das ändert sich gerade.

Der Streit zwischen Microsoft und i4i wird vor dem Obersten Gerichtshof der USA verhandelt. In dem Rechtsstreit, in dem bereits ein Verkaufsverbot für MS Word verhängt wurde, geht es inzwischen um eine Lockerung des Patentrechts, die Open-Source-Akteure und Bürgerrechtler befürworten.

Yahoo will Nutzerdaten künftig erst nach anderthalb Jahren anonymisieren. Das Unternehmen speichert damit nutzerbezogene Daten länger als die Konkurrenten Microsoft und Google.

Ein Erfolg war die jüngste Aktion von Anonymous nicht: Globale Proteste und Sitzstreiks in Geschäften von Sony hat es laut den Aktivisten nicht gegeben. Immerhin: Ein paar Läden machte das Unternehmen am Wochenende vorsichtshalber dicht.