IT-Sicherheit

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Mit einem Sicherheitsupdate werden fünf Programmfehler in Googles Chrome 8 beseitigt. Keine der Sicherheitslücken kann vermutlich zum Ausführen von Schadcode missbraucht werden.

Eine Gruppe namens Gnosis ist in die Server von Gawker Media eingedrungen und hat interne Daten des Unternehmens sowie Logindaten von Mitarbeitern und Nutzern von Blogs wie Gawker, Gizmodo, Kotaku sowie Lifehackern im Internet veröffentlicht. Aus Rache, da Gawker sie als "Script Kids" bezeichnet habe.

Wenn Nutzer Google nicht trauten, sei die Firma am Ende, sagt Alma Whitten. Ein Gespräch mit der Datenschützerin des Konzerns darüber, wie sie Vertrauen schaffen will.

Für Firefox, Thunderbird und Seamonkey sind jeweils Updates erschienen, um eine Reihe von Sicherheitslücken zu beseitigen. Die Mehrzahl der Fehler kann zur Ausführung von Schadcode missbraucht werden. Weitere Fehlerkorrekturen gibt es nur für Thunderbird 3.1.7.

Mit 17 Patches will Microsoft diesen Monat 40 Sicherheitslöcher in Windows, Office, Internet Explorer, Sharepoint und Exchange beseitigen. Damit wird ein bekanntes Sicherheitsleck im Internet Explorer geschlossen. Außerdem verschwindet ein Sicherheitsloch, das vom Stuxnet-Wurm ausgenutzt wurde.

Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.

Mit dem Update auf Wordpress 3.0.3 schließen die Wordpress-Macher eine Sicherheitslücke in ihrer Blogsoftware, die das Verändern oder Veröffentlichen von Artikeln ermöglicht.

Klare gesetzliche Regelungen samt Widerspruchsrecht, Sanktionen bei Nichteinhaltung von freiwilligen Selbstverpflichtungen, verbesserte internationale Regelungen, Datenschutz als integraler Bestandteil neuer Technologien sowie eine transparente Datenerhebung und -verarbeitung fordern Verbraucher- und Datenschützer, um Daten- und Verbraucherschutz im Internet zu gewährleisten.

Die IT-Sicherheit hat im Jahr 2009 rund elf Prozent der Unternehmen in Deutschland akute Probleme bereitet. Bei 28 Prozent der Betroffenen wurden Daten zerstört, bei drei Prozent waren vertrauliche Informationen betroffen.

Google hat einem Ehepaar aus dem US-Bundesstaat Pennsylvania eine Entschädigung dafür gezahlt, dass ein Street-View-Fotofahrzeug das Haus fotografiert hat, obwohl es in einer Privatstraße liegt. Der Betrag fiel jedoch eher niedrig aus.

Die iPhone-Apps iControl, iOutbanking und S-Banking haben Sicherheitslücken. Im schlimmsten Fall wird sogar die TAN-Liste ohne Verschlüsselung auf dem iPhone abgelegt.

AVG hat defekte Signaturdateien für den hauseigenen Virenscanner verteilt. Auf 64-Bit-Systemen von Windows 7 konnte das zu einer Neustartschleife führen, so dass der Computer nicht mehr hochfuhr. Das Virensignatur-Update wird nicht mehr verteilt und es gibt eine Reparaturanleitung.

Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.

Soziale Netzwerke sollen ihre Kunden besser vor unerwünschter Werbung schützen, meint die US-Handelsaufsicht. Sie schlägt ein "Opt-out-Signal" vor, um den Datenschutz im Internet zu verbessern.

Der Deutsche Anwaltverein (DAV) will weiterhin keine Vorratsdatenspeicherung zulassen - im Gegensatz zu Bundesdatenschützer Schaar und Schleswig-Holsteins Landesdatenschützer Weichert. Einen Eingriff in die Privatsphäre von unbescholtenen Bürgern dürfe es nicht geben.

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Das BSI behauptet, zusammen mit Siemens und Openlimit Signcubes die Schwachstellen in der AusweisApp für den elektronischen Personalausweis beseitigt zu haben. Eine Testversion für Firmen kommt am 10. Dezember 2010, die Bürgerversion folgt Anfang Januar 2011

Google hat eine erste Entwicklerversion seines Browsers Chrome 9 veröffentlicht, die Adobes Flash-Player in eine Sandbox sperrt, um Auswirkungen von Sicherheitslücken in dem Plugin einzuschränken.

Für Telekom-Aufsichtsrat Lothar Schröder ist nach dem Urteil gegen den früheren Chef der Konzernsicherheit die Bespitzelungsaffäre noch nicht zu Ende. Er will den früheren Konzernchef Kai-Uwe Ricke und den ehemaligen Aufsichtsratsvorsitzenden Klaus Zumwinkel zivilrechtlich belangen.

Mit einem neuen Gesetz will Thomas de Maizière den Schutz der Persönlichkeitsrechte im Internet verbessern. Zusätzlich hat der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) einen freiwilligen Datenschutzkodex zu Google Street View und ähnlichen Diensten verfasst und dem Bundesinnenminister übergeben.

Wer die Online-Ausweisfunktion im neuen elektronischen Personalausweis nutzt, kommt kostenlos auf die Cebit 2011. Hinter der Aktion stehen das Bundesinnenministerium und mehrere IT-Konzerne.

Toshiba will eine sich selbst verschlüsselnde Festplatte auf den Markt bringen. Das Laufwerk MKxx61GSYD fasst je nach Modell 160, 250, 320, 500 oder 640 GByte Daten. Die Verschlüsselung erfolgt über AES 256 Bit.

Der Verbraucherzentrale Bundesverband (vzbv) hat Klage gegen Facebook eingereicht. Nach Ansicht des vzbv verstoßen Klauseln in den allgemeinen Geschäftsbedingungen sowie die Datenschutzbestimmungen von Facebook gegen geltende Verbraucherrechte in Deutschland.

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Leutheusser-Schnarrenberger hat den Innenminister zu einem Kompromissvorschlag bei der Vorratsdatenspeicherung aufgefordert. Sie habe ihrerseits mit Quick-Freeze einen Schritt auf de Maizière zu gemacht, sagte die Justizministerin.

World of Warcraft steht im Mittelpunkt des witzig gemachten Kurzfilms "/afk". Der erzählt von einem jungen Onlinerollenspieler, der eines Tages einen Drachen töten möchte - gegen den entschiedenen Widerstand seiner Therapeutin.

Schleswig-Holsteins Landesdatenschützer Thilo Weichert hält die Onlinedurchsuchung und die klassische Telekommunikationsüberwachung durch Kripo und Geheimdienste für nicht ausreichend. Golem.de sagte er, warum er für Quick-Freeze-Plus mit einer begrenzten Vorratsdatenspeicherung eintritt.

Die Datenschutzexpertin Faezeh Shokrian von Intersoft Consulting Services ist gegen Quick-Freeze-Plus. Sie zweifelt in der gegenwärtigen Atmosphäre der Terrorhysterie auch an der weiteren Standfestigkeit der Bundesjustizministerin gegen die Vorratsdatenspeicherung.

Die Artikel-29-Datenschutzgruppe hat die EU-Kommission Ende der vergangenen Woche schriftlich dazu aufgefordert, in einem künftigen Abkommen über den Austausch von personenbezogenen Daten strikte Datenschutzvorgaben festzuschreiben.

Bei Microsoft hat offenbar ein Sinneswandel stattgefunden: Als es die ersten Hacks und Treiber für Kinect gab, drohte der Konzern noch mit Rechtsmitteln. Jetzt äußern sich Sprecher wohlwollend über die Aktivitäten der Szene und finden sie "inspirierend".

Der freie Windows-Virenscanner Clamwin hat aufgrund eines Fehlers wichtige Systemdateien für eine Windows-Installation in die Quarantäne verschoben. Dadurch sind solche Systeme nicht mehr funktionstüchtig. Die Clamwin-Macher haben zwar schnell reagiert und ein Reparaturprogramm geschrieben, aber dabei traten neue Schwierigkeiten auf.

Ein Sprecher des Bundesjustizministeriums hat erklärt, dass Ministerin Sabine Leutheusser-Schnarrenberger (FDP) bei ihrer Ablehnung der Vorratsdatenspeicherung bleibe. Die Ministerin stimme ausdrücklich nicht dem Vorschlag für eine kleine Vorratsdatenspeicherung des Datenschützers Peter Schaar oder der Einführung von Quick Freeze wie in den USA zu. Damit relativierte der Sprecher ihre Aussagen vom Vortag.

Die Bundesregierung hat den elektronischen Einkommensnachweises Elena für zwei Jahre ausgesetzt. Der innenpolitische Sprecher der Grünen nannte die Entscheidung aber ein Täuschungsmanöver.

Das in der Schweiz aus Datenschutzgründen verbotene Verfahren des Unternehmens Logistep AG zur Ermittlung der IP-Adressen von Tauschbörsennutzern ist nach einer jetzt bekanntgewordenen Entscheidung des Oberlandesgerichts Hamburg in Deutschland zulässig.

Apple beseitigt einige Fehler in seinem Browser Safari. Die Updates auf Safari 5.0.3 und 4.1.3 schließen insgesamt 27 Sicherheitslücken in dem Browser. 24 der Sicherheitslücken eignen sich, um Code auf Opfersystemen einzuschleusen.

Leutheusser-Schnarrenbergers Justizministerium arbeitet an einer Lösung zur anlassbezogenen Nutzung von Telekommunikationsverbindungsdaten. Aussagen gegenüber der Rheinischen Post zufolge könnte die Liberale unter dem Druck der Union Zugeständnisse gemacht haben.

Die Pannenserie beim neuen elektronischen Personalausweis reißt offenbar nicht ab. Das ARD-Magazin Monitor berichtet, dass die neue Software der Bundesdruckerei keinen Rufnamen mehr anzeigt, wenn ein Mensch mehrere Vornamen hat. Die Bundesdruckerei verweist auf das Innenministerium.

Die Kinect-Hardware kann nun auch unter Windows genutzt werden, ohne Unterstützung von Microsoft. Code-Laboratories-Entwickler AlexP hat dazu seine Kinect-Treiber und ein SDK veröffentlicht, mit dem das Xbox-360-Zubehör zweckentfremdet werden kann.

Adobe hat einen Patch für Adobe Reader und Acrobat veröffentlicht. Damit wird unter anderem eine gefährliche Sicherheitslücke geschlossen, die seit zweieinhalb Wochen bekannt ist. Mit dem Patch werden weitere 18 Sicherheitslücken geschlossen, die zum Großteil als gefährlich eingestuft werden.

Wegen der Spitzelaffäre aus den Jahren 2005 und 2006 spendet die Telekom Geld an Datenschützer und Hilfsorganisationen. Foebud will das Geld annehmen. Die Bielefelder hatten der Telekom den Negativpreis Big Brother Award verliehen.

Die in der Artikel-29-Datenschutzgruppe vereinten europäischen Datenschützer haben sich in einer aktuellen Stellungnahme kritisch zu den Plänen der EU-Kommission für den Ausbau der Fluggastdaten-Übermittlung in Drittstaaten geäußert. Die Datenschützer haben erhebliche Zweifel am Nutzen derartiger Profiling-Programme.

Der Bundesdatenschützer Schaar ist wegen seines Vorstoßes für eine kleine Vorratsdatenspeicherung kritisiert worden. Auf einem Kongress der Grünen am Wochenende wurde er des Verrates bezichtigt.