IT-Sicherheit

Die Spielebranche forciert ihren Kampf gegen Urheberrechtsverletzungen: Blizzard verklagt Programmierer, die Hacks für Starcraft 2 verkauft haben sollen, Sony mahnt mehrere Besteller von USB-Sticks mit der Bezeichnung "PS3 Break" ab.

Das Gegenmittel zum Bundestrojaner, der Ubuntu Privacy Remix, liegt in der Version 10.04 vor. Einige neue Funktionen sind hinzugekommen. Aus der Live-CD ist eine Live-DVD oder ein Live-USB-Stick geworden.

Ein US-Unternehmen bietet einen Chip für den Grabstein an: Darauf können ein Text und ein Foto eines Verstorbenen gespeichert werden. Friedhofsbesucher können die Daten mit einem Smartphone drahtlos abrufen.

Eigentlich sollte niemand seinen Facebook-Status an öffentlichen und fremden Rechnern abfragen. Doch der Bedarf ist offenbar da. Deshalb führt Facebook in einigen Ländern Einmalpasswörter ein.

36 gefährliche Sicherheitslücken muss Microsoft in Windows, Word, Excel und im Internet Explorer beseitigen. Insgesamt werden mit 16 Patches diesen Monat 49 Sicherheitslecks in Microsofts Produkten beseitigt.

Sabine Leutheusser-Schnarrenberger legt mit neuen Zahlen nach, um die Sinnlosigkeit der Vorratsdatenspeicherung zu belegen. Das BKA habe Vollzugsprobleme, wogegen auch die massenhafte Überwachung nicht helfe, rechnete die Ministerin vor.

Mit dem Aufbau einer fast stadtweiten Videoüberwachung im südfranzösischen Nizza wird dort auch die Erfassung von Falschparkern modernisiert. Die Polizei überwacht die Straßen und verteilt Strafzettel per automatischer Erkennung des Kraftfahrzeugkennzeichens.

Bundesjustizministerin Sabine Leutheuser-Schnarrenberger hat sich erneut gegen die Vorratsdatenspeicherung ausgesprochen. Laut Handelsblatt schlägt sie als Alternative das sogenannte Schock-Frost vor: Bei Verdacht sollen individuelle Daten sofort gespeichert werden.

Für Facebook-Nutzer gab es in dieser Woche gleich mehrere interessante Ankündigungen. Sie erhalten mehr Kontrolle über ihre Daten, können ihr komplettes Profil herunterladen und private Gruppen anlegen, etwa um nur Familienmitglieder anzusprechen.

In Großbritannien ist ein wegen Kindesmissbrauchs Verhafteter zu einer Haftstrafe verurteilt worden. Er hatte sich geweigert, das Passwort für seinen Computer an die Polizei herauszugeben.

Adobe hat seine PDF-Software in den Versionen 9.4 und 8.2.5 fertiggestellt. Damit wird unter anderem eine Flash-Sicherheitslücke geschlossen. Die Linux-Version verzögert sich jedoch, und so bleibt die Möglichkeit offen, dass ein Angreifer höhere Systemrechte erlangen kann.

Symantec stellt mit Ubiquity eine neue Generation von Sicherheitstechnik vor, um Malware besser zu bekämpfen. Ergänzend zu etablierten Mechanismen zur Malware-Erkennung versieht Ubiquity jede Datei mit einem Sicherheitsrating, das auf dem Kontext basiert, in dem die Datei von Symantecs Nutzern verwendet wird.

Google hat eine weitere Technik vorgestellt, um das Web schneller zu machen. False Start soll den Aufbau verschlüsselter Verbindungen verkürzen, ohne dass es dazu Änderungen auf Serverseite bedarf. Das gilt aber nicht für alle Websites, einige sollen auf eine schwarze Liste gesetzt werden.

Datenhändler kaufen Adressen im Tausenderpaket bei deutschen Bürgerämtern ein. Das amtliche öffentliche Verzeichnis der Einwohnermeldeämter steht dafür offen. Pro Datensatz nehmen die Behörden 5 bis 15 Euro.

Der Fall erinnert an die Aufregung von Google Street View: Das Onlinenetzwerk Stayfriends will in Deutschland rund 20.000 Schulen fotografieren - ohne vorher um Erlaubnis zu fragen.

McAfee bietet ab sofort die 2011er Produktreihe seiner Sicherheitsapplikationen im Handel an. Die Windows-Applikation ist in drei Ausführungen zu bekommen. Allgemein soll der Virenscanner nun schneller zu Werke gehen, ohne den Rechner allzu stark auszubremsen.

AVG hat die 2011er Produktfamilie der Windows-Sicherheitssoftware veröffentlicht. Neben dem Virenscanner gibt es auch eine umfassendere Sicherheitslösung. Vom Virenscanner steht eine Gratisversion als Download bereit.

Das Bundesverfassungsgericht hat die Beschwerde gegen die umstrittene Volkszählung 2011 nicht angenommen. Die Begründung der Kläger sei nicht ausreichend und nicht stichhaltig genug. Hinter der Verfassungsbeschwerde des Arbeitskreises Zensus stehen über 33.000 Unterstützer.

Informatiker der Universität von Stony Brook im US-Bundesstaat New York haben ein Programm veröffentlicht, mit dem sich am PC Videostreams decodieren lassen, die per HDCP verschlüsselt sind. Noch ist der Code nicht besonders effizient, aber das dürfte sich bald ändern.

Auch als Reaktion auf den Wurm Stuxnet will die Nato künftig IT-Angriffe als Bündnisfall bewerten, die das Militärbündnis gemeinsam beantwortet. Dafür wurde die Hackertruppe Emerging Security Challenges Division geschaffen.

Die Real-ID-Funktionen im Battle.net waren immer umstritten - jetzt hat Blizzard reagiert und mehrere Optionen hinzugefügt, mit denen Spieler deutlich mehr Kontrolle darüber bekommen, wer ihren echten Namen in Freundeslisten und in Facebook sieht.

Am 5. Oktober 2010 will Adobe einen Patch für den Adobe Reader und Acrobat veröffentlichen. Damit werden mindestens zwei gefährliche Sicherheitslecks in den PDF-Applikationen beseitigt. Einer der Fehler wird bereits seit mehr als drei Wochen aktiv ausgenutzt.

In China breitet sich der Wurm Stuxnet mit hoher Geschwindigkeit aus. Regierungsberichten zufolge gab es in den letzten Tagen eine Flut von Neuinfektionen. Der Wurm soll sechs Millionen PCs und knapp 1.000 Maschinensteuerungen befallen haben. Zunehmend gerät auch Siemens in die Kritik.

Microsoft hat, wie versprochen, einen Patch für ein Sicherheitsloch in ASP.Net veröffentlicht. Das Sicherheitsloch kann von Angreifern zum Ausspähen von Informationen missbraucht werden.

Verschlüsselung macht Staaten Angst. Die US-Regierung will ein Gesetz, um jeden Code aushebeln und jeden Chat lesen zu können. Und riskiert so die Sicherheit des Netzes.

Der Wurm, der die Maschinensteuerungen von iranischen Atominstallationen befallen hat, kam von einem Zulieferer für die Anlagen aus Russland. Diese Überzeugung vertritt der deutsche Security-Experte Ralph Langner, der den Wurm seit Wochen analysiert. Er ist auch der Meinung, dass Stuxnet Millionen gekostet haben muss.

Microsoft hat für ASP.Net einen Sicherheitspatch angekündigt. Damit soll am heutigen Dienstagabend ein offenes Sicherheitsloch beseitigt werden, über das Unbefugte an vertrauliche Daten gelangen können.

Oracle will Schadensersatz für eine Jahre zurückliegende Preisabsprache vom DRAM-Hersteller Micron Technology. Dieser hatte die jetzige Oracle-Tochter Sun Microsystems übervorteilt.

Das Spamhaus-Projekt, das diverse Blacklisten für Spamfilter anbietet, startet eine sogenannte Whitelist. Während die in den Blacklisten verzeichneten Mailserver mit großer Wahrscheinlichkeit Spam versenden, haben sich die in der Whitelist besonderes Vertrauen erworben.

Der Stuxnet-Wurm hat die Rechner des iranischen Atomkraftwerks Buschehr infiziert. Das Hauptsystem der Atomanlage soll von dem Angriff nicht betroffen sein. Insgesamt seien 30.000 Computer der iranischen Regierung von Stuxnet befallen.

Eines der wichtigsten Einfallstore für Angriffe sind PDF-Reader von Adobe. Didier Stevens erklärt in einem E-Book, wie solche gefährlichen PDF-Dokumente erkannt werden können. Ein normaler ASCII-Editor reicht dazu aus.

Ab Anfang Oktober 2010 wird es Microsofts kostenlose Sicherheitslösung Security Essentials auch für kleine Unternehmen geben. Bislang ist die Windows-Software nicht für den kommerziellen Einsatz freigegeben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.

Easycash hat nach Recherchen des NDR alle Daten zu Zahlungen mit EC-Karte und Unterschrift dauerhaft aufgezeichnet, um dem Handel Empfehlungen zur Zahlungsfähigkeit des Karteninhabers verkaufen zu können. FDP-Innenexpertin Gisela Piltz schäumt vor Wut.

Ein 17-jähriger Australier steckt hinter der Twitter-Attacke, die vor zwei Tagen für Aufsehen gesorgt hat. Mittels Javascript-Code wurde eine Sicherheitslücke in der Twitter-Homepage ausgenutzt.

Im Betriebssystem Ubuntu ist eine gefährliche Sicherheitslücke entdeckt worden. Sie kann genutzt werden, um Root-Rechte zu erhalten. Ein bereits erhältlicher Patch für Ubuntu behebt das Problem.

Der Arbeitskreis Zensus hat die Verfassungsbeschwerde gegen die Volkszählung veröffentlicht, die von über 33.000 Bundesbürgern unterstützt wurde. Mit der Beschwerde vor dem obersten Verfassungsgericht wollen die Datenschützer die Volkszählung im kommenden Jahr stoppen.

In Version 1.0.6 der Kompressionssoftware Bzip2 haben Entwickler eine Sicherheitslücke geschlossen, über die mit maliziösem Code ein Integer Overflow provoziert oder möglicherweise Schadcode ausgeführt werden kann. Gepatchte Versionen werden bereits von etlichen Linux-Distributionen über Updates bereitgestellt.

Schlamperei war die Ursache für den gestrigen Angriff via Twitter. Für die Attacke wurde ein Sicherheitsloch ausgenutzt, das Twitter im August 2010 bereits geschlossen hatte. Allerdings wurde der Fehler mit einem Update der Seite wieder eingefügt.

Tüftler und Kriminelle können den elektronischen Personalausweis und auch die Schweizer SuisseID mit einfachen Mitteln fernsteuern und so auch ohne direkten Zugriff auf die Dokumente die Identität des Ausweisinhabers missbrauchen. Darauf weist der Chaos Computer Club (CCC) hin.

Auf der Webseite Twitter.com ist ein Sicherheitsloch ausgenutzt worden, über das sich Wurmcode verbreitet hat. Twitter hat das Sicherheitsloch wohl vor kurzem geschlossen, ganz beseitigt ist der Fehler aber noch nicht.

Das Sicherheitsupdate 2010-006 für Mac OS X schließt nur eine einzige Sicherheitslücke. Mit dieser konnten sich Angreifer trotz Passwortschutz Zugang zu freigegebenen Ordnern verschaffen.

Im Internet Explorer sind mehrere gefährliche Sicherheitslöcher gefunden worden. Die Fehler können zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Patch ist noch nicht verfügbar.