IT-Sicherheit

Verschiedene soziale Netzwerke geben die Kennungen ihrer Nutzer an ihre Werbekunden weiter und verletzen damit teils ihre eigenen Datenschutzbestimmungen. Das Wall Street Journal nennt dabei auch Facebook und Myspace.

Wer Facebook die eigenen Skype- und E-Mail-Accounts nach potenziellen Freunden durchsuchen lässt, geht laut dem ARD-Magazin Monitor ein hohes Risiko ein. Die überantworteten Passwörter werden von Facebook teils unverschlüsselt übertragen.

Bundesverbraucherministerin Ilse Aigner wütet weiter gegen Google. Sie will die Verantwortlichen für die Aufzeichnung der WLAN-Nutzdaten zur Rechenschaft ziehen. Der Vorgang sei eine Bankrotterklärung des US-Konzerns. Bis zur endgültigen Klärung will Aigner Google Street View Deutschland blockieren.

Es geht um Privatsphäre und um das Vertrauen, um das Google immer wieder wirbt. "Don't be evil?" - ja. Aber dann gilt ebenso: "Don't be messy!". Vor allem nicht mit Daten, die nicht für den Empfänger bestimmt sind - mit persönlichen Daten, dem Login für eine Flirtseite oder gar fürs Onlinebanking.

Googles WLAN-Panne sorgt für Aufregung in deutschen Medien und ruft Politiker auf den Plan. Doch es ist eher das Unbehagen, das von Googles Größe und Marktmacht ausgeht, das zu solchen Reaktionen führt, als das eigentliche Vorkommnis.

Facebook will auf Kritik reagieren und vereinfachte Einstellungen für die Privatsphäre seiner Nutzer einführen. Laut Facebook-Sprecher Tim Sparapani soll es in den nächsten Wochen so weit sein.

Symantec plant offenbar eine weitere große Übernahme. Der Softwarekonzern soll für große Teile von Verisign 1,3 Milliarden US-Dollar geboten haben. Dabei stehen alle Geschäftsbereiche außer den Domain Name Services auf dem Einkaufszettel.

Microsoft warnt vor einem Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 sowie in Windows Server 2008 R2 für 64-Bit-Systeme. Das Sicherheitsleck kann zum Ausführen beliebigen Programmcodes missbraucht werden.

Browser hinterlassen weitgehend eindeutige Fingerabdrücke, anhand derer sie sich auch ohne Cookies eindeutig identifizieren lassen, das ergab eine Untersuchung der Electronic Frontier Foundation (EFF). Nutzer, die Flash blockieren oder den eigenen User-Agent fälschen, lassen sich besonders gut wiedererkennen.

Autos verfügen über immer mehr Chips, die alle möglichen Funktionen steuern. Wissenschaftler aus den USA haben gezeigt, dass diese Systeme auch einen Gefahrenherd darstellen: Sie haben ein Auto gehackt und es unter ihre Kontrolle gebracht.

Microsoft zahlt 200 Millionen US-Dollar an den VPN-Experten VirnetX. Microsoft war von einem Gericht zuvor zu einer Strafzahlung von über 100 Millionen US-Dollar an die Firma verurteilt worden. Diese hatte aber kurz darauf eine weitere Klage eingereicht.

Google hat begonnen, die versehentlich aufgezeichneten WLAN-Nutzdaten aus Irland zu löschen, die das Unternehmen im Zuge von Google Street View erfasst hatte.

Mit dem freien Privacy Scanner kann das eigene Facebook-Profil kostenlos überprüft und die Sicherheitseinstellungen auch gleich korrigiert werden. Das Team von Reclaimprivacy.org will den Nutzern damit zu mehr Privatsphäre verhelfen.

Entgegen früheren Beteuerungen räumte Google am Freitagabend ein, dass seine Street-View-Fahrzeuge auch Inhalte mitgeschnitten haben, die über offene WLANs am Wegesrand ausgetauscht wurden. Noch Ende April 2010 hatte Google dies in einem Blogeintrag ausgeschlossen.

Kryptographieexperte Whit Diffie arbeitet künftig für die ICANN. Zuvor war er bei Sun Microsystems für Sicherheit und Kryptographie verantwortlich.

Weiterer Rückschlag für Microsoft im 290-Millionen-Dollar-Rechtsstreit mit i4i. Ein wichtiges Schutzrecht des XML-Software-Herstellers wurde vom US-Patentamt bestätigt. Microsoft prüft nun eine Petition an den Obersten Gerichtshof der Vereinigten Staaten.

Adobe hat einen Patch für den Shockwave Player veröffentlicht. Die Software weist 18 Sicherheitslücken auf, die allesamt als gefährlich einzustufen sind, denn Angreifer können darüber beliebigen Programmcode ausführen.

Microsoft hat einen Patch für Outlook Express und Windows Mail veröffentlicht, um ein Sicherheitsleck in der E-Mail-Software zu beseitigen. Ein weiterer Patch schließt ein Sicherheitsleck in Office.

Kaspersky Lab hat für Anfang Juni 2010 neue Versionen von Antivirus und Internet Security angekündigt. Beide Versionen bringen eine Reihe von Verbesserungen, um die Sicherheit des Computers zu erhöhen.

Das höchste irische Zivilgericht will eine Klage einer Bürgerrechtsorganisation gegen die Vorratsdatenspeicherung an den Europäischen Gerichtshof weiterverweisen. Die Richter in Luxemburg sollen klären, ob die Speicherung der Verkehrsdaten gegen europäisches Recht verstößt.

In Safari wurde ein als gefährlich eingestuftes Sicherheitsloch entdeckt. Angreifer können darüber Schadcode auf fremde Systeme schleusen. Bisher wurde das Sicherheitsloch für den aktuellen Safari 4.0.5 bestätigt. Der Fehler betrifft wohl nur die Windows-Version.

Wegen "unfairem und betrügerischem Geschäftsgebaren" haben US-Verbraucherschützer unter Führung der Verbraucherschutzorganisation EPIC eine offizielle Beschwerde gegen Facebook bei der Federal Trade Commission eingereicht.

Für die Windows-Version von Office 2010 hat Softmaker ein weiteres Service Pack veröffentlicht. Damit sollen vor allem Programmfehler beseitigt werden, damit das Office-Paket zuverlässiger arbeitet.

Sowohl in Windows als auch in Office wird diesen Monat ein Sicherheitsloch beseitigt. Die zwei Patches will Microsoft am 11. Mai 2010 veröffentlichen.

Symantec hat im letzten Quartal 184 Millionen US-Dollar Gewinn gemacht. Die Sicherheitssoftwarebranche steht auch in der Weltwirtschaftskrise relativ gut da. 2009 hat sich die Zahl der Signaturen, die Symantec für Malware ausstellte, auf 2,9 Millionen verdoppelt, erklärte Firmenchef Salem.

Mozilla hat eine neue Betaversion von Firefox 3.6.4 mit Codenamen Lorentz veröffentlicht. Mit dem Minor-Update führt Mozilla Out-Of-Process-Plugins ein, was die Stabilität des Browsers verbessern soll.

Eine schwere Sicherheitslücke hat es Facebook-Nutzern ermöglicht, Live-Chats von Freunden ohne deren Wissen mitzuverfolgen - und deren Kontaktanfragen einzusehen. Facebook hat bereits reagiert und den Chat abgeschaltet.

Crawling von Gruppenlisten - und mangelndes Sicherheitsbewusstsein der Schüler. Wieder sind Datensätze von SchülerVZ maschinell ausgelesen worden. Nachdem die VZ-Netzwerke auf zwei Kontaktversuche nicht reagiert haben sollen, gingen 1,6 Millionen Datensätze der meist minderjährigen Nutzer an Netzpolitik.org.

Mobilfunkunternehmen dürfen bis auf weiteres keine chinesische Technik kaufen. Aus Sicherheitserwägungen hat die indische Regierung Mobilfunkunternehmen angewiesen, keine chinesische Technik mehr einzusetzen. Die Behörden fürchten, ausspioniert zu werden. Die chinesische Regierung verlangt hingegen, dass die Lieferanten bestimmter technischer Systeme ihre Verschlüsselungssysteme offenlegen.

Werkzeugkasten Firefox-Addon ermöglicht Zugriff auf dauerhaft gespeicherte Cookies. Viele Websites mit Flash-Applikationen setzen Cookies, sogenannte LSOs. Anders als die HTTP-Cookies sind die Flash-Cookies kaum bekannt, auch wenn sie eine größere Bedrohung für die Privatsphäre darstellen können. Das Firefox-Addon Better Privacy erlaubt dem Nutzer, auf die LSOs zuzugreifen und sie zu löschen.

E-Mail-Spam immer aufwendiger, dafür weniger Massenversand. China gilt oft als größte Versandnation für Spam - zu Unrecht, so eine neue Untersuchung, denn die meisten ungewünschten Werbemails stammen weiterhin von US-Servern. Ein weiteres Ergebnis: Statt auf Massenmails setzen immer mehr Versender auf aufwendige, täuschend echt wirkende Nachrichten.

Angreifer können System übernehmen. Tavis Ormandy des Google Security Teams hat einen Fehler in Adobes Photoshop CS4 aufgespürt. Das Ausnutzen des Fehlers kann es einem Angreifer ermöglichen, das System zu übernehmen, egal ob Windows-PC oder Mac.

Neue Version für Windows und Mac OS als Download. Opera hat Opera 10.53 für die Windows- und Mac-Plattform veröffentlicht. Mit der Version wird ein gefährliches Sicherheitsloch geschlossen, das vor drei Tagen bekanntwurde. Zudem wurde ein Fehler bei der Benutzung von Google Maps beseitigt.

300 Millionen US-Dollar für PGP und 70 Millionen US-Dollar für GuardianEdge. Symantec hat sich mit der PGP Corporation auf eine Übernahme geeinigt. Symantec zahlt rund 300 Millionen US-Dollar für das Unternehmen.

Studie: Kein Webstatistik-Dienst ist uneingeschränkt gesetzeskonform. Kein deutscher Webstatistik-Dienst ist uneingeschränkt gesetzeskonform. Zu diesem Schluss kommt das auf IT-Revision und IT-Controlling spezialisierte Unternehmen Xamit nach einer Untersuchung der populärsten Webstatistik-Dienstleister. Das schließe auch die IVW mit ein, die eher außer Konkurrenz betrachtet wurde.

Sicherheitsloch wird nun beseitigt. Der von Microsoft zurückgezogene Patch für Windows Server 2000 ist wieder verfügbar und soll das Sicherheitsleck schließen. Vergangene Woche wurde bekannt, dass der im April 2010 veröffentlichte Patch für Windows Server 2000 wirkungslos ist.

Gesetzliche Regeln statt Selbstverpflichtung beim Fotografieren von Straßenzügen. Um sein Angebot Google Street View auch in Deutschland starten zu können, hat Google Regeln für den Schutz der Privatsphäre aufgestellt. Dem hamburgischen Justizsenator Till Steffen reicht das nicht. Er will Unternehmen, die Straßenzüge ablichten, per Gesetz zur Achtung der Privatsphäre verpflichten.

Kunden erhalten den Dienst zwei Jahre kostenlos. McAfee will Kunden entschädigen, die vergangene Woche Opfer einer fehlerhaften Signaturdatei für den Virenscanner des Herstellers wurden. Betroffene Kunden mussten ihre Systeme mit Windows XP reparieren, bevor sie wieder einsatzfähig waren.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Personen und Autokennzeichen sollen auf Wunsch unkenntlich gemacht werden. Ministerin Ilse Aigner (CSU), zuständig für den Verbraucherschutz, will nicht, dass der Dienst Google Street View startet, bevor dem Bürger umfassende Einspruchsrechte eingeräumt werden. Aigner fordert, dass die Bürger auf den Google-Fotos etwa Haus und die Hausnummer vollständig unkenntlich machen lassen können.

Aufwendiges Opt-Out-Verfahren für Nutzer stößt auf Kritik. Facebook-Nutzer werden über den Open Graph künftig auch auf beliebigen Webseiten und über die unterschiedlichsten Webdienste vernetzt sein. Allerdings ist der Graph gar nicht so offen, wie sein Name suggeriert. Wer ihn und die anderen Vernetzungsmöglichkeiten aus Sorge um die Privatsphäre nicht will, bekommt einige Steine in den Weg gelegt.

Neuer Patch für kommende Woche geplant. Vor über einer Woche veröffentlichte Microsoft elf Sicherheitspatches. Einer dieser Patches sollte ein Sicherheitsleck im Windows Server 2000 beheben. Nun hat Microsoft diesen Patch zurückgezogen, weil er den Fehler nicht beseitigt. Damit bleibt das Sicherheitsloch vorerst offen.

Windows-Datei wurde als Schadsoftware identifiziert. Ein fehlerhaftes Signaturupdate für McAfees Virenscanner hat zahlreiche Systeme mit Windows XP unbrauchbar gemacht. Nach der Einspielung des Signaturupdates 5958 gestern Nachmittag wurde eine wichtige Systemdatei des Betriebssystems fälschlicherweise als Schadsoftware erkannt.