IT-Sicherheit

Ärzte zufrieden, Bitkom unzufrieden. Die FDP könnte die elektronische Gesundheitskarte stoppen. Die Ärzte triumphieren, die IT-Industrie klagt. Beide argumentieren mit Datenschutz-Bedenken.

"Benutzung eines Flugzeugs ist auch nicht anonym". Eugene Kaspersky sieht sich von Kritikern seiner Forderung nach obligatorischen Internetpässen missverstanden. Was Menschen in Tauschbörsen und Foren machten, sei ihm egal. Doch Anonymität nutze letztlich nur den Cyberterroristen, so der Securityexperte.

3x1t ging freizügig mit unerlaubt ausgelesenen SchülerVZ-Daten um. Der Crawler, mit dem die sozialen Netzwerke der VZ-Gruppe ausgelesen wurden, stammt aus Erlangen. Nach einigen Hinweisen und einer Recherche im Google-Cache sieht es so aus, als ob der Entwickler Mathias L. die Daten nicht nur aus sportlichen Gründen unerlaubt ausgelesen hat.

Daten nicht nur von SchülerVZ, sondern auch von MeinVZ und StudiVZ kopiert. Die SchülerVZ-Datenkopieraktion eines Nutzers hat Folgen: Ein Tatverdächtiger wurde laut dem VZ-Netzwerkbetreiber VZ-Netzwerke am Sonntag festgenommen. Er soll die ausgelesenen Daten an mehrere Personen weitergegeben haben.

Weitere Aufzeichnung der Kommunikationsdaten unverständlich. Der Arbeitskreis Vorratsdatenspeicherung fordert, dass die Vorratsdatenspeicherung ausgesetzt wird, schließlich wollten FDP und Union die Daten bis zu einer Entscheidung in Karlsruhe praktisch nicht mehr nutzen.

Firmengründer will globales Online-Interpol. Eugene Kaspersky tritt dafür ein, die anonyme Nutzung des Internet abzuschaffen. Er will dafür obligatorische Internetpässe für alle einführen.

Datenschutzvorstand beklagt kriminogene Strukturen. Die Telekom hat zugegeben, dass sich in der Callcenterbranche, mit der der Bonner Konzern lukrative Geschäfte macht, ein gefährliches Provisionskarussel dreht, das Betrug begünstigt. Doch welchen Anteil hat der Konzern am Entstehen dieser Strukturen?

Keine Adressen, aber Name, Geschlecht, Alter, Schule und Profilbild. Das Netzwerk SchülerVZ will eine sichere Umgebung für Minderjährige sein. Dort haben Hacker wohl Daten in erheblichem Umfang kopiert, die sonst nur Mitglieder einsehen können.

Umfangreichster Patchday Microsofts. Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Streit über veröffentlichte TI-83-Plus-OS-Signaturschlüssel geht weiter. Texas Instruments (TI) hat unter dem Deckmantel des DMCA einige Hobbyentwickler abgemahnt, die über potenzielle Modifikationen für programmierbare Taschenrechner gebloggt hatten. Die Electronic Frontier Foundation (EFF) hat den Hersteller nun aufgefordert, seine haltlosen Drohungen zurückzuziehen.

Callcenter-Connection führt in die Türkei. Kunden der Telekom müssen erneut fürchten, dass ihre Kontodaten missbraucht werden. Nach Recherchen des Spiegel sind bei externen Callcentern im Ausland Datensätze von hunderttausenden Telekom-Kunden im Umlauf, die häufig auch Bankverbindungen enthalten sollen.

Dienst findet veraltete und unsicher Browser-Plug-ins. Mozilla hat seinen Plugin-Checker offiziell in Betrieb genommen. Der Dienst überprüft die im Browser installierten Plug-ins, um Nutzer vor veralteten und somit möglicherweise unsicheren Versionen zu warnen.

Nutzer gekaperter PCs erhalten Hinweis im Browser. Comcast, einer der größten Internetprovider in den USA, will aktiv gegen Botnetze im eigenen Netz vorgehen und dazu Kunden, deren Rechner missbraucht werden, mit einer Pop-up-Nachricht darauf hinweisen.

Nutzer sollen auf kostenpflichtige Verisign-Zertifikate umsteigen. Die Verisign-Tochter Thawte will ihr Angebot persönlicher E-Mail-Zertifikate samt dem Web of Trust zum 16. November 2009 einstellen. Die Server werden dann abgeschaltet, alle ausgestellten Zertifikate widerrufen.

Einheitliche Rechtsvorschrift soll mehr Abschreckung bringen. Die EU-Kommission hat herausgefunden, dass die Mitgliedsstaaten zwar Gesetze gegen Spamversender erlassen haben, sie aber zu wenig anwenden. Nun soll EU-weit das Telekommunikationsrecht geändert werden, Viviane Reding drängt auf härtere Strafen.

Acrobat und Adobe Reader für Windows, MacOS X und Unix betroffen. Adobe warnt vor einer gefährlichen Sicherheitslücke in Adobe Reader und Adobe Acrobat. Sie erlaubt es Angreifern, Code auf verwundbaren Systemen auszuführen und wird nach Angaben von Adobe bereits aktiv ausgenutzt. Ein Update steht derzeit nicht zur Verfügung.

Microsofts Patchday bringt im Oktober 13 Updates. Noch steht Windows 7 nicht in den Regalen, da veröffentlicht Microsoft bereits die ersten Sicherheitspatches für den Vista-Nachfolger. Fünf der 13 für den 13. Oktober 2009 geplanten Sicherheitsupdates betreffen auch Windows 7 sowie Windows Server 2008 R2.

Versionen bis 0.94 würden Server nach geplanter Umstellung überlasten. Die Entwickler des freien Virenscanners ClamAV wollen Anwender dazu bringen, baldmöglichst auf die neue Version 0.95 aufzurüsten. Ab Mitte April 2010 werden inkrementelle Signaturenupdates in größeren Paketen verschickt als bisher. Alte ClamAV-Versionen können damit nicht umgehen.

Sun behebt einen Fehler in der neuen Version 3.0.8. Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Nachricht ging an Internetpionier Werner Zorn. Heute wurde die erste De-Mail verschickt. Die rechtsverbindliche E-Mail ging öffentlichkeitswirksam an Werner Zorn, der vor 25 Jahren die erste E-Mail in Deutschland erhalten hatte.

Google will nur Bilder mit verwischten Gesichtern langfristig speichern. Aus Datenschutzgründen wird Google künftig die originalen Straßenbilder aus Google Street View nicht mehr dauerhaft speichern. Nach einem Jahr werden sie gelöscht. Diese Zeit brauche Google zur Korrektur von fälschlich unkenntlich gemachten Stellen.

Inhalt wird nach vergeblicher Passworteingabe gelöscht. TakeMS hat mit dem MEM-Drive Crypto einen USB-Stick mit Hardwareverschlüsselung vorgestellt. Die Daten werden gelöscht, wenn das Passwort sechsmal falsch eingegeben wurde.

Entwickler reparieren drei Schwachstellen im Web Server Apache. Apache liefert die Version 2.2.14 seines Webservers mit drei Security-Updates und etlichen Bugfixes aus. Unter anderem wurden zwei Schwachstellen im Modul mod_ftp_proxy geschlossen und die Apache Runtime Library (ARL) auf die Version 1.3.9 gehoben. Damit soll eine Schwachstelle behoben werden, die einen laufenden Webserver auf Solaris-Systemen betrifft.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Neue Version des Astaro Security Gateways ab sofort erhältlich. Astaro hat sein Security Gateway in der Version 7.5 veröffentlicht, das vor allem das Intrusion Protection System (IPS) weiter verbessert. Zusätzlich kann die Bandbreitenauslastung in Echtzeit überwacht werden und ein neues Webportal ermöglicht beim Einsatz von Astaro Security Gateway in Hotels oder Kongresszentren Zugang für Gastnutzer.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Paket aus Virenscanner, Firewall und Phishing-Schutz. Die Sicherheitssoftware AVG Internet Security ist ab sofort in der Version 9.0 verfügbar. Sie verfügt über einen optimierten Virenscanner sowie eine verbesserte Firewall. Insgesamt soll die Software schneller arbeiten und weniger Ressourcen verbrauchen.

Vertragsstrafen von 1,5 Millionen Euro gefordert. Die Deutsche Telekom hat weitere Datenschutzprobleme bei der Kundengewinnung über externe Callcenter. Nach mehreren Datenskandalen in den vergangenen Jahren hat die Telekom nun Strafanzeige gegen Vertriebspartner gestellt und fordert 1,5 Millionen Euro Vertragsstrafe.

Fehler in den FreeBSD-Versionen 6.3, 6.4, 7.1 und 7.2. Neu entdeckte Designfehler im Dateisystemmodul und den kürzlich bekanntgewordenen Fehler im Linux-Kernel beheben FreeBSD-Entwickler in neuen Versionen für FreeBSD 6.x und 7.x. Die Patches liegen als Updates und im Quelltext vor.

Regierungspartei pocht auf Zusagen zu Unkenntlichmachung. Der FDP-Rechtsexperte in Nordrhein-Westfalen, Robert Orth, will Google zwingen, seine Zusagen zur Unkenntlichmachung von Personen und Schriften in Google Street View einzuhalten. Die Liberalen bereiten einen Vorstoß im Bundestag vor.

Zugriff auf das gesamte Dateisystem und Passwörter im Klartext. Mit drei Patches beheben Samba-Entwickler Fehler in ihrem Linux-File-Server für Windows-Freigaben. Die Patches schließen Lücken, die unter Umständen einen Zugriff auf das gesamte Dateisystem zulassen, DOS-Attacken ermöglichen oder Passwörter im Klartext anzeigen.

Sicherheitslücken werden geschlossen. Der VLC-Player ist in Version 1.0.2 für Windows und MacOS X erschienen. Die Quelltexte waren schon Ende September veröffentlicht worden, nun auch die Binaries. In den Vorversionen soll die automatische Updatefunktion teilweise nicht funktionieren, was mit der neuen Fassung korrigiert werden soll.

Plugin Finder Service soll vor unsicheren Browser-Plug-ins warnen. Mozilla hat eine erste Version seines Plugin Finder Service (PFS2) veröffentlicht. Der Dienst untersucht die im Browser installierten Plug-ins, um festzustellen, ob diese auf dem aktuellen Stand und damit sicher sind.

Content Security Policy soll XSS-Angriffe unterbinden. Mozilla hat eine Vorschau auf Firefox mit Content Security Policy (CSP) veröffentlicht. Dieser vom W3C entwickelte Standard soll Websites vor Cross-Site-Scripting-Angriffen (XSS) schützen.

Unterstützung für Windows 95, 98 und Me entfällt. Die freie Implementierung des SSH-Protokolls, OpenSSH, ist zu ihrem 10. Geburtstag in der Version 5.3 erschienen. Diese bringt vor allem Korrekturen mit und lässt die Unterstützung von Windows 95, 98 und Me fallen.

Bilderspam und Payload-Viren erfreuen sich wieder großer Beliebtheit. Die Größe von Spam-E-Mails nimmt deutlich zu, was auf das Wiederaufleben alter Techniken wie Bilderspam und Payload-Viren zurückzuführen ist. Das geht aus den Virustrends von Postini für das dritte Quartal 2009 hervor, die Google veröffentlicht hat.

Rückkehr unter neuem Eigentümer nach Insolvenz. Das US-Unternehmen Verified Identity Pass hatte eine clevere Geschäftsidee: Vielflieger gaben dem Unternehmen ihre Daten und bekamen dafür eine Smartcard, mit der sie ohne Wartezeit in die USA einreisen dürfen. Nach einer Zwangspause wegen Insolvenz kommt das Unternehmen mit einem neuen Eigentümer zurück.

Dynamic Signature Service soll Virensignaturen aktuell halten. Mit seinen Security Essentials bietet Microsoft ab sofort einen kostenlosen Malwareschutz zum Download an. Die Software soll Windows-Systeme vor Viren, Würmern und anderer Malware in Echtzeit schützen.

Kritik von Microsoft zurückgewiesen. Google weist Microsofts Vorwürfe zurück, dass der Internet Explorer durch das Plug-in Chrome Frame unsicherer werde. Es würde alle IE-Versionen mit einem starken Phishing- und Malware-Schutz versehen, eine Sandbox auch unter IE6 und unter Windows XP bieten und vor allem bei Bedrohungen eher innerhalb von Tagen anstatt Monaten angepasst - ein klarer Seitenhieb auf Microsofts Patchzyklen.

Persönliche Informationen werden weiterverbreitet. Eine aktuelle Studie von US-Forschern hat nachgewiesen, dass soziale Netzwerke persönliche Informationen ihrer Mitglieder ohne deren Wissen weiterverbreiten. Werbedienstleister wie Doubleclick und andere Dritte haben indirekt Zugang zu den personenbezogenen Daten bei Myspace, Facebook, Twitter & Co.

E-Sport-Spezialist bietet Betroffenen eine Anleitung zur Problemlösung. Der Peripheriegerätehersteller Razer - spezialisiert auf Gamingmäuse und anderes E-Sport-Zubehör - ist offenbar ins Visier von Hackern geraten. Sie haben aktuelle Gerätetreiber mit einer Schadsoftware infiziert. Razer hat einen detaillierten Plan zur Problembegrenzung und -behebung veröffentlicht.

Gefährliches Sicherheitsloch beim Öffnen von Wiedergabelisten. Nach dem Erscheinen von iTunes 9 muss Apple eine Reihe von Programmfehlern in der Software beseitigen. Dazu gehört auch ein gefährliches Sicherheitsloch, das von Angreifern zum Ausführen von Schadcode missbraucht werden kann.

Datenschutzmängel bei medizinischen Ausbildungseinrichtungen. Eine aktuelle US-Studie hat gezeigt, dass in großem Umfang vertrauliche Patienteninformationen in sozialen Netzwerken veröffentlicht werden. Schuld daran sind Medizinstudenten.