IT-Sicherheit

Neben Kontodaten auch Infos zur Vermögenslage. Viele Daten der Bundesbürger sind mittlerweile illegal im Umlauf. Nun ist ein neues Datenpaket mit Informationen von 21 Millionen Personen aufgetaucht, das neben Kontodaten zumindest von einem Teil dieser Menschen auch die Vermögenslage beinhaltet. Die Staatsanwaltschaft wurde bereits eingeschaltet.

Auch Betaversion vom Service Pack 2 für Windows Server 2008 ist verfügbar. Ab sofort steht die Betaversion des Service Pack 2 für Windows Vista sowie Windows Server 2008 als Download bereit. Das Updatepaket bringt nicht nur Fehlerkorrekturen, sondern auch einige neue Funktionen.

Familienministerin: <em>"Von dieser Bahn bringt mich auch keiner mehr ab"</em>. Die Bundesrepublik Deutschland wird sich wie angekündigt einem internationalen Verbund für Internetsperrungen anschließen. Schweden, Dänemark, Finnland, Norwegen, die Niederlande und Italien haben bereits begonnen, Websites, die den sexuellen Missbrauch von Kindern zeigen, zu blockieren, sagte die Bundesfamilienministerin.

Einrichtung von Rufumleitungen über Internet nicht mehr möglich. Die Deutsche Telekom kann ihre Kunden nicht vor Hackern schützen, die ungewollte, teure Rufumleitungen ins Ausland einrichten. Der von immer neuen Enthüllungen um Datenlecks betroffene Konzern musste einen Dienst nun abschalten.

Diesmal sind Festnetz- und DSL-Kunden die Opfer. Nach einem neuerlichen Bericht über ein Datenleck bei der Deutschen Telekom hat der Bundesdatenschutzbeauftragte die Große Koalition zum Handeln aufgefordert. Es sei höchste Zeit, "die Bürger endlich wirksam zu schützen", sagte Peter Schaar.

Windows-Patch auf vielen Systemen noch nicht eingespielt. Microsoft warnt vor einem Wurm, der sich seit kurzem über eine Sicherheitslücke in Windows verbreitet. Seit Mitte Oktober 2008 steht ein Patch bereit, der aber noch nicht auf allen Systemen installiert wurde. Windows-Nutzer sind aufgerufen, den Patch zügig zu installieren.

Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail. Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

Versender schmieriger Werbebotschaften saß in Kanada. Der Social-Network-Betreiber Facebook hat einen Prozess gegen einen kanadischen Spammer gewonnen. Adam Guerbuez aus Montreal, der Eigner von Atlantis Blue Capital, soll nun 873 Millionen US-Dollar zahlen.

Bislang kein Sicherheitspatch erschienen. Im TCP/IP-Stack von Windows Vista wurde ein Sicherheitsloch entdeckt, das zu einem Absturz des Systems führt. Im schlimmsten Fall könnte darüber ein Unbefugter vollen Zugriff auf das System erlangen. Einen Patch gibt es bislang nicht.

System ist komplett abgeschottet. Ubuntu Privacy Remix ist eine Linux-Live-CD, die eine komplett abgesicherte Arbeitsumgebung bieten soll. Dafür kommen nicht nur Verschlüsselungsprogramme zum Einsatz, sondern es wird auch auf den Zugriff auf lokale Festplatten verzichtet, um zu verhindern, dass sich auf diesem Wege Schadsoftware in das System einschleust.

Deutsche Telekom und Bundesinnenministerium vereinbaren Testlauf. Das Innenministerium und die Deutsche Telekom testen ab Mitte 2009 mit United Internet, Banken und Versicherungen die neue rechtsverbindliche De-Mail. Die Projektpartner haben ein Pilotprojekt in Friedrichshafen vereinbart.

Abgeordnete wollen erst Stellung beziehen, wenn Bedenken ausgeräumt sind. Mit großer Mehrheit haben die Abgeordneten des Europaparlaments die EU-weite Erfassung und Speicherung von Fluggastdaten kritisiert. Die Abgeordneten bezweifeln den Nutzen der Daten für die Terrorismusbekämpfung und fürchten um die Privatsphäre der EU-Bürger.

Einsatz von USB-Sticks und -Festplatten erst nach genauer Prüfung. Das US-Militär hat die Nutzung von mobilen Speichern einstweilen untersagt. Grund ist die rasche Ausbreitung von Schadsoftware über diese Speicher. Externe Festplatten, USB-Sticks und andere mobile Speicher dürfen erst nach eingehender Untersuchung wieder eingesetzt werden.

Mit Access Blocking gegen kinderpornografische Inhalte. Bundesfamilienministerin Ursula von der Leyen (CDU) will deutsche Internetzugangsanbieter gesetzlich verpflichten, Websites mit kinderpornografischen Inhalten zu sperren. Der Providerverband Eco hält dagegen, dass es nach Meinung aller technischen Experten nicht machbar sei, den Zugang unmöglich zu machen.

Bundesdatenschützer will Charta für Datenschutz und Informationsfreiheit. Der Bundesdatenschutzbeauftragte Peter Schaar will Datenschutz und Informationsfreiheit in einer Charta festschreiben. Schaar hat einen Katalog mit zehn Grundsätzen erstellt. Damit will er eine Debatte anregen, an der sich alle Bürger beteiligen können.

Firefox-Sicherheitslücken bei Thunderbird nicht als kritisch eingestuft. Eine Woche nach Veröffentlichung des Sicherheitsupdates Firefox 3.0.4 hat Mozilla auch den E-Mail-Client Thunderbird aktualisiert. Dieser steht nun in der Version 2.0.0.18 zum Download bereit.

Produkte rund um Windows Live OneCare werden eingestellt. Nun ist es so weit: Microsoft bringt einen kostenlosen Virenscanner auf den Markt. Die Hersteller von Antivirenlösungen wird dieser Schritt nicht begeistern.

PIN identifiziert Nutzer. Lenovo hat eine mobile Festplatte vorgestellt, die mit einer Hardwareverschlüsselung arbeitet. Der Nutzer identifiziert sich gegenüber dem Gerät per PIN. Der Ziffernblock sitzt direkt auf der Festplatte.

Bei De-Mail sind T-Online, GMX und Web.de mit dabei. Der IT-Branchenverband Bitkom verbürgt sich für die Sicherheit von De-Mail, dem für 2010 geplanten authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Mit dabei sind T-Online, GMX und Web.de.

Kein Gesetz gegen Erhebung von Geodaten. Deutsche Datenschützer sehen keine Möglichkeit, Google an der Erfassung der Geodaten für Google Street View zu hindern. Hamburgs Datenschutzbeauftragter Hartmut Lubomierski: "Zur Aufgabe des Dienstes können wir Google nicht zwingen.".

Half-Life-2-Hacker entgeht Falle von Spieleentwickler und US-Behörden. Das Entwicklerstudio Valve Software (Half-Life) soll gemeinsam mit dem FBI versucht haben, den mutmaßlichen deutschen Hacker Axel "Ago" Gembe in die USA zu locken. Doch statt des angebotenen Arbeitsvertrags sollten Handschellen warten.

Ein Teil der nun geschlossenen Sicherheitslecks ist seit Monaten bekannt. Safari 3.2 steht ab sofort zum Download bereit und beseitigt insgesamt acht als gefährlich eingestufte Sicherheitslücken. Angreifer können sie zur Ausführung von Schadcode missbrauchen. Ein Großteil der Fehler ist bereits seit Monaten bekannt, wird aber erst jetzt korrigiert.

Fehlerbeseitigung und Unterstützung für Kopfhörer mit Fernbedienung. Apple hat über iTunes ein Update für seinen Musik- und Videospieler iPod nano in Umlauf gebracht. Mit dem Softwareupdate 1.0.3 sollen nicht nur Fehler beseitigt werden. Der iPod nano soll nach dem Update auch neue Kopfhörer mit Fernbedienung und Mikrofon unterstützen, die Apple anbietet.

Auch Updates für Firefox 2.x und SeaMonkey veröffentlicht. Für Firefox 3, Firefox 2 und SeaMonkey 1.1 stehen neue Versionen zum Download bereit, um eine Reihe von Sicherheitslücken zu beseitigen. Viele der nun geschlossenen Sicherheitslöcher werden als gefährlich eingestuft, weil sich darüber schadhafter Programmcode einschleusen und ausführen lässt.

Zwei von vier Sicherheitslücken erlauben Codeausführung. Am November-Patchday beseitigt Microsoft mit zwei Patches insgesamt vier Sicherheitslücken. Sie betreffen die Windows-Plattform sowie die Office-Produkte und können teilweise zur Ausführung von Schadcode missbraucht werden.

US-Wissenschaftler erforschen Spam. Ein Team von US-Informatikern hat erforscht, wie das Wirtschaftsmodell Spam funktioniert. Um ihre Studien durchzuführen, gingen die sieben Wissenschaftler zeitweise selbst unter die Spammer.

Automatische Verschlüsselung soll für mehr Datensicherheit sorgen. Fujitsu, Hitachi und Seagate haben jeweils neue Notebookfestplatten mit 500-GByte-Kapazität und optionaler Verschlüsselung der Daten angekündigt. Bei Verlust eines Notebooks sollen sich die Besitzer weniger Sorgen um vertrauliche Informationen machen müssen.

Korrigierte Firmware wird bereits verteilt. Durch einen Fehler versteht das Android-Smartphone G1 beliebige Tastatureingaben als direkten Befehl und führt ihn mit maximalen Rechten aus. Wird etwa "reboot" eingetippt, führt das zu einem sofortigen Neustart des Geräts. In einer korrigierten Firmware soll dieser Fehler beseitigt sein.

Ein Windows-Patch beseitigt auch Fehler in Microsofts Office-Paket. Am 11. November 2008 steht planmäßig der nächste Patchday von Microsoft an. Mit zwei Patches sollen dann als gefährlich eingestufte Sicherheitslücken in Windows geschlossen werden. Einer der Patches gilt auch für Microsofts Office-Paket und über alle zu schließenden Fehler können Angreifer Schadcode ausführen.

Schwächen bei TKIP-Verschlüsselung gefunden. Für Aufregung sorgt die Ankündigung eines Vortrags für die kommende Security-Konferenz "PacSec 2008" in Japan. Deutsche Wissenschaftler wollen dort über Schwächen der bisher als sicher geltenden WPA-Verschlüsselung sprechen. Damit ist das Mitlesen von Daten möglich - nicht aber das Anmelden an fremden WLANs, erklärte einer der Forscher Golem.de.

Neue Version vom Flash-Player 9 schließt sechs Sicherheitslecks. Insgesamt sechs Sicherheitslücken beseitigt Adobe mit einem Update für den Flash-Player 9. Keines der nun geschlossenen Sicherheitslöcher kann zur Ausführung von Schadcode missbraucht werden. Anwender sind dennoch aufgerufen, das Update möglichst bald einzuspielen.

Patch beseitigt zum Teil als gefährlich eingestufte Sicherheitslecks. Im Adobe Reader 8.x sowie in Acrobat 8.x wurden insgesamt acht Sicherheitslöcher gefunden. Mit einem Patch sollen diese Fehler nun korrigiert werden. Einige der Sicherheitslücken können auch zur Ausführung von Programmcode missbraucht werden.

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon. Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008. Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.

Freie Software kann nun langsam zu AnyDVD HD aufschließen. Der BD+ genannte Blu-ray-Kopierschutz ist keine Hürde mehr für freie Software. Umgangen werden konnte er schon länger, durch die in Deutschland verbotene Windows-Software AnyDVD HD. Die kennt auch eine neue BD+-Version.

Premierminister kündigte neue Richtlinien zum Umgang mit vertraulichen Daten an. Nachdem ein USB-Stick mit vertraulichen Daten auf einem öffentlichen Parkplatz gefunden wurde, musste das britische Arbeits- und Rentenministerium eine offizielle Website aus Sicherheitsgründen vom Netz nehmen. Wieder ist ein externer Dienstleister für die Datenpanne verantwortlich.

Nicht-Systempartition ohne Datenverlust komplett verschlüsseln. Die Verschlüsselungssoftware Truecrypt ist in Version 6.1 für Windows, Linux und MacOS X erschienen. Das Programm verschlüsselt die Daten aber nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Nun lässt sich auch eine Nicht-Systempartition unter Vista und Windows Server 2008 ohne Datenverlust vollständig verschlüsseln.

Gefährliches Sicherheitsloch erlaubt Ausführung von Programmcode. Der norwegische Browser Opera wurde in der Version 9.62 veröffentlicht, um zwei Sicherheitslöcher zu schließen. Einer der Sicherheitslücken wird von Opera als sehr gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode ausführen können.

Von IBM entwickelter Dongle schützt vor Malware und Man-in-the-Middle-Attacken. Der Hersteller IBM hat einen Dongle entwickelt, der sicheres Onlinebanking auch von einem Computer ermöglicht, der mit Malware oder Viren infiziert ist. Das Gerät erlaubt sicheres Einloggen auf dem Bankingserver sowie Überprüfung und Bestätigung einer Transaktion.

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code. Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.

Homebrew Channel Beta 9 läuft auch mit Firmware vom 23. Oktober 2008. Hacker nutzen eine neu entdeckte Sicherheitslücke in der Wii-Firmware, um den inoffiziellen Homebrew Channel wieder auf die Wii-Bedienoberfläche zu installieren. Wii-Konsolen mit den letzten beiden Firmwareversionen können nach Einspielen des Hacks ebenfalls selbstgeschriebene Software ("Homebrew") starten.

Nur wenige tausend besorgte Kunden melden sich. Der spektakuläre Datenklau von 17 Millionen Daten von T-Mobile-Kunden ist für die Betroffenen offenbar weniger schlimm als erwartet. Nur wenige tausend Kunden meldeten sich deshalb bei der Telekom per Telefon und E-Mail.

Skandalkette findet kein Ende. Eine nicht enden wollende Serie von Datenschutzverletzungen belastet das Image der Deutschen Telekom. Nach internen Ermittlungen des Konzerns hatte die Konzernsicherheit nicht nur Journalisten und Aufsichtsräte bespitzelt. Angestellte der Handy-Tochter T-Mobile sollen auch bei anderen Gelegenheiten widerrechtlich Telefonverbindungsdaten erhoben und ausgewertet haben.