IT-Sicherheit

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen. Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

Kritische Sicherheitslücke in Windows 2000, XP und Server 2003. Microsoft warnt vor einer kritischen Sicherheitslücke in Windows und wird dazu am heutigen Donnerstag einen wichtigen Sicherheitspatch für Windows veröffentlichen. Der Patch erscheint außerhalb der Reihe, denn für gewöhnlich fasst Microsoft seine Patches einmal im Monat am Patchday zusammen.

Abmahnung wegen fehlender Bestätigungs-E-Mail. Das WordPress-Plug-in "Subscribe to Comments" hat Jan Tißler mit seinem Upload-Magazin eine Abmahnung eingebracht: Das Plug-in verschickt auf Wunsch E-Mails, wenn zu einem Blogeintrag neue Kommentare abgegeben werden, was in der von "Subscribe to Comments" umgesetzten Form hierzulande problematisch sein kann.

Critical Patch Update für Oktober 2008 veröffentlicht. Oracles Patchpaket für den Oktober 2008 enthält 36 Updates. Betroffen sind Produkte quer durch das Angebot von Oracle. Auch ein Patch für einen kritischen Fehler im Weblogic-Server ist enthalten.

"Platz für Helden" legt 1.000 Adressen offen. Durch eine Panne waren die Namen und Adressen von 1.000 Kindern auf einer Webseite des KIKA, dem Kinderkanal von ARD und ZDF, tagelang für jeden sichtbar. Auch als ein besorgter Vater in einer E-Mail die Betreiber darauf aufmerksam machte, passierte nichts. Erst ein Zeitungsbericht brachte Abhilfe.

Neue Version unterstützt Open Vulnerability and Assessment Language. Der freie Netzwerksicherheitsscanner OpenVAS 2.0 ist in einer ersten Beta erschienen. Die Entwickler haben interne Änderungen vorgenommen, um das zwischen Client und Server genutzte Protokoll zu verbessern. Außerdem wurde sichergestellt, dass die enthaltenen Tests auch mit der Version 1.0 kompatibel sind.

Erstes Service Pack für Windows Server 2008 geplant. Microsoft hat bekanntgegeben, dass für Windows Vista noch ein weiteres Service Pack erscheinen wird. Zudem ist ein erstes Service Pack für Windows Server 2008 geplant. Wann diese Patchpakete erscheinen und ob sie neue Funktionen bringen, ist noch nicht bekannt.

Cebit 2009 Schwerpunkt Security World erhält mehr Platz. Auf der Cebit 2009 wird die Ausstellung Security World die komplette Halle 11 belegen. Damit will die Deutsche Messe AG dem Interesse am Thema Sicherheit gerecht werden. Rund um die Halle 11 sollen themenverwandte Bereiche zu finden sein.

Ein Zeichen gegen zunehmende Überwachung und Kontrolle setzen. Unter dem Motte "Freiheit statt Angst - Stoppt den Überwachungswahn!" demonstrierten am Samstag, dem 11. Oktober 2008 in Berlin Zehntausende gegen die zunehmende Datensammelwut von Staat und Wirtschaft. Zu der Demonstration hatten unter anderem Bürgerrechtler, Berufsverbände, Gewerkschaften und Parteien aufgerufen.

Mehr Transparenz, neues Vorstandsressort und operative Maßnahmen. Die Telekom hat ein Maßnahmenpaket für bessern Datenschutz vorgelegt. Hintergrund sind wiederholte Datendiebstähle, die zum Teil Jahre zurückliegen, aber erst in den vergangenen Wochen öffentlich bekannt wurden.

Senator Feingold von Bürgerrechtlern und Geschäftsreisenden unterstützt. Die US-Bürgerrechtsunion ACLU und der Passagierverband ACTE unterstützen ein Gesetzesvorhaben, das die verdachtlose Durchsuchung elektronischer Geräte an Flughäfen und Grenzen durch die Heimatschutzbehörde wieder einschränken soll. Die Grenzschützer dürfen Notebooks, Handys und Festplatten zeitlich unbegrenzt einbehalten, durchsuchen und sogar Daten kopieren.

Forscherinnen: Selbstregulation der Internetwirtschaft möglicherweise zu teuer. Wer die Datenschutzerklärungen von Websites liest, benötigt dafür im Schnitt 10 Minuten. Würde jede Datenschutzerklärung tatsächlich durchgelesen, würde die so verbrauchte Zeit die US-Internetnutzer rund 652 Milliarden Dollar kosten. Das haben zwei Forscherinnen errechnet.

Patch beseitigt fünf als gefährlich eingestufte Sicherheitslöcher. Apple hat mit dem Security Update 2008-007 ein umfangreiches Patchpaket für MacOS X veröffentlicht, mit dem zahlreiche Sicherheitslecks geschlossen werden. Fünf Sicherheitslücken gelten als gefährlich, weil sie zum Ausführen von Schadcode missbraucht werden können. Die Updates gibt es für MacOS X 10.4.11 sowie 10.5.5.

Vier Patches schließen gefährliche Sicherheitslücken. Im Oktober 2008 will Microsoft summa summarum elf Patches veröffentlichen. Vier dieser Updates beseitigen als gefährlich eingestufte Sicherheitslöcher in Windows, im Internet Explorer und in Excel. Weitere sechs Patches korrigieren als wichtig klassifizierte Sicherheitslücken und ein Update kümmert sich nochmals um Microsoft Office.

Verschlüsselte und authentifizierte Kommunikation mit Behörden. Die Bundesregierung plant mit De-Mail einen neuen, authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Schon für das Jahr 2009 kündigt die Regierung erste Pilotprojekte an, 2010 könnte der Regelbetrieb beginnen.

Codesperre lässt sich mit einem Trick umgehen. Das iPhone mit aktueller Firmware weist ein Sicherheitsleck auf. Selbst wenn das Mobiltelefon so eingestellt ist, dass Kurzmitteilungen nicht im Volltext auf dem Startbildschirm angezeigt werden, kann dies umgangen werden. Ein Angreifer muss hierfür aber Zugriff auf das iPhone haben.

Adobe hat den Fehler bereits korrigiert. Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Britischer E-Mail-Spezialist soll Symantecs Portfolio ergänzen. Für rund 695 Millionen US-Dollar übernimmt Symantec den britischen E-Mail-Spezialisten MessageLabs, der rund 8 Millionen Nutzer und 19.000 Unternehmenskunden weltweit hat.

Rufe nach Rücktritt von René Obermann. Die Deutsche Telekom habe die Kontrolle über die Kundendaten verloren, urteilt Bundesdatenschützer Peter Schaar angesichts der schweren Versäumnisse beim Datenschutz. Schaar hatte die Prüfungen seit dem ersten Datenskandal in dem Unternehmen ausgeweitet.

Telekom hob die Einzelverbindungsnachweise auf. Die Einzelverbindungsnachweise von den Privatanschlüssen ihrer Aufsichtsräte hat die Telekom-Tochterfirma T-Mobile International jahrelang in Aktenordnern aufbewahrt. Diese standen im Sekretariat des Aufsichtsratsbüros.

Datenschutz bei der Telekom auf wackeligen Füßen. Der Mobilfunksparte T-Mobile wurden über 17 Millionen Kundenstammdaten entwendet. Damit sind auch Anschriften und Telefonnummern von Prominenten, Politikern und anderen Persönlichkeiten in fremden Händen. Die Täter konnten bislang nicht ermittelt werden.

Namen von 26.000 Studenten zeitweise zugänglich. Durch ein Leck in einem LDAP-Server an der Universität Göttingen waren zeitweise die Namen von 26.000 Studenten abrufbar. Nach Angaben der Universität ist das Sicherheitsleck inzwischen geschlossen.

Suchmaschinenbetreiber reagiert auf Druck von Bürgern, Medien und Datenschützern. Nach Protesten stellt der US-Konzern Google in Schleswig-Holstein sein Projekt "Street View" vorerst zurück. Im Jahr 2008 werde es keine Rundum-Straßenfotos aus dem Bundesland geben, heißt es in einem Brief aus Kalifornien an Kieler Datenschützer. Diese hatten Google Street View als rechtswidrig bezeichnet.

Bis 10.000 Nutzer sollen sich beteiligen. Die British Telecom hat einen neuen Test des umstrittenen Werbesystems Webwise des Anbieters Phorm gestartet. Bis zu 10.000 Nutzer sollen sich an dem Test beteiligen. Bei dem neuen Test müssen Nutzer ausdrücklich zustimmen, dass ihr Datenstrom analysiert wird, um ihnen personalisierte Werbung auszuliefern.

Virenscanner mit Spyware-Schutz und Safe-Search-Funktion. AVG Free steht in der aktuellen Version 8.0 nun auch in deutscher Sprache zur Verfügung. Bislang gab es den kostenlosen Virenscanner für Windows ausschließlich mit englischsprachiger Oberfläche. AVG Free 8.0 war im April 2008 veröffentlicht worden.

"Das öffnet Verbrechern Tür und Tor zu unseren Häusern". Mehrere norddeutsche Städte und Gemeinden wehren sich gegen Street-View-Aufnahmen von Google. Eigenheimbesitzer fühlen sich durch das virtuelle Sightseeing-Projekt bedroht. "Es werden personenbezogene Daten gesammelt und ins Internet gestellt. Das geht so nicht", urteilt Marit Hansen, Informatikerin und stellvertretende Datenschutzbeauftragte des Landes Schleswig-Holstein.

Neue britische Datenpanne wegen Verschlüsselung nicht allzu gravierend. Ein englischer Lehrerverband vermisst eine CD mit Daten von mehr als 11.000 Lehrern. Der Datenträger ist auf dem Transport von einem externen Dienstleister zum Verband verloren gegangen. Die Daten sind nach Angaben des Verbandes verschlüsselt.

Nur zwei Sicherheitslücken als gefährlich klassifiziert. Kurz nach der Veröffentlichung von Firefox 2.0.0.17 ist auch ein Sicherheitsupdate für den E-Mail-Client Thunderbird erschienen. Eines der sieben Sicherheitslücken in Thunderbird 2 betrifft Firefox 2 nicht, alle übrigen Fehler sind in beiden Produkten identisch.

Fraunhofer-Studie zeigt erhebliche Lücken im Datenschutz bei sozialen Netzen. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat sechs soziale Netze auf Aspekte des Datenschutzes untersucht. Dabei kamen die Forscher zu dem Ergebnis, dass die persönlichen Daten der Nutzer in diesen Angeboten nur unzureichend geschützt sind.

Bürgerrechtler veröffentlichen Abkommen zum Datenaustausch mit den USA. Im Frühsommer 2008 hat die Bundesregierung mit den USA die umfangreiche Weitergabe persönlicher Daten vereinbart. Der Arbeitskreis Vorratsdatenspeicherung hat den bisher geheim gehaltenen Wortlaut des Abkommens, das am Bundestag vorbei ausgehandelt wurde, veröffentlicht. US-Bürgerrechtler warnen Europäer vor einem Datenaustausch mit US-Behörden.

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2. Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

Update beseitigt zahlreiche Fehler und unterstützt mehr Sprachen. Mozilla veröffentlicht mit Firefox 3.0.2 ein Sicherheitsupdate für den freien Browser, der dank weiterer Fehlerkorrekturen auch stabiler laufen soll.

Verbot der Verarbeitung von intimen persönlichen Daten gefordert. Die Abgeordneten des Europaparlamentes haben sich für eine Stärkung des Datenschutzes in Europa ausgesprochen. Sie wollen die Verarbeitung intimer personenbezogener Daten verbieten und die Weitergabe von Personendaten an Drittländer einschränken. Gleichzeitig stimmten die Abgeordneten der Ausweitung des Terrorismusbegriffes zu.

Klage wegen der pauschalen Überwachung der Kommunikation von US-Bürgern. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) klagt gegen den US-Geheimdienst National Security Agency (NSA) und gegen die US-Regierung. So will die EFF die Überwachung von Telefongesprächen und E-Mails von US-Bürgern beenden.

Regierung antwortet auf eine Anfrage der EU zum Datenschutz bei Phorm. Die britische Regierung hat sich zu dem umstrittenen Werbedienstleister Phorm geäußert. In der Antwort auf eine Anfrage der EU konkretisierte die Regierung, unter welchen Bedingungen sie das System zulassen will. Dazu gehören die Wahrung der Anonymität der Nutzer und dass sie der Analyse ihrer Webaktivitäten zustimmen müssen.

Fahndung nach Informanten aus dem bayerischen Justizministerium. Bayerische Polizeibeamte haben die Privaträume des Sprechers der "Piratenpartei Deutschland", Ralph Hunderlach, durchsucht. Sie fahndeten nach einem Informanten aus dem bayerischen Justizministerium, der den Datenschützern und Computerexperten Informationen über einen vermutlich illegal eingesetzten staatlichen Trojaner zum Abhören von Skype-Telefonaten zugespielt hatte.

Nordrhein-Westfalens Innenminister fordert Deckelung - Eco will Server ausnehmen. Nordrhein-Westfalens Innenminister Ingo Wolf (FDP) hat Änderungen an dem neuen BKA-Gesetz gefordert, das die Machtbefugnisse für die Bundesbehörde stark erweitert und auch Onlinedurchsuchungen vorsieht. Schäuble wolle um jeden Preis eine "allmächtige Bundespolizei" schaffen. Eine "Mammutbehörde" aber werde nicht gebraucht.

Apple schließt zum Teil kritische Sicherheitslücken. Zusammen mit einigen Sicherheitsupdates für MacOS X 10.4 hat Apple eine neue Version seines Betriebssystems MacOS X 10.5 alias Leopard veröffentlicht. Damit werden einige zum Teil kritische Sicherheitslücken geschlossen.

Öffentliche Anhörung zum BKA-Gesetz und Onlinedurchsuchungen. Der Bundesdatenschutzbeauftragte Peter Schaar hat die geplante Ausweitung der Machtbefugnisse des Bundeskriminalamts durch ein umstrittenes neues Gesetz kritisiert. "Der Kernbereich der Privatsphäre wird nicht ausreichend geschützt", sagte er. Ob das BKA-Gesetz auch eine Ermächtigung zum Eindringen in private Wohnungen erhält, um Onlinedurchsuchungen vorzubereiten, ist noch ungeklärt.

Jeder Programmwechsel verursacht ein Bildschirmfoto. Wie jetzt bekannt wurde, speichert das iPhone 3G bei jedem Programmwechsel den gesamten Bildschirminhalt. Diese Screenshots werden zwar unmittelbar danach wieder gelöscht, allerdings lassen sich diese Daten restaurieren, warnt der iPhone-Experte Jonathan Zdziarski. Dadurch könnten vertrauliche Daten in falsche Hände gelangen.

Knapp 1,5 Millionen Euro Strafe wegen Mitarbeiterbespitzelung. Lidl muss eine hohe Geldstrafe wegen der Bespitzelung seiner Angestellten und anderer Verletzungen des Datenschutzes zahlen. Die zuständigen Behörden haben ein Bußgeld in Höhe von 1,462 Millionen Euro gegen den Lebensmittelkonzern verhängt. Bei Ermittlungen hatten sie schwerwiegende Datenschutzverstöße festgestellt.

Schäuble will europäische Datensammlung von gigantischem Ausmaß. Eine Gruppe hochrangiger europäischer Innen- und Sicherheitspolitiker plant den ultimativen Lauschangriff auf alle EU-Bürger, berichtet die europäische Bürgerrechtsorganisation Statewatch. Die Politiker wollen sämtliche Datenspuren der Bürger speichern und ausweiten. Datenschutz und die richterliche Überprüfung von polizeilichen Überwachungsmaßnahmen sind dabei nur hinderlich.

Acht gefährliche Sicherheitslecks entdeckt. Apple hat QuickTime 7.5.5 für Windows und MacOS X veröffentlicht, um insgesamt neun Sicherheitslecks zu beseitigen. Alle neun Sicherheitslöcher stecken in der Windows-Ausführung von QuickTime, während die Mac-Variante nur von fünf Fehlern betroffen ist. Acht der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.