IT-Sicherheit

Sicherheitsscanner erkennt das iPhone. Die neue Version 4.75 des Sicherheitsscanners Nmap ist in der Lage, eine Karte des Netzwerkes zu zeichnen. Zudem kennt die Software neue Systemfingerabdrücke und erkennt so auch iPhones und Wii-Spielekonsolen.

Sicherheitsloch in Windows weiterhin offen. Wie angekündigt, hat Microsoft vier Sicherheitspatches in diesem Monat veröffentlicht, die als gefährlich eingestufte Sicherheitslücken beseitigen sollen. Allen acht Sicherheitslecks ist gemein, dass Angreifer darüber beliebigen Programmcode ausführen können. Ein bekanntes Sicherheitsloch in Windows ist weiterhin offen.

Datenschutzbeauftragte planen Bußgeldbescheide. Dem Lebensmittelkonzern Lidl drohen wegen Verstößen gegen den Datenschutz Bußgelder in Millionenhöhe. Noch in diesem Monat wollen Datenschutzbeauftragte mehrerer Bundesländer die Bescheide losschicken.

Vier Patches für den 9. September 2008 geplant. Insgesamt vier Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Damit sollen gefährliche Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player und im Office-Paket beseitigt werden. Angreifer können diese Fehler ausnutzen, um schadhaften Programmcode auszuführen.

Redefreiheit und Privatsphäre der Internetnutzer bedroht. Peter Hustinx, European Data Protection Supervisor (EDPS), hat sich in einem Schreiben gegen die Annahme einer Reihe von Änderungsvorschlägen des konservativen EU-Abgeordneten Malcolm Harbour zum EU-Telekom-Paket gewandt. Eine ganze Reihe von Harbours Vorschlägen würde die Privatsphäre der Internetnutzer gefährden, so Hustinx.

Bearbeitung von Konfigurationsdateien erforderlich. Bekanntlich teilt Google jedem ausgelieferten Browser eine eindeutige Nummer zu, über welche der Nutzer identifiziert werden kann. In den Konfigurationsdateien kann dies ausgeschaltet werden. Allerdings macht es Google dem Anwender nicht gerade einfach, die Browseridentifikation loszuwerden.

Missstände der Politik seit Jahren bekannt. Durch die jüngsten Datenschutzskandale fordern einige Politiker ein Verbot des Handels mit Kundendaten. Dagegen wehrt sich die betroffene Wirtschaft. Sie fürchtet, dass ihre Interessen nicht mehr gewahrt werden.

Neue Disassembly Engine integriert. Die freie Antivirensoftware ClamAV enthält in der neuen Version 0.9.4 zwei zusätzliche Mechanismen, um Schädlinge aufzuspüren. Außerdem sucht die Software nun nach persönlichen Daten, um einen Identitätsdiebstahl zu verhindern.

Update für alle Nutzer empfohlen. Der freie Datei- und Druckserver Samba ist in der Version 3.2.3 erschienen, die einen Fehler beseitigt, durch den Nutzer ihre Rechte ausweiten konnten. Das Update wird allen Samba-Administratoren empfohlen.

Nasa: Das passiert nicht regelmäßig, war aber auch nicht das erste Mal. Mehrere Notebooks auf der Internationalen Raumstation (International Space Station, ISS) waren nach einem Pressebericht kürzlich mit einer Schadsoftware infiziert. Nach Aussagen der US-Weltraumbehörde Nasa waren jedoch keine wichtigen Systeme betroffen.

Hotelkette: Bericht über Datendiebstahl übertrieben. Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.

Wieder Beschwerden wegen Google Street View. In Kalifornien haben sich Bürger beschwert, weil Googles Fotofahrzeuge auf ihre Grundstücke gefahren sind, um die Häuser zu fotografieren. Auch Tore oder Verbotsschilder hielten die Fahrer nicht davon ab. Google sagt, man vermeide zwar, privaten Grund zu befahren, besteht aber auf dem Recht, auch an Privatstraßen zu fotografieren.

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen. Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Bundesinnenminister wendet sich gegen Verbot von Datenhandel. Bundesinnenminister Wolfgang Schäuble hat sich im aktuellen Skandal um Datenhandel und illegale Kontoabbuchungen gegen Gesetzesänderungen gewandt. In den Händen des Staates seien Daten sicher, beschwichtigte er zugleich.

USB-Stick mit zehntausenden Datensätzen von Straftätern verschwunden. Das britische Innenministerium vermisst einen Speicherstick mit persönlichen Daten von allen Strafgefangenen in englischen und walisischen Gefängnissen sowie von weiteren zehntausenden Straftätern. Innenministerin Jacqui Smith macht einen privaten Auftragnehmer des Ministeriums für die Panne verantwortlich.

Auch Red Hat betroffen. In einige Fedora-Server wurde eingebrochen. Nach den abgeschlossenen Untersuchungen könne aber ausgeschlossen werden, dass Pakete manipuliert wurden, so das Projekt. Und auch in Server des maßgeblich hinter Fedora stehenden Linux-Anbieters Red Hat drangen Angreifer ein.

US-Heimatschutzministerium will wissen, wer die USA auf dem Landweg betritt. US-Grenzbeamte erfassen jetzt auch Daten von Reisenden, die die USA auf dem Landweg betreten. Diese waren bislang von der Datensammlung der Behörden verschont geblieben. Die Behörden dürfen die Daten unter Umgehung von bestehenden Datenschutzbestimmungen an Behörden im In- und Ausland weitergeben.

Sieht Mitschuld der Bürger im Kontodatenskandal. Bundesjustizministerin Brigitte Zypries (SPD) will Vermögen aus illegalem Datenhandel abschöpfen. Zudem sollen Polizei und Staatsanwaltschaften künftig auch ohne Antrag gegen Betrüger aktiv werden.

Lehnt Verbot des Datenhandels ohne "aktive Einwilligung" der Betroffenen ab. Der Callcenter-Verband DDV hat vor dem Hintergrund des aktuellen Skandals um Datendiebstahl und illegale Kontenabbuchungen den Handel mit Adressen verteidigt. Das "Adressgeschäft sei nicht per se fragwürdig", so Verbandssprecher Patrick Tapp. Ein Verbot des Datenhandels ohne vorherige aktive Einwilligung der Betroffenen sei "Beschneidung der Werbefreiheit".

AppArmor bleibt Standardtechnik. Ab OpenSuse 11.1 können Anwender der Linux-Distribution die Sicherheitserweiterung SELinux verwenden. Die bisherige Lösung AppArmor bleibt jedoch die Standardsicherheitssoftware. Das gilt auch für Suse Linux Enterprise.

Neue Version beseitigt sieben Sicherheitslücken. Mit einem Update auf Opera 9.52 werden insgesamt sieben Sicherheitslöcher in dem Browser beseitigt. Eines davon wird als gefährlich klassifiziert, weil Angreifer darüber aus der Ferne beliebigen Programmcode ausführen können. Außerdem korrigiert die neue Version einige Programmfehler, um die Zuverlässigkeit der Software zu verbessern. Neue Funktionen bringt Opera 9.52 nicht.

"Wir sehen jetzt immer mehr von der Spitze des Eisbergs". Schleswig-Holsteins Landesdatenschützer geht im aktuellen Skandal um Datendiebstahl und illegale Kontenabbuchungen davon aus, dass "die Adressen der gesamten bundesdeutschen Bevölkerung" für Marketingzwecke im Umlauf sind. Zehn bis zwanzig Millionen Kontodaten würden von Callcentern für dubiose Geschäftspraktiken genutzt.

Callcenter in Bremerhaven verschiebt Datenbanken. Auch bei der Deutschen Telekom sind offenbar Kundendaten gestohlen worden. Das hat der Bonner Konzern eingeräumt. Am 12. August 2008 erst war bekanntgeworden, dass kriminelle Händler Kundendaten der Süddeutschen Klassenlotterie weitergegeben hatten. Mit diesen wurden in zahlreichen Fällen illegal Geldbeträge von Konten der Kunden abgebucht.

Spyware Doctor wechselt zum Marktführer. Der Hersteller von Sicherheitssoftware Symantec kauft den australischen Konkurrenten PC Tools. Während sich die meisten Produkte überlappen, hat es Symantec offenbar auf PC Tools' starke Position in Schwellen- und Entwicklungsländern abgesehen.

Bundesdatenschutzbeauftragter bezeichnet die Weitergabe als illegal. Der Bundesdatenschutzbeauftragte Peter Schaar hat die Krankenkasse DAK stark wegen ihres Umgangs mit Patientendaten kritisiert. So seien 200.000 Datensätze chronisch Kranker an eine Firma übermittelt worden, die die Patienten telefonisch berät.

Ermittlungsergebnisse nur mangelhaft dokumentiert. Das US Government Accountability Office (GAO) rügt in einem redigierten Bericht die mangelhafte Dokumentation der Ergebnisse von Ermittlern einer DHS-Behörde. Diese hatten Mängel bei Sicherheitskontrollen auf US-Flughäfen aufgedeckt, ihre Ergebnisse aber nicht ausreichend dokumentiert.

Einheitliche Markierung von Gerätebestandteilen angestrebt. Das für die Vergabe der internationalen Warencodenummern Electronic Product Codes (EPC) von RFID-Funkchips zuständige Gremium will den Einsatz der Chips beim Recycling von elektronischen Geräten vorantreiben. Unterstützung kommt dabei von der US-Umweltbehörde US Environmental Protection Agency (EPA).

Künast fordert höhere Strafen und schärfere Kontrollen. Die Vorsitzende der Bundestagsfraktion von Bündnis 90/Grüne, Renate Künast, hat sich in einem Interview mit der Financial Times Deutschland für eine grundlegende Modernisierung von Datenschutz, Vertrags- und Zivilrecht ausgesprochen. Der Datenschutz solle dafür im Grundgesetz verankert werden.

Angreifer können beliebigen Schadcode ausführen. In der Windows-Komponente NSlookup.exe wurde ein gefährliches Sicherheitsloch entdeckt, das bereits aktiv ausgenutzt wird. Microsoft hat noch keinen Patch zur Abhilfe veröffentlicht und untersucht das Problem noch.

Bertelsmann offenbar in Skandal verwickelt. Im Skandal um den Missbrauch von tausenden Kontodaten für betrügerische Lastschriftbuchungen sind neue Fakten aufgetaucht. Datenhändler bieten weitere 50.000 Datensätze an, darunter auch von Mobilfunkanbietern. Zudem soll Bertelsmann in die Affäre verwickelt sein.

Siemens entwickelt Kryptographie für Funkchips. Siemens will RFID-Chips mittels Verschlüsselung abhörsicherer machen. Wie mit der digitalen Signatur könne so die Echtheit des Chips und der damit versehenen Ware überprüft werden.

Joomla 1.5.6 beseitigt Sicherheitslücke. Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

Öffentliche Betaversion von SoftMaker Office 2008 für Linux im Anflug. Für die Windows-Ausführung von SoftMaker Office 2008 steht ein Service Pack bereit, mit dem einige Verbesserungen und zahlreiche Fehlerkorrekturen vorgenommen werden. Bis Ende August 2008 wird eine öffentliche Betaversion der Linux-Variante des Office-Pakets erwartet.

Angreifer können Schadcode einschleusen und ausführen. Aus den 12 geplanten Sicherheitspatches für Windows und Microsofts Office-Paket wurden nur noch 11. In einem Update für den Windows Media Player wurde in letzter Sekunde noch ein Fehler gefunden, so dass dieses nicht erschienen ist. Allein in Microsofts Office-Produkten wurden 14 Sicherheitslücken geschlossen, 5 Fehler gibt es im Internet Explorer und weitere 6 Sicherheitslecks stecken im Betriebssystem von Microsoft.

Callcenter sind im Besitz von Kontodaten. Telefonspammer haben sich Zugang zu Kontodaten verschafft und buchen nun unerlaubt Geldbeträge ab. "Uns sind die ersten Fälle bekannt, in denen von Konten der betroffenen Verbraucher abgebucht wurde, obwohl diese unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten", so Thomas Hagen, Sprecher der Verbraucherzentrale Schleswig-Holstein. "Diese Tatsache ist erschreckend." 17.000 Datensätze sind im Umlauf.

Fernsteuerbare Mikrofone erlauben es, Gespräche in Pekinger Taxis zu belauschen. Sicherheitssystem oder Abhöranlage? Fast alle Taxis in Peking sind mit einem Mikrofon und einer GPS-Einrichtung ausgestattet. Um die Sicherheit der Fahrer zu gewährleisten, sagt der Hersteller. Um sie zu belauschen, befürchten Menschenrechtler. Die Pekinger Polizei, die es wissen muss, schweigt.

Neue Version nutzt Gecko 1.8.1.16. Der Webbrowser Camino für MacOS X steht in der Version 1.6.3 als Download bereit und beseitigt verschiedene Sicherheitslecks. Weitere Neuerungen bringt dieses Update nicht.

Insgesamt erscheinen am 12. August 2008 zwölf Sicherheitspatches. Für den Patchday im August 2008 sind insgesamt zwölf Updates geplant. Sieben Patches sind für die Windows-Plattform geplant, wovon drei Updates gefährliche Sicherheitslecks beseitigen. Von den fünf Office-Patches kümmern sich vier um ebenfalls als gefährlich eingestufte Sicherheitslöcher.

PHP 4.4.9 beseitigt Sicherheitslücken. Mit PHP 4.4.8 erschien eigentlich die letzte Version von PHP 4 - eigentlich, denn die PHP-Entwickler gaben nun die Version 4.4.9 frei.

Hoher Beamter verteidigt Durchsuchungen und zerstreut Bedenken. Ein hoher Beamter der US-Zoll- und Grenzschutzbehörde hat sich auf der Website des US-Heimatschutzministeriums zu den in die Kritik geratenen Notebookdurchsuchungen geäußert. Erwartungsgemäß rechtfertigt er die Maßnahmen als wichtiges Mittel zur Bekämpfung von Terrorismus und Kriminalität. Der Schutz der Daten sei bei Durchsuchungen oder Beschlagnahmen gewährt, versichert der Beamte.

Detaillierte Angaben zu Sicherheitslücken vor dem Patch-Day. Vor dem allmonatlichen Patch-Day will Microsoft ausgewählten Partnern ab Oktober 2008 mehr Details zu geschlossenen Sicherheitslecks bereitstellen. Damit sollen etwa Unternehmenskunden besser entscheiden können, wie dringlich eine Patch-Einspielung ist.

Hersteller für Zugangskontrollen war in die USA verkauft worden. Der Auslandsgeheimdienst BND fürchtet, dass die Identität einiger Spione an die CIA durchgesickert sein könnte. Ein Bochumer IT-Unternehmen, das eine biometrische Zugangskontrolle für einen BND-Standort in Berlin-Lichterfelde geliefert hatte, war von einer CIA-nahen Firma übernommen worden.

US-Grenzbeamte dürfen ohne Anlass elektronische Geräte durchsuchen und auswerten. In den USA sind zwei bislang unveröffentlichte Richtlinien von US-Grenzschutzbehörden aufgetaucht. Darin werden die Durchsuchungen von Laptops, Mobiltelefonen und anderen elektronischen Geräten an den US-Grenzen für legal erklärt. Die Behörden unterstehen beide dem US-Heimatschutzministerium.