IT-Sicherheit

Konzern schert aus Konsortium mit Telekom und United Internet aus. Die Deutsche Post hat sich mit der Telekom und United Internet zerstritten und legt nun eine eigene Version für De-Mail vor, die rechtsverbindliche E-Mails, einen Identifizierungsdienst und eine gesicherte Onlinedokumentenablage ermöglichen soll.

Videocodec wurde überarbeitet. Die neue Xvid-Version 1.2.2 beseitigt Sicherheitslücken. Entsprechend wichtig stuft das Entwicklerteam das Update von älteren Versionen des freien MPEG-4-Codecs ein.

"Koalition hat sich dem Druck der Wirtschaft gebeugt". Der Bundesdatenschutzbeauftragte gibt dem umstrittenen Datenschutzgesetz noch eine Chance. "Aus meiner Sicht ist das noch offen", sagte Peter Schaar. Der Verbraucherzentrale Bundesverband erklärt dagegen: Die Koalition habe sich dem Druck der Wirtschaft gebeugt, die Verbraucher stünden im Regen.

Handy konnte bisher nur einmal für einen Angriff missbraucht werden. Vor einem Monat machte ein Bericht eines Sicherheitsunternehmens die Runde, wonach Kriminelle bis zu 25.000 Euro für ein bestimmtes Nokia-Handy zahlen. Der Grund: Sie wollen das Mobiltelefon manipulieren, um an Bankkontodaten zu gelangen. Bisher gab es keine direkte Bestätigung dafür. Nun liegt sie vor.

Unbefugte erhielten Zugriff auf Redaktionssystem einer Lufthansa-Seite. Auf einer Microsite der Lufthansa gab es ein Sicherheitsloch, über das Unbefugte an persönliche Daten gelangen konnten. Mittlerweile ist der Fehler korrigiert. Der Fall zeigt, wie wenig Wert Unternehmen auf die Absicherung von Daten legen, die von Kunden bereitgestellt wurden.

Keine Informationen zu Art und Anzahl der Fehlerkorrekturen. Sowohl für das G1 von T-Mobile als auch für das Magic von Vodafone wird seit Ende vergangener Woche ein Sicherheitspatch verteilt. Weder T-Mobile noch Vodafone waren in der Lage, nähere Details zu den damit korrigierten Programmfehlern zu nennen. Auch die Anzahl der Sicherheitslücken ist nicht bekannt.

Beta 2 der Live-CD vorgestellt. Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

Einmal pro Quartal erscheinen Patches für PDF-Produkte. Nach dem Vorbild von Microsoft will auch Adobe künftig einen festen Patchday anbieten. Im Unterschied zu Microsofts Ansatz wird es den Patchday bei Adobe allerdings nur einmal im Quartal geben.

Entwickler haben Unternehmen gegründet. Das Unternehmen Ksplice hat den Unternehmerwettbewerb des Massachusetts Institute of Technology (MIT) gewonnen. Der Preis ist mit 100.000 US-Dollar dotiert. Ksplice ging aus einem MIT-Projekt hervor. Mit der Software der Firma lassen sich Sicherheitsupdates für den Linux-Kernel ohne Neustart einspielen.

Patch für Safari 3.x und 4.x ist da. Apple hat für Safari 3.x und die Betaversion von Safari 4.x jeweils ein Update veröffentlicht, um drei gefährliche Sicherheitslecks im Browser zu beseitigen. Alle Sicherheitslücken können dazu missbraucht werden, schadhaften Programmcode auszuführen und Kontrolle über ein fremdes System zu erlangen. Die Fehler betreffen die Windows- und Mac-Version von Safari.

Einheitliches europaweites Hinweiszeichen vorgesehen. RFID-Chips in Produkten für Endverbraucher sollten automatisch beim Verlassen von Geschäften deaktiviert werden, wenn die Käufer es nicht anders verlangen. Das empfiehlt die EU-Kommission.

Mehr als 50 Sicherheitslöcher in Apples Betriebssystem werden geschlossen. Weit mehr als 50 Sicherheitslücken beseitigt Apple in MacOS X mit einem aktuellen Patch. Viele Komponenten des Betriebssystems weisen Fehler auf, die zur Ausführung von Schadcode missbraucht werden können. Auch in Apples Webbrowser mussten Fehler beseitigt werden.

BSI hält Einführung von DNSSEC für unverzichtbar. DENIC, Eco-Verband und BSI wollen das Domain Name System (DNS) sicherer machen. Mit der geplanten Einführung von DNSSEC soll ein grundlegendes Problem des DNS-Systems beseitigt werden, auf dessen Gefahren der Sicherheitsexperte Dan Kaminsky im Juli 2008 hingewiesen hat.

Ein Sicherheitsloch findet sich nur in der Linux-Version. Im Adobe Reader befinden sich zwei Sicherheitslücken, die ein Patch nun beseitigen soll. Beide Fehler können zur Ausführung von Schadcode missbraucht werden. Aber eines der Sicherheitslöcher betrifft nur die Linux-Ausführung. Das andere Sicherheitsloch steckt auch in Acrobat.

Patch für Mac-Version lässt noch auf sich warten. Der für diesen Monat angekündigte Powerpoint-Patch schließt ein Sicherheitsloch, das seit Anfang April 2009 bekannt ist. Außerdem werden 13 weitere Sicherheitslücken in Microsofts Office-Software beseitigt. Für die Mac-Ausführung gibt es noch keinen Patch.

Studie: Staaten, die zu viele Daten sammeln, sind elektronische Polizeistaaten. Das Chicagoer Computersicherheitsunternehmen Cryptohippie hat 52 Länder daraufhin untersucht, wie intensiv Behörden ihre Bürger überwachen. Herausgekommen ist eine Rangliste von sogenannten elektronischen Polizeistaaten. Auch Deutschland haben die Autoren unter die Lupe genommen.

Verbesserte Leistung beim Einsatz von SSDs. Die Verschlüsselungssoftware Truecrypt ist in der Version 6.2 erschienen. Die neue Version verbessert einige Funktionen der Software. Truecrypt ist für Windows, Linux und MacOS X verfügbar.

Falsche Zugriffsrechte im Root-Verzeichnis des Systemlaufwerks. Im Release Candidate von Windows 7 hat sich ein Fehler eingeschlichen, der die Installation von Software unmöglich machen kann. Das Root-Verzeichnis weist nicht die korrekten Zugriffsrechte auf, so dass Softwareinstallationen fehlschlagen. Gleiches gilt für das Entfernen von Software.

Nur ein Patch für den 12. Mai 2009 geplant. Einen einzigen Sicherheitspatch bringt Microsoft am Mai-Patchday heraus. Der Softwarehersteller will diesen Monat offenbar das seit Anfang April 2009 bekannte Sicherheitsloch in Powerpoint beseitigen.

VZBV fürchtet Einknicken bei morgigen Verhandlungen der Datenschutznovelle. Die Verbraucherorganisation VZBV erwartet ein Einknicken der Regierungsparteien bei den anstehenden Verhandlungen zur Datenschutznovelle. "Das ist der Lackmustest für die Ernsthaftigkeit der Großen Koalition in Sachen Datenschutz", betont VZBV-Vorstand Gerd Billen.

Rund 180.000 Rechner sollen infiziert sein. In Kalifornien haben Sicherheitsforscher der Universität von Santa Barbara für zehn Tage das Botnetz des Schadprogramms "Torpig" übernommen. In Kooperation mit Strafverfolgungsbehörden schnitten sie dabei die übermittelten Daten der infizierten Rechner mit und untersuchten, mit welchen ausgefeilten Techniken Torpig seit drei Jahren überleben kann.

Beschwerdeführer: Datenweitergabe ist Eingriff in die Grundrechte. Ein Mitglied des Arbeitskreises Vorratsdatenspeicherung hat mit einem weiteren Juristen Verfassungsbeschwerde gegen das europäische Übereinkommen über Computerkriminalität eingelegt, aufgrund dessen deutsche Behörden Daten an ausländische Behörden weitergeben müssen.

Schleswig-Holsteins Landesdatenschützer will weiterverhandeln. Nach einem erzwungenen Stopp durch Proteste gegen die Erfassung der Geodaten in Schleswig-Holstein sind Googles Fahrzeuge mit Kameraturm nun wieder in Deutschland unterwegs. Doch Schleswig-Holsteins Landesdatenschützer Thilo Weichert will weiterverhandeln.

Detektei wurde von ehemaligen britischen Geheimdienstagenten begründet. Die Detektei Argen, die für die Deutsche Bahn und die Telekom illegal Mitarbeiter bespitzelt hat, ist auf die Beschaffung von Kontodaten spezialisiert. Argen-Gründer soll ein früherer britischer MI5-Spion sein.

Kein unabsichtliches Filesharing mehr. Nachdem Anfang des Jahres geheime Baupläne für den neuen Hubschrauber des US-Präsidenten in einer Internettauschbörse aufgetaucht waren, gerieten die P2P-Anbieter unter Druck. Die Version 5 der beliebten P2P-Software von Lime Wire soll deutlich sicherer sein als ihre Vorgänger, kündigte der Hersteller an.

Mehrere Virenscanner müssen aktualisiert werden. Microsoft hat eine Liste von zehn Programmen veröffentlicht, die mit dem kommenden Service Pack 2 für Windows Vista und Windows Server 2008 Probleme verursachen. Für die meisten Anwendungen haben die Hersteller der Software aber Lösungen geschaffen, darunter auch für den Virenscanner von Avira.

Office 2007 exportiert nun auch ODF- und PDF-Dateien. Ab sofort steht das Service Pack 2 für Office 2007 als Download bereit. Das Updatepaket bringt der Office-Software ein paar neue Funktionen, etwa die Unterstützung von ODF- und PDF-Dateien.

Innenministerin Smith: Provider sollen Verkehrsdaten speichern. Die britische Regierung hat sich von ihrem Plan verabschiedet, eine zentrale Datenbank für die Speicherung von Verkehrsdaten einzurichten. Stattdessen sollen nun die Provider die Verbindungsdaten ihrer Kunden sammeln und speichern.

Änderung kommt zunächst mit dem Release Candidate von Windows 7. Der Conficker-Wurm ist einer der Würmer, die sich über USB-Sticks oder Speicherkarten von Digitalkameras verbreiten. Diese Möglichkeit will Microsoft deutlich einschränken. Autostart gibt es in Zukunft nur noch für optische Datenträger.

Potenzielles Sicherheitsloch geschlossen. Mozilla veröffentlicht mit Firefox 3.0.10 ein weiteres Update für Firefox 3.0. Die neue Version beseitigt ein Problem, das durch das Schließen einer Sicherheitslücke in Firefox 3.0.9 eingeführt wurde und zu Abstürzen des Browsers führen kann.

Geodatenbilderdienst startet noch dieses Jahr. Google will hierzulande noch 2009 mit "Google Street View" starten. Mit den deutschen Datenschützern will sich der US-Konzern auf spezielle Datenschutztools geeinigt haben.

Schadenersatzforderungen könnten noch deutlich steigen. Für Klaus Zumwinkel und Kai-Uwe Ricke könnte es jetzt ganz dicke kommen. Die Deutsche Telekom ist nämlich zuversichtlich, dass sie ihrem einstigen Aufsichtsratschef und ihrem Exvorstandsvorsitzenden schwerwiegende Verstöße nachweisen kann. Dem Konzern sollen Beweise vorliegen, wie die Telekom dem Handelsblatt bestätigte.

OAuth-Provider schalten OAuth vorübergehend ab. Das unter anderem von Google, Yahoo und Twitter genutzte OAuth-Protokoll hat eine kritische Sicherheitslücke, die nur durch eine Änderung des Protokolls beseitigt werden kann. Unter anderem Yahoo und Twitter haben aus Sicherheitsgründen ihre OAuth-Unterstützung vorerst deaktiviert.

Elcomsoft Distributed Password Recovery (EDPR) in neuer Version. Die Entschlüsselungssoftware Elcomsoft Distributed Password Recovery (EDPR) wurde um GPU-Beschleunigung für PGP-Disk-Passwörter erweitert. Der Zugriff auf PGP-verschlüsselte Partitionen mittels Brute-Force-Angriff soll so deutlich schneller gelingen - was aber bei starken Passwörtern laut Elcomsoft kein Grund zur Sorge ist.

Kann Nokia 1100 zum Ausspähen von Bankkontodaten missbraucht werden? Bis zu 25.000 Euro wurden für ein altes Nokia 1100 geboten. Wichtig dabei: Das Mobiltelefon muss in Bochum produziert worden sein. Nur diese Geräteserie soll einen Fehler enthalten, den Kriminelle ausnutzen wollen, um an Bankkontodaten zu gelangen.

Nur ein Sicherheitsloch als gefährlich klassifiziert. Mit der Version 3.0.9 korrigiert Firefox einige kleine Programmfehler und beseitigt mehrere Sicherheitslücken. Von den Sicherheitslecks ist nur eines als gefährlich eingestuft. Die neue Version soll allgemein stabiler zu Werke gehen.

Cyberspione verschaffen sich Zugang zu Plänen von neuem Kampfflugzeug. Unbekannte sind nach Angaben von US-Beamten in Computer eines Waffenentwicklungsprojektes eingedrungen und haben geheime Daten über ein neues Kampfflugzeug gestohlen. Weitere Angriffe galten dem Luftverkehrskontrollsystem der US-Luftwaffe.

Fujitsu will Unternehmensdaten besser schützen helfen. Zum Schutz vor unbefugtem Zugriff löscht sich ein USB-Datenträger-Prototyp von Fujitsu Laboratories nach einer festgelegten Zeitspanne selbst. Außerdem verhindert eine Software das unerlaubte Kopieren und Weitergeben der Daten.

Wikimedia Foundation sperrt alle Sites für das Phorm-Werbesystem. Die Wikimedia Foundation hat der Nutzung aller ihrer Domains, darunter auch die der Onlineenzyklopädie Wikipedia, durch den Werbeanbieter Phorm widersprochen. Die Analyse des Nutzerverhaltens und die Erstellung von Profilen sei eine Verletzung der Privatsphäre, begründet die Organisation ihren Entschluss.

Internetanbieter entscheidet gegen das umstrittene Werbesystem. Der Internethändler Amazon wird dem Werbeanbieter Phorm nicht erlauben, Daten von seinen Seiten für personalisierte Werbung zu nutzen. Gründe gab das Unternehmen nicht an. Britische Bürgerrechtler hoffen, dass sich weitere Anbieter anschließen.

Kriminelle überwinden Verschlüsselung. Noch nie waren Cyberkriminelle so erfolgreich wie im vergangenen Jahr. Das geht aus einer aktuellen Studie von Verizon Business hervor. Ein neuer Schwerpunkt ist die Beschaffung von PIN-Nummern für Geldkarten. Schwachstellen bei den Banken erlauben es Kriminellen, die Verschlüsselung von PINs zu überwinden.

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt. 22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Kritik an den Medien nach Amoklauf von Winnenden. EU-Kommissarin Viviane Reding hat die Betreiber von sozialen Netzen aufgefordert, mehr für den Schutz der Privatsphäre Minderjähriger zu tun. Deren Profile dürften nicht durch Suchmaschinen gefunden werden.