IT-Sicherheit

Google weist Klage gegen Street View zurück. Wer nicht wie ein Einsiedler in der Wüste lebt, hat heutzutage kaum die Möglichkeit, seine Privatsphäre vollständig zu schützen. Stattdessen müsse er damit rechnen, Bilder von sich oder seinem Haus im Internet wiederzufinden. Das in etwa ist die Botschaft einer Eingabe von Google an ein US-Bezirksgericht. Das Schreiben ist die Antwort auf eine Klage eines Ehepaares aus Pittsburgh, das seine Privatsphäre durch die Abbildung seines Hauses in Google Street View verletzt sieht.

Optische Sensoren in Fasern erkennen und orten Schäden in Netzen. Deutsche Wissenschaftler haben spezielle Textilfasern entwickelt, die als Sensoren eingesetzt werden. Die Sensoren bestehen aus Polymerfasern und warnen, wenn sich Textilnetze verändern oder beschädigt werden.

Datenschutz für Angestellte gefordert. Der Deutsche Gewerkschaftsbund fordert in einem Positionspapier angesichts der Datenschutz-Skandale der vergangenen Zeit eine neue Einstellung zum Schutz der persönlichen Daten in der Wirtschaft. Die Justiziare der Gewerkschaft wollen härtere Strafen bei Datenschutzverstößen und ein Arbeitnehmerdatenschutzgesetz.

Patch beseitigt vier gefährliche Sicherheitslecks. Für den RealPlayer wurde ein Patch veröffentlicht, der gleich vier Sicherheitslücken in der Software beseitigt. Über alle vier Sicherheitslecks lässt sich Schadcode ausführen, so dass der Patch möglichst zügig eingespielt werden sollte.

Option verschlüsselt kompletten Datentransfer. Google Mail erlaubt seit langem die verschlüsselte Kommunikation via https, doch es gab keine Funktion, die Verschlüsselung dauerhaft zu aktivieren. Vielmehr musste man bei der Adresseingabe im Browser auf das https achten.

Trotz technischer Probleme soll es nicht zum Chaos kommen. Die Fahrkartenlesegeräte in der Londoner U-Bahn sind wieder einmal ausgefallen. Die Londoner Verkehrsbetriebe Transport for London (TfL) machen einen Dienstleister für das Problem verantwortlich. Damit es nicht zum Chaos kommt, hat TfL die Sperren an den U-Bahnhöfen geöffnet.

DNS-Server sollten dringend aktualisiert werden. Für die Anfang Juli 2008 von Dan Kaminsky veröffentlichte Sicherheitslücke im DNS-System kursieren offenbar erste Exploits. Kaminsky hat sich mit Details zurückgehalten und eine koordinierte Veröffentlichung von Patches verschiedener Hersteller organisiert, um Administratoren Zeit zur Aktualisierung ihrer Systeme zu verschaffen.

Standardkonfiguration verhindert die meisten Angriffe. Der E-Mail-Client Thunderbird liegt in der Version 2.0.0.16 vor, die insgesamt neun Sicherheitslecks beseitigt. Einige davon können zum Ausführen von Schadcode missbraucht werden. Aber nur, wenn die JavaScript-Funktionen aktiviert wurden, die standardmäßig ausgeschaltet sind. Neue Funktionen bietet die neue Thunderbird-Version nicht.

Simlock bislang unversehrt. Eine gute Woche nach Erscheinen des iPhone 3G und der Firmwareversion 2.0 haben Hacker des "iPhone Dev Team" eine neue Version ihrer Jailbreak-Software für das Apple-Handy veröffentlicht. Damit lassen sich beliebige Applikationen auf dem Gerät installieren.

Nutzer des Google Readers können Newsfeeds ihrer Kontake lesen. Nutzer des Google Readers können die RSS-Feeds von anderen Nutzern lesen, wenn diese nicht die Sharing-Funktion ausgeschaltet haben. Die Auswahl der Feeds, die mit anderen geteilt werden, erfolgt offensichtlich über Google Mail.

Update korrigiert kleinere Programmfehler. Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

Schaar fordert gesetzliche Begrenzungen der Geodatensammelwut. Bundesdatenschützer Peter Schaar will gesetzliche Grenzen für "Google Street View". Die Rundum-Straßenfotos von Google sollten nur nach vorheriger Einwilligung der betroffenen Anwohner und Passanten nutzbar sein, fordert er. Der Bundestag müsse im Herbst bessere Datenschutzregeln beschließen.

Critical Patch Update für Juli 2008 veröffentlicht. Insgesamt 45 Sicherheitslücken beseitigt Oracle mit seinem Patchpaket für den Juli 2008. Die betreffen verschiedene Produkte, darunter natürlich die Oracle-Datenbanken.

Mangelnde Sicherheitsvorkehrungen von Google. Mittels Google Kalender ist es für jeden Nutzer möglich, an den Klarnamen einer Google-Mail-Adresse zu gelangen. Eigentlich sollten diese Daten nicht jedermann zugänglich sein, aber die enge Verzahnung der beiden Google-Dienste und die mangelnden Sicherheitsvorkehrungen von Google machen das möglich.

Gefährliches Sicherheitsloch erlaubt Ausführung von Schadcode. Für Firefox 2 und SeaMonkey stehen Patches bereit, um insgesamt zwei neue Sicherheitslecks zu beseitigen. SeaMonkey ist allerdings nur von einem der beiden Fehler betroffen. Die beiden Sicherheitslücken stecken außerdem in Firefox 3. Ein Update auf Firefox 3.0.1 wird in Kürze erwartet.

Prozessorfehler als mögliche Sicherheitslücke. Ende Oktober 2008 will ein russischer Sicherheitsforscher auf der Konferenz "SecConf 2008" der Reihe "Hack in the Box" ein umstrittenes Thema in einem Vortrag ansprechen. Dem Mann soll es gelungen sein, bekannte und dokumentierte Fehler in Intel-Prozessoren als Sicherheitslücken auszunutzen. Beispielcode dafür will er nach der Konferenz veröffentlichen.

Forscher untersuchen BSD- und Linux-Systeme. Paketverwaltungen unter Linux- und BSD-Systemen lassen sich einfach angreifen, um so beispielsweise Sicherheitslücken zu implementieren. Zu diesem Schluss kommen Forscher der Universität Arizona in ihrer Studie. Dafür haben sie selbst einen manipulierten Mirror-Server aufgesetzt.

Viacom und Youtube einigen sich auf Übergabe anonymisierter Nutzerdaten. Die Medienkonzerne Google und Viacom haben sich darauf geeinigt, dass Viacom nur Daten über das Nutzerverhalten, nicht aber die Namen und Internetadressen von Nutzern des Videoportals Youtube bekommt.

Programme lassen sich offiziell auf dem iPhone und dem iPod touch installieren. Zum Marktstart des iPhone 3G hat Apple die neue Firmware für das iPhone der ersten Generation sowie den iPod touch veröffentlicht. Die Firmware 2.0 bringt dem Apple-Mobiltelefon sowie dem Mediaplayer viele Verbesserungen. Es werden einige Ungereimtheiten beseitigt, die zum Marktstart vor einem Jahr kritisiert wurden. Aus dem Apple-Handy wird ein Smartphone.

Chip soll bis 2010 serienreif sein. Forscher von Siemens IT Solutions and Services, des Austrian Research Center und von der Technischen Universität Graz haben gemeinsam einen Chip für die Quantenkryptographie entwickelt und gebaut. Ihren Angaben zufolge ist das der erste Chip dieser Art für industrielle Anwendungen.

Fehler erlaubte auch die Manipulation fremder Accounts. Ein Programmierfehler, der zu einem schwerwiegenden Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt hat, hatte offenbar weiterreichende Folgen als bislang bekannt. So konnten die 40.000 Testkäufer nicht nur die persönlichen Angaben anderer einsehen, sondern auch manipulieren.

Bundesdatenschutzbeauftragter für Konsequenzen aus der Telekom-Affäre. Der Bundesdatenschützer will eine gesetzliche Protokollierungspflicht für den Zugriff auf Verkehrsdaten der Telekommunikation in Unternehmen. Damit zieht Peter Schaar Konsequenzen aus der Telekom-Affäre.

Reaktion auf schwedisches Abgehörgesetz und EU-Richtlinie. Die Begründer des bekannten BitTorrent-Trackers The Pirate Bay haben angekündigt, eine universelle Verschlüsselung für den Datenverkehr im Internet zu entwickeln. Die Pläne wurden in Reaktion auf die Verabschiedung eines neuen Abhörgesetzes in Schweden öffentlich gemacht.

Verbreitung einer wissenschaftlichen Arbeit soll unterbunden werden. US-Berichten zufolge klagt der Halbleiterhersteller NXP gegen die Radboud-Universität in Nijmegen. Ein dortiges Forscherteam hat bereits seit mehreren Monaten nachgewiesen, dass der weltweit verbreitete Standard "Mifare" für RFID-Karten schwere Sicherheitslücken aufweist.

Nun mehr Anmeldeinformationen und Fernwartung möglich. Googles E-Mail-Dienst hat neue Sicherheitsfunktionen erhalten. Angemeldete Nutzer werden nun informiert, falls Sitzungen eines Google-Mail-Kontos auf anderen Computern aktiv sind. Dadurch können Nutzer prüfen, ob Unbefugte auf ihr E-Mail-Konto zugegriffen haben. Außerdem können offene Sitzungen aus der Ferne beendet werden.

Webseitenbetreiber sollen den Dienst nicht mehr verwenden. Schleswig-Holsteins Landesdatenschützer Thilo Weichert nennt "Google Analytics" einen "datenschutzwidrigen Service", dessen Einsatz man mit Bußgeldern belegen könne. Ohne Wissen der Betroffenen führe Google mit Hilfe von Cookies Nutzungsdaten verschiedener Webseiten mit denen anderer Google-Dienste zusammen, um detaillierte Nutzungs- und Interessenprofile für Werbezwecke zu generieren.

Angreifer können Schadcode ausführen. Ausgerechnet am Juli-Patchday vermeldet Microsoft ein offenes Sicherheitsleck in der Textverarbeitung Word. Angreifer können darüber schadhaften Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es noch nicht.

Vier Patches beseitigen neun Sicherheitslöcher. Am Patchday im Juli beseitigt Microsoft insgesamt neun Sicherheitslücken in den Softwareprodukten des Unternehmens. Ein Sicherheitsloch kann sogar zum Ausführen von Schadcode missbraucht werden. Dieses betrifft auch Windows Vista. Angreifer können darüber ein fremdes System unter Kontrolle bringen.

Koordinierte Veröffentlichung von Patches, um Gefahren einzuschränken. Fehler im DNS-Protokoll und dessen üblicher Implementierung könnten das Internet ins Wanken bringen, denn zahlreiche DNS-Server sind anfällig für sogenannte DNS-Cache-Poisoning-Angriffe. Damit lässt sich der Cache-Inhalt eines DNS-Servers manipulieren und Surfer auf falsche Webseiten lotsen, was Phishingangriffe begünstigt. In einer koordinierten Aktion haben Anbieter von DNS-Servern am Dienstagabend Korrekturen für ihre Software veröffentlicht.

Kunde muss keine Firewall haben. Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

Sicherheitsloch wird bereits aktiv ausgenutzt. Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

Kein genauer Zeitplan für Verteilung genannt. Microsoft beginnt in Kürze mit der automatischen Verteilung des Service Pack 3 für Windows XP. Dann wird die Fehlerkorrektursammlung installiert, wenn die automatische Updatefunktion des Betriebssystems aktiviert ist. Ansonsten können Windows-XP-Nutzer das Service Pack 3 (SP3) per Hand installieren.

Spezielles USB-Dongle soll PCs schneller zu Hackintoshs machen können. Für das USB-Dongle EFi-X ist nun ein Preis genannt worden - auf die Auslieferung muss jedoch noch einige Woche gewartet werden. Die Geräteserie soll die Installation und den Betrieb von MacOS X auf herkömmlichen Desktop-PCs und Notebooks vereinfachen und beschleunigen.

Angreifer können vertrauliche Daten auf dem iPhone einsehen. In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Verschlüsselungssoftware in neuer Version erschienen. Die Verschlüsselungssoftware Truecrypt ist in Version 6.0 für Windows, Linux und MacOS X erschienen. Das kostenlose Programm verschlüsselt die Daten nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Unter Windows lässt sich sogar ein ganzes Betriebssystem verstecken.

Jeder Zehnte verwendet kein Sicherheitsprogramm. Annähernd 4 Millionen Deutsche, oder 7 Prozent aller Computernutzer ab 14 Jahren, haben bereits einmal finanziellen Schaden durch Viren, bei Onlineauktionen oder Onlinebanking erlitten. Der IT-Branchenverband Bitkom rät deshalb nicht nur zu Anti-Viren-Programm und Firewall, sondern auch zur Verschlüsselung wichtiger privater Daten.

Programmierfehler erlaubte Zugriff auf Daten von 41.000 deutschen Haushalten. Ein Programmierfehler hat zu einem schweren Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt. Der Fehler erlaubte freien Mitarbeitern intime Einblicke in das Leben ihrer Kollegen.

"In dubio pro libertate". Anlässlich der heutigen Debatte über die BKA-Novelle im Bundesrat hat der Deutsche Anwaltverein (DAV) bekräftigt, dass er die Onlinedurchsuchung und die Erweiterung des großen Lauschangriffs strikt ablehnt. Nach dem am 4. Juni 2008 vom Bundeskabinett beschlossenen Entwurf erhalte das Bundeskriminalamt Befugnisse, die bislang nicht einmal die Landespolizeibehörden hätten, sagen die Kritiker.

Für Deutschland ist das Angebot bisher nicht geplant. In den USA bietet Microsoft ein Paket aus Office und Windows Live OneCare zum Abonnement an. Was zuvor unter dem Codenamen Albany getestet wurde, gibt es in den USA als Microsoft Equipt bald regulär für Endkunden.

Trend Micro wird Verletzung von Barracuda-Patenten vorgeworfen. Der Streit zwischen Trend Micro und Barracuda Networks, dem Unternehmen hinter dem freien Virenscanner ClamAV, geht in eine neue Runde. Der von Trend Micro mit einer Patentverletzungsklage überzogene Hersteller von Security-Appliances, Barracuda Networks, hat vor einem kalifornischen Gericht Gegenklage eingereicht.

Sicherheitsleck erlaubt Ausführung von schadhaftem Code. Der norwegische Browser Opera steht ab sofort in der Version 9.51 als Download bereit. Damit sollen einige Fehler beseitigt werden, die in Opera 9.5 entdeckt wurden. Außerdem schließt die neue Version zwei Sicherheitslecks. Eines davon kann zum Ausführen von Schadcode missbraucht werden. Neue Funktionen bringt das Update nicht.

Viacom will wissen, was wir letztes Jahr bei Youtube gesehen haben. Im Verfahren des MTV-Mutterkonzerns Viacom gegen Google/Youtube um Urheberrechtsverletzungen auf dem Videoportal hat am Mittwoch ein US-Bundesrichter entschieden, dass die Datensätze aller Youtube-Nutzer an Viacom übergeben werden müssen. Datenschutzbedenken wies der Richter zurück.

Ratproxy setzt sich zwischen Browser und Webseite. Die Google-Software Ratproxy arbeitet als Proxy zwischen Browser und Webseite und protokolliert Hinweise auf mögliche Sicherheitslücken. So sollen Entwickler nach Risiken in ihren Webanwendungen suchen können. Auch Flash-Inhalte werden beachtet. Die Software steht unter einer Open-Source-Lizenz.