IT-Sicherheit

US-Wissenschaftler erforschen Spam. Ein Team von US-Informatikern hat erforscht, wie das Wirtschaftsmodell Spam funktioniert. Um ihre Studien durchzuführen, gingen die sieben Wissenschaftler zeitweise selbst unter die Spammer.

Automatische Verschlüsselung soll für mehr Datensicherheit sorgen. Fujitsu, Hitachi und Seagate haben jeweils neue Notebookfestplatten mit 500-GByte-Kapazität und optionaler Verschlüsselung der Daten angekündigt. Bei Verlust eines Notebooks sollen sich die Besitzer weniger Sorgen um vertrauliche Informationen machen müssen.

Neue Version vom Flash-Player 9 schließt sechs Sicherheitslecks. Insgesamt sechs Sicherheitslücken beseitigt Adobe mit einem Update für den Flash-Player 9. Keines der nun geschlossenen Sicherheitslöcher kann zur Ausführung von Schadcode missbraucht werden. Anwender sind dennoch aufgerufen, das Update möglichst bald einzuspielen.

Patch beseitigt zum Teil als gefährlich eingestufte Sicherheitslecks. Im Adobe Reader 8.x sowie in Acrobat 8.x wurden insgesamt acht Sicherheitslöcher gefunden. Mit einem Patch sollen diese Fehler nun korrigiert werden. Einige der Sicherheitslücken können auch zur Ausführung von Programmcode missbraucht werden.

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon. Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008. Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.

Freie Software kann nun langsam zu AnyDVD HD aufschließen. Der BD+ genannte Blu-ray-Kopierschutz ist keine Hürde mehr für freie Software. Umgangen werden konnte er schon länger, durch die in Deutschland verbotene Windows-Software AnyDVD HD. Die kennt auch eine neue BD+-Version.

Premierminister kündigte neue Richtlinien zum Umgang mit vertraulichen Daten an. Nachdem ein USB-Stick mit vertraulichen Daten auf einem öffentlichen Parkplatz gefunden wurde, musste das britische Arbeits- und Rentenministerium eine offizielle Website aus Sicherheitsgründen vom Netz nehmen. Wieder ist ein externer Dienstleister für die Datenpanne verantwortlich.

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code. Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.

Homebrew Channel Beta 9 läuft auch mit Firmware vom 23. Oktober 2008. Hacker nutzen eine neu entdeckte Sicherheitslücke in der Wii-Firmware, um den inoffiziellen Homebrew Channel wieder auf die Wii-Bedienoberfläche zu installieren. Wii-Konsolen mit den letzten beiden Firmwareversionen können nach Einspielen des Hacks ebenfalls selbstgeschriebene Software ("Homebrew") starten.

Nur wenige tausend besorgte Kunden melden sich. Der spektakuläre Datenklau von 17 Millionen Daten von T-Mobile-Kunden ist für die Betroffenen offenbar weniger schlimm als erwartet. Nur wenige tausend Kunden meldeten sich deshalb bei der Telekom per Telefon und E-Mail.

Skandalkette findet kein Ende. Eine nicht enden wollende Serie von Datenschutzverletzungen belastet das Image der Deutschen Telekom. Nach internen Ermittlungen des Konzerns hatte die Konzernsicherheit nicht nur Journalisten und Aufsichtsräte bespitzelt. Angestellte der Handy-Tochter T-Mobile sollen auch bei anderen Gelegenheiten widerrechtlich Telefonverbindungsdaten erhoben und ausgewertet haben.

"Menschenverachtende Denkweise in vielen oberen Konzernetagen". Der Negativpreis BigBrotherAward geht 2008 unter anderem an die Deutschen Telekom. Die Bespitzelung von Telekom-Aufsichtsräten und Journalisten bezeichnete die Jury aus Datenschützern und Menschenrechtlern, als "rücksichtsloses Hinweggehen über geltende Gesetze und die Rechte ihrer Mitarbeiter, Kunden und über sie berichtenden Journalisten." Damit werde "beispielhaft vorgeführt, welch menschenverachtende Denkweise sich in vielen oberen Konzernetagen breit gemacht" habe.

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen. Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

Kritische Sicherheitslücke in Windows 2000, XP und Server 2003. Microsoft warnt vor einer kritischen Sicherheitslücke in Windows und wird dazu am heutigen Donnerstag einen wichtigen Sicherheitspatch für Windows veröffentlichen. Der Patch erscheint außerhalb der Reihe, denn für gewöhnlich fasst Microsoft seine Patches einmal im Monat am Patchday zusammen.

Neue Kommandozeilenoptionen für Windows. Opera hat einige Fehler in seinem Browser Opera 9.6 korrigiert und dabei auch einige kleinere Sicherheitslücken gestopft. Unter Windows bringt die neue Version zwei neue Kommandozeilenoptionen mit.

Oberster Datenschützer soll ähnlichen Status wie der Wehrbeauftragte bekommen. Nach den Datenpannen und Abhörskandalen der letzten Zeit fordern deutsche Kriminalbeamte einen Neuanfang beim Datenschutz. Dazu wollen sie die Stellung des Bundesdatenschutzbeauftragten aufwerten.

Clemens bittet Großkunden ins Rechenzentrum. Nach einer Kette von Datenskandalen bei der Deutschen Telekom reagieren nun die Kunden der Business-Sparte T-Systems nervös. T-Systems-Chef Reinhard Clemens hat seine 400 wichtigsten Kunden für Mitte November 2008 geladen, um die Wogen zu glätten.

Abmahnung wegen fehlender Bestätigungs-E-Mail. Das WordPress-Plug-in "Subscribe to Comments" hat Jan Tißler mit seinem Upload-Magazin eine Abmahnung eingebracht: Das Plug-in verschickt auf Wunsch E-Mails, wenn zu einem Blogeintrag neue Kommentare abgegeben werden, was in der von "Subscribe to Comments" umgesetzten Form hierzulande problematisch sein kann.

Critical Patch Update für Oktober 2008 veröffentlicht. Oracles Patchpaket für den Oktober 2008 enthält 36 Updates. Betroffen sind Produkte quer durch das Angebot von Oracle. Auch ein Patch für einen kritischen Fehler im Weblogic-Server ist enthalten.

"Platz für Helden" legt 1.000 Adressen offen. Durch eine Panne waren die Namen und Adressen von 1.000 Kindern auf einer Webseite des KIKA, dem Kinderkanal von ARD und ZDF, tagelang für jeden sichtbar. Auch als ein besorgter Vater in einer E-Mail die Betreiber darauf aufmerksam machte, passierte nichts. Erst ein Zeitungsbericht brachte Abhilfe.

Neue Version unterstützt Open Vulnerability and Assessment Language. Der freie Netzwerksicherheitsscanner OpenVAS 2.0 ist in einer ersten Beta erschienen. Die Entwickler haben interne Änderungen vorgenommen, um das zwischen Client und Server genutzte Protokoll zu verbessern. Außerdem wurde sichergestellt, dass die enthaltenen Tests auch mit der Version 1.0 kompatibel sind.

Erstes Service Pack für Windows Server 2008 geplant. Microsoft hat bekanntgegeben, dass für Windows Vista noch ein weiteres Service Pack erscheinen wird. Zudem ist ein erstes Service Pack für Windows Server 2008 geplant. Wann diese Patchpakete erscheinen und ob sie neue Funktionen bringen, ist noch nicht bekannt.

Cebit 2009 Schwerpunkt Security World erhält mehr Platz. Auf der Cebit 2009 wird die Ausstellung Security World die komplette Halle 11 belegen. Damit will die Deutsche Messe AG dem Interesse am Thema Sicherheit gerecht werden. Rund um die Halle 11 sollen themenverwandte Bereiche zu finden sein.

Sammelpatch für den Internet Explorer. Für Windows, den Internet Explorer, Excel sowie Microsofts Office-Paket sind insgesamt elf Patches erschienen. 19 Sicherheitslöcher werden damit beseitigt. Zehn davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Code ausführen können.

Staatsanwalt kommt noch vor dem Datenschützer. Am gestrigen Montag, dem 13. Oktober 2008, hat die Staatsanwaltschaft Köln die Geschäfts- und Privaträume des Erotikanbieters Tobias Huch durchsucht. Huch sollte als Zeuge in den Ermittlungen um die Entwendung von 17 Millionen Kundendatensätzen bei T-Mobile vernommen werden, muss nun aber vorerst auf einige PCs verzichten.

Neue Version des Tools von ElcomSoft. Das für seine Passwortknacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind.

Ein Zeichen gegen zunehmende Überwachung und Kontrolle setzen. Unter dem Motte "Freiheit statt Angst - Stoppt den Überwachungswahn!" demonstrierten am Samstag, dem 11. Oktober 2008 in Berlin Zehntausende gegen die zunehmende Datensammelwut von Staat und Wirtschaft. Zu der Demonstration hatten unter anderem Bürgerrechtler, Berufsverbände, Gewerkschaften und Parteien aufgerufen.

Mehr Transparenz, neues Vorstandsressort und operative Maßnahmen. Die Telekom hat ein Maßnahmenpaket für bessern Datenschutz vorgelegt. Hintergrund sind wiederholte Datendiebstähle, die zum Teil Jahre zurückliegen, aber erst in den vergangenen Wochen öffentlich bekannt wurden.

Senator Feingold von Bürgerrechtlern und Geschäftsreisenden unterstützt. Die US-Bürgerrechtsunion ACLU und der Passagierverband ACTE unterstützen ein Gesetzesvorhaben, das die verdachtlose Durchsuchung elektronischer Geräte an Flughäfen und Grenzen durch die Heimatschutzbehörde wieder einschränken soll. Die Grenzschützer dürfen Notebooks, Handys und Festplatten zeitlich unbegrenzt einbehalten, durchsuchen und sogar Daten kopieren.

Forscherinnen: Selbstregulation der Internetwirtschaft möglicherweise zu teuer. Wer die Datenschutzerklärungen von Websites liest, benötigt dafür im Schnitt 10 Minuten. Würde jede Datenschutzerklärung tatsächlich durchgelesen, würde die so verbrauchte Zeit die US-Internetnutzer rund 652 Milliarden Dollar kosten. Das haben zwei Forscherinnen errechnet.

Patch beseitigt fünf als gefährlich eingestufte Sicherheitslöcher. Apple hat mit dem Security Update 2008-007 ein umfangreiches Patchpaket für MacOS X veröffentlicht, mit dem zahlreiche Sicherheitslecks geschlossen werden. Fünf Sicherheitslücken gelten als gefährlich, weil sie zum Ausführen von Schadcode missbraucht werden können. Die Updates gibt es für MacOS X 10.4.11 sowie 10.5.5.

Vier Patches schließen gefährliche Sicherheitslücken. Im Oktober 2008 will Microsoft summa summarum elf Patches veröffentlichen. Vier dieser Updates beseitigen als gefährlich eingestufte Sicherheitslöcher in Windows, im Internet Explorer und in Excel. Weitere sechs Patches korrigieren als wichtig klassifizierte Sicherheitslücken und ein Update kümmert sich nochmals um Microsoft Office.

Verschlüsselte und authentifizierte Kommunikation mit Behörden. Die Bundesregierung plant mit De-Mail einen neuen, authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Schon für das Jahr 2009 kündigt die Regierung erste Pilotprojekte an, 2010 könnte der Regelbetrieb beginnen.

Codesperre lässt sich mit einem Trick umgehen. Das iPhone mit aktueller Firmware weist ein Sicherheitsleck auf. Selbst wenn das Mobiltelefon so eingestellt ist, dass Kurzmitteilungen nicht im Volltext auf dem Startbildschirm angezeigt werden, kann dies umgangen werden. Ein Angreifer muss hierfür aber Zugriff auf das iPhone haben.

Adobe hat den Fehler bereits korrigiert. Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Britischer E-Mail-Spezialist soll Symantecs Portfolio ergänzen. Für rund 695 Millionen US-Dollar übernimmt Symantec den britischen E-Mail-Spezialisten MessageLabs, der rund 8 Millionen Nutzer und 19.000 Unternehmenskunden weltweit hat.

Rufe nach Rücktritt von René Obermann. Die Deutsche Telekom habe die Kontrolle über die Kundendaten verloren, urteilt Bundesdatenschützer Peter Schaar angesichts der schweren Versäumnisse beim Datenschutz. Schaar hatte die Prüfungen seit dem ersten Datenskandal in dem Unternehmen ausgeweitet.

Telekom hob die Einzelverbindungsnachweise auf. Die Einzelverbindungsnachweise von den Privatanschlüssen ihrer Aufsichtsräte hat die Telekom-Tochterfirma T-Mobile International jahrelang in Aktenordnern aufbewahrt. Diese standen im Sekretariat des Aufsichtsratsbüros.

Datenschutz bei der Telekom auf wackeligen Füßen. Der Mobilfunksparte T-Mobile wurden über 17 Millionen Kundenstammdaten entwendet. Damit sind auch Anschriften und Telefonnummern von Prominenten, Politikern und anderen Persönlichkeiten in fremden Händen. Die Täter konnten bislang nicht ermittelt werden.

Namen von 26.000 Studenten zeitweise zugänglich. Durch ein Leck in einem LDAP-Server an der Universität Göttingen waren zeitweise die Namen von 26.000 Studenten abrufbar. Nach Angaben der Universität ist das Sicherheitsleck inzwischen geschlossen.

Suchmaschinenbetreiber reagiert auf Druck von Bürgern, Medien und Datenschützern. Nach Protesten stellt der US-Konzern Google in Schleswig-Holstein sein Projekt "Street View" vorerst zurück. Im Jahr 2008 werde es keine Rundum-Straßenfotos aus dem Bundesland geben, heißt es in einem Brief aus Kalifornien an Kieler Datenschützer. Diese hatten Google Street View als rechtswidrig bezeichnet.

Bis 10.000 Nutzer sollen sich beteiligen. Die British Telecom hat einen neuen Test des umstrittenen Werbesystems Webwise des Anbieters Phorm gestartet. Bis zu 10.000 Nutzer sollen sich an dem Test beteiligen. Bei dem neuen Test müssen Nutzer ausdrücklich zustimmen, dass ihr Datenstrom analysiert wird, um ihnen personalisierte Werbung auszuliefern.