IT-Sicherheit

Notfallfingerabdruck hilft bei erzwungenen Transaktionen. Zusammen mit der Schweizer Firma AXSionics will Siemens einen speziellen Internetausweis im Scheckkartenformat im Sommer 2008 auf den Markt bringen. Damit sollen Onlinebankgeschäfte sicherer gemacht werden und damit lassen sich zudem Onlineeinkäufe abwickeln. Zur Identifizierung des Nutzers dient ein Fingerabdruckscanner und spezielle Flickercodes von der Bank werden von dem Internetausweis analysiert.

Sechs Sicherheitslecks werden geschlossen. In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.

Angreifer können schädlichen Programmcode einschleusen. In Adobes Produkten Flash Basic 8, Flash Professional 8 sowie Flash CS3 Professional für die Windows-Plattform befindet sich ein Sicherheitsleck, über das Angreifer Schadcode ausführen können. Die Mac-Ausführungen der Software sollen davon nicht betroffen sein. Einen Patch gibt es bislang nicht.

Sicherheits-Patch neu aufgesetzt. Ein in der vergangenen Woche veröffentlichter Sicherheits-Patch für Excel 2003 führt dazu, dass sich die Tabellenkalkulation verrechnet. Dieser Fehler wurde nun korrigiert, so dass auch abgesicherte Systeme mit Excel 2003 wieder korrekt rechnen.

Erste Reaktionen auf Karlsruher Eilentscheid. Die Eilentscheidung des Bundesverfassungsgerichts zur Vorratsspeicherung von Telefon- und Internetdaten am heutigen Mittwoch wird von Bürgerrechtlern und Politikern unterschiedlich interpretiert. Der Bundesdatenschutzbeauftragte Peter Schaar begrüßt, dass Karlsruhe die Verwendung der verdachtsunabhängig zu speichernden Telefon- und Internetdaten erheblich eingeschränkt hat. Dies habe "ganz erhebliche Konsequenzen" für die Praxis der Musikindustrie zur Abfrage hinter IP-Adressen stehender persönlicher Nutzerdaten. Bundesjustizministerin Brigitte Zypries erwartet hingegen nur "geringfügige Einschränkungen".

Gründe dafür sind bislang unklar. Wer Windows Vista in der empfohlenen Konfiguration verwendet, bekommt früher als angekündigt das Service Pack 1 installiert. Eigentlich sollte die automatische Verteilung erst Mitte April 2008 starten. Nun wird das Update-Paket bereits automatisch installiert. Welche Ursache es dafür gibt, ist bislang nicht bekannt.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Datenschutz hat Vorrang. Der italienische Datenschutzbeauftragte hat entschieden, dass die im Auftrag von Rechteinhabern agierende Schweizer Firma Logistep gegen italienisches Datenschutzrecht verstoßen hat, als sie die IP-Adressen von P2P-Nutzern verarbeitete.

Tim Berners-Lee im Interview mit der BBC. Tim Berners-Lee, Erfinder des World Wide Web, äußert sich im Interview mit der BBC zufrieden mit der Entwicklung des Internets. Er warnt jedoch eindringlich vor Webtracking und mahnt Datenschutz an.

Londoner Inhaber von Monatskarten im Visier. Der britische Geheimdienst MI5 will mit Datamining die Bewegungsprofile im Londoner Nahverkehr auswerten. Betroffen wären alle Besitzer der elektronischen Monats- und Jahreskarte Oyster Card.

Mandatory Access Control aus Basis von Flask. Gemeinsam wollen Sun und die National Security Agency (NSA) an weiteren Sicherheitsmechanismen für das Betriebssystem OpenSolaris forschen. Dieses soll die Solaris Trusted Extensions vervollständigen.

Angeblich bereits mehr als 10.000 Webseiten betroffen. Stecken chinesische Gold-Farmer hinter den jüngsten Angriffen auf Onlinespiele? Seit einigen Tagen finden laut McAfee massive, automatisch ablaufende Hackversuche statt. Angeblich versuchen die Hacker, an Passwörter für Onlinespiele zu gelangen.

Unbefugte erhalten Zugriff auf eBay-Kontodaten. Im Onlineauktionshaus eBay befindet sich ein Sicherheitsloch, das Angreifer zum Ausspähen fremder eBay-Kontodaten missbrauchen können, wie Falle-Internet.de berichtet. Um Opfer eines solchen Angriffs zu werden, muss lediglich eine entsprechend präparierte eBay-Auktion im Browser geöffnet werden. In einer Stellungnahme bestätigte eBay das Problem grundsätzlich, hält die Gefahren allerdings für relativ gering, da nur Nutzer, die zuvor überprüft wurden, die entsprechenden Techniken nutzen dürfen.

US-Wissenschaftler finden Sicherheitslücken in Implantaten. Wissenschaftler aus den USA haben herausgefunden, dass Herzschrittmacher mit einer Funkschnittstelle gehackt werden können - mit tödlichen Folgen.

Lokale Nutzer können Rechte ausweiten. Ein Fehler in der Unix-Version des Adobe Reader 8.1.2 ermöglicht es Nutzern, ihre Rechte auszuweiten und so beispielsweise Dateien zu manipulieren, auf die sie normal keinen Zugriff haben. Ein Update ist laut Adobe in Vorbereitung.

Sicherheitslücken erlauben Ausführung von Schadcode. Zum Patch-Day für den Monat März 2008 hat Microsoft vier Patches für die Office-Produkte aus Redmond angekündigt und dies auch eingehalten. Damit werden insgesamt zwölf Sicherheitslecks geschlossen. Alleine acht Sicherheitslöcher müssen in der Tabellenkalkulation Excel beseitigt werden.

Unzureichender Datenschutz bemängelt. Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, findet harsche Worte zu dem Datentauschabkommen zwischen Deutschland und den USA. Er bemängelt einen unzureichenden Datenschutz und sieht die Gefahr, dass der Bürger keine Kontrolle darüber hat, was mit seinen Daten geschieht.

Neue Version mit Geschwindigkeitssteigerung. Die Open-Source-Verschlüsselungssoftware Truecrypt ist nun in der Version 5.1 erschienen. Diese bietet einige Verbesserungen, die sich vor allem in einer höheren Geschwindigkeit niederschlagen sollen und der Ruhezustand auf Windows-Rechnern wird unterstützt.

Maßgeschneiderte Anzeigen dank Paketinspektion? Der Werbedienstleister Phorm will mit seiner OIX-Plattform das lukrative Geschäft mit Onlinewerbung revolutionieren. Verträge mit Internetprovidern erlauben Phorm dazu den direkten Zugriff auf den Klick-Stream der Anwender.

Deutschland will Visa-Vergabe mit biometrischen Daten verknüpfen. Deutschland will seine Visa-Bestimmungen verschärfen. Bereits ab dem Sommer 2008 sollen Einreisewillige, die länger als drei Monate ins Land kommen wollen, biometrische Merkmale hinterlassen.

Mit Kennwortverwaltung, Backup-Funktion und Optimierungswerkzeugen. Die Windows-Sicherheitssoftware Norton 360 liegt in einer neuen Version vor. Zahlreiche Verbesserungen sollen die Sicherheit von Windows-PCs erhöhen, indem Schädlinge frühzeitig erkannt und abgewehrt werden.

Nur Office-Patches erscheinen am 11. März 2008. Insgesamt vier Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei nur Fehler in der Office-Software des Konzerns, die allesamt als kritisch eingestuft werden. Denn Angreifer können darüber beliebigen Schadcode ausführen.

Neues Hardware-Angebot und Update für Security Gateway. Auf der CeBIT hat der Karlsruher Sicherheitsanbieter Astaro mit dem Web Gateway eine neue Hardware-Appliance vorgestellt, die den Internetverkehr in mittelständischen Unternehmen kontrollieren kann. Wie auch bei den anderen Astaro-Produkten wird dabei auf Linux und Open Source gesetzt. Zusätzlich ist ein neues Update für das Security Gateway verfügbar.

Kleines Programm schreibt den Hauptspeicherinhalt auf USB-Sticks. Wesley McGrew hat ein Tool entwickelt, das die Idee der Cold-Boot-Attacke nutzt, um Passwörter im Arbeitsspeicher zu erspähen. Die Cold-Boot-Attacke macht sich zunutze, dass der Inhalt vom Arbeitsspeicher nicht sofort verschwindet. Wird ein Rechner schnell genug neu gestartet, ist so ein Zugriff auf die Daten möglich. Der McGrew Security RAM Dumper - kurz msramdmp - kann für diesen Zweck von einem USB-Stick gestartet werden und schreibt anschließend den Inhalt des Arbeitsspeichers auf den Stick.

Remote-Wartung über Webinterface. Auf der CeBIT 2008 zeigt G Data aktualisierte Sicherheitsprodukte für den Unternehmenseinsatz. Als Neuerung wird ein Virenscanner für Linux-Clients mitgeliefert, so dass nicht mehr nur Windows-Clients unterstützt werden. Alle neuen Funktionen stehen für die vier Business-Lösungen von G Data bereit.

Fälschungssicherheit durch Einheit von Farbe und Karte. Die Bundesdruckerei präsentiert auf der CeBIT neue Karten aus Polycarbonat (PC) für Dokumente wie Personalausweise. Diese Karten sind nach Angaben der Bundesdruckerei besonders fälschungssicher.

Auch Virenschutz für Unternehmenskunden vorgestellt. Kaspersky stellt auf der CeBIT 2008 in Hannover eine neue Version der Sicherheitslösung für Smartphones vor. Kaspersky Mobile Security 7.0 bietet neben einem Virenscanner und einem Spam-Filter für Kurzmitteilungen Mechanismen, um Unbefugten den Zugriff auf vertrauliche Daten zu erschweren.

ZKA stellt neue Generation von Chipkartenlesern vor. Die im Zentralen Kreditausschuss (ZKA) vertretenen Spitzenverbände der deutschen Kreditwirtschaft haben ein Konzept für einen universellen Chipkartenleser entwickelt. Mit dem "Secoder" getauften neuen Typ von Kartenleser will die Kreditwirtschaft eine einheitliche Lösung für die sichere Abwicklung von Zahlungen im Internet bieten.

Ab dem 31. März 2008 keine weiteren Updates mehr. Fast drei Jahre nachdem Debian GNU/Linux 3.1 erschienen ist, läuft nun die Sicherheitsunterstützung für die Distribution aus. Während die veröffentlichten Patches auch weiterhin verfügbar bleiben, wird es keine neuen Updates mehr geben.

Chinesen erhalten keinen Zugang zu einigen Netzwerktechnologien. Nach der Niederlage vor dem "Committee on Foreign Investment in the United States" (CFIUS) wollen der US-Finanzinvestor Bain und der chinesische Telekommunikationsausrüster Huawei ein modifiziertes Angebot für den amerikanischen Netzwerkausrüster 3Com vorlegen.

Internet Security und Anti-Virus neu aufgelegt. Die Sicherheitssoftware AVG Internet Security liegt in der Version 8.0 vor und bringt einige Verbesserungen, um Angriffe aus dem Internet wirksamer abwehren zu können. Auch der Virenscanner wurde neu aufgelegt und überarbeitet.

Kommt das Service Pack 1 für Windows Vista am 18. März 2008? Unklarheit herrscht derzeit darüber, wann Kunden mit der Bereitstellung des Service Pack 1 (SP1) für Windows Vista rechnen können. Von Microsoft heißt es einerseits, dass es keinen festen Termin gibt, andererseits nennt der Konzern gegenüber seinen Kunden den 18. März 2008 als Erscheinungsdatum.

Drucken in der dritten Dimension für medizinische Zwecke. Um RFID-Antennen, aber auch Materialien für Solarzellen oder Heizdrähte preisgünstig herstellen zu können, sollen schon bald Tintenstrahldrucker eingesetzt werden, die anstelle von farbigen Tinten mit Metallpartikeln oder winzigen Kunststoffteilen sprühen können.

20 Anbieter arbeiten an Sicherheitslösungen. VMware hat auf seiner Anwenderkonferenz VMworld Europe in Cannes eine neue Schnittstelle vorgestellt, mit der sich Sicherheitsanbieter in den Hypervisor einklinken und die virtuellen Umgebungen so besser absichern können. Verschiedene Hersteller arbeiten schon an Lösungen, Termine gibt es jedoch derzeit nicht.

Herausgabe nur bei offiziellen Ermittlungsersuchen. Das Social Network StudiVZ hat seine Datenschutzerklärung und seine Geschäftsbedingungen geändert und damit für viel Aufsehen gesorgt. Nach der Änderung der Nutzerdaten darf die Plattform nun auch Nutzerdaten an Strafverfolger weitergeben, sagte Geschäftsführers Marcus Riecke in einem Interview mit Spiegel Online, die daraufhin zunächst titelten: "StudiVZ-Boss Riecke: Gott sei Dank dürfen wir Kiffer-Fotos jetzt den Behörden geben", was Riecke in dieser Form nicht sagte.

Symantec legt Norton AntiBot anderen Sicherheitslösungen bei. Symantec integriert die Sicherheitslösung Norton AntiBot in Kürze in weitere Norton-Produkte. Am Preis für die Norton-Lösungen wird sich nichts ändern.

Gefährliches Sicherheitsleck erlaubt Code-Ausführung. Vor 2,5 Wochen wurde der Browser Firefox 2.0.0.12 veröffentlicht, um eine Reihe von Sicherheitslücken zu beseitigen. Einen Teil der Sicherheitslöcher in Firefox betreffen auch den E-Mail-Client Thunderbird, da beide auf die gleiche Rendering Engine setzen. Mit dem neuen Thunderbird 2.0.0.12 werden diese Fehler nun beseitigt. Außerdem schließt die neue Version ein als gefährlich eingestuftes, bislang nicht bekanntes Sicherheitsleck.

MyUSBOnly bietet Whitelist für erlaubte Geräte. Häufig sind es nicht externe Datendiebe, die wertvolles Unternehmenswissen entwenden, sondern die eigenen Mitarbeiter. Mit einem angesteckten USB-Stick lassen sich schnell und unauffällig mittlerweile auch sehr große Datenmengen außer Haus bringen. Mit MyUSBOnly hat die A.C. Element Company eine Art Firewall für den USB-Port vorgestellt, die unter Windows unerwünschte Gerätezugriffe unterbindet.

Neue Treiber werden per Windows Update verteilt. Microsoft hat seine umstrittene Strategie zur Verteilung des Service Pack 1 für Windows Vista gegenüber Journalisten erklärt. Denn obwohl alle Arbeiten am Update-Paket abgeschlossen sind, müssen sich die Anwender noch in Geduld üben. Noch nennt das Unternehmen selbst keinen Termin für die allgemeine Bereitstellung des Service Pack 1, was laut Microsoft an den Hardware-Herstellern liegt.

Online-Umfrage zu RFID und Datenschutz. Die EU-Kommission hat eine Online-Umfrage zu RFID und Datenschutz gestartet. Bis zum 25. April kann sich jeder beteiligen und die Vorschläge der EU-Kommission zum Datenschutz und zu Sicherheitsmaßnahmen beim RFID-Einsatz kommentieren.

Rechner nicht unbeaufsichtigt anlassen. Vor wenigen Tagen berichteten Forscher der Universität Princeton, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann. Nun hat der Sicherheitsanbieter Utimaco darauf reagiert und zeigt Möglichkeiten auf, wie der Hack des Speicherinhalts im RAM vermieden werden kann.

Konflikt mit EU-Datenschützern. Google wendet sich gegen Vorschläge der EU-Datenschützer, IP-Adressen als personenbezogene Daten einzustufen. Google befürchtet Nachteile für seine Geschäftstätigkeit.

Britische Studie zur Internetnutzung. Es sind keine freundlichen Worte, die Tim Johnson, Chefanalyst beim britischen Marktforschungsunternehmen Point Topic, für Webangebote wie MySpace, Bebo und Konsorten findet: Social Networking habe 2006 und 2007 "wie eine Grippeepidemie" unter der Internetnutzerschaft grassiert, und es seien vor allem die Jugendlichen gewesen, die sie infiziert habe.