IT-Sicherheit

Auch TrueCrypt und Linux betroffen. Computerwissenschaftler haben eine neue Methode entdeckt, mit der starke Verschlüsselungssysteme, die in Microsofts Bitlocker und Apples FileVault eingesetzt werden, umgangen und die vermeintlich sicheren Dateien gelesen werden können. In ihrem Paper beschreiben die neun Forscher, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann.

Stuttgarter Volksbank hätte Videoaufzeichnung nicht nutzen dürfen. Die Stuttgarter Volksbank hätte ihre Videoaufzeichnungen und Kundendaten nicht dafür nutzen dürfen, um einer Kundin nach einer Verschmutzung des Vorraums der Bank durch ihr Kind die entsprechende Reinigung in Rechnung zu stellen. Zu diesem Ergebnis kommt die Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich im baden-württembergischen Innenministerium.

Mit Backup-Funktion, Datenverschlüsselung und Notebook-Schloss. Auf Basis der G-Data-Lösung InternetSecurity bringt das Softwarehaus ein neues Sicherheitsprodukt speziell für Notebooks. So bringt NotebookSecurity zusätzlich automatische Backups, eine Verschlüsselung der Daten sowie ein Notebook-Schloss. Damit soll ein Verlust des Geräts verhindert werden, während die Verschlüsselung sicherstellen soll, dass Fremde keinen Zugriff auf vertrauliche Daten erhalten.

2,2 Milliarden Spams verschickt. Die japanische Polizei hat einen Spammer festgenommen, dem vorgeworfen wird, 2,2 Milliarden Spam-E-Mails mit falschen Absenderinformationen verschickt zu haben. In Japan ist es seit 2004 bei Strafe verboten, E-Mails zu versenden, die den wahren Absender verschleiern.

14 Aufgaben, die Wissenschaftler bis 2100 lösen sollten. Technischer Fortschritt war in der Geschichte immer ein wichtiger Motor für die Entwicklung der menschlichen Zivilisation. Gerade das 20. Jahrhundert hat eine Menge wissenschaftlicher Fortschritte gebracht - die allerdings auch eine Kehrseite haben. Eine amerikanische Wissenschaftsorganisation hat jetzt 18 Wissenschaftler und Visionäre gebeten, die wichtigsten Aufgaben für unser Jahrhundert zu definieren.

Microsoft-Forscher erproben Patch-Verteilung durch Wurm-Technik. Microsoft plant nicht, Software-Patches künftig über Wurm-Techniken zu verteilen. Das stellte der Softwarekonzern klar, obwohl Microsoft-Forscher derzeit ein solches Verfahren erproben. Damit könnte die Last auf Server verringert werden, wenn etwa neue Sicherheits-Patches verteilt werden müssen.

PIN-Eingabe über Touchpad am Gerät. Secunet wird auf der CeBIT 2008 in Hannover eine USB-Festplatte mit integrierter Verschlüsselung vorstellen. Die Sina Mobile Disk besitzt dazu ein Touchpad sowie ein Display, um die betreffende PIN direkt am Gerät eingeben zu können. Dadurch wird ein abgesicherter Zugriff auf die Daten versprochen.

Konflikt mit Open-Source-Projekten? Der chinesische Netzwerkausrüster Huawei hat beim Europäischen Patentamt ein Patent auf "Die Methode, System und Apparat um syslog-Nachricht zu übertragen" angemeldet. Huawei beansprucht damit die TLS-Verschlüsselung von syslog als geistiges Eigentum.

Bayerischer Innenminister warnt vor Online-Betrug. Die Zeiten, in denen Räuber mit der Aufforderung "Hände hoch, das ist ein Überfall" ihre Opfer um deren Bargeld erleichterten, sind lange vorbei. Anlässlich der Eröffnung der Ausstellung "Geld oder Leben" im Nürnberger Museum für Kommunikation warnte Bayerns Innenminister Joachim Herrmann (CSU) vor Betrügern im Internet.

Neues Opera-Update kommt noch diese Woche. Noch in dieser Woche wird Opera 9.26 erscheinen und einige Fehlerkorrekturen sowie mindestens ein Sicherheitsleck schließen. Ein Sicherheitsloch ist bereits seit über einer Woche bekannt und darüber zeigt sich Opera äußerst verstimmt. Denn die Norweger wurden nach eigener Aussage vom Mozilla-Team nur einen Tag informiert, bevor das Sicherheitsleck bekannt gemacht wurde.

Google veröffentlicht Analyse zur Verbreitung von Malware. Auf mehr als drei Millionen URLs verteilt auf über 180.000 Websites droht Internetnutzern die automatische Installation von Malware, meldet Google, nachdem mehrere Milliarden URLs in den letzten 18 Monaten untersucht wurden. In den letzten Monaten lieferte rund 1 Prozent der Suchanfragen auf Google Ergebnisse, die mindestens eine Webseite mit Schadcode enthielt, Tendenz steigend.

Übermittlung persönlicher Daten nur nach Bestätigung. August Hanning, Staatssekretär im Bundesinnenministerium, hat in einem Brief an die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz, Einzelheiten zum geplanten elektronischen Personalausweis bekannt gegeben.

Übermittlung persönlicher Daten nur nach Bestätigung. August Hanning, Staatssekretär im Bundesinnenministerium, hat in einem Brief an die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz, Einzelheiten zum geplanten elektronischen Personalausweis bekanntgegeben.

Erfassung aller Schüler ab 14 Jahren. Die britische Regierung will eine Datenbank mit Daten von Schülern einrichten. In der "Managing Information Across Partners"-Datenbank (MIAP) sollen die persönlichen Daten sowie die Examensergebnisse aller Schüler ab 14 Jahren erfasst werden.

Stellungnahme von EU-Kommissar Franco Frattini. Die Markierungen in Ausdrucken aus Farblaserdruckern und Farbkopierern sind nur bedingt mit europäischem Recht vereinbar. Das hat Franco Frattini, EU-Innen- und Justizkommissar, klargestellt. Frattini hatte auf eine Anfrage des Grünen-Abgeordneten Satu Hassi aus Finnland geantwortet.

Download für MSDN- und Technet-Abonnenten möglich. Microsoft bietet das Service Pack 1 für Windows Vista nun auch zum Download an, vorerst aber nur für Abonnenten der Dienste MSDN und Technet.

Wirtschaft soll Datenschutz selbst regeln. Für Verbraucher ist die Funketiketten-Technik RFID praktisch unsichtbar, begleitet ihren Alltag jedoch schon seit einigen Jahren. Die Wirtschaft hingegen ist begeistert von den Etiketten, die viel mehr Daten als Barcodes speichern können und zudem kontaktlos und aus größerer Entfernung ausgelesen werden können. Einige Datenschützer fürchten jedoch die Überwachung der Konsumenten. Die Bundesregierung sieht jedoch keinen Handlungsbedarf.

Auftrag für bis zu eine Milliarde US-Dollar vergeben. Der amerikanische Luftfahrtkonzern Lockheed Martin wird für die amerikanische Bundespolizei FBI eine Biometrie-Datenbank einrichten. In der Datenbank, die als die größte Datenbank zur Verbrechensbekämpfung gilt, sollen Finger- und Handabdrücke, Iris-Muster, Gesichtsform, Narben und Tätowierungen von Verdächtigen gespeichert werden.

Fingerabdrücke und Iris-Scans. Der EU-Innen- und Justizkommissar, der konservative Italiener Franco Frattini, will in Europa Grenzkontrollen nach amerikanischem Vorbild einführen. Um illegale Einwanderung zu verhindern, sollen von Reisenden aus Nicht-EU-Staaten künftig die Fingerabdrücke genommen sowie ein Foto gemacht werden.

BMELV-Tagung zur digitalen Identität in Berlin. Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) hatte am Safer Internet Day zusammen mit dem IT-Branchenverband Bitkom nach Berlin eingeladen. Diskutiert wurde über die Sicherung der Identität in der digitalen Welt.

Schwere Sicherheitslücken erlauben Ausführung von Programmcode. Aus den 12 angekündigten Security Bulletins von Microsoft für den Monat Februar 2008 wurden nun doch nur 11, weil ein Patch noch Fehler aufwies. Damit werden insgesamt 17 Sicherheitslücken in Windows und Microsofts Office-Paket geschlossen. Die besonders gefährlichen Lecks erlauben Angreifern das Ausführen von Programmcode und verschaffen ihnen damit eine umfassende Kontrolle über ein fremdes System.

Zwei Studien zum Safer Internet Day. Viele Kinder und Jugendliche gehen immer noch sehr leichtsinnig mit persönlichen Daten um. Gerade Social-Networking-Plattformen verleiten dazu, zu viel von sich preiszugeben. Oft sind unliebsame Erfahrungen das Resultat, haben Forscher herausgefunden. Eine andere Studie hat sich mit Filtersoftware befasst. Dabei kam heraus, dass technische Lösungen auch nur bedingt nutzen, um den Nachwuchs vor den Gefahren aus dem Netz zu schützen.

Mehrkomponenten- und Servicing-Stack-Patch als Vorbereitung für das Service Pack. Mit zwei Updates will Microsoft noch diese Woche das bevorstehende Update für das erste Service Pack für Vista erleichtern. Mit den beiden Updates, die für das Einspielen des Service Pack 1 zwingend vorausgesetzt werden, will Microsoft die Anzahl der nötigen Neustarts reduzieren, die bei der Installation des Service Packs Mitte März 2008 anfallen können.

Sicherheits-Updates für Leopard und Tiger. Etwas über drei Monate nach der Veröffentlichung von MacOS X 10.5 alias "Leopard" schiebt Apple das zweite Sammel-Update hinterher, das Sicherheits-, Kompatibilitäts-, Stabilitätsprobleme und auch einige Änderungen für das Betriebssystem mit sich bringt. Ein zusätzliches Update versorgt zudem den Vorgänger von Leopard: Sicherheitslücken, die sich auch in MacOS X 10.4.11 befinden, werden mit dem Sicherheits-Update 2008-001 beseitigt.

Versionen ab Kernel 2.6.17 sind betroffen. Im Linux-Kernel ab der Version 2.6.17 steckt eine Sicherheitslücke, durch die sich lokale Nutzer Root-Rechte verschaffen können. Zwar gibt es bereits Patches - wirkungsvoll sind diese aber wohl nicht.

Aktuelle Versionen beseitigen Sicherheitslecks. Die Mozilla-Produkte Firefox, SeaMonkey sowie Camino stehen ab sofort in aktualisierten Fassungen als Download bereit. In den neuen Versionen wurden eine Reihe von Sicherheitslecks beseitigt, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Ein Teil der Sicherheitslecks findet sich auch in Thunderbird, aber für den E-Mail-Client steht noch keine neue Version bereit.

Für den 12. Februar 2008 sind 12 Patches geplant. Insgesamt 12 Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei Fehler in Windows sowie in seiner Office-Software. Mindestens sieben der zu schließenden Sicherheitslecks werden als gefährlich eingestuft, weil Angreifer darüber Schadcode ausführen können.

Updates für Windows- und Mac-Plattform und Acrobat 3D. Nachdem Adobe Updates für den Adobe Reader veröffentlicht hat, stehen nun auch Aktualisierungen für die Acrobat-Software zur Verfügung. Die Updates gibt es für die Windows- und Mac-Version von Acrobat 8.x sowie für die 3D-Ausführung von Acrobat.

Sicherheitsleck erlaubt Ausführung von Schadcode. In Apples QuickTime steckt ein Sicherheitsloch, das von Angreifern zur Ausführung von Schadcode missbraucht werden kann. Mit einem Sicherheits-Patch für Windows und MacOS X soll der Fehler nun beseitigt werden.

Kein Wort zum Datenschutz. Für die Stuttgarter Volksbank entwickelt sich der "Hundedreck-Fall" zu einem PR-Desaster. Die Bank hatte Videoaufnahmen aus dem Bereich der Geldautomaten genutzt, um eine Mutter ausfindig zu machen, deren Kind mit Hundekot an den Schuhen umhergelaufen war und den Boden verschmutzte. Die Bank schickte ihr nach der Video-Identifizierung eine persönlich adressierte Rechnung, jetzt machte sie allerdings einen Rückzieher.

Linux-Version nicht mehr vom Kernel abhängig. Die Open-Source-Verschlüsselungssoftware Truecrypt ist in der Version 5.0 erschienen und liegt damit erstmals für MacOS X vor. Linux-Nutzer können nun ebenfalls ein grafisches Werkzeug nutzen und Windows-Nutzer haben die Möglichkeit, ihre Systempartition zu verschlüsseln.

Modifizierte Digital-Receiver machen Premiere zu schaffen. Der PayTV-Sender Premiere wechselt seine Verschlüsselungstechnik; das bisher verwendete Verschlüsselungssystem Nagravision von Kudelski enthält eine Sicherheitslücke und wurde geknackt.

Neue Version für Windows, MacOS X und Linux. Adobe hat ein Update für den Adobe Reader veröffentlicht, um die Stabilität und Zuverlässigkeit der Software zu verbessern. Insgesamt korrigiert die aktuelle Version 26 Programmfehler.

Neue Windows-Version mit Fehlerkorrekturen. Nachdem Skype vor rund zwei Wochen zunächst den Video-Zugriff auf Dailymotion und später auch den auf Metacafe deaktiviert hatte, um ein Sicherheitsleck zu umgehen, steht nun eine aktualisierte Skype-Version bereit, um diesen Fehler zu korrigieren. In diesem Zusammenhang wurde auch das Sicherheitsleck geschlossen, das im Zusammenspiel mit SkypeFind auftrat.

Volksbank überwacht Hundekot-Verunreinigungen durch Kinder. Reinigungskosten waren es, die die Stuttgarter Volksbank zu einer ungewöhnlichen Auswertung ihrer Überwachungsmaßnahmen greifen ließ. Weil ein Kundenkind mit hundekotverschmutzten Schuhen im Bereich der Geldautomaten umherlief, bekam die geldabhebende Mutter, die von der Videoüberwachung beobachtet wurde, nun kommentarlos die Rechnung zugeschickt. 52,96 Euro soll sie zahlen.

Auch Tätowierungen werden erfasst. Die US-Bundespolizei, das Federal Bureau of Investigation (FBI), will eine Datenbank aufbauen, in der biometrische Merkmale gespeichert werden. Dafür will das FBI nach einem Bericht von CNN einen Auftrag über eine Milliarde US-Dollar mit einer Laufzeit von zehn Jahren vergeben.

Drei neue Dienste stehen zur Verfügung. Im vergangenen Jahr hat Google den Sicherheitsanbieter Postini übernommen und dessen Funktionen bereits in Google Apps integriert. Nun stehen drei verschiedene Dienstpakete für verschiedene E-Mail-Dienste zur Verfügung. Dadurch kann die Kommunikation innerhalb eines Unternehmens überwacht und gesteuert werden.

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler. Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Neue Sicherheits-APIs für DEP in kommenden Service-Packs. Microsoft will die in Windows Vista und Windows XP (seit Service Pack 2) eingeführte Sicherheitstechnologie Data Execution Prevention (DEP) weiter ausbauen. Mit den kommenden Service-Packs für die Betriebssysteme wird sich DEP dynamisch konfigurieren lassen.

Zahlreiche Verbesserungen geplant. In Kürze wird die Veröffentlichung des Service Pack 1 für Windows Vista erwartet. Wann genau das erste Service Pack erscheint, ist zwar weiterhin unklar, aber Microsoft hat einen Ausblick gegeben, welche wesentlichen Veränderungen das Update-Paket bringt.

Datenschutz wiegt schwerer als Schutz von Urheberrechten. Rückschlag für die Musik- und Filmindustrie im Kampf gegen Filesharing-Nutzer. Das höchste europäische Gericht hat die Privatsphäre von Internetnutzern aufgewertet. Das Gericht urteilte, die Herausgabe von Nutzerdaten durch einen Provider in einem Zivilprozess sei mit europäischem Recht nicht vereinbar.

Neuer Refresh der Release Candidates. Microsoft hat an ausgewählte Tester aktualisierte Fassungen der Release Candidates der kommenden Service Packs für die Windows-Systeme verteilt. Während für Windows Vista das erste Service Pack (SP1) erwartet wird, ist auch das Service Pack 3 (SP3) für Windows XP in Arbeit.

Positives Fazit zur Sicherheit nach einem Jahr. Nachdem Windows Vista mittlerweile für Unternehmenskunden seit mehr als einem Jahr verfügbar ist, hat das Windows-Team ein rundum positives Fazit über die Sicherheit des aktuellen Windows-Systems gezogen. Vor allem wird die Benutzerkontensteuerung des Betriebssystems sowie der gesicherte Modus des Internet Explorer 7 gelobt. Aber auch das Konzept der regelmäßigen Patch-Days sei ein wichtiges Sicherheitsmerkmal.