IT-Sicherheit

Vier Patches beseitigen neun Sicherheitslöcher. Am Patchday im Juli beseitigt Microsoft insgesamt neun Sicherheitslücken in den Softwareprodukten des Unternehmens. Ein Sicherheitsloch kann sogar zum Ausführen von Schadcode missbraucht werden. Dieses betrifft auch Windows Vista. Angreifer können darüber ein fremdes System unter Kontrolle bringen.

Koordinierte Veröffentlichung von Patches, um Gefahren einzuschränken. Fehler im DNS-Protokoll und dessen üblicher Implementierung könnten das Internet ins Wanken bringen, denn zahlreiche DNS-Server sind anfällig für sogenannte DNS-Cache-Poisoning-Angriffe. Damit lässt sich der Cache-Inhalt eines DNS-Servers manipulieren und Surfer auf falsche Webseiten lotsen, was Phishingangriffe begünstigt. In einer koordinierten Aktion haben Anbieter von DNS-Servern am Dienstagabend Korrekturen für ihre Software veröffentlicht.

Spezielles USB-Dongle soll PCs schneller zu Hackintoshs machen können. Für das USB-Dongle EFi-X ist nun ein Preis genannt worden - auf die Auslieferung muss jedoch noch einige Woche gewartet werden. Die Geräteserie soll die Installation und den Betrieb von MacOS X auf herkömmlichen Desktop-PCs und Notebooks vereinfachen und beschleunigen.

Angreifer können vertrauliche Daten auf dem iPhone einsehen. In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Verschlüsselungssoftware in neuer Version erschienen. Die Verschlüsselungssoftware Truecrypt ist in Version 6.0 für Windows, Linux und MacOS X erschienen. Das kostenlose Programm verschlüsselt die Daten nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Unter Windows lässt sich sogar ein ganzes Betriebssystem verstecken.

Jeder Zehnte verwendet kein Sicherheitsprogramm. Annähernd 4 Millionen Deutsche, oder 7 Prozent aller Computernutzer ab 14 Jahren, haben bereits einmal finanziellen Schaden durch Viren, bei Onlineauktionen oder Onlinebanking erlitten. Der IT-Branchenverband Bitkom rät deshalb nicht nur zu Anti-Viren-Programm und Firewall, sondern auch zur Verschlüsselung wichtiger privater Daten.

Programmierfehler erlaubte Zugriff auf Daten von 41.000 deutschen Haushalten. Ein Programmierfehler hat zu einem schweren Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt. Der Fehler erlaubte freien Mitarbeitern intime Einblicke in das Leben ihrer Kollegen.

"In dubio pro libertate". Anlässlich der heutigen Debatte über die BKA-Novelle im Bundesrat hat der Deutsche Anwaltverein (DAV) bekräftigt, dass er die Onlinedurchsuchung und die Erweiterung des großen Lauschangriffs strikt ablehnt. Nach dem am 4. Juni 2008 vom Bundeskabinett beschlossenen Entwurf erhalte das Bundeskriminalamt Befugnisse, die bislang nicht einmal die Landespolizeibehörden hätten, sagen die Kritiker.

Viacom will wissen, was wir letztes Jahr bei Youtube gesehen haben. Im Verfahren des MTV-Mutterkonzerns Viacom gegen Google/Youtube um Urheberrechtsverletzungen auf dem Videoportal hat am Mittwoch ein US-Bundesrichter entschieden, dass die Datensätze aller Youtube-Nutzer an Viacom übergeben werden müssen. Datenschutzbedenken wies der Richter zurück.

Ratproxy setzt sich zwischen Browser und Webseite. Die Google-Software Ratproxy arbeitet als Proxy zwischen Browser und Webseite und protokolliert Hinweise auf mögliche Sicherheitslücken. So sollen Entwickler nach Risiken in ihren Webanwendungen suchen können. Auch Flash-Inhalte werden beachtet. Die Software steht unter einer Open-Source-Lizenz.

Benutzer sollen zur Preisgabe ihrer Kreditkartendaten gebracht werden. Der Antivirenhersteller Sophos warnt vor einer Malware auf der US-Website der Sony Playstation. Die durch eine SQL-Injection eingebaute Falle soll die Kreditkartendaten der Besucher abgreifen. Betroffen sind nach Angaben von Sophos die Seiten der Spiele "SingStar Pop" und "God of War".

Update für SeaMonkey ebenfalls verfügbar. Für die Version 2 von Firefox steht ein Sicherheitspatch bereit, der zwölf Sicherheitslücken schließen soll. Davon werden fünf Sicherheitslecks als gefährlich eingestuft. Auch eine neue Version von SeaMonkey steht bereit und soll summa summarum dreizehn Sicherheitslöcher beseitigen.

Selbst gezeichnete Passwörter sollen zudem einfacher zu merken sein. Ein Team britischer Informatiker hat ein System entwickelt, das einen PDA mit einem Bild statt mit einem Passwort schützt. Um Zugang zu dem Gerät zu bekommen, muss der Nutzer ein zuvor hinterlegtes Muster möglichst genau nachzeichnen. Da sich Menschen auch komplexe Bilder besser merken können als Wörter, soll das System einfach zu nutzen sein und gleichzeitig mehr Sicherheit bieten.

Auch Safari für MacOS X erhält ein Sicherheitsupdate. Apple hat einen Sicherheitspatch für MacOS X 10.4. sowie 10.5. veröffentlicht, um insgesamt 25 Sicherheitslecks zu beseitigen. Viele der Sicherheitslücken lassen sich von Angreifern zum Ausführen von Schadcode ausnutzen. Auch für die Mac-Version von Safari gibt es einen Sicherheitspatch, um einen Fehler zu korrigieren.

Noch keine Sicherheitsupdates für den Kernel. Das Debian-Sicherheitsteam unterstützt mittlerweile nahezu komplett den Testing-Zweig der Linux-Distribution. Das Sicherheitsteam hat Pläne für die Zeit nach der Veröffentlichung der nächsten Debian-Version "Lenny" vorgestellt.

Freiwillige Abgabe geplant. Der Kompromiss der Großen Koalition, Fingerabdrücke im Personalausweis nur freiwillig zu speichern, trifft die Wünsche der Bundesbürger. Für Datenschützer dürfte das Ergebnis einer repräsentativen Umfrage wie eine Absage auf ihre Bemühungen klingen, die Bürger vor einem allzu neugierigen Staat zu schützen.

Überflutung der Postfächer - Nutzer hoffen auf Providermaßnahmen. Einer Umfrage zufolge erhalten 71 Prozent der Deutschen, die eine private E-Mail-Adresse haben, täglich unerwünschte Nachrichten. Jeden vierten E-Mail-Kunden (27 Prozent) erreichen sogar mehr als fünf Spammails am Tag.

Nutzung von Instant Messaging bleibt weiterhin verboten. T-Mobile plant für Geschäftskunden eine eigene kostenpflichtige VPN-Lösung, erklärte das Unternehmen. Unabhängig davon wird sich der vorinstallierte VPN-Client auf dem iPhone 3G ohne Einschränkungen nutzen lassen, verspricht T-Mobile. Auf den Tarifwebseiten steht allerdings das Gegenteil. Wie auch bisher bleibt die Nutzung von Instant Messaging mit dem iPhone verboten.

Angreifer können schadhaften Code ausführen. Im Internet Explorer 6 ist eine Sicherheitslücke gefunden worden, über die sich im schlimmsten Fall Schadcode einschleusen lässt. Aber auch das unbemerkte Ausspionieren von vertraulichen Daten ist damit möglich. Bislang steht kein Patch bereit, um den Fehler zu beseitigen. Immerhin soll der Internet Explorer 7 davon nicht betroffen sein.

Mehr Sicherheit für das Onlinerollenspiel mit dem "Blizzard Authenticator". Der Zugang zu World of Warcraft lässt sich künftig besser schützen als die meisten Onlinebankkonten. Spieler, die sich Sorgen um ihre wertvollen Charaktere machen, können sie mit einem Code-Schlüsselanhänger vor unberechtigten Zugriffen schützen.

Anhörung zu umstrittenen Computerdurchsuchungen im US-Senat. Im Justizausschuss des US-Senates hat eine Anhörung über das Vorgehen von US-Grenzbeamten stattgefunden. Diese durchsuchen und beschlagnahmen oft und ohne konkreten Anlass elektronische Geräte wie Laptops oder Mobiletelfone von Reisenden. Die Teilnehmer kritisierten das als eklatanten Eingriff in die Privatsphäre. Das US-Heimatschutzministerium blieb der Anhörung trotz Einladung fern.

Schaar fühlt sich "von Anfang an eingebunden". In seltener Eintracht haben der IT-Branchenverband Bitkom und Bundesdatenschützer Peter Schaar den umstrittenen elektronischen Einkommensnachweis Elena (früher Jobcard) gelobt. "Wenn alle Arbeitsnachweise und Gehaltsbescheinigungen elektronisch übermittelt würden, könnten die Unternehmen mehr als 500 Millionen Euro einsparen", sagte Bitkom-Chef August-Wilhelm Scheer. Man sei in das Projekt von Anfang an eingebunden und könne mit den jetzigen Vorgaben leben, ließ Schaar über einen Sprecher mitteilen.

Fehlerhafte Registry-Einträge werden repariert. Microsoft hat einen Patch veröffentlicht, um einen Fehler im Service Pack 3 für Windows XP zu beseitigen. Dieser führte dazu, dass der Gerätemanager keine Einträge aufweist und Netzwerkverbindungen fehlen. Vor zwei Wochen hat Symantec bereits eine Fehlerkorrektur veröffentlicht, nun zieht Microsoft nach.

Angreifer können beliebigen Programmcode ausführen. Ein Fehler im Solaris-Kernel kann ausgenutzt werden, um das System zum Absturz zu bringen. Da die Virtualisierungstechnik Solaris Zones betroffen ist, kann der Fehler auch genutzt werden, um aus diesen isolierten Zonen auszubrechen. Sun hat einen Patch veröffentlicht.

Masterpasswort erlaubte Anlegen eines eigenen Accounts mit Administratorrechten. Die Sicherheitslücke bei Einwohnermeldedaten in der Meso-Software von HSH Soft- und Hardware war offenbar größer als gedacht. Durch das vom Hersteller versehentlich veröffentlichte Masterpasswort war nicht nur die unautorisierte Abfrage von Bürgerdaten möglich, sondern auch das Anlegen eines eigenen Accounts mit Administratorrechten.

Adobe hat Patch für betroffene Produkte veröffentlicht. Im Adobe Reader und in Acrobat steckt jeweils ein als gefährlich eingestuftes Sicherheitsleck. Darüber können Angreifer im schlimmsten Fall beliebigen Programmcode ausführen und so einen fremden Rechner kontrollieren. Im Internet wird dieses Sicherheitsleck bereits aktiv ausgenutzt, ein Patch steht bereit.

Entwickler Press veröffentlicht deutsches Hörbuch über das Hacken. Der Münchner Verlag Entwickler Press hat ein Hörbuch über "Ethical Hacking" veröffentlicht. Darin erklärt der Sicherheitsexperte Manu Carus, was es mit nicht bösartigem Hacken auf sich hat.

Auslieferungspasswort in Meso-Software beim Einwohnermeldeamt veröffentlicht. Durch ein Datenleck beim Hersteller HSH waren persönliche Bürgerdaten der Einwohnermeldeämter - Familienstand, Geburtsdatum, Religionszugehörigkeit und Passbild - in 200 Kommunen über das Internet frei zugänglich. Das deckte das ARD-Fernsehmagazin "Report München" auf. Die Anwender hatten das Auslieferungspasswort nicht geändert. Schuld sei "der Faktor Mensch", entschuldigt sich der Hersteller.

Schlimmster Registrar für Spamversender sitzt in China. Das Anti-Spam-Projekt Knujon hat die Internetverwaltung ICANN aufgefordert, gegen den chinesischen Registrar Xin Net Bei Gong Da Software vorzugehen. Dieser sei laut Knujon der größte Registrar für Spamversender. Deshalb soll er keine Domains mehr registrieren dürfen.

Suchmaschinenkonzern erwägt Einsetzung von Datenschutzbeirat. Der US-Suchmaschinenkonzern Google sieht durch den Abhörskandal bei der Deutschen Telekom keine Probleme für die Internetbranche. Die Firma gerate dadurch nicht ins Zwielicht. Google sei schließlich "vollkommen transparent gegenüber den Nutzern".

Microsoft legt Sicherheitspatch für Bluetooth-Stack in Windows neu auf. Microsoft hat einen Sicherheitspatch neu aufgelegt, der am Patchday des Monats Juni veröffentlicht wurde. Damit sollte ein Fehler im Bluetooth-Stack von Windows beseitigt werden. Während der Patch auf Vista-Systemen ordentlich arbeitet, war es auf den 32-Bit-Systemen von Windows XP wirkungslos.

Von Microsoft gemeldeter Fehler wurde beseitigt. Für Apples Webbrowser Safari ist ein Update für die Windows-Fassung erschienen, das insgesamt vier Sicherheitslecks beseitigt. Drei der Sicherheitslöcher können von Angreifern zum Ausführen beliebigen Codes missbraucht werden. Eines davon wurde Anfang Juni 2008 von Microsoft gemeldet.

Büros und Wohnungen durchsucht. In der mutmaßlichen Lotto-Spitzelaffäre in Bayern prüft die Staatsanwaltschaft Ansbach, ob ein privater Ermittler versucht hat, in die Computer des Betreibers einer Lotto-Annahmestelle in Schwabach einzudringen, meldet die Süddeutsche Zeitung. In einem Fall soll der Schnüffelangriff auch gelungen sein. Computerattacken durch private Ermittler sind in Deutschland verboten.

Trend setzt sich weiter fort. 35 Prozent der Deutschen führten im Jahr 2007 ihr Konto online. 2006 waren es erst 32 Prozent, im Jahr 2005 nur 26 Prozent. Doch EU-weit liegt Deutschland damit nur auf Rang 7.

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

Auch Firefox 2 von der Sicherheitslücke betroffen. In dem vor zwei Tagen erschienenen Browser Firefox 3 wurde ein Sicherheitsloch entdeckt. Angreifer können darüber im schlimmsten Fall schadhaften Code ausführen und so einen fremden Rechner unter Kontrolle bringen. Das Sicherheitsleck steckt aber auch in Firefox 2.

Niederländische Supermarktkette testet biometrisches Zahlsystem. Die niederländische Supermarktkette Albert Heijn testet ab sofort in ihren Filialen ein biometrisches Bezahlsystem. Kunden können im kommenden halben Jahr ihre Einkäufe mit ihrem Fingerabdruck bezahlen.

Vermeintliche Datenschützer ziehen Nutzern Geld aus der Tasche. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit warnt vor vermeintlichen Datenschützern, die sich unter falschen Angaben das Geld von Nutzern erschleichen wollen. Bundesdatenschützer Peter Schaar hat Strafantrag gestellt.

Antrittsrede des neuen EU-Justizkommissars. Der neue Kommissar der Europäischen Union für Justiz, Freiheit und Sicherheit, der Franzose Jacques Barrot, hat vor dem Europäischen Parlament in Straßburg seine Antrittsrede gehalten. Darin kündigte er unter anderem an, er wolle sich für mehr Datenschutz in der EU stark machen.

Visa testet Sicherheitssystem des australischen Unternehmens Emue. Visa testet eine neue Kreditkarte, die Transaktionsnummern selbst generiert. Dazu ist die Karte mit einem Chip und einer Tastatur ausgestattet. Die Technik, die von dem australischen Unternehmen Emue entwickelt wurde, soll Einkäufe über das Internet oder das Telefon sicher machen.

Kommerzielle Hardware soll PCs schneller zum Hackintosh machen können. Mit einem EFiX getauften USB-Dongle soll es in naher Zukunft möglich sein, MacOS X bequem auf einem Desktop-PC oder Notebook zu installieren. Das aufwendige Präparieren und Installieren des Betriebssystems oder die Verwendung von unerlaubt verbreiteten gehackten MacOS-X-Versionen auf dem Weg vom PC zum Hackintosh soll damit nicht mehr nötig sein.

Grüne: Recht auf Privatheit gegen die Schäubles dieser Welt stärken. Die Grünen wollen den Datenschutz ins Grundgesetz aufnehmen. Einen entsprechenden Gesetzentwurf will die Fraktion am Dienstag, dem 17. Juni 2008, beschließen und noch vor der Sommerpause im Bundestag einbringen. Nutzer des Internets und anderer IT-Systeme sollen sich auf ein "Recht auf Vertraulichkeit" berufen können, das über die bisher garantierte Unverletzlichkeit der Wohnung hinausgeht.

Zu wenig Kontrolleure für wirksamen Schutz. Der für seine harte Linie bekannte Datenschutzbeauftragte Schleswig-Holsteins hat die jüngsten Abhörskandale bei der Deutschen Telekom und der Handelskette Lidl als Fälle von "Wirtschaftskriminalität" bezeichnet. Härtere Strafen und erheblich mehr Personal seien nötig, um so etwas künftig zu verhindern.