IT-Sicherheit

FBI verfolgte die Angriffe nach China zurück. Der US-Kongressabgeordnete Frank Wolf hat Einbrüche in Computer von mehreren seiner Mitarbeiter sowie in die Computer von Kollegen festgestellt. Die Angreifer vermutet er in China und glaubt, der Grund für die Angriffe sei sein Einsatz für die Menschenrechte.

Angreifer können Leitsystem von Citect unter ihre Kontrolle bringen. Das Sicherheitsunternehmen Core Security hat ein schweres Sicherheitsproblem in der Leittechnik des australischen Softwareherstellers Citect festgestellt. Durch die Lücke in dem Programm CitectSCADA seien Angreifer in der Lage, sich Zutritt zu dem System zu verschaffen, auf dem das Programm läuft.

Identifizierung von Tieren mit registrierten RFID-Chips. Die EU-Kommission macht die Kennzeichnung von Pferden mit Funkchip zur Pflicht. Der RFID-Chip ist mit einer Kennnummer ausgestattet, die in einer Datenbank erfasst ist. So soll ein Tier sein Leben lang identifizierbar sein - vorausgesetzt ein Lesegerät ist zur Hand.

Sicherheitsupdate für Windows und MacOS X. Quicktime 7.5 beseitigt wieder zahlreiche Schwachstellen in Apples Abspielpaket. Unter Windows und unter MacOS X stopft die aktuelle Quicktime-Version fünf beziehungsweise vier Sicherheitsprobleme, die sich für das Einschleusen von fremdem Code nutzen lassen.

German Privacy Foundation stellt Privacy Box vor. Informanten sollen über die Privacy Box anonym und sicher Kontakt zu Journalisten aufnehmen können. Mit diesem Dienst reagiert die German Privacy Foundation auf den aktuellen Abhörskandal bei der Deutschen Telekom und auf die Vorratsdatenspeicherung.

Hilfe gesucht gegen Virus, der Dateien auf der Festplatte verschlüsselt. Kaspersky hat Unternehmen, Forscher und Institutionen auf der ganzen Welt aufgerufen, beim Knacken eines RSA-Schlüssels zu helfen. Dieser gehört zu einem Virus, mit dem Computernutzer erpresst werden.

83 Prozent der Bundesbürger vermuten systematische Bespitzelung in Konzernen. Vor dem Hintergrund der Bespitzelungsaffäre bei der Deutschen Telekom tritt die Mehrheit der Bundesbürger für einen wirksamen Datenschutz ein. 57 Prozent sind der Meinung, dass die Datenschutzgesetze verschärft werden müssten.

Oberstes US-Gericht lehnt Berufung gegen Urteil ab. Am vergangenen Montag hat der US Supreme Court die Berufung von Perfect 10 gegen ein Urteil abgelehnt, demzufolge Kreditkartenfirmen nicht für Urheberrechtsverletzungen ihrer Kunden haftbar gemacht werden können. Das Männermagazin Perfect 10 hatte alle großen Kreditkartenfirmen verklagt.

Zusammenspiel von Windows und Safari erlaubt Code-Ausführung. Microsoft untersucht eine kritische Sicherheitslücke, die beim Einsatz von Apples Browser Safari unter Windows entsteht. Bislang werde die Sicherheitslücke allerdings nicht aktiv ausgenutzt, so Microsoft.

Zwei gravierende Datenverluste innerhalb eines halben Jahres. Der US-amerikanischen "Bank of New York Mellon" sind rund 4,5 Millionen Kundendatensätze verloren gegangen. Der Vorfall soll sich zwar schon Ende Februar 2008 zugetragen haben, doch erst jetzt bestätigte das Unternehmen, dass der Transport eines Datenbandes schiefging. Es sollte nicht der einzige Zwischenfall für die Bank bleiben.

Biometrische Erfassung erstmals in Pflichtdokument. In Reisepässe müssen digitale Abbilder der Fingerabdrücke schon seit November 2007. Ein Gesetzentwurf aus dem Bundesinnenministerium sieht vor, dass künftig auch in Personalausweise Fingerabdrücke gespeichert werden sollen.

Akamai veröffentlicht ersten Bericht zum Zustand des Internets. Akamai hat einen Bericht zum Zustand des Internets veröffentlicht. Dieser beschäftigt sich mit der Sicherheit im Internet, aber auch mit Problemen bei der Netzperfomance und mit der Netzinfrastruktur. Ab jetzt soll die Studie jedes Vierteljahr erscheinen.

Persönliche Daten von über 40.000 Studenten im Internet abrufbar. Durch den Fehler eines Verwaltungsmitarbeiters ist eine Datenbank mit persönlichen Daten von knapp 44.000 Studenten der Magdeburger Universität über das Internet zugänglich gemacht worden. Die Panne wurde erst nach mehreren Tagen von Studenten entdeckt.

Open-Source-Dienst soll Blogs und Foren vor Kommentarspam schützen. Six Apart startet mit TypePad AntiSpam einen Dienst, der Websites vor Kommentar- und Trackbackspam schützen soll. Die dem Dienst zugrundeliegende Software steht als Open Source zur Verfügung, der Dienst selbst kann kostenlos genutzt werden, auch kommerziell.

US-Privatdetektive kommen vor Gericht glimpflich davon. Zwei Privatdetektive aus den USA haben sich mit der US-Handelsaufsichtsbehörde auf eine Zahlung von 3.000 US-Dollar ohne Schuldeingeständnis geeinigt. Die beiden standen vor Gericht, weil sie mehrere Journalisten ausspioniert hatten. Sie sollten herausbekommen, wer bei Hewlett-Packard den Journalisten Informationen gegeben hatte.

Datenschutz als Voraussetzung für Pressefreiheit. Der Journalistenverband DJV hat den Bundestag aufgefordert, die Vorratsdatenspeicherung, die seit Anfang 2008 in Kraft ist, wieder abzuschaffen. Die Behörden seien nicht in der Lage, den Schutz der gesammelten Daten zu gewährleisten. Pressefreiheit sei jedoch vom Datenschutz abhängig.

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player. Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

Deutsche Energieversorger achten besser auf IT-Sicherheit. Eine US-Aufsichtsbehörde hat gravierende Sicherheitsmängel bei einem staatlichen Energieversorger aufgedeckt. Dieser hatte unter anderem seine Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systemen waren zudem nur unzureichend gesichert. Deutsche Energieunternehmen sagen, dass sie ihre Systeme besser sichern.

Registrare sollen ihre Whois-Datenbanken aktualisieren. Die Internetverwaltung ICANN kämpft gegen Domains, für die in Spam-Mails geworben wird. Die zehn Registrare, bei denen die meisten solcher Domains verwaltet werden, wurden aufgefordert, diese auf korrekte Whois-Daten hin zu überpüfen.

Privat entwickelte Software findet nun leichter auf die Wii. Mit dem Homebrew Channel lassen sich private Softwareprojekte ("Homebrew") ohne Hardwareumbau bequem über die Bedienoberfläche von Nintendos Spielekonsole Wii zum Laufen bringen. Zeitlich beschränkte Vorabversionen und Videos des Tools gab es bereits vor Wochen, die verantwortlichen Hacker haben den von Nintendo nicht autorisierten Homebrew Channel aber erst nach Fertigstellung und ausgiebigen Tests veröffentlicht.

Einspruch von Antivirensoftware-Herstellern zu erwarten. Microsoft wurde in der vergangenen Woche vom US-Patentamt ein Patent für einen "proaktiven Virenschutz" zugesprochen. Der Microsoft-Entwickler Adrian Marinescu nimmt für sich in Anspruch, den Schutz vor unbekannten Viren erfunden zu haben.

Sicherheitslücke im Foxit Reader 2.3 geschlossen. Der PDF-Viewer Foxit Reader in Version 2.3 für Windows wurde nun in einer neuen Build-Variante veröffentlicht, die eine Sicherheitslücke schließen soll, bei der durch manipulierte PDFs Schadcode ausgeführt werden konnte. Dazu genügte ein Öffnen einer bösartigen PDF-Datei.

Bundesinnenminister Schäuble stellt Kriminalstatistik 2007 vor. In Deutschland hat es 2007 eine massive Zunahme von Urheberrechtsstraftaten aus dem Bereich "illegale Downloads" gegeben. Der neuen polizeilichen Kriminalstatistik zufolge stieg die Zahl der erfassten Straftaten um 54,6 Prozent auf 32.374 Fälle.

Auch Organisationen werden über wichtige Sicherheitsthemen vorab informiert. Microsofts Sicherheitsinitiative Security Cooperation Program (SCP) gilt nicht mehr nur für Regierungen, sondern auch für Sicherheitsinstitutionen. So erhalten künftig Computer Emergency Response Teams (CERTs) oder ähnliche Einrichtungen vorab Informationen zu wichtigen Sicherheitsthemen.

Bundesdruckerei und Samsung zeigen neues Konzept für einen elektronischen Pass. Die Bundesdruckerei hat zusammen mit Samsung einen Reisepass mit einem integrierten, dünnen und biegsamen AMOLED-Display ("Active Matrix Organic Light Emitting Diode") vorgestellt. Das Display kann Bewegtbilder anzeigen. Die Datenseite des ePass aus Polycarbonat (PC) ist mit dem farbigen Display rund 0,7 mm dick und kommt ohne eigene Stromversorgung aus.

Privatsphäre der Nutzer bedroht. Die Google-Gründer Sergei Brin und Larry Page haben bei einer Konferenz in Großbritannien gewarnt, von sozialen Netzwerken gingen Gefahren für den Datenschutz aus.

Patch muss vor der Installation des Service Packs 3 eingespielt werden. Die Installation des Service Packs 3 für Windows XP macht HP-Rechner mit AMD-Prozessoren unbrauchbar, weil die Systeme dann nicht mehr starten. HP bietet einen Patch an, um den Fehler zu beseitigen. Wie aber auch das inoffizielle Tool von Jesper Johansson muss der Patch vor der Installation des Service Packs 3 aufgespielt werden.

Downloadfilter für Verteilung über Updatefunktion geplant. Microsoft hat angekündigt, einen Filter zu setzen, damit das Service Pack 3 (SP3) auf bestimmten Windows-XP-Systemen nicht mehr über die Updatefunktion des Betriebssystems angeboten wird. Damit wurde der Fehler bestätigt, dass es auf manchen AMD-Systemen zu endlosen Neustartschleifen oder Abstürzen kommt, nachdem das Service Pack 3 aufgespielt wurde. Eine Fehlerkorrektur ist in Arbeit.

HP und Microsoft arbeiten noch an einem Patch. Auf HP-Rechnern mit AMD-Prozessoren führt die Installation des Service Packs 3 (SP3) für Windows XP dazu, dass das System nicht mehr ordentlich startet. Mit einem Tool lässt sich das System vor der Installation des SP3 so verändern, dass Windows XP nach der Einspielung des Patchpaketes einwandfrei läuft. HP arbeitet mit Microsoft derzeit an einer Fehlerkorrektur für das Problem.

Angreifer können beliebigen Schadcode automatisch verteilen. Kritik erntet das Safari-Team von Apple dafür, dass es zumindest ein gemeldetes Sicherheitsleck im Browser nicht schließen will. Apple stuft dieses nicht als sicherheitsrelevant ein, so dass entsprechende Angriffe weiterhin möglich sind. Ein weiteres Sicherheitsleck soll bald beseitigt werden, einen Termin gibt es aber noch nicht.

Ausführung von Schadcode auf Systemen mit Windows XP möglich. Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.

Erste Versuche gestartet. David Airlie hat seinen X-Server dazu gebracht, dass dieser ohne Root-Rechte startet. Zwar ist dies bisher nur ein Versuch, er geht aber davon aus, dass ein X-Server schon bald gänzlich ohne Root-Rechte laufen könnte. Dies ist vor allem bei der Betrachtung von Sicherheitsaspekten relevant.

Hersteller empfiehlt sofortige Deinstallation. F-Secure warnt vor der Client-Edition seiner Sicherheitssoftware Linux Security 7.00, denn durch einen enthaltenen Fehler löscht sie eventuell Daten. Derzeit hilft nur, die Software möglichst schnell zu entfernen.

Social Network erhält Entschädigung für Spam und Phishing. Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.

Zahlreiche Fehlerkorrekturen an Office 2008 für Mac. Microsoft hat das Service Pack 1 für "Office 2008 für Mac" veröffentlicht, das zahlreiche Programmfehler in der Office-Software beseitigen soll. Damit soll das Office-Paket stabiler sein und bei der Geschwindigkeit zulegen. Ferner enthält das Service Pack bislang einzeln erschienene Updates und Sicherheitspatches.

Update schließt Sicherheitslücke. Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.

Fehler in Google Mail macht massenhaften E-Mail-Versand möglich. Aufgrund eines Fehlers in Google Mail kann der Web-Mailer für den massenhaften Versand von E-Mails missbraucht werden, berichtet INSERT. Eigentlich soll dies ein spezieller Mechanismus in Google Mail verhindern. Doch der lässt sich durch einen Trick aushebeln.

Angriff auf Programmseiten der ARD. Angreifer haben offenbar versucht, mittels JavaScript eigene Inhalte in Webseiten der ARD einzuschleusen. Das hat zwar nicht geklappt, doch die entsprechenden Links auf eine chinesische Website finden sich unter anderem auf den Programmseiten der ARD.

PCs mit AMD-Prozessoren starten nicht mehr. Ein paar Tage nach der Veröffentlichung des Service Pack 3 für Windows XP wurden Probleme mit dem Update-Paket bekannt. Besitzer von PCs mit AMD-Prozessoren klagen darüber, dass ihre Systeme nicht mehr vernünftig hochfahren. Zwei Gründe können dafür verantwortlich sein, berichtet ein früherer Microsoft-Mitarbeiter.

Auch Kundendaten aus Onlineshops stehen zum Verkauf. Kreditkartennummer und Onlinebanking-Daten sind wertvolle Güter, die laut McAfee im Internet in Einzelfällen für 1.000 Euro und mehr verkauft werden. Einschlägige Seiten im Internet bieten alle nötigen Informationen vom Namen, der Karten- oder Kontonummer über Angaben zur Guthabenhöhe bis hin zu PINs. Dabei variiert der Preis für die Daten je nach Land und Höhe des Guthabens auf den Konten.

Automatische Verteilung erfolgt schrittweise. Mitte Dezember 2007 wurde das Service Pack 1 für Office 2007 veröffentlicht, ein halbes Jahr später will Microsoft die Patch-Sammlung auch automatisiert verteilen. Damit will der Softwaregigant Kunden die Möglichkeit geben, sich ausgiebig auf die Installation des Service Pack 1 vorbereiten zu können.

Insgesamt erscheinen am 13. Mai 2008 vier Sicherheits-Patches. Microsoft hat vier Security Bulletins für den Patch-Day im Mai 2008 in Aussicht gestellt. Am 13. Mai 2008 erscheinen zwei Patches für die Office-Software aus Redmond sowie ein Windows-Patch, um Sicherheitslecks zu beseitigen, die als gefährlich eingestuft werden. Zudem ist ein Update für Microsofts Sicherheitssoftware geplant.

Patch korrigiert Fehler im Umgang mit NTFS-Komprimierung. Microsoft meldet einen Fehler in der Komponente Windows Home Server Connector, die auf mit dem Windows Home Server verbundenen Computern läuft. Backup-Daten von komprimierten NTFS-Laufwerken werden dadurch nicht einwandfrei zurückgespielt. Ein Patch dafür steht bereit. Der Fehler im Windows Home Server vom Dezember 2007 bleibt allerdings weiter unkorrigiert.