Security

Gab es Informanten in der Redaktion der Bild-Zeitung? Die wie ein Geheimdienst agierende Sicherheitsabteilung der Deutschen Telekom hat nicht nur Beschäftigte, Aufsichtsräte und Journalisten illegal überwacht. Auch der noch amtierende Finanzchef Karl-Gerhard Eick wurde zum Opfer, so ein Medienbericht.

Personalausweis mit RFID-Chip wird ab November 2010 ausgegeben. Der Bundesrat hat den neuen Personalausweis durchgewunken. Das bedeutet: Ab November 2010 können die Ausweise mit biometrischen Merkmalen und elektronischem Identitätsnachweis ausgegeben werden.

Schäden sollen durch DNS-Sperren eingedämmt werden. Eine Belohnung von 250.000 US-Dollar verspricht Microsoft für Informationen, die zur Festnahme der Urheber des Wurms Conficker alias Downadup führen. Dieser hat sich seit Oktober 2008 rasant im Internet verbreitet.

Patch beseitigt das Sicherheitsloch. Im Safari-Browser für Windows wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler tritt bei der Verarbeitung von Feed-URLs auf.

Bitkom fürchtet Ausweitung auf Urheberrechtsverstöße und Glücksspiel. Nach Ansicht der Kriminalpolizei lassen sich mit Internetsperren vor allem Zufallsbekanntschaften mit Kinderpornografie auf Servern im Ausland verhindern. Viele Staaten zeigten leider keine Bereitschaft, gegen solche Inhalte vorzugehen. Der Bitkom fürchtet eine Ausweitung der Sperren auf Urheberrechtsverstöße und Glücksspiel.

Eine Konferenz in Berlin sucht Antworten. Menschen, die mit dem Internet aufgewachsen sind, halten ganz andere Daten für persönlich und schützenswert als die Generation ihrer Eltern. Wie muss Datenschutz im 21. Jahrhundert aussehen? Verbraucherschützer und IT-Branchenvertreter, Unidozenten und Blogger haben zwar Ideen, aber keine Lösung.

Cebit 2009 Neue Version der Premium Security Suite geplant. Auf der Cebit 2009 zeigt Avira die Version 9 des Virenscanners AntiVir, der Schadsoftware besonders zügig entfernen kann. Auch eine neue Version der Premium Security Suite wird gezeigt, die dann einen Kinderschutzfilter erhält.

Zwei gefährliche Sicherheitslecks im Internet Explorer 7. Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Kostenloser Dienst für Geräte mit Windows Mobile 6. Microsoft plant einen Backup-Dienst für Windows-Mobile-Smartphones. My Phone speichert Handydaten auf Servern von Microsoft und kann die übliche Datensynchronisation mit dem PC ersetzen. Microsoft wird den Backup-Dienst gratis anbieten.

US-Abgeordneter twittert über geheime Reise in den Irak. Der republikanische Kongressabgeordnete Pete Hoekstra hat am Wochenende aus dem Irak getwittert. Das Problem: Der Besuch der Delegation des US-Repräsentantenhauses war streng geheim.

Starke Zunahme der Straftaten um 44 Prozent. In jeder Polizeidirektion soll es künftig ein eigenes Fachkommissariat Internet geben, fordert die Gewerkschaft der Polizei (GdP). Die Straftaten in dem Bereich seien um 44 Prozent gestiegen. Doch das Dunkelfeld, die Differenz zwischen der registrierten und der vermutlich begangenen Kriminalität, sei hoch.

Mangelnde Datenschutzmaßnahmen kritisiert. Das Oberhaus des britischen Parlaments hat heute einen Bericht zum Umfang und zu den Auswirkungen der allgegenwärtigen Überwachungsmaßnahmen vorgelegt. Die Lords warnen, die ausufernde Überwachung untergrabe das demokratische Gemeinwesen.

Ändern der Benutzerkontensteuerung künftig nur nach Bestätigung. Bis zum Release Candidate von Windows 7 will Microsoft die bereits überarbeitete Benutzerkontensteuerung nochmals verändern. Die Benutzerkontensteuerung lässt sich in Windows 7 bequem per Schieberegler konfigurieren und dies wird künftig aus Sicherheitsgründen erst nach einer Bestätigung durch den Anwender möglich sein.

Vermeintlicher Strafzettel lockte Nutzer auf bösartige Website. Böse Falle für Autobesitzer in den USA: Trickbetrüger lockten vermeintliche Falschparker auf eine Website, auf der diese sich Bilder ihres Vergehens abrufen sollten. Doch statt der Bilder von Verkehrsdelikten gab es einen Virus für den heimischen Computer.

Institut hatte Sicherheitslücken beim DECT-Standard angemahnt. Das CASED, ein Forschungszentrum für IT-Sicherheit in Darmstadt, ist offiziell eröffnet worden. Das "Center for Advanced Security Research Darmstadt" legt Kompetenzen der TU Darmstadt, des Fraunhofer-Instituts für Sichere Informationstechnologie und der Hochschule Darmstadt zusammen.

Lesegeräte für Biometriechips derzeit nicht auf dem Markt erhältlich. Die britischen Behörden statten ihre Bürger mit Ausweisen aus, auf denen biometrische Merkmale gespeichert sind. Geräte, die die Daten aus den Chips auslesen können, gibt es allerdings derzeit nicht.

Nächster planmäßiger Patchday von Microsoft am 10. Februar 2009. Vier Sicherheitspatches wird Microsoft am 10. Februar 2009 veröffentlichen, um als gefährlich eingestufte Fehler im Internet Explorer und im Exchange Server zu beseitigen. Zudem korrigieren zwei der vier Patches Sicherheitslücken im SQL Server und in Microsofts Office-Paket.

Spionage bringt die "Band of Brothers" zu Fall. Die mächtigste Spielerallianz im Onlinerollenspiel Eve Online ist gefallen: Spione einer konkurierenden Allianz haben offenbar ein hochrangiges Mitglied der "Band of Brothers" dazu bringen können, die Seiten zu wechseln. Für Band of Brothers eine Katastrophe, für den Rest des Universums eine große Chance.

Elektronischer Safe sollte nur für Nutzer zugänglich sein. Der Bundesdatenschützer und die Opposition im Bundestag haben Kritik an der von Bundesinnenminister Wolfgang Schäuble (CDU) angekündigten Einführung der rechtsverbindlichen De-Mail geäußert. Die Kommunikation müsse durch End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden, forderte Peter Schaar.

EB-410W erreicht eine Auflösung von 1.280 x 800 Pixeln. Epson hat mit dem EB-410W einen Weitwinkelprojektor vorgestellt, der vor allem in engen Räumen seine Vorteile ausspielen kann. Er kann schon bei einem Abstand von 62 cm ein Bild mit einer Diagonale von rund 152 cm an die Wand werfen und erreicht eine Auflösung von 1.280 x 800 Pixeln.

Applikation für das Mobiltelefon zeigt an, wo sich Kontake aufhalten. Google hat eine Ergänzung zu "Google Maps for mobile" herausgebracht. Mit Latitude kann sich der Nutzer auf Google Maps anzeigen lassen, wo sich seine Verwandten und Freunde gerade befinden.

Neue Version schließt sechs Sicherheitslücken. Mozilla hat den Browser Firefox in der Version 3.0.6 veröffentlicht. Die neue Version korrigiert einige allgemeine Programmfehler und schließt Sicherheitslücken. Eine dieser Sicherheitslecks stufen die Entwickler als kritisch ein.

Bundesdatenschützer: Unternehmer-Selbstjustiz etabliert sich. Ähnlich wie die Bahn hat auch die Deutsche Telekom Kontoverbindungen von Beschäftigten abgeglichen. Betroffen waren 140.000 Menschen. Bundesdatenschützer Peter Schaar fordert ein Ende der Selbstjustiz der Konzerne.

Internes Bahn-Memo soll aus dem Netz genommen werden. Das Blog Netzpolitik.org hat am Wochenende ein internes Memo zur Mitarbeiter-Rasterfahndung bei der Deutschen Bahn veröffentlicht - und deswegen heute eine Abmahnung erhalten.

Der Preis für den Eingriff in das Fernmeldegeheimnis steigt. Das Verwaltungsgericht Berlin hat den DSL-Anbieter QSL von der Pflicht befreit, ohne Entschädigung die Kommunikationsdaten der Kunden auf Vorrat zu speichern. Die Initiative Europäischer Netzbetreiber (IEN) findet das richtig und meint, Eingriffe in das Fernmeldegeheimnis sollten teuer sein.

Notwendiges Zubehör ist für 250 US-Dollar zu haben. Dem US-Hacker und Sicherheitsspezialisten Chris Paget ist es in den USA gelungen, unbemerkt und auf Entfernung RFID-Tags von Ausweisen zu kopieren. Alles, was er dafür benötigte, ließ sich günstig auf Auktionsplattformen beschaffen.

Sony entwickelt winzigen Durchlichtsensor. Sony entwickelt eine Erkennung für Fingervenen, die wie Fingerabdrücke ein individuelles Muster besitzen, das zur Authentifizierung einer Person ausreicht. Die Scanner sollen so klein werden, dass sie auch in Mobiltelefone und ähnliche Kleingeräte passen.

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

Ministerium testet das Sicherheitsbewusstsein seiner Angestellten. US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.

Alle Suchergebnisse mit Malware-Warnung versehen. Für knapp eine Stunde am Samstag hat Google alle Suchergebnisse mit einer Malware-Warnung versehen. Gegen 16:25 Uhr war der Spuk vorbei, Google entschuldigte sich und erklärte das Missgeschick.

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin. Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

Kläger werfen Heartland vor, seine Systeme nicht ausreichend geschützt zu haben. Kunden des US-Zahlungsdienstleisters Heartland Payment Systems haben eine Sammelklage gegen das Unternehmen eingereicht. Die Kläger waren durch eine massive Sicherheitslücke in den Computersystemen des Unternehmens geschädigt worden. Vergangene Woche machte Heartland sie bekannt.

Software löscht verfluchte SMS von S60-Geräten. Nokia hat eine Software veröffentlicht, mit der sich Nokia-Smartphones mit S60 3rd Edition von den Folgen der sogenannten Curse of Silence SMS befreien lassen. Hacker hatten auf dem Chaos Communication Congress gezeigt, wie sich der Kurznachrichtendienst entsprechender Telefone mit einer SMS lahmlegen lässt.

Geblocktes Vista SP1 und XP SP3 werden bald über Windows Update angeboten. Das Service Pack Blocker Tool für Windows XP SP3 und Windows Vista SP1 stellt in wenigen Monaten seine Arbeit ein. Microsoft empfiehlt Unternehmen dringend, diese wichtigen Systemupdates endlich zu installieren.

Spezifikationen für Desktops und Storage-Systeme. Die Trusted Computing Group (TCG) hat Spezifikationen für die sogenannte "Full Disk Encryption" veröffentlicht. Damit soll ein einheitlicher Standard geschaffen werden, den alle Hersteller implementieren können. Die Spezifikation unterteilt sich in verschiedene Standards, um sowohl Desktop- und Notebookspeicher als auch Server abzudecken.

TU-Berlin stellt Software unter die Apache-Lizenz. Der im DAI-Labor der Technischen Universität Berlin entwickelte Netzwerksicherheitssimulator Nessi 2 ist freie Software. Mit der Software können Administratoren Angriffe auf ihr Netzwerk simulieren und Gegenmaßnahmen testen.

Sicherheitskomponente ist noch in der Entwicklung. Microsoft hat den Quelltext seiner Web Sandbox unter eine Open-Source-Lizenz gestellt. Das Projekt richtet sich an Webentwickler, die eine Sandbox zur Isolation von sicherheitskritischen Elementen nutzen wollen. Sie soll mit verschiedenen Browsern kompatibel sein.

Zwangsweise Erfassung persönlicher Daten aller Minderjährigen. In Großbritannien läuft ein neues ambitioniertes und umstrittenes Datenbankprojekt der Labour-Regierung: Alle Kinder und Jugendlichen unter 18 Jahren werden in einer zentralen Datenbank erfasst. Zugang erhalten rund 390.000 Erwachsene, die sich um Kinder kümmern.

Massive DDoS-Attacken gegen kirgisische Provider. Eine Denial-of-Service-Attacke hat das zentralasiatische Land Kirgisistan lahmgelegt. Die Angriffe sollen aus Russland kommen und könnten politisch motiviert sein.

Eltern ahnen nicht, wie sich ihre Kinder in Gefahr bringen. Jugendliche stellen persönliche Informationen oft bedenkenlos online, bekommen aber auch immer häufiger unangenehme Folgen zu spüren, berichtete eine Jugendkoordinatorin der Polizei beim Europäischen Datenschutztag. Eltern sollten darauf mit Regeln statt mit Verboten antworten, rät sie.

Bürgerrechtler wollen Datenspeicherung durch TK-Anbieter verhindern. Die Bürgerrechtsorganisationen La Quadrature du Net, European Digital Rights (EDRi) und der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) haben das Europäische Parlament aufgefordert, die sogenannte freiwillige Vorratsdatenspeicherung nicht zu verabschieden. Sie soll es Telekommunikationsanbietern ermöglichen, Verkehrsdaten ihrer Kunde zu speichern und weiterzugeben.

Neues Softwareupdate für Apples Handy. Apples Softwareupdate 2.2.1 für das iPhone soll den Safari-Browser stabiler machen. Außerdem wurde ein Problem mit aus E-Mails gespeicherten Bildern beseitigt.

Diesmal Gefahr für online registrierte Neukunden. Bei der Deutschen Telekom gibt es offenbar ein neues Kundendatenleck. Mehrere hundert Datensätze von Neukunden, die sich online angemeldet haben, waren ungenügend gesichert und über einen einfachen Link tagelang für jeden verfügbar. Das Magazin Stern berichtet, die Telekom habe ihm das bestätigt.