Security

Option verschlüsselt kompletten Datentransfer. Google Mail erlaubt seit langem die verschlüsselte Kommunikation via https, doch es gab keine Funktion, die Verschlüsselung dauerhaft zu aktivieren. Vielmehr musste man bei der Adresseingabe im Browser auf das https achten.

Trotz technischer Probleme soll es nicht zum Chaos kommen. Die Fahrkartenlesegeräte in der Londoner U-Bahn sind wieder einmal ausgefallen. Die Londoner Verkehrsbetriebe Transport for London (TfL) machen einen Dienstleister für das Problem verantwortlich. Damit es nicht zum Chaos kommt, hat TfL die Sperren an den U-Bahnhöfen geöffnet.

Standardkonfiguration verhindert die meisten Angriffe. Der E-Mail-Client Thunderbird liegt in der Version 2.0.0.16 vor, die insgesamt neun Sicherheitslecks beseitigt. Einige davon können zum Ausführen von Schadcode missbraucht werden. Aber nur, wenn die JavaScript-Funktionen aktiviert wurden, die standardmäßig ausgeschaltet sind. Neue Funktionen bietet die neue Thunderbird-Version nicht.

Angreifer können Phishing-Angriffe durchführen. Im iPhone 3G und dem iPod touch mit alter und neuer Firmware steckt ein Sicherheitsleck. Angreifer können darüber Phishing-Attacken durchführen und so an Zugangsdaten für Onlinebanking oder Shopping-Angebote gelangen. Bislang hat Apple das Sicherheitsloch nicht geschlossen.

Hacker warnen vor erheblichem Missbrauchspotential beim E-Ausweis. Der Chaos Computer Club rechnet damit, dass die Meldestellen die Bürger künftig nötigen werden, ihre Fingerabdrücke im elektronischen Personalausweis zu speichern. "Menschen, die diese nicht abgeben, werden als verdächtig gelten", so CCC-Sprecher Frank Rosengart. Das Bundeskabinett hat den E-Personalausweis im Scheckkartenformat heute beschlossen.

Ausweis soll Identität bei Internettransaktionen nachweisen. Der Weg für die Einführung eines elektronischen Personalausweises im Scheckkartenformat ist frei. Die Bundesregierung hat heute dem Entwurf des Gesetzes über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften zugestimmt. Ab November 2010 soll der neue elektronische Personalausweis den bisherigen Personalausweis ablösen.

Universal Music als erster Partner. Der britische Satellitenfernseh- und Satelliteninternetanbieter BSkyB hat einen neuen Musikdienst angekündigt. Gegen eine monatliche Gebühr können die Nutzer so viel Musik herunterladen, wie sie wollen - ohne Rechtebeschränkungen. Erster Musikanbieter ist Universal, weitere sollen folgen.

Deutsche Version des Updates folgt in Kürze. Mit Verspätung hat Microsoft das Power Pack 1 für den Windows Home Server veröffentlicht. Nach sieben Monaten Wartezeit korrigiert Microsoft einen Programmfehler, der zu Datenverlust führt. Eigentlich sollte das Update noch im ersten Halbjahr 2008 erscheinen. Dieses Versprechen wurde nicht gehalten.

Simlock bislang unversehrt. Eine gute Woche nach Erscheinen des iPhone 3G und der Firmwareversion 2.0 haben Hacker des "iPhone Dev Team" eine neue Version ihrer Jailbreak-Software für das Apple-Handy veröffentlicht. Damit lassen sich beliebige Applikationen auf dem Gerät installieren.

Privater eBay-Händler muss Abmahnkosten bezahlen. Privatpersonen, die Software zur Umgehung des Kopierschutzes von Tonträgern zum Kauf anbieten, können von der Musikindustrie kostenpflichtig abgemahnt werden. Das entschied der Bundesgerichtshof unter Verweis auf § 95a Abs. 3 UrhG.

Nutzer des Google Readers können Newsfeeds ihrer Kontake lesen. Nutzer des Google Readers können die RSS-Feeds von anderen Nutzern lesen, wenn diese nicht die Sharing-Funktion ausgeschaltet haben. Die Auswahl der Feeds, die mit anderen geteilt werden, erfolgt offensichtlich über Google Mail.

Update korrigiert kleinere Programmfehler. Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

Schaar fordert gesetzliche Begrenzungen der Geodatensammelwut. Bundesdatenschützer Peter Schaar will gesetzliche Grenzen für "Google Street View". Die Rundum-Straßenfotos von Google sollten nur nach vorheriger Einwilligung der betroffenen Anwohner und Passanten nutzbar sein, fordert er. Der Bundestag müsse im Herbst bessere Datenschutzregeln beschließen.

Critical Patch Update für Juli 2008 veröffentlicht. Insgesamt 45 Sicherheitslücken beseitigt Oracle mit seinem Patchpaket für den Juli 2008. Die betreffen verschiedene Produkte, darunter natürlich die Oracle-Datenbanken.

Mangelnde Sicherheitsvorkehrungen von Google. Mittels Google Kalender ist es für jeden Nutzer möglich, an den Klarnamen einer Google-Mail-Adresse zu gelangen. Eigentlich sollten diese Daten nicht jedermann zugänglich sein, aber die enge Verzahnung der beiden Google-Dienste und die mangelnden Sicherheitsvorkehrungen von Google machen das möglich.

Gefährliches Sicherheitsloch erlaubt Ausführung von Schadcode. Für Firefox 2 und SeaMonkey stehen Patches bereit, um insgesamt zwei neue Sicherheitslecks zu beseitigen. SeaMonkey ist allerdings nur von einem der beiden Fehler betroffen. Die beiden Sicherheitslücken stecken außerdem in Firefox 3. Ein Update auf Firefox 3.0.1 wird in Kürze erwartet.

Prozessorfehler als mögliche Sicherheitslücke. Ende Oktober 2008 will ein russischer Sicherheitsforscher auf der Konferenz "SecConf 2008" der Reihe "Hack in the Box" ein umstrittenes Thema in einem Vortrag ansprechen. Dem Mann soll es gelungen sein, bekannte und dokumentierte Fehler in Intel-Prozessoren als Sicherheitslücken auszunutzen. Beispielcode dafür will er nach der Konferenz veröffentlichen.

Forscher untersuchen BSD- und Linux-Systeme. Paketverwaltungen unter Linux- und BSD-Systemen lassen sich einfach angreifen, um so beispielsweise Sicherheitslücken zu implementieren. Zu diesem Schluss kommen Forscher der Universität Arizona in ihrer Studie. Dafür haben sie selbst einen manipulierten Mirror-Server aufgesetzt.

Viacom und Youtube einigen sich auf Übergabe anonymisierter Nutzerdaten. Die Medienkonzerne Google und Viacom haben sich darauf geeinigt, dass Viacom nur Daten über das Nutzerverhalten, nicht aber die Namen und Internetadressen von Nutzern des Videoportals Youtube bekommt.

Programme lassen sich offiziell auf dem iPhone und dem iPod touch installieren. Zum Marktstart des iPhone 3G hat Apple die neue Firmware für das iPhone der ersten Generation sowie den iPod touch veröffentlicht. Die Firmware 2.0 bringt dem Apple-Mobiltelefon sowie dem Mediaplayer viele Verbesserungen. Es werden einige Ungereimtheiten beseitigt, die zum Marktstart vor einem Jahr kritisiert wurden. Aus dem Apple-Handy wird ein Smartphone.

Chip soll bis 2010 serienreif sein. Forscher von Siemens IT Solutions and Services, des Austrian Research Center und von der Technischen Universität Graz haben gemeinsam einen Chip für die Quantenkryptographie entwickelt und gebaut. Ihren Angaben zufolge ist das der erste Chip dieser Art für industrielle Anwendungen.

Fehler erlaubte auch die Manipulation fremder Accounts. Ein Programmierfehler, der zu einem schwerwiegenden Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt hat, hatte offenbar weiterreichende Folgen als bislang bekannt. So konnten die 40.000 Testkäufer nicht nur die persönlichen Angaben anderer einsehen, sondern auch manipulieren.

Bundesdatenschutzbeauftragter für Konsequenzen aus der Telekom-Affäre. Der Bundesdatenschützer will eine gesetzliche Protokollierungspflicht für den Zugriff auf Verkehrsdaten der Telekommunikation in Unternehmen. Damit zieht Peter Schaar Konsequenzen aus der Telekom-Affäre.

Reaktion auf schwedisches Abgehörgesetz und EU-Richtlinie. Die Begründer des bekannten BitTorrent-Trackers The Pirate Bay haben angekündigt, eine universelle Verschlüsselung für den Datenverkehr im Internet zu entwickeln. Die Pläne wurden in Reaktion auf die Verabschiedung eines neuen Abhörgesetzes in Schweden öffentlich gemacht.

Vorwurf der "Förderung der Vorbereitung terroristischer Handlungen". T-Mobile Deutschland hat den Anbieter anonymer SIM-Karten Simonym durch eine Abmahnung lahmgelegt. Die Anwälte des Konzerns werfen der Berliner Firma unumwunden die "Förderung der Vorbereitung terroristischer Handlungen" vor. Für einen Rechtsstreit fehlt Simonym das Geld.

Verbreitung einer wissenschaftlichen Arbeit soll unterbunden werden. US-Berichten zufolge klagt der Halbleiterhersteller NXP gegen die Radboud-Universität in Nijmegen. Ein dortiges Forscherteam hat bereits seit mehreren Monaten nachgewiesen, dass der weltweit verbreitete Standard "Mifare" für RFID-Karten schwere Sicherheitslücken aufweist.

Mehr als ein Drittel will keine Angaben zum Kauf- und Surfverhalten machen. Fast 70 Prozent der Internetnutzer haben Bedenken bei der Weitergabe von persönlichen Daten, weil sie Missbrauch zu Werbezwecken fürchten. 57 Prozent glauben, ihre Angaben könnten "gezielt ausspioniert" werden, 14 Prozent sind aus anderen Gründen misstrauisch.

Nun mehr Anmeldeinformationen und Fernwartung möglich. Googles E-Mail-Dienst hat neue Sicherheitsfunktionen erhalten. Angemeldete Nutzer werden nun informiert, falls Sitzungen eines Google-Mail-Kontos auf anderen Computern aktiv sind. Dadurch können Nutzer prüfen, ob Unbefugte auf ihr E-Mail-Konto zugegriffen haben. Außerdem können offene Sitzungen aus der Ferne beendet werden.

Webseitenbetreiber sollen den Dienst nicht mehr verwenden. Schleswig-Holsteins Landesdatenschützer Thilo Weichert nennt "Google Analytics" einen "datenschutzwidrigen Service", dessen Einsatz man mit Bußgeldern belegen könne. Ohne Wissen der Betroffenen führe Google mit Hilfe von Cookies Nutzungsdaten verschiedener Webseiten mit denen anderer Google-Dienste zusammen, um detaillierte Nutzungs- und Interessenprofile für Werbezwecke zu generieren.

Angreifer können Schadcode ausführen. Ausgerechnet am Juli-Patchday vermeldet Microsoft ein offenes Sicherheitsleck in der Textverarbeitung Word. Angreifer können darüber schadhaften Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es noch nicht.

Vier Patches beseitigen neun Sicherheitslöcher. Am Patchday im Juli beseitigt Microsoft insgesamt neun Sicherheitslücken in den Softwareprodukten des Unternehmens. Ein Sicherheitsloch kann sogar zum Ausführen von Schadcode missbraucht werden. Dieses betrifft auch Windows Vista. Angreifer können darüber ein fremdes System unter Kontrolle bringen.

Koordinierte Veröffentlichung von Patches, um Gefahren einzuschränken. Fehler im DNS-Protokoll und dessen üblicher Implementierung könnten das Internet ins Wanken bringen, denn zahlreiche DNS-Server sind anfällig für sogenannte DNS-Cache-Poisoning-Angriffe. Damit lässt sich der Cache-Inhalt eines DNS-Servers manipulieren und Surfer auf falsche Webseiten lotsen, was Phishingangriffe begünstigt. In einer koordinierten Aktion haben Anbieter von DNS-Servern am Dienstagabend Korrekturen für ihre Software veröffentlicht.

Kunde muss keine Firewall haben. Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

Sicherheitsloch wird bereits aktiv ausgenutzt. Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

Aktualisierung der Infrastruktur für Ende Juli 2008 geplant. Ende Juli 2008 will Microsoft die Updatefunktion des Betriebssystems beschleunigen. Dann wird die gesamte Infrastruktur von Windows-Update erneuert. Funktionsverbesserungen oder Änderungen an der Oberfläche sind nicht geplant. Der gesamte Prozess zieht sich über mehrere Monate hin.

Kein genauer Zeitplan für Verteilung genannt. Microsoft beginnt in Kürze mit der automatischen Verteilung des Service Pack 3 für Windows XP. Dann wird die Fehlerkorrektursammlung installiert, wenn die automatische Updatefunktion des Betriebssystems aktiviert ist. Ansonsten können Windows-XP-Nutzer das Service Pack 3 (SP3) per Hand installieren.

Spezielles USB-Dongle soll PCs schneller zu Hackintoshs machen können. Für das USB-Dongle EFi-X ist nun ein Preis genannt worden - auf die Auslieferung muss jedoch noch einige Woche gewartet werden. Die Geräteserie soll die Installation und den Betrieb von MacOS X auf herkömmlichen Desktop-PCs und Notebooks vereinfachen und beschleunigen.

Angreifer können vertrauliche Daten auf dem iPhone einsehen. In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Verschlüsselungssoftware in neuer Version erschienen. Die Verschlüsselungssoftware Truecrypt ist in Version 6.0 für Windows, Linux und MacOS X erschienen. Das kostenlose Programm verschlüsselt die Daten nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Unter Windows lässt sich sogar ein ganzes Betriebssystem verstecken.

Jeder Zehnte verwendet kein Sicherheitsprogramm. Annähernd 4 Millionen Deutsche, oder 7 Prozent aller Computernutzer ab 14 Jahren, haben bereits einmal finanziellen Schaden durch Viren, bei Onlineauktionen oder Onlinebanking erlitten. Der IT-Branchenverband Bitkom rät deshalb nicht nur zu Anti-Viren-Programm und Firewall, sondern auch zur Verschlüsselung wichtiger privater Daten.

Programmierfehler erlaubte Zugriff auf Daten von 41.000 deutschen Haushalten. Ein Programmierfehler hat zu einem schweren Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt. Der Fehler erlaubte freien Mitarbeitern intime Einblicke in das Leben ihrer Kollegen.

"In dubio pro libertate". Anlässlich der heutigen Debatte über die BKA-Novelle im Bundesrat hat der Deutsche Anwaltverein (DAV) bekräftigt, dass er die Onlinedurchsuchung und die Erweiterung des großen Lauschangriffs strikt ablehnt. Nach dem am 4. Juni 2008 vom Bundeskabinett beschlossenen Entwurf erhalte das Bundeskriminalamt Befugnisse, die bislang nicht einmal die Landespolizeibehörden hätten, sagen die Kritiker.

Für Deutschland ist das Angebot bisher nicht geplant. In den USA bietet Microsoft ein Paket aus Office und Windows Live OneCare zum Abonnement an. Was zuvor unter dem Codenamen Albany getestet wurde, gibt es in den USA als Microsoft Equipt bald regulär für Endkunden.