Security

Nutzung von Instant Messaging bleibt weiterhin verboten. T-Mobile plant für Geschäftskunden eine eigene kostenpflichtige VPN-Lösung, erklärte das Unternehmen. Unabhängig davon wird sich der vorinstallierte VPN-Client auf dem iPhone 3G ohne Einschränkungen nutzen lassen, verspricht T-Mobile. Auf den Tarifwebseiten steht allerdings das Gegenteil. Wie auch bisher bleibt die Nutzung von Instant Messaging mit dem iPhone verboten.

Kritiker: "Neue Superdatensammelbehörde wird geschaffen". Bundesinnenminister Wolfgang Schäuble (CDU) macht weiter Druck für sein umstrittenes Vorhaben, eine zentrale Einwohnermeldedatenbank aufzubauen. Das berichtet das Boulevardblatt Bild, das sich auf eine interne Vorlage aus dem Ministerium beruft. Kritiker warnen, das Bundesverwaltungsamt mutiere so zur Superdatensammelbehörde.

Schaar fühlt sich "von Anfang an eingebunden". In seltener Eintracht haben der IT-Branchenverband Bitkom und Bundesdatenschützer Peter Schaar den umstrittenen elektronischen Einkommensnachweis Elena (früher Jobcard) gelobt. "Wenn alle Arbeitsnachweise und Gehaltsbescheinigungen elektronisch übermittelt würden, könnten die Unternehmen mehr als 500 Millionen Euro einsparen", sagte Bitkom-Chef August-Wilhelm Scheer. Man sei in das Projekt von Anfang an eingebunden und könne mit den jetzigen Vorgaben leben, ließ Schaar über einen Sprecher mitteilen.

Fehlerhafte Registry-Einträge werden repariert. Microsoft hat einen Patch veröffentlicht, um einen Fehler im Service Pack 3 für Windows XP zu beseitigen. Dieser führte dazu, dass der Gerätemanager keine Einträge aufweist und Netzwerkverbindungen fehlen. Vor zwei Wochen hat Symantec bereits eine Fehlerkorrektur veröffentlicht, nun zieht Microsoft nach.

Software erkennt Geräusche und Gesten. Britische Forscher bringen Überwachungskameras das Sehen und Hören bei. Eine intelligente Steuerungssoftware soll gewalttätige Handlungen oder Geräusche erkennen und in Millisekunden die Kameras darauf richten.

Angreifer können beliebigen Programmcode ausführen. Ein Fehler im Solaris-Kernel kann ausgenutzt werden, um das System zum Absturz zu bringen. Da die Virtualisierungstechnik Solaris Zones betroffen ist, kann der Fehler auch genutzt werden, um aus diesen isolierten Zonen auszubrechen. Sun hat einen Patch veröffentlicht.

Datenschützer: Illegale Vorratsspeicherung ohne echte Verschlüsselung. Das Bundeskabinett hat heute den elektronischen Einkommensnachweis ELENA (früher Jobcard) beschlossen. Sämtliche Einkommensdaten aller in Deutschland abhängig Beschäftigten werden in einigen Jahren von den Arbeitgebern monatlich an eine zentrale Speicherstelle übermittelt. So entsteht eine "datenschutzwidrige zentrale Großdatenbank ohne echte Verschlüsselung", so die Bewertung des Kieler Landesdatenschützers Thilo Weichert.

Sprunghafter Anstieg der überwachten Anschlüsse. Der Lauschangriff auf die Berliner Bevölkerung verstärkt sich. Die Berliner Polizei überwachte 2007 fast eine Million Telefongespräche. Im Rahmen von Ermittlungsmaßnahmen wurden 1.100 Anschlüsse angezapft, 2006 waren es nur 540 Stück. Anwälte warnen, dass man schon durch einen geringen Anfangsverdacht ins Fadenkreuz der Fahnder gelangen kann. Die Justiz beschwichtigt.

Auslieferungspasswort in Meso-Software beim Einwohnermeldeamt veröffentlicht. Durch ein Datenleck beim Hersteller HSH waren persönliche Bürgerdaten der Einwohnermeldeämter - Familienstand, Geburtsdatum, Religionszugehörigkeit und Passbild - in 200 Kommunen über das Internet frei zugänglich. Das deckte das ARD-Fernsehmagazin "Report München" auf. Die Anwender hatten das Auslieferungspasswort nicht geändert. Schuld sei "der Faktor Mensch", entschuldigt sich der Hersteller.

Schlimmster Registrar für Spamversender sitzt in China. Das Anti-Spam-Projekt Knujon hat die Internetverwaltung ICANN aufgefordert, gegen den chinesischen Registrar Xin Net Bei Gong Da Software vorzugehen. Dieser sei laut Knujon der größte Registrar für Spamversender. Deshalb soll er keine Domains mehr registrieren dürfen.

Suchmaschinenkonzern erwägt Einsetzung von Datenschutzbeirat. Der US-Suchmaschinenkonzern Google sieht durch den Abhörskandal bei der Deutschen Telekom keine Probleme für die Internetbranche. Die Firma gerate dadurch nicht ins Zwielicht. Google sei schließlich "vollkommen transparent gegenüber den Nutzern".

Bundestag debattiert über BKA-Gesetz. Der innenpolitische Sprecher der FDP, Max Stadler, hat sich grundsätzlich gegen die geplante Einführung von Onlinedurchsuchungen gewandt. Die Erfahrung zeige, dass sich potenzielle Täter einem Zugriff leicht entziehen könnten, wenn sie ihre Mails von Internetcafés aus verschickten.

Microsoft legt Sicherheitspatch für Bluetooth-Stack in Windows neu auf. Microsoft hat einen Sicherheitspatch neu aufgelegt, der am Patchday des Monats Juni veröffentlicht wurde. Damit sollte ein Fehler im Bluetooth-Stack von Windows beseitigt werden. Während der Patch auf Vista-Systemen ordentlich arbeitet, war es auf den 32-Bit-Systemen von Windows XP wirkungslos.

Von Microsoft gemeldeter Fehler wurde beseitigt. Für Apples Webbrowser Safari ist ein Update für die Windows-Fassung erschienen, das insgesamt vier Sicherheitslecks beseitigt. Drei der Sicherheitslöcher können von Angreifern zum Ausführen beliebigen Codes missbraucht werden. Eines davon wurde Anfang Juni 2008 von Microsoft gemeldet.

Büros und Wohnungen durchsucht. In der mutmaßlichen Lotto-Spitzelaffäre in Bayern prüft die Staatsanwaltschaft Ansbach, ob ein privater Ermittler versucht hat, in die Computer des Betreibers einer Lotto-Annahmestelle in Schwabach einzudringen, meldet die Süddeutsche Zeitung. In einem Fall soll der Schnüffelangriff auch gelungen sein. Computerattacken durch private Ermittler sind in Deutschland verboten.

Trend setzt sich weiter fort. 35 Prozent der Deutschen führten im Jahr 2007 ihr Konto online. 2006 waren es erst 32 Prozent, im Jahr 2005 nur 26 Prozent. Doch EU-weit liegt Deutschland damit nur auf Rang 7.

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

Neuer Installer und überarbeitetes Paketmanagement. Das von Novell gesponserte OpenSuse-Projekt hat die Version 11.0 seiner Linux-Distribution veröffentlicht. Die Entwickler haben sich dabei vor allem Problemen der letzten Versionen angenommen. Wie üblich wurde auch die enthaltene Software auf den aktuellen Stand gebracht.

FRA-Gesetz im schwedischen Reichstag verabschiedet. Schwedens Geheimdienst FRA darf künftig ohne Richterbeschluss und verdachtsunabhängig den Inhalt der gesamten Kommunikation der Bürger mit dem Ausland überwachen. Ein entsprechendes Ermächtigungsgesetz wurde am 18. Juni 2008 mit der Mehrheit der Mitte-Rechts-Regierung von Ministerpräsident Fredrik Reinfeldt im Reichstag in Stockholm verabschiedet.

Auch Firefox 2 von der Sicherheitslücke betroffen. In dem vor zwei Tagen erschienenen Browser Firefox 3 wurde ein Sicherheitsloch entdeckt. Angreifer können darüber im schlimmsten Fall schadhaften Code ausführen und so einen fremden Rechner unter Kontrolle bringen. Das Sicherheitsleck steckt aber auch in Firefox 2.

Version 2.36 mit Mini-Bugfixes, 2.40 mit Erfolgs- und Belohnungssystem. Sony Computer Entertainment (SCE) kündigt ein großes Firmwareupdate für die Playstation 3 an. In Version 2.40 soll es unter anderem Trophies geben, die wie das Gegenstück zu den Achievements der Xbox 360 besondere Erfolge von Spielern belohnen.

Kaffeegenießern droht Gefahr über das Internet. Ein Australier hat eine Sicherheitslücke in einem Erweiterungsmodul für eine Edelkaffeemaschine entdeckt. Angreifern ist es so möglich, sich über das Internet Zugang zu der Maschine, aber auch zu einem daran angeschlossenen Computer zu verschaffen.

Niederländische Supermarktkette testet biometrisches Zahlsystem. Die niederländische Supermarktkette Albert Heijn testet ab sofort in ihren Filialen ein biometrisches Bezahlsystem. Kunden können im kommenden halben Jahr ihre Einkäufe mit ihrem Fingerabdruck bezahlen.

Neue Hauptversion des Mozilla-Browsers bringt zahlreiche Verbesserungen. Anderthalb Jahre hat es gedauert, jetzt steht die 3er-Version von Firefox als Download bereit - mit kleiner Verzögerung. Die neue Browserversion hat einen deutlich verbesserten Lesezeichenmanager, über den auch der Browserverlauf verwaltet wird. Das beschert neue Komfortfunktionen, die die Arbeit im Web vereinfachen.

Vermeintliche Datenschützer ziehen Nutzern Geld aus der Tasche. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit warnt vor vermeintlichen Datenschützern, die sich unter falschen Angaben das Geld von Nutzern erschleichen wollen. Bundesdatenschützer Peter Schaar hat Strafantrag gestellt.

Britische Band geht kreativ mit Überwachungskameras um. Die britische Band The Get Out Clause hat eine kreative Verwendung für Überwachungskameras gefunden: Weil den vier Musikern aus Manchester das Geld für ein Musikvideo fehlte, nutzten sie vorhandene Ausrüstung. Sie spielten vor Überwachungskameras und verlangten unter Berufung auf das britische Informationsfreiheitsgesetz die Herausgabe der Aufnahmen.

Antrittsrede des neuen EU-Justizkommissars. Der neue Kommissar der Europäischen Union für Justiz, Freiheit und Sicherheit, der Franzose Jacques Barrot, hat vor dem Europäischen Parlament in Straßburg seine Antrittsrede gehalten. Darin kündigte er unter anderem an, er wolle sich für mehr Datenschutz in der EU stark machen.

Visa testet Sicherheitssystem des australischen Unternehmens Emue. Visa testet eine neue Kreditkarte, die Transaktionsnummern selbst generiert. Dazu ist die Karte mit einem Chip und einer Tastatur ausgestattet. Die Technik, die von dem australischen Unternehmen Emue entwickelt wurde, soll Einkäufe über das Internet oder das Telefon sicher machen.

Kommerzielle Hardware soll PCs schneller zum Hackintosh machen können. Mit einem EFiX getauften USB-Dongle soll es in naher Zukunft möglich sein, MacOS X bequem auf einem Desktop-PC oder Notebook zu installieren. Das aufwendige Präparieren und Installieren des Betriebssystems oder die Verwendung von unerlaubt verbreiteten gehackten MacOS-X-Versionen auf dem Weg vom PC zum Hackintosh soll damit nicht mehr nötig sein.

Gewerkschaftler sehen Vertraulichkeit der Kommunikation bedroht. Die Dienstleistungsgewerkschaft Verdi hat Verfassungsbeschwerde gegen die Vorratsdatenspeicherung eingereicht. Die Arbeitnehmerorganisation sieht mit der massenhaften Speicherung sämtlicher Verkehrsdaten von Telefon, E-Mail und Internet für sechs Monate durch private Unternehmen die Vertraulichkeit der gewerkschaftsinternen Kommunikation bedroht.

Grüne: Recht auf Privatheit gegen die Schäubles dieser Welt stärken. Die Grünen wollen den Datenschutz ins Grundgesetz aufnehmen. Einen entsprechenden Gesetzentwurf will die Fraktion am Dienstag, dem 17. Juni 2008, beschließen und noch vor der Sommerpause im Bundestag einbringen. Nutzer des Internets und anderer IT-Systeme sollen sich auf ein "Recht auf Vertraulichkeit" berufen können, das über die bisher garantierte Unverletzlichkeit der Wohnung hinausgeht.

Zu wenig Kontrolleure für wirksamen Schutz. Der für seine harte Linie bekannte Datenschutzbeauftragte Schleswig-Holsteins hat die jüngsten Abhörskandale bei der Deutschen Telekom und der Handelskette Lidl als Fälle von "Wirtschaftskriminalität" bezeichnet. Härtere Strafen und erheblich mehr Personal seien nötig, um so etwas künftig zu verhindern.

Internationales Botnetz brachte Unternehmensnetz fast zum Erliegen. Ein Gericht im US-Bundesstaat Florida hat einen 21-Jährigen zu einer Haftstrafe von dreieinhalb Jahren und einer Schadensersatzzahlung von 65.000 US-Dollar verurteilt. Der Angeklagte hatte Computer eines Unternehmens in sein Botnetz eingebunden und so das Unternehmensnetz schwer geschädigt.

Innenpolitische Sprecherin kritisiert fragwürdige Pläne. Die Innenexpertin der FDP-Bundestagsfraktion, Gisela Piltz, hat die Einführung eines freiwilligen biometrischen Merkmals im Personalausweis kritisiert. "Entweder der Staat braucht den Fingerabdruck im Personalausweis oder er braucht ihn nicht", sagte Piltz.

Software zur Passwortverwaltung läuft auf dem Mobiltelefon. Wie lautete die PIN für die EC-Karte? Wie das Passwort für das elektronische Postfach? Vor diesen Problemen haben viele Nutzer von Diensten mit Passwortschutz schon gestanden. Forscher des Darmstädter Fraunhofer-Instituts für Sichere Informations-Technologie (SIT)haben eine Software entwickelt, die Passwörter verwaltet. Damit die Nutzer ihre PIN am Geldautomaten parat haben, läuft das Programm auf mobilen Endgeräten.

FBI verfolgte die Angriffe nach China zurück. Der US-Kongressabgeordnete Frank Wolf hat Einbrüche in Computer von mehreren seiner Mitarbeiter sowie in die Computer von Kollegen festgestellt. Die Angreifer vermutet er in China und glaubt, der Grund für die Angriffe sei sein Einsatz für die Menschenrechte.

Neue Browserversion mit verbesserter Rendering-Engine. Der norwegische Webbrowser Opera steht ab sofort in der Version 9.5 als Download bereit. Der Neuling bringt einige neue Funktionen, zeichnet sich aber vor allem durch eine verbesserte Rendering Engine aus. So gibt es umfangreichere CSS3-Unterstützung und eine optimierte JavaScript-Engine.

Angreifer können Leitsystem von Citect unter ihre Kontrolle bringen. Das Sicherheitsunternehmen Core Security hat ein schweres Sicherheitsproblem in der Leittechnik des australischen Softwareherstellers Citect festgestellt. Durch die Lücke in dem Programm CitectSCADA seien Angreifer in der Lage, sich Zutritt zu dem System zu verschaffen, auf dem das Programm läuft.

Fehlerhafte Registry-Einträge werden wiederhergestellt oder gelöscht. Nach der Veröffentlichung des Service Pack 3 für Windows XP häuften sich Beschwerden von Anwendern, die ein Sicherheitsprodukt der Norton-Serie von Symantec installiert hatten. Zum Teil war der Gerätemanager leer, Geräte wie WLAN-Adapter waren nicht ansprechbar, bisweilen gab es nur unsinnige Einträge in der Registry. Symantec hat nun Tools zur Lösung der Probleme bereitgestellt.

Authentifizierung vor dem Hochfahren sichert Computer. PGP, Hersteller von Verschlüsselungssoftware, hat eine Version des Programms Whole Disk Encryption für das Apple-Betriebssystem MacOS X auf den Markt gebracht. Die neue Version 9.9 ermöglicht die Einrichtung einer Pre-Boot-Authentification auf Intel-Macs mit MacOS X ab Version 10.4.

Lücken in Bluetooth, DirectX und im Internet Explorer erlauben Code-Ausführung. Insgesamt elf Sicherheitslücken schließt Microsoft zum Patchday im Juni 2008. Darunter sind kritische Sicherheitslücken im Bluetooth-Stack, beim Internet Explorer und in DirectX.

Studie: Medienbranche kann Urheberrechtverletzungen oft nicht beweisen. Abmahnungen wegen Urheberrechtsverletzung gegen P2P-Nutzer durch die Film-, Musik- und Games-Branche basieren auf unzureichenden Beweisen. Das hat eine Studie der University of Washington ergeben. Selbst Netzwerkdrucker kommen in Verdacht.

Identifizierung von Tieren mit registrierten RFID-Chips. Die EU-Kommission macht die Kennzeichnung von Pferden mit Funkchip zur Pflicht. Der RFID-Chip ist mit einer Kennnummer ausgestattet, die in einer Datenbank erfasst ist. So soll ein Tier sein Leben lang identifizierbar sein - vorausgesetzt ein Lesegerät ist zur Hand.