Security

Schäuble will Telekommunikationsüberwachung im In- und Ausland verbinden. Die geplante zentrale Abhöreinrichtung der deutschen Sicherheitsbehörden in Köln soll in Zukunft zu einer eigenen Behörde nach dem Vorbild der US-amerikanischen National Security Agency (NSA) ausgebaut werden, berichtet der Spiegel. Dabei geht es um die Überwachung der elektronischen Kommunikation und das Brechen von Verschlüsselung.

Zukunft der Partnerverträge mit Wettbewerbern wie E-Plus unklar. Der britische Mobilfunkbetreiber Vodafone kauft Zyb, einen Backup-Dienst für Handydaten aus Dänemark. Der Preis für alle Anteile an dem Privatunternehmen liegt bei 31,5 Millionen Euro, gab Vodafone bekannt. Mit Zyb können Handydaten gesichert und für den Onlinezugriff auf Kontakte und Kalender verfügbar gemacht werden. Über die Zukunft der Zyb-Partnerverträge mit Wettbewerbern wie E-Plus und Simyo hat der neue Eigner noch nicht entschieden.

Ausführung von Schadcode auf Systemen mit Windows XP möglich. Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.

Erste Versuche gestartet. David Airlie hat seinen X-Server dazu gebracht, dass dieser ohne Root-Rechte startet. Zwar ist dies bisher nur ein Versuch, er geht aber davon aus, dass ein X-Server schon bald gänzlich ohne Root-Rechte laufen könnte. Dies ist vor allem bei der Betrachtung von Sicherheitsaspekten relevant.

Verfassungsschutz: Bauen nach Sperrungen eigene Angebote auf. Die deutsche rechtsextremistische Szene nutzt zunehmend die Möglichkeit, auf populären Web 2.0-Videoplattformen eigene Videoclips einzustellen. Das geht aus dem Verfassungsschutzbericht für das Jahr 2007 hervor, den Bundesinnenminister Wolfgang Schäuble (CDU) vorstellte.

Hersteller empfiehlt sofortige Deinstallation. F-Secure warnt vor der Client-Edition seiner Sicherheitssoftware Linux Security 7.00, denn durch einen enthaltenen Fehler löscht sie eventuell Daten. Derzeit hilft nur, die Software möglichst schnell zu entfernen.

Update für Playstation 3 verbessert die Stabilität einiger Spiele. Sony Computer Entertainment (SCE) veröffentlichte die Version 2.35 seiner Firmware für die Playstation 3. Das Update behebt eine Reihe kleinerer Bugs in Spielen, nur um ein Problem kümmert es sich nicht: Um GTA 4, das bei einigen Spielern abstürzt.

Social Network erhält Entschädigung für Spam und Phishing. Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.

Installer verschlüsselt Dateisysteme. Mit der fast schon üblichen Verzögerung hat Red Hats Community-Projekt Fedora 9 veröffentlicht. Das enthält neben der neuen Gnome-Version auch KDE 4.0 als Alternative und lässt sich auf das Ext4-Dateisystem installieren. Darüber hinaus bringt Fedora sehr aktuelle Komponenten mit.

Luftwaffe soll Botnetz aufbauen, um gegnerische Computer lahmzulegen. Die US-Luftwaffe kümmert sich nicht mehr nur um den Luftraum, sondern auch um den virtuellen Raum. Damit sie im Cyberspace ebenso schlagkräftig ist wie am Himmel, fordert ein Oberst der US-Luftstreitkräfte digitale Aufrüstung. Er schlägt die Einrichtung eines Botnetzes vor, um Denial-of-Service-Attacken auf die Kommunikationsinfrastruktur eines Gegners durchführen zu können.

Fehler in Google Mail macht massenhaften E-Mail-Versand möglich. Aufgrund eines Fehlers in Google Mail kann der Web-Mailer für den massenhaften Versand von E-Mails missbraucht werden, berichtet INSERT. Eigentlich soll dies ein spezieller Mechanismus in Google Mail verhindern. Doch der lässt sich durch einen Trick aushebeln.

Privater Fernsehsender erlaubte am Pfingstsamstag zeitweilig keine Aufzeichnung. Bereits im August 2007 und im April 2008 hatte der Fernsehsender ProSieben für Verärgerung wegen eines zeitweilig aktivierten Kopierschutzes gesorgt - am Pfingstsamstag wiederholte sich der Vorfall. Moderne Digitalvideorekorder verweigerten die Aufzeichnung. Handelt es sich um einen Fehler oder um eine Vorbereitung für den Regelbetrieb?

Keine wiederholte Online-Prüfung mindestens alle zehn Tage. Electronic Arts rudert beim Kopierschutz für die PC-Versionen von Mass Effect und Spore zurück. War es ursprünglich geplant, einen SecuROM-Kopierschutz einzusetzen, der eine regelmäßige Onlineüberprüfung erfordert, sollen nun doch keine regelmäßigen Online-Prüfungen notwendig sein.

Angriff auf Programmseiten der ARD. Angreifer haben offenbar versucht, mittels JavaScript eigene Inhalte in Webseiten der ARD einzuschleusen. Das hat zwar nicht geklappt, doch die entsprechenden Links auf eine chinesische Website finden sich unter anderem auf den Programmseiten der ARD.

PCs mit AMD-Prozessoren starten nicht mehr. Ein paar Tage nach der Veröffentlichung des Service Pack 3 für Windows XP wurden Probleme mit dem Update-Paket bekannt. Besitzer von PCs mit AMD-Prozessoren klagen darüber, dass ihre Systeme nicht mehr vernünftig hochfahren. Zwei Gründe können dafür verantwortlich sein, berichtet ein früherer Microsoft-Mitarbeiter.

CSU-Innenexperte spricht von "Hinhaltetaktik" und pocht auf Koalitionsvertrag. Beim elektronischen Personalausweis, der im Koalitionsvertrag bereits vorgesehen war, macht die SPD offenbar einen gewissen Rückzieher. Vergangene Woche wurden massive Bedenken laut, berichtet der Spiegel. In der SPD-Fraktion heißt es, die Idee, Fingerabdrücke und ein biometrisches Foto in den Ausweis aufzunehmen, stehe "vor dem Scheitern".

Update-Paket verspricht Fehlerkorrekturen und mehr Stabilität. Für den Exchange Server 2007 mit installiertem Service Pack 1 steht ein zweites Update-Rollup als Download bereit. Ein erstes Patch-Paket war bereits Ende Februar 2008 erschienen. Das Update Rollup 2 soll zahlreiche Fehler beseitigen, damit die Software insgesamt zuverlässiger und stabiler zu Werke geht.

Auch Kundendaten aus Onlineshops stehen zum Verkauf. Kreditkartennummer und Onlinebanking-Daten sind wertvolle Güter, die laut McAfee im Internet in Einzelfällen für 1.000 Euro und mehr verkauft werden. Einschlägige Seiten im Internet bieten alle nötigen Informationen vom Namen, der Karten- oder Kontonummer über Angaben zur Guthabenhöhe bis hin zu PINs. Dabei variiert der Preis für die Daten je nach Land und Höhe des Guthabens auf den Konten.

Automatische Verteilung erfolgt schrittweise. Mitte Dezember 2007 wurde das Service Pack 1 für Office 2007 veröffentlicht, ein halbes Jahr später will Microsoft die Patch-Sammlung auch automatisiert verteilen. Damit will der Softwaregigant Kunden die Möglichkeit geben, sich ausgiebig auf die Installation des Service Pack 1 vorbereiten zu können.

Insgesamt erscheinen am 13. Mai 2008 vier Sicherheits-Patches. Microsoft hat vier Security Bulletins für den Patch-Day im Mai 2008 in Aussicht gestellt. Am 13. Mai 2008 erscheinen zwei Patches für die Office-Software aus Redmond sowie ein Windows-Patch, um Sicherheitslecks zu beseitigen, die als gefährlich eingestuft werden. Zudem ist ein Update für Microsofts Sicherheitssoftware geplant.

Sichere Fernwartung und VPN-Verbindung über das Internet. AVM bietet für seine DSL-Router FritzBox 7270 und 7170 ab sofort eine neue Firmware an. Damit unterstützen die Geräte nun auch Faxempfang, bieten eine integrierte VPN-Funktion und erlauben eine sichere Fernwartung.

Patch korrigiert Fehler im Umgang mit NTFS-Komprimierung. Microsoft meldet einen Fehler in der Komponente Windows Home Server Connector, die auf mit dem Windows Home Server verbundenen Computern läuft. Backup-Daten von komprimierten NTFS-Laufwerken werden dadurch nicht einwandfrei zurückgespielt. Ein Patch dafür steht bereit. Der Fehler im Windows Home Server vom Dezember 2007 bleibt allerdings weiter unkorrigiert.

US-Bundespolizei zieht ungerechtfertigte Aufforderung zur Datenherausgabe zurück. Das FBI hat eine geheime Aufforderung an das Internetarchiv "WaybackMachine" zurückgezogen. Die amerikanische Bundespolizei hatte von den Betreibern die Herausgabe persönlicher Daten eines Nutzers gefordert. Das Internetarchiv focht die Verfügung an und bekam Recht.

Updates schließen insgesamt acht Sicherheitslücken. Im Februar 2008 hatte Adobe Updates für Adobe Reader sowie für Acrobat 7 und 8 veröffentlicht. Damit wurden auch insgesamt acht Sicherheitslecks geschlossen, wie Adobe erst jetzt verraten hat. Sieben der Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden und ein Sicherheitsleck wurde wohl bereits aktiv ausgenutzt.

Softwarehersteller und Bürgerrechtler unterstützen Kaspersky. In der Auseinandersetzung zwischen dem Adware-Anbieter Zango und Kaspersky über die automatische Beseitigung von Zangos Adware bekommt der Sicherheitsspezialist Unterstützung von der Business Software Alliance (BSA) und der Electronic Frontier Foundation (EFF).

Aktivierung und erneute Onlineüberprüfung alle zehn Tage. Mass Effect in der PC-Version und Will Wrights Spore werden von EA voraussichtlich mit einem SecuROM-Kopierschutz ausgestattet, der eine regelmäßige Onlineüberprüfung erfordert. Mindestens alle zehn Tage meldet sich das Spiel bei einem Server von Electronic Arts. Klappt das nicht, kann nicht weitergespielt werden.

Automatische Verteilung startet im Frühsommer 2008. Das Service Pack 3 (SP3) für Windows XP steht nun mit einer Woche Verspätung als Download zur Verfügung. Eigentlich sollte es am 29. April 2008 erscheinen, in letzter Sekunde wurde aber die Veröffentlichung des Service Pack 3 auf unbestimmte Zeit verschoben. Grund war ein Fehler im Zusammenspiel mit einer anderen Microsoft-Software.

57 Prozent haben keine Bedenken, 39 Prozent sind skeptisch. Mehr als jeder zweite deutschen Computernutzer hat keine Angst um seine persönlichen Daten im Internet: 57 Prozent halten ihre Daten im Netz für sicher oder sehr sicher. Das ergab eine repräsentative Umfrage des Hightech-Verbandes Bitkom in Zusammenarbeit mit dem Meinungsforschungsinstitut Forsa, bei der rund 1.000 Bürger befragt wurden.

Forum wurde nach einem Angriff 2007 von Betreibern abgeschaltet. Die Augsburger Polizei vermeldet "einen großen Ermittlungserfolg im Bereich der 'Internetkriminalität'". Spezialisten hätten die Seite hacksector.cc "entdeckt" und "unschädlich" gemacht, heißt es in einer Presseerklärung. Derzeit wird bundesweit gegen elf Beschuldigte in diesem Verfahren ermittelt.

SearchScan-Technik setzt auf McAfees SiteAdvisor. Yahoo hat die eigene Suchmaschine um eine neue Sicherheitsfunktionen ergänzt, um Nutzer vor dem Besuch schadhafter Webseiten zu schützen. Auch die Abwehr von Spam-Seiten ist damit möglich. Die SearchScan genannte Technik setzt auf McAfee-Verfahren und ist bereits in die deutsche Yahoo-Suche als Beta-Version integriert.

SP3-Installation deaktiviert Deinstallation eines neueren Internet Explorer. In Kürze wird die allgemeine Verfügbarkeit des Service Pack 3 für Windows XP erwartet, nachdem es eine überraschende Verzögerung gab. Im Vorfeld hat Microsoft verraten, dass sich der Internet Explorer 7 oder die Beta des Internet Explorer 8 nicht mehr deinstallieren lässt, wenn das Service Pack 3 aufgespielt wurde.

Belkasoft Forensic IM Analyzer wertet Logdateien aus. Belkasoft hat mit dem "Forensic IM Analyzer 1.01" ein Tool vorgestellt, das die Logdateien, die zahlreiche Instant Messenger zum Protokoll von Gesprächen anfertigen, auswerten kann.

Ein System für offensive Vergeltungsschläge soll aufgebaut werden. Die indische Regierung beklagt, das Land sei seit anderthalb Jahren Hackerangriffen aus China ausgesetzt. Das berichtet die Tageszeitung Times of India unter Berufung auf ranghohe Regierungskreise. Nahezu täglich sollen hochentwickelte, komplexe und koordinierte Attacken auf private und staatliche Netzwerke erfolgen.

U-Bahn verkehrt führerlos und menschengelenkt auf derselben Strecke. Am 4. Mai 2008 ist in Nürnberg die erste vollautomatische U-Bahn in Deutschland in Betrieb genommen worden - die Steuerung übernehmen Computer. Der Regelbetrieb startet erst im Juni 2008. Im Jahr 2009 soll eine zweite automatisierte Linie hinzukommen.

Spaß mit einem biometrischen Dämon statt Stress mit vergessenen Passwörtern? Zwei britische Forscher haben ein Konzept entwickelt, um Passwörter und PINs zu verwalten: Ein elektronisches Haustier identifiziert seinen Besitzer anhand biometrischer Merkmale und authentifiziert ihn bei Anwendungen und Geräten. Das Tier funktioniert jedoch nur, wenn der Besitzer in der Nähe ist. Wird es von ihm getrennt, verweigert es den Dienst.

Manipulierte Geräte kaum noch zu erkennen. Bankkunden in Deutschland sind durch manipulierte Geldautomaten allein im Jahr 2007 rund 21 Millionen Euro von ihren Konten gestohlen worden. Nach Recherchen der Stuttgarter Nachrichten wurden insgesamt mit 459 Geldausgabeautomaten doppelt so viele Geräte manipuliert wie im Vorjahr.

Vollversion von MozyHome für unbegrenzte Backups kostet monatlich 4,95 Dollar. Mozy, eine Tochterfirma des Speicherexperten EMC, hat eine Mac-Version seines Online-Backup-Produkts gestartet. "MozyHome for Mac 1.0" erlaubt es, von der eigenen Softwarekonfiguration über das Internet ein Backup anzulegen, um es im Falle eines Crashs für die Wiederherstellung zu verwenden.

PHP 5.2.6 schließt einige Sicherheitslücken. Die Skriptsprache PHP wurde in der Version 5.2.6 veröffentlicht. Darin haben die Entwickler insgesamt 120 Fehler korrigiert, darunter auch sicherheitskritische. Sie empfehlen wie üblich allen Anwendern, auf die neue Version umzusteigen.

Von den 7 vermeldeten Sicherheitslecks bleiben noch 2 Lücken übrig. Der E-Mail-Client Thunderbird wurde in der Version 2.0.0.14 veröffentlicht und schließt insgesamt zwei Sicherheitslöcher. Eigentlich wurde bislang angenommen, dass die E-Mail-Software deutlich mehr offene Sicherheitslücken aufweist. Neue Funktionen bringt Thunderbird 2.0.0.14 nicht.

Microsoft verschiebt das Service Pack 3 für Windows XP wegen eines Fehlers. Microsoft hat nach eigenen Aussagen in letzter Sekunde einen Kompatibilitätsfehler bezüglich des Service Packs 3 für Windows XP gefunden, so dass dieses nicht wie geplant am 29. April 2008 erscheinen konnte. Wann Windows-XP-Kunden das Service Pack 3 erhalten werden, ist derzeit vollkommen unklar. Der gleiche Kompatibilitätsfehler betrifft auch das Service Pack 1 für Windows Vista.

Auch Botnetz-Entwickler wollen sich vor Urheberrechtsverletzungen schützen. Auch im Softwareuntergrund finden sich Lizenzbestimmungen, die regeln, was mit der gerade gekauften Schadsoftware gemacht werden darf und was nicht. Damit sich der Anwender der Schadsoftware auch ja an die Regeln hält, droht der Hersteller der Botnetz-Software "Zeus" mit entsprechenden Sanktionen, die er durch eine interessante Kooperation durchsetzen will. Mit Hilfe von Herstellern von Anti-Viren-Software soll Schwarzkopierern das Leben schwer gemacht werden.

"Datenschutz-Einstellungen von vornherein nutzen". Der Datenschutzbeauftragte des Suchmaschinenkonzerns Google, Peter Fleischer, fordert Internetnutzer auf, mehr auf ihre Privatsphäre zu achten. Anwender "sollten von vornherein die Datenschutz-Einstellungen nutzen, denn dafür wurden sie gemacht", sagt Fleischer in der Wochenzeitung Zeit.

Fedora 8 und MythTV 0.21 als Grundlage für digitalen Videorekorder. Mit MythDora 5.0 gibt es nun eine neue Version des auf Fedora und MythTV basierenden Mediacenters. Unterstützt werden etwa zusätzliche Fernbedienungen, es gibt ein grafisches Menü, um MythTV-Module zu installieren und eine DVD-Backup-Software ist in dem Paket enthalten.