Security

Scan-Aktionen verdeckt und anlassunabhängig durchgeführt. Einem Rechtsgutachten zufolge, das der ADAC in Auftrag gegeben hat, ist die polizeiliche Praxis, automatisch per Videoscanning Kfz-Kennzeichen zu erfassen, in sieben der acht Bundesländer verfassungswidrig.

Datenschutz wiegt schwerer als Schutz von Urheberrechten. Rückschlag für die Musik- und Filmindustrie im Kampf gegen Filesharing-Nutzer. Das höchste europäische Gericht hat die Privatsphäre von Internetnutzern aufgewertet. Das Gericht urteilte, die Herausgabe von Nutzerdaten durch einen Provider in einem Zivilprozess sei mit europäischem Recht nicht vereinbar.

Vertrauliche Dokumente bei Wikileaks veröffentlicht. Aus Dokumenten, die der Website Wikileaks zugespielt wurden, geht hervor, was sich der Freistaat Bayern das Abhören von Skype-Telefonaten und das Ausspionieren der Skype-Buddy-Liste kosten lässt.

Geldstrafe wegen DDoS-Attacke. Nach der Verlegung eines Kriegerdenkmals kam es im Frühling 2007 zu Unruhen in Estland - in den Straßen der Hauptstadt Tallinn ebenso wie im Internet. Nun hat ein Gericht einen der Täter zu einer Geldstrafe verurteilt.

Drittes Social-Network soll SchülerVZ und StudiVZ ergänzen. Die viel gescholtene Studentenplattform StudiVZ will sich mit einer neuen Softwareplattform gegen den Markteintritt des US-Konkurrenten und Vorbilds Facebook rüsten. Externen Entwicklern will StudiVZ APIs bereitstellen und auch über einen Beitritt zu Googles Initiative OpenSocial denkt man bei StudiVZ ernsthaft nach.

Chaos Computer Club macht diverse Unzulänglichkeiten aus. In einigen hessischen Gemeinden wurden bei der Landtagswahl in Hessen Wahlcomputer der Firma Nedap eingesetzt, die - wie der Chaos Computer Club (CCC) nachweisen konnte - anfällig für Manipulationen sind. Der Hacker-Club rief daher zur Wahlbeobachtung auf, um mögliche Unregelmäßigkeiten aufzudecken. Nicht überall stießen die Hacker mit ihre Bestreben nach Transparenz auf Gegenliebe.

Neuer Refresh der Release Candidates. Microsoft hat an ausgewählte Tester aktualisierte Fassungen der Release Candidates der kommenden Service Packs für die Windows-Systeme verteilt. Während für Windows Vista das erste Service Pack (SP1) erwartet wird, ist auch das Service Pack 3 (SP3) für Windows XP in Arbeit.

Positives Fazit zur Sicherheit nach einem Jahr. Nachdem Windows Vista mittlerweile für Unternehmenskunden seit mehr als einem Jahr verfügbar ist, hat das Windows-Team ein rundum positives Fazit über die Sicherheit des aktuellen Windows-Systems gezogen. Vor allem wird die Benutzerkontensteuerung des Betriebssystems sowie der gesicherte Modus des Internet Explorer 7 gelobt. Aber auch das Konzept der regelmäßigen Patch-Days sei ein wichtiges Sicherheitsmerkmal.

Innenminister Herrmann plant eigenen Gesetzesentwurf. Der Freistaat Bayern will seinem Verfassungsschutz im Alleingang Online-Durchsuchungen gegen Terrorverdächtige erlauben. Der bayerische Innenminister Joachim Herrmann (CSU) will dazu schon im Februar 2008 einen Gesetzentwurf auf den Weg bringen.

Sicherheit soll verbessert werden. Nach nur einer Woche beenden die Datenschützer des Arbeitskreises Vorratsdatenspeicherung den Tausch von SIM-Karten. Dennoch werten sie die Aktion als Erfolg gegen die Vorratsdatenspeicherung.

Vorstellung auf der CeBIT 2008. Avira will auf der CeBIT 2008 eine verbesserte Engine für seine kommerziellen Virenscanner zeigen. Damit soll die Erkennung von Schadsoftware um bis zu 20 Prozent beschleunigt werden. Außerdem werden Software-Updates beschleunigt, um zügiger auf Angriffe aus dem Internet reagieren zu können.

Oracle Critical Patch Update für Januar 2008 veröffentlicht. Laut einer Studie installieren die meisten Oracle-Administratoren die "Critical Patch Updates" des Herstellers nicht. Die in den USA durchgeführte Studie erscheint passend zu Oracles aktuellem Critical Patch Update für Januar 2008, das 26 Sicherheitslücken in den verschiedenen Oracle-Produkten schließen soll.

Software basiert auf dem Fedora Directory Server. Red Hat hat den Directory Server 8 freigegeben, der nun den Standard-Update-Prozess über das Red Hat Network nutzen kann. Die neue Version unterstützt zusätzliche Plattformen, Sicherheitsfunktionen und IPv6.

Angreifer können Schadcode ausführen. Wie Apple bekannt gab, beseitigen die aktuellen Firmware-Versionen für das iPhone und den iPod touch eine Reihe von Sicherheitslecks. Zwei Sicherheitslücken betreffen beide Geräte, während sich ein Sicherheitsloch nur im iPhone bemerkbar macht.

Update schließt Sicherheitslücken. In QuickTime stecken vier gefährliche Sicherheitslöcher, die nun mit einem Patch geschlossen wurden. Angreifer können über alle vier Sicherheitslecks beliebigen Schadcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Angreifer können beliebigen Programmcode ausführen. Microsoft vermeldet ein gefährliches Sicherheitsleck in der Tabellenkalkulation Excel, worüber Angreifer beliebigen Schadcode ausführen können. Bislang gibt es keinen Patch, um den Fehler zu korrigieren.

Netzwerkfreigaben und verbesserte Onscreen-Steuerung. Elgato hat mit EyeTV 3 eine neue Version seiner TV-Software für den Mac vorgestellt. Außer einer optisch leicht überarbeiteten Software sind es vor allem Detailverbesserungen, die den Umgang mit dem Programm verbessern sollen. Zum Beispiel kam eine EPG-Programmierung hinzu, die anhand von Stichwörtern Aufnahmen vornimmt.

Plattformunabhängige Angriffsszenarien mit Flash und UPnP. Prinzipbedingt war eine Ausnutzung von Universal Plug and Play (UPnP) für Schadsoftware eigentlich längst überfällig. Eine Benutzerauthentifizierung findet bei UPnP nicht statt und die Angriffe passieren relativ unbemerkt. Dem Angreifer öffnen sich dabei recht beachtliche Möglichkeiten, angefangen bei der Umleitung von Besuchen auf eine Bankseite bis hin zum Öffnen des Netzwerks auf ungewollten Ports.

Vorabversion nicht für Produktiveinsatz geeignet. Microsoft hat ein so genanntes Refresh des Release Candidates vom Service Pack 1 für Windows Vista veröffentlicht. Nachdem diese Aktualisierung bereits seit einiger Zeit an Beta-Tester verteilt wurde, erhält nun auch die Allgemeinheit die Download-Option. Da es sich hierbei um eine Vorabversion handelt, sollte das Update nicht auf Produktivsystemen eingesetzt werden.

Website zur Kontrolle des österreichischen Innenministers. Innenpolitiker fordern immer mehr Kompetenzen, um die Bürger zu überwachen. Viele Bürger wollen sich das nicht gefallen lassen: Manche demonstrieren, andere klagen - und wieder andere überwachen die Überwacher.

Neues Java-Update verfügbar. Sun hat ein viertes Update für Java 6 veröffentlicht, das knapp 380 Fehler beseitigt. Dadurch soll die Software zuverlässiger arbeiten und weniger Probleme machen.

Verkauf der Sony-Musikstücke startet noch im Januar. Nachdem Sony BMG vor einer Woche verkündet hat, Musikstücke ohne Digital Rights Management (DRM) anzubieten, nimmt der Online-Händler Amazon Musik der Plattenfirma in sein Angebot auf. Das soll noch im Januar 2008 passieren.

Drosselung der Datenrate bei intensiver Nutzung. Bereits seit Oktober 2007 werfen Kunden von MoobiCent dem Anbieter vor, die Datenrate von Intensivnutzern der mobilen Daten-Flatrate gezielt zu drosseln. Diese Vorwürfe wurden bislang immer wieder heftigst dementiert und mit nicht näher spezifizierten technischen Problemen begründet. Nun gibt es eine Kehrtwende und der Betreiber hat dieses Gebaren durch AGB-Änderung bestätigt.

Anonym mobil telefonieren unter anderer Identität. Der Arbeitskreis Vorratsdatenspeicherung will eine kreative Möglichkeit gefunden haben, die Vorratsdatenspeicherung auszutricksen: Ein Mobiltelefonierer tauscht einfach seine SIM-Karte gegen die eines beliebigen anderen Mobiltelefonierers aus.

Updates korrigieren Fehler in Microsofts Betriebssystem. Am Microsoft-Patch-Day hat der Software-Riese weitere Patches speziell für Windows Vista veröffentlicht. Ein Update soll die Kompatibilität zu älteren Windows-Applikationen verbessern, während ein weiterer Patch Probleme im Zusammenspiel mit dem Ruhezustand des Rechners ausbügeln soll. Aber auch für die Windows Sidebar gibt es einen Patch und ein anderes Update kümmert sich um die Update-Funktion des Betriebssystems.

Fehler im Zusammenspiel mit dem TCP/IP-Protokoll. Am diesmonatigen Patch-Day beseitigt Microsoft mit den zwei angekündigten Updates insgesamt drei Sicherheitslücken. Ein Patch korrigiert zwei Fehler im Zusammenspiel mit dem TCP/IP-Protokoll, worüber Angreifer im schlimmsten Fall schadhaften Code ausführen können. Ein weiteres Sicherheitsloch kann von lokal angemeldeten Nutzern zur Ausweitung von Rechten missbraucht werden.

Medien für Foto- und Musiksicherung des heimischen Datenbestandes. Memorex hat mit "SimpleSave DVD" eine beschreibbare DVD vorgestellt, auf die 4,5 GByte Daten passen. Für sich genommen wäre dies nichts Besonderes - wäre nicht ein Backup-Programm auf den Scheiben vorinstalliert, das je nach Version automatisch nach dem Start die Fotos oder Musikstücke auf dem Rechner des Anwenders sucht und ein Backup erstellt.

Angeklagter darf im Strafverfahren nicht zur Herausgabe gezwungen werden. In einem Verfahren wegen des Besitzes von Kinderpornografie hat Ende des vergangenen Jahres ein US-Richter entschieden, dass der Angeklagte sich nicht durch Herausgabe des Kennworts zu den verschlüsselten Dateien selbst belasten muss. Davor sei er, so Richter Niedermeier in seinem Urteil, durch den fünften Zusatz zur US-Verfassung geschützt.

Updates für alle noch gepflegten Versionen. Die Entwickler des freien objektrelationalen Datenbank-Management-Systems PostgreSQL haben fünf von ihnen als kritisch eingestufte Sicherheitslücken geschlossen. Administratoren wird empfohlen, die Updates so schnell als möglich einzuspielen, auch wenn bisher kein Angriff über diese Anfälligkeiten in der Software bekannt wurde.

Auch Napster will Musik ohne Kopierschutz verkaufen. Nach den großen Plattenfirmen entsagen nun auch die Musikverkäufer dem Kopierschutz: Napster will noch im ersten Halbjahr 2008 alle Beschränkungen aufheben und sein gesamtes Programm im freien MP3-Format anbieten.

Mängel an Sicherheit und Transparenz. Wahlcomputer haben vor allem einen Vorteil: Das Auszählen der Stimmen ist unkompliziert und geht sehr schnell. Im Gegensatz zur Papierwahl ist die von einem Computer ausgezählte Wahl allerdings nicht so einfach nachzuvollziehen. Und wenn der Computer sich dann auch noch als unsicher erweist, ziehen Experten notfalls auch vor Gericht, um ihn zu stoppen.

Personalaufstockung geplant. Wirtschaftsspionage findet nicht nur über Agenten statt - vielmehr gibt es auch eine rege Ausforschung von Firmenrechnern, um den Unternehmen ihre Geheimnisse zu entlocken. Die Bundesregierung will nun die Abwehr gegen die Wirtschaftsspionage verstärken und das Bundesamt für Verfassungsschutz (BfV) als koordinierende Zentralstelle für Wirtschaftsspionage besser ausstatten. Dazu sollen vor allem mehr Mitarbeiter eingestellt werden.

Angriffsziel war PC von Berliner Reda Seyam. Das Bundesamt für Verfassungsschutz (BfV) hatte im Frühjahr 2006 einen Trojaner auf dem Rechner des Berliner Islamisten Reda Seyam installiert. Das Einfallstor war eine E-Mail, deren Anhang den Trojaner enthielt. Reda Seyam fiel offensichtlich auf den Trick herein und öffnete ihn.

Probleme mit dem Xbox-360-Online-Dienst sorgten für Unmut. In Xbox Live ist der Wurm drin - seit ein paar Wochen gibt es wieder Probleme mit Microsofts Online-Dienst für die Xbox 360. Microsoft spielt das Problem zwar herunter, zeigt sich aber selbst "enttäuscht" und will die Nutzer nun mit einem kostenlosen Xbox-Live-Arcade-Spiel besänftigen.

Gefährliches Sicherheitsleck in Windows. Auch im Jahr 2008 bleibt Microsoft seinem Konzept treu, einmal im Monat Sicherheits-Patches für die Softwareprodukte aus Redmond zu veröffentlichen. Am 8. Januar 2008 wird der Softwarekonzern zwei Patches für Windows veröffentlichen, um zum Teil gravierende Fehler zu korrigieren.

Neue Richtlinien erlauben Besitz für Sicherheitstests. Das war wohl zu viel des Guten: In der Neufassung des britischen Computerstrafrechts, des Computer Misuse Acts (CMA), haben die Autoren den Besitz, die Herstellung und die Weitergabe von Hacker-Tools wie etwa Programmen zum Eindringen in fremde Computer, unter Strafe gestellt. Neue Richtlinien schwächen dieses Verbot jetzt ab.

Datenschutzbericht: Verletzung der Privatsphäre als globaler Trend. Überwachung von Telefongesprächen, Speicherung und Austausch von Daten, Kontrolle am Arbeitsplatz, biometrische Merkmale im Ausweis - die Maßnahmen, mit denen Regierungen und Unternehmen der Privatsphäre zuleibe rücken, sind vielfältig. Einheitlich hingegen ist der Trend: Unter dem Vorwand, für mehr Sicherheit zu sorgen, werden Datenschutz und Schutz der Privatsphäre der Bürger untergraben. Selbst stolze Demokratien, die sich die Menschenrechte auf die Fahnen geschrieben haben, mutieren zu Überwachungsgesellschaften.

Sicherungsservice kostet 30,- US-Dollar pro Jahr. SanDisk will auf der Consumer Electronics Show (CES) in Las Vegas einen USB-Stick präsentieren, der ein automatisches Online-Backup der gespeicherten Daten erstellt. Der Cruzer Titanium Plus getaufte Stick fasst dabei selbst 4 GByte an Daten.

Bedenken wegen nationaler Sicherheit. Es ist ein heikles Geschäft: Der chinesische Telekommunikationsausrüster Huawei will eine Minderheitsbeteiligung an 3Com erwerben. Der amerikanische Netzwerkausrüster liefert jedoch Sicherheitstechnik an das US-Verteidigungsministerium - das Ministerium, das im Jahr 2007 das chinesische Militär beschuldigte, seine Rechner gehackt zu haben. Der zuständige Ausschuss will den Kauf sehr genau prüfen und hat angekündigt, die Prüffrist deutlich zu verlängern.

Frederik Ramm über Motivationen, Probleme und allgemeinen Fortschritt. Auf dem vergangenen 24. Chaos Communication Congress erläuterte Frederik Ramm den Hackern das OpenStreetMap-Projekt. Das mittlerweile drei Jahre alte Projekt kann sich an rasant steigenden Nutzerzahlen und damit verbundener Genauigkeit und Aktualität erfreuen. Ein paar Schattenseiten bringt der Erfolg des Projekts dennoch mit sich.

Stern: Struck für Online-Durchsuchung mit Richtervorbehalt. Bei der SPD scheint sich die Einstellung zu Online-Durchsuchungen zu ändern. In einem Interview mit dem Stern erklärte SPD-Fraktionschef Peter Struck, er sei für die Online-Durchsuchung, wenn rechtsstaatliche Bedingungen wie erhebliche Verdachtsmomente und ein Richtervorbehalt eingehalten würden.

Tim Pritlove zieht positives Kongressfazit, fordert mehr Engagement. Gleich nach den Security Nightmares kam traditionell Tim Pritloves Abschlussrede zum 24C3. Trotz leicht gesunkener Teilnehmerzahl fühlte sich der Kongress sehr voll an. Pritlove zog denn auch ein positives Fazit und schloss mit der Aufforderung, selbst aktiv zu werden, den Kongress ab.

Auch steigende Vernetzung großtechnischer und medizinischer Systeme birgt Risiko. Frank Rieger und Ron boten auf dem 24. Chaos Communication Congress (24C3) wie gewohnt einen Rückblick und eine Vorschau auf Probleme in der Sicherheit der IT-Branche. In lockerer Weise wurden die Highlights des Jahres 2007 präsentiert sowie Wünsche und Befürchtungen zum Jahr 2008 aufgezeigt.