Security

Auch persönliche Daten von knapp einer halben Million Kunden abhanden gekommen. Mitte 2005 hatte der Diebstahl von rund 40 Millionen Datensätzen bei CardSystems für Aufsehen gesorgt, wie nun bekannt wird, kam es beim US-Einzelhändler über einen Zeitraum von 18 Monaten zum Diebstahl mit noch größerer Tragweite.

Lawblogger Udo Vetter über die Auswirkungen des BGH-Urteils zur Forenhaftung. Der Bundesgerichtshof (BGH) hat entschieden, dass Forenbetreiber auch dann für Beiträge haften, wenn einem Verletzten die Identität des Autors bekannt ist. Maik Söhler sprach mit Rechtsanwalt und Lawblogger Udo Vetter über die Auswirkungen des Urteils.

Account-Hacking erfolgte über "Social Engineering". Microsoft hatte vor einigen Tagen nach Berichten über entwendete Accounts technische Sicherheitsprobleme bei Xbox Live ausgeschlossen. Allerdings konnten die Support-Mitarbeiter dazu verleitet werden, Accounts umzuleiten, wie Xbox-Live-Chef Larry "Major Nelson" Hryb in seinem Blog eingestehen musste.

Jörg Ziercke rechtfertigt den "Bundestrojaner". Im Interview mit der "Tageszeitung" hat sich BKA-Präsident Jörg Ziercke dafür ausgesprochen, private Computer über das Internet zu durchsuchen. Die dafür notwendigen Maßnahmen würden keine Sicherheitslücken ausnutzen und seien unter anderem zur Terrorbekämpfung notwendig.

Installation ist nicht trivial. Dass sich Fremdcode auf Microsofts Spielekonsole Xbox 360 ausführen lässt, ist bereits länger bekannt. Nun demonstriert ein Video, wie die Linux-Distribution Ubuntu auf der Xbox 360 gestartet werden kann. Die dafür nötigen Schritte sind allerdings nicht trivial.

Auch ACDSee 8 und RealPlayer 6 laufen nun unter Windows Vista. Ein neues Update für Windows Vista macht das neue Betriebssystem von Microsoft kompatibel zu einer Reihe älterer Anwendungen. Der Patch wird vom Betriebssystem-Update zwar angeboten, muss aber von Hand installiert werden.

FAST fotobank nimmt 5 Euro pro GByte. Wer sich die Langzeitarchivierung seiner Daten, vor allem der von Bildern, aber auch anderen Informationen, nicht zutraut, der könnte vielleicht am Dienst "fotobank" von Fast Gefallen finden. Die Betreiber sichern zu, die ihnen anvertrauten Daten 30 Jahre lang zu sichern.

Neue Version für die kommende Woche angekündigt. In OpenOffice.org 2.x wurden drei Sicherheitslücken gefunden, die zum Teil zum Ausführen beliebigen Programmcodes missbraucht werden können. Die in Arbeit befindliche Version 2.2 von OpenOffice.org soll die Fehler korrigieren und wird voraussichtlich in der kommenden Woche erscheinen.

Win4Lin Pro Desktop 4 mit besserer Grafikunterstützung. Virtual Bridges hat den Win4Lin Pro Desktop, mit dem sich Windows-Anwendungen unter Linux nutzen lassen, in einer neuen Version veröffentlicht. Neben generellen Virtualisierungsverbesserungen bietet die Software eine bessere Grafikunterstützung für Windows-XP-Gäste. Die Gerätetreiber werden nun außerdem als Open Source ausgeliefert.

Neue Versionen von Firefox erschienen; Marktanteil in Europa gleichbleibend. Das Mozilla-Team hat die Versionen 1.5.0.11 sowie 2.0.0.3 von Firefox veröffentlicht, um darin ein Sicherheitsleck in den ftp-Funktionen zu korrigieren. Auf Grund der Sicherheitslücke können sich Angreifer Informationen über die Netzwerkkonfiguration eines Rechners ergattern, um diese gegen das Opfer einzusetzen.

Unterstützung für größere FAT32-Volumes. Die Open-Source-Verschlüsselungssoftware Truecrypt ist nun in der Version 4.3 verfügbar, die hauptsächlich unter Windows neue Funktionen bietet. Dazu zählt eine vollständige Unterstützung von Windows Vista. In der Linux-Version wurde ein Sicherheitsproblem beseitigt.

Microsoft hat rechtliche Schritte angedroht. Wie WinFuture.de und Winboard.org per Forumsbeitrag mitteilen, werden vorerst keine inoffiziellen Pakete mit Windows-Patches mehr veröffentlicht. Microsoft hat den Betreibern von WinFuture.de rechtliche Schritte angedroht, falls die Patch-Sammlungen weiter angeboten werden.

Das Landesamt für Verfassungsschutz Nordrhein-Westfalen wird geehrt. Der jedes Jahr vom Chaos Computer Club (CCC) anlässlich der CeBIT verliehene Preis CCCeBIT geht dieses Mal an das Landesamt für Verfassungsschutz Nordrhein-Westfalen für den so genannten Bundestrojaner. Damit werden die Pläne kritisiert, verdeckte Online-Durchsuchungen durchzuführen.

Fertige Version soll im Mai 2007 verfügbar sein. Novell hat eine Beta-Version des Service Pack 1 für Suse Linux Enterprise 10 angekündigt. Im Bereich Virtualisierung bringt dieses weitere Verbesserungen, ebenso wie für die Hochverfügbarkeitssoftware in Suse Linux Enterprise. Für den Desktop bietet das Service Pack 1 eine erweiterte OpenOffice.org-Version sowie eine bessere Zusammenarbeit mit Microsofts Verzeichnisdiensten.

24-Hertz-Signale (24p) müssen nicht auf 60 Hz umgerechnet werden. Toshibas auf der CeBIT 2007 zu sehende neue LCD-Fernseher können die bei Filmproduktionen üblichen 24 Vollbilder pro Sekunde (24p) ohne vorherige Umwandlung darstellen und damit Ruckler vermeiden. Toshibas HD-DVD-Player werden ein Software-Update erhalten, um 24p-Material direkt ausgeben zu können.

Rechtlicher Rahmen muss noch überprüft werden. Nach einem Bericht der Frankfurter Rundschau könnte die Polizei in Deutschland bald auf den Web-2.0-Zug aufspringen. Entsprechende Überlegungen, die Fahndungsmaßnahmen auch mit Hilfe von Videoplattformen wie YouTube auszubauen, gibt es bereits. Deren rechtlicher Rahmen müsse aber noch überprüft werden.

Sponsoren schwenken angeblich zu "Deutschland sicher im Netz" um. Das als zentraler Punkt für Sicherheitsfragen in der IT gestartete Mittelstands-Cert (Mcert) soll Ende Juni abgewickelt werden, berichtet die Financial Times Deutschland. Einige der Sponsoren steigen aus und der BITKOM will das Mcert daher wohl einstellen.

Virenscanner von Avira werden Rootkits erkennen und entfernen können. Im April 2007 wird Avira seine Windows-Antivirenlösungen mit einer Rootkit-Erkennung ausstatten, teilte das Unternehmen auf der CeBIT 2007 mit. Damit sollen sich Rootkits auf Rechnern erkennen, anzeigen und auch rückstandsfrei entfernen lassen. Diese Technik wird auch im kostenlosen Virenscanner von Avira zu finden sein.

Bahn und Vodafone testen "Touch&Travel". Das Mobiltelefon soll künftig die Fahrkarte aus Papier ersetzen. Statt am Automaten oder beim Busfahrer ein Ticket zu kaufen, drückt der Kunde dann jeweils vor Abfahrt und bei Ankunft auf eine Handy-Taste. Darauf zumindest zielt ein Projekt namens "Touch&Travel" ab, mit dem die Deutsche Bahn, Vodafone und weitere Kooperationspartner das elektronische Ticketing-Verfahren in den kommenden Jahren zur Marktreife entwickeln wollen.

Potsdamer Hasso-Plattner-Institut auf der CeBIT. Das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) hat auf der CeBIT 2007 ein virtuelles IT-Sicherheitslabor vorgestellt, mit dem man üben kann, Sicherheitsumgebungen aufzubauen. Das Angebot kann mit einem normalen Webbrowser benutzt werden und soll eine realistische und sichere Trainingsumgebung bieten.

Kombination aus Hard- und Software verhindert das Kopieren von Daten. Nero stellt zur CeBIT für die gleichnamige Brennsuite Nero 7 eine neue Funktion mit dem Namen SecureDisc vor. Mit Hilfe einer Hardwarelösung in Form eines CD-/DVD-Brenners soll Nero erfolgreich unautorisiertes Kopieren oder Betrachten von Daten verhindern und zusätzlich die Zuverlässigkeit der Speicherung der Daten erhöhen.

Partner wollen Spam mit allen zur Verfügung stehenden Mitteln bekämpfen. Die Bundesnetzagentur ist dem Aktionsbündnis gegen Spam beigetreten und hofft durch die Zusammenarbeit auf eine Signalwirkung für Spammer. Das Anti-Spam-Bündnis besteht aus dem Verbraucherzentrale Bundesverband, der Zentrale zur Bekämpfung des unlauteren Wettbewerbs, dem Verband der deutschen Internetwirtschaft (eco) und jetzt auch der Bundesnetzagentur.

Anonymisierung nach 18 bis 24 Monaten soll Privatssphäre besser schützen. Bei jeder Suchanfrage sammelt Google fleißig Daten und hebt diese dauerhaft auf. Neben der Suchanfrage selbst zählen dazu die IP-Adresse und auch Cookie-Einstellungen. Nun soll sich dies ändern, nach einer gewissen Zeit sollen die Log-Daten künftig anonymisiert werden.

Toshiba Portégé R400 mit Push-E-Mail-Funktion. Toshiba hat das Notebook Portégé R400 auf der CeBIT 2007 vorgestellt. Das Gerät lässt sich, obwohl es mit einer normalen Notebook-Tastatur ausgerüstet ist, auch als Tablet-PC nutzen. Dazu wird das Display an seiner mittigen Befestigung um die eigene Achse gedreht und das Notebook verkehrt herum wieder geschlossen. Außerdem ist an der schmalen Gehäuserückseite ein Display zur Anzeige von E-Mails und fälligen Terminen eingebaut.

OSSI startet OpenCrypto-Management-Programm. Das Open Source Software Institute (OSSI) startet zusammen mit dem US-Verteidigungsministerium ein OpenCrypto genanntes Programm. Es folgt den Arbeiten des Instituts, die OpenSSL eine FIPS-Zertifizierung eingebracht haben, womit die freie SSL-Implementierung in amerikanischen und kanadischen Regierungseinrichtungen zum Einsatz kommen darf. Künftig soll dies auf weitere Software ausgeweitet werden.

Sicherheitslücken in Webapplikationen - automatische Scanner reichen nicht. Sicherheitslücken in Webapplikationen können nicht zuverlässig mit automatisierten Werkzeugen gefunden werden, so dass es weiterhin unverzichtbar ist, derartige Anwendungen von Menschen testen zu lassen. Das ist das Fazit einer Untersuchung, die Markus Schumacher auf der Konferenz Datenschutz und Datensicherheit in Berlin vorgestellt hat. Rupert Vogel, Honorarprofessor für Informationstechnologierecht an der Universität Mannheim, stellte vor, wie das Recht helfen kann, die Sicherheit von Software zu verbessern.

Update schließt einige nicht näher beschriebene Sicherheitslücken. Mit einem umfangreichen Update für MacOS X beseitigt Apple zahlreiche Fehler in seinem Betriebssystem. MacOS X 10.4.9 könnte die letzte größere Aktualisierung des Betriebssystems vor Erscheinen des Nachfolgers Leopard sein.

Bundesnetzagentur greift bei Fax-Spam durch. Die Bundesnetzagentur hat bei vier (0)900er-Rufnummern wegen Fax-Spam die Abschaltung angeordnet und heute ein Rechnungs- und Inkassierungsverbot ausgesprochen.

Sicherheitsanbieter-Initiative verurteilt Online-Durchsuchungen. Die Pläne des Bundesinnenministeriums, verdeckte Online-Durchsuchungen durchzuführen, stoßen auf massive Kritik aus der IT-Sicherheitswirtschaft. Die in der Exportinitiative "IT Security made in Germany (ITSMIG)" zusammengeschlossenen 34 deutschen Anbieter lehnen die Pläne aus dem Innenministerium einhellig ab.

Datenschützer geht mit der Politik hart ins Gericht. Statt Datenschutz als bürokratisches Hindernis anzusehen, sollte der Staat vielmehr fragen, wie er den Bürger vor einer überbordenden Überwachung schützen kann. So formulierte der Bundesbeauftragte für den Datenschutz, Peter Schaar, bei der Konferenz Datenschutz und Datensicherheit in Berlin seine Vorstellung davon, wie die Regierung darauf reagieren sollte, dass Technologien "uns immer überwachbarer machen".

Fehler in Windows Live OneCare soll in dieser Woche korrigiert werden. Microsofts Sicherheitslösung Windows Live OneCare geht offensichtlich übergründlich vor, um Schadsoftware zu vernichten. Denn die Software löscht unter Umständen Outlook-Daten und führt so zu erheblichen Datenverlusten. Der Fehler soll bereits seit Ende Januar 2007 bekannt sein, aber erst in dieser Woche wird dieser korrigiert.

Nächster Patch-Day im April 2007. Am 13. März 2007 stünde eigentlich der nächste Patch-Day bei Microsoft an, an dem meist mehrere Sicherheits-Patches für verschiedene Produkte erscheinen. Der Softwarekonzern wird in diesem Monat jedoch keine Sicherheits-Patches veröffentlichen.

Jeder Aufruf von Microsoft-Update sendet Informationen nach Redmond. Wie Microsoft kleinlaut per Blog einräumt, sammelt der Software-Gigant nicht nur bei der Lizenzprüfung per, sondern bei jeder Nutzung des Microsoft-Update-Dienstes. Hierbei spielt es keine Rolle, ob ein Update bis zum Ende geladen und installiert wird. Microsoft rechtfertigt diesen Schritt damit, den Dienst verbessern zu wollen.

Anzeige der Widerrufsbelehrung am Bildschirm genügt einigen Gerichten nicht. Online-Shops müssen ihre Kunden über ihre Rechte zum Widerruf aufklären. Eigentlich sollte man denken, dass die Verwendung eines offiziellen Belehrungstextes risikolos bleibt. Leider stimmt dies nicht so ganz, da mehrere Online-Händler, die die von der Bundesregierung vorgeschlagene Musterwiderrufsbelehrung in ihrem Angebot benutzt hatten, Abmahnungen erhalten haben.

Patches können vorerst nicht in den offiziellen Kernel gelangen. Nachdem ein maskierter Hacker auf dem 23. "Chaos Communication Congress" (23C3) im Dezember 2006 schon eigenen Code auf der Xbox 360 ausführte, sind nun Patches für den Linux-Kernel erschienen. Damit soll das Betriebssystem auf Microsofts Spielekonsole laufen. Voraussetzung ist allerdings, dass die zur Code-Ausführung nötige Sicherheitslücke auf der Xbox 360 nicht behoben wurde und es wird ein spezieller Loader benötigt, der separat veröffentlicht werden soll.

Bundesdatenschutzbeauftragter verurteilt Überlegungen. Die Überlegungen des sächsischen Innenministers Albrecht Buttolo (CDU), Daten von Sexualstraftätern im Internet zu veröffentlichen, wurden vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, scharf kritisiert.

Software von G Data tritt in Konkurrenz zu Microsoft und Symantec. Mit dem neuen Windows-Produkt InternetSecurity TotalCare bringt G Data ein Sicherheitsprodukt, das in direkte Konkurrenz zu Microsofts OneCare und Symantec Norton 360 tritt. Es besteht aus einem Virenscanner, einem Spam-Filter, einer Software-Firewall, einer Backup-Lösung mit 1 GByte Online-Speicher und einem Tuning-Werkzeug für das Betriebssystem.

Videos mit bis zu 640 x 480 Pixeln Auflösung. WiLife hat auf seiner Webseite eine Webcam in ungewöhnlichem Design vorgestellt. LukWerks Spy Camera sieht aus wie eine Digitaluhr. Sie soll mit einem mit 400 MHz getakteten Prozessor ausgestattet sein, der Bewegung verfolgen kann und für intelligentes Bildmanagement verantwortlich ist. Die Aufnahmen sollen mit maximal 640 x 480 Pixeln als Windows-Media-Videos (WMV-Dateien) abgespeichert werden. Einsatzgebiet: Privatwohnungen und kleine Firmen.

Aktuelle WGA Notification 1.7 überträgt Daten auch bei Nicht-Installation. Die angekündigte neue Lizenzprüfung WGA Notification 1.7 von Microsoft wird nun verteilt und verhält sich anders als die Vorversionen. Selbst wenn die Einspielung der neuen Version vom Nutzer abgelehnt wird, werden Daten an Microsoft übermittelt. Der Software-Konzern beschwichtigt, dass damit lediglich die Qualität der Software verbessert werden solle.

Beta-Version von Google Desktop Search 5 erschienen. Mit Google Desktop Search 5 erhält die Desktop-Suche einige Verbesserungen, die sich in der Mehrzahl auf die Sidebar und die Widgets beziehen. Außerdem integriert die Dateisuche nun eine Vorschau gefundener Dokumente und verbesserte Sicherheitsfunktionen haben in die Beta-Version Einzug gehalten.

Neue Vorschauversion auf "Orcas". Für die Entwicklungsumgebung Visual Studio 2005 steht nun ein Update bereit, das neue Funktionen im Hinblick auf Windows Vista mitbringt. Programmierer sollen damit Anwendungen schreiben können, die ohne Probleme unter dem neuen Betriebssystem laufen. Auch die aktuelle Vorschauversion auf die nächste Visual-Studio-Generation steht zum Download bereit.

Patch korrigiert Fehler, Service Pack 2 in aktualisierter Version erschienen. Im jüngst erschienenen Service Pack 2 für den SQL Server 2005 steckt ein Fehler, der nun mit einem Patch korrigiert wurde. Zudem hat Microsoft ein aktualisiertes Service Pack 2 für den SQL Server 2005 veröffentlicht, in dem der Fehler bereits korrigiert ist.

Version 6.1.3.0 der in Deutschland verbotenen Anti-Kopierschutz-Software ist da. Die in Deutschland verbotene Windows-Software AnyDVD HD kann nun neben HD-DVD- auch, wie bereits im Vorfeld angekündigt, Blu-ray-Filme von ihrem Kopierschutz und Beschränkungen befreien. So lassen sich einerseits die weit verbreiteten DVI-Flachbildschirme zum Filmgucken nutzen und - im Falle der Blu-ray Disc - auch die bei Cineasten ungeliebten Regional-Codes umgehen.