Security

Rund 200.000 Besucher in den ersten drei Messetagen. Mehr als 200.000 Besucher meldet die CeBIT zur Halbzeit und liegt damit auf Vorjahresniveau mit 206.000 Messebesuchern zur gleichen Zeit. Auch die Aussteller machen einen guten Start der Messe aus.

Faltblatt soll Bürger über Rechte und Gefahren aufklären. Das Telefonieren per Voice over IP (VoIP) ist mit Risiken verbunden, warnt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar. Dies gelte insbesondere für die Vertraulichkeit von Telefonaten, da die Gesprächsinhalte meist unverschlüsselt über das Internet übertragen werden.

Gateway als Hard- und Softwarelösung erhältlich. Die neue Version des Astaro Security Gateways bietet eine zentrale E-Mail-Verschlüsselung. Dabei lassen sich alle ausgehenden E-Mails per PGP und S/MIME verschlüsseln. Welche Verschlüsselung genutzt werden soll, können Administratoren auch gezielt für einzelne Empfängeradressen einrichten. Die Komplettlösung übernimmt außerdem Firewall-, Intrusion-Detection-System und Antivirus-Funktion.

Fujitsu: Handinnenfläche deutlich besser geeignet als Fingerabdrücke. Was sich zunächst wie ein neues Produkt aus dem Hause Palm anhört, ist in Wirklichkeit ein biometrisches Authentifizerungssystem aus dem Hause Fujitsu. Das Gerät erkennt den Nutzer anhand seiner Handinnenfläche.

Forenbetreiber drängt auf bindenden Verzicht der Forderungen. Das noch nicht rechtskräftige Urteil des Landgerichts Hamburg, das den Heise Verlag anweist, Forenkommentare vorab zu kontrollieren, hat eine Anwaltskanzlei genutzt, um auf dieser Basis Forenbetreiber abzumahnen. Diese wehrten sich und nun ist der Abmahner auf dem Rückzug.

Ausgewürfelt: Spam, Viren und Phishing. Spam Cube ist ein neuer Versuch, Privatleuten die Bekämpfung von Spam und Viren zu erleichtern - diesmal nicht in Form von Soft-, sondern von Hardware. Der Spam Cube hat eine Kantenlänge von gerade einmal 11,5 cm und wird per Ethernet-Kabel zwischen DSL-Modem und Rechner bzw. Router gesteckt.

Sicherheitslücken in PHP-Applikationen entdecken. Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

Bundeskanzlerin Angela Merkel eröffnet die CeBIT 2006. Ein neues Regierungsprogramm für die Informationsgesellschaft und ein nationaler IT-Gipfel sollen die digitale Entwicklung in Deutschland beschleunigen. Das hat Bundeskanzlerin Angela Merkel am Mittwochabend bei der Eröffnung der Computermesse CeBIT in Hannover angekündigt. In die Förderung zukunftsträchtiger Schlüsseltechnologien sollen zusätzliche sechs Milliarden Euro fließen.

PHP-Framework zur Entwicklung webbasierter Anwendungen. Das freie Application-Framework Horde ist in Version 3.1 erschienen, die unter anderem verbessertes Caching bietet. Passwörter können nun nach einer vorgegebenen Zeit automatisch auslaufen und der HTML-Betrachter hat einen integrierten Phishing-Schutz. Horde 3.1 ist mit PHP 5.1 kompatibel und bietet Entwicklern einige neue Bibliotheken. Sechs Applikationen wurden ebenfalls in neuer Version veröffentlicht.

Staatsanwaltschaft sah keinen Grund für die Auswertung des Computers. Das Auslesen und Kopieren von Computerdaten eines "Castorgegners" vor dem Castortransport 2004 war rechtswidrig, entschied das Verwaltungsgericht Lüneburg in einem Urteil vom 21. Februar 2006 (Aktenzeichen 3 A 141/04). Der Castorgegner hatte sich auf den Datenschutz berufen und war mit seiner Klage in vollem Umfang erfolgreich.

Freie Java-Software für Windows und Linux. Die Java-Anwendung MagicMap ermöglicht die Positionsbestimmung per WLAN. Die an der Humboldt-Universität zu Berlin entwickelte Software setzt nur normale WLAN-Hardware voraus und eignet sich besonders für den Einsatz in Gebäuden, wo Satellitensignale für eine Positionsbestimmung per GPS oder GSM schwer zu empfangen sind.

PC-Titel gegen weitere Verschärfung des Urheberrechts. Das PC Magazin startet zur CeBIT 2006 die Aktion "Kopierschutz? Nein danke!", um gegen Bestrebungen zur Abschaffung der Privatkopie der Musik-, Software- und Filmindustrie zu protestieren.

Gemeinsame Aktion von FoeBud e.V. und Chaos Computer Club. Auf der Plattform "Befreite Dokumente" werden ab sofort Dokumente veröffentlicht, die im Rahmen des Informationsfreiheitsgesetzes von Behörden freigegeben wurden. Dieses erlaubt Bürgern ohne Angabe von Gründen, beliebige Dokumente anzufordern. Um den Aufwand zu minimieren und Bearbeitungskosten zu sparen, soll "Befreite Dokumente" nun als zentrale Sammelstelle dienen.

Update-Rollup 2 für Windows XP Media Center Edition macht Probleme. Wie mittlerweile bekannt wurde, weist das Update-Rollup 2 für die Windows XP Media Center Edition 2005 einen Fehler auf, so dass sich keine DRM-geschützten Inhalte mehr abspielen lassen. Ein nun veröffentlichter Patch soll den Fehler beseitigen.

Barracuda IM Firewall mit verschlüsseltem Instant-Messaging-Server. Barracuda bietet mit der Appliance "IM Firewall" eine Lösung an, mit der sich Instant-Messaging-Kommunikation in Unternehmensnetzwerken überwachen lässt. Ein Unternehmen kann so dafür sorgen, dass keine vertraulichen Informationen per Instant-Messaging weitergegeben werden. Zudem umfasst die Appliance einen eigenen Instant-Messaging-Server, der alle Nachrichten bei Bedarf verschlüsselt.

Teil des Bittorrent-Clients soll in kommerzieller Software eingesetzt werden. Ein Teil des auf dem Bittorrent-Protokoll basierenden Filesharing-Programms µTorrent könnte bald in einer kommerziellen, werbefinanzierten Software der Firma Peerfactor genutzt werden. Der Abschluss eines entsprechenden Vertrags bringt dem µTorrent-Entwickler Ludvig Strigeus derweil einiges an Kritik ein - denn Peerfactor ist eine Tochter der französischen Urheberrechtsschutzgruppe RetSpan.

Entwickler erklären Forderungen nach Hintertür eine Absage. Forderungen nach einer Hintertür für Regierungen bzw. Strafverfolgungsbehörden in Windows Vista erteilte Microsoft-Entwickler Niels Ferguson eine Absage. Die Diskussion um eine Hintertür in Windows Vista hatte Ross Anderson beflügelt, er hatte die britische Regierung aufgefordert, auf einen Nachschlüssel für die in Vista integrierte Festplattenverschlüsselung zu drängen.

Hohe Gebühren und viele Ausnahmen kritisiert. Bis vor kurzem waren Behördenvorgänge für den Bürger in allen Fällen, bei denen er kein berechtigtes Interesse nachweisen konnte, uneinsehbar - es galt der Grundsatz der Amtsverschwiegenheit. Seit Januar 2006 sind Bundesämter zu ausführlichen Auskünften verpflichtet, auch wenn der Bürger dieses Interesse nicht nachweisen kann. Doch schon gibt es Kritik vom Bundesdatenschutzbeauftragten Peter Schaar, der den Umgang der Behörden mit dem neuen Informationsfreiheitsgesetz nach Beschwerden gegenüber dem Focus kritisierte.

Hacker beseitigt Beschränkung auf Dual-Core-Prozessoren von Intel. Die Werbeaktion von Skype und Intel, in deren Rahmen Skype 2.0 erstmals auch 10er-Konferenzen unterstützt, hat AMD und vor allem Besitzer von deren Prozessoren erzürnt. Dass Nutzer wirklich nur eine Prozessor-Abfrage von der Möglichkeit trennt, mit mehr als vier Leuten telefonieren zu können, bewies nun der Hacker Maxxuss, der bereits bekannt ist für seine Hacks von MacOS X für Intel.

Peter Schaar lobt Urteil des Verfassungsgerichts zu Telekommunikationsdaten. Der Datenschutzbeauftragte hat das Urteil des Bundesverfassungsgerichts zur Beschlagnahme von Telekommunikationsdaten gelobt. Zwar würden Verkehrsdaten der Telekommunikation, die ein Teilnehmer auf seinem Computer gespeichert hat, künftig nicht mehr unter das Fernmeldegeheimnis fallen, die Rechte der Bürger auf informationelle Selbstbestimmung seien aber gestärkt worden.

Ausschuss des australischen Parlaments legt Studie vor. Die australische Regierung sollte Rechteverwertern wesentlich weniger Schutz für ihre DRM-Techniken gewähren. Das ist das Ergebnis einer Studie, die ein Ausschuss des australischen Parlaments den Abgeordneten vorgelegt hat. Die Empfehlungen widersprechen damit in vielen Punkten der gängigen Praxis in der EU und den USA.

BSI betreibt Bürger-CERT zusammen mit der Bitkom-Tochter Mcert. Bürger hatten bislang kaum eine Möglichkeit, unabhängige Informationen von Experten zu Würmern, Viren und Softwarelücken im Internet zu finden. Mit dem Bürger-CERT will das Bundesamt für Sicherheit in der Informationstechnik (BSI) Abhilfe schaffen.

Allein fünf schwere Sicherheitslecks in Safari. Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

Betreiber wollen Abmahnungen nicht hinnehmen. Das noch nicht rechtskräftige Urteil des Landgerichts Hamburg, das den Heise Verlag anweist, Forenkommentare vorab zu kontrollieren, fällt offenbar auf fruchtbaren Boden. Eine Kanzlei mahnte jetzt Forenbetreiber unter Berufung auf das Urteil ab.

Schädling versendet kostenpflichtige Premium-SMS. In Russland wurde ein Trojanisches Pferd für Java-Handys gesichtet, das hohe Kosten durch Versand von Premium-SMS verursachen kann. Der Schädling namens RedBrowser lockt damit, angeblich einen kostenlosen Zugriff auf WAP-Seiten zur Verfügung zu stellen. Damit wurde erstmals Schadsoftware für normale Handys entdeckt.

Studie im Auftrag des Verbraucherschutzministeriums. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat Chancen und Risiken von Scoring-Systemen zur Beurteilung der Kreditwürdigkeit von Verbrauchern untersucht. Das Fazit bezeichnet das ULD als ernüchternd: In die Scoring-Systeme fließen Daten ein, die dort nichts zu suchen haben.

Präsentationsprojektoren kriegen Zuwachs. Hitachi hat neue tragbare Projektoren für den geschäftlichen Bereich vorgestellt - allesamt sind es XGA-Modelle mit 2.500 ANSI-Lumen, die sich durch ihre Netzwerkausstattung unterscheiden. Der CP-X265 ist mit einem Fast-Ethernet-Anschluss ausgestattet und der CP-X268 verfügen zudem noch über ein WLAN-Modul sowie eine USB-Schnittstelle. Der CP-X260 als Dritter im Bunde besitzt keine Netzwerkschnittstelle.

Verbraucherschützer empört über Smart-Card-Pläne. Der Plan führender Privatsender, von den Zuschauern, die ihr Programm per Digital-Satellit empfangen, eine zweite Rundfunkgebühr zu kassieren, stößt bei Verbraucherschützern auf erbitterten Widerstand. Der Fachreferent der Verbraucherzentrale Bundesverband, Michael Brobowski, sagte gegenüber dem Focus, die Verbraucher, die die "Werbung letztendlich schon über die Produktpreise finanziert" hätten, sollten so "auch noch dafür bezahlen, dass sie sich diese Werbung im Fernsehen ansehen".

Ab 2014 keine Wiedergabegeräte mit unverschlüsselter analoger Video-Ausgabe. Die Filmindustrie will die analogen Videoausgänge bei Blu-ray-, HD-DVD- und Netzwerk-Video-Playern loswerden - nach dem 31. Dezember 2013 sollen nur noch Geräte mit geschützten Digitalschnittstellen verkauft werden dürfen. Das zumindest steht in den Vorabspezifikationen des bei beiden konkurrierenden DVD-Nachfolge-Anwärtern zum Einsatz kommenden Kopierschutz- und Rechteverwaltungssystems AACS.

Außerdem: Wurm nutzt alte Sicherheitslücke aus. Eine kritische Sicherheitslücke im freien Content-Management-System Mambo hat GulfTech Research And Development entdeckt. Das Problem besteht schon seit langer Zeit und wird nun mit einem Patch geschlossen. Derweil geht ein Wurm auf eine schon länger geschlossene Sicherheitslücke in Mambo los.

Angeblich mehrere Millionen US-Dollar erschummelt. Mit einer Phishing-Attacke haben sich ein paar Internetbetrüger mehrere Millionen Dollar ergaunert. Besonders erfolgreich war die Bande mit ihrer Masche in den USA. Nun wurde eine Gruppe von Verdächtigen in den Niederlanden festgenommen.

Macrovision-Kopierschutz ließ sich in einem Samsung-DVD-Player aushebeln. Laut einem Zeitungsbericht haben fünf Hollywood-Studios eine Klage gegen Samsung eingereicht, weil der Elektronikhersteller in den USA einen DVD-Player angeboten haben soll, der sich mit einigen Tricks um den eingebauten Kopierschutz erleichtern ließ. Rätselhaft bleibt, warum die Hollywood-Studios erst reagieren, nachdem der Player vor mehr als einem Jahr aus dem Handel genommen wurde.

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.

Noch kein Patch von Apple verfügbar. In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Daten von Ein-Passwort-Benutzern besonders gefährdet. Die Nutzer der Social-Community-Website MySpace.com sollten ihre Zugangspasswörter ändern. Aus ungeklärter Ursache kursieren Listen mit rund 7.500 Login-Daten für die Website im Netz.

Digital ausgestrahlte FreeTV-Satellitenprogramme nur gegen Gebühren? Das Bundeskartellamt ermittelt gegen die Privatfernsehsender ProSieben, Sat.1, und RTL sowie gegen den Satellitenbetreiber Astra wegen des möglichen Missbrauchs einer marktbeherrschenden Stellung, so die FAZ. Hintergrund ist die Verschlüsselung von digital ausgestrahlten FreeTV-Satellitenprogrammen, für die Gebühren verlangt werden könnten.

... wenn auch noch nicht ohne Probleme. Kaum sind Apples erste Intel-basierte Macintosh-Rechner ein paar Wochen im Handel, schon finden sich Patches im Internet, um die x86-Version des Betriebssystems MacOS X 10.4.4 ohne große Umwege auch auf herkömmlichen PCs zum Laufen zu bringen. Die entsprechenden Hürden hat ein Hacker namens Maxxuss beseitigt.

Neue Herausforderung durch Festplattenverschlüsselung von Windows Vista. Mit Windows Vista wird Microsoft eine Verschlüsselung von Festplatten einführen, die Strafverfolgungsbehörden vor ganz neue Probleme stellen könnte. Angeblich denkt die britische Regierung darüber nach, eine entsprechende Hintertür zu fordern.

Opera 8.52 schließt Sicherheitslücke. Der kostenlose norwegische Webbrowser Opera wurde in der Version 8.52 um einige sicherheitsrelevante Probleme erleichtert. Zudem wurde ein Problem im Zusammenspiel mit Bloglines-Abos geschlossen.

Tivoli Identity Manager Express für KMUs vorgestellt. Neue Sicherheitssoftware von Tivoli Identity Manager Express von IBM soll kleine und mittlere Unternehmen bei der automatischen Umsetzung von Compliance-Richtlinien unterstützen. So sollen sich Insider-Angriffe besser abwehren lassen, also Sicherheitsbedrohungen, die aus dem Unternehmen selbst kommen.

Microsoft hat die Lücke mit seinen Februar-Patches geschlossen. Microsoft hat zum Patch-Day im Februar unter anderem eine Sicherheitslücke im Browser-Plug-In des Windows Media Player geschlossen. Nur wenige Tage danach wurde ein "Exploit" veröffentlicht - Code, mit dem sich die Sicherheitslücke ausnutzen lässt. Ein Patch, der das Problem behebt, ist von Microsoft verfügbar.

Russisches Unternehmen mit Brute-Force-Software. Um Passwörter von Excel- oder Word-Dokumenten zu knacken, benötigt man unter Umständen bei Brute-Force-Angriffen sehr viel Zeit. Zu viel, dachte sich das russische Unternehmen Elcomsoft und bietet jetzt eine Software an, mit der man gleich einen ganzen Rechnerverbund auf den Zugangsschutz loslassen kann.

Qualitätssicherung durch den elektronischen Lieferschein. Die mehr oder minder unsichtbare Durchdringung der Alltagswelt mit Produktverpackungen auf oder in denen RFID-Chips sitzen, hat bislang vor Waren Halt machen müssen, die sich diesen Kategorisierungsmethoden allein durch ihre Beschaffenheit entziehen. Die Bautechnikbranche hat nun einen elektronischen Lieferschein entwickelt, bei dem RFID-Tags in den Beton selbst eingegossen werden.