Verschlüsselung

Update beseitigt zahlreiche Fehler und unterstützt mehr Sprachen. Mozilla veröffentlicht mit Firefox 3.0.2 ein Sicherheitsupdate für den freien Browser, der dank weiterer Fehlerkorrekturen auch stabiler laufen soll.

SecuRom-Kopierschutzsystem wird leicht überarbeitet. Gegen den Kopierschutz von Spore haben sich Spieler mit vielfältigen Protesten gewehrt. Die zeigen offenbar Wirkung: Electronic Arts hat sich jetzt zu dem Thema geäußert und geht auf einige der Forderungen ein. Allerdings will das Unternehmen grundsätzlich am System der Onlineaktivierungen festhalten.

Neue fehlertolerante Übertragungstechnik funktioniert. Das britische Unternehmen Surrey Satellite Technology (SSTL) hat erfolgreich eine neuartige Form der paketbasierten Datenübertragung aus dem Weltall getestet. Daten wurden vom SSTL-eigenen Satelliten UK-DMC über ein Protokoll abgerufen, das für die Anforderungen von Datenkommunikation im Weltall ausgelegt ist.

Onlinekopierschutzsystem wird für Alarmstufe Rot leicht verändert. Es ist bei vielen Spielern unbeliebt, trotzdem setzt Electronic Arts weiter auf die Kopierschutzsoftware SecuRom. Der nächste Titel damit ist Alarmstufe Rot 3 - dort kommt das System immerhin mit leichten Verbesserungen zum Einsatz. Wie unbeliebt SecuRom bei den Spielern ist, demonstriert derzeit Amazon.com auf ebenso ungewöhnliche wie unfreiwillige Weise.

15.000 Nutzer von GMX und Web.de betroffen. In der Affäre um gestohlene Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) sind neue Vorwürfe aufgetaucht. Die Passwörter und E-Mail-Adressen seien verwandt worden, um Konten bei Moneybookers und Click&Buy anzugreifen, berichtet das ZDF-Magazin Wiso. Betroffen seien auch 13.000 Kunden des Freemailers GMX und 12.000 Web.de-Accounts.

ZDF verschickt massenhaft Warnungen an Betroffene. Nach Erkenntnissen des ZDF-Wirtschaftsmagazin "Wiso" sind 56.000 Datensätze, bestehend aus E-Mail-Adresse und Passwort, bei einem deutschen Unternehmen gestohlen worden. Es verdichten sich Erkenntnisse, dass es sich dabei um Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) handelt. PwC hat den Vorgang bestätigt.

"Ein Log-in für alles" bringt Probleme. Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Cracker verwenden neues Rootkit. Das US-amerikanische Computer Emergency Response Team (US-CERT) warnt vor aktuellen Angriffen auf Linux-Server, bei denen ein neues Rootkit installiert wird. Damit schließt sich die Organisation der Warnung des Computernotfallteams des Deutschen Forschungsnetzes (DFN-CERT) an, die bereits Anfang August 2008 herausgegeben wurde.

Siemens entwickelt Kryptographie für Funkchips. Siemens will RFID-Chips mittels Verschlüsselung abhörsicherer machen. Wie mit der digitalen Signatur könne so die Echtheit des Chips und der damit versehenen Ware überprüft werden.

Coders' Rights will rechtliche Beschränkungen für die Arbeit von Hackern lockern. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat das Projekt "Coders' Rights" ins Leben gerufen. Dessen Ziel ist der Schutz der Rechte von Programmierern sowie die Lockerung der rechtlichen Schranken für ihre Arbeit.

BSI fordert Firmen zur Löschung nicht mehr benötigter Daten auf. Vor dem Hintergrund eines schweren Falls des Diebstahls von Bank- und Bezahldaten in den USA will der deutsche Bundesdatenschützer eine Meldepflicht für Unternehmen bei Datenpannen und -missbrauch durchsetzen. In den USA gebe es bereits eine Pflicht für Firmen, Spionageangriffe in Netzwerke und den Verlust von Kundendaten öffentlich zu machen.

Hersteller für Zugangskontrollen war in die USA verkauft worden. Der Auslandsgeheimdienst BND fürchtet, dass die Identität einiger Spione an die CIA durchgesickert sein könnte. Ein Bochumer IT-Unternehmen, das eine biometrische Zugangskontrolle für einen BND-Standort in Berlin-Lichterfelde geliefert hatte, war von einer CIA-nahen Firma übernommen worden.

Option verschlüsselt kompletten Datentransfer. Google Mail erlaubt seit langem die verschlüsselte Kommunikation via https, doch es gab keine Funktion, die Verschlüsselung dauerhaft zu aktivieren. Vielmehr musste man bei der Adresseingabe im Browser auf das https achten.

Nächstes Update soll Anfang 2009 erscheinen. Red Hat hat sein Enterprise Linux in der Version 4.7 veröffentlicht. Darin wurden nochmals neue Funktionen integriert. Red Hat Enterprise Linux (RHEL) 4.x begibt sich nun in die zweite Phase des Support-Zeitraums.

Hacker warnen vor erheblichem Missbrauchspotential beim E-Ausweis. Der Chaos Computer Club rechnet damit, dass die Meldestellen die Bürger künftig nötigen werden, ihre Fingerabdrücke im elektronischen Personalausweis zu speichern. "Menschen, die diese nicht abgeben, werden als verdächtig gelten", so CCC-Sprecher Frank Rosengart. Das Bundeskabinett hat den E-Personalausweis im Scheckkartenformat heute beschlossen.

Ausweis soll Identität bei Internettransaktionen nachweisen. Der Weg für die Einführung eines elektronischen Personalausweises im Scheckkartenformat ist frei. Die Bundesregierung hat heute dem Entwurf des Gesetzes über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften zugestimmt. Ab November 2010 soll der neue elektronische Personalausweis den bisherigen Personalausweis ablösen.

Universal Music als erster Partner. Der britische Satellitenfernseh- und Satelliteninternetanbieter BSkyB hat einen neuen Musikdienst angekündigt. Gegen eine monatliche Gebühr können die Nutzer so viel Musik herunterladen, wie sie wollen - ohne Rechtebeschränkungen. Erster Musikanbieter ist Universal, weitere sollen folgen.

Privater eBay-Händler muss Abmahnkosten bezahlen. Privatpersonen, die Software zur Umgehung des Kopierschutzes von Tonträgern zum Kauf anbieten, können von der Musikindustrie kostenpflichtig abgemahnt werden. Das entschied der Bundesgerichtshof unter Verweis auf § 95a Abs. 3 UrhG.

Chip soll bis 2010 serienreif sein. Forscher von Siemens IT Solutions and Services, des Austrian Research Center und von der Technischen Universität Graz haben gemeinsam einen Chip für die Quantenkryptographie entwickelt und gebaut. Ihren Angaben zufolge ist das der erste Chip dieser Art für industrielle Anwendungen.

Reaktion auf schwedisches Abgehörgesetz und EU-Richtlinie. Die Begründer des bekannten BitTorrent-Trackers The Pirate Bay haben angekündigt, eine universelle Verschlüsselung für den Datenverkehr im Internet zu entwickeln. Die Pläne wurden in Reaktion auf die Verabschiedung eines neuen Abhörgesetzes in Schweden öffentlich gemacht.

Verschlüsselungssoftware in neuer Version erschienen. Die Verschlüsselungssoftware Truecrypt ist in Version 6.0 für Windows, Linux und MacOS X erschienen. Das kostenlose Programm verschlüsselt die Daten nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Unter Windows lässt sich sogar ein ganzes Betriebssystem verstecken.

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz. Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Testversion des Firefox-Add-ons gibt Ausblick auf künftige Firefox-Funktionen. Die Entwicklung von Mozillas Onlinedienst Weave macht Fortschritte und wurde in einer neuen Entwicklerversion veröffentlicht. Die Onlinedienste sollen künftig den Browser Firefox ergänzen, wobei Lesezeichen, besuchte Webseiten oder Browsereinstellungen auf einem Server gespeichert werden, so dass sie leicht auf andere Rechner übertragen werden können.

Selbst gezeichnete Passwörter sollen zudem einfacher zu merken sein. Ein Team britischer Informatiker hat ein System entwickelt, das einen PDA mit einem Bild statt mit einem Passwort schützt. Um Zugang zu dem Gerät zu bekommen, muss der Nutzer ein zuvor hinterlegtes Muster möglichst genau nachzeichnen. Da sich Menschen auch komplexe Bilder besser merken können als Wörter, soll das System einfach zu nutzen sein und gleichzeitig mehr Sicherheit bieten.

Freiwillige Abgabe geplant. Der Kompromiss der Großen Koalition, Fingerabdrücke im Personalausweis nur freiwillig zu speichern, trifft die Wünsche der Bundesbürger. Für Datenschützer dürfte das Ergebnis einer repräsentativen Umfrage wie eine Absage auf ihre Bemühungen klingen, die Bürger vor einem allzu neugierigen Staat zu schützen.

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

Neuer Installer und überarbeitetes Paketmanagement. Das von Novell gesponserte OpenSuse-Projekt hat die Version 11.0 seiner Linux-Distribution veröffentlicht. Die Entwickler haben sich dabei vor allem Problemen der letzten Versionen angenommen. Wie üblich wurde auch die enthaltene Software auf den aktuellen Stand gebracht.

Niederländische Supermarktkette testet biometrisches Zahlsystem. Die niederländische Supermarktkette Albert Heijn testet ab sofort in ihren Filialen ein biometrisches Bezahlsystem. Kunden können im kommenden halben Jahr ihre Einkäufe mit ihrem Fingerabdruck bezahlen.

Innenpolitische Sprecherin kritisiert fragwürdige Pläne. Die Innenexpertin der FDP-Bundestagsfraktion, Gisela Piltz, hat die Einführung eines freiwilligen biometrischen Merkmals im Personalausweis kritisiert. "Entweder der Staat braucht den Fingerabdruck im Personalausweis oder er braucht ihn nicht", sagte Piltz.

Software zur Passwortverwaltung läuft auf dem Mobiltelefon. Wie lautete die PIN für die EC-Karte? Wie das Passwort für das elektronische Postfach? Vor diesen Problemen haben viele Nutzer von Diensten mit Passwortschutz schon gestanden. Forscher des Darmstädter Fraunhofer-Instituts für Sichere Informations-Technologie (SIT)haben eine Software entwickelt, die Passwörter verwaltet. Damit die Nutzer ihre PIN am Geldautomaten parat haben, läuft das Programm auf mobilen Endgeräten.

Authentifizierung vor dem Hochfahren sichert Computer. PGP, Hersteller von Verschlüsselungssoftware, hat eine Version des Programms Whole Disk Encryption für das Apple-Betriebssystem MacOS X auf den Markt gebracht. Die neue Version 9.9 ermöglicht die Einrichtung einer Pre-Boot-Authentification auf Intel-Macs mit MacOS X ab Version 10.4.

German Privacy Foundation stellt Privacy Box vor. Informanten sollen über die Privacy Box anonym und sicher Kontakt zu Journalisten aufnehmen können. Mit diesem Dienst reagiert die German Privacy Foundation auf den aktuellen Abhörskandal bei der Deutschen Telekom und auf die Vorratsdatenspeicherung.

Hilfe gesucht gegen Virus, der Dateien auf der Festplatte verschlüsselt. Kaspersky hat Unternehmen, Forscher und Institutionen auf der ganzen Welt aufgerufen, beim Knacken eines RSA-Schlüssels zu helfen. Dieser gehört zu einem Virus, mit dem Computernutzer erpresst werden.

Biometrische Erfassung erstmals in Pflichtdokument. In Reisepässe müssen digitale Abbilder der Fingerabdrücke schon seit November 2007. Ein Gesetzentwurf aus dem Bundesinnenministerium sieht vor, dass künftig auch in Personalausweise Fingerabdrücke gespeichert werden sollen.

Weg mit Werbung, Benutzungsbeschränkungen und Regionalcodes. Nervige Zwangstrailer, Anti-Schwarzkopie-Drohungen und regionale Beschränkungen - die bunte Welt der Blu-ray-Disc hat für ehrliche Kunden auch ihre Schattenseiten. Damit schafft die Filmindustrie weiter Anreize für Anbieter wie Slysoft. Deren in Deutschland nicht erlaubtes Tool AnyDVD HD verspricht mit einer neuen Version noch bessere Blu-ray-Unterstützung.

Nolan Bushnell will Spiele-Schwarzkopien auf PC mit TPM-Chip verhindern. Die Spieleplattform der Zukunft ist der PC - jedenfalls dann, wenn in Asien und Indien Durchbrüche beim Kopierschutz gelingen. Das sagt Nolan Bushnell, Gründer von Atari, laut Gamesindustry.biz. Er setzt auf digitales Rechtemanagement durch TPM-Chips, die fest auf neuen Motherboards installiert sind.

Auch Organisationen werden über wichtige Sicherheitsthemen vorab informiert. Microsofts Sicherheitsinitiative Security Cooperation Program (SCP) gilt nicht mehr nur für Regierungen, sondern auch für Sicherheitsinstitutionen. So erhalten künftig Computer Emergency Response Teams (CERTs) oder ähnliche Einrichtungen vorab Informationen zu wichtigen Sicherheitsthemen.

Bundesdruckerei und Samsung zeigen neues Konzept für einen elektronischen Pass. Die Bundesdruckerei hat zusammen mit Samsung einen Reisepass mit einem integrierten, dünnen und biegsamen AMOLED-Display ("Active Matrix Organic Light Emitting Diode") vorgestellt. Das Display kann Bewegtbilder anzeigen. Die Datenseite des ePass aus Polycarbonat (PC) ist mit dem farbigen Display rund 0,7 mm dick und kommt ohne eigene Stromversorgung aus.

Social Network erhält Entschädigung für Spam und Phishing. Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.

Update schließt Sicherheitslücke. Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.

Installer verschlüsselt Dateisysteme. Mit der fast schon üblichen Verzögerung hat Red Hats Community-Projekt Fedora 9 veröffentlicht. Das enthält neben der neuen Gnome-Version auch KDE 4.0 als Alternative und lässt sich auf das Ext4-Dateisystem installieren. Darüber hinaus bringt Fedora sehr aktuelle Komponenten mit.

Privater Fernsehsender erlaubte am Pfingstsamstag zeitweilig keine Aufzeichnung. Bereits im August 2007 und im April 2008 hatte der Fernsehsender ProSieben für Verärgerung wegen eines zeitweilig aktivierten Kopierschutzes gesorgt - am Pfingstsamstag wiederholte sich der Vorfall. Moderne Digitalvideorekorder verweigerten die Aufzeichnung. Handelt es sich um einen Fehler oder um eine Vorbereitung für den Regelbetrieb?

Keine wiederholte Online-Prüfung mindestens alle zehn Tage. Electronic Arts rudert beim Kopierschutz für die PC-Versionen von Mass Effect und Spore zurück. War es ursprünglich geplant, einen SecuROM-Kopierschutz einzusetzen, der eine regelmäßige Onlineüberprüfung erfordert, sollen nun doch keine regelmäßigen Online-Prüfungen notwendig sein.