Logo Archiv der Sicherheitsnachrichten Logo


 


Hier finden Sie nur die Kurznachrichten zum Thema Sicherheit, die länger als drei Monate zurückliegen. Neueste Nachrichten finden Sie hier.


2012-12-06 " E-Mail- Sicherheit " Tipps zur E-Mail-Sicherheit gibt das Computermagazin Computerwoche in einem ausführlichen Artikel hier. . Ganz wichtig: Außerdem sollte man keine Nachrichten im html-Modus anschauen.
2012-12-05 " Unsicheres Facebook " Wie bekannt wurde, kann ein Hackerskript Telefonnummern massenhaft Facebook-Nutzern zuordnen Diese Technik wird mißbraucht, um massenhaft mit Hilfe von automatisch generierten Telefonnummern eine Verbindung zu Namen und Facebook-Profilen herzustellen. Diese Informationen könnten dann für Spam-Attacken mißbraucht werden, warnt der IT-Sicherheistdienstleister Sophos Weitere Informationen zu individuellen Einstellungen einiger Sozialer Netzwerke gibt BSI für Bürger.
2012-12-04 " m-TAN-Verfahren nicht so sicher wie Banken behaupten " Das Berliner Landeskriminalamt ermittelt in Betrugsfällen, bei denen Bankkunden, die am SMS-TAN-/mTAN-Verfahren teilnehmen, Opfer von betrügerischen Geldabbuchungen geworden sind. In allen Fällen wurde die über SMS übermittelte mTAN für das Online-Banking abgefangen bzw. umgeleitet. Besonders sind Smartphones mit Android gefährdet. Keinem Rat einer Bank zu einem Sicherheitsupdate folgen!
2012-12-03 " Keycards in Hotels haben Schwachstellen " Die Keycard-Schlösser in Hotels sind leicht zu knacken. Häufig erhält der Gast in einem Hotel als Zimmerschlüssel eine Keycard. Betroffen ist der Hersteller Onity, dessen Schlösser Millionen Hotelzimmer auf der ganzen Welt sichern. Hackern ist es gelungen, das Sicherugssytem zu manipulieren. In einem Video auf YouTube wird das vorgeführt.
2012-12-02 " Neuer Standard verbessert SSL-Verschlüsselungen " SSL-Verschlüsselungen sind zum Teil offen im Übertragungsweg und können dementsprechend manipuliert werden. Der neue technische Standard HTTP Strict Transport Security (HSTS) soll dies nun verhindern. Leider muß der neue Standard sich erst noch durchsetzen. Siehe auch den Artikel im pc-magazin
2012-12-01 " Schon wieder WhatsApp: Messaging-Dienst bleibt trotz Update unsicher " Heise Security hat gefunden, daß sich WhatsApp- Konten leicht übernehmen lassen. Man müsse davon ausgehen, daß die Anwendung trotz Update außer auf Android auch auf anderen Betriessystemen schlecht verhalten kann. Die Originalmeldung findet sich hier.
2012-11-01 " Mozilla hat Schwachstellen behoben " Mozilla behebt mit Firefox 16.0.2, Thunderbird 16.0.2 und Seamonkey2.13.2 mehrere Schwachstellen.
2012-10-25 " Superspion FLAME mit neuem Verwandten " Kaspersky hat den Spion miniFLAME entdeckt. Er arbeitet mit dem FLAME Hand in Hand. Flame spioniert aus, was auf dem System zu holen ist und in einem zweiten Schritt werden gezielt Dateien abtransportiert. MiniFLAME stammt aus der gleichen Programmierwerkstatt , die auch FLAME und GAUSS entwickelt hat.
2012-10-15 " Unsicher troz SSL " Der Verbindungsstandard Secue Sockets Layer (SSL) ist nicht unbedingt sicher. Betroffen sind insbesondere Adroid-APPS. Mehr als 1000 von 13500 APPS zeigen die Schwäche. Die Überprüfung von Zertifikaten ist in vielen Programmen und Bibliotheken komplett kaputt.
2012-09-11 " STEED neues Projekt zur Verschlüsselung" Werner Koch und Marcus Brinkmann wollen mit ihrem Projekt namens Steed die Verschlüsselung von emails für Nutzer erleichtern und die Schwierigkeiten bei der Nutzung von PGP, GNUPG und S/MIME umgehen.Steed steht für "Secure Transmission of Encrypted Data". Dem Projekt ist viel Erfolg zu wünschen !
2012-09-10 " NoScript hilft " NoScript schützt vor vielen Schwierigkeiten, ist nur manchmal etwas lästig. Zusätzliche Sicherheit bietet das Plugin für FireFox, nämlich das WebofTrust (WoT).
2012-09-05 " Banking-Trojaner" Virenforscher haben einen Banking-Trojaner namens Gauss entdeckt, der im Libanon, Israel und Palästina zehntasuende Rechner infiziert haben soll. Er ist wohl aus dem Superspion Flame entwickelt worden. Gauss kann USB-Sticks infizieren und wird zum Ausspionieren von Rechnern benutzt, ohne die Systeme selbst zu infizieren.
2012-09-01 " BackTrack Version 5R3" Die neue Version 5R3 von BackTrack bringt 60 neue Tools die ganz neu sind. mit z.B. kautilya kann man das USB-Board Tennsy so programmieren, daß es sich beim Anschluß an den Rechner als USB-Tastatur meldet und anschließend ein Keylogger-Skript in die Powershell von Windows einklinkt. Außerdem ist der Fern WiFi Cracker und subterfuge an Bord, sowie viele andere. subterfuge erleichtert Man-in-the- middle-Angriffe.
2012-08-10 " Kartenterminals gefährdet" Mit etwa 300.000 Exemplaren ist das Kartenterminal Hypercom Artema Hybrid fast überall verbreitet. Es findet sich in Apotheken, Hotels, Kaufhäusern usw. Alle involvierten Verbände, Firmen und Behörden hüllen sich in Schweigen. Der Bundesverband Öffentlicher Banken, der Zentrale Kreditausschuß, das BSI und die zertifizierende Firma SRC beantworten nicht einaml die Frage, wann das Gerät zertifiziert wurde. Es sieht so aus, als haben alle Beteiligten Angst vor millionenschweren Schadensersatzforderungen. Die Interessen der Verbaucher sind dabei nebensächlich. Näheres bei der Zeitschrift c't
2012-01-14 " Kritische Lücke in Windows Phone 7.5" Mit einer präparierten SMS kann die Nachrichtenzentrale von Geräten mit Windows Phone 7.5 lahm gelegt werden. Da hilft nur noch, auf die Werkseinstellungen zurückzusetzen, damit es wieder funktioniert.
2012-01-12 " Kritische Lücke in Windows 7" Eine Lücke in der 64-bit-Version von Windows 7 erlaubt es Angrteifern, Schadcode einzuschleusen und auszuführen. Die 32-bit-Variante scheint nicht betroffen. Patch z.Zt. noch nicht verfügbar.
2012-01-10 " Sniffingtool Ettercap weiterentwickelt" Nach sechs Jahren wurde die Version 0.74 von Ettercap weiterentwickelt. Ettercap wird zur Analyse des Datenverkehrs über Ethernet benutzt. Es kann sehr vielseitig eingesetzt werden und ist für Fachleute gedacht.
2012-01-09 " Lücken im Android" Über eine präparierte App können bei allen Versionen von Androidbasierten Smartphones eine sog. Backdoor installiert werden. Auch die neueste Version von Android 4 ist nicht dagegen gefeit. Ein Gegenmittel gibt es zur Zeit noch nicht:
2012-01-07 "NASA öffnet sein Programmarchiv" Die NASA richtet z.Zt. eine Webseite ein, auf der sog. Open Source Code aus der Firma veröffentlicht werden soll. Wer Näheres wissen will, sollte open.Nasa besuchen.
2012-01-05 " Sourcen-Klau bei Symantec" Symantec, der Hersteller der Norton Antivirus-Software, hat bestätigt, daß der Firma ein Teil der Software ihres Flagschiffs Norton Antivirus Software von Hackern gestohlen wurde. Die Hacker wollen den Sourcecode veröffentlichen.
2012-01-02 " Chrome 15 fehlerhaft " Wer noch die Version 15 von des Browsers Chrome betreibt, sollte schnellstens auf die verfügbare Version 16 umsteigen, die ca. 15 Fehler behebt.
2012-01-02 " WinAmp hat Sicherheitslücken " Der beliebte Player WinAmp hat der Version 6.22 eine höchst gefährliche Sicherheitslücke. Es gibt aber schon die Version 6.23 , die das Problem behebt.

Jahresende 2011

Ich wünsche allen Lesern ein erfolgreiches und gesundes 2012. Mögen alle Ihre Erwartungen in Erfüllung gehen.

2011-12-22 "Frohe Weihnachten 2011 " Feiern Sie ein friedvolles Weihnachtsfest und lassen Sie sich reich beschenken.
2011-12-22 "Immobilienscout24 gehackt " Wie der Betreiber mitteilt, wurde der Server angegriffen und Kundendaten ausgelesen. Er empfiehlt daher allen Kunden, Ihre Paßwörter zu ändern, da der Umfang des Datendiebstahls nicht genau bekannt ist.
2011-12-20 " Hotspots und Gefahren " Im neuen Heft der Zeitschrift ct bei Heise wird sehr eingehend auf die Gefahren bei Hotspots, besonders bei öffentlichen in Bahnhöfen und Flugplätzen, hingewiesen. Erläutert werden da insbesondere die verschiedenen Verfahren bei Angriffen und wie man sich am besten wehrt.
Sehr lesenswert!
2011-12-15 " Hackerangriff aufs Wasserwerk" Ein Hacker namens ,,pr0f" hat sich zu einem Hackerangriff auf die Steuerungssysteme eines Wasserwerks im texanischen South Houston bekannt. Er wollte zeigen, wie bedroht öffentliche Versorgungsbetriebe sein können bzw. sind. Viele dieser Systeme nutzen keine Sicherheitsmechanismen wie Verschlüsselung oder Authentifizierung. Siehe auch hier .
2011-12-10 " Gesichtserkennung potentiell gefährlich" Das Betriebssystem Android 4 für mobile Geräte bietet die Möglichkeit, Smartphones per Gesichtserkennung zu entsperren. Dazu muss das Gerät vor das Gesicht des Anwenders gehalten werden. Die optische Gerätesperre läßt sich durch ein Foto, das sich auf dem Bildschirm eines anderen Smartphones befindet, umgehen. Dem IT-Newsdienst ZDNet sagte ein Google-Sprecher , die Funktion der Entsperrung durch Gesichtserkennung sei experimentell und biete nur geringe Sicherheit.
2011-12-06 " Chrome 15 schon Schwachstellen " Nur wenige Tage nach der Veröffentlichung der Version 15 des Google-Browsers Chrome wurden die ersten Schwachstellen mit hohem Risiko entdeckt und durch Google behoben. Siehe dazu den Sicherheitshinweis .
2011-11-30 "Update für Flash-Player beseitigt Sicherheitslücken " Durch das Update für seinen Flash Player werden zwölf Sicherheitslücken geschlossen. Betroffen sind alle Betriebssysteme, auch Android. Schnellstens Updaten! Beim Adobe Flash-Player geschieht dies am einfachsten über die programmeigene Update-Funktion oder über die Adobe-Website.
2011-11-27 "Spam-Attacke auf Facebook-Pinnwand " Facebook-Nutzer hatten von Einträgen unbekannter Herkunft auf ihrer Pinnwand mit pornographischen Bildern und Gewaltdarstellungen. Facebook teilt mit, daß die Plattform selbst nicht angegriffen wurde, sondern die Browser der Nutzer. Ausgenutzt wurde demnach eine Sicherheitslücke, die Cross-Site-Scripting (kurz: XSS, deutsch: Seitenübergreifendes Scripting) erlaubt. Informationen, wie man seinen Browser zusätzlich sicherer machen kann, hält die Website BSI FUER BUERGER bereit.
2011-11-22 "HTC-Lücke" Über eine Lücke im Betriebssystem Android von Mobilfunktelefonhersteller HTC können böswillige Menschen mit Hilfe von Apps private Daten auslesen. Ein beliebtes Programm nennt sich "Droidsheep", das kostenlos im Internet zu beziehen ist.
2011-11-20 "BWin verkauft Adressen" Wie bekannt wurde, hat der Wettanbieter BWin die Adressen mehrer Tausend Wetter an den Adreßhändler Hermes übergeben, der sie jetzt zur Miete anbietet.
2011-11-18 "Neues vom Bundestrojaner IV " Nach der Veröffentlichung des Trojaners tauchen jetzt die ersten Trittbrettfahrer auf, die sich den Code des Bundestrojaners zu Nutze machen und abwandeln. Da ist wohl noch mehr zu erwarten.
2011-11-15 "Neues vom Bundestrojaner III " Mittlerweile ist ein Exemplar des Bundestrojaners beim Hamburger CCC aufgetaucht und wurde dort auf seine Eigenschaften untersucht. Das Ergebnis hat die Parteien aufgeschreckt, weil er unendlich viele Möglichkeiten hat, neuen Schadcode unbemerkt aus dem Internet nachzuladen und auszuführen.
2011-11-12 "QR - Trojaner " Zunehmend werden Mobiltelefone zur Verbreitung von Malware benutzt. Neuestes Beispiel ist der QR-Trojaner "Jifake.f" , der sich über einen QR-Code für die Software JIMM verbrietet.
2011-10-12 "Neues vom Bundestrojaner II " Mittlerweile reagieren die Hersteller von Schutzsoftware auf die neue Bedrohung. Allen ist jedoch klar, daß es sich um einen gravierenden Verstoß gegen Verfassungsrechte und das Urteil des Verfassungsgerichtes handelt. Es wird allgemein von den Herstellern behauptet, daß die Schutzsoftware, die sie liefern, weiterhin Schutz bietet und alsbald auch noch weitergehend schützt.
2011-10-10 "Neues vom Bundestrojaner " Wie mehrfach berichtet, kam der Hamburger Chaos Computer Club in den Besitz eines Trojaners neuer Art. Machart und Programmteile lassen auf eine staatliche Einrichtung als Quelle schließen. Allerdings können z.Zt. nur Windows Versionen infiziert werden.
Meine Empfehlung: Wechseln Sie Ihr Betriebssystem!
2011-09-02 " Unsichere voreingestellte WLAN-Schlüssel " Das BSI berichtet: Zwei Informatikstudenten aus Hagenberg und Coburg weisen darauf hin, daß es gefährlich sein kann, WLAN-Router mit den Werkseinstellungen zu betreiben. Zwar haben sie ihre Studie noch nicht veröffentlicht, der Redaktion von golem.de [http://www.golem.de/1108/85863.html] liegt sie jedoch vor. Dem Artikel zufolge konnten die Studenten bei mehreren Modellen des Herstellers Arcadyan, die von T-Online als Speedport-, von Arcor und Vodafone als Easybox-Router vertrieben werden, binnen Sekunden in das WLAN eindringen. Bei den Speedport-Modellen leite sich dervoreingestellte WPA-Schlüssel, mit dem das Netzwerk gesichert ist, zu großen Teilen aus der Netzwerkkennung (SSID) und der Geräteadresse (MAC-Adresse) des Routers ab. Bei den Geräten von Arcor/Vodafone generiere ein Algorithmus den Schlüssel allein aus der MAC-Adresse, sodaß sich noch leichter in betroffene Netze eindringen lässt. Anwender sollten WLAN-Router generell nicht mit Werkseinstellungen betreiben, sondern sowohl die SSID als auch den WPA-Schlüssel manuell ändern. Weitere Informationen zur sicheren Konfiguration eines Drahtlosnetzwerks hält die Website BSI FUER BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/WLAN/Sicherheitstipps/sicherheitstipps_node.html] bereit.
2011-08-27 " Lücken in phpMyAdmin gestopft " Das phpMyAdmin weist mehrere Cross-Site-Scripting-Schwachstellen in der Tracking-Funktionalität auf. Betroffen sind Systeme phpMyAdmin vor Version 3.3.10.4 phpMyAdmin vor Version 3.4.4 Die Schwachstellen können ausgenutzt werden, um avaScript-Code im Kontext der Webanwendung auszuführen. Bitte die Anwendung zeitnah auf den neuesten Stand bringen.
2011-08-18 " RealPlayer betroffen " Die Sicherheitsupdates für RealPlayer vor Version 14.0.6 (Windows) Mac RealPlayer vor Version 12.0.0.1701 (Mac OS X) RealPlayer Enterprise vor Version 2.1.6 (Windows) baldmöglichst einspielen!
2011-08-17 " Mozilla Firefox 6.0 " Betroffene Systeme sind Mozilla Firefox vor Version 6.0 und Mozilla Firefox vor Version 3.6.20 Es wird den Anwendern der Firefox Versionen 4 und 5 empfohlen, auf die Version 6.0 zu wechseln. Sie steht zum Herunterladen auf folgender Webseite bereit: Download Mozilla Firefox 6.0 Anwender des älteren Firefox-Versionszweiges 3.6 sollten, sofern sie nicht auf die Version 6.0 wechseln können, die Version 3.6.20 installieren, um sich vor einer Ausnutzung der Sicherheitslücken zu schützen: Download Mozilla Firefox 3.6.20
2011-08-11 " Microweichs Patch Day August " Betroffene Systeme sind im Eizelnen:
Microsoft Windows XP Service Pack 3
Microsoft Windows Vista Service Pack 1 und 2
Microsoft Windows 7 und Windows 7 Service Pack 1
Microsoft Visio 2003 Service Pack 3
Microsoft Visio 2007 Service Pack 2
Microsoft Visio 2010
Microsoft Visio 2010 Service Pack 1
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft .NET Framework 4
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
Es werden insgesamt dreizehn Schwachstellen geschlossen.
2011-08-10 " Adobe Patch Day August " Wegen des Teilweise hohen Risikos wird empfohlen, umgehend die angebotenen Patches zu installieren.
Betroffene Systeme:
Adobe Shockwave Player vor Version 11.6.1.629
Adobe Flash Media Server vor Version 4.0.3 (bzw. 3.5.7 bei Nutzung der
Versionsreihe 3.x)
Adobe Flash Player vor Version 10.3.186.3 (Android)
Adobe Flash Player vor Version 10.3.183.5 (Windows, OS X, Solaris und
Linux)
Adobe AIR vor Version 2.7.1
Adobe Photoshop CS 5
Adobe Robohelp (Version 9.0.1.262 ist nicht verwundbar)
2011-08-09 " Apple Quicktime gefährtdet " Die neue Apple Quicktime Version 7.7 behebt einige schwerwiegende Fehler in dem Programm. Betroffen sind alle Versionen für Mac und Windows.
2011-07-21 " Jeder Vierte traut dem Online-Banking nicht " Eine Umfrage des IT-Dienstleisters Fiducia und der Initiative21 [http://www.initiatived21.de/portfolio/nonliner-atlas] zum Thema Online-Banking hat ergeben, dass im Jahr 2011 ein Viertel aller Befragten auf Transaktionen im Internet verzichtete - aus Angst davor, betrogen zu werden. Befragt wurden insgesamt knapp ueber 1.000 Personen.
Damit ist die Angst vor Betrug seit dem Jahr 2009 kontinuierlich gestiegen: Im Jahr 2009 gaben lediglich vier Prozent der Befragten an, Angst vor Betrug beim Online-Banking zu haben, 2010 waren es schon 20 Prozent. Am deutlichsten verunsichert zeigten sich nach der Studie die Altersgruppe der bis 34-Jaehrigen (28 Prozent). Im Jahr 2010 lag der Anteil der Besorgten in dieser Altersgruppe bei 19 Prozent.
2011-07-12 " Mozilla bessert nach " Durch Herausgabe einer neuen Version 1.1.10 des VLC-Mediaplayers wird eine Lücke beim Ausruf von Play-Lists geschlossen. Update-funktion im Player aufrufen!!
2011-06-12 " Google Chrome veröffentlicht neue Version für Windows, Mac und Linux " Google Chrome in Version 12.0.742.91 beseitigt 14 Sicherheitslücken im Web-Broser. Erläuterungen und Versionsinformationen Google Chrome 12.0.742.91
2011-06-04 " Apple Mac OS X Sicherheitsupdate 2011-003 " Betroffen sind die Systeme Mac OS X Version 10.6.7 und Mac OS X Server Version 10.6.7 Zunehmend sind auch Apple-Systeme gefährdet, daher wird empfohlen, das von Apple bereitgestellte Sicherheitsupdate 2011-003 so bald wie möglich zu installieren. Apple hat sein Malware-Erkennunsprogramm "File Quarantine" verbessert. Die Definitionslisten können von nun an automatisch aktualisiert werden. Weiterhin wurde eine Definition und ein Entfernungstool für die "MacDefender" Scareware hinzugefügt.
2011-05-29 " Mozilla bessert nach " Firefox und Thunderbird sind mit Lücken behaftet, die gefährlich sind. Nutzen sie die Automatische Update- Funktion oder installieren sie beide Progamme neu.
2011-04-28 " Auch iPhone, iPad und iPod gefährdet " iOS ist dasBetriebssystem für Apple iPhone, iPad und iPod Touch. In den neuen Versionen 4.2.7 und 4.3.2 wurden mehrere Sicherheitslücken geschlossen. Die Schwachstellen konnten von Angreifern bislang dazu genutzt werden, das Gerät zum Absturz zu bringen, Sicherheitsfunktionen zu umgehen oder Schadsoftware auszuführen. Betroffen sind die iOS-Versionen kleiner als 4.3.2 sowie die iOS-Versionen 4.2.5 und 4.2.6. Nutzer sollten die aktualisierten Fassungen 4.2.7 bzw., je nach Gerät, 4.3.2 zügig installieren. Die Sicherheitsupdates werden über iTunes bereitgestellt und installiert.
2011-03-28 " VLC-Player vor Version 1.1.8 gefährdet " Bei der Homepage des VLC Media Players holt man sich berstens die neueste Version herunter. Der Hersteller hat mehrere Schwachstellen im VLC Media Player geschlossen. Diese treten beim Abspielen von von speziell gestalteten ".AMV" oder ".NSV" Mediendateien auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen.
2011-03-15 " Mozilla-Familie getroffen " Betroffen sind die Systeme:
Firefox vor Version 3.6.14
Firefox vor Version 3.5.17
Thunderbird vor Version 3.1.8
SeaMonkey vor Version 2.0.12   
Auch hier gilt, so schnell wie möglichdie neuesten Versionen einzuspielen.
2011-03-10 " Trojaner-Baukästen " Die Zahl der mit "Bots" infizierten Computer soll sich in 2010 versiebenfacht haben. Ein Grund dafür wird in Trojaner-Baukästen gesehen. Mit ihrer Hilfe können selbst Kinder sich Botnetze aufbauen. Mehr Infos zu Botnetzen stellt das BSI auf der BSI-FUER-BUERGER-Seite bereit.
2011-03-08 " Patch für Microsoft Malware Protection Engine " Der Virenscanner Microsofts Malware Protection Engine kann lokale Angreifer Kode mit Administatorrechten ausführen lassen. Die betroffene Engine ist etwa in Security Essentials, Windows Live OneCare, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 sowie in Microsofts Tool zum Entfernen bösartiger Software integriert. Ein Patch wird automatisch ueber die Viren- und Signaturupdates ausgeliefert.
2011-03-05 "Online-Banking-Trojaner nimmt Smartphones ins Visier" Auch die oft beworbenen "mTANs" sind nicht sicher, wenn man sich verleiten läßt, Software auf sein Symbian-Handy zu laden, das nicht vom Hersteller stammt. Sicherstes Verfahren fürs Online-Banking bleint das HBCI- bzw. FinTS-Verfahren.
2011-03-03 " Google Chrome von Sicherheitsproblemen betroffen " Mit seinem Update schließt Google 19 Sicherheitslücken in seinem Browser. Aktualisierung über den "Update-Knopf" wird dringend angeraten.
2011-03-01 " Foxit Reader vor Version 4.3.1 " Der PDF-Betrachter Foxit Reader hat eine Schwachstelle für präparierten PDF-Dateien. Ein Angreifer kann dies ausnutzen, um beliebigen Code im Kontext des angemeldeten Benutzers auszufuehren. Update am einfachsten über den eingebauten "Update-Knopf".
2011-02-15 " Adobe Flash Player vor Version 10.2.152.26" Sicherheitsupdate für Adobe Flash Player beseitigt ein hohes Risiko. Die Aktualisierung ist über die Webseite des Herstellers Adobe möglich und empfehlenswert. Eine Adobe Flash Player Versionsprüfung erreicht man über: http://www.adobe.com/de/software/flash/about/
2011-02-10 " Microsoft Patch Day Februar 2011 " Betroffene Systeme: Microsoft Internet Explorer 6, 7 und 8 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows Server 2008 R2 Microsoft Visio 2002, 2003 und 2007 Wie man sieht, versucht MS viele Sicherheitslücken zu schließen, deren Risiko als Hoch eingeschätzt werden. >/TD>
2011-02-01 " Opera vor Version 11.01 " Opera schließt in seinem Browser mit der Version 11.01 mehrere Sicherheitslücken. Vor allen Dingen war Opera anfällig für Click-Jacking-Angriffe. Dazu läßt sich mit präparierten Webseiten Dateien ausspionieren und Schadkode starten.
2011-01-28 " RealPlayer betroffen " Wie RealNetworks mitteilt, sind von der Schwachstelle betroffen: RealPlayer vor Version 14.0.2 (Windows) Mac RealPlayer vor Version 12.0 (Mac OS X) RealPlayer Enterprise vor Version 2.1.4 (Windows) Linux RealPlayer vor Version 11.0 (Linux) Die aktuellen RealPlayer-Versionen stehen auf folgender Webseite des Herstellers zum Herunterladen bereit: hier!
2011-01-26 "OpenOffice 3.3.0" Oracle Open Office vor Version 3.3 hat einige Lücken. Das Installationspaket OpenOffice 3.3.0 steht hier zum Herunterladen bereit.
2011-01-25 " VLC Media Player 1.1.5 " Es wird empfohlen, das Sicherheitsupdate mit der Version 1.1.6 des VLC Media Players zu installieren, um eine Ausnutzung der Sicherheitslücken zu verhindern. Am einfachsten ist, über die Updatefunktion des Media Players zu aktualisieren.
2011-01-23 "Verseuchte PowerPoint Präsentationen " Das IT-Sicherheitsunternehmen Sophos berichtet, versuchen Kriminelle derzeit über präparierte PowerPoint-Präsentationen Schadcode zu verbreiten. In der Präsentation werden verschiedene Sexpositionen gezeigt. Wird die Datei mit dem Namen "real kamasutra.pps.exe" geöffnet, installiert sich ein Trojanisches Pferd auf dem Rechner, der den Kriminellen Zugriff auf den Computer ermöglicht.
2011-01-21 "Zero Day " Ein sich schnell verbreitender Twitter-Wurm ist im Umlauf. Er benutzt Googles Redirectionsdienst um achtlose Nutzer zu betrügen. Einzelheiten sind hier beim ZDNet zu finden.
2011-01-20 " Facebook-Wurm infiziert Smartphones " Soziale Netzwerke werden immer häufiger von Betrügern zu kriminellen Zwecken missbraucht. Anwender, die die Netzwerke von ihrem Handy aus besuchen, sind besonders gefährdet. Das IT-Sicherheitsunternehmen Bitdefender berichtet derzeit über eine gefälschte Statusmeldung einer Schülerin, über die ein Virus verbreitet wurde. >/TD>
2011-01-14 " Internet Explorer mit Sicherheitsloch " Im Webbrowser Internet Explorer existiert eine Sicherheitslücke, für die bereits öffentlich Schadcode im Internet zur Verfügung steht. Die Schwachstelle ermöglicht, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Microsoft hat die Schwachstelle inzwischen bestätigt und das Security Advisory (2488013) herausgegeben, sie wird z.Zt. aktiv benutzt.
2011-01-12 " Schau hin! Erste Polizei-App " Die Polizei hat im Rahmen ihrer Aktion "Tu was" nun eine erste App veröffentlicht, die Bürger zu mehr Zivilcourage anregen soll. Wird jemand etwa auf offener Strasse belästigt oder körperlich attackiert, trauen sich viele Menschen nicht einzugreifen. Mithilfe der kostenlosen App für das iPhone kann nun schnell ein Notruf abgesetzt werden. Dabei wird automatisch per GPS der Aufenthaltsort des Anrufers an die Polizei übermittelt. Dazu hinaus helfen die grundlegenden Notruf-Informationen mit den fünf W-Fragen (Wer ruft an? Wo ist etwas passiert? Was ist passiert? Wie viele Personen wurden verletzt? Warten auf Rückfragen) dabei, im Gespräch mit der Polizei an alle wichtigen Punkte zu denken. Die App ist bei itunes zu holen.
2011-01-10 " Lücke im MS Word " Wie das Microsoft Malware Protection Center meldet, ist nun für eine bereits im November gepatchte Sicherheitslücke Schadcode aufgetaucht. Es handelt sich dabei um eine Sicherheitslücke in Microsoft Word. Betroffen sind Dokumente im Rich Text Format. Um den Rechner zu infizieren, muss ein Dokument noch nicht einmal geöffnet werden - es genügt die Vorschau einer präparierten RTF-E-Mail. Nutzern wird dringend geraten, das Update MS10-087 (KB 2423930) umgehend einzuspielen, falls dies noch nicht geschehen ist. Das Update steht auf der Microsoft-Webseite [http://support.microsoft.com/kb/2289161] zum Download bereit.
2011-01-08 " Datenklau über Facebook " Betrüger locken mit vermeintlichen Videos auf Facebook, die zu gefälschten Log-in-Seiten führen. Dies meldet das IT-Sicherheitsunternehmen Sophos
2011-01-06 " Trojanisches Pferd spioniert Android-Handys aus " Wie Heise [http://www.heise.de/security/meldung/Android-Trojaner-sammelt-persoenliche-Daten-1161969.html] berichtet, ist ein neues Trojanisches Pferd entdeckt worden, das Android-Handys angreift. Die Schadsoftware ist in der Lage, das Adressbuch des Handys, seine Positionsdaten, die Gerätekennung, die SIM-Kartennummer und die Liste der installierten Apps auszuspionieren. Diese Daten werden dann über das Internet an die Server der Malware-Programmierer gesendet. Die "Genimi" getaufte Schadsoftware wird als Aufsatz auf gewöhnliche Apps, wie zum Beispiel Spiele, verbreitet. Die Aufsätze sind über App-Kataloge von Drittanbietern erhältlich. Betroffen sein sollen die Anwendungen Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense und Baseball Superstars 2010. Die Original-Spiele, die generell von Android angeboten werden, sollen nicht betroffen sein. Anwender sollten keine Apps aus dubiosen Quellen auf ihrem Handy installieren.
2011-01-01 " Neues Jahr 2011 "Ich wünsche allen Lesern ein erfolgreiches und gesundes Jahr 2011. Mögen alle Ihre Wünsche in Erfüllung gehen!

Jahresende 2010

2010-12-30 " Fax-Probleme bei MS " Es wurde eine Sicherheitslücke im Microsoft Windows Fax Cover Page Editor entdeckt. Betroffen sind Systeme mit Microsoft Windows XP, Vista, 7, Server 2003 und Server 2008. Es steht noch kein Patch zur Verfügung, daher niemals Dateien mit " *.cov " öffnen.

2010-12-28 " Browser Opera gefährdet " Alle Versionen des Browsers Opera vor der Version 11.00 sind gefährdet. Es empfiehlt sich, schnellstens auf die neue Version 11.00 umzusteigen.

2010-12-21 " IE6, 7 und 8 gefährdet " Die Internet Explorer Versionen 6, 7 und 8 sind hoch gefährdet. Es gibt noch keinen Sicherheitspatch dafür. Zur Zeit kann man sich nur schützen, indem man die Sicherheitseinstellungen alle auf "hoch" setzt.

2010-12-17 " Schwachstellen im RealPlayer " RealPlayer ist eine Anwendung zur Wiedergabe verschiedenster Media-Formate und wurde von RealNetworks Inc. entwickelt. Diverse Schwachstellen ermöglichen einem entfernten, anonymen Angreifer die Codeausführung im Kontext des angemeldeten Benutzers. Neben dem üblichen Verdächtigen sind auch Versionen für MAC und Linux betroffen.

2010-12-15 " Microsoft Patchday Dez. " Mit umfangreichen Patches versorgt MS sein Betriebsystem mit Verbesserungen und Sicherheitsupdates. Insgesamt 17 Verbesserungen sind bei windowsupdate zu holen.

2010-12-12 " Firefox und Thunderbird gefährdet " Betroffene Systeme sind im Einzelnen:
Mozilla Firefox vor Version 3.6.13
Mozilla Firefox vor Version 3.5.16
Mozilla Thunderbird vor Version 3.1.7
Mozilla Thunderbird vor Version 3.0.11
Empfehlung ist, die von Mozilla bereitgestellte Sicherheitsupdates so bald wie möglich zu installieren. Dies kann über die interne Softwareupdatefunktion in Firefox oder Thunderbird erfolgen, oder über die Installation einer neuen Version. Diese sind erhältlich unter den üblichen Adressen.

2010-12-09 " Firefox und Thunderbird gefährdet " Firefox als weit verbreiteter Web Browser und Tunderbird als ebensolcher Mailer sind gefährdet. Mehrere Schwachstellen in Mozilla Firefox und Thunderbird kann zu einem Absturz der Anwendung, der Erweiterung von Benutzerrechten oder der Codeausführung im Kontext des angemeldeten Benutzers führen. Zudem können dem Benutzer gefälschte Informationen dargestellt werden.

2010-12-04 " Mediaplayer Winamp 5 für Windows gefährdet " Die Winamp Versionen vor 5.6 haben eine Lücke, die geschlossen werden sollte. Der Winamp Media Player 5.6 steht auf der Webseite des Herstellers zum Herunterladen bereit: http://www.winamp.com/media-player/de

2010-11-28 " Trojanisches Pferd " Wie die PC-Welt berichtet, zerstört das Gratis-Tool "Trojan Removal Kit" Systemdateien und fordert frecherweise noch dazu auf, die Vollversion des Programms zu kaufen.

2010-11-26 " Gefälschte IE- und Firefox-Patches in Umlauf " Derzeit werden emails versandt, die die Nutzer dazu bringen sollen, gefälschte IE- und Firefox-Patches zu installieren. Nicht installieren!!!

2010-11-23 " VLC Mediaplayer für Windows gefährdet " Der weithin bekannte VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams. Mit der Schwachstelle sind nach Angaben der Entwickler nur Windows-Versionen betroffen, wenn eine präparierte Datei von einer Samba-Netzwerkfreigabe geöffnet wird. Quelle: VLC Media Player Security Advisory 1006

2010-11-21 " Apples Hochrisiko " 26 Sicherheitslücken werden mit den Safari Versionen 5.0.3 und 4.1.3 Geschlossen. Sicherheitslöcher ermöglichen einem entfernten Angreifer u.a. das Ausspähen von Informationen sowie die Ausführung von Schadcode.

2010-11-20 " Adobe Flashplayer und Reader gefährdet " In den Adobe Programmen Flashplayer und Reader sind Schwachstellen mit erheblicher Tragweite festgestellt worden. Dies gilt für alle Betriebssysteme!

2010-11-20 " Nachrichtenausfall wegen Krankheit " Bedauerlicherweise mußte fast ein ganzes Jahr die Berichterstattung wegen Krankheit ausfallen. Auch jetzt ist noch nicht der volle Service möglich. Ich gebe mir aber Mühe.

2010-01-22 " Sicherheitslücke Paßwort " "And the most poular password is..." Unter dieser Überschrift hat Dancho Danchev die 32 Millionen Paßwörter aus dem Einbruch in die Paßwortdatenbank des Servers der Firma RockYou.com analysiert. Das mit Abstand häufigste Paßwort war "123456" . Unglaublich, aber wahr!! Wie die anderen Paßwörter in der Top-Ten-Liste sind, kann man hier bei zdnet nachlesen.

Jahresende 2009

Jahresende 2009

2009-12-30 " Jahresende 2009 " Allen Lesern einen guten Rutsch ins Jahr 2010.

Das Jahr 2010 wird uns weiterhin mit der Wirtschaftskrise und deren Folgen beschäftigen. Auch die Bedrohumg der IT wird weiter zunehmen, zumal es bei der bekannten Firma MS seit 17 Jahren bekannte Löcher gibt, die bis heute nicht geschlossen sind. Seien Sie auf der Hut!!

In diesem Sinne wünsche ich allen ein Schadsoftwarefreies 2010.

2009-08-15 " Sicherheitslücke in verschiedenen Browsern " Neue Schwachstelle in mehreren Browsern entdeckt! Betroffen sind Internet Explorer, Chrome, Opera und Safari. Angreifer können die Inhalte von mit https verschlüsselten Webseiten zu manipulieren und somit https-gesicherte Banken-Webseiten manipulieren.
2009-08-14 "Smartphone Palm Pre telefoniert nach Hause " Das Smartphone Palm Pre sendet anscheinend Angaben zum Aufenthaltsort der Nutzer und zu genutzten Anwendungen an den Hersteller. Dies berichten übereinstimmend die BBC und der Standard. Die Daten werden täglich übertragen und enthalten den Aufenthaltsort, Angaben über installierte Anwendungen und deren Nutzung, sowie Fehlermeldungen. Palm gibt in seinen Nutzungsbedingungen an, daß gewisse Informationen an den Betreiber weitergeleitet werden können. Der Hersteller reagiert und verweist auf die Möglichkeit der Abschaltung ohne Hinweise auf das Wie zu geben.,
2009-08-12 " Safari-Sicherheitsupdate " Apple hat ein Safari-Sicherheitsupdate bereitgestellte, das baldigst installiert werden sollte. Betroffen sind Mac OS X und Microsoft Windows.
2009-08-10 " Abo-Falle für Facebook-Nutzer " Das IT-Sicherheitsunternehmen Avira berichtet derzeit von manipulierten Werbebannern, die als Facebook-Applikationen wie Quizze oder Spiele getarnt sind. Ein Klick auf ein manipuliertes Banner führt auf eine Webseite mit Spiel oder Quiz , die zur Eingabe der Handy-Nummer auffordert. Mit der Eingabe wird ein Abo abgeschlossen, was nur im gut versteckten Kleingedruckten zu erkennen ist.
2009-08-06 "Sicherheitsupdates für Sun Java Runtime Environment (JRE) und Sun Java Development Kit (JDK) " Wegen des hohen Risikos wird dringend geraten, die neuen Updates für die betroffenen Systeme
Sun JDK und JRE 6 Update 14 und vorherige Versionen
Sun JDK und JRE 5 Update 19 und vorherige Versionen
einzuspielen.
2009-08-04 "Fehlerbereinigt: Mozilla Firefox 3.5.2 und 3.0.13 " Mit den neuen Mozilla Firefox Versionen 3.5.2 und 3.0.13 werden mehrere Sicherheitslücken geschlossen. Die Schwachstellen lassen sich durch Angreifer zur Ausführung von Script-Code im Kontext des Webbrowsers und dem Darstellen falscher Informationen mit Hilfe von manipulierten Webseiten ausnutzen.
2009-07-30 "Außerplanmäßige Sicherheitsupdates für Internet Explorer und Visual Studio " Das Risiko für Microsoft Internet Explorer 5, 6, 7 und 8, sowie Microsoft Visual Studio 2003, 2005, 2008 wird vom BSI als sehr hoch eingeschätzt. Mit den beiden außerplanmäßigen Sicherheitsupdates bessert Microsoft die Schutzmechanismen vor unsicheren ActiveX-Steuerelementen nach und beseitigt Fehler im Internet Explorer.
2009-07-29 "VLC Media Player und MPlayer haben Lücken " Von der Lücke sind der VLC Media Player vor Version 1.0.1 und der MPlayer Version 1.0 und vorherige Versionen betroffen. Man sollte die Aktualisiereungen baldmöglichst installieren. Sie stehen hier für VLC bereit.
2009-07-27 " Kritische Lücke im Content-Management-System Joomla " Das webbasierte Content-Management-System Joomla! weist zwei Sicherheitslücken auf, von denen eine als kritisch anzusehen ist. Eine Schwachstelle im HTML-Editor TinyMCE 3.0 erlaubt einem Angreifer das Hochladen und Löschen von Dateien. Eine weitere Sicherheitslücke in Joomla! Core erlaubt aufgrund von unzureichender JEXEC-Scriptfilterung das Ausspähen von Verzeichnispfaden auf dem Webserver. Die Version 1.5.13 steht auf folgender Webseite zum Download bereit: Joomla! Download
2009-07-25 " Neue Koobface-Varianten verbreiten sich über Twitter " Der Wurm "Koobface" verbreitet sich nunmehr seit einem Jahr über Myspace und Facebook. Wie die Online-Ausgabe der PC-Welt berichtet, nutzt das Schadprogramm seit kurzem jedoch auch andere soziale Netzwerke wie Twitter, Hi5 oder Bebo zur Verbreitung. Dazu verschickt er manipulierte Nachrichten, die über einen integrierten Link zu einem vermeintlichen YouTube-Video führen. Wird die angebliche Videodatei angeklickt, wird man aufgefordert, zunächst eine neue Version des Flashplayers zu installieren. Kommt man der Aufforderung nach, wird Koobface auf den Rechner geladen. Mittlerweile soll es ueber 1.000 Koobface-Varianten geben - 575 wurden allein im Juni entdeckt. Nutzer von sozialen Netzwerken sollten generell beim Anklicken von Links in Nachrichten vorsichtig sein. Und dann gilt es, die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren.
2009-07-24 " Kritische Schwachstelle bei Adobe " Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitslücke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszuführen. Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv ausgenutzt. Hier die Adobe Sicherheitsmeldung APSA09-03.
2009-07-18 " Sicherheitsaktualisierungen fürFirefox 3.5 erforderlich " In dem JavaScript-Just-in-Time-Compiler (JIT) der Mozilla Firefox Version 3.5 existiert eine Sicherheitslücke. Ein Angreifer kann dies ausnutzen, um mit Hilfe einer manipulierten Webseite Schadsoftware auf dem Rechner des Opfers auszuführen. Die Mozilla Firefox Versionen 3.0.x sind von der Schwachstelle nicht betroffen, da der JIT in diesen Versionen noch nicht enthalten ist. Hier die Mozilla Firefox Sicherheitsmeldung 2009-41.
2009-07-15 " Sicherheitsaktualisierungen für Microsoft " Betroffene Systeme: Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Server 2008, Microsoft Internet Explorer, Microsoft Office Publisher 2007, Virtual PC 2004 & 2007, Virtual Server 2005, und Microsoft ISA Server 2006. Für die genannten Systeme sind mit dem Juli-Patchday wichtige Aktualisierungen erschienen.
2009-06-27 " Apple schliesst Sicherheitslücken in Java " Mit den Updates werden mehrere kritische Sicherheitslücken in Java 1.4, 1.5 und 1.6 fuer Mac OS X v10.4, Release 9 sowie Java für Mac OS X 10.5 geschlossen. Schnellstens updaten!!
2009-06-04 " Update für Foxit Reader erschienen " Foxit hat in seinem gleichnamigen PDF-Reader verschiedene Sicherheitslücken geschlossen. Anwender sollten die aktualisierte Foxit Reader-Version 3.0 Build 1817 sowie das fehlerkorrigierte JPX-Add-on 2.0.2009.616 umgehend installieren. Die neue Foxit-Version ist über die Herstellerwebseite zu beziehen.
2009-07-02 " 2,2 Millionen URLs von URL-Verkürzerdienst umgeleitet " Wie Heise meldet, sind Hacker in die Systeme des URL-Verkürzungsdienstes cligs eingedrungen. Dort konnten sie rund 2,2 Millionen URLs so manipulieren, daß sie auf eine andere Webseite führten. Die Schwachstelle konnte inzwischen beseitigt und die manipulierten URLs zu 90 Prozent wiederhergestellt werden. URL-Verkürzerdienste machen aus einer langen URL eine kurze, damit diese leichter weiterzugeben ist. Ein generelles Problem ist dabei, daß das eigentliche Ziel der URL nicht mehr zu erkennen ist. Somit ist es für Benutzer schwierig zu erkennen, ob es sich um eine vertrauenswürdige Webseite handelt.
2009-06-30 " Firewall macht sich bezahlt " Rechte von Phishing-Opfern wurden durch zwei Urteile gestärkt. Die IT-Sicherheitsseite Heise berichtet über zwei Gerichtsverhandlungen beim Amtsgericht Wiesloch und beim Landgericht Köln, daß Bankkunden beim Online-Banking nur auf eine Antivirensoftware, eine aktivierte Firewall und ein aktuelles Betriebssystem achten müßten. Darüber hinaus trage die Bank das Fälschungsrisiko für Überweisungen.
2009-06-27 " Apple schliesst 46 Sicherheitslücken im iPhone " Mit der Veröffentlichung der Version 3.0 seines Handy-Betriebssystems iPhone OS wurden 46 Sicherheitslücken geschlossen, die Angreifer zum Teil dazu nutzen können, um Schadcode auf das Gerät zu schleusen und auszuführen. Betroffen sind iPhones mit OS 1.0 bis 2.2.1 sowie iPod touch 1.1 bis 2.2.1. Benutzer sollten das Update über die Softwareupdate-Seite zügig einspielen.
2009-06-25 " Attacke gegen PayPal & Co. " Es tauchen vermehrt Mails auf, um an die Zugangsdaten von verschiedenen Online-Bezahldiensten zu gelangen. Über das Angebot zum Download einer neuen Antivirenlösung soll eine Spyware installiert werden, die andere Programme nachlädt. Danach wird bei Aufruf auf eine Phishingh-Seite umgeleitet und Paßworte, Kreditkartennummern und weitere persönliche Daten "abgefischt".
2009-06-20 "Auch Mozilla hat Updates verfügbar " Auch die Programmfamilie Mozilla hat eine Reihe von Sicherheitsupdates erhalten. Aktualisieren Sie in naher Zukunft über die Update-Funktion der Programme oder gehen sie auf die Homepage!
2009-06-15 " Acrobat Reader Updaten!!! " Die Programme Adobe Reader und Adobe Acrobat weisen insgesamt 13 Sicherheitslücken bei der Verarbeitung von PDF-Dateien auf. Die Ausnutzung der Schwachstellen erlaubt einem Angreifer mit Hilfe von manipulierten PDF-Dateien die Ausführung von Schadcode im Kontext der Adobe-Anwendungen. Anwender Adobe Reader sowie des PDF-Editors Adobe Acrobat sollten die verfügbaren Updates sofort installieren. Nutzern, denen ein Wechsel auf die Version 9.1.2 der Versionsreihe 9 nicht möglich ist, sollten eine Aktualisierung auf die Versionen 8.1.6 bzw. 7.1.3 vornehmen.
2009-06-12 "Microsoft schließt 28 Lücken " Mit dem Patchday Juni hat Microsoft 28 Lücken in seinen verschiedenen Programmen geschlossen. Dabei sind einige Lücken mit hohem Risiko. Nutzer von Microsoft Software sollten schnellstens alle Patches installieren.
2009-06-07 " Sicherheitslücke im Instant-Messenger Pidgin geschlossen" Im Instant-Messenger Pidgin wurden mehrere Schwachstellen beseitigt. Mithilfe von manipulierten Nachrichten war es möglich, Pidgin zum Absturz zu bringen oder Schadsoftware auszuführen. Anwender sollten die aktualisierte Pidgin-Fassung von der Projektseite sofort installieren.
2009-05-05 " Sicherheitslücke bei geheimen Fragen " Viele benutzen sogenannte geheime Fragen, um die Rechtmäßigkeit beim Rücksetzen des Paßwortes eines Benutzers zu prüfen. Nach einer neuen Studie aus den USA konnten 28% aller Befragten aus dem Umkreis des Benutzers und 17% völlg fremde die richtige antwort auf die geheime Frage angeben.
2009-06-03 " Schwarze Schafe mit Personensuchmaschinen finden " Man kann sich vor Betrug im Internet schützen, wenn man die Personensuchmaschinen zu Hilfe nimmt. Man findet häufig Beiträge über schwarze Schafe der Branche, die einen sehr vorsichtig werden lassen sollten.
2009-06-01 " Lichtblick im Kampf gegen Abzocker " Urteil des LG München besagt, daß die Sparkasse einer Inkasso-Anwältin kein Konto zur Verfügung stellen muß. Genaueres Dazu auf der Computerbetrug-Webseite mehr dazu. Banken dürfen Konten kündigen, wenn diese mißbraucht werden.
2009-05-31 " Schwachstelle in Sound-Library beseitigt " Mit der Aktualisierung auf die Version 1.0.20 wurde ein Fehler in der libsndfile-Bibliothek beseitigt. Winamp 5.552 z.B. benutzt die Bibliothek. Da eine Aktualisiereung für Winamp nocht zur Vefügung steht, gehen Sie bitte auf die Hersteller-Webseite und aktualisieren Sie die Bibliothek.
2009-05-29 " Sicherheitslücke im Mac OS X " Über eine Sicherheitslücke im Mac OS X können Angreifer einen Rechner übernehmen. Dazu reicht das Aufrufen einer manipulierten Webseite mit Safari oder Firefox mit eingeschaltetem Java. Auch die Java-Portierung SoyLatte 1.0.3 ist betroffen. Achten Sie auf ein zu erwartendes Update!
2009-05-27 " Gumblar verbreitet sich stark " Ein Trojanisches Pferd namens "Gumblar" verbreitet sich z.Z. stark über präparierte Webseiten. Sicherheitslücken in Browsernerweiterungen für z.B. PDF und Flash ermöglichen die Infektion. Gumblar manipuliert Google-Ergebnisse und führt darüber auf Homepages, die noch mehr Schadsoftware verbreiten. Gumblar hat auch Spionagefähigkeiten und Spioniert FTP-Zugänge aus und macht diese dann zu weiteren Gumblar_servern. Auch das Einbinden in Bot-Netze ist beobachtet worden.
2009-05-25 " Apple patched Quicktime " Auf der Homepage von Apple steht ein Update für Quicktime zur Verfügung. Diese Update auf die Version 7.6.2 behebt einen gefährlichen Fehler im Programm. Aktualisieren Sie alsbald!
2009-05-23 " Auch Apple patched in großem Stil " Auch für den Mac und sein Betriebssystem OS10 wurden zahlreiche Patches bereitgestellt. Benutzer der folgenden Software: Mac OS X v10.4 - v10.4.11, v10.5 - v10.5.6, Mac OS X Server v10.4 - v10.4.11, v10.5 - v10.5.6 ,, Safari fuer Microsoft Windows < Version 3.2.3 sollten schnellstens updaten um ein hohes Risiko zu vermeiden.
2009-05-21 " Microsoft schließt 14 Sicherheitslücken " Betroffen sind die Systeme mit Microsoft PowerPoint 2000, 2002, 2003 und 2007, Microsoft PowerPoint Viewer 2003 und 2007 , Microsoft Office 2004 und 2008 fuer Mac sowie Microsoft Works 8.5 und 9.0! Die Sicherheitsupdates fuer Microsoft Office 2004 und 2008 für Mac sowie Microsoft Works befinden sich zur Zeit noch in der Entwicklung. Microsoft plant eine nachträgliche Veröffentlichung der PowerPoint-Patches für Mac und Microsoft Works. Schalten Sie Ihr autmatisches Windows Update ein!!
2009-05-19 "Adobe Reader 9.1.1 und Adobe Acrobat 9.1.1 wieder sauber " Adobe Reader sowie der PDF-Editor Adobe Acrobat weisen zwei Lücken mit hohem Risiko auf. Ein Update auf Version 9.1.1 wird dringend geraten. Ältere Versionen weisen die gleiche Schwachstelle auf und sollten auf die Versionen 8.1.5 und 7.1.2 aktualisiert werden.
2009-05-17 " Gigantisches Botnetz mit zwei Millionen Rechnern entdeckt " Das IT-Sicherheitsunternehmen Finjan meldet, daß es ein Botnetz entdeckt hat, das aus insgesamt ueber 1,9 Millionen Rechnern bestehen soll. Der Server dieses Botnetzes liegt nach Angaben von Experten in der Ukraine. Die beteiligten Rechner sollen weltweit verteilt sein, wobei sich der Großteil (45 Prozent) in den USA befinden soll. Vier Prozent der an das Botnetz angeschlossenen Computer stehen in Deutschland. Ist ein Rechner infiziert, lädt er weiteren Schadcode nach. Die Schadsoftware ist unter anderem in der Lage, E-Mail-Adressen und andere Daten auszuspionieren.
2009-05-10 "Kritische Lücke in BlackBerry bereinigt " Wie der Blackberry-Hersteller RIM meldet, können Angreifer mit manipulierten PDF-Dokumenten Schadcode auf einen Blackerry-Server schleusen. Betroffen sind die Modelle BlackBerry Enterprise Server 4.1.3 bis 4.1.6 sowie BlackBerry Professional Software 4.1.4. Das Update für die Fehlerbeseitigung steht hier auf der BlackBerry-Webseite. Anwender sollten die aktualisierte Software schnellstmöglich einspielen.
2009-05-07 " Aktualisierte Version fuer xpdf " Schwachstellen im freien PDF-Betrachter xpdf meldet der Linux-Distributor Red Hat . Der Hersteller Foolab bietet die fehlerbereinigte Version xpdf 3.02pl3 auf seiner Webseite zum Download an. Die Linux-Distributoren stellen aktualisierte Pakete fuer xpdf, kpdf und poppler zur Installation bereit.
2009-05-04 " Botnetz aus Mac OS X-Rechnern entdeckt " Die Firma Symantec, bekannt als IT-Sicherheitsunternehmen, hat manipulierte Versionen der Apple Progamme iWork09 und Adobe Photoshop CS4 entdeckt, die zwei Varianten eines Trojanischen Pferdes enthalten, die Benutzerpaßwörter ausspionieren und die Kontrolle über Mac-Computer übernehmen. Nach Ansicht von Experten sind bereits Tausende von Rechnern zu einem Bot-Netz verbunden worden. Die übernommenen Rechner wurden schon für Angriffe auf eine Web-Seite genutzt.
2009-04-17 " Erster Klicksafe-Newsletter erschienen " Die EU-Initiative Klicksafe hat ihren ersten Kicksafe-Newsletter veröffentlicht. Dieser Dienst soll regelmäßig erscheinen und bietet Information aus dem Bereich Medienkompetenz. Hier der Einstieg.
2009-04-17 " Botnetz verbreitet gefälschte Reuters-Nachrichten " Es wurde ein Botnetz namens "Waledac" erkannt, welches Spam-Nachrichten angeblich von Reuters versendet. In der Nachricht wird per Link auif eine Webseite verwiesen, die die gefälschte Reuters Pressemeldung enthält.
2009-04-15 " Microsoft veröffentlicht 8 wichtige Patches " Micrsoft hat heute am Patchday acht wichtige Verbesserungen bereitgestellt, die insgesamt 23 Fehler oder Schwachstellen beseitigen soll. Es wird dringend empfohlen, die Systeme auf den neuesten Stand zu bringen.
2009-04-09 " Conficker-Wurm stärker aktiv! " Man hört zunehmend Informationen, daß der Wurm Conficker verstärkt in Aktion ist. Neu ist, daß er jetzt Schadkode nachlädt. Dadurch ist seine Gefährlichkeit werheblich angestiegen. Vorsicht !!!
2009-03-17 " Hilfe durch Computer Bild gegen Viren " Am Montag, 16.3 , wurde die neue Zeitschtift Computer Bild Nr. 7/2009 mit einer gut verständlichen Beschreibung von Spionageviren veröffentlicht. Auch die erforderlichen Gegenmaßnahmen wurden dort gut erläutert und die erforderlichen Programme befinden sich auf der Heft-DVD.
Wirklich empfehlenswert!!
2009-03-11 " Gefährliche Schwachstellen bei Adobe Acrobat und Reader " Die Schwachstellen werden z.Zt. aktiv ausgenutzt. Installieren Sie alsbald die vom Hersteller angebotenen Updates uns stelen Sie von den Versionen 7 und 8 auf Version 9 um. Die Updates werden jeweils auf der Adobe Download Webseite erhältlich sein. Anwender der Windows-Versionsreihen 7 und 8 sollten sofort und Möglichkeit auf die Versionsreihe 9 umsteigen.
2009-03-10 " Sicherheitslücken im Windows-Kernel " Der März-Patchday von Microsoft behebt insgesamt 8 kritische Sicherheitslücken im Windows-Kernel. Ein Angreifer kann die Sicherheitslücken ausnutzen, um Schadcode auf einem Opfersystem auszuführen oder Sicherheitsvorkehrungen des Systems zu umgehen. Wer nicht die Windowsautomatik für Updates eingeschaltet hat, sollte die Webseite Microsoft-Sicherheitsupdates für März 2009 besuchen.
2009-03-04 " Unbedingt Firefox und Thunderbird aktualisieren " Version 3.0.7 des Webbrowsers schließt einige wichtige Sicherheitslücken in dem Programm. Da das E-Mail-Programm Thunderbird auf Programmteile von Firefox zurückgreift, besteht auch hier Gefahr. Da für Firefox der Versionen 2.x kein Support mehr erfolgt, sollte alsbald auf die Version 3 umgestiegen werden. Entsprechendes gilt für Thunderbird und Seamonkey.
2009-03-03 " Microsoft bestätigt Sicherheitslücke in Excel " Betroffen sind die Microsoft Office-Pakete 2000, 2002, 2003, 2007 sowie Microsoft Office 2004 und 2008 für Mac. Es gibt noch keinen Patch, daher sollten Nutzer niemals Excel-Tabellen aus unbekannten Quellen öffnen. Sobals ein Update zur Verfügung steht, sollten Sie es installieren.
2009-03-01 " Wurm infiziert Symbian-Händis " Es wird von einem Wurm berichtet, der SMS von Mobiltelefonen mit Symbian-System versendet , die einen Link auf eine manipulierte Webseite enthält. Klickt der Nutzer auf den Link, wird der Wurm aus dem Netz geladen und er versendet SMS an alle Kontakte, die er findet. Betroffen sind Mobiltelefone mit SymbianOS S60 3rd Edition, wie beispielsweise das Nokia 3250 sowie möglicherweise weitere. Außerdem spioniert er die Seriennummer und andere Daten des Telefons aus.
2009-01-31 " Schwachstellen in Firefox und SeaMonkey " Die entdeckten Sicheheitslücken in den beiden Mozillaprodukten Firefox und SeaMonkey wurden als kritisch bewertet. Betroffen sind die Versionen Firefox 3.0.5 und früher sowie SeaMonkey 1.1.14 und früher. Mit der Version Firefox 3.0.6 sind die Fehler behoben. Ein Update für SeaMonkey wird für die allernächste Zeit erwartet.
2009-01-30 " Schadsoftware statt Möbel von IKEA " Zur Zeit wird die IKEA benutzt, um Schadsoftware auf die Rechner zu schleusen. Dem Empfänger einer angeblich von Ikea stammenden Nachricht wird vorgegaukelt, sich eine neuere Version des IKEA-Home-Planers herunterzuladen. Tatsählich wird ihm aber Schadsoftware installert.
2009-01-29 " Fanny Mae durch ehemaligen Auftragnehmer bedroht. " Ein ehemaliger Mitarbeiter der Hypothekenbank Fanny Mae in den Vereinigten Staaten hat nach seiner Kündigung Schadsoftware in die IT-Systeme der Firma plazieren können, weil er immer noch root-Zugangsrechte besaß. Offensichtlich hat man vergessen, diese Rechte aufzuheben. Der Mitarbeiter steht z.Zt. vor Gericht, weil seine Schadsoftware unermeßlichen Schaden durch Löschen von zentralen Datenbanken angerichtet hätte. Diese Geschichte sollte eine Warnung für alle IT-Verantwortlichen sein, die Auftragnehmer im Hause haben und deren Verträge kündigen.
2009-01-21 " Warnung vor dem Conficker-Wurm! " Der Wurm Conficker schockiert die PC-Sicherheitsexperten. Über neun Millionen Rechner sollen bereits infiziert sein. Eine Million neuer Rechner kommt Tag für Tag neu hinzu. Die Lösung für das Problem: Das kostenlose Programm a-squared Free 4.0 prüft, ob Conficker bereits auf dem Rechner vorliegt. Im Ernstfall behebt das Gratis-Programm das Sicherheitsrisiko sofort und beseitigt den Wurm kostenfrei Emsi Software bietet mit a-squared Free 4.0 eine kostenlose Sicherheits-Lösung für Privatanwender an. Sie nutzt neben der eigenen Malware-Engine eine parallel betriebene Such-Engine des Viren-Experten Ikarus und bietet so gleich doppelte Sicherheit. Knapp 2,6 Millionen Schadprogramme kann das Programm auf diese Weise aufspüren und beseitigen.
2009-01-15 " Opera in Version 9.63 " Der Webbrowser Opera hat durch das Update auf die Version 9.63 insgesamt sieben Löcher beseitigt. Sie finden die neue Version hier bei Opera.
2009-01-14 "Symantec schließt Schwachstelle in Antivirus-Produkten " Wie Symantec berichtet, können bei mehreren Produkten die Rechner zum Absturz gebracht werden. Betroffen sind unter anderem Norton AntiVirus 2004 bis 2008, Norton Internet Security 2004 bis 2008 sowie Norton Personal Firewall 2004 bis 2006. Falls Sie die LiveUpdate-Funktion abgeschaltete haben, sollten Sie diese sofort wieder einschalten, damit sich das Update von selbst einspielt.
2009-01-12 " Flash-Player-Update für Linux " Adobe hat eine kritische Lücke im Flash-Player für Linux beseitigt. Über die Schwachstelle konnten die Rechner übernommen und benutzt werden. Die fehlerbereinigte Version trägt die Versionsnummer 10.0.15.3, auf die alsbald umgestiegen werden sollte. Hier können Sie die neuen Versionen holen.
2009-01-11 " MS Internet Explorer fehlerbereinigt " Internet Explorer hatte eine Loch, mit dem Schadcode auf fremde Systeme geschleust und ausgeführt werden konnte, wenn vom Opfer auf einer verseuchten Webseite gesurft wurde. Wegen der Gefährlichkeit der Lücke sollte sofort, wenn die automatische Updatefunktion nicht aktiviert wurde, diese MS-Seite mit dem Patch aufgerufen werden.
2009-01-10 " Britische Polizei kann nun die PC von Bürgern hacken " Es sieht so aus, daß das britische Innenministerium (Home Office) es Dick Cheney gleichtun will. Die Engländer wollen eine riesige Datenbank über jeden Telefonanruf, jede email und jede chat Konversation einrichten und mit Datamining-Techniken angeblich Terroristen finden. Hier mehr dazu.

Jahresende 2008

2008-12-24 " Jahresende 2008 " Allen Lesern ein fröhliches Weihnachtsfest und einen guten Rutsch ins Jahr 2009.

Das Jahr 2009 wird uns einiges bescheren, dessen wir nicht so froh sein können. Die Zahl der Viren und Trojaner wird weiter ansteigen, und diese werden noch ausgefeilter sein. Die Zahl der 0-day-exploits, das ist Schadsoftware für erkannte Lücken in Betriebssystemen und Produktivsoftware, für die es noch keine Gegenmittel gibt, wird ebenfalls zunehmen und kann zu erheblichen wirtschaftlichen Schäden führen. Ebenfalls wird eine beträchtliche Zunahme von gefälschten Webseiten erwartet; daher wird es immer wichtiger werden, die Zertifikate von besuchten Webseiten genau zu prüfen.

Es gibt mittlerweile Programme, die Software systematisch nach Schwachstellen durchsucht und daraus Schadsoftware automatisch generiert. Deshalb heißt es für 2009, sich besonders vorsichtig im Internet zu bewegen; meine Empfehlung ist, neben dem automatischen Update für das Betriebssystem und alle genutzten Programme einzuschalten, sich nur bei Bedarf mit dem Internet zu verbinden. Dazu kommt noch der Einsatz von Verschlüsselungssoftware, die ja für jedermann kostenlos zur Verfügung steht. In diesem Sinne wünsche ich allen ein Schadsoftwarefreies 2009.

2008-12-11 "Alle Jahre wieder... " Nach wie vor scheint es effektiv zu sein, mit Schadcode verseuchte elektronische Weihnachtsgrußkarten zu versenden. Auch dieses Jahr läuft wieder eine Welle von Weihnachtsgrüßen per e-mail durch das Land. Lädt man eine solche Weihnachtsgrußkarte, wird im Hintergrund ein Trojaner installiert, währen man im Vordergrund ein Weihnachtliches Bild, unter Umständen sogar mit Musik oder einer Tonbotschaft abgelenkt wird. Meine Empfehlung: Nicht an andere weiterleiten, sondern ungeöffnet löschen.
2008-12-09 " Gefälschte Beta-Version des Internet Explorer 8 unterwegs " Das IT-Sicherheitsunternehmen G Data berichtet , bieten Cyberkriminelle derzeit vermeintliche Beta-Versionen des Internet Explorers 8 zum Download an. Damit wird anfänglich Schadsoftware installiert, die weitere Software nachlädt. Halten Sie Ihre Antivirensoftware auf dem neuesten Stand.
2008-12-07 " Altbekannte Windows-Lücke bei vielen Systemen noch offen " Bereits im Oktober wurde von Microsoft ein Patch veröffentlicht, der eine Lücke schließen soll. Leider haben nur ein Teil der Nutzer den Patch eingespielt. Drr Wurm verbreitet sich hauptsächlich über Firmennetze aber auch über Privatanwender. Der Wurm ist eine Kuriosität, weil er, nachdem er sich installiert hat, selbständig den Patch vom Miocrosoftserver holt und die Lücke, durch die er eingedrungen ist, schließt. Damit kann keine weitere Schadsoftware über diese Lücke mehr eindringen und möglichersweise seine Tätigkeiten behindern.
2008-12-05 " Sun Java updaten! " Die Sun-Java-Softwareprodukte JRE, JDK und SDK weisen mehrere Sicherheitslücken auf. Nutzer sollten die vom Hersteller bereit gestellten Updates umgehend einspielen. Nutzer sollten nicht mehr benötigte Java-Versionen von ihrem Rechner entfernen. Eine Anleitung dazu gibt es auf der Herstellerwebseite.
2008-12-01 " GEZ Niederlage " Die GEZ-Gebühr für Internet-PCs steht vor dem Aus! Das Verwaltungsgericht Wiesbaden hat in einem Urteil die Gebührenpflicht für gewerblich genutzte Internet-PCs grundsätzlich in Frage gestellt. ARD und ZDF haben sich selbst ein Bein gestellt indem Sie in einer Studie ermittelt haben, daß nur 3 - 4 % der PC-Benutzer ihren Computer als Fernseher oder Radio benutzen! Ein ähnliches Urteil hatte bereits das Verwaltungsgericht Münster zugunsten eines Studenten entschieden. Hier der ganze Bericht der Zeitschrift Chip zum Nachlesen!
2008-11-24 " Fleißiges Trojanischen Pferd " Nach neuen Schätzungen soll das Trojanische Pferd Sinowal bzw. seine Abkömmlinge innerhalb von knapp drei Jahren etwa 300.000 LogIn-Daten von Online-Banking Accounts ausspioniert haben. Dazu wurden auch noch Kreditkartendaten, E-Mail-Adressen sowie FTP-Zugangsdaten geklaut. Wenn ein Rechner mit Sinowal infiziert ist, erstellt der Trojaner eigene Webseiten oder Informationsfelder auf den Original-Bankwebseiten, die im Browser eines Opfers angezeigt werden. Für den Nutzer ist nicht erkennbar, daß es sich um gefälschte Seiten oder Felder handelt. Die dort eingegebenen Daten werden an eine Datenbank weiter geleitet. Der Trojaner soll auf rund 2700 Webseiten von Banken- und Finanzinstituten in über 27 Ländern reagieren. Soweit der Bericht des RSA Fraud Action Research Lab.
2008-11-21 " Update für Handy-Software Android verfügbar " Das erste Sicherheitsupdate für sein Handy-Betriebssystem Android hat Google veröffentlicht. Besitzer der G1-Handys von T-Mobil werden automatisch zum Update aufgerufen. Um sich Schadcode einzufangen, genügte ein Besuch einer infizierten Webseite.
2008-11-20 "Fehlalarm bei Signatur-Updates von G-Data, Kaspersky und AVG " Wie Heise auf seiner IT-News-Seite berichtet, wurden wegen einer fehlerhaften Signaturdatei eineWindows-Systemdatei fälschlicherweise als Trojanisches Pferd erkannt. Zwischenzeitlich wurden weitere Signatur-Updates ausgeliefert, die den Fehler berichtigen. Wer die angebliche Trojaner-Datei gelöscht und nicht zuvor in Quarantäne verschoben hat, muß diese erst von der Installation-CD wiederherstellen. Hilfe finden Betroffene auf der AVG-Webseite mit Tipps zum genauen Vorgehen.
2008-11-19 " Online-Paketverfolgung von DHL betroffen " Wie das IT-Sicherheitsunternehmen Silicon [http://www.silicon.de] berichet, gibt es eine Schwachstelle in dem Online-Paketverfolgungssystem von DHL. Aufgrund dieses Fehlers konnten bis zum Abschalten nicht nur die eigenen, sondern auch die Daten anderer Benutzer von DHL eingesehen werden. Eine Verbesserung ist in Arbeit.
2008-11-18 " Abzocker im Softwarebereich " Es tauchen mittlerweile Internetunternehmen auf, die die freie Open Office Suite als Abonnement verkaufen. Zusätzlich werden private Daten abgefragt, die dunklen Zwecken dienen. Laden Sie sich OpenOffice nur von der Originalherstellerseite http://de.openoffice.org hier herunter.
2008-11-16 " Würmer für Windows " Wie das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de] berichtet, wird ein Sicherheitsloch in Windows intensiv ausgenutzt. Ein Wurm ist doppelt gefährlich, weil er sich auch noch über Filesharingnetzwerke verbreitet. Es wird geraten, das Microsoft-Update MS08-067 umgehend zu installieren.
2008-11-14 " Schwachstellen in Mozilla " Mehrere Schwachstellen wurden in 'Mozilla Firefox' und 'SeaMonkey' entdeckt:
Betroffene Systeme sind:
Mozilla Firefox Version 2.0.0.17 und früher
Mozilla Firefox Version 3.0.3 und früher
Mozilla SeaMonkey Version 1.1.12 und früher
Korrigierte Versionen der genannten Programme stehen zum Download bereit.
2008-11-12 " November-Patchday " Im November-Patchday werden vier Sicherheitslöcher in Windows geschlossen. Installieren Sie möglichst sofort die bereitgestellten Updates (MS08-068 und MS08-069). Microsoft Security Bulletin Summary für November 2008.
2008-11-10 " VLC Media Player Fehler behoben " Mit der Veröffentlichung des VLC Media Players in der Version 0.9.6 wurden zwei Sicherheitslücken behoben. Es wird empfohlen, die aktuell verfügbare Version zu installieren. Linux-Anwender erhalten die neue Software über ihren Distributor in der Regel automatisch. Meldung des VLC-Projektes und download.
2008-11-07 " Sicherheitslöcher in mehreren Adobe Produkten " Mit hohem Risiko sind folgende Systeme betroffen:
Adobe Reader und Adobe Acrobat vor Version 8.1.3
Adobe Flash Player vor Version 9.0.151.0
Adobe ColdFusion 8, ColdFusion 8.0.1 und ColdFusion MX 7.0.2 Solution ohne die aktuellen Adobe "Hot Fixes"
2008-11-04 " Bot-Netze auf Mobilfunkgeräten in 2009" Zukünftig muß mit Angriffen über Mobilfunkgeräte wie Mobiltelefone und Smartphones stark gerechnet werden. Eine Voraussage des Georgia Institute of Technology in seinem "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report for 2009") macht dieses deutlich. Ebenso werden vermehrte Angriffe auf Internet-Telefonie-Anwendungen (VoIP) zu erwarten sein.
2008-11-02 " Auch Sicherheitssoftware kann Fehler enthalten " F-Secure hat Updates veröffentlicht, die eine Schwachstelle in verschiedenen Produkten von F-Secure beseitigen soll. Über präparierte komprimierte Archive konnte bei deren Prüfung Malware eingeschleust werden. Hier auf der Webseite hat F-Secure Patchehs und Updates veröffentlicht.
2008-11-01 " Aktualisierte Version seines Flash Players " Adobe schliesst Sicherheitslücken mit neuer Version im Flash Player und den entsprechenden Plug-ins für Browser. Sie solten sofort den Player auf die Version 10.0.12.36 zu aktualisieren. Die aktuellste finden Sie hier.
2008-10-30 " Schwachstelle in Google-Software Android für Mobiltelefone" Kurz nach Erscheinen des Betriebssystems Android speziell für Mobiltelefone haben Experten bereits eine Schwachstelle entdeckt. Wie vom IT-Sicherheitsunternehmen Independent Security Elevators berichtet wird, genügt ein Klick auf eine manipulierte Webseite, um das Telefon mit Schadsoftware zu infizieren. Betroffen ist zum Beispiel das T-Mobile Handy G1, welches mit der Android-Software ausgeliefert wird.
2008-10-28 " Schwachstelle im VLC-Medienplayer " Die Entwickler des VLC-Medienspielers warnen vor einer Sicherheitslücke, die es ermöglicht, Schadsoftware einzuschleusen und auszufuehren. Das Öffnen einer manipulierten TiVo-Datei genügt adfür. Alle VLC-Versionen 0.9.0 bis einschliesslich 0.9.4. sind betroffen. Holen Sie sich alsbald die neueste Version 0.9.6!
2008-10-26 " OpenOffice mit Sicherheitslücken" In Kuerze wird ein Update für OpenOffice Bürosuite erwartet, daß Schwachstellen beseitigen soll. Angreifern war es möglich, Schadsoftware einzuschleusen und zu starten. Dazu reicht das Öffnen einer manipulierten EMF- oder WMF-Datei aus. Die neu Version 3.0.0 soll den Fehler nicht enthalten. Ein Update wurde mit Version 2.4.2 geliefert.
2008-10-25 " Gefälschte e-mails unterwegs " Seit einigen Tagen sind wieder vermehrt gefälschte Nachrichten unterwegs, die den Adressaten dazu verleiten sollen, die angehängte zip-Datei zu öffnen und sich einen Trojaner zu laden. Öffnen Sie keinesfalls Anhänge in Nachrichten von TESCHINKASSO.
2008-10-24 " Außerordentlicher Patch von Microsoft " Microsoft hat enen Patch außer der Reihe veröffentlicht, weil eine Schwachstelle schon ausgebeutet wird. Beschreibung findet sich hier im Microsoft Security Bulletin MS08-067
2008-10-18 " Adobes Serious Magic Site von Asprox Botnet verseucht " Sophos Labs berichteten, daß der Server auf "seriousmagic.com" vom Asprox Botnet mit Links zu Servern verseucht wurde, die Malware aller Art verbreiten. Höchste Vorsicht ist geboten.
2008-10-16 " Gefälschte Microsoft-Updates unterwegs " Wenn Sie eine englischprachige Nachricht mit dem Absender "customerservice@microsoft.com" erhalten haben, öffnen Sie diese auf keinen Fall. Angeblich ist ein wichtiges Update für die Sicherheit enthalten, tatsächlich jedoch wird ein Trojaner eingeschleust. Denken Sie immer daran, daß Softwarehersteller keine Updates per email versenden.
2008-10-06 " Gefährlicher e-Mail Paßwort Reset " Wie am Beispiel der US-amerikanischen Vizepräsidentschaftskandidatin Palin deutlich gemacht wurde, sind alle Webdienste, die einen Paßwort-Reset über Browser ermöglichen, gefährdet, von Fremden übernommen und ausgebeutet zu werden.
2008-10-05 " Antivirensoftware wird schneller" Mit den für 2009 vorgesehenen Versionen der AV-Software von Norton und Bitdefender sollen die Programme nicht nur schneller arbeiten, sondern auch weniger Systenresourcen verbrauchen.
2008-10-04 " ClamAV 0.9.4 erschienen" In der neuen Version von ClamAV wurde eine Schwachstelle behoben. Zusätzlich wurde eine neue Scan Engine implementiert, die in Verbindung mit verbesserten Funktionen eine höhere Erkennungsrate erbringen soll.
2008-10-02 " Erstes Mittel gegen neue Bedrohung Clickjacking" Mit der neuesten version 1.8.1.3 des Firefox Addons "NoScript" ist ein erstes Mittel gegen Clickjacking gefunden. NoScript ist ein einfach zu handhabendes Addon für den Webbrowser Firefox3. Wie das ganze funktiopniert kann man auf der Homepage von NoScript nachlesen. Ich kann nur raten, NoScript schnellstens zu installieren.
2008-09-26 " Clickjacking als neue Bedrohung" Auf der OWASP-Tagung 2008, die sich mit Sicherheit beschäftigt, wurde eine neue Bedrohung diskutiert. Sie erhielt den Namen "Clickjacking" und betrifft alle Browser ( InternetExplorer, FireFox, Opera ) gleichermaßen. Nach den bisher bekannten Informationen hat Adobe als wohl Hauptbetroffener die Veröffentlichung der Einzelheiten verhindert. Ein Eintrittstor scheint der Flaschplayer zu sein, in dessen Hintergrund ein Frame gestartet wird, und alle Clicks werden auf diesen Hintergrundframe umgeleitet. Auf diesem Hintergrundframe wird dann Schadsoftware installiert, die mit den Clicks auf dem Vordergrundframe bedient wird.
Zur Zeit gibt es kein Gegenmittel und mit Patches ist so schnell nicht zu rechnen, weil es sich um einen fundamentalen Fehler handelt. Dieser scheint auch in der Implementation der DHTML zu liegen. Mein Rat: Schalten Sie alle Flashplayer ab, oder besser noch, deinstallieren Sie alles was mit Flash läuft. Sie können dann zwar nicht mehr alle Seiten gut sehen, aber das ist immer noch besser, als wenn Sie nachher alt aussehen.
2008-09-11 " Neuer Trojaner unterwegs " Es werden seit gestern emails versandt, die über eine falsche Abbuchungsbestätigung den Empfänger dazu verleiten wollen, die Anlage zu öffnen. Im Betreff erscheinen Worte wie Lastschrift', 'Abbuchung' oder 'Abbuchung erfolgt' . Absender ist angeblich die Inkasso-Gesellschaft Zyklop Inkasso Deutschland GmbH. Im Dateianhang Rechnung.Zip ist eine Word-Datei, die beim Öffnen einen Trojaner auf dem Rechner des Benutzers installiert. Nicht öffnen!
2008-09-10 " Microsofts September-Patchday " Microsoft hat die vier Security-Bulletins (MS08-052, MS08-053, MS08-054 und MS08-055) herausgegeben. Am einfachsten installieren Sie die Patches über einen Besuch auf der "Windows Update"-Seite. Betroffen sind die Programme Media Player, Media Encoder und Microsoft Office.
2008-09-05 " Sicherheitsloch in OpenOffice " In den 64-Bit-Versionen der OpenOffice-Suite wurde eine Sicherheitslücke entdeckt. Der Linux-Distributer Red Hat hat am schnellsten reagiert und stellt Updates zum Herunterladen bereit. Anwender sollten umgehend die verbesserten Versionen von der Red Hat-Webseite herunter laden und installieren.
2008-09-03 " Botnetz-Warnung unf Info" Nach einem Sicherheitsbericht von Panda Security u.a. waren im 2. Halbjahr 2008 etwa 10 Millionen Computer an sogenannte Botnetze angeschlossen. Die Inhaber/Steuerer dieser Botnetze benutzen gekaperte Rechner (Zombies), um Spam zu versenden. Die meisten Rechner stehen in der Türkei (11%), Brasilien (8,4 %), und Rußland (7,4%). Platz 6 dieser Hitliste fällt an Deutschland. Durchschnittlich sind 77 % aller emails Spam-Nachrichten. wer genaues wissen will, gehe auf die Botnetz-Seite des BSI.
2008-08-27 " Sicherheitsloch im Browser Safari " Das Sicherheitsloch im Browser Safari von Apple gestattet Angreifern, persönliche Daten auszuspionieren, berichet Heise. Näheres findet man hier bei Heise auf der Seite Sicherheit. Abhilfe z.Zt. nur durch Nutzung eines anderen Browsers, z.B. FireFox 3!
2008-08-23 "Myspace und Facebook versenden Würmer " Neue Varianten von bekannten Würmern werden über die Netzwerke MySpace und MyFace verbreitet. Schon infizierte Rechner versenden bei der Anmeldung bei einem der beiden Dienste an alle Adressen auf dem Rechner eine Nachricht, die auf ein Video bei YouTube verweisen. Klickt man diesen Link an, wird man zum Laden eines Updates für den Flashplayer aufgefordert. Tut man dies, wird ein Wurm geladen und instaliert und dieser Rechner wird selbst zum Wurmverbreiter.
2008-08-20 " Machen Sie einen Browser-Check " Das wichtigste Programm zum surfen ist der Browser. Bei Microsoft wird der Internetexplorer mit geliefert. Besser und sicherer ist jedoch der FireFox 3, den Sie sich aus dem Internet laden können. Hier finden Sie ihn. Natürlich gibt es ihn auch für Linux!! Der Browser arbeitet so sicher, wie Sie ihn einstellen. Das BSI hat dazu eine Anleitung herausgegeben, der Sie folgen sollten. Den Browser-Check finden Sie auf der BSI-Webseite hier.
2008-08-01 " Neue Variante des "Storm"- Wurms unterwegs " Das FBI warnt vor einer neuen Variante des bekannten Storm-Wurms. Er kommt mit einer email als Anhang und enthält in der Betreffzeile den Text " FBI vs. Facebook ". Im Nachrichtentext befindet sich ein Link auf eine Seite, auf der man sich Informationen über den genannten Fall holen können soll. Damit fängt man sich dann den Wurm ein. Auf der ZDNet-Seite findet man weitere Informationen.
2008-07-31 " Dringende Warnung vom BSI " Das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) hat heute eine dringende Warnung herausgegeben. Danach sind die Nameserver ( DNS ) weltweit von Angriffen bedroht, bzw. wurden schon erfolgfreich angegriffen. Insbesondere sind auf Debian basierenden DNS betroffen. Dies kann zu gefährlichen Phishing- und Pharming-Attacken ausgenutzt werden. Denken Sie daran, Ihr Konto bei der Bank könnte ganz schnell betroffen sein! Planen Sie dem Umstieg auf HBCI beimHomebanking! Die Chipkarte kostet meist etwa 10 Euro, aber das ist gut angelegtes Geld für die Sicherheit Ihres Homebanking. Lesen Sie bitte die BSI Seite und machen Sie den dort beschriebenen DNS-Test.
2008-07-21 " Schäubles Webseite gehackt " Bundesinnenminiters Schäubles Webseite wurde Opfer eines Hackerangriffs. Mit im Spiel war Typo3. Auch die angebliche Rücktrittsmeldung war das Ergebnis eine Hackerangriffs. So geht es jemandem, der sich zum bevorzugten Ziel gemausert hat!
2008-07-20 " Apple schließt 26 Sicherheitslücken " Mit dem Update auf Mac OS X 10.5.3 und einem Sicherheitsupdate hat Apple 26 Sicherheitslücken geschlossen. Neun davon konnten Angreifer zum Einschleusen von Schadcode nutzen.
2008-07-18 " Auch Typo3 betroffen " Das Content-Management-System Typo3 war ebenfalls durch unautorisierte Zugriffen gefährdet. Die neueste Version behebt die Fehler und sollte schnellstens eingespielt werden.
2008-07-17 " Neue Version von Mambo schließt Sicherheitslücken " Auch das Content-Management-System Mambo ließ unautorisierte Zugriffe auf seine Datenbank zu. In der Version 4.6.4 wurden drei Lücken geschlossen. Update nicht vergessen!!
2008-07-16 " Motorolas Mobiltelefone vomTyp RAZR gefährdet " Wie zu hören ist, sollen manipulierte JPG-Bilder das einschleusen von Schadkode bei Mobiltelefonen vom Typ RAZR ermöglichen. Das Update ist hier wichtig!
2008-07-15 " eMule Plus jetzt wieder sicher " Wie die Programmierer von eMule bekannt gaben, wurde mit der Version 1.2d eine nicht näher spezifizierte Siherheitslücke geschlossen. Denken Sie an ein Update!
2008-07-14 " Adobe Flashplayer wurde angegriffen. " Mit der Version 9.0.124.0 des Adobe Flashplayers wurde eine Lücke geschlossen, die Anwendern von Windows PC Trojaner beschert hat. Installieren Sie unbedingt die neueste Version, wenn Sie Windows-Nutzer sind!
2008-07-12 "Schwache OpenSSL-Schlüssel entdeckt " Mehr durch Zufall wurde entdeckt, daß im Zeitraum von September 2006 bis Mai 2008 mit Debian OpenSSL erzeugte Schlüssel mit minimalem Aufwand zu brechen sind. Die Herausgeber der Schlüssel wurden und werden z. Zt. noch aufgefordert, die Schlüssel zu erneuern. Was ist zu tun? Prüfen Sie vor jeder Eingabe von Paßwörtern, Kreditkartennummern und anderen wichtigen Daten, ob die vorgewiesenen Zertifikate brauchbar sind. Dazu gehen Sie beim Browser FireFox 3 im Menü "Extras" auf den Punkt "Seitennformation" und prüfen dort unter "Sicherheit" das Zertifikat, ob es die Identität bestätigt. Sollte es dies nicht tun, ist Vorsicht geboten. Sprechen Sie mit z.B Ihrer Bank über dieses Thema.
2008-07-10 " Mehrere Schwachstellen in SUN Java " Im Java sind einige Schwachstellen entdeckt worden, die ein hohes Risiko bergen. Betroffen sind:
JDK und JRE <= 6 Update 6
JDK und JRE <= 5.0 Update 15
SDK und JRE <= 1.4.2 Update 17
Ich empfehle, alsbald die Javaumgebung JRE, JDK und SDK zu aktualisieren. Weiterhin sollten nicht mehr benötigte Java Versionen entfernt werden. Der Hersteller Sun stellt hierfür auf der Webseite eine Anleitung zur Verfügung.
2008-07-08 " Ungefähr 800 Schwachstellen in Anti-Virus-Programmen " Nach einem Bericht des ZD-Net hat die Firma n.run AG durch einfaches Parsing etwa 800 Schwachstellen in Anti-Virus-Programmen entdeckt. Ohne ein Werturteil abgeben zu wollen, sei auf die entsprechende Webseite des ZD-Net verwiesen.
2008-07-07 " PHP-Entwickler beseitigen Sicherheitslücken " Mit der Herausgabe der Version 5.2.6 der Skriptsprache PHP wurden von den Entwicklern zahlreiche Fehler und einige Sicherheitslücken beseitigt.
2008-07-06 "Exploits aus Patches automatisch erzeugt " Forschern der Universität Berkeley ist es gelungen, aus von Microsoft herausgegebenen Patches für einige Programme automatisch Schadprogramme(Exploits) zu entwickeln. Was bedeutet das für den Nutzer? Es kommt jetzt besonders darauf an, die Updates so schnell wie möglich zu installieren, um den möglichen Schadprogrammen zuvor zu kommen. Aktivieren Sie auf Windows Rechnern möglichst den Modus zum automatischen Update für das Betriebssystem und die mitgelieferten Programme.
2008-07-03 " Auch Mozilla von Fehlern betroffen " Wie man der Mozillaverlautbarung entnehmen kann, wurden in den Mozillaanwendungen mehrere Schwachstellen entdeckt, die mit den neuen Versionen 2.0.15 oder besser noch mit Firefox 3.0 behoben worden sind. Für Seamonkey gilt das ebenso. Hier gibt's die neuen Versionen von Firefox und von Seamonkey .
2008-06-29 " Adobe Reader sofort updaten! " Die Versionen 8 und 7 enthalten schwerwiegende Fehler, die die Sicherheit beeinträchtigen. Benutzen Sie bitte sofort die Update-Funktion in der Menüstruktur und installieren Sie die neueste Version der Version 8 oder 7.
2008-05-23 " GNUPG updaten!!! " Ältere Versionen von GNUPG enthalten ein Sicherheitsleck, das Angreifern das Einschleusen von schädlichem Kode ermöglicht. Bitte alsbald auf die Versionen 1.4.9 und 2.0.9 umsteigen.
2008-05-22 " NATO bereitet sich auf Internet-Krieg vor " Nach dem Großangriff auf Estland im Internet, in dem öffentlichen und private Einrichtungen längere Zeit blockiert wurden, Notrufnummern nicht mehr funktionierten und Kraftwerke sich abschalteten, haben die NATO-Nationen beschlossen, ein zehntes Spezialzentrum (COE) mit einem Team aus 30 Spezialisten einzurichten, daß solchen Angriffen entgegentreten soll. Das Zentrum wird in Estland eingerichet werden. Estland ist das Land mit der bedeutendsten Nutzung von Computern weltweit.
2008-05-21 " Die Niederlande kehren zum konventionellen Wahlverfahren zurück " Der niederländische Ministerrat hat verlautet, daß endgültig auf den Einsatz von Wahlcomputern verzichtet wird. Diese Entscheidung fiel nach einer Demonstration des Hamburger Chaos Computer Clubs (CCC) in Verbindung mit einer Bürgerinitiative in den Niederlanden "Wij vertrouwen stemcomputers niet", in der gezeigt wurde, daß es möglich ist, die Speicher der Wahlcomputer in nur 60 Sekunden auszustauschen. Wann werden die deutschen Wahlbehörden endlich auch so schlau? Hier können Sie sich schlau machen!
2008-05-20 " The Times über 1984 " "The Times" berichtet in ihrer Ausgabe auf der ersten Seite über die Pläne der britischen Regierung zur Erstellung einer riesigen Datenbank, in der alle Daten über Telefon-, Internet-, E-Post- und weitere noch zu spezifizierenden Daten gesammelt werden sollen. Es werden viele kritische Stimmen zitiert, die die Durchführbarkeit dieses Vorhabens bezweifeln. Außerdem sei eine solche Datenbank eine bevorzugtes Ziel von Angreifern mit kriminellem oder auch nur technischem Interesse und die Kosten ständen in keinem vernünftigen Verhältnis zum erwarteten Erfolg.
2008-05-12 " ClamAV aufgebessert " Mit der neuen Version 0.93 von ClamAV wird eine Sicherheitslücke beim Scannen von .exe-Dateien, die mit unpack komprimiert wurden, behoben. Bitte Version erneuern.
2008-05-11 " Xpdf mit Schwachstelle betroffen " Sollten Sie Xpdf direkt oder davon abhängende Bibliotheken und Anwendungen wie poppler und KOffice benutzen, ist ein Update durch die Linuxdistributoren erforderlich.
2008-05-10 "Update für Flash Player " Adobes Flashplayer ist in der Version 9.0.124.0 für Windows, Mac, Linux und Solaris erschienen und beseitigt insgesamt sieben Sicherheitsprobleme. Bitte sofort die vorhandene Version erneuern.
2008-05-09 "Paßwortklau bei Macs möglich " Ein eingeschalteter und unbeaufsichtigter Mac ist stark gefährdet. Auch der Bildschirmschoner mit Paßwort ist kein Schutz. Mithilfe spezieller Programme läßt sich der Arbeitsspeicher auslesen, in dem die Paßwörter unverschlüsselt abgelegt sind. Wird kein gesondertes Paßwort für das verschlüsselte Benutzerverzeichnis gesetzt, hat der Angreifer auch Zugriff auf alle Daten des Benutzers, weil das System das Paßwort für die Nutzeranmeldung auch für das Benutzerverzeichnis verwendet.
2008-05-08 " Neuer Browsertest Acid 3 " Vom Web Standards Project wurde das neue Testprogramm für Webbrowser veröffenticht, das die Konformität von Webbrowsern mit den Standards prüfen kann. Wer möchte, kann ja mal seinen MS IE Browser diesem Test unterziehen. Viel Erfolg!
2008-05-06 "Paßwortklau bei ebay demonstriert " ebay-Nutzer sollten Java-Script deaktivieren und Flash-Blocker einsetzen, um sich vor einer bekannten Schwachstelle zu schützen. Wie falle-internet.de berichtet, können sonst Nutzerdaten und Paßwörter abgefischt werden.
2008-05-05 "TrueCrypt 5.1a erschienen " Nachdem in TrueCrypt 5.0a ein Fehler entdeckt wurde, ist jetzt die Version 5.1a erschienen. Bitte updaten!
2008-05-04 "Postbank-Online-Banking wird noch 2008 wegen Schwachstelle geändert " Der Südwestrundfunk hat die Postbank auf eine Schwachstelle in ihrem Onlinebankingsystem aufmerksam gemacht. Danach können unter bestimmten Bedingungen Kontendaten eingesehen werden. Die Postbank sieht das nicht als schwerwiegend an, da man ja wegen fehlender TANs nicht überweisen könne. Jedoch soll noch in diesem Jahr eine Änderung des Systems erfolgen.
2008-05-02 "Kleinste Atomuhr gebaut " Forscher der DARPA haben eine Atomuhr entwickelt, die einen Raumbedarf von nur 1 Kubikzentimeter hat. Uhren dieser Genauigkeit werden z.B. für Navigationszwecke etc. in Kleingeräten wie Mobiltelefonen usw. benötigt. Es eröffnen sich völlig neue Anwendungsgebiete.
2008-05-01 "Verschlüsselungssytem einer Bezahlkarte geknackt " Der bisher geheime Verschlüsselungsalgorythmus des weit verbreiteten RFID-Chips "Mifare Clasic" wurde aufgedeckt. Wie das geschah, ist in der Zeitschrift c't Nr. 8/2008 auf Seite 80 folg. nachzulesen. Es hat sich wieder einmal gezeigt, daß Geheimhaltung nur eine kurzzeitige Sicherung gegen Angriffe ist, insbesondere wenn derart primitive Verfahren wie die Crypto1-Verschlüsselung eingesetzt werden.
2008-04-30 "Rettungs-CD von Avira kostenlos " Avira bietet eine "Antivir Rescue System (Boot-CD)" zum Download an. Nach dem Brennen der CD kann man bei Verdacht auf Schädlingsbefall dem Rechner von der CD booten und nach einem Update der Signaturen-Datei den Rechner prüfen. Rootkits haben haben so keine Chance und werden entfernt.
2008-04-28 "Lange Gesichter bei den Banken, strahlende Gesichter bei der Sicherheitsfirma " Wie man einem Bericht von Politik digital entnehmen kann, bewirkt die Lichtensteiner Bankenaffäre lange Gesicher bei der LGT-Bank, bei der ein Angestellter Daten geklaut und an den BND verscheuert hat, andererseits aber fröhliche Gesichter bei der Firma Trivadis AG in der Schweiz, die Software gegen Datenklau entwickelt und vertreibt. Die IT-Beauftragten der Banken wurden (glücklicherweise) in Aufregung versetzt und werden sich hoffentlich bald stärker um die Sicherheit der Bankdaten/Kundendaten kümmern.
In diesem Zusammenhang sei noch einmal auf die erwiesene Unsicherheit der üblichen EC-Karten verwiesen, die leicht zu fälschen und zu kopieren sind. Konkrete Zahlen der Betrügereien mit diesen Karten sind nicht zu erfahren und werden von den Banken besser gehütet, als Kundendaten.
2008-04-12 "Internetseite des ADAC wieder sicher " Der ADAC hat eine bisher noch nicht ausgenutzte Sicherheitslücke in seinem Webauftritt geschlossen. Betroffen war der Webshop, der es ermöglichte, mit einer Mitgliedskarte dort einzukaufen und das Paßwort neu zu setzen. Jetzt wird das Paßwort an die hinterlegte Adresse versandt und nicht mehr online geändert.
2008-04-08 "Truecrypt 5.0a erschienen " Neu in der Version 5.0a der Verschlüsselungssoftware Truecrypt ist die grafische Benutzeroberfläche. In der Windowsversion ist auch das Verschlüsseln der Systempartition möglich. Hier die Homepage von Truecrypt als Besuchsziel.
2008-04-07 " Trojaner Pushdo ist Spitze " Die Zeitschrift CHIP hat eine Liste der Top Ten der Malware (= Schadsoftware) veröffentlicht. Der Trojaner Pushdo, der andere Trojaner nachlädt, führt mit 35,8 % die Liste an.
2008-04-06 " Cisco veröffentlicht Anleitung zur Beseitigung einer kritischen Lücke " Eine Sicherheitslücke in seine Produktlinie Unified Communications Line hat Cisco veranlaßt, eine Anleitung und Hilfestellung. herauszugeben. Dort sind auch die einzelnen betroffenen Produkte gelistet.
2008-04-04 " Schulen in Genf nur noch mit Open Source " Wie die Genfer Zeitung "Tribune de Geneve" berichtet, soll ab Herbst diesen Jahres alle Schulen des Kantons Genf mit dem Ubuntu Linux und Freier Software ausgestattet werden. Dazu gehören die Bürosoftware Open Office, das Grafikprogramm Gimp, usw. Erwartet werden geringere Kosten und eine "Demokratisierung des Wissens und der Erwerb von produktunabhängigen Kompetenzen".
2008-04-02 " Chaos Computer Club publiziert Schäubles Fingerabdruck " Um zu zeigen, daß Aussagen über den Sicherheitsgewinn von Fingerabdrücken verfehlt sind, hat der Chaos Computer Club ( CCC ) die Fingerabdrücke des BMI Schäuble gewonnen und veröffentlicht. Der Sprecher des CCC erklärte, daß man ein Zeichen setzen wolle, um zu zeigen, daß Fingerabdrücke nicht so sicher seien, wie von den Politikern behauptet. Sprecher Dirk Englin erklärte, daß Fingerabdrücke in keine sicherheitskritische Anwendung gehörten, besonders nicht in einen E-Pass." Das lädt zum Identitätsdiebstahl ein!! Mehr dazu in der Datenschleuder.
2008-03-25 " Microsoft beschneidet Fähigkeiten des Office 2003 " Benutzer des Office 2003 von MS sollten beachten, daß mit dem letzten Update die Fähigkeiten zur Öffnung von einigen Dateiformaten deaktiviert worden sind. Wer noch z.B. ältere Versionen von Corel Draw und Lotus Notes verwerten will, sollte diese konvertieren oder das letzte Update für Office 2003 wieder entfernen. Dann die Dateien in ein ein neueres Office-Format überführen und folgend das Update wieder aktivieren.
2008-03-24 " Gefährliche Lücke im Realplayer beseitigt " Mit dem neuen Update wird eine gefährliche Sicherheitslücke im Realplayer, die schon für kriminelle Zwecke ausgenutzt wird, beseitigt. Ich empfehle, sofort! das Update zu holen und zu installieren. Besuchen Sie die Homepage des RealPlayers.
2008-03-23 " Mittel gegen neuartige Root-Kits " Gmer ist ein Softwarepaket, das sich die Entdeckung auch der neuesten Rootkits und anderer Viren auf die Fahne geschrieben hat. Rootkits sind Programme, die sich im Mster Boot Record verstecken. Sie werden vor jeglicher Windowssoftware gestartet und sind daher für Windows nicht sichtbar. Beseitigung durch Neuschreiben des MBR mit den Windows-Bordtools, hier "fixmbr". Mit der Rootkittechnik lassen sich alle DRM- und Kopierschutzmaßnahmen von Windows knacken. Info findet man hier bei gmer.net
2008-03-22 " Internetangriffe auf Tibetunterstützer " F-Secure berichet über fachmännisch ausgeführte Trojaner-Angriffe auf Pro-Tibetische Gruppen im Internet. Der Trojaner ist in einem PDF-Dokument versteckt und ist wohl ein "Keylogger", der alle Eingaben über die Tastatur aufzeichnet und an einen auswärtigen Empfänger weiterleitet. Ausgenutzt wird eine Schwachstelle im Adobe-Reader um den Keylogger winkey.exe zu starten. Hier der Bericht von F-Secure. mit allen Einzelheiten. Achten Sie darauf, daß Ihre Antivirenprogramme immer auf dem neuesten Stand sind!
2008-03-21 "Regierung plant Totalüberwachung mit biometrischem Personalausweis " Wie die Zeit berichtet, plant die Regierung (hier und nicht in Honolulu) die Ausgabe von Personalausweisen mit biometrischen Daten für alle Bürger über 16 Jahre. Diese Ausweise werden einen RFID-Chip enthalten, auf dem alle Daten gespeichert werden. Ins Auge gefaßte Technik ist in den Niederlanden in Gebrauch und wurde bereits geknackt, ist also unsicher . Damit wird der Diebstahl der eigenen Identität möglich und dann auch wahrscheinlich.
Hier stellt sich die Frage nach dem "cui bono". Hersteller soll die Bundesdruckerei werden. Wir erinnern uns, daß ein früherer Minister in diese Firma gewechselt hat.
Sollte der Ausweis Realität werden, kann man ihn nur in einer Aluminiumhülle mit sich herumtragen. Alternativ ist ein Drei-Sekundenaufenthalt in der Mikrowelle ein probates Gegenmittel, allerdings mit einer Sonderbehandlung an der Ausweiskontrolle verbunden.
2008-03-20 " SWIFT in die Schweiz!! " Wie das ORF in seinem "futurezone" berichtet, beabsichtigt SWIFT (der Verband der internationalen Banken für den Zahlungsverkehr) sein bisher in den USA operierendes Rechenzentrum in die Schweiz zu verlagern. Ursache ist der Anspruch der Regierung, alle abgewickelten Geschäfte kontrollieren zu können. Hier ist ORF mit futurezone!
2008-03-18 "Automatisierte Erfassung von Kfz-Kennzeichen rechtswidrig " In der Pressemitteilung des Bundesverfassungsgerichts Nr. 27/2007 wird der Tenor des Urteils gegen die hessischen und schleswig-holsteinischen polizeirechtlichen Vorschriften zur automatisierten Erfassung von pol. KFZ-Kennzeichen mitgeteilt. Danach sind diese Vorschriften nichtig, da sie das allgemeine Persönlichkeitsrecht in der Ausprägung als Grundrecht auf informationelle Selbstbestimmung verletzen. Hier der Text des Urteils
2008-03-15 "Recht auf informationelle Selbstbestimmung gestärkt " Mit einem Grundsatzurteil des Amtsgericht Berlin Mitte wurde dem Bundesjustizministerium (BMJ) untersagt, Daten über Besucher des Internetportals des Ministeriums über die Dauer des Besuchs hinaus zu speichern. Initiator der Verfahren gegen das BMJ war in der Hauptsache der Jurist Patrick Breyer, der auf seiner Homepage eine Musterklage bereitgestellt hat. Das erleichtert für die meisten die Einreichung einer persönlichen Klage wesentlich.
2008-03-14 " Data-Mining Planungen der EU aufgedeckt" Der Sender ORF hat aufgedeckt, daß im "European Telecom Standards Institute (ETSI) " die Standardisierung das Data-Mining in gespeicherten Telefonüberwachungsdaten in zwei Dokumenten erarbeitet wurden., die als ETSI-Standard erscheinen sollen. Dieser Standard schreibt fest, was Datenschützer stets befürchtet und die damit befaßten Politiker stets bestritten haben. Das Regelwerk soll Normen vorgeben, die allen Vorstellungen von europäischer Rechtsstaatlichkeit und bestehenden Gesetzen in Europa offen widersprechen.
2008-03-13 " Anonymes Internet gestartet" Etwas unbeachtet von der breiten Öffentlichkeit wurde im Oktober die Kampagne "Wir speichern nicht" von dem Arbeitskreis Vorratsdatenspeicherung gestartet. Die Anbieter von Internetportalen, Online-Shops und Blogs etc. schützen sich so vor Bußgeldern, Abmahnungen und Klagen, und im Extremfall vor Beschlagnahme der Server indem sie nachweisen können, daß sie keine IP-Adressen speichern. Der Arbeitskreis vergibt auch Gütesiegel. Informationen gibt es hier!
2008-03-11 " Wieder Abhörskandal in USA" Wie verschiedene Quellen berichten, ist eine neue Abhöraffäre bekannt geworden. Unter Eid hat ein Informant (ein Systemadministrator) erklärt, daß über eine sehr schnelle 45-Gigabit-Verbindung mit Namen "Quantico-Anschluß" vom Mobilfunkprovider Verizon unkontrolliert alle Daten eines zentralen Servers an das FBI übertragen wurden. Weitere Informationen und Links zu diesem Thema hier beim Virtuellen Datenschutzbüro
2008-03-10 " Sicherheit mit bluetooth" Mit einem kreativen Ansatz läßt sich die Sicherheit von Computern mit bluetooth-Schnittstelle erhöhen. Blueproximity ist ein Softwarepaket, daß nach Installation und Aktivierung prüft, ob ein bei ihm registriertes Gerät mit bluetooth in Reichweite ist. Sollte dies nicht der Fall sein, wird der Computer wie mit einem Kennwort verschlossen. Kehrt das registrierte Gerät (z.B. ein Mobiltelefon oder ein PDA) in den Erfassungsbereich zurück, wird der Computer automatisch entriegelt. Programm kostenlos unter Blueproximity zu haben.
2008-03-08 " Scan-Engine von F-Secure repariert" Ein Fehler in der Scan-Engine von F-Secure wurde behoben. Benutzer von F-Secure bitte updaten!
2008-03-05 " Bundestrojaner - Nicht mehr erforderlich? " Auch durch das Urteil des BVG vom 27.02.2008 ist der Schutz vor Trojanern nicht überflüssig geworden. Aus den Reaktionen des des Bundesinnenministers auf das Urteil kann man schließen, daß er erneut einen Durchbruch zur Online-Schnüffelei versuchen wird. Es gilt, auf der Hut zu sein. Wie aus einem Bericht des deutschen Fernsehens entnehmbar war, ist der richterliche Vorbehalt kein echter Vorbehalt, weil ein solcher Richter die Vielzahl aller eingereichten Anträge auf Durchsuchung garnicht ordentlich bewältigen kann. Um eine Akte mit z.B. 300 Seiten Ermittlungsergebnisse zu studieren und die Berechtigung einer solchen in die Grundrechte eingreifenden Maßnahme zu prüfen, im Durchschnitt etwa 20 (in Worten: zwanzig ) Minuten zur Verfügung stehen. Die vorgegebene Zeit reicht gerade um die Formulare auszufülen und zu unterschreiben.
2008-03-03 " Auch ClamAV hatte Sicherheitslücken " Mit der Version 0.92.1 des Virenscanners ClamAV sind Sicherheitslücken beseitigt worden. Bitte schnellstens die neueste Version holen und einspielen.
2008-03-01 " Endlich eine sichere externe Festplatte verfügbar " Mit der SINA Mobile Disk ist eine Festplatte mit USB-Anschluß erschienen, die von der Konstruktion her höchste Datensicherheit gewährleisten kann. Ausgestattet mit einem in die Platte eingebauten Kryptografischem Prozessor für AES-Verschlüsselung und einem Touchpad zur Schlüsseleingabe ist die Platte auch vor Keyloggern und Trojanern sicher. Sicherheit kostet aber auch Geld.
2008-02-29 "Webbrowser Opera verbessert " Mit der Version 9.26 wurde beim Webbrowser OPERA eine Reihe von Sicherheitslücken geschlossen. Bitte alsbald updaten!
2008-02-27 " Verfassungsgericht errichtet hohe Hürden für Online-Schnüffeleien" Das Bundesverfassunsgericht hat mit seinem Urteil 1 BvR 370/07 das vom Land Nordrhein-Westfalen erlassene Gesetz, welches dem Verfassungsschutz online-Schnüffeleien erlaubte, heute für nichtig erklärt. In dem Urteil wird gesetzt, daß mit diesem Urteil ein Grundrecht auf Vertraulichkeit geschaffen wird. Der Bundesdatenschutzbeauftragte Peter Schaar sagte, daß aus der Sicht des Datenschutzes dies die wichtigste Entscheidung des Gerichts seit dem Volkszählungsurteil vom 1983 sei. Hier das Urteil nachlesen!!!!
2008-02-18 " Update für Quicktime " Apple hat ein Update für den Player Quicktime veröffentlicht. Damit wird das Einschleusen von schädlichem Kode verhindert. Benutzer von Quicktime bitte das Update installieren.
2008-02-16 " Apache korrigiert Fehler " Die in diversen Versionen von Apache aufgedeckten Schwachstellen sind in den neuesten Versionen 2.2.8, 2.0.63 und 1.3.41 behoben worden. Bitte schnellstens updaten!
2008-02-14 "Winamps Buffer Oveflows behoben " In der Version 5.52 des WinAmp Multimadiaplayers sind die entdeckten Sicherheitslücken, mit denen über einen erwirkten Buffer Overflow Schadkode eingeschleust werden konnte, behoben. Bitte schnellstens die neue Version einpielen.
2008-02-12 " Visual Studio 6 mit Schwachstellen " Das über 10 Jahre alte Visual Studio 6 hat Schwachstellen, über die schädlicher Kode eingeschleust werden kann. Für diese Programm wird es aufgrund seines Alters kaum noch eine Änderung geben. Es bleibt nur ein Upgrade auf eine noch unterstütze Version als Möglichkeit des Schutzes übrig.
2008-02-10 " Angriffe auf DSL-Router " Symantec berichtet über erfolgrewiche Angriffe auf DSL-Router. Besonders gefährdet sind Router, bei denen UPnP aktiviert und/oder leicht erreichbare Paßwörter benutzt wurden.
2008-02-08 "Apple zunehmend bedroht " Apple Computer werden neuerding zunehmend durch Viren und Trojaner bedroht. Leute aus dem Sicherheitsunternehmen Sophos haben nach einem Bericvht der Zeitschrift Computer Bild zahlreiche Versionen des auf Mac-Computer spezialisierten ?OSX/RSPlug?-Trojaners entdeckt. Dieser ermöglicht Phishingattacken, die zur Ausspähung von Bankdaten u.ä. dienen.
2008-02-04 "OneCare für Heimnetzwerke " Micrsoft hat eine deutsche Version der Sicherheitslösung OneCare 2.0 freigegeben. Neu in 2.0 ist ein Verwaltungswerkzeug, mit dem man alle Rechner in einem Netz warten kann. Allerdings ist das Programm nicht kostenlos.
2008-01-28 "Joomla korrigiert!" " Das Content Management System Joomla wurde auf die Version 1.5RC4 verbessert und hat deswegen keine bekannten Lücken mehr.
2008-01-24 "Sicherheitslücken in PostgreSQL " Die Entwickler derDatenbanksoftware PostgreSQL haben eine neue Version veröffentlicht, die eine Reihe von Sicherheitslücken beseitigt. Bitte updaten!
2008-01-21 "RealPlayer 11 betroffen " Für eine neue Sicherheitslücke im Real Player 11 (Build 6.0.14.748) gibt es noch keinen Patch. Bis zum Erscheinen einer berichtigten Version sollte Sie das Programm deinstallieren.
2008-01-20 "Update 4 für Java 6 " Die Firma Sun hat ein Update für Java 6 veröffentlicht. Dadurch sollen etwa 370 mehr oder minder schwere Fehler beseitigt werden. Bitte das Update einspielen.
2008-01-19 "Sicherheitspatch von IBM " Mit dem Sicherheitspatch für Tivoli Storage Manager Express wird in Windows eine kritische Lücke geschlossen.
2008-01-18 "Sicherheitsupdates von MS " Mit dem letzten Sicherheitspatches hat MS diverse Lücken im TCP/IP-Stack geschlossen. Vista ist allerdings nicht betroffen!
2008-01-08 "Sicherheitslücke im Open Office Datenbanksystem " Die ins OpenOffice 2.3.0 integrierte Datenbank Hsqldb weist eine Sicherheitslücke auf, über die mittels eine präparierten Dokuments schädlicher Java-Code eingeschleust werden kann. Das Update auf 2.3.1 beseitigt diese Lücke.
2008-01-07 " VLC-Player gefährdet " Der VLC-Media-Player läßt eine Schwachstelle bei ActiveX-Control offen und öffnet so das Tor für schädlichen Code. In der Version 0.8.6d wurde diese Lücke geschlossen. Bringen Sie den Player auf den neuesten Stand!
2008-01-05 " ZeuS wurde entdeckt " Die bekannte Sicherheitsfirma Kaspersky hat den "Vater aller Trojaner" ans Licht geholt. In Hunderten von Viren steckt der "gpcode.ai", der eine Art Universalgenie für Viren und Trojaner ist. Er gliedert z.B. befallene Computer in sogenannte Botnetze ein. Das sind quasi ferngesteuerte Computer, die ohne Wissen der Eigentümer für verschiedenste Zwecke mißbraucht werden können und auch werden.
Benutzen Sie Ihre Virenabwehrprogramme und halten Sie diese aktuell !!
2008-01-01 "Neubeginn im neuen Jahr " Einige Umstände haben in der zweiten Jahreshälfte 2007 den aktuellen Dienst mit Neuigkeiten verhindert. Das Jahr 2008 wird uns einige Dinge bescheren, die von zweifelhafter Natur sein werden. Ich empfehle, diese Seite zu studieren! Ich wünsche allen Lesern ein gesundes und erfolgreiches und insbesondere trojanerfreies Jahr 2008!

Jahresende 2007

2007-06-29 "EU und USA einig über die Frage der Flugpassagierdaten " Die EU-Kommission konnte in der Frage der Übergabe von Flugpassagierdaten an die USA eine Übereinkunft erreichen. Nachdem der Europäische Gerichtshof im Jahr 2006 der alten Vereinbarung die Rechtsgrundlage entzogen hatte, war eine neue Vereinbarung erforderlich. Wie bisher werden die Daten im "Push-Verfahren" übermittelt, dürfen aber jetzt statt 3,5 Jahre "nur" 15 Jahre aufbewahrt werden. Es werden 19 statt 34 Datenfelder, aber dafür allen US-Behörden zur Verfügung gestellt; eine Verknüpfung mit anderen Daten aus anderen Quellen kann nicht verhindert werden. Siehe dazu auch den Heise Newsticker.
2007-06-28 " Bundeswehr-Datenpanne zweifelhaft " Die Oppositionsparteien des Bundestags sowie der Bundesdatenschutzbeauftrage Peter Schaar haben Zweifel, daß wichtige Daten durch eine technische Panne verloren gegangen sein sollen (Heise Newsticker berichtete). Der Grünen-Politiker Christian Ströbele hält es sogar für möglich, daß die Bundeswehr versuche, Daten bewußt zu verbergen. Ich finde es merkwürdig, daß kein spezialisiertes Unternehmen eingeschaltet wurde, sondern die Bänder einfach als "nicht mehr lesbar" vernichtet wurden. Ebenso wie Schmidt-Enboom zweifeln IT-Fachleute zudem die Darstellung an, nach der es wegen begrenzter Speicherkapazität nur ein einziges Backup der Daten gegeben haben soll. Das hinwiederum halte ich für glaubhaft, da die Bundeswehr an chronischer Unterfinazierung leidet. Siehe dazu auch den Heise Newsticker.
2007-06-24 " Google droht mit Schließung von Mail-Dienst " Google droht mit der Schließung seines anonymen E-Mail-Dienstes Google Mail in Deutschland, wenn an der umstrittenenen Gesetzesinitiative zur Überwachung des Telekommunikations- und Internetverkehrs festgehalten wird. Googles wolle bei seine Grundsätze einhalten. Dazu erklärte Peter Fleischer, weltweit zuständig für den Schutz der Google-Nutzerdaten: "Viele Anwender rund um den Globus nutzen diese Anonymität, sei es, um sich vor Spam zu schützen, sei es, um sich beim Veröffentlichen ihrer Meinung vor staatlicher Repression zu schützen. Wenn die Web-Gemeinde uns nicht mehr glaubt, dass wir mit ihren Daten sorgsam umgehen, sind wir ganz schnell weg vom Fenster". Hier der Heise-Ticker dazu.
2007-06-22 " Sammelklage gegen SWIFT, um Ausmaß der Datenweitergabe an die USA zu ermitteln "Drei Anwälte aus Chicago haben eine Sammelklage gegen die Society for Worldwide Interbank Financial Telecommunication (SWIFT) eingereicht, um das Ausmaß der von SWIFT weitergegebenen Daten an die US-Behörden zu ermitteln und ferstzustellen, wieviele Konten davon betroffen waren. ORF berichtet hier .
2007-06-21 " Wegen des Abhörrisikos dürfen Regierungsangestellte Blackberries nicht einsetzen" Die E-Mail-Kommunikation mit Blackberry-Smartphones wird über Server in den USA geleitet, auf deren Datenströme der US-Geheimdienst Zugriff nehmen kann. Daher hat die französische Regierung die Nutzung von Blackberries untersagt. Außerdem gab sie die Empfehlung an private Nutzer und Firmen, die Dienste nur mit größter Vorsicht zu benutzen, um der Wirtschaftsspionage keinen Vorschub zu leisten. Hier bei internet.de!
2007-06-20 "Sicherheitslücken im Computersystem des Department of Homeland Security " Es ist höchst lächerlich, was man beim Heise Newsticker lesen kann: Experten haben dem Computersystem des amerikanischen Departments of Homeland Security (DHS) erhebliche Sicherheitslücken attestiert, die zu über 800 ernstzunehmenden Vorfällen in den Jahren 2005 und 2006 geführt haben. Hackerangriffe, Virenprobleme und digitale Eindringlinge, die Daten von den Seiten der Regierungsbehörde gestohlen haben, nutzten die "kaum durchschaubare Struktur von Sicherheits- und Kontrollücken". Dies ist auch für Europäer von Bedeutung, da alle Daten von Reisenden dort 15 Jahre aufbewahrt werdden.
2007-06-19 "Technischer Datenschutz durch Freenet im Internet " Heise berichtet in einem Artikel in Telepolis über technische Maßnahmen zur Daten- und Verkehrssicherheit, die durch die kommende Vorrats- und Verbindungsdatenspeicherung den Datenschutz im Internet weiter aushöhlen. Als Beispiel wird ein in sich geschlossenes Netzwerk mit Namen Freenet vorgestellt, das nicht mit dem Provider Freenet verwechselt werden darf.
2007-06-17 "SWIFT will für verbesserten Datenschutz sorgen " Der wegen Datenschutzbedenken in die Kritik geratene internationale Zahlungsverbund SWIFT hat am Freitag Verbesserungen seiner globalen Nachrichtenverkehrsarchitektur beschlossen. Daten sollen künftig nur in Europa gespeichert werden. Das wird aber erst in etwa drei Jahren greifen. Ob das angestrebte "Safe-Harbour-Abkommen" für Datensicherheit sorgen kann, darf jeder füglich bezweifeln, wenn man an die Rechts- und Vertragstreue der USA denkt. futurezone-Bericht.
2007-06-16 "Chaos Computer Club ruft zum Biometrie-Boykott auf " Bürgerrechtler und der Chaos Computer Club fordern zum zivilen Ungehorsam gegen die Speicherung von Fingerabdrücken in denReisepaß-Chips auf. Sie bezeichnen das System als teure Sicherheitssimulation ohne wirklichen Nutzen. Der CCC vermutet in dem Zusammenhang auch die Verknüpfung der Interessen zwischen Kontrollpolitikern und der Sicherheitsindustrie. "Wie Kriminelle werden die Bürger gezwungen, ihre Fingerabdrücke beim Staat abzuliefern, ohne dass die Bundesregierung jemals sinnvoll begründet hat, warum diese biometrische Vollerfassung nötig ist", sagt Andy Müller-Maguhn, Sprecher des CCC. Erinnert man sich an die Tatsache, daß frühere Innenminister jetzt bei der Sicherheitsindustrie mit hohen Dotierungen beschäftigt werden, kommen einem schon seltsame Gedanken. Wohin wird unser jetziger Innenminister wohl wechseln? Hier der lesenswerte Bericht des ORF.
2007-05-13 " Bisher mindestens zwölf Fälle von Online-Durchsuchungen bekannt geworden "Der Rest liegt im Dunklen! de.internet dazu: Die Koalition streitet weiter über die Online-Durchsuchung bei Verdächtigen. Die SPD will die geplante Regelung von Online-Durchsuchungen auf Eis legen, bis das Bundesverfassungsgericht über ein Landesgesetz entschieden hat, in dem der umstrittene Einsatz erlaubt wird. Unterdessen beschloss das Parlamentarische Kontrollgremium auf Antrag der Union die vollständige Akteneinsicht rund um die Dienstvorschrift zu Online-Durchsuchungen. Die höchst umstrittene Technik der Online-Durchsuchung kam in Deutschland nach bisherigen Erkenntnissen 12 bis 15 Mal zum Einsatz.
2007-05-12 " Strafrechtler beklagt "organisierte Kriminalität" der Politik(er) " Der Frankfurter Rechtslehrer Peter-Alexis Albrecht kritisiert die heimlichen Online-Durchsuchungen ohne gesetzliche Basis und den gegen die Rechtsprechung des Bundesverfassungsgerichts gerichteten Ausbau des Überwachungsnetzes: "Das ist strafbarer Verfassungsmissbrauch. Das ist organisierte Kriminalität gegen die Verfassung". Das Bundeskanzleramt hatte eingeräumt, diese Bespitzelungsmaßnahmen von privaten PCs und im Internet durch einer Dienstvorschrift von Ex-Innenminister Otto Schily (SPD) bereits durchgeführt zu haben. Der frühere Innen- und jetzige Justizstaatssekretär Lutz Diwell hatte die Anweisung unterschrieben. Mitglieder des parlamentarischen Kontrollgremiums (PKG) für die Geheimdienste hätten den Sinn dieser Anweisung nach eigenen Angaben nicht verstanden. "Ich verstehe nicht, was damit im Einzelnen gemeint ist und wozu die Dienste befugt sein sollen", sagte der CSU-Innenpolitiker Hans-Peter Uhl zum Beispiel. Und so etwas entscheidet über Leben und Tod deutscher Soldaten und Beamter in aller Welt! Der Heise Newsticker.
2007-05-11 " Keine Abwehrchance gegen Online-Durchsuchungen " Laut Chaos Computer Club (CCC) kann sich der einfache Computernutzer praktisch nicht gegen die vom Bundesinnenminister geforderten heimlichen Online-Durchsuchungen wehren. "Übliche Antivirenprogramme und Firewalls sind machtlos. Die Ermittler werden Schwachstellen nutzen, etwa im Mail-Programm oder Browser", sagt Constanze Kurz vom CCC. Jeder User habe aber das Recht, sich gegen derartige Angriffe zur Wehr zu setzen. Vergleiche des Vorgehens des CCC mit dem möglichen Vorgehen der Behörden wies sie zurück: "Wenn der CCC in Systeme eingedrungen ist, dann um Sicherheitslücken aufzudecken und nicht um jemanden auszuspionieren." Hier weiteres.
2007-05-10 " Bundesregierung verhindert Klärung der Praxis bei Online-Durchsuchungen" Die Bundesregierung hat die Aufklärung der Praktiken bei Online-Durchsuchungen im Innenausschuß blockiert. Dazu Gisela Piltz, Innenexpertin der FDP: "Die Koalition hat offensichtlich Angst vor öffentlicher Aufklärung und ist dabei, aus den Online-Durchsuchungen von Privat-Computern ein Mysterienspiel zu machen". Nur im geheimen Parlamentarische Kontrollgremium soll darüber gesprochen werden. So schaltet man elegant die öffentliche Kontrolle aus! Hier mehr dazu!
2007-05-09 " Polizei fehlen Kapazitäten zum Durchsuchen von Festplatten " Anläßlich der Vorstellung der Polizeilichen Kriminalstatistik 2006 sagte der Bundesvorsitzende der Gewerkschaft der Polizei (GdP), Konrad Freiberg, bei der Ermittlung von Internet-Betrugstaten oder schwerster Straftaten wie der Internet-Kinderpornographie stoße die Polizei vermehrt an personelle Grenzen: "Diese Ermittlungsarbeit stellt hohe Anforderungen an das technisches Verständnis und verlangt eine gefestigte Persönlichkeit. Der wachsende Berg von zu durchsuchenden Festplatten hat schon zu harscher Kritik überlasteter Beamter geführt." Hier der ganze Bericht.
2007-05-08 " Über den Wert der Privatsphäre " Freiheitsredner informieren über den Wert der Privatsphäre! Seit heute können Schulen, Universitäten und Vereine ein Netzwerk Freiwilliger in Anspruch nehmen, die über den Wert der Privatsphäre informieren. Diese "Freiheitsredner" vermitteln, welche Bedeutung überwachungsfreie Räume für uns und die Gesellschaft haben, wie groß die Bedrohung durch Kriminalität wirklich ist und wieviel Sicherheit Überwachung tatsächlich bewirken kann. Nähere Informationen finden sich auf der Internetseite www.freiheitsredner.de. /TD>
2007-05-05 " Wer nichts zu verbergen hat, hat nichts zu befürchten? " Die oft gehörte Meinung, daß, wer nichts zu verbergen hat, nichts zu befürchten hat, scheint unausrottbar zu sein. Der Staat missbraucht seine Sicherheitsbefugnisse nicht? Die dafür zuständigen Mitarbeiter halten sich strikt an das Gesetz? Überwachung hat für die Betroffenen keine negativen Folgen? datenspeicherung.de zeigt eine Liste von Gegenbeispielen, warum die ausufernde Datensammlung und Überwachung niemandem egal sein kann.
2007-05-03 " SWIFT endlich aktiv im Datenschutz für EU-Bürger? " Nach einem Bericht von Heise will SWIFT den Zugriff für die USA auf Daten von EU-Kunden erschweren. SWIFT will europäische Zahlungsdaten in Europa belassen und dadurch einen Datenzugriff der US-Behörden unterbinden. Das kann SWIFT bis zu 300 Mio. ¤ für die Softwareänderung kosten. Geschätzte Dauer ist etwa drei bis fünf Jahre. Hier Näheres dazu.
2007-04-07 " Biometrie-Zulieferer unter Korruptionsverdacht " Die Bundesdruckerei hatte vor kurzem bei "Dermalog" mehrere tausend Fingerabdruckscanner bestellt. Bei der Firma Dermalog scheint es einen Koruptionsfall zu geben. Weiteres hier.
2007-04-06 " Hacker in der Bundesarbeitsagentur? " Die Berliner Zeitung berichtet , daß es unbekannten Hackern gelungen sein soll, in das interne Netzwerk der Bundesarbeitsagentur einzudringen. Wie zum Hohn wurde eine Stellenanzeige der DSS so verändert, daß "nur arische Bewerber" zum Zuge kommen könnten. Laut Ilona Mirtschin von der Bundesagentur für Arbeit können nur mit Benutzerkennwort und Passwort eingeloggte Benutzer sowie eine dreiköpfige Prüfgruppe Annoncen bearbeiten. Die naheliegendste Schlußfolgerung, daß nämlich die Sicherheitsvorkehrungen des Netzes einer Überprüfung unterzogen werden müssen, wird leider nicht gezogen. Damit bleibt alles beim Alten und dem Identitätsdiebstahl sind Tür und Tor geöffnet. Strafanzeige sollte nicht gegen unbekannt sondern gegen die Verantwortlichen bei der BfA gestellt werden.
2007-04-05 " Juli 2007: Jeder Bürger erhält eine neue ID " Wie die Zeitschrift Focus berichtet wird zum 1. 7. 2007 jeder Büger vom Bundeszentralamt für Steuern (BZSt) eine persönliche Steueridentifikationsnummer (TIN). Den Beamten wurde diese schon vor zwei Jahren zugeteilt. Die zugehörigen Daten werden 20 (inWorten: Zwanzig) Jahre nach dem Tod gespeichert! Der Staat begründet die Einführung der TIN mit Vereinfachung des Besteuerungsverfahrens, Bürokratieabbau und Transparenz. Hinter diesen vorgeschobenen Gründen verbirgt sich aber, daß der Bürger besser kontrolliert werden kann. Focus zum Thema!
2007-04-04 "Tagesschau: Handgepäck wird geprüft, Fracht nicht " Die Tagesschau hat das Thema der Wirksamkeit der Kontrollen im Flugverkehr aufgegriffen und stellt fest: Während 43.000 Kontrolleure Shampoo-Fläschchen konfiszieren und Schuhe röntgen, landen 2,5 Mio. Tonnen kommerzieller Fracht ungeprüft in den Flugzeugen - der Grund: Eine Kontrolle der Fracht ist nach Ansicht der Transportindustrie nicht bezahlbar. Der Kongreßabgeordnete Markey dazu: "Im Gepäckraum eines Passagierflugzeugs liegen also gründlich untersuchte Koffer und Taschen von Passagieren neben unkontrollierter Fracht, die noch dazu unbegleitet ist - und ich frage Sie, welchen Sinn hat das?" Tagesschau
2007-04-03 " Genomforschung wirft Fragen zur Privatsphäre auf " Wie die Süddeutsche berichtet, will eine US-Firma menschliche Gene von Freiwilligen in nur wenigen Wochen komplett sequenzieren. Gottseidank kostet eine Sequenzierung noch etwa eine Million Dollar. Es ist aber absehbar, daß diese Kosten sehr bald sinken werden. Der erste Freiwillige hat das Risiko erkannt und verfügte bereits vor Beginn der Sequenzierung, daß der Status seines ApoE-Gens, aus dem sich das Risiko für Alzheimersche Erkrankung erkennen läßt, vor einer Veröffentlichung unkenntlich gemacht wird. Es ist leicht einsehbar, daß auch andere Genominformationen heikel sind und daß in Zukunft heute harmlos erscheinende Sequenzen bedeutungsschwer werden können. Hier weiterlesen
2007-04-02 " Demo gegen Sicherheits- und Überwachungswahn am 14. April " Unter Freiheit-statt-Angst findet sich ein Aufruf zu einer Demonstration gegen die ausufernde Überwachung durch Staat und Wirtschaft. Treffpunkt ist der Hauptbahnhof Frankfurt um 15 Uhr. Der Protestmarsch durch die Stadt wird mit einer Kundgebung vor der Paulskirche enden. Bitte den Termin weitersagen!
2007-03-01 " Die Schwierigkeiten beim Online-Hacken durch das BKA und andere Dienste. " Verschlüsselung gehört heute zum Standard auf allen Computern. Daher will der Präsident des Bundeskriminalamtes (BKA), Jörg Ziercke, heimliche Online- Durchsuchungen von Computern im Anti-Terror-Kampf und für herausragende Erscheinungsformen der Organisierten Kriminalität einsetzen. Das geht nur so, daß man vor der Ver- oder nach der Entschlüsselung mit keyloggern off- oder online arbeitet. Die Tastatureingaben werden dann aufgezeichnet und bei der nächsten online-Sitzung ins Internet übertragen. Bei internet.de nachzulesen.
2007-02-28 " Nacktscanner jetzt im Einsatz " Das Pilotprojekt mit Nacktscannern auf US-Flughäfen hat begonnen. Phoenix ist der erste Flughafen mit der neuen Einrichtung. Los Angeles und New York sind die nächsten Flughäfen, die mit den Nacktscannern beglückt werden. Der Gang durch den Scanner ist z.Zt. noch nicht zwingend.
2007-02-26 " Ungefragt Nutzerdaten ins Internet " PC Praxis berichtet, daß Microsoft Office 2007 ungefragt Nutzerdaten durchs Internet an die Marketing-Firma WebTrends sendet. "Die Daten, die WebTrends sammelt und analysiert, verwenden wir dazu, unsere Online-Hilfe benutzerfreundlicher zu machen. Dabei werden keine persönlichen Daten gesammelt," beteuert Microsoft-Managerin Pamela Sindall. Aber wer steckt hinter WebTrends? Lesenswert zum Wachwerden!
2007-02-25 " Pro Tag 2.300 E-Card-Pannen in Österreich " Futurezone des ORF berichtet, daß täglich 2300 Pannen mit den E-Cards passieren. Ähnliches ist wohl auch bei uns hier zu erwarten, wenn die E-Card demnächst hier eingeführt wird. Bei Jobverlust oder -wechsel kann es bis zu sechs Wochen dauern, bis die E-Cards und die Datenbestände aktualisiert werden. Dazwischen sei der Patient halt "gesperrt" und bleibe von Leistungen ausgeschlossen! Die Wiener Ärztekammer befürchtet, daß zukünftige Projekte wie die geplante Elektronische Gesundheitsakte einen massiven Eingriff in die Privatsphäre der Patienten bedeuten wird. futurezone dazu!
2007-02-24 " Jetzt offizielle Testlabors für Wahlmaschinen " Mit den Firmen iBeta Quality Assurance und Sys Test Labs wurden die ersten unabhängigen Testlabors benannt, die künftig auf Bundesebene Prüfungen von elektronischen Wahlmaschinen nach den "2002 Voting System Standards" und den "2005 Voluntary Voting System Guidelines" durchführen werden. Davon kann der deutsche Innenminister jetzt noch etwas lernen und fachlich kompetente Firmen mit der Zulassung von Wahlmaschinen in Deutschland beauftragen. Wie erinnerlich, wurde die Klage gegen die Nutzung unzuverlässiger Wahlmaschinen vor das Bundesvefassungsgericht getragen.
2007-02-22 " EFF kann weiter gegen NSA juristisch vorgehen " Der Versuch der Regierung, die Electronic Frontier Foundation (EFF) an weiterem juristischen Vorgehen gegen die NSA und die Regierung zu hindern, ist fehlgeschlagen. So eine Entscheidung eines kalifornischen Gerichts. Hier die Berichterstattung.
2007-02-21 " Endlich Beschwerdeprogramm für DHS-TRIP " Nachdem sich viele Schwierigkeiten für Einreisende ergeben hatte, ergreift man jetzt Gegenmaßnahmen, weil die Zahl der Reisenden stark zurückgegangen ist. Wer nicht muß, setzt sich diesen Beschwerlichkeiten nicht mehr aus.
Der Katalog der Unanmehmlichkeiten liest sich etwa so: Eintrag in die "No-Fly-List", Fingerabdruckkontrollen, Sonderuntersuchungen , z.T. mit ein- oder mehrtägiger Festsetzung auf dem Flughafen, u.s.w. Man kann sich nun online beschweren beim System DHS-TRIP, muß aber mit 30 Tagen für eine Antwort warten. DHS-TRIP steht für "Department of Home Security- Traveller Redress Inquiry Program".
Wie wirkungsvoll das sein wird, steht noch in den Sternen. Mehr beim ORF
2007-02-16 " Ist sich die deutsche Industrie der Wirtschaftsspionage bewußt? " Deutschlandradio (dradio) hat das Thema Wirtschaftsspionage aufgegriffen und in einer Sendung behandelt. Darin wurde festgestellt, daß die europäische Wirtschaft, und besonders die deutsche, relativ ungeschützt ist. Daher hat das LfV Baden-Württemberg sich seit langem für die technische Seite des Problems beschäftigt. Hier der lesenswerte Artikel!
2007-02-15 " Hilft Online-Durchsuchung wirklich? " futurezone des ORF beleuchtet die Online-Durchsuchung kritisch und fragt, ob die Anwendung dieser Technik nicht nur zur Ermittlung des "Dümmsten Anzunehmenden Users" führt. Man sollte schon aus finanziellen Gründen das Verfahren hinterfragen; es ließe sich mit dem Geld Sinnvolleres anstellen. ORF futurezone.
2007-02-14 " Probleme der NSA bei der Internet-Überwachung " Zwei Miliarden Dollar wurden von der NSA bisher ausgegeben, für den Versuch, das Internet zu überwachen. Gottseidank steckt das Projekt "Turbulence" in Schwierigkeiten, stellt aber immer noch eine Bedrohung der Freiheit dar. Heise-Bericht.
2007-02-13 " Gibt es noch Schutzmöglichkeiten gegen staatliches Hacken? " Mitarbeiter einer bekannten Fa. zum Virenschutz sind der Auffassung, daß selbst externe Platten und Verschlüsselung wenig Schutz gegen das Gehacktwerden bieten. Spyware könne im Hintergrund darauf warten, daß die Platten angeschlossen werden und Keylogger zeichnen dann die per Tastatur einzugebenden Kennwörter auf und senden sie bei nächster Gelegenheit an ihren Auftraggeber. Bericht von de.internet.
2007-02-12 " Erste Verfassungsbeschwerde gegen Geheimdienstgesetz in NRW " Der Rechtsanwalt Fredrik Roggan hat eine Verfassungsbeschwerde gegen das neue Geheimdienstgesetz in Nordrhein-Westfalen erhoben, insbesondere gegen die Online-Durchsuchungen von Computern. Insbesondere fehlt dem Gesetz der Richtervorbehalt für diesen schweren Eingriff in die Grundrechte des Bürgers. Hier nachzulesen!
2007-02-11 " Schweiz nun auch: Online-Durchsuchungen? " Der auf Internetüberwachung spezialisierte Staatsanwalt Thomas Hansjakob hat den Einsatz von "Softwarewanzen" befürwortet. Außerdem soll die Aufbewahrungsfrist für gespeicherte Vorratsdaten auf 10 Jahre verlängert werden. Interessant sind dazu auch die Diskussionen auf der Polizeitagung in Berlin.
2007-02-10 " Realität der Online-Durchsuchungen? " Bei telepolis ist ein interessanter Artikel zum Thema Bundestrojaner eschienen. Er geht der Entstehungsgeschichte nach und weist einige interessante Aspekte auf. Mangelnder Sachverstand eines Oberstaatsanwalts
2007-02-10 " Mikrodrohne bietet Überwachungsmöglichkeiten für jedermann " In der Schweiz wurde eine kleine Drohne (Fluggerät für Aufklärungszwecke) vorgestellt, die äußerst scharfe Bilder liefert. Das vorgestellte Exemplar MD4-200 wird durch vier leise summende Rotoren in der Luft gehalten und mithilfe GPS genau gesteuert. Abdrift durch Wind wird automatisch ausgeglichen. Kostenpunkt z.Zt. etwa 15000 schw. Franken. Nach einer Einschätzung des CCC läßt sich die Drohne in größerer Zahl für einen Verkaufspreis von 1600 schw. Franken herstellen. Hersteller ist die deutsche Firma Microdrones. Hier der schweizer Bericht als Einstieg!
2007-02-05 " Bundestrojaner durch BGH verboten " Nach überaus scharfer Kritik an der Online-Durchsuchung von privaten Computern hat der Bundesgerichtshof heute (5.2.) diese wegen fehlender gesetzlicher Grundlage verboten. Der frühere Justizminister Hirsch erklärte diese Anwendung als "brutalen Eingriff" in die grundgesetzlichen Freiheitsrechte und hatte selbst Verfassungsbeschwerde gegen den großen Lauschangriff erhoben. Der Kernbereich privater Lebensgestaltung ist weiterhin geschützt. Es bleibt nur die Frage, wie lange noch, denn BMI Schäuble hat in seinen Kommentaren zum Urteil schon angekündigt, eine Reihe von Gesetzen zu ändern.
2007-02-03 " Florida gibt umstrittene Wahlmaschinen auf " Der Staat Florida kehrt nach dem Wahldebakel 2000 und den Erfahrungen mit Nachfolgemodellen zu konverntionellen Wahlzetteln zurück.Dazu meinte der Gouverneur Charlie Christ: Wir verfolgen das Ziel, das Vertrauen der Wähler in den Wahlvorgang zu stärken." Das soll vor allen Dingen eine Nachzählung von Hand ermöglichen und die Prüfung der Wahlergebnisse sicherstellen. Hier die Story vom ORF.
2007-01-13 " Anhörung über Data-Mining-Programme " Die "American Civil Liberties Union" (ACLU) begrüßt die Anhörung vor dem US-Justizausschuss über die verschiedenen Data-Mining-Programme der US-Behörden. ACLU meint, diese Anhörung demonstriere, dass der Kongress nicht länger gewillt ist, zuzulassen, daß die Regierung in den Privatangelegenheiten der Bürger herum schnüffelt. Man hofft, daß dies der erste Schritt zur Wiederinkraftsetzung der altbekannten bürgerlichen Freiheiten und Rechte der US-Bürger ist. Hier die Erklärung der ACLU in englisch.
2007-01-12 "Britische Regierung warnt Schulen vor Vista " Weil das neue Betriebsystem Vista einen zu geringen Nutzen und zu hohe Risiken berge, sollen die britischen Schulen das neue System nicht einführen. Das "British Educational Communications and Technology Agency" meinte, daß es keine neuen Fähigkeiten gebe, die man unbedingt einführen müsse. Lesen Sie selbst!
2007-01-11 " Bundestrojaner benötigt zwei Programmierstellen " In einer Antwort auf eine kleine Anfrage im Bundestag hat die Bundesregierung erstmals Details zum geplanten "Bundestrojaner" erkenne lassen. Der Bundestrojaner soll Onlinedurchsuchungen verdeckt im Hintergrund durch Strafverfolger und Geheimdienste ermöglichen. Der Trojaner soll durch zwei Programmierstellen für max. 200.000 Euro erstellt werden. Ob diese Kosten realitätsnah sind, darf füglich bezweidelt werden.
2007-01-10 " Jetzt RFID-Technik in Münzen verborgen? " intern.de berichtet, daß der US Geheimdienst in drei Fällen in kanadischen Münzen RFID-Chips gefunden haben will. Man rätselt noch über den vorgesehenen Anwendungsbereich. Hier mehr dazu!

Jahresende 2006

2006-12-12 " Onlinedurchsuchung von Computern unrechtmäßig " Der Bundesgerichtshof hat durch seine Entscheidungen zur Überwachung der E-Mailkommunikation festgestellt, daß nach Abspeicherung der e-mail der Kommunikationsvorgang abgeschlossen ist und daraus keine Rechte für eine Onlinedurchsuchung abgeleitet werden können. Damit sollten die Absichten des BKA durchkreuzt werden.
2006-12-10 " Prof. C. Paar: Die Welt wird sich mit der nächsten IT-Revolution drastisch verändern " In dem Artikel in der Zeitschrift "security zone newsletter" beschreibt Porf. C. Paar die Welt, die uns in naher Zukunft erwartet: Konkurrenten beschaffen sich mittels RFID Überblick über Lieferketten anderer, Navigationssysteme werden in die Irre geführt, Kühlschränke übermitteln Werbe-SPAM, u.s.w. Prof. Paar arbeitet als Inhaber des Lehrstuhls für Kommunikationssicherheit an der Ruhr-Universität Bochum. Hier laden Sie sich den Artikel herunter.
2006-12-07 " Deutsche Polizei spioniert heimlich auf Computern " Das ORF hat in einer Zusammenfassung über die rechtlich zweifelhaften Angriffe auf Bürger berichtet. Dabei wurde auch die deutsche Polizei und das BKA mit ihren Absichten erwähnt, gezielt "Trojaner" und andere Viren auf fremde Computer einzuschleusen und damit die Computer auszuforschen und Mitschnitte aller Aktivitäten auf diesen Computern anzufertigen und über das Internet abzurufen. "Kommissar Trojaner" soll nicht nur auf Windows- sondern auch auf Linuxsystemen und Macs möglich sein. Schöne neue Welt!
2006-12-04 " Aktivierung von Mobiltelefonmikrofonen von außen möglich " Daß Mikrofone ohne Zutun der Inhaber/Benutzer von Mobiltelefonen unbemerkt aktiviert werden können, wurde schon länger vermutet. de.internet.com berichtet nun über den Einsatz dieser Methode bei Nokia-, Samsung- und Motorola-Geräten. Physischer Zugriff auf die Geräte ist dabei nicht erforderlich. Sicherheit besteht erst nach Entnahme des Akkus!
2006-12-02 " Geheime Risikobewertung Reisender " Das ORF deckt unter Verweis auf andere Quellen auf: Das US-Heimatschutzministerium betreibt seit vier Jahren das geheime Programm mit dem Namen "Automated Targeting System" zur Bewertung Reisender in die USA auf ein Bedrohungspotential. Die Daten werden 40 Jahre gespeichert. Der Regierung genehme, private Firmen dürfen Einblick in die Datenbank nehmen, nicht jedoch die betroffenen Bürger. Hier der Link
2006-11-30 " Angriffe auf IT-Systeme nehmen zu " Mehr als die Hälfte der Sicherheitsverantwortlichen haben in 2006 bis zu 20 Prozent mehr Angriffe auf ihre Firmenrechner als im Vorjahr verzeichnen müssen. Trotzdem wird die Sicherheit der IT-Systeme vom Management allzu häufig vernachlässigt. Etwa 60 Prozent der Manager in Unternehmen und in der öffentlichen Verwaltung wollen die Kosten für IT-Sicherheit einfrieren oder kürzen. Dies berichtet eine Studie des IT-Sicherheitsexperten Secunet Security Networks.
2006-11-28 " Ungarischer Staatspräsident standhaft " Wie das ORF berichtet zweifelt der ungarische Staatspräsident Solyom an der Gewährleistung des Datenschutzes beim Passagierdaten-Abkommen zwischen den USA und der EU. Er verweigerte dem vom ungarischen Parlament gebilligten Ratifizierungsgesetz die Unterschrift und verlangt, daß Fluggastdaten nur dann an die US-Behörden übermittelt werden, wenn die betreffenden Passagiere dem ausdrücklich zugestimmt haben. Beispielhaft!
2006-11-27 " Plan einer DNA-Sippenhaft in GB? " Die Zeitung Independant berichtet über geheime Richtlinien der britischen Regierung zur staatlichen nationalen DNA Datenbank, die eine "DNA-Sippenhaft" ermöglichen können. Die DNA von am Tatort gefundenen Spuren kann mit Mustern aus der nationalen DNA-Datenbank verglichen werden. Es wird nach ähnlichen Mustern gefahndet. Bei Übereinstimmung werden identifizierte Verwandte und Familienmitglieder zur Herausgabe aller Namen und Adressen weiterer Verwandter gezwungen, von denen dann die Polizeibehörden ebenfalls Blut- oder Gewebeproben nehmen darf. Über das sogenannte "Family Searching" will die Polizei auf die DNA des eigentlichen Verdächtigen stoßen können. Weigern sich die Verwandten, kann die Polizei bei Ärzten, Krankenhäusern und Krankenkassen die Herausgabe aller medizinischen Aufzeichnungen und Proben erzwingen. Die Verweigerer sollen in diesem Fall als kriminelle Verdächtige eingestuft werden.
Das stellt fast die Vision Geoge Orwells über 1984 in den Schatten.
Hier die Quelle.
2006-11-26 " Geschürte Terrorhysterie anläßlich Beratungen über Anti-Terror-Datei? " de.internet verbreitet die Vermutungen des Vorsitzenden des Bundes der Kriminalbeamten, Klaus Jansen, über bewußt geschürte Hysterie aus Anlaß der Beratungen über die "Anti-Terror-Datei". O-Ton Jansen: "Die angeblichen Attentatsplanungen in Frankfurt passen jedenfalls auffällig zu den Beratungen im Bundestag zur Anti-Terror-Datei und zu den Umbauplänen des Innenministeriums für die Bundespolizei." So werden Bürger manipuliert!
2006-11-25 " Neuer Beweis: PIN auf Bankcards unsicher " Wie Heise auf seinem Newsticker berichtet, kann eine Attacke auf die PIN einer Bankcard an einem Bankautomaten nicht vom Kunden erkannt werden. Die Sicherheitsstufe der Datenübertragung zwischen dem Bankterminal und dem Rechenzentrum der Bank wird für die Übertragung der PIN soweit herabgesetzt, daß für für Späher auf dem Übertragungsweg nur zwei Versuche ausreichen, die PIN zu ermitteln.
Hoffentlich werden die Gerichte, die immer noch die PIN für ein sicheres Verfahren halten, endlich wachgerüttelt und der Gesetzgeber verbietet solch leichtfertige Sicherungsverfahren.
2006-11-24 " Kontenüberwachung wirkungslos im Kampf gegen Terrorismus " Wie die Fernsehsendung Plus-Minus dargelegt hat, sind Geldinstitute nach Gesetz verpflichtet, gegen Geldwäsche und Terrorfinanzierung vorzugehen. So wurden sie im vergangenen Jahr 8241 Verdachtsfälle gemeldet, wovon gerade mal 46 im Zusammenhang mit Terrorismus standen. Kein Fall ist verurteilt worden! Der Koblenzer Generalstaatsanwalt Norbert Weise: "Wenn man davon ausgeht, daß es Ziel des Geld-Wäsche-Gesetzes war, dem Terrorismus die finanziellen Grundlagen zu entziehen, muss man nach den bekannten Zahlen sagen, dieses Ziel ist nicht erreicht worden." Das Gesetz kostet Wirtschaft und Verbrauchern viel Geld und die Bürger haben wieder ein Stück Freiheit verloren.
2006-11-23 " Datenschützer: SWIFT bricht EU-Recht " Wie das ORF berichtet haben sich die Datenschützer der EU auf einen Text der Stellungnahme zur SWIFT-Affaire geeinigt. Darin wird festgestellt, daß SWIFT mit der Übergabe der Finanztransaktionsdaten an US-Geheimdienste gegen europäisches Recht verstoßen hat. Auch den Banken der Mitgliedstaaten wird eine Teilschuld zugewiesen, da viele davon in den Aufsichtsgremien von SWIFT sitzen. SWIFT soll "sofort die notwendigen Maßnahmen treffen, um den gegenwärtigen illegalen Vorgängen ein Ende zu setzen."
2006-11-22 " Einspruch gegen die Wahl in Cottbus abgelehnt. " Aus Unkenntnis der Ausschussmitglieder des Wahlprüfungsausschusses über die Manipulationsmöglichkeiten an den eingesetzten Wahlcomputern und dem Unwillen zu einer inhaltlichen Auseinandersetzung wurde der Einspruch gegen das Wahlergebnis der Oberbürgermeisterwahl vom 22.10. abgewiesen. Hier der Bericht des CCC über diese Sitzung.
2006-11-21 " SWIFT und die EU-USA-Beziehungen " In der SWIFT-Affaire haben die Datenschutzrechtsverletzungen weitere Auswirkungen. Dei an die US-Behörden und Geheimdienste weitergeleiteten Daten residieren auch auf sogenannten Spiegelservern in New York. Die US haben gedroht, diese Server zu beschlagnahmen. Eine Option von SWIFT ist, keine Daten mehr auf den Spiegelservern in den USA zu halten und somit den Drohungen auszuweichen. Der ORF-Bericht.
2006-11-20 " Gleiches Recht für alle " Nach einem Bericht der Basler Zeitung beabsichtigt die Iranische Regierung, US-Bürgern die Einreise nach Iran nur nach Abnahme von Fingerabdrücken zu gestatten. Ob unsere Regierung auch soviel Schneid hätte?
2006-11-19 " Auch der britische RFID-Paß ist unsicher " In einem Artikel des Guardian wird berichtet, daß über drei Millionen Briten nun einen Paß mit RFID-Technik besitzen, der kinderleicht zu knacken ist. In dem ausführlichen Artikel wird der Geschichte im Detail nachgegangen. Sollte Pflichtlektüre für alle Bundestagsabgeordneten sein!! So sind jetzt drei Pässe als unsicher einzustufen: Niedrländische, deutsche und britische Pässe.
2006-11-17 " Mysteriöser Stimmenschwund in Florida " Bei den Wahlen zum US-Repräsentantenhaus sind dort aus bislang ungeklärten Gründen mehr als 18.000 der insgesamt 141.000 abgegebenen Stimmen verschwunden. Aufgefallen ist dies beim Vergleich der Zahlen zu den parallel stattgefundenen Wahlen zum Senat und dem Gouverneur. So, wie es z.Zt. aussieht, wurde jede achte Stimme für die demokratische Kandidatin von den eingesetzten Wahlmaschinen unterschlagen. Sie wissen ja, wer dort Gouverneur ist?! Heise berichtet, daß für die nächsten Wahlen keine Wahlcomputer mehr eingesetzt werden sollen. Diese stehen jetzt zum Verkauf; wer will die wohl noch haben?
2006-11-16 " Stop der Vorratsdatenspeicherung! " Acht Bürgerrechtsorganisationen haben sich in der Initiative "Stoppt die Vorratsdatenspeicherung" zusammengeschlossen. Sie fordern ein Ende der Vorratsdatenspeicherung, einer Totalspeicherung der Telekommunikation der gesamten Bevölkerung als unverhälnismäßige Maßnahme. Es sind vor allem rechtschaffene Bürger, Abgeordnete, Anwälte und Beratungsstellen betroffen. Hier gibt es Muster für Protestbriefe.
2006-11-15 " Banken geraten zunehmend unter Druch " Die Weiterleitung von Finanzdaten ohne richterliche Ermächtigung durch SWIFT an eine undurchsichtige Zahl von Behörden in den USA ist weiterhin höchst umstritten. Nach Ansicht angesehener Datenschützer aus dem Düsseldorfer Kreis sind diese Datentransfers nach deutschem und nach EU-Recht illegal. Weiteres dazu beim Heise Newsticker.
2006-11-14 " Neue Webseite zu DRM " Es gibt eine neue Webseite zum Digitalen Restriktions Managment: http://drm.info. Hier werden die Technik des "Digital Rights Management" und seine Folgen erörtert. Diese Technik betrifft alle Nutzer von Computern, Abspielgeräten, Mobiltelefonen u. ä. Die Free Software Foundation Europe hat mit dieser Webseite zu DRM-Techniken eine Informationsplattform und eine Seite zur Organisation von gemeinsamen Aktionen gegen das Digitale Restriktions-Management geschaffen.
2006-11-13 " RFID-Pässe schlecht gemacht " Eine Studie des von der EU geförderten Projekts FIDIS zur Erforschung der Zukunft der Identität im Informationszeitalter zur Sicherheit des neuen Passes mit RFID-Chip kommt zu einem sehr schlechten Ergebnis: "Dadurch, daß eine angemessene Sicherheitsarchitektur nicht implementiert wurde, haben die europäischen Regierungen im Ergebnis ihre Bürger gezwungen, neue, international maschinenlesbare Ausweis-Dokumente (Machine Readable Travel Documents, MRTDs) zu akzeptieren, die in erheblichem Ausmaß ihre Sicherheit und Privatsphäre gefährden sowie das Risiko eines Identitätsdiebstahls erhöhen." Hier kann man den Bericht dazu lesen. Weitere Themen sind u.a. die seltsamen Methoden der BSA zur Softwarepiraterie.
2006-11-12 " Der gläserne Normalbürger " Am 6. November hat die Berliner Umschau den Teil 2 ihrer Serie "Der Gläserne Normalbürger" veröffentlicht. Diesen Artikel Massive Ausweitung der Überwachung dreht Beweislast um muß man jedem empfehlen, der noch immer die These vertritt und sie wie die Gebetsmühlen wiederholt: Wer nichts getan hat, hat auch nichts zu befürchten. Die vielen Beispiele zeigen das Gegenteil auf und gleichzeitig die Dummheit unserer Volksvetreter.
Na dann gute Nacht, Deutschland. Schlafe weiter!
2006-11-11 " Nochmal Wahlmaschinen 2 " Die Zeitschrift c't, eine angesehene Fachzeitschrift für Computertechnik, hat ein Interview mit Professor Dieter Richter von der Physikalisch-Technischen Bundesanstalt (PTB), die für die Prüfung der in Deutschland eingesetzten Wahlgeräte zuständig ist, geführt. Die durch die Versuche der c't bekannt gemachte Manipulierbarkeit ohne Kenntnis des Quellkodes wirft die bisherigen Annahmen für eine Zulassung der Geräte über den Haufen. O-Ton Richter: "Wir würden jetzt, in dieser neuen Lage, dem Ministerium nicht mehr raten, die Erklärung ohne Einschränkung abzugeben."
Pikant dabei ist, daß bei der letzten Bundestagswahl 2000 dieser Maschinen eingesetzt wurden. Der Einspruch des Herrn Ulrich Wiesner ist bis heute durch den Bundeswahlausschuß nicht entschieden. Werden wir jetzt bald neu wählen? Hier der Link zu den Einzelheiten!
2006-11-10 " Nochmal Wahlmaschinen " Bei der Oberbürgermeisterwahl am 22. Oktober in Cottbus wurden Wahlcomputer der Firma Nedap eingesetzt. Ein Bürger hat einen Einspruch gegen das Ergebnis eingereicht. Zur Begründung werden die von der holländischen Gruppe "Wij vertrouwen stemcomputers niet" und dem Chaos Computer Club (CCC) aufgedeckten Mängel angeführt. Der Wahleinspruch wird demnächst öffentlich erörtert werden. Hier der Text des Einspruchs.
2006-11-09 " Wahlmaschinendebakel in den Staaten " Bei den letzten Kongreßwahlen in den Staaten Ohio, Georgia, Kansas, Pennsylvania, Illinois, Florida, Indiana, Utah, Colorado, Maryland, Tennessee und Arizona hat es erhebliche Probleme mit den eingesetzten Wahlmaschinen gegeben. Wie das konservative Online Magazin RedState.com berichtet, traten Softwarefehler, Bedienungsfehler, defekte Touchscreens, Stromausfällen oder sogar Totalausfälle in tausenden von Fällen auf. Im Fernsehen waren die Schlangen vor den Wahlbüros auch hierzulande zu sehen.
2006-11-08 " BGH-Entscheid zu Verbindungsdaten " Der Privatmannes Holger Voss hat erfolgreich gegen T-Online geklagt und durch den Bundesgerichtshof bestätigen lassen, daß die Speicherung von IP-Daten von Flat-Rate-Anschlüssen gesetzwidrig ist. Dies Urteil gilt zunächst nur für den Anschluß des Herrn Holger Voss. Eine Gruppe von Interessierten, darunter der Anwalt, der den Prozeß vor dem BGH erfolgreich geführt hat, will weitere Prozesse anstrengen, um das Einzelurteil zu einem Grundatzurteil zu führen. Der Franfurter Rechtsanwalt Manfred Dreyer bietet auf seiner Homepage eine Musterklage zum Herunterladen an. Hier geht es zum Urteil und zum Verfahren.
2006-10-29 " GB Berufungsgericht gegen Softwarepatente " Ein britisches Berufungsgericht hat die Klage auf ein Softwarepatent abgewiesen und das Europäische Patentamt aufgefordert, seinen Kurs bei der Vergabe von Patenten/Monopolansprüchen klarzustellen. Das Urteil kann als richtungsweisend gelten! Hier der ganze Text mit Erläuterungen.
2006-10-28 " CIA spioniert schweizer Gewrkschaft aus " Wie die schweizer Zeitung Blick aus der Verlagsgruppe Ringier im September 2006 aufgedeckt hat, wurde die Gewerkschaft Syna, zweitgrößte der Schweiz, von der CIA ausspioniert. Nach der Aussage eines schweizer Beteiligten war ein Agent aus der Botschaft mit Decknamen Tom die Schlüsselfigur. Die Staatsanwaltschaft in Bern hat einen weiteren Zeugen vernommen und ist jetzt von der Rcihtigkeit der Aussage des ersten Zeugen überzeugt. Für Gewerkschafter Rindlisbacher, Mitglied der Geschäftsleitung, ist klar: «Es ist eine Schweinerei, dass ein ausländischer Geheimdienst so etwas überhaupt macht. Stimmt die Geschichte, dann erwarten wir vom Bundesrat, dass er gegenüber der USA entsprechend reagiert. Alles andere wäre ein Skandal.»
Ja, ja, so sind sie halt, die Freunde von jenseits des Atlantik.
2006-10-27 " So verhindert man Informationsfreiheit durch Tricks " Wie Heise in seine Newsticker berichtet, hat Mecklenburg-Vorpommern über eine Verordnung die Gebühren und Auslagen für Auskünfte nach dem Informationsfreiheitsgesetz die Kosten so hoch gesetzt, daß der Normalbürger in rechtswidriger Weise davon abgebracht werden soll, das Gesetz zu nutzen. Bis zu 1000 ¤ für eine Behördenauskunft, die möglicherweise auch noch unvollständig ist, kann sich kaum ein Bürger leisten. Die Gebührensätze des Bundes wurden hier einfach verdoppelt! Das sind die Tricks der Politiker und Beamten um unangenehmen Fragen der Bürger aus dem Wege zu gehen!
2006-10-26 " Auch in Österreich gibt es Big Brother Awards " Am 25.10.2006 wurden in Wien die Big Brother Awards Österreichs vergeben. Diese Negativ-Auszeichnung geht jährlich an Personen, Behörden, Institutionen und Unternehmen, die sich durch Datensammelwut oder Überwachungsmethoden ausgezeichnethaben. Preisträger und Laudatio kann man hier bei ORF nachlesen.
2006-10-25 " Bietet das Safe Harbor Abkommen ausreichenden Datenschutz? " Mit Hilfe des zwischen der Europäischen Union und den USA ausgehandelten Safe Harbor Abkommens können US-Unternehmen einen minmalen Datenschutzstandard nachweisen. Inzwischen nutzen mehr als 1000 Unternehmen dieses Abkommen. Dies ist erst ein Anfang in dem Bestreben, personenenbezogenen Daten jenseits des Atlantiks den notwendigen Schutz zu verschaffen.
2006-10-24 " Auch das noch: USA haben Einblick in Eurojust-Daten " Der EU-Ministerrat billigte am 24. 10. ein Kooperationsabkommen, das US-Beamten die Teilnahme an gemeinsamen Arbeitstreffen erlaubt. Diese können nun auch die Akten der europäischen Strafverfolgungsbehörde Eurojust einsehen. So ein Bericht von ORF.
2006-10-23 " Weiterentwicklung Anonymisierungsdienst AN.ON gesichert " Wie auf datenschutz.de nachzulesen ist, wird das Angebot von AN.ON weiterentwickelt. Rechtlich fragwürdige Strafverfolgungsmaßnahmen gegen den Anonymisierungsdienst im Internet AN.ON haben dazu gezwungen, eine neue Kaskade mit Betreibern in Tunesien und Dänemark einzurichten. Die Software JAP, in Java geschrieben, wird ebenfalls weiterentwickelt.
2006-10-21 " Deutsche Bundesregierung ahnungslos, was SWIFT betrifft " Wie der ORF berichtet, hat die deutsche Bundesregierung keine richtige Ahnung, vielweniger Wissen, was mit den von SWIFT übermittelten Daten der Europäer geschieht. Die Veröffentlichung von ORF ist ein guter Einstieg in das Thema und bietet interessante Links zum weiteren Studium an.
In diesem Zusammenhang bemerkt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD): "Es gibt für die Banken, die Politik und den Datenschutz in Europa überhaupt keinen Anlass, sich von amerikanischer Seite erpressen zu lassen". Das ULD verlangt von SWIFT die Verschlüsselung aller Daten, die auf Servern in den USA liegen, um den Zugriff durch Geheimdienste zu erschweren, verhindern kann man ihn wegen der unermeßlichen Rechenkapazitäten der NSA und des CIA nicht.
2006-10-20 " Big Brother Awards 2006 verliehen " Am 20. 10 wurden in Bielefeld die "Big Brother Awards 2006" verliehen. Dieser Preis wird alljährlich an die größten Sünder bezüglich Datenschutz und unverantwortlichem Umgang mit Daten von Bürgern vergeben. Einer der Preisträger ist SWIFT, die Society for Worldwide Interbank Financial Telecommunication. Wer die Preisträger und ihre Taten kennelernen will, kann hier bei Heise lesen!
2006-10-19 " Siemens verbessert Sicherheit der RFID-Chips " Mit einem asymmetrischen Verschlüsselungsverfahren hat Siemens die ID eines RFID-Chips gegen Verfälschung gesichert. Das heißt leider noch nicht, das nicht der sonstige Inhalt des RFID-Chips gefälscht oder ausgelesen werden kann. Insbesondere sind damit Pässe u.ä. Dokumente mit RFID-Chip nicht so sicher, wie sie sein sollten. Der ORF berichtet darüber hier.
2006-10-17 " Ermittlungsverfahren in E-Mail-Affäre in Brandenburg " Die Staatsanwaltschaft hat in der E-Mail-Affäre der brandenburgischen CDU ein Ermittlungsverfahren gegen Ex-Generalsekretär Sven Petke und Landesgeschäftsführer Rico Nelte eröffnet. Beide werden verdächtigt, führende Politiker ohne Erlaubnis überwacht zu haben.
2006-10-14 " SWIFT-Affäre in der Schweiz " Der schweizer Datenschutzbeauftragte Hanspeter Thür stellt fest, daß im Zuge der SWIFT-Affäre das Datenschutzgesetz verletzt wurde. Nach seiner Meinung hätten die Banken, die z.T. im Aufsichtsrat des SWIFT sitzen, ihre Kunden über die Weitergabe ihrer Daten informieren müssen. Hier der lesenswerte Artikel.
2006-10-13 " elektronische Signaturen bei Verwaltungsvorgängen in Sachsen-Anhalt " Sachsen-Anhalt hat am 12. 10.2006 mit der Nutzung elektronischer Signaturen ein Beispiel gegeben. Staatssekretär im Rüdiger Erben erklärte, daß mit der Einführung elektronischer Signaturen ein wirkungsvolles e-Governmant erst möglich werde. Rechtsverbindliche Unterschriften werden mit einer Signaturkarte nach innen und nach außen geleistet. Zum Bericht des datzenschutz.de.
2006-10-12 " Zypries zeigt Einsicht: Sie ist gegen GEZ-Gebühr für Computer " Bundesjustizministerin Brigitte Zypries (SPD) ist nun gegen die Pläne, ab 2007 eine GEZ-Gebühr für Computer einzuführen, welche vor ein paar Jahren beschlossen wurde. Die Verbraucher würden bereits für die mediale Grundversorgung durch den öffentlich-rechtlichen Rundfunk eine nicht gerade niedrige Gebühr bezahlen. Derzeit würden PCs für die tägliche Arbeit gekauft und nicht zum Fernsehgucken.
2006-10-12 " Sicherheitsbehörden greifen schon heute auf 197 Dateien zu " Laut einer Aufstellung über zentrale Dateien können Sicherheitsbehörden schon heute auf insgesamt 197 Datenbanken mit 60 Millionen Datensätzen zugreifen. Eine große Zahl dieser Dateien sind Spezialdateien wie die Datei "Camouflage", die Informationen über den illegalen Umbau von Waffen enthält oder die DNS-Datei mit einer Million Datensätzen. Siehe dazu bei Heise.
2006-10-12 " Elektronischer Reisepaß: noch mehr Sicherheitsrisiken? " Angeblich bietet der neue biometrische Reisepaß einen Höchststand an Fälschungssicherheit. Der Standardwirrwarr, die komplexe Architektur und ein unausgereift wirkendes Konzept sind Sicherheitsrisiken. Der neue Reisepaß enthält einen RFID-Chip, in dem die Daten des Paßinhabers einschließlich eines digitalisierten Lichtbilds gespeichert sind. Bereits der Name des Eigentümers, der Geburtstag und die Dokumentennummer reichen, um den Paß auszulesen. wie internet.de berichtet.
2006-10-09 " Neue Merkwürdigkeiten in der SWIFT-Affaire " Eine "unabhängige Audit-Firma mit Namen " "Booz Allen Hamilton" , in deren Aufsichtsrat unter anderem ein Ex-NSA-Chef und Ex-CIA-Direktor James Woolsey sitzen, garantieren der EU, daß mit Europas Finanzdaten kein Missbrauch, wie etwa Datamining etc., betrieben wird. Ein Schelm, wer Böses dabei denkt! Quintessenz
2006-10-08 " Trojaner ermöglichen Lauschangriff auf VoIP " Die Schweizer "Sonntagszeitung" berichtet über einen Trojaner für die Überwachung von Internet-Telefonie. Das Programm soll unter Windows sowohl die Anti-Viren-Software als auch Firewalls durchtunneln können. Telefon- und Internet-Anbieter sollen diese unbemerkt auf die PCs schmuggeln und Interesierten direkten Zugriff ermöglichen. Die Software soll Mitschnitte und akustische Raumüberwachung zulassen. Da das Programm ausschließlich für die Verwendung durch Behörden vorgesehen und auch nur an diese verkauft werde, werde das Projekt werde geheim betrieben, um die öffentliche Diskussion dazu zu vermeiden.
2006-09-23 " Landgericht bestätigt Gültigkeit der GPL " Das Landgericht Frankfurt erklärte die GNU General Public License (GPL) für gültig. gpl-violations.org hatte gegen den Hardwarehersteller D-Link geklagt, weil D-Link ein Linux-basiertes Gerät vertrieben hat, ohne die GPL beizulegen und die Quelltexte der Firmware offenzulegen. D-Link verneinte die Rechtspflicht zur Offenlegung. Paragraf 4 der Lizenz, welcher jede Verbreitung verbietet, wenn die Bedingungen der GPL nicht eingehalten werden, ist wirksam! Lies nach bei Heise!
2006-09-22 " Brüssel bestätigt Zugriff der USA auf gespeicherte Kommunikationsdaten "EU-Innenkommissar Frattini bestätigte in einer Stellungnahme vom 15. September, daß " [unter anderem mit den USA] im Rahmen bestehender Rechtshilfeabkommen Daten in Strafverfahren ausgetauscht werden können." Dazu Werner Hülsmann: "Die heimliche Auswertung europäischer Kontobewegungen durch US-Geheimdienste im Rahmen von SWIFT, die vom Europäischen Gerichtshof für illegal erklärte Weitergabe von Flugpassagierdaten, oder auch die flächendeckende US-Abhöraktion in Europa mit dem Echelon-System zeigen, dass sich hier eine verhängnisvolle Tradition der transatlantischen Überwachung herausgebildet hat". Hier undeingt lesen
2006-09-21 " Bürger sind gegen GEZ-Gebühr " Laut einer Forsa-Studie lehnen 80 Prozent der Bürger in Deutschland die von der GEZ geforderte Gebühr für "neuartige Rundfunkgeräte" ab. Bei den Internet-Nutzern sind sogar 88 Prozent dagegen.
2006-09-20 " Brite flog versehentlich mit Kinderpass " Was von den Sicherheitsmaßnahmen zu halten ist, macht eine Meldung von quintessenz deutlich: Ein Brite ist bei Sicherheitskontrollen an einem internationalen Flughafen in London mit dem Pass seiner zweijährigen Tochter unbeanstandet geflogen. Es ist schockierend, daß es möglich ist, die Kontrollen mit den Papieren eines Kindes zu passieren. Der Pass seiner Tochter wurde beim Einchecken zwei Mal vorgezeigt und geprüft! Hier die ganze Story
2006-09-19 "Unterschriftenaktion gegen GEZ-Abgaben auf Computer " Heise berichtet über die Initiatoren einer Unterschriftenaktion der CDU gegen die Einführung von Rundfunkgebühren auf internetfähige PCs, UMTS-Mobiltelefone und weitere Geräte. Man will "mit vereinten Kräften gegen Abgaben auf neuartige Rundfunkempfangsgeräte zu kämpfen". Eine GEZ-Abgabe auf internetfähige PCs wird die Wirtschaft besonders hart treffen und den Standort Deutschland erneut schwächen.
2006-09-17 "Heute ist Software Freedom Day " Heute ist Software Freedom Day! Dieser Tag wird von vielen Open-Source-Gruppen und Linux-User-Gruppen begangen. Man will die Öffentlichkeit über die Vorzüge und die Verfügbarkeit von freier Software informieren. Verantwortlich zeichnet die NGO Software Freedom International. Pro-Linux berichtet.
2006-09-16 " Anonymisierungsserver beschlagnahmt " Wie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) mizteilt , wurde bereits am 6. September von der Polizei auf Grund eines Beschlusses des Amtsgerichtes Konstanz der Anonymisierungsserver des ULD beschlagnahmt. Kenntnis über die Beschlagnahme erhieltdas ULD erst am 11. September. Der Beschlagnahmebeschluss wurde erst zwei weitere Tage später zugestellt. Die Beschlagnahme steht vermutlich in Zusammenhang mit Beschlagnahmen bei weiteren Anonymisierungsdiensten in den letzten Tagen. Ziel soll sein, Nutzer von Kinderpornografie im Internet ausfindig zu machen. Das Verhalten der Ermittler zeugt nicht gerade von kriminalistischer Professionalität. Mit der Beschlagnahme wurden die Täter gewarnt. Hier die Pressemitteilung des ULD
2006-09-08 " Neue Verhandlungen zur Weitergabe von Flugpassagierdaten an die USA " Die EU-Kommission bespricht mit Vertretern aus den USA das Thema Flugpassagierdaten nachdem der EU-Gerichtshof festgestellt hatte, daß die Weitergabe von Passagierdaten nicht unter das Gemeinschaftsrecht falle. Damit sind dem am 30.9.2006 auslaufenden Abkommen die Grundlagen entzogen. Es ist interessant, den ganzen Artikel vom ORF zu lesen.
2006-09-07 " Neuer Horchdienst von Gooxle? " Nach einem Bericht von inside-IT plant Google einen neuen Service, der gezielte Werbeinblendungen ermöglichen soll. Dazu sollen PCs, die über ein Mikrofon verfügen, den Google-Dienst darüber informieren, welche Fernsehsendung sich der Nutzer beispielsweise gerade anschaut, welche CD er hört oder ähnliches. Die Privatsphäre bleibt nach Meinung der Entwickler dadurch gewahrt, daß lediglich statistische Daten zur Mustererkennung verwendet werden sollen. Der Inhalt von privaten Gesprächen soll also privat bleiben. Eine Weiterentwicklung der Technologie z.B. zur Erkennung von Schlüsselwörtern in Gesprächen wäre jedoch nur ein kleiner Schritt zur Totalüberwachung und zur Gedankenpolizei. Weiterlesen bei inside-IT
2006-09-06 "Britische Studie zur Videoüberwachung auch in D von Bedeutung " Die deutsche Diskussion über Videoüberwachung könnte von der britischen Studie "Untersuchung der Auswirkungen von Videoüberwachung", die von Martin Gill, Professor für Kriminologie an der University of Leicester erstellt wurde, profitieren. Danach hat die Videoüberwachung zwar hohe Kosten, aber nur eine geringe Effizienz bei der Kriminalitätssenkung. Hier die Quelle
2006-09-05 " Mehr Augenmaß im Anti-Terrorkampf gefordert " intern.de berichtet über eine Zusammenfassung des Sicherheitsexperten Bruce Schneier zu Erkenntnissen über den geplanten Anschlag auf englische Flugzeuge. Danach gab es zwar die Gefahr eines Anschlages aber keine unmittelbare Bedrohung. Die Tatverdächtigen wurden durch einen klassischen Informanten und nicht durch massenhafte Abhörmaßnahmen oder Data Mining in den riesigen Datenbanken ermittelt. Die strengen Kontrollen und andere Sicherheitsmaßnahmen sind eine Überreaktion, und diese Überreaktion ist letztlich das Ziel! Als Fazit sagt er: "Der Punkt des Terrorismus ist nicht der Akt an sich, sondern unsere Reaktion darauf. Und wir tun genau das, was die Terroristen wollen." < a href="http://www.intern.de/neue_meldungen/terror_und_die_logik_der_sicherheit_393_17.html!> Hier finden Sie intern.de
2006-09-04 " Beim Mautsystem ging es schon immer um Generalüberwachung " Jetzt ist es heraus: Regierungspolitiker wie der Unions-Fraktionschef Volker Kauder fordern, die erfassten Maut-Daten für die Verbrechungsbekämpfung zu nutzen. Petra Pau, Mitglied im Innenausschuss, erklärt: "Seit das deutsche Maut-System konzipiert wurde, war klar: Es geht nicht nur um die Lkw-Maut, es geht um mehr. Das System von Toll-Collect hat die Potenz zur prophylaktischen Generalüberwachung aller Verkehrswege und ihrer Nutzer." Wer wie Kauder "Datenschutz als Täterschutz" in Mißkredit bringe, möge das Grundgesetz nicht, und wenn er Straßen total überwachen wolle, verabschiede er sich vom Rechtsstaat". www.de.internet.com
2006-09-03 "Warum schweigen EU-Datenschützer bisher zur SWIFT-Affaire " Quintessenz wundert sich, daß selbst die führenden europäischen Datenschützer sich nicht zum Ausmaß und Umfang der Übermittlung von Bankdaten durch die Bankenabrechnungszentrale SWIFT in die USA äüßern. Trotz bereits vorliegender Antworten aus Belgien bleibt die Frage unbeantwortet, in welchem Umfang Datensätze europäischer Bürger an US-Geheimdienste ausgeliefert wurden. Laut Waltraut Kotschy von der österreichischen Datenschutzkommission ist dieses Thema derzeit zu heikel. Mehrere Anfragen im Büro des Vorsitzenden der "Artikel-29-Gruppe" der EU, Peter Schaar, blieben mit dem Hinweis auf die laufende Untersuchung unbeantwortet. Thilo Weichert hat einen ganz konkreten Verdacht: "Ich kann mir nicht vorstellen, dass nur ein Prozent der Datensätze ausgewertet wurde." Zum Nachlesen
2006-09-02 " NRW plant Durchgriff des Verfassungschutzes übers Internet auf private Computer " Von einem liberalen Innenminister Nordrhein-Westfalens Ingo Wolf (FDP) hätte man nicht einen solchen Entwurf für ein neues Verfassungsschutzgesetz erwartet, das dem Verfassungsschutz im Rahmen der Terrorbekämpfung eine Reihe von Sonderbefugnissen noch zugestanden werden. So sollen die Aktivitäten inländischer Terrorzellen im Internet überwacht werden können und auch auch auf Rechner von mutmaßlichen Terroristen über das Internet zugreifen können. Hier die brisante Meldung.
2006-09-01 " Datenschutz bei neuer Volkszählung gewährleistet? " Der Bundesdatenschützer Peter Schaar erklärt: "Die Bundesregierung hat sich [...] für ein registergestütztes Zensusverfahren entschieden, bei dem die Daten vorwiegend aus Verwaltungsregistern zusammengeführt werden. Aus Sicht des Datenschutzes ist gegen ein solches Verfahren grundsätzlich nichts einzuwenden. [...] So muss gewährleistet sein, daß nur die Daten erhoben beziehungsweise verwendet werden, die erforderlich und gesetzlich erlaubt sind. Die Zensusdaten dürfen nicht in die Verwaltung zurückfließen und unterliegen einer strengen statistischen Zweckbindung." Ob er das durchhält??
2006-08-31 "Schon wieder Datenklau! " Wie Heise meldet, sind vor einigen Tagen bei AT&T Daten von bis zu 19.000 Kunden Unbefugten zugänglich gewesen. Wegen der Möglichkeit des Identitätsklau werden KUnden und Kreditkartenunternehmen informiert. Wer es genau wissen will, hier klicken!
2006-08-30 " Kein Antiterror-Tool in AN.ON " Forderungen nach Abschaltung des Anonymisierungsdienstes AN.ON reagierte der Leiter des ULD, Dr. Thilo Weichert, daß sich das Projekt seit Jahren in einem Dialog mit Strafverfolgungsbehörden befindet. Für den Fall einer rechtlichen Anordnung wurde bei AN.ON eine technische Möglichkeit eingebaut kurzfristig für bestimmte verdächtige Adressen die Kommunikation mitzuloggen. Davo wurde allerdings mangels Richterbeschluss bisher kein solches Log herausgegeben. Meldung des Datenschutzzentrums
2006-08-29 " Muß Windows jetzt verboten werden? " Nachdem Kai Hirschmann, Terrorismusexperte am Essener Institut für Terrorismusforschung und Sicherheitspolitik, im Interview mit der Tagesschau gesagt hat, daß die Dschihadisten das Internet als eine Art Ersatz für Orte nutzen, an denen sie sich nicht mehr treffen können, stellt er noch fest, daß diese keine Top-Secret-Militärlösungen verwenden. Hirschmann: "Die Terroristen verlassen sich auf übliche Lösungen, wie sie auch Nachrichtendienste oder Militär verwenden. Sie müssen sich auf Lösungen verlassen, die funktionieren: Terroristen arbeiten auch mit Windows." Jetzt muß sicher Windows verboten werden oder jeder Windowsnutzer sich eine Genehmigung vom MAD holen. ;-) Hier die Tagesschaumeldung dazu. >/A>
2006-08-28 "Einzelheitem zum Forenurteil " Das OLG Hamburg hat die schriftliche Begründung zu seinem Urteil gegen den Heise Zeitschriften Verlag herausgegeben. Danach muß der Verlag ein Artikelforum auf rechtswidrige Beiträge hin überwachen, wenn er konkret auf bereits stattgefundene Rechtsverstöße hingewiesen wurde. Das OLG Hamburg stellt fest, daß der Verlag "weder als Täter noch als Teilnehmer an den schadensträchtigen Veröffentlichungen in Betracht" kommt. Der Verlag sei als Betreiber verpflichtet, "die Beiträge des konkreten Forums laufend daraufhin zu überprüfen, ob sie erneute Aufrufe der beanstandeten Art enthielten". Weil der Verlag sein Forum gewerblich betreibe, sei ihm eine Überwachung auch "eher zuzumuten" als privaten Forenbetreibern. Der Verlag sieht sich in seiner Auffassung zur Forenhaftung bestätigt, will aber vielleicht noch Rechtsmittel einzulegen. Wortlaut der Meldung von Heise.
2006-08-27 " Fällt AN.ON unter die EU-Richtlinie? " Der anonymisierungsdienst AN.ON könnte vielleicht unter die EU-Richtlinie zur Vorratsdatenspeicherung fallen. Die Diskussion darüber ist noch nicht abgeschlossen
2006-08-25 " Heute offizieller Geburtstag von Linux " Der Heise-Newsticker berichtet, daß heute der offizielle Geburtstag von Linux ist. 1992 sandte der finnische Student seine kleine Meinungsumfrage an die Internetgemeinde, ob Bedarf für ein neues Betriebssystem vorhanden sei. Seitdem ist einen mächtige Open Source-Bewegung daraus geworden.
Herzlichen Glückwunsch auch von dieser Seite!
2006-08-24 " Datenschützer verlangen Schutz des Anonymitätsdienstes AN.ON " Landesjustizminister Uwe Döring hatte heute gefordert, den gemeinsam mit den Universitäten Dresden, Berlin und Regensburg entwickeltzen und betriebenen Anonymitätsdienst AN.ON zu kriminalisieren.Unser Dienst ist nicht nur zulässig, wie von Gerichten bestätigt wurde, sondern nach dem Teledienstedatenschutzgesetz rechtlich geboten", meinte der Landesdatenschützer Schleswig-Holsteins Weichert. Hier der Bericht.
2006-08-23 " Diebstahl von Notebooks mit sensiblen Daten immer häufiger " Wie futurezone des ORF berichtet, reißt die Serie von Notebook-Diebstählen in Behörden und bei Privatfirmen nicht ab. Letzte Woche verschwanden erneut etwa 20.000 unverschlüsselte Datensätze mitsamt Notebook. Man schätzt den Schaden auf 56,6 Milliarden Dollar allein in 2005. futurezone vom ORF
2006-08-22 " Internet wird weiterhin von USA beherrscht " Der Vertrag zwischen dem US-Handelsministerium und der Internet-Verwaltungsbehörde ICANN wurde um voraussichtlich fünf Jahre verlängert. Mit dem Trick einer viel zu kurzen Frist für Bewerbungen in der öffentlichen Ausschreibung bleibt die Vergabe von IP-Nummern und die Verwaltung der Top-Level-Domains in US-amerikanischer Kontrolle. Dass die ICANN trotz ihres international besetzten Beirats nicht von den USA unabhängig ist, haben verschiedene Ereignisse gezeigt. Zudem kann die US-Regierung gegen jede Entscheidung ein Veto einlegen. Computerwelt /TD>
2006-08-21 "Müssen US-Telekomfirmen für Unterstützung der NSA zahlen? " Eine der Konsequenzen aus dem Urteil gegen die Telekommunikationsfirmen AT&T, Bell, Verizon u.a. könnte sein, daß sie zur Verantwortung gezogen würden. de.internet.com
2006-08-20 " Forenhaftung " Am 22.8. geht es im Streit Heise gegen Universal Boards in der Berufungsverhandlung vor dem OLG weiter. In erster Instanz war Heise als Störer verurteilt worden. Dieses Urteil hatte einigen Wirbel verursacht, da fast jeder Betreiber einer Webseite vor erhebliche Schwierigkeiten gestellt worden wäre. Der Witz ergibt sich aus der Behauptung des Klägeranwalts, daß Forenals gefährliche Einrichtung anzusehen seien. Weiteres hier beim Heiseticker
2006-08-19 "Gericht erklärt Bespitzelungsprogramm der NSA für verfassungswidrig " Erfolg der "American Civil Liberties Union" (ACLU) beim Gericht in Detroit: Bespitzelungen der NSA sind danach verfassungswidrig, weil die Überwachung von Telefongesprächen ohne richterliche Genehmigung durchgeführt wurde. Urteilsbegründung: "Es war nie im Sinn der Verfassung der Vereinigten Staaten, dass der Präsident eine uneingeschränkte Macht erhält, insbesondere dann nicht, wenn seine Handlungen derart offensichtlich die Rechte der Bürger verletzen". Der Richter erließ eine einstweilige Verfügung gegen die Fortsetzung des "Terrorist Surveillance Program". Solche Richter fehlen in Deutschland!
Inzwischen wurde vom Justizministerium Berufung eingelegt, womit es in Runde zwei geht.
2006-08-18 " Vorratsdatenspeicherung rechtswidrig? " Der wissenschaftlichen Dienst des Bundestages hat ein Gutachten erarbeitet, nachdem es erhebliche Zweifel an der Rechtmäßigkeit der Vorratsdatenspeicherung beim Telefonieren oder Internetverkehr gibt. Es sind die deutschen Grundrechte sowie die europäischen Menschenrechte berührt. Dazu ist eine Nichtigkeitsklage beim Europäischen Gerichtshof anhängig. Heise Newsticker
2006-08-17 " Kryptoschutz für VoIP-Telefonie " Der durch sein PGP-Programm bekannt gewordene Phil Zimmermann hat eine Software entwickelt, um Telefonate über das Internet abhörsicher zu machen. Das System nutzt den offenen SIP-Standard. Das proprietäre SKYPE-Protokoll wird nicht unterstützt. Damit ist die VoIP-Telefonie in zwei Welten gespalten. Hier die Einzelheiten von ORF futurezone
2006-08-14 "Neutrales Infoportal für RFID ist online " Unter www.rfid-ready.de steht jetzt ein unabhängiges und herstellerneutrales Informationsmedium zum Thema RFID zur Verfügung. Besuchen Sie es und machen Sie sich schlau! Sie werden damit kompetenter Gesprächspartner.
2006-08-13 " Leutheusser-Schnarrenberger: USA hat Mitschuld an Terrorgefahr " yahoo.com berichtet in seinem deutschsprachigen Newsdienst über Äußerungen der FDP-Fraktionsvositzenden Leutheuser-Schnarrenberger zur Mitschuld der US-Regierung an einer Eskalation der Gewalt. "Gerade die Politik Amerikas hat mit zu einem Anstieg der Terrorgefahr geführt." Hier der Beitrag von yahoo
2006-08-11 " Seminar zur Bürgerfreiheit " Die "virtuelle-akademie" führt im Zeitraum 14. 28. 8 2006 ein Online-Seminar unter dem Titel "Bürgerfreiheit statt Überwachungsstaat" durch. Thema des Seminars sind Dokumente und Medien zum Thema Bankgeheimnis, ein Test mit der Frage, wie frei wir noch sind und Foren und Chats mit Politikern und Experten.
2006-08-10 " Neue Software ermöglicht Test auf Netz-Neutralität " Wie intern.de berichtet, wurde auf der Black-Hat Hackerkonferenz eine neuartige Software angekündigt, die es Verbrauchern ermöglichen soll, Zugangs-Provider und Netzwerke zu erkennen, die eine Zwei-Klassen- Behandlung eingeführt haben. Hier gibt's mehr
2006-08-09 " RFID-Chips in Reisepässen ein Sicherheitsrisiko?! " Verschiedene Parteivertreter warnen vor dem Einsatz von RFID-Chips in Ausweisen. Die Innenexpertin Silke Stokar meint: "Wir haben stets vor der überstürzten Einführung einer teuren und unausgereiften Chip-Technik in Reisepässen gewarnt. Das jetzt bekannt gewordene problemlose Duplizieren der Chips, aber auch das Desaster bei der ersten RFID-Massenanwendung während der Fußball-WM und das erfolgreiche Knacken der niederländischen RFID-Pässe macht deutlich: Hier wird mit einer Technik experimentiert, die zwar teuer ist, aber bislang keinen Nachweis für mehr Sicherheit geliefert hat. Das ist Geldverschwendung." de.internet.com
2006-08-07 " Biometriepässe in der Praxis " An den Ausweisdokumenten mit Biometrietechnik kommen wir wohl nicht mehr vorbei. Der Chaos Computer Club (CCC) hat auf die unausgereiften Verfahren zur Gesichtserkennung aufmerksam gemacht. Werden es tausende oder zehntausende vor den Bildschirmen stehen und sich über Abweisungen wegen mangelnder Technik ärgern. Das Innenministerium hält das alles für übertrieben. "Dafür sind ja immer noch die Grenzbeamten da". Diese könnten die Menschen anweisen, wie sie sich korrekt vor der Kamera zu postieren hätten, um erkannt zu werden. Und wenn die Technik komplett versagt, werde eben wie früher "von Hand" kontrolliert. Hier die Tagesschaumeldung.
2006-08-06 " RFID-Informationen sind online " OpenPR betreibt ein neutrales Infoportal für RFID unter der Webadresse www.rfid-ready.de. Es soll sich nach einer Pressemitteilung um ein unabhängiges und herstellerneutrales Informationsmedium zum Thema RFID handeln. Neuheiten, technische Informationen, Pressemitteilungen und weiterführende Links und Buchempfehlungen geben eine Übersicht über die am Markt erhältlichen Produkte . Ziel des Portals ist die Information von Öffentlichkeit, Medien und Entscheidungsträgern, um das Vertrauen in die Technik zu stärken. Auch dem Datenschutz wird dabei Rechnung egtragen. Hier die Pressemitteilung.
2006-08-05 " FBI braucht Hilfe " Heise berichtet, daß das FBI in den USA immer häufiger Mitarbeiter auf Sicherheitskonfetrenzen und Hackerkongresse schickt um geeignete Mitarbeiter anzuwerben. "Wir brauchen ihr Können, um eine Strategie für den Kampf gegen den Cybercrime im 21. Jahrhundert zu entwickeln", meinte Daniel Larkin, FBI-Spezialist für Internet-Kriminalität. Hier tickerts
2006-08-04 " Piratenpartei gegründet " Die futurezone des ORF berichtet, daß die durch die schwedische "Pirate Party" erzeugte Welle jetzt auch Österreich erreicht hat. Es wurde die "Piraten Partei Österreich (PPÖ)" gegründet, die sich die Ziele "Freie Kultur, Schutz der Privatsphäre und eine Reform des Patentsystems" auf ihre Fahnen geschrieben hat. Als erste Ziele werden eine Reform des Urheberrechts, die Straffreiheit von Privatkopien, das Verbot von DRM sowie die Herabsetzung der Schutzdauer auf fünf Jahre nach der Veröffentlichung von Werken genannt.
Man kann der Partei nur viel Glück wünschen!! Hier mehr dazu
2006-08-03 " Klonen von RFID-Reisepässen möglich " Mit der Sicherheit der Reisepässe mit RFID-Chips scheint es nicht weit her zu sein. Ein Lukas Grunwald berichtete über seine Erfahrungen beim Auslesen der RFID-Chips von Reisepässen und die Übertragung der gewonnenen Daten auf ein zweites Ausweisdokument. Er erstellte damit ein Dokument, das elektronische Pass-Lesegeräte nicht vom Original unterscheiden können. Heise-Ticker
2006-08-02 " Deutsche Banking-Portale anfällig für Phishing-Attacken " Wie Heise im Newsticker berichtet, sind die Online-Banking-Portale der Sparda-Bank und der DAB-Bank nicht so sicher. Dies ewurd ermittelt und den Banken mitgeteilt. Das Mittel des Angriffs ist das sogenannte Cross-Site-Scripting (XSS). Hier gibt es mehr zu lesen!
2006-06-08 " Lustiges (bitterernstes) von Wind$ws " Wer gern mal Interna von einem großen Softwarekonzern lesen möchte, besuche die Seite von ORF. Wenn es nicht so ernst wäre, könnte man herzhaft über die tagelangen und dennoch erfolglosen Versuche von Steve Ballmer, einen Privat-PC von Parasiten zu befreien, lachen. Ein Team von Technikern des berühmten Konzerns brauchte Tage um das Gerät wieder fit zu machen.
2006-06-06 " Deutsche Gesellschaft für Informationsfreiheit wurde gegründet " Wie jetzt bekannt wurde, hat die Deutsche Gesellschaft für Informatiosnfreiheit am 31.5.2006 das Licht der Welt erblickt. Sie will dafür sorgen, dass sich die Transparenz öffentlichen Handelns erhöht und die Informationsfreiheitsgesetze von Bund und Ländern in der Verwaltungs- und Rechtspraxis wirklich angewendet werden. In Kürze soll unter der Internetadresse http://www.informationsfreiheit.info die Selbstdarstellung der Gesellschaft erreichbar sein.
2006-06-04 " So arbeiten Freunde " ORF berichtet in seiner futurezone, wie die Hochleistungsüberwachungssysteme der NSA der Vereinigten Staaten unbemerkt den gesamten Datenstrom in den Backbones genannten Haupttransportadern des Internets abgreifen und bis zu zwei Gigabyte Daten pro Sekunde auswerten. Das entspricht den Aussagen des ehemaligen AT&T-Mitarbeiters Mark Klein. Hier der Bericht des ORF
2006-06-03 " Wegweisendes Urteil des Europäischen Gerichtshofes "Nach einem Urteil ist der Vertrag zwischen den USA und der EU über die Übermittlung von Flugpassagierdaten nichtig. Folge: Die EU-Kommission muß den Vertrag unter Einhaltung der Kündigungsfrist von 90 Tagen zum Ende September kündigen.

Die Wirtschaftskammer Österreichs hat das Urteil begrüßt, aber gleichzeitig bemängelt, daß nur die fehlende Rechtsgrundlage entscheidungserheblich war. Datenschutz und Menschrechte blieben außen vor.

In dem Zusammenhang ist auch interessant, daß Irland Klage gegen die Vorratsdatenspeicherung erhoben hat. Siehe auch hier

Auch die Slowakei (oder muß das jetzt politisch korrekt Slowakien heißen?) klagt gegen die Vorratsdatenspeicherungs-Richtlinie. Heise-Newsticker

2006-06-02 " Gefälschte Freunde " Wie die Finacial Times Deutschland berichtet, wird erwartet, daß zukünftig SPAM-Nachrichten selbst wirksame Filter und vorsichtige Benutzer überlisten werden können. Die SPAM-Erzeuger imitieren den Schreibstil und die Diktion von Freunden, Bekannten und Kollegen perfekt. Es reichen einfache Softwaretricks dazu aus. Hier die FTD
2006-05-25 " Super-Spammer verhaftet " In Südkorea wurde ein Mann festgesetzt, der mithilfe von 16000 gekaperten Computern täglich etwa 18 Millionen SPAMs versandt hat. Hoffentlich sind solche Erfolge häufiger zu vermelden.
2006-05-24 " Spammer-Mafia erneut aktiv " Wie die Zeit berichtet, greift die Spammer-Mafia das israelischen Unternehmen Blue Security, das für wirksame Anti-Spam-Programme bekannt ist, direkt mit "Denial of Service"-Attacken an. Neu ist auch, daß jetzt auch Kunden wie Banken, Versicherer und Clearingstellen für Zahlungen ins Visier geraten sind. Nach Ansicht von Experten handelt es sich hier um fortgeschrittene Spam-Technik in einem der größten Attacken der Web-Geschichte. < a href="http://www.zeit.de/online/2006/21/blue-security-spam"> Hier die Quelle zum Selberlesen.
2006-05-19 " Sicherheitslücken bei Wahlmaschinen " Wie [intern.de] berichtet, gibt es neue Sicherheitslücken bei Wahlmaschinen von Diebold. Die von einem finnischen Sicherheitsexperten gefundenen Sicherheitslücken sind schwerwiegend und stellen alles bisher bekannte in den Schatten. Außerdem erklärte ein Informatiker der Uni IOWA : "bisher haben wir uns über die Sicherheit der Eingangstüren dieser Systeme gestritten (...) jetzt stellen wir fest, dass es überhaupt keine Hintertüren gibt". Selbst Anfänger können die Wahlmaschinen und die Wahlergebnisse manipulieren. http://www.intern.de/news/7958.html
2006-05-17 " NSA hört fast in Echtzeit mit " Futurezone des ORF befaßt sich mit der von der NSA eingesetzten Technik zu Datenanalyse des nationalen und internationalen Daten- und Telefonverkehrs. Der Datenstrom von etwa 10 GigaBit pro Sekunde wird in Hochleistungsrechenzentren in nahezu Echtzeit verarbeitet. Die Abhörstationen in Europa und Deutschland spielen dabei eine besondere Rolle. Wer mehr wissen will, kann hier nachlesen!
2006-05-16 " Bürgerrechtler fordern nach amerikanischem Abhörskandal Umdenken in Europa " Nachdem die EU im Februar 2006 eine systematische und verdachtslose Vorratsdatenspeicherung über die gesamte Bevölkerung verhängt haben, ist es angebracht, einen Blick auf die USA zu werfen. Wie sich gezeigt hat, kann der Mißbrauch garnicht verhindert werden. Beispiele der letzten Zeit sind die Bespitzelung von Journalisten, politischer Gegenspieler sowie von Bürgerrechtsbewegungen. Es wird der kompromißlose Verzicht auf die verdachtslose Vorratsdatenspeicherung gefordert. Hier der ganze Artikel dazu.
2006-05-11 " Wissenskartelle und Zentralisierung des Web " Das "Chaos Control 2006" fand am 10.5. im Juridicum Wien statt und befaßte sich u.a. mit dem oben genannten Thema.Es ist z.Zt. zu beobachten, daß eine immer schneller fortschreitende Zentralisierung der Zugänge zum Internet geschieht. Damit verbunden sind erhebliche Gefahren für den Zugang zu Inhalten, die Auswahl der "zulässigen" Websites und eine Steuerung bzw. Manipulation der Nachfrage. Es entsteht langsam eine bedrohliche Situation für die Informatiosnsfreiheit der Bürger!!
2006-05-05 " Open-Source-Sicherheitslösungen auf LinuxTag " Auf dem Linux-Tag am 4.5. wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die "BSI OSS Security Suite" (BOSS) und andere freie Sicherheitslösungen für Linux und Windows vorgestellt. Windows-Anwendern empfehle ich, Ihre Emails mit dem "GNU Privacy Guard für Windows" gpg4win zu verschlüsseln.
2006-05-04 " Penzagon-Computer gehackt " Durch eine Routinekontrolle wurde festgestellt, dass Unbekannte Zugriff zu einem Server des US-Verteidigungsministeriums erhalten haben, der die hauseigene Krankenversicherung bedient. 14000 dort Versicherte sind nun offene Bücher. Eine sehr bedenkliche Sache, daß so etwas möglich ist. Wann droht uns ein solcher Daten-GAU?
2006-04-29 " Telekommunikationsüberwachung ist weiter angestiegen " Wie Heise berichtet wurde der so genannte Kleine Lauschangriff zahlenmäßig von 34.374 im Vorjahr auf 42.508 genehmigte Überwachungsmaßnahmen erweitert. Die Zahl der Anordnungen umfasst alle Bereiche von Telefon-, Internet- und E-Mail-Anschlüssen gemäß der Paragraphen 100a und 100b der Strafprozessordnung.
Auf dem besten Wege zur Welt in 1984!
2006-04-28 "So weit darf es nicht kommen" ! " In Zeit online wurde ein Interview mit dem Bundesdatenschutzbeauftragten Peter Schaar veröffentlicht, in dem er vor einer zentralen Verfügbarkeit biometrischer Daten warnt. Unternehmen dürften nicht biometrische Daten zweckgebunden kaufen oder auswerten können. Biometrische Daten in Personalausweisen sind ausschließlich dem Zweck der so genannten Verifikation vorgesehen. Diese Daten seien personenbezogene Daten, die nur der Staat für gesetztlich bestimmte Aufgaben speichern dürfe. Solche Daten dürften nicht frei gehandelt werden; soweit darf es nicht kommen! Zeit online
2006-04-26 " USA wollen ein globales ID-System " Wie rabenhorst-blog über die Aussagen des Direktors des US-VISIT Programms im US-Heimatschutzministerium, Jim Williams, berichtet, erklärte dieser die Bemühungen der US-Sicherheitsbehörden um Identifizierung und Tracking von Personen per RFID und Biometrie mit einer Initiative, die zur Entwicklung eines globalen ID-Managementsytems führen solle. Ein weltweites Identifizierungssystem könne die Nationen besser für den Kampf gegen den Terrorismus verknüpfen (und der Kontrolle unterstellen). Wiliams denkt offensichtlich im globalen Maßstab an zentrale Datenbanken und eine einheitliche ID-Card Lösung. Hier geht's zum Originaltext.
2006-04-20 " Keine geheime Terrorbekämpfung in der Schweiz mehr " Wie die Neue Züricher Zeitung berichtet, haben sich die Schweiz und die USA auf ein neues Abkommen zur Terrorbekämpfung geeinigt, welches das so genannte und bisher gültige Operative Working Arrangement (OWA) ersetzt, nachdem das bisherige Abkommen für erhebliche Irritationen und Proteste in der Öffentlichkeit gesorgt hatte. Parlament und Öffentlichkeit sollen das Abkommen diskutieren können. Glückliche Helvetia, in dem der Wille des Volkes noch berücksichtigt wird.
2006-04-14 " T-Online gegen Verbot der IP-Adressenspeicherung ! " T-Online hat im Streit mit dem Kläger Holger Voss um die Speicherung von IP-Adressen bei Flatrate-Nutzern bis 80 Tage nach Rechnungsstellung Nicht-Zulassungsbeschwerde beim Bundesgerichtshof (BGH) gegen das Urteil des Landgerichts Darmstadt eingereicht. T-Online hat die Absicht, an seiner von Datenschützern kritisierten Praxis der Aufbewahrung von Nutzerdaten festzuhalten. Im Urteil der Kammer wird festgestellt, daß IP-Adressen nach Verbindungstrennung zu löschen sind und Volumendaten bei Flatrates nicht erhoben werden dürfen. Mit welchen Motiven T-Online hier so hartnäckig gegen geltendes Recht agiert, wird vielleicht nach Ende der Prozesse erkennbar werden. Hier die Heise-Meldung und weiterführende Links
2006-04-06 " MS Patchday am 11. April beachten! " Ms hat für den 11. April neue Patches angekündigt. Da noch einige gravierende Lücken in den Programmen vrohanden sind, wird empfohlen, an diesem Tag die Windows Updates einzuspielen.
2006-04-02 " Verschlüsselte Internettelefonie " Phil Zimmermann, durch die Entwicklung von PGP bekannt geworden, ist seinem Metier treu geblieben und hat mit Zfone eine Lösung für verschlüsselte Internettelefonie vorgestellt. Das Verfahren scheint sicher auch gegen "man-in-the middle"-Attacken zu sein.
2006-03-28 " Flashplayer und Shockwave-Versionen erneuern " Die letzten Versionen 7.0.63.0 und 8.0.24.0 des Flash Player-Programms und 10.1.1 des Shockwave-Programms beheben einige Schwachstellen in den Programmen. Bitte alsbald holen und einspielen.
2006-03-25 " Sicherheits-Patch für OpenOffice 2.0.1 " Ich empfehle, die neueste Version 2.0.2 von OpenOffice einzuspielen. Damit wird eine Schwachstelle beseitigt, über die mithilfe von manipulierten URLs Schadcode eingeschleust werden kann.
2006-03-20 " RFID ist für Katzen ungefährlich " Die Uni Amsterdam hat die Gefährlichkeit von RFID-Chips durch eine Untersuchung aufgezeigt. Möglicherweisen könnten RFID-Transponder als Träger von Computerviren missbraucht werden. Die RFID-Lobby sieht die speziellen Untersuchung als recht fragwürdig an, obwohl es vergleichbare Szenarien mit einer sogenannten SQL-Injection als eine verbreitete Angriffsmethode bereits heute gibt. Sie gab einer Erklärung in Anspielung auf die weit verbreitete Markierung von Haustieren mit RFID-Chips in Tierheimen den Titel "Ihre Katze ist sicher" . Der Heise Newsticker berichtet hier auf diesem Link.
2006-03-16 " RFID mit Viren können auf Flughäfen bald Schaden stiften " Auch das ORF berichtet über Studien der Uni Amsterdam zum Thema RFID. Dort wurde in Versuchen demontriert, daß Angreifer mit von Viren infizierten RFID-Chips einigen Schaden anrichten könnten. Insbesondere gibt es ein konkretes Bedrohungspotential bei Flughäfen, wo Koffer mit RFID-Chips statt Strichcodes zugeordnet werden. So ist das folgende Szenario denkbar: Das vom Flughafensystem ausgelesene Schadprogramm infiziert dort die Software und wird weiter verbreitet, sobald neue Koffer eingecheckt werden. Auf dem nächsten Flughafen werden die Chips wieder ausgelesen, infizieren das dortige System und die Virus-Verbreitung geht munter weiter. Hier der Bericht.
2006-03-15 " Zeit der RFID-Unschuld ist abgelaufen " Ingenieure und Informatiker des Department of Computer Science der Vrije Universiteit Amsterdam haben gezeigt, wie das Hacken von RFID-Chips geht. Sie entwickelten einen sich replizierenden RFID-Virus, der die Software in den Lesegeräten, aber auch Einträge in den Datenbanken verändern kann. Für die Wissenschaftler ist mit ihrer Demonstration "die Zeit der RFID-Unschuld" abgelaufen. Download des Berichts und weitere Hinweise finden Sie
2006-03-12 " Automatische Gesichtserkennung durch Riya verletzt Privatspäre " Riya ist ein neuer Web 2.0-Fotodienst und verwendet Technologien, die ehemals im Überwachungs- und Sicherheitssektor entwickelt wurden. Durch Gedankenlosigkeit der Betreiber kann die Privatspähre unterwandert werden. Riya bietet eine Web-Plattform zum Ablegen von Fotos. Eine Such-Software kann alle Fotos suchen, auf denen sich eine gesuchte Person befindet. Die Suche kann auf alle öffentlich zugänglichen Fotos ausgedehnt werden. Zitat: Das Unangenehme an Riya ist, dass ich mich der Überwachung durch dieses System nicht dadurch entziehen kann, dass ich mich entscheide, es nicht zu benutzen. Denn irgendjemand anders könnte ja ein Bild von mir hochladen und es somit beliebiger Suche zugänglich machen, ohne dass die Betroffenen je davon je erfahren. Hier lesenswert!
2006-03-11 Data Mining entdeckte tausende CIA-Agenten " Die "Chicago Tribune" hat am Beispiel CIA gezeigt, wie mit "Data Mining"-Methoden isolierte und allein wenig aussagekräftige Daten zueinander in Beziehung gesetzt und analysiert werden können. Diese Methoden können in den falschen Händen zu einem gefährlichen Instrument werden, stellt die Zeitung fest. Die Zeitung hatte in einem Experiment über 2600 CIA-Agenten, Scheinfirmen, Flugzeuge und rund zwei Dutzend Standorte des Geheimdienstes enttarnt. Dazu wurden lediglich legale und einfach zugängliche Quellen genutzt: Telefonbücher, Dokumente über Immobilienverkäufe, Wahlregistereinträge, Gerichtsurteile, Grundsteuerbescheide, Offenbarungseide und Handelsregistereinträge. Auch die Suchmaschine "Google" als wirkungsvolle Web-Recherchequelle oder "Lexis-Nexis" als größter kommerzieller Datenbankbetreiber der Welt wurden verwendet.
2006-03-10 " Tausende PIN-Codes wurden gestohlen " Wie jetzt über das ORF bekannt wurde, sind in den USA Tausende PIN-Codes von Bankkarten entwendet und anschließend die Bankkonten mit Duplikaten der Karten leer geräumt worden. Das kann auch hier pasieren!! Experten sehen in dem Vorfall "den schlimmsten Betrug aller Zeiten" in den USA. Eine Austauschaktion der Karten als Sicherheitsmaßnahme für betroffene Bankkonten kann nur zukünftige weitere Plünderungen der Konten verhindern.
2006-03-09 " ETSI-Interface Skandal " Wie quintessenz berichtet, machte die genormte Überwachungsschnittstelle den Überwachungsskandal in Griechenland möglich. Alle Mobiltelefone der Regierung wurden monatelang abgehört, weil die sogenannten ETSI-Interfaces die Arbeit erleichtern. Ich frage mich nur, wann wird ein ähnlicher Fall in Deutschland ruchbar? Denn anzunehmen, daß die genormte Schnittstelle nicht mißbraucht wird, ist blauäugig und zeugt von fehlender Realitätswahrnehmung.
2006-03-08 " Kreditkarten mit Chip sind unsicher " Wie de.internet.com berichtet ergab eine Untersuchung der Cambridge Universität mit von deutschen und britischen Banken ausgegebenen Kreditkarten mit der neuen Chip-Technologie, daß diese beim Bezahlvorgang an der Kasse ausspioniert werden können. Eigentlich sollten die Chips die Sicherheit der Karten erhöhen und die alten Magnetstreifen ablösen. Visa hat den Einsatz solcher Karten bestätigt. Hier der Bericht von de.internet.com.
2006-03-07 " Befreite Dokumente ! " Die Bielefelder NGO FoeBuD und der Chaos Computer Club haben gemeinsam ein Internet-Portal eingerichtet, in das Bürger Akten einstellen können, die sie durch das neue Informationsfreiheitsgesetz (IFG) erhalten haben. Damit könnten andere die Gebühr von bis zu 500 Euro für die Akteneinsicht sparen. Die gemeinsame Aktensammelstelle ist ab sofort unter dem Link www.befreite-dokumente.de
2006-03-06 "Open Source Sicherheit geprüft und für gut befunden " Das Departement for Homeland Security (DHS), in Zusammenarbeit mit der Stanford Universität und der Sicherheitsfirma Coverity haben die Qualität von Open-Source-Software (OSS) geprüft und jetzt erste Ergebnisse vorgelegt. Die Studie analysierte 31 weit verbreitete Softwarepakete aus der Open-Source-Welt. Im Endergebnis erhielten Linux, Apache, MySQL und Perl/PHP/Python (LAMP) ein positives Rating auf der von den Initiatoren festgelegten Qualitätsskala. Hintergrund der Studie ist unter anderem die steigende Verbreitung von OSS im amerikanischen Regierungssektor.
2006-03-05 "In 2005 über 60.000 Kontenabfragen " Die in 2004 vorgenommenen 39.417 Abfragen haben sich in 2005 auf 62.417 erhöht. Das ergibt sich aus der Antwort der Bundesregierung auf eine Anfrage im Parlament. Augeschlüsselt verteilt sich das wie Folgt:
    Polizeibehörden    62%
    Finanzbehörden    16%
    Staatsanwälte    12%
    Zoll    10%
Hier das Dokument.
2006-03-04 "Bürger-CERT freigeschaltet " Bundesinnenminister Wolfgang Schäuble sagte zu den Beweggründen der Einsetzung und anlässlich der Freischaltung: "Die Gefahren aus der virtuellen Welt haben durchaus reale Folgen." Das vom Bundesamt für Sicherheit in der Informationstechnik und einem Zusammenschluss von Firmen der Informationstechnologie betriebene Computer Emergency Response Team (CERT) will drei Warndienste per E-Mail-Abonnement anbieten. Man hofft, damit Computernutzer besser vor den Gefahren des Internet schützen zu können. Hier geht's zum Büger-CERT.
2006-03-02 "Elektronische Gesundheitskarte kontra Datenschutz "
Bleibt es bei den gegenwärtigen Plänen für die Elektronische Gesundheitskarte, ist die Privatsphäre der Versicherten in höchstem Grade gefährdet. Die ärztliche Schweigepflicht wird defacto ausgehebelt. Aus dem E-Rezept kann man die Verordnungsdaten herausziehen und es läßt sich auf die Diagnose rückwärts schließen. Vermutlich wird davon von den Kassen heftig Gebrauch gemacht werden, und wegen fehlender Anonymisierung der Patient als gläserner Kunde dastehen.
2006-02-16 "Auch Paßwortschutz von RFID-Transpondern nicht sicher" Der Heise-Newsticker berichtet über eine Konferenz in San Jose, auf der Prof Shamir eine Methode zum Knacken des Paßwortes von RFID-Transpondern mit handeslüblichen Geräten (Antenne und ein Oszilloskop) vorgestellt. Danach genügt ein normales Mobiltelefon um alle RFID-Tags der näheren Umgebung zu kompromittieren. Wer noch mehr wissen will, lese den Heise-Newsticker
2006-02-14 "Erneut ein Rootkit von Kinowelt in die Welt gesetzt " Selbst nach den schlechten Erfahrungen, die SONY/BMG mit ihrer Kopiersperre gemacht haben, geht Kinowelt einen ähnlichen Weg. Die Kopiersperre "Alpha-DVD" wird seit dem 7.2.2006 mit den DVDs "Mr. & Mrs. Smith" und "Edison" erfogreich verteilt. Mit den sich im Hintergrund installierenden Dateien ist es möglich, fremden und potenziell schädlichen Code in den Rechner zu schleusen und auszuführen.
Der koreanische Hersteller des Kopierschutzes Settec bietet auf seiner Homepage ein Deinstalltionswerkzeug an. Eine genaue Beschreibung des Rootkits finden Sie beim Heise Newsticker.
2006-02-01 " Beratungsstelle für Opfer von Phishing und Identitätsmissbrauch " Eine telefonische Beratungsstelle Opfern von Phishing oder anderen Formen des Identitätsmissbrauchs kann helfen. Auch zum Beispiel verdächtige Jobangebote, bei denen es sich um die Anwerbung eines Geldkuriers für gestohlene Gelder handeln könnte, können dort gemeldet werden. Die Beratungsstelle steht montags und donnerstags in der Zeit von 14 bis 17 Uhr unter der Telefonnummer 02 34-32280 58 zur Verfügung.
2006-01-22 " Firefox 1.6 mit Spionagefunktion? " Der Mozilla-Entwickler Darin Fisher hat erklärt, daß die neueste Entwicklerversion des Firefox-Browsers eine Funktion enthält, die zur Überwachung des Nutzerverhaltens dienen könnte. Die so genannte "Ping"-Funktion benachrichtigt den Server, wenn ein Nutzer einen Link anklickt. Solche "Redirect"-Funktionen seien im Netz allgemein gebräuchlich. Die experimentelle Funktion lässt sich jedoch abschalten.
2006-01-18 " Neuer gefährlicher Virus unterwegs! " Wie das BSI heutze berichtet, ist ein neuer Massenmailer-Wurm mit Namen W32.Blackmal.E@mm unterwegs, der sich über seine eigene SMTP-Engine mit gefälschten Absender-Adressen versendet. Er kopiert sich selbst unter dem Namen "WINZIP_TMP.exe" in verschiedene Verzeichnisse. Betroffen von dieser Schwachstelle sind alle Windows-Systeme. Ausführlichere Informationen zu W32.Blackma.E@mm finden Sie auf den Internetseiten des BSI hier.
Beachten Sie bitte die Anweisungen auf der BSI-Internetseite!! Wichtig!!
2006-01-17 " Das Sony-Rootkit verbreitet sich weiter " theregister berichtet in englisch über die ShmooCon Hacker-Konferenz und deren Festellungen über das Sony-BMG-Rootkit. Danach sollen ca. 300.000 Netzwerke damit verseucht sein. Der IT-Infrastruktur-Experte Dan Kaminsky geht davon aus, daß viele Regierungs- und Militärnetzwerke von dem Rootkit infiziert wurden. Näheres hier.
2006-01-09 " Neue Web-Adresse für den Bundesbeauftragten für Datenschutz und Informationsfreiheit " Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine neue Homepage. Wissenswertes und Nützliches zu den Themen Datenschutz und Informationsfreiheit ist ab sofort unter der Neuen Adresse zu finden. Die Homepage bietet zahlreiche Serviceleistungen an. Die Bürger können sich unbürokratisch über ein Kontaktformular an den Bundesbeauftragten wenden oder Informationen online abrufen.
2006-01-07 " Kontoabfrage soll vorläufig ausgesetzt werden " CDU und CSU wollen die verdachtsunabhängigen Kontoabfragemöglichkeiten der Finanzämter aussetzen. Die Abfragepraxis der Finanzämter hat überhand genommen. wie der Bundesbeauftragte für den Datenschutz geschrieben hat. Der Vorsitzende der CSU-Landesgruppe für Finanzen und Haushalt, Georg Fahrenschon dazu: "Wir sollten die Kontenabfrage zumindest vorläufig aussetzen, bevor weiterer Schaden entsteht."
2006-01-06 " Neues Datenschutzgesetz gefordert " Der Bundesdatenschützer Peter Schaar hat ein neues und umfassendes Datenschutzgesetz zum Schutz der Bürger vor digitaler Überwachung gefordert. "Das alte ist nicht mehr in der Lage, der allgegenwärtigen Datenflut angemessen zu begegnen. Künftig wird man in diesem Gesetz unterscheiden müssen zwischen zielgerichteter Datensammlung, etwa bei der Ausstellung eines Kfz-Scheins und der ungezielten Datenerhebung, etwa durch die Funkchips oder das Mobiltelefon. Gerade mit den ungezielt erhobenen Daten muss sehr viel sorgfältiger umgegangen werden als bisher", sagte Schaar. Schon die Entwicklung von Produkten sollte unter datenschutzrechtlichen Erwägungen stehen.
2006-01-03 " DoS-Angriffe abgewehrt " Im alten Jahr waren die Verbraucherschutz-Rechner Ziel einer anhaltenden Attacke aus dem Internet. Betroffen waren und sind noch die Webseiten von "www.Antipsam.de" , "www.Computerbetrug.de" , "www.Dialerschutz.de" und "www.Gulli.com". Die Administratoren haben die Sache jetzt soweit im Griff, daß die genannten Webseiten wieder erreichbar sind. Wer mehr darüber wissen will kann bei Heise Newsticker nachlesen
2006-01-01 " Ein neues hoffentlich gutes 2006 " Ich wünsche allen meinen Lesern ein gutes und erfolgreiches Jahr 2006. Mögen alle Ihre Vorstellungen und Pläne in Erfüllung gehen und Sie am Jahresende sagen können, daß das vergangene Jahr ein gutes Jahr war.

Jahresende 2005

2005-12-31 " Die Sicherheitsalbträume in 2006 " Heise berichtet üner den letzten Tag des 22. Treffens des Chaos Computer Clubs: Dort wurden "Sicherheitsalbträume" formuliert. Mit dabei an prominenter Stelle sind erwartete Probleme bei der Sicherheitstechnik rund um die Fußballweltmeisterschaft 2006 , beim Aufspüren offener WLAN-Netzwerke und beim E-Government. Näheres hier
Den Artikel sollten Sie gelesen haben!
2005-12-30 " Gibt überhaupt noch Datenschutz? " Wie de.internet berichet, sind bei einer Stichprobe in drei nordrheinwestfälischen Finanzämtern gravierende Mängel bei neun von zehn Kontenabfragen nachgewiesen worden. Der Bundesdatenschutzbeauftragte stellte fest, daß die betroffenen Steuerzahler nicht vorher zum Sachverhalt angehört worden sind (Art. 103 GG), was nach mehreren Urteilen des Bundesverfassungsgerichts und schon des Reichsgerichts erforderlich gewesen wäre. Außerdem seien die Kontenabfragen nicht lückenlos dokumentiert worden. Wann kommen endlich die notwendigen Strafvorschriften!? Hier der Bericht der Quelle.
2005-12-28 " Neues zur IT-Sicherheit für 2006 " Die Änderungen im Bereich IT-Sicherheit betreffen in großem Maße das ELSTER-System. Es wird ein freiwilligen Authentifizierungsverfahren eingeführt werden, das die Sicherheit von ELSTER erhöhen soll. Außerdem wird ein Service eingerichtet werden, der kleine und mittelständische Unternehmen in der Abwehr von kriminellen Angriffen aus dem Internet unterstützen soll.
2005-12-27 " Gesundheitskarte Spitzenthema auf dem 22C3 " Die Gesundheitskarte war das Spitzenthema auf dem 22. Chaos Computer Congress (22C3). Thomas Maus hat die Probleme um Sicherheit und Verwendbarkeit der Karte aufgezeigt. Es zeigte sich, daß von den für die Gesundheitskarte Verantwortlichen keine öffentliche Diskussion gewünscht wird, weil die Systemdefinition von Grund auf neu angegangen werden müßte. Sie hierzu auch den Bericht im Heise Newsticker
2005-12-23 " 1.1.2006: Informationsfreiheitsgesetz " Die Bürger haben lange darauf warten müssen: am 1. Januar 2006 tritt das Informationsfreiheitsgesetz in Kraft. Damit wird es endlich möglich, die Akten von Ministerien und Verwaltungen einzusehen und Verwaltungsvorgänge zu untersuchen. Der Bundesdatenschutzbeauftragte Peter Schaar erkennt darin einen Umbruch in der deutschen Verwaltungstradition. Die Veerwaltung muß jetzt begründen, warum sie einen Antrag auf Akteneinsicht ablehnt.
2005-12-22 " Erneuter Datendiebstahl in den USA " Wie bei ORF zu erfahren war, hat die Kreditkartengesellschaft VISA den Diebstahl von Kundendaten bei einem US-Händler bekannt gegeben. Über die Einzelheiten schweigt sich VISA aus.
2005-12-21 " Vorbildlich! Verbesserter Datenschutz in Lichtenstein " In Liechtenstein gibt es nach dem Datenschutzgesetz jetzt ein Register aller ( z.Zt. 490) Datensammlungen. Diese Register ist Voraussetzung für die Wahrnehmung des Rechts auf informationelle Selbstbestimmung und ist auf der Internetseite der Stabstelle für Datenschutz einsehbar.
2005-12-16 " Biometrie ist leicht mit Knetmasse auszutricksen " Professor Stephanie Schuckers hat mit mehr als 60 gefälschten Fingermodellen nachgewiesen, daß die gängigen Fingerabdruckerkennungssysteme erhebliche Mängel aufweisen. Fingerabdrücke aus Knetmasse oder Finger von Toten werden von den Systemen als korrekt akzeptiert. Abhilfe noch in weiter Ferne!
2005-12-08 " Unschuldige in der Datei 'Politisch motivierte Kriminalität' " Der Landesdatenschützer Peter Zimmermann stellt in seinem 26. Tätigkeitsbericht fast Unglaubliches fest: "Die ursprünglich zur Abwehr des Terrorismus entstandene Datei hat sich offenbar zum beliebten Sammelbecken für alle möglichen Informationen entwickelt, die dem Staatsschutz aufhebenswert erschienen. Nicht nur, dass in der Datei mittlerweile 40.000 Mitbürgerinnen und Mitbürger, also jede 250. Person im Lande, gespeichert sind, bei unserer umfangreichen Stichprobe, bei der uns anfangs sogar Steine in den Weg gelegt wurden, haben wir auch festgestellt, dass viele Fälle gar nicht in die Datei hineingehört hätten"
2005-11-30 " Drogenhandel nicht mehr profitabel? " Wie ORF berichtet, hat die Beraterin des US-Finanzministeriums Valerie McNiven den Umsatz und Profit mit kriminellen Internetaktivitäten für das Jahr 2004 höher eingeschätzt, als im Drogenhandel. Die gegenwärtige Form der Strafverfolgung hinkt weit hinter dem technischen Fortschritt hinterher. Hier der Bericht der futurezone des ORF.
2005-11-29 " Postbank iTAN-Verfahren sehr unsicher " Laut de.internet ist das von der Postbank neuerdings angewendete iTAN-Verfahren nicht so sicher, wie es angeblich sein soll. Dem Fernsehmagazin "PlusMinus" gelang es in Zusammenarbeit mit der Aachener Gruppe RedTeam Pentesting das Verfahren ohne großem Aufwand zu knacken. Hier der Originalbericht .
2005-11-25 " Sendende Kreditkarten vor der Tür " Mastercard will noch in diesem Jahr 4 Millionen neuartige "No-Touch-Cards" in Verkehr bringen. Dies sind Karten mit einem eingebauten RFID-Chip, der Signale aussendet, die eine Identifizierung möglich macht. Dem Mißbrauch sind damit Tür und Tor geöffnet. Wer mehr darüber lesen will, wird hier fündig!
2005-11-23 " Sicherheitslücken im Online-Banking " Wie Heise in seinem NewsTicker berichtet , ist im Online-Banking der Berliner Volksbank ein Fehler vorhanden, der Einblick in fremde Bankkonten möglich macht. Speziell die Onlinebanker in Internetcafes sind gefährdet. Ähnliches gilt auch für das Online-Banking der Dresdner Bank. Der Fehler wird voraussichtlich bis zum Jahresende weiterbestehen.
2005-11-22 " Europäisches US-Visit-Programm? " Wie privacyinternational berichtet, verfolgt die EU-Kommission mit der Tarnung Terrorbekämpfung weitreichende Pläne für Grenzkontrollen mit zentraler Erfassung und Überprüfung aller Reisenden. Die Ähnlichkeit mit dem US-Visit-Programm ist verblüffend und soll eine zentrale Datenbank mit persönlichen Angaben aller EU-Bürger auch mit biometrischen Erkennungsverfahren gewonnene enthalten. privacyinternational
2005-11-21 " USA verbessern Datenschutz für Bürger " Der "Personal Data Privacy and Security Act" wurde vom Senatsjustizausschuß gebilligt, Dieses Gesetz verpflichtet Unternehmen im Falle von Datenbankeinbrüchen, Identitätsdiebstahl und ähnlichen Fällen von Computerkriminalität die betroffenen Kunden u.a. zu informieren. Das Gesetz soll auch die Auskunftsrechte der Bürger stärken. Computerworld berichtet hier!
2005-11-18 " iTAN-Verfahren doch nicht so sicher " Die mit dem neueren iTAN-Verfahren arbeitenden Banken haben angeblich die Sicherheit des Onlinebankings erhöht. Den Sicherheitsexperten der Bochumer Ruhruniversität ist es innerhalb nur eines Tages gelungen, dieses Verfahren mit Hilfe von Phishing-Methoden zu knacken.
Man fragt sich, warum die Banken nicht das als ziemlich sicher geltende HBCI-Verfahren anwenden? Ein Brief mit gedruckten TAN ist jedenfalls wesentlich billiger als eine Speicher- und Schlüsselkarte, die elektronisch gelesen werden kann und Schlüssel selbst berechnet.
2005-11-17 " Abmahnungen für Links auf Virenwächtersoftware!" Nachdem bekannt geworden ist, daß die erste "Malware" (schädliche Software) über das Sony Bertelsmann Rootkit eingeschleust wurde, stellt sich die Frage, ob man sich damit strafbar macht, wenn man es entfernt. Denn es ist die Umgehung eines Kopierschutzes! Selbst Links auf die Seiten von Sophos u.a. Herstellern und/oder Händlern von Virenschutzprogrammen, die das Rootkit entfernen können, werden damit strafbar.
Da sieht man jetzt sehr deutlich, wohin die intensive Lobbyarbeit führen kann, wenn sie sich mit lausiger Parlamentsarbeit paart.
2005-11-15 " Virenwarnung! Neuer Virus im Umlauf " Das BSI berichtet über eine neue Variante des Sober-Virus, W32.Sober.S@mm, der gerade (nicht von einem bekannten Medienkonzern) verbreitet wird. Der Virus ist ein Wurm, der sich über Massenmailing verbreitet und Windows befällt. Aktuelle Virenprogramme sollten ihn erkennen und entfernen können.
2005-11-13 " Virenwarnung! Neuer Trojaner im Sony BMG Kopierschutz " Wie ORF berichtet meldet das Sicherheitsunternehmen Kaspersky, daß ein Trojaner sich über das Kopierschutzprogramm eine Backdoor geöffnet hat. Die Schadfunktion des Trojaners "Backdoor.Win32.Breplibot.b" ist noch nicht erforscht. Er wird per email verbreitet. Vorsicht!
2005-11-12 " Anzeige gegen Sony wegen Kopierschutz " Der Kopierschutz XCP des Sony BMG Konzerns ähnelt technisch einem sogenannten "Hacker-RootKit". Nach Ansicht der italienischen Datenschutzorganisation verstößt der Kopierschutz gegen mehrere Computersicherheitsgesetze. Die Cybercrime-Ermittlungsgruppe ist befaßt und prüft. Bericht des Tecchannel.
"Was der Kunde nicht weiß, macht ihn nicht heiß!" soll der Herr Thomas Hesse von Sony BMG verkündet haben. Und weiter:"Die meisten Leute wissen garnicht, was ein Rootkit ist, warum sollten sie sich darum kümmern?" Der Kunde wird schon seine Schlüsse daraus ziehen, hoffentlich!
2005-11-09 " Sony-BMG-Kopierschutz ist Datenspion " Es scheint nun endgültig festzustehen, daß der Sony BMG Kopierschutz XCP ein Datenspion ist. Zumindest Uhrzeit, IP-Adresse uns Albumidentifikationsnummer werden an Sony-Server übertragen.
Erste Trittbrettfahrer sollen die Funktionen schon ausnutzen. Siehe dazu auch den Bericht des ORF dazu.
2005-11-07 " Erste Erfahrungen mit biometrischen Pässen " Wie der Heise Newsticker berichtet haben Menschen mit einem nicht normgerechten Gesicht Schwierigkeiten zu erwarten. Menschen mit asymmetrischen Gesichtern, bei denen die Nase schief sitzt oder der Augenabstand und die Mundgrösse durch das Raster fallen, das die Techniker der Bundesdruckerei entwickelt haben, müssen eine sogenannte "Lichtbildbelehrung" unterschreiben. Diese Lichtbildbelehrung versteckt für unkundige Bürger die Probleme mit den Bildern und muß noch juristisch bewertet werden. Hier der Ticker!
2005-11-05 " Umsatzeinbruch bei CD-Hersteller Sony BMG wegen Kopierschutz " Wie jetzt aus mehreren Quellen bekannt wurde, hat sich der CD-Hersteller und Verteiber Sony BMG keinen Gefallen mit dem neuen Kopierschutzsystem getan. Beim Einlegen einiger CD aus dem Hause Sony BMG wird unbemerkt ein Programm installiert, das ein "Digital Rights Management" durchsetzen soll. Dieses sucht fortan nach "illegalen Aktivitäten" auf dem heimischen Computer und nimmt beim nächsten Internetkontakt Verbindung zu seinem Auftraggeber auf. Hier die erste Quelle dieser Information.
2005-11-03 " Haben Sie schon den biometrischen Blick geübt? " Neben den Rednerschulen wird es demnächst auch Schulen geben, mit deren Hilfe der "biometrischen Blick" eingeübt werden kann. Oraclesysndicate bringt dazu eine Satire, die man gelesen haben sollte. Zitat: Deutsche, die den neuen biometrisch aufgerüsteten Reisepass beantragen, sollten sich zunächst an einen Bestatter wenden. Bei diesem können sie den für den Pass notwendigen starren Leichenblick einstudieren. Wem das zu beschwerlich ist, der kann sich den "biometrischen Blick" von einem Porträtfoto des gerade noch amtierenden Bundesinnenministers Schily abgucken. Besonders deutsche Amerika-Reisende müssen sich in ihrer Mimik, ihrem Gang und in der Sprache den Biometrie-Computern und deren halbgaren Software anpassen.
2005-10-27 " Probleme beim Reisepaß mit RFID-Chip " Die zum 1.11. d.J. auszugebenden Reisepässe enthalten neben den menschlich lesbaren Daten zunächst ein Paßbild, später noch einen Iris-Scan und Fingerabdrücke. Wer schützt die Daten im Reisepaß vor unbefugtem Auslesen? Wo landen die ausgelesenen Daten? Welche Datenbanken im In- und Ausland werden damit gefüttert? Wie wird die informationelle Selbstbestimmung garantiert?
Stellen Sie sich vor, Sie haben zufällig beim Einkauf in der Stadt Ihren Reisepaß in der Tasche. An jeder Lesestation werden Ihre Daten registriert, ohne daß Sie jemals davon erfahren. Und erst recht erfahren Sie nicht, was mit Ihren Daten geschieht!
2005-10-25 " Pressefreiheit in Deutschland " In der jährlichen Rangliste der pressefreundlichsten Länder, erstellt von den "Reportern Ohne Grenzen (RSF)", wurd e Deutschland vom 11. auf den 18. Platz heruntergestuft. Die Durchsuchungen bei Cicero sind da noch nicht berücksichtigt. Hier auf der Liste können Sie sich die neuen Nachbarn in der Liste ansehen.
2005-10-23 " RFID-Chips jetzt schon in Käserinden " Wie die Verpackungsindustrie stolz berichtet, werden jetzt in Italien die Käselaibe mit RFID-Chips versehen. Diese sollen die früher benutzten Markierungen ersetzen und die Verfolgung vom Hersteller zum Verbraucher ermöglichen. Das größte Problem bestand wohl darin, die RFID-Chips tauglich nach dem Lebensmittelrecht zu machen.
Schöne neue Welt!
2005-10-07 " Virenwarnung W32.Sober.Q@mm! " Es ist eine neuer Wurm unterwegs mit Namen W32.Sober.Q@mm Alias: WORM_SOBER.AC[TrendMicro] oder W32/Sober.r@MM[McAfee].
Der Wurm verbreitet sich durch Massenmailing als Dateianhang Klassenphoto.zip mit 113551 Bytes Länge und befällt alle Windowsrechner. Die Schadfunktionen außer Massenmailimg sind noch nicht bekannt, können aber nicht ausgeschlossen werden. Aktuelle Virenschutzprogramme erkennen den Wurm.
2005-10-01 " Anti-Terror-Datei doch gefahrlos? " Wie hier berichet wird , kann die US-amerikanische Transportation Security Administration (TSA) ihre selbst gesammelten Daten nicht auslesen. Dies bewiesen die Anfragen von besorgten Bürgern der USA, die fliegen wollten und von der TSA keine Auskunft über die über sie gespeicherten Daten erhalten konnten. Jeder denke sich seinen Teil!
2005-09-26 " Telefonüberwachung nimmt überhand " Während 2004 schon 4712 Überwachungsmaßnahmen angeordnet wurden, waren es in den Vorjahren 562 in 2002 und 663 in 2003. Wo bleibt die kritische Prüfung durch die anordnenden Richter? Oder gibt es schon wieder einen Filz in der Justiz? Siehe dazu auch in de.internet.com
2005-09-22 "Virenprogrammiere zielen vermehrt auf Geldgewinn " Offensichtlich findet eine Veränderung in der Virenprogrammiererszene statt. Wie die Süddeutsche berichet, stell ich die Programmierer mehr und mehr in den Dienst von Kriminellen im Internet. Hier die Einzelheiten.
2005-09-20 "Datenschutz GAU in Remscheid " Der Remscheider General Anzeiger berichtet über einen Datenschutz-GAU in der Stadtverwaltung. In einem Abfallbehälter fanden sich für jeden zugänglich Schriftstücke der Stadtverwaltung mit persönlichen Daten von Bürgern. Darunter Akten vom Gesundheitsamt, Steueramt und Führerscheinstelle mit Namen, Adresse und anderen personenbezogenen Daten. Es war zu erfahren, z.B. wem warum der Führerscheion entzogen wurde, usw. Wer das ganze Ausmaß erkennen möchte sei auf diese Veröffentlichung des Remscheider General Anzeiger verwiesen.
2005-09-17 " Deklaration zum Datenschutz aus Montreux " Auf der 27. Internationalen Konferenz der Datenschutzbeauftragten wurden drei Deklarationen zum universellen Datenschutz verabschiedet. Diese Deklarationen richten sich an die UNO und an den Europarat und werden hoffentlich etwas bewirken. Alle Dokumente sind online gestellt. Sie können unter dieser Adresse heruntergeladen werden.
2005-09-16 " Endlich Schritte gegen die Spyware-Branche " Wie intern.de berichet, werden endlich erste Schritte gegen Spyware-Hersteller unternommen. Zwei Hersteller stehen jetzt in den USA vor Gericht, weil sie mit Betrug und Täuschung Geld verdient haben. Die Geschäftspartner distanzieren sich nun von den Herstellern und bringen dadurch diese unter Druck. Wenn sich das herumspricht, werden auch andere Spyware-Hersteller ihre lukrative Geldquelle verlieren. Hier mehr dazu.
2005-09-14 " Trojaner mit gefälschter eBay-Mahnung verteilt " Wie Heise berichtet, wird mit einer angeblich von ebay stammenden Nachricht und Mahnung ein Trojaner verteilt. Keinesfalls die Anlage einer solchen Naricht öffnen!! Hier die Originalmeldung von Heises Newsticker.
2005-09-12 " Einschränkungen der Bürgerechte wichtiger als Deichbau?" freace.de und heise.de werten die letzten Ereignisse in New Orleans aus und stellen die Frage, welche Aufgaben die Heimatschutzbehörde vernachläsigt hat. War es sinnvoll, immense Staatsmittel in die vermeintliche Sicherheit vor einem internationalen Terror und in den fragwürdigen Irak-Krieg zu stecken, anstatt die Sicherheit vor Umwelt-Katastrophen zu verbessern, wie sie jetzt in New Orleans und der Umgebung eingetreten sind. Warnungen vor Naturkatastrophen, wie jetzt geschehen, wurden nicht erst seit gestern ausgesprochen. Hier die beiden Links bei heise.de und hier bei bei freace.de.
2005-09-03 Bei der Einreise bald "Nackt" durch die Prüfstationen der USA? de.internet.com berichet über die Sicherheitsagentur, daß sie den großflächigen Einsatz von sogenannten "BackScatters" plant. Damit wird die Kleidung von Menschen unsichtbar gemacht und diese stehen quasi nackt vor den Prüfbeamten und sonstigen Zuschauern. Die genauen Umrisse eines Körpers mit Genitalien und Brüsten werden sichtbar.
Diese Geräte werden z. Zt. auf 12 Flughäfen der USA sowie in London-Heathrow eingesetzt. Ein technischer Durchbruch, der keine Rücksicht auf die Empfindungen der Menschen nimmt. USA = Land of the free! Hier die Quelle der Nachricht.
2005-08-18 Gefährlicher Virus unterwegs Das BSI warnt vor einem neuen Virus mit den Bezeichnungen W32.Zotob.E, W32/IRCbot.worm!MS05-039, Net-Worm.Win32.Small.d oder WORM_RBOT.CBQ. Es handelt sich hierbei um einen Wurm, der sich über Netzwerke verbreitet. MS Windows2000, XP und Server 2003 sind gefährdet. Das BSI bietet hier weitere Informationen an.
2005-07-23 Ratgeber gegen "Phishing" Es gibt ein neues Ratgeberportal, daß Hinweise, Warnungen und Gegenmaßnahmen anbietet. Das Ratgeberportal der Ruhr-Universität Bochum will damit den Gaunern und Betrügern ordentlich Steine in den Weg legen.
2005-07-19 Totale Kontrolle des Internet durch USA? Wie die Süddeutsche berichtet, will Amerika die Kontrolle über das Internet behalten und stellt sich gegen einen Vorschlag einer Arbeitsgruppe der Vereinten Nationen, wie zukünftig die Internetverwaltung geregelt werden soll. Noch kontrollieren die USA die ICANN und die dreizehn Root-DNS-Server, ohne die das Internet nicht funktionieren kann. Der Artikel der Süddeutschen ist hier veröffentlicht und lädt zum Nachlesen ein.
2005-07-17 Neue Generation von Phishing Mails Die Phishing Mails werden immer perfekter. Im Umlauf sind ganz neu die Ziele Sparkasse München, Postbank, Deutsche Bank und Deutsche Telekom. Wer sich gegen solche Phising Mails schützen will, sollte folgende Internetseite besuchen: Heises Newsticker gibt gute Hinweise!
2005-07-16 Datendiebstahl hat Konsequenzen Endlich reagiert ein Kreditkartenunternehmen gegen schlampigen Datenschutz. Aus England wird berichtet, daß sich Visa von der Firma Cardsystems Solutions, die die Kartenabrechnungen vornimmt, getrennt hat. Gleichzeitig wurden diverse Banken aufgefordert, Nicht mehr mit Cardsystems zusammenzuarbeiten. Hoffentlich folgen MasterCard und American Express bald diesem Schritt.
Ich werde jetzt nur noch die VisaCard benutzen.
2005-07-07 Softwarepatente: Sachstand Nachdem nun das Europäische Parlament die Softwarepatente abgeschmettert hat, gilt es, ein Auge auf Ersatzaktivitäten der Softwaregiganten zu werfen um ähnliches zu verhindern. - Die Vergabepraxis des Europäischen Patentantes muß beobachtet werden, da die Äußerungen von dort nichts gutes befürchten lassen. - Der Münchener Oberbürgermeister hat sich erfreut zu der Entscheidung geäußert, da jetzt das Projekt LiMux, das die Umstellung der Software der Stadtverwaltung auf Linux zum Ziel hat, nicht mehr gefährdet erscheint. - Ähnlich hat sich auch der Wiener Bürgermeister Häupl geäußert, der ein gleichartiges Projekt verfolgt.
2005-07-06 Internetangriffe werden kommerziell geführt Haben früher junge Programmierer ihren Ehrgeiz mit der Programmierung von Würmern und Viren befriedigt, wird neuerdings eine zunehmende Industriealisierung und Kommerzialisierung beobachtet. Trojaner sollen heute den Weg in Firmennetzwerke öffnen und die Abschöpfung wichtiger Firmendaten ermöglichen. Die ermöglichte Industriespionage ist heute die größte Gefährdung für den technologischen Vorsprung der deutschen Wirtschaft.
Den sehr interessanten Artikel zu diesem Them findet man beim ORF hier!
2005-06-19 Softwarepatente gegen EU-Abgeordnete Wie pro-linux berichtet sind von den 99 deutschen EU-Abgeordneten 77 durch Nutzung von Softwarepateneten betroffen. Die Initiative hessischer Unternehmen gegen Patentierbarkeit von Software hat die Untersuchunge der Webseiten der Abgeordneten veranlaßt. Durchschnittlich sind in jeder Webpräsenz 3 Patente betroffen. Die Initiative wollte damit zeigen, daß jeder Computernutzer von der umstrittenen Softwarepatentrichtlinie betroffen sein kann. Und das ist ihr wahrlich gelungen. Hier finden Sie den Artikel von pro-linux
2005-06-18 Ein Lichtblick bei Ausweisein Im kalifornischen Senat wurde ein Gesetz beschlossen, das es staatlichen Behörden und Gemeinden verbietet, Ausweise mit per Funk auslesbaren RFID-Chips zu bestücken. Begründung: Die Sicherheit der Daten und die Privatsphäre der Nutzer sei derzeit nicht gesichert. Ein Lichtblick, wie man hier nachlesen kann.
2005-06-15 Viruswarnung Schon wieder ist ein neuer Wurm unterwegs. Seit Sonntag, dem 12.06. ist der Wurm W32.Mytob.EG@mm unterwegs, der sich auf der Festplatte einnistet und die vorgesehenen Sicherheitseinstellungen verändert. Erneuern Sie Ihre Dateien mit Virussignaturen!!
2005-05-03 Viruswarnung des BSI Das BSI warnt vor einem neuenm Virus mit Namen W32.Sober.O@mm. Dieser Virus ist eine modifizierte Version des Sober-Virus. Kennzeichen dieses Wurms ist eine zip-gepackte Datei der Länge 52728 Bytes. Holen Sie sich bitte die neueste Version Ihre Virenschutzprogramms!
2005-04-13 Sicherer USB-Stick? Die neueste Version eines sicheren USB-Sticks wurde von Sony vorgestellt. Zugriff auf die gespeicherten Daten gelingt nur mit einem Fingerabdruck, der einmalig mit einer mitgelieferten Software erfaßt wird. Ob eine Lebendprüfung erfolgt, war noch nicht zu erfahren. Jedenfalls erhöht die Benutzung die Gefahr, einen oder mehrere Finger zu verlieren.
2005-04-12 Neue Phishing-Methode! Die neueste Masche beim Phishing geht so: Eine sehr ähnliche Web-Seite einer Billigfluggesellschaft wird über Suchmaschinen bekannt gemacht. Ein Sucher nach Billigfliegern wird dadurch zum Aufsuchen dieser Web-Seite verleitet. Dort werden die Buchungsdaten als auch die Kreditkartendaten abgefragt. Die übermittelten Flugbuchungsinformationen stellen sich erst am Schalter der Fluggesellschaft als falsch heraus. Ähnliche Methoden sind auch für andere Produkte möglich.
2005-04-11 Creative Commons Lizenz in Deutscher Sprache Im Kontext der europäischen Softwarepatentediskussion ist interessant, daß die Creative Commons Lizenz an das deutsche Recht angepaßt und in deutscher Sprache veröffentlicht wurde. Hier die Lizenz
2005-04-10 Angriff auf Anonymitätsdienst AN.ON in der Kritik Das "Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein" (ULD) kritisiert den hessischen Staatsekretär Lemke, der den Anonymitätsdienst AN.ON in die Nähe von Kinderpornografie und Terrorismus gerückt hat. ULD-Leiter Thilo Weichert erklärte, man werde sich "unzweideutig zur Wehr setzen, wenn Möchtegern-Internetpolizisten ohne Anzeichen von Technikverständnis populistisch den Datenschutz als Täterschutz diskreditieren". Hier die Erklärung des ULD
2005-04-09 Quelle der Festplatten mit Veschlußsachen gefunden. Nach einer Meldung von Heise konnte die Quelle für sieben Festplatten der Polizei, die bei ebay versteigert wurden, ermittelt werden. Ein Mitarbeiter der Zentraldienste der Polizei Brandenburg ist geständig.
2005-04-08 Biometrie-Studie der EU kritisiert Die Biometrie-Studie der Gemeinsamen Forschungsstelle der Europäischen Kommission (JRC) steht in der Kritik. Die NGO Statewatch rügt insbesondere, daß wirtschaftliche Interessen Vorrang vor Datenschutz- und Zuverlässigkeitsüberlegungen bei biometrischen Erkennungssystemen.
2005-04-07 Unterdrückung von Biometriekritikern Nach Berichten von Heise und de.internet.com wurde der Dresdener Professor und Biometriekritiker Andreas Pfitzmann wegen seines kritischen Vortrages zum 9. Deutschen IT-Sicherheitskongress vom "Bundesamt für Sicherheit in der Informationstechnik" (BSI) wieder ausgeladen. Nachdem der Datenschutzexperte seinen Vortrag bereits an die Bonner Behörde geschickt hatte, wurde er von BSI-Präsident Udo Helmbrecht wieder ausgeladen.
2005-04-06 500 Prozent mehr Telefonüberwachungen seit 1995 Wie die jungewelt berichtet, ist die Anzahl der Telefonüberwachungen seit 1995 um 500 Prozent angestiegen. Das Fernmeldegeheimnis nach Art.10(1) des Grundgesetzes wird immer mehr ausgehöhlt. Hoffnung macht allein noch die anhängige Klage vor dem Verfassungsgericht gegen präventive Abhörmaßnahmen.
2005-04-05 Geheime Polizei-Infos bei eBay Ja, man muß nur bei ebay eine Festplatte ersteigern und schon hat man Einblick in Alarmpläne, Personallisten, Einsatzbefehle, Sicherheitslage und vieles mehr der Polizei und des Landeskriminalamtes. Über den Studenten, der so erfolgreich eine Festplatte bei ebay ersteigerte, berichtet de.internet.com .
Wenn man diesen nachlässigen Umgang mit Verschlußsachen betrachtet, muß man bezweifeln, daß die Daten von normalen Bürgern überhaupt irgendeinen Schutz nach dem Datenschutzgesetzen genießen!
2005-04-04 US-Pässe zunächst ohne biometrische Merkmale Wie bei de.internet.com nachzulesen ist, bleiben die US-Reisepässe zunächst ohne biometrische Merkmale. Frühestens 2007 soll dann eine elektronische Gesichtserkennung in die Pässe integriert werden. Die Schlußfolgerungen möge jeder selbst ziehen.
2005-04-02 Autodiebe schneiden in Malaysia Finger ab Wohin der Einsatz biometrischer Diebstahlssicherungen führen kann, zeigt eine Meldung aus Malaysia. Als die Autodiebe die Wegfahrsperre einer bekannten Automarke nicht überwinden konnten, schnitt man dem Opfer einfach den zur Identifikation nötigen Finger ab.
Leider sind alle biometrischen Verfahren wie Fingerbadruck und Iris-Scan ohne Lebendprüfung. Wenn man zukünftig jemanden mit Verstümmelungen trifft. lohnt sich die Frage nach dem geklauten Fahrzeugtyp. Den sollte man sich dann nicht kaufen!
2005-03-31 Verwaltungsgericht bestätigt WEB-Zensur Das Verwaltungsgericht Köln hat die umstrittenen, von Jürgen Büssow initiierten Webseitensperrungen in Nordrhein-Westfalen bestätigt. Etwas kurios ist die Begründung: Da Maßnahmen gegen die Urheber der Webseiten nicht erfolgversprechend, der Aufwand für eine Sperrung hingegen nur gering sei, sei das alles rechtmäßig.
Das hatten wir doch schon mal in Deutschlands dunklen Stunden: der Zweck heiligt die Mittel!
2005-03-30 Russischer Zentralbank-Server geknackt Wie ORF in seiner Sendung futurezone berichtet, wurde im April 2003 der russische Zentralbankserver geknackt. Die erbeuteten Daten wurden über das Internet zum Kauf angeboten. Auifegfallen ist das wohl erst mit dem Verkaufsangebot im Internet. Hier die Details dazu.
2005-03-29 Kontenabfragen bei Hartz-IV illegal Auch nach den neuen Regeln dürfen bei ALG-II-Empfängern keine Kontendaten abgerufen werden. Darauf macht die "Bundesarbeitsgemeinschaft der Erwerbslosen- und Sozialhilfeinitiativen" (BAG-SHI) aufmerksam. Ein Sprecher der BAG-SHI: "Teilweise wird aber bereits heute bei der Antragstellung die Vorlage ungeschwärzter Kontoauszüge rückwirkend für bis zu sechs Monate verlangt." Dies sei rechtswidrig, da die meisten Daten auf Kontoauszügen für die Leistungsgewährung nicht relevant sind. Hier die Nachricht.
2005-03-28 Identitätsdiebstahl über Grenzen hinweg Wie der LondonFreePress zu entnehmen ist, wurde eine Untersuchung im Jahre 2002 durchegeführt, die die Folgen des grenzüberschreitenden Identätsdiebstahls USA-Kanada beschreibt. Danach sind Schäden von 53 Milliarden US-Dollar auf Seiten der USA und 2,5 Milliarden auf Seiten Kanadas entstanden.
Da steht uns ja noch einiges bevor!
2005-03-26 GEZ im Datenhandelsgeschäft mit den Steuern/Gebühren der Bürger Wie die GEZ (GebührenEinzugsZentrale) mit den Rundfunk- und Fernsehsteuern/gebühren unter Vernachlässigung des Datenschutzes umgeht, ist ein Skandal! Die Anstalten haben darauf gedrungen, daß die bisher illegale Beschaffung von Adreßdaten und anderen personenbezogenen Daten durch die GEZ durch den neuen Rundfunkstaatsvertrag legalisiert wird. Da werden also Gebühren ( in Wahrheit sind das ja Steuern!!) dazu benutzt, illegale Dinge zu tun und dafür werden die Gebühren um 0,88 Euro angehoben! Das ist ja keine einmalige Aktion, nein, die Beschaffung von jährlich wiederholt mehreren Millionen Adressen hinter den Rücken der Betroffenen.
Hier kann man sich bei telepolis näher informieren.
2005-03-25 Personensuche im Web und Die Dossiers dazu Wie futurezone vom ORF berichet, kann man beim Server Zoominfo alle Informationen über eine Person erfahren und als Dossier aufbereitet erhalten. Darin häufig auch Daten zu Schulbildung, beruflichem Werdegang und vielen anderen persönlichen Informationen. Nach Angaben des Unternehmens wurden über 25 Millionen Profile erstellt. Mein Rat: Seien Sie vorsichtig bei der Herausgabe persönlicher Daten!" Hier die Quelle bei ORF
2005-03-24 Zunehmende Anzahl der Angriffe mit Ausspähung Aus dem datenschutz.de , dem Publikationsorgan der ULD, wird auf eine Veröffentlichung der Firma Symantec verwiesen. Dort wird über die Angiffe des letzten Halbjahres und zu erwartende Trends berichtet. Hier die Zusammenfassung.
2005-03-23 Neuer Trojaner-Einsatz erfolgreich! Die Polizei Gifhorn berichtet, daß gleich zwei Personen Opfer eines Pharming-Angriffs mit Trojanern wurden. Die PINs und TANs wurden gestohlen und damit dann die Konten bis aufs Limit ausgräumt. Fazit: Speichere nie PINSs und/oder TANs auf deinem Rechner und benutze sichere Betriebsysteme!
2005-03-20 Datenskandal: Illegaler Transfer von Patientendaten Wie der Dienst de.internet.com berichtet, steht Die Firma "GHP Document Services" im Verdacht der illegalen Weitergabe von Daten aus dem Disease Management Programm (DMP) für chronisch Kranke aus den Bundesländern Hessen, Schleswig-Holstein, Hamburg, Sachsen und Mecklenburg-Vorpommern nach Vietnam. GPH hatte den Auftrag zur Datenerfassung für das Disease Management Programm erhalten. Mindestens 20.000 Datensätze mit Patientendaten mit Informationen mit Namen von Ärzten, ihren Patienten und deren Krankheiten, Diabetes, Krebs und natürlich die Versicherungsnummer seien in ein Land ohne jede Datenschutzbestimmungen gesandt worden. Es ist nur eine Frage der Zeit, wann diese Daten bei Pharmakonzernen und anderen Interessierten auftauchen. Wieviel dann dafür gezahlt wurde, wird wohl nie herauskommen. Näheres hier.
2005-03-17 Nachlässigkeit bei IT-Sicherheit ist überall üblich Die Schuhgeschôft-Kette "DSW Shoe Warehouse" in den USA wurde Ziel eines Crackerangriffs. Wie die Diebe in die Datenbank eingedrungen sind, in der Kundendaten von 103 der insgesamt 175 Filialen gespeichert waren, ist derzeit unbekannt. Vermutlich sind etwa 100.000 Kreditkartendaten gestohlen worden.
Dazu paßt die Meldung der futurezone beim ORF , daß der Branchenverband BITKOM fordert, daß Geschôftsführer und Vorstände persönlich haftbar gemacht werden müßten, wenn sie in ihrem Unternehmen nicht für ausreichende Sicherheit sorgten. Jürgen Gallmann, Präsidiumsmitglied der BITKOM: "IT-Sicherheit wird in der Regel leider erst nach einem Schadensfall Chefsache."
2005-03-13 Das "Echelon" der Schweiz Die Schweiz hütet nicht nur das Bankgeheimnis, sondern auch das "ONYX". Dahinter verbirgt sich das Abhörsystem der Schweiz. Seine Existenz und seine Aufgaben vorbei an allen Gesetzen kam erst 1999 durch einen Gemeinderat des Ortes Zimmerwald heraus: Polizei und Miltär belauschen die Telekommunkation der eigenen Bürger und "verkaufen" die gewonnenen Informationen an befreundete Nachrichtendienste. Bundesrat Samuel Schmid, oberster Chef der Schweizer Horcher und Spione: "Mein Nachrichtendienst ist die einzige Schweizer Dienststelle, die in den USA noch Vertrauen hat und die von den Amerikanern ernst genommen wird!" Hir der Artikel der Weltwoche.
2005-03-12 Datenklau häuft sich Die Tocher "Seisint" war nach Angaben des britisch-holländischen Konzerns "Reed Elsevier" Ziel einer Crackerattacke. Man ist nur zufällig darauf gestoßen. Es wurden Namen, Adressen, Sozialversicherungsnummern und FüÝhrerscheinnummern von über 30.000 Personen entwendet, weder TÄter noch deren Vorgehensweise sind bekannt. Vielleicht gibt es eine undichte Stelle beim Multistate Anti-Terrorism Information Exchange Program , unter dem Kürzel MATRIX bekannt, das vom Heimatschutzministerium in Florida gesponsort wird.
2005-03-10 Bürgeraufklärung über Gesundheitskarte Die "Gesellschaft für Informatik" (GI) glaubt, daß die Gesundheitskarte sensible Gesundheitsdaten gefährdet. Wegen der Menge an medizinischen Daten reicht der Süeicher auf der Karte nicht aus und dann müssen Daten zentral irgendwo auf mehreren Rechnern gespeichert werden, die über das Internet erreichbar sein müssen. Der GI-Security-Experte Professor Hartmut Pohl meint: "Zumal wir mit 80 Millionen Versicherten und zwei Millionen Health-Professionals bei Zugriffskontrolle sowie Absicherung der PCs ein Massenproblem haben. Das ist nicht kontrollierbar." Daher muß der Bürger wissen, welchen Gefhren er ausgesetzt wird. Siehe dazu auch hier.
2005-03-08 Neuer Virus unterwegs Seit dem 7.3.05 ist ein neuer Abkömmling des W32.Sober unterwegs. Betroffen sind alle MS Windows 32Bit-Betriebsysteme.
W32.Sober.L@mm (Alias: W32/Sober-L oder WORM_SOBER.L) ist ein Wurm, der sich durch Massenmailing verbreitet. Der Dateianhang ist ein ZIP-Archiv der Länge 45.454 Bytes.
Der Wurm ist insoweit gefährlich als er Sicherheitsprogramme beendet und über eine eigene SMTP-Maschine verfügt.
Die typische Viren-Nachricht sieht so aus:
 Betreff: Ich habe Ihre E-Mail bekommen!
 Dringlichkeit: Hoch
 Anhang: MailTexte.zip
2005-03-01 Backdoor bei ebay für Phisher nutzbar Wie der Nachrichtenserver "theregister" berichtet, gibt es eine Backdoor bei ebay, über die Phisher arbeiten können. Nutzer von ebay können auf eine gefälschte Seite gelockt werden, wo ihre persönlichen Daten abgefragt werden. Messagelabs hat mehrfach festgestellt, daß diese Methode mehrfach angewendet wurde. Das Sicherheitsleck ist ebay bekannt, wurde jedoch noch nicht abgestellt. Für Neugierige
2005-02-04 Banknoten mit RFID-Chips in 2005 Wie der Finanztreff berichtet, sollen noch in diesem Jahr die ersten Banknoten mit RFID-Chips versehen werden. Lieferant dieser in großer Stückzahl erforderlichen Chips soll nicht etwa eine europäische Firma sein, sondern Hitachi.
Dann kann jeder Interessierte mit den passenden Geräten meine Brieftasche auslesen und feststellen, wieviel Geld ich mitführe. Außerdem kann man den Weg eines Geldscheins verfolgen; schon wieder ein Schritt zu 1984!
2005-02-03 Softwarepatente sind Straßenraub Danese Cooper, "Chief Open Source Diva" bei Sun Microsystems, wurde vom ORF interviewt. Die Sendereihe futurezone berichtet über dieses Interview.
In diesem Zusammenhang ist es auch interessant von Qintessenz zu erfahren, daß nicht etwa Microsoft, Nokia, SAP und Siemens als die "Pressure Group für Softwarepatente " anzusehen sind, sondern die Autokonzerne wegen ihrer Software in den Kfz-Steuerungen der verschiedensten Art.
2005-02-02 Großer Anstieg der Zahl der "Phishing"-WebSeiten Mit sogenannten Phishing-Mails werden arglose Bürger dazu verleitet, eine in der Nachricht angegebene Internetadresse anzusteuern. Die Nachrichten kommen angeblich von einer Markenfirma, hauptsächlich Banken und Finanzinstitute, und fordern auf, eine getürkte Seite, die wie das Original aussieht, mit persönlichen Daten (Kontenummern und Paßwörtern) zu füttern. 32 % stammen aus den USA, 12 % aus China. Due Zuwachsrate betrug in 2004 ca 38 %.
2005-02-01 Beinahe 30.000 Dialer durch RegTP gestoppt Das Gesetz zur BekÄmpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern zeigt endlich Wirkung. Die Regulierungsbehörde für Telekommunikation und Post (Reg TP) hat 29.530 Dialern die zugehörige Einwahlummer aus dem Bereich der =900- bzw. 0190- Nummern entzogen. Nur ein kleiner schritt; es bleibt noch viel zu tun.
2005-01-31 Versicherungen entwickeln Begehrlichkeit auf DNA-Testergebnisse In der Entwicklung eines Gesetzentwurfs haben die Versicherer zwar bis 2011 auf den Einblick in die Ergebnisse von DNA-Tests verzichtet, dafür versuchen sie aber, danach Zugriff zu erlangen. Die Lobby der Versicherungswirtschaft arbeitet heftig daran, dies auch zu erreichen. Den Bericht findet man Heise Newsticker
2005-01-29 Spendennachricht mit Virus Der Fernsehsender n-tv verbreitet eine Warnung der Fa, Sophos vor einem Spendenaufruf per mail, in dem für die Opfer der Flutkatastrophe aufgerufen wird. Im Betreff findet sich 'Tsunami donation! Please help!' und im Anhang der Virus mit dem Dateinamen tsunami.exe . Auf keinen Fall die Datei anklicken, da alle Windowsversionen betroffen sind.
2005-01-28 OLG Karlsruhe stützt das Fernmeldegeheimnis Das Oberlandesgricht (OLG) Karlsruhe hat mit einem urteil das Post- und Fernmeldegeheimnis gestärkt. Das Urteil ist gegen eine Universitätsverwaltung ergangen, die die mails eines Mitarbeiters an Kollegen herausgefiltert und gelöscht hatte. Die Tagesschau berichtet darüber unter ihren aktuellen Meldungen
2005-01-27 Trojaner mit falscher Telekomnachricht verteilt Rechnungen der Telekom mit einem Rechnungsbetrag von 257,74 EURO¤ im PDF-Format enthalten einen Trojaner. Empfehlung: Schnellstmöglich die Virenprogamme aktualisieren!
Weiter Info dazu beim BSI oder bei Heise-Newsticker.
2005-01-26 Trusted Computing? Kann man dem trauen? In Berlin fand die Konferenz der "Trusted Computing Group (TCG)" statt, die seit sechs Jahren Teile für eine "verläßliche Computer- und Netzwerkinfrastuktur" entwickelt. Das Vorstandsmitglied Proudler gab zu, daß es keine verbindliche Definition dern "vertauenswürdigen Plattform" gibt. Das Papier mit "Design, Implementation and Usage Principles" ist wohl so brisant, daß man es der Öffentlichkeit nicht zugänglich machen will.
Mehr dazu im Heise Newsticker.
2005-01-25 SAIC-Informationssystem der USA aufgegeben Quintessenz berichet, daß die Fa. Science Applications International Corporation (SAIC) mit einem NSA-Admiral im Vostand eine 170-Millionen-Dollar-Panne hingelegt hat. Die Software soll so veraltet gewesen sein, daß nur ein Neuanfang möglich war. Verisign und Network Solutions gehören dem SAIC-Konzern. Hier kann man genußvoll nachlesen.
2005-01-23 Tauschbörsen werden gefährlich Ein deutsches Sicherheitsunternehmen berichtet, daß in Dateien mit dem "Windows Media Format" Trojaner enthalten sein können, die eine Sicherheitslücke im von Microsoft verwendeten "Digital Rights Management (DRM) in Verbindung mit dem Mediaplayer ausnutzen. Die Trojaner spähen die befallenen Systeme aus; wohin die ausgespähten Daten wandern, ist noch nicht bekannt.
2005-01-21 Uni-Server wurde geknackt Die "George Mason University" in Fairfax im US-Staat Virginia wurde Ziel eines Angriffs. Es wurden die Daten von über 32000 Studenten geraubt. Die Armen müssen jetzt mit Identitätsdiebstahl rechnen. Weitere Bereiche der Uni sind vermutlich auch angegriffen worden; nur der Schaden ist nocht nicht bekannt. Hier die Hackingstory der Computerworld.
2005-01-20 Adminstratorpaßwort unter Windows XP auslesbar Die Zeitschrift c't berichtet in Heft 26/2004, daß man das Paßwort des Administrators auslesen kann, wenn andere mit Administratorrechten Zugang haben. Microsoft scheint das Problem wahrgenommen zu haben, hat aber noch keine Lösung veröffentlicht.
Für ein weiteres Problem mit IFRAME im InternetExplorer 6.0 wurde im ServicePack 2 eine Lösung angeboten. Bei Schwierigkeiten mit der Installation gehe man auf die Seite MS04-40 und installiere von Hand.
2005-01-18 Auch phpMyAdmin wieder betroffen. Das Sicherheitsunternehmen Exaprobe berichet über Fehler in phpMyAdmin, durch die Eindringlinge beliebigen fremden Code ausführen können. Bereinigung ist in der Version 2.6.1 vorgesehen. In der Zwischenzeit sollte der "safemode" aktiviert werden und die "MIME based external Tranformations" sowie der "Update-Mechanismus" abgeschaltet werden.
2005-01-16 Sicherheitsbug in Linux Auch Linux ist manchmal betroffen. Aber die Sicherheitslücke ist nicht so gravierend, eil sie sich nur lokal ausnutzen läßt. Betroffen sind alle Kernelversionen von 2.4 bis 2.4.28 und 2.6 bis 2.6.9. Z.Zt. gibt es noch keinen Patch.
2005-01-14 Sicherheitspatch von Apple 17 Sicherheitslöcher soll der neue Sammelpatch von Apple für die Betriebssysteme Mac OS X Jaguar (10.2.8) und Panther (10.3.6) stopfen. Die Größe der Patches sind teilweise bis zu 24 MB.
2005-01-12 Dringend Adobe Reader Updaten iDefense hat im Adobe Reader 6.0.2 und früher einen Fehler gefunden, durch den ein Pufferüberlauf erzeugt und so fremder Code eingeschleust werden kann. Adobe meldet, daß der Fehler in der version 6.0.3 behoben sein soll.
2005-01-04 Sicherheits??konzept der elektronischen Gesundheitskarte Datenschutz .de berichtet , daß der IT-Berater Thomas Maus das Datenschutzkonzept der Gesundheitskarte untersucht hat. Ergebnis ist, daß ein Angreifer sich "absolut ungehindert" die Schlüssel der Systemnutzer beschaffen kann und damit ungehinderten Zugriff auf alle Daten hat und diese sogar verändern kann. Welch eine Horrorvorstellung!!
2005-01-03 Chaos Congreß zu Ende Wie immer zum Jahreswechsel hatte der CCC (Chaos Computer Club) zum Chaos-Congreß im Congreß-Centrum am Alexanderplatz geladen. Viele interessante Vorträge und Demonstrationen wurden geboten. Hauptthema war wie immer die Computer- und Datensicherheit. Auch das ORF hat darüber berichtet.
Qintessenz trug seine Recherche über das "Biometrics Consortium" des US-amerikanischen Geheimdienstes NSA vor. Für Interessierte hier der Link dazu.
Heise berichtet in seinem Newsticker über einen Massenhack, der während des Congresses 18000 Websites verändert hat. Damit wurde den Betroffenen sichtbar vor Augen geführt, wie schlampig die Firmen mit der Sicherheit ihrer Computersysteme und der Daten ihrer Kunden und ihrer eigenen umgehen.
Anstatt schleunigst die Sicherheit zu erhöhen, haben einige Firmen nichts besseres zu tun,als den Staatsanwalt einzuschalten.
Lockpicking ist ein beliebtes Spiel: Es beinhaltet auch das Erraten von Paßwörtern, die nicht sicher sind. Der Name des Hundes oder einer Katze ist mit Sicherheit kein gutes Paßwort und ist nach kurzer Zeit geknackt.
2005-01-02 Erfolgreiches Jahr 2005 Ich wünsche Ihnen allen ein geschäftlich erfolgreiches und persönlich gesundes Jahr 2005.
2004-12-29 Vorsicht bei ELSTER Ab 1.1.2005 müssen alle Firmen ihre Steueranmeldungen elektronisch mit ELSTER abgeben. ELSTER hat aber ein gravierendes Sicherheitsloch: Man braucht zur Steuervoranmeldung nur die Steuernummer ohne Paßwort oder PIN anzugeben. Und schon hat man seinem Konkurrenten eine Steuerschuld von beliebig vielen Euros verschafft. Die Steuernummer einer Firma muß auf jeder Rechnung stehen.
Die rigorosen Maßnahmen bei der Eintreibung von Steuerschulden durch das Finanzamt können erfahrungsgemäß eine Firma blitzschnell in den Ruin treiben und den Geschäftsführer ind Gefängnis bringen. Denke immer daran: Steuerhinterziehung wird härter bestraft als Mord!
Einziges Gegenmittel z. Zt.: Ziehen Sie sofort alle Einzugsermächtigungen für das Finanzamt zurück!
2004-12-28 Datenschutz !? "Stell Dir vor, Du reist zu Besuch 2005 nach Europa und jeder, wer will, erkennt, daß Du Amerikaner bist..." berichtet die International Herlad Tribune. Das passiert, wenn die neuen USA-Pässe mit RFID-Chips eingesetzt werden. Hoffentlich hilft diese Horrorvorstellung, die Sicherheit in den Pässen mit RFID-Chips so zu erhöhen, daß solche Spielchen, die tödlich für Paßinhaber sein können, zukünftig verhindert werden. Hier zum Nachlesen!
2004-12-27 Experten warnen vor Desktop-Suche Z. Zt. sind noch keine Erfahrungen bekannt geworden, die die vorhersehbaren Sicherheitslücken bei der Desktop-Suche ausgebeutet haben. Aber es ist nur eine Frage der Zeit, bis Angreifer und Virenproduzenten hier ein- und angreifen. Hierzu der Bericht des ORF
2004-12-23 Glückwunsch an Polen: Es verhinderte Softwarepatente Wie der Heise-Newsticker berichtet, kam es durch die erwartete Ablehnung Polens nicht zum Entscheid zur EU-Richtlinie über "computerimplementierte Erfindungen". Der deutsche Vertreter(in) war zu schwach und feige. Europa hat eine zweite Chance, seine Positionen gegen eine übermächtige Computerindustrie auf einem anderen Kontinent zu verteidigen. Zum Ticker zum Nachlesen
2004-12-20 Schon wieder "Echelon"! Wie "Die Pesse" berichtet, arbeitet das globale Abhörsystem Echelon ohne Ansehen der Person. Neuestes Opfer ist nach Khofi Annan der Chef der Internationalen Atomenergiebehörde El Baradei. Er befindet sich in guter Gesellschaft mit dem französischen Staatspräsidenten Jaques Chirac und vielen anderen.
2004-12-17 No-Fly-Listen undurchschaubar Wie freace.de berichtet gibt es in den USA Geheime Gesetze, die es USAnern unmöglich machen zu erfahren, warum sie auf die "NO-Fly-Listen" gekommen sind. Die "Transportation Security Administration" (TSA) begründet ihre Haltung zum Umgang mit dem Recht damit, daß man den Terroristen keine Kenntnisse über übliche Vorgehensweisen gönnen will. Damit betraute Beamte dürfen nicht verraten, was in den geheimen Gesetzen, Verordnungen und anderen Dokumenten steht. Sie müssen sich bei Strafandrohung dazu verpflichten, Stillschweigen zu bewahren. Die großen Gewerkschaften "NTEU" und "AFL-CIO" kritisierten diese Einschränkungen als "unerhöhrte Beschränkungen und Bedingungen der verfassungsmäßigen Redefreiheit". Hier der Artikel.
2004-12-16 Einreise nach Japan künftig nur mit Fingerabdruck Wie yahoo berichet, will Japan Passagiere an Bord japanischer Flugzeuge strenger kontrollieren. Regierungspläne sehen vor, daß nach Japan Einreisende fotografisch erfaßt und ihre Fingerabdrücke genommen werden. Die neuen Sicherheitsrichtlinien für den Luftverkehr sollen stufenweise bis März 2007 eingeführt werden. YAHOO
2004-12-15 Nutzerdatenbank bei ftp-Welt entschlüsselt Noch eine Meldung von de.internet.com: Danach hat die Polizei Nutzerdatenbank von FTP-Welt.com entschlüsselt. Der Zugriff auf die Namen von mehreren Tausend Anwendern, die über das Projekt illegale Kopien von Filmen, Musik und Software bezogen, ist nun möglich. Bis zu 16.000 Nutzer müssen nun mit Ermittlungsverfahren wegen Verstoßes gegen das Urheberrecht rechnen. Mit einem Klick hier findet man die Originalmeldung.
2004-12-14 Sicherheitslücken bei eBay Wie de.internet.com berichtet hat ein Student demonstriert, wie ein Angreifer durch Sicherheitslücken bei eBay-Mitgliedern Nutzerdaten ändern und in deren Namen sowie ohne deren Passwort beliebige Gebote abgeben kann. Auf diesem Wege können auch Viren und andere Malware eingeschleust werden. Ein Sprecher von ebay hat das Sicherheitsproblem gestanden und gesagt, daß daran gearbeitet werde. Hier mit einem Klick findet man die Originalmeldung.
2004-12-13 Datenschutz auf nordamerikanisch Die Zeitung Edmonton Sun berichtet über seltsame Abwege staatlich gesammelter Daten: Ein in den USA verhafteter Mensch hatte wegen der Herausgabe/Einsichtnahme der über ihn bei der Einwanderungsbehörde geführten Akten geklagt. Bei der Durchsicht der Akten (über 1000 Seiten) fand man Informationen aus dem Jahre 2001 über Finanzen und Vermögen eines Rechtsanwalts und seiner Frau. Der Anwalt hatte für den verhafteten Menschen einen Prozeß geführt, der bereits 1999 abgeschlossen wurde. Für des Englischen Mächtige hier die Zeitungsmeldung.
2004-12-12 Neuer Trick zur Abzocke bei Mobiltelefonen Aus einer Polizeimeldung vom 07. 12. 2004:
Sent: Tuesday, December 07, 2004 9:30 AM
Subject: Achtung Handy Fangnummer
A C H T U N G 
Wenn auf dem Handydisplay die Mitteilung "Anruf in Abwesenheit" und dann die
Nummer: 0137-799090269 oder 0172-332233333 erscheint, nicht zurückrufen. 
Es handelt sich hierbei um eine Fangnummer, die den Anruf bis zu einer Stunde 
und länger hält. 
Der Anrufer selbst hat keine Möglichkeit, den Anruf zu beenden. Bitte geben Sie 
diese Nummer jedem weiter, den Sie kennen, damit böse Überraschungen im 
Vorfeld schon vermieden werden. 
Mit freundlichem Gruß 
matthias kann 
Staatsanwaltschaft Hamburg 
mfg 
Jörg Hofmann 
Polizei Essen 
Dezernat VL 31 IT 
Leiter Benutzerservice 
<  
Diese Warnung bitte an alle Handy-Besitzer weitergeben!!! 
2004-12-11 Haarsträubende Datenschutzmängel in BW Aus dem Heise Newsticker kommt eine Meldung über den neuen Datenschutzbericht aus Stuttgart. Das Fazit des Berichtes ist, daß es "haarsträubende Mängel" Bediensteten ermöglichte, unberechtigt auf empfindliche medizinische, Justiz- und Personaldaten, auf Daten eines Gesundheitsamtes, eines Sozialamtes sowie einer psychologischen Beratungsstelle zuzugreifen. 1984 zwanzig Jahre später!?
2004-12-10 Neues Melderecht in NRW Öffnet Tür und Tor Der Landtag in Düsseldorf berät ein "vereinfachtes" Melderecht und will damit Bürgerechte beschneiden. Eine elektronische Datenbank mit Daten aller 18 Millionen Bürger in NRW mit der Möglichkeit, die Daten weltweit über das Internet jederzeit abrufen zu können, soll geschaffen werden. Interessenten dafür dürften vornehmlich Inkassounternehmen, Versandhäuser und Anwälte sein. Und nicht u vergessen, die Werbeuntenehmen kommen billig an brauchbare Datensätze heran. Leider hat der Datenschutz hier versagt. Eine Einwilligung des Bürgers muß nicht eingeholt werden; er kann vorher schriftlich widersprechen, so er denn von dieser Möglichkeit überhaupt erfährt. Hier die ganze Katatstrophe.
2004-12-06 Neue Masche bei 0190-Abzockern Die Website Dialerschutz.de warnt vor einer neuen Masche beim Betrug mit 0190-Nummern. Statt eines in Aussicht gestellten Gewinnes wird der Anrufer nach einer Bandansage auf eine teure Verbindung weitergeleitet. Hierzu auch der dem bekannten Nachtrichtensender.
2004-11-30 US-Überwachung für deutsche Autofahrer? Aus einer Newstickermeldung von Heise geht hervor, daß der hessische Datenschutzbeauftragte Michael Ronellenfitsch dem Verdacht nachgeht, daß amerikanische Hersteller Fahrtenschreiber zur Registrierung aller Fahrdaten in Autos für den deutschen Markt installieren. So könne ohne Wissen der Auto-Käufer jederzeit festgestellt werden, wohin ein Auto fährt oder wie schnell es ist. Der Datenschützer sieht darin eine "Horrorvision". Die Daten der Fahrtenschreiber ermöglichen die Erstellung von Bewegungsprofilen. Hier die Meldung aus dem Newsticker
2004-11-28 Farblaserdrucker markieren heimlich Ausdrucke Nach einem Bericht der österreichischen Sendereihe futurezone haben verschiedene Hersteller von Farblaserdruckern ohne Wissen der Kunden in ihre neuen Geräte eine Technik implementiert, mit der Ausdrucke eindeutig einem bestimmten Gerät zugeordnet werden können. Es werden gelbe Farbpigmente so angebracht,daß der Gerätetyp, der Hersteller sowie die eindeutige Seriennummer kodiert sind. Die Drucker müssen beim Hersteller registriert werden, um den Garantieanspruch zu erhalten. Somit kann jeder Farblaserausdruck einem Kunden zugeordnet werden. Vorgeblich sollen auf diese Weise Geldfälscher entlarvt werden. Verfasser von politische unliebsamen Handzetteln können so ermiitelt werden.
Genaueres bei der FutureZone !
2004-11-26 USA: Rechnungshof will Präsidentschaftswahlen prüfen Der US-amerikanische Bundesrechnungshof will wahlsystembedingte "Unregelmäßigkeiten" bei den Präsidentschaftswahlen am 2. November nachgehen. Die Zuverlässigkeit und Genauigkeit der eingesetzten Wahlverfahren, die Verteilung und Bereitstellung der elektronischen Wahlmaschinen sowie die Zählung der provisorischen Stimmzettel soll in die Prüfung einbezogen werden. Beim Rechtsausschuss des Repräsentantenhauses sind mehr als 54.000 Beschwerden über Behinderungen, Zwischenfälle und Verdachtsfälle auf Wahlbetrug eingegangen. Hier der Heise News-Ticker
2004-11-24 Vortrag zu "Technik, Terror, Transparenz - Stimmen Orwell's Visionen?" Auf der 28. DAFTA Tagung zum Leitthema "Orwell's 1984 - 20 Jahre danach" sprach Dr. Thilo Weichert . Der Vortrag mit dem Titel "Technik, Terror, Transparenz - Stimmen Orwell's Visionen?" ist ein Rundschlag über den Schutz der Privatsphäre, die Tendenzen einer zunehmenden staatlichen Überwachung, der scheinbar allgegenwärtigen Terrorgefahren und den technisch erweiterten Möglichkeiten und er schließt: "Statt innere Sicherheit zu fordern, müssen wir innere Sicherheit haben, um gegenüber den Sicherheitsaposteln modernistischen wie konservativen Typs die Hoheit über die Öffentliche Meinung zu verteidigen bzw. wiederzugewinnen, um damit eine auf Ausgleich und Verständigung ausgerichtete Sicherheitspolitik umzusetzen. Dafür benötigen wir wenig Überwachung, aber viel Transparenz, benötigen wir wenig Propaganda, wohl aber viel Kommunikation. Vortag hier nachlesen!
2004-11-23 USA: Wahlcomputer bleiben unter Verdacht futurezone berichtet zur abgelaufenen Präsidentschaftswahl in den USA , daß Wissenschaftler unerklärliche statistische Zusammenhänge zwischen der Verwendung von Wahlcomputern und abgegebenen Stimmen für Bush in Florida fanden. Bis zu 260.000 mehr Stimmen entstanden durch diese Ungereimtheiten. Hier finden Sie nähere Detrails
2004-11-22 Ungenügender Phishing-Schutz bei Banken Im Heise-News-Ticker wurde gemeldet: Phishing ist eine Technik, mit gefälschten E-Mails und Webseiten an Benutzerdaten von Online-Händlern und insbesondere auch Banken zu kommen. In einem Test des Fraunhofer-Institutes in Darmstadt war die Fragestellung, wie gut Kunden vor solchen Betrügereien geschützt sind. Nur die die Deutsche Bank schnitt mit "sehr gut" ab. Alle anderen getesteten Banken waren höchstens befriedigend. News-Ticker bei Heise
2004-11-21 Fehlerhafte Sicherheitsfunktion im Service Pack 2 Im Übereifer hat Microsoft den Zugriff auf sogenannte RAW-Sockets beschränkt und damit einige nützliche Tools gehindert, ihre Funktion ausführen zu können. Mcrosoft wurde von Heise darüber informiert. Ein Sicherheitsproblem wird von Microsoft aber nicht zugegeben.
2004-11-20 Sicherheitsloch in Skype golem.de berichet, daß in dem Voice-over-IP-Programm Skype der Versionen 1.0.0.95 bis 1,.0.0.98 ein Sicherheitsrisiko besteht. Angreifer können Fremden Code einschleusen und Kontrolle über den Rechner übernehmen.Fehlerbererinigte Software der Version 1.0.0.100 kann bei Skype heruntergeladen werden.
2004-11-19 Warnung vor Wurm W32.Sober.l@mm Dieser Wurm hat eine eigene SMTP-Maschine und versendet sich selbst als Anlage zu einer Nachricht. Es erkennen noch nicht alle Virenschutzprogramme diesen Virus. Es ist daher erforderlich, sich täglich die Updates für die Schutzprogramme zu holen. Auch hier gilt: Wer mehr wissen will, kann sich hier beim BSI informieren.
2004-11-12 Telefonüberwachungen exorbitant gestiegen Das Parlamentarische Sekretariat der Bundesregierung antwortete auf eine kleine Anfrage der FDP zur Telefonüberwachung, daß 2003 insgesamt 24.501 Telefonüberwachungen verfügt wurden. Der Eingriff in die Rechte der Bürger nach dem Grundgesetz ist erschreckend angestiegen; die Richter scheinen nur noch lässig die Begründungen zu prüfen! Sind wir auf dem gleichen Weg wie die USA?
Eine Tabelle bietet Aufschluss über die den Anordnungen zu Grunde liegenden vermuteten Katalogstraftaten.
2004-11-10 Rechtsschutz für Anwender von Microsoft Software Heise berichet über Kevin Johnson, VizeprÄsident bei Microsoft: "Wir stehen hinter Ihnen (den Kunden), und wir stehen hinter unserer Software." Die Microsoftkunden sollen gegen Anschuldigungen geschützt werden, dass sie durch den Einsatz von Microsoft-Software irgendwelche Ansprüche auf geistiges Eigentum verletzen. Dieser Schritt dürfte die Debatte um die Rechtssicherheit bei Software weiter anheizen. Hier der Heise Ticker.
2004-11-09 Beteiligung der GEZ am Adresshandel Acht Datenschutzbeauftragte der Länder kritisieren, dass die Gebühreneinzugszentrale (GEZ) die Befugnis erhalten soll, sich am Adresshandel zu beteiligen. Dies ist im Entwurf eines 8. Rundfunkänderungsstaatsvertrages enthalten. Die GEZ hat bisher regelmäßig Daten über Umzüge aus den Melderegistern erhalten. Nun soll sie zusätzlich das Recht erhalten, wie ein privatwirtschaftliches Unternehmen mehrere Millionen Adressdatensätze anzumieten, um sie für ihre Interessen zu nutzen. Die Datenschutzbeauftragten sehen darin einen Widerspruch zu datenschutzrechtlichen Grundsätzen. Näheres dazu bei www.datenschutz.de/news
2004-11-08 Datenfunknetze weiterhin unsicher n-tv berichtet über erfahrungen von Computerzeitschriften, die allein in München 4000 Datenfunknetze erfaßt haben, von denen 2000 nicht verschlüsselt waren. Dabei waren auch Funknetze von Anwaltskanzleien, Arztpraxen und andere Firmen. Die Gefährdung ist zweifach:
1. Können Daten ausgespäht werden, und
2. Illegale Imhalte über das offene System unerkannt ins Internet gestellt werden.
Siehe dazu auch diesen Link.
2004-10-29 Warnung vor Wurm W32.Beagle.AV@mm Über Massenmailing und Peer-to-Peer-Netze verbreitet sich der neue Wurm, der gleichzeitig ein Trojaner . Wer mehr wissen will, kann sich hier beim BSI informieren.
2004-08-16 Warnung vor Worm.Win32.Mydoom.Q Worm.Win32.Mydoom.Q ist ein Wurm der sich, ähnlich wie seine Vorgänger, via eMail und mit Hilfe einer eigenen SMTP Komponente verbreitet. Der in C++ programmierte und 27136 Byte große Schädling kommt in Mails mit folgendem Aufbau daher:
Betreff: photos 
Nachrichtentext: LOL!;)))) 
Name der angehängten Datei: photos_arc.exe  
Mit dem letzten Signaturen-Update von a² wird Worm.Win32.Mydoom.Q erkannt und kann bei einem Befall sofort entfernt werden. Der a² personal Hintergrundwächter stoppt den Wurm bereits bevor er aktiv werden kann. Eine ausführlichere Beschreibung des Wurms können Sie in der a² Malware Datenbank nachlesen: http://www.emsisoft.de/de/malware/?Worm.Win32.Mydoom.Q
2004-08-10 Virenwarnung W32.Beagle.AO@mm CERT-Bund -- Warn- und Informationsdienst warnt mit Nr. 17 vor dem Beagle.AO-Wurm, einer Variante eines schon bekannten Wurms . Dateianhang: 5.932 Bytes (ZIP-Datei), Betriebssystem: Microsoft Windows 32bit, Verbreitung: Massenmailing, Netzwerkfreigaben, Schadensfunktion: Backdoor, die die Ports UDP und TCP 80 öffnet. Bekannt seit: 09.08.2004
2004-07-27 Viren-Warnung W32.Mydoom.M@mm CERT-Bund -- Warn- und Informationsdienst warnt vor neuem Wurm: Auch unter folgenden Namen ist der Wurm bei verschiedenen Schutzprogrammen bekannt: W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend], Win32.Mydoom.O [Computer Associates] . Er wird als Dateianhang mit ca. 28 kB über Massenmailing verbreitet und installiert eine sogenannte Backdoor auf den Betriebssystemen Microsoft Windows, Damit erlangt ein Angreifer volle Kontrolle über den infizierten Computer. Ausführliche Informationen zu W32.Mydoom-M @mm finden Sie auf den Internetseiten des BSI hier.
2004-07-17 Virenwarnung W32.Beagle.AB Das BSI berichtet: W32.Beagle.AB@mm (Beagle.AB) ist ein Internetwurm, der sich per Massenmail mit seiner eigenen SMTP-Maschine verbreitet. Er installiert eine Backdoor auf dem infizierten Computer. Damit hat ein Angreifer volle Kontrolle ueber den infizierten Computer. zu W32.Beagle.AB@mm finden Sie auf den Internetseiten des BSI.
2004-07-09 US-Regierung warnt Die sich häufende Zahl neu entdeckter Sicherheitslücken in Microsofts WWW-Browser Internet Explorer treibt immer seltsamere Blüten: Erstmals hat jetzt sogar das "United States Computer Emergency Readiness Team", eine Organisation mit Beteiligung der US-Regierung, vor der Nutzung des Browsers, zumindest ohne Veränderung von Einstellungen, gewarnt.
2004-07-07 Neues Loch im Internetexplorer Chip berichtet über ein Sicherheitsloch im Internet Explorer trotz Update! Ein kürzlich zum Download bereitgestelltes Update für den Internet Explorer ist offensichtlich fehlerhaft gewesen. Neben einer Fehlerbereinigung wurde durch dieses Update auch eine neue Möglichkeit geschaffen, unter bestimmten Konstellationen Opfer von PC Attacken zu werden. Experten empfehlen, das "Active Scripting" in den Intenetoptionen zu deaktivieren.
2004-06-25 Microsoft warnt vor besonders kritischer Sicherheitslücke Microsoft hat auf eine besonders kritische Sicherheitslücke in seinem WWW-Browser Internet Explorer hingewiesen, die seit einigen Wochen bekannt aber nicht behopben ist. Demnach können sich Nutzer selbst auf scheinbar vertrauenswürdigen Websites mit einem Trojaner infizieren. Betroffen sind Webserver, die Microsofts Internet Information Services (IIS) nutzen und durch eine weitere Sicherheitslücke unautorisiert manipuliert wurden. Diese kann zwar durch einen Sammelpatch geschlossen werden, wurde bislang aber offenbar noch nicht konkret identifiziert. Die Lücke im Internet Explorer lässt sich bislang lediglich durch Installation des erst in einer Vorabversion verfügbaren Service Pack 2 für Windows XP beseitigen, welche jedoch nicht auf Rechnern im Produktiveinsatz verwendet werden sollte. Eine Notlösung stellt die Erhöhung der Sicherheitseinstellungen des Internet Explorer für die Internet-Zone auf "hoch" dar, wobei diese Maßnahme jedoch unter anderem die Abschaltung von JavaScript zur Folge hat. Wer auf Nummer sicher gehen will - auch die Zonenverwaltung des Browsers besitzt eine noch nicht geschlossene Sicherheitslücke und lässt sich über diese manipulieren -, sollte daher zeitweilig auf den Internet Explorer sowie Browser, die dessen Engine verwenden, verzichten. Lesen Sie unter dem Titellink Näheres in dem Artikel des Heise Newstickers.
2004-05-22 Aufrüstung der Pässe mit Biometrie erfolgt fast unbemerkt Ein Kommentar in der taz faßt zusammen, was fast unbemerkt passiert: Derzeit wird in Brüssel vorbereitet, was das deutsche Parlament ausdrücklich verhindern wollte : der Ausweis mit digitalisiertem Lichtbild und dann digitalisiertem Fingerabdruck aller EU-Bürger. Man befürchete, daß durch die Einrichtung eines Zentralregisters die Polizei Begehrlichkeiten an den Daten entwickeln kann. Im Artikel wird auch auf die Kosten der neuen Pässe - man spricht von etwa 669 Millionen Euro allein in Deutschland, und die Probleme mit den Einreisevorschriften der USA eingegangen. Hier der Wortlaut
2004-05-12 Quantenkryptographie gegen Echelon! "silicon.de" berichtet, daß die europäische Union an einer auf Quantenkryptographie basierenden und somit nicht knackbaren Sicherung ihrer Kommunikationswege arbeitet , die sogar dem Spionagesystem Echelon standhalten soll. 13 Mio. Dollar sollen in die Entwicklung investiert werden, mit ersten Ergebnissen wird in ca. anderthalb Jahren gerechnet. Die Ergebnisse sollen später allen zur Verfügung stehen, die "wirklich sichere Kommunikation" benötigen. Hier die news-itsecurity
2004-05-03 Virenwarnung Nr. 11 in 2004 Es geht ein neuer Wurm-Virus um:
Der W32.Sasser.Worm ist 15.872 Bytes lang und befällt die Betriebssysteme Windows XP, 2000, 2003 Server, nicht dagegen Windows 98/Me/NT.
Mehrere Varianten von Sasser sind bereits im Umlauf. Informationen dazu auf den Internetseiten des BSI
2004-04-06 VirenWarnung Nr. 9 in 2004 Virus-Beschreibung
Name: W32.Sober.F@mm Alias: W32/Sober.f@MM [McAfee], Win32.Sober.F [Computer Associates], W32/Sober-F [Sophos], WORM_SOBER.F [Trend],
Art: Wurm Groesse des Anhangs: 42.496 Bytes Betriebssystem / Software: Microsoft Windows
W32.Sober.F@mm ist ein Internet-Wurm, der sich mit seiner eigenen SMTP-Maschine verbreitet.
2004-03-28 Schweiz hat eigenes Echelonsystem Heise berichete, daß das Schweizer Parlament Aufklärung über eigenes Echelon-System verlangt . Einem Beispiel des US Kongresses folgend wollen acht schweizer Parlamentarier die Geheimnisse der eidgenössischen Lauschsysteme ein wenig zu lüften. Die Systeme namens "Satos" und "Comsat" sollen wie Echelon die weltweite Kommunikation über Satelliten belauschen. 1997 hatte der schweizer Bundesrat in einem bisher geheimgehaltenen Beschluss entschieden, dass auch die Schweiz die über Satelliten geführte Telekommunikation belauschen soll. Hier die Heise-Info
2004-03-27 Echelon zieht nach Darmstadt um Wie futurezone im ORF berichtet, wird auf dem ehemaligen Flugplatz in Darmstadt-Griesheim ein unterirdisches Kontrollzentrum zur Satellitenüberwachung ausgebaut. Das Personal der ausgemusterten US-Überwachungsstation Bad Aibling bleibt großteils in Deutschland, wie jetzt langsam zu Tage kommt. Nur ein kleiner Teil wird zur größten Echelon-Anlage nach Menwith Hill, Großbritannien verlegt. Fünf neue "Radome" sind in Darmstadt in Bau befindlich. Näheres hier.
2004-03-25 Schwachstelle im Webbrowser Mozilla 1.4 Wie die Zeitschrift c't berichtet, ist die Version 1.4 (und nur diese) von mehreren Schwachstellen betroffen, die die Ausführunmg von beliebigem Code zulassen. Ich empfehle dringend, auf die inzwischen erschienene Version 1.6 umzusteigen.
2004-03-24 Wurmtechnik verfeinert An den Varianten der letzten Viren BeagleM und Beagle.N ist zu erkennen, daß sich die Technik der Würmer verfeinert hat. Sie sind immer schwerer von den Virenschutzprogrammen zu erkennen und zu beseitigen. Das Einfügen von Teilen in GIF-Bilder machen das Erkennen fast zum Rätsel. Sollte es zum Einsatz von Steganographie (Verstecken von Inhalten in einem Bild) kommen, wird es richtig schwer werden.
2004-03-23 Neues WinZip mit Verschlüsselung Mit der Version 9.0 des Packprogramms WinZip hat starke Veschlüsselung Einzug gehalten. Der Standard AES mit 128 oder 256 Bit langen Schlüsseln kann auf über 65565 Dateien angewendet werden und über 4 GByte lange Archive erzeugen.
2004-03-22 Virenwarnung Nr. 8 in 2004 für Windows Heute hat das BSI eine neue Virenwarnung, die achte in diesem Jahr, für Windows herausgegeben. Name: W32.Netsky.P@mm
Art: Wurm Größe des Anhangs: 29.568 Bytes Alle Windowsversionen sind betroffen. W32.Netsky.P@mm ist ein Massenmailing-Wurm. Er verbreitet sich wie seine Vorgänger mit einer eigenen SMTP-Maschine per E-Mail-Nachricht. Weiterhin verbreitet er sich über Tauschbörsen und durch Ausnutzung einer älteren Schwachstelle im Internet Explorer (Incorrect MIME Header Can Cause IE to Execute E-mail Attachment ), bei der er beim Lesen der E-Mail-Nachricht automatisch aktiviert wird. Betroffen sind die ungepatchten Versionen des Internet Explorer 5.01 und 5.5. Ohne die genannte Schwachstelle wird der Wurm durch die Ausführung der angehängten Datei aktiviert.
Laden Sie eines der unten aufgeführten speziellen Entfernungstools und durchsuchen Sie damit den Computer. Symantec (FxNetsky.exe) Direkt-Download oder Download mit englischer Beschreibung
NAI (Stinger.exe): Direkt-Download oder Download mit englischer Beschreibung
2004-03-18 Firewall nicht dicht Die "Checkpoint Firewall-1" weist zwei Sicherheitslöcher auf, durch die Hacker sich root-Rechte aneignen können und so die Einstellungen der Firewall nach eigenem Gutdünken verändern können. Der Hersteller Check Point hat dazu einen Security Alert veröffentlicht, der Hinweise auf betroffene Versionen und Abhilfe enthält.
2004-03-17 Kritische Lücke im Windows server System Microsoft berichtet in seinem Security Bulletein 07 aus 2004 über eine Schwachstelle im WINS-Dienst. Darüber können Denial-of-Service-Attacken (DoS-Attacken) sowie die Ausführung von Programmcode möglich sein. Es wird dringend um die Installation der Sicherheitsupdates gebeten.
2004-03-16 Fehler im Windows Mediaplayer Microsoft hat in seinem Security Bulletin 04 aus 2004 auf einen Fehler im Windows Media Player hingewiesen und einen Update bereit gestellt. Der Fehler gilt als kritisch und Microsoft empfiehlt, den Update einzuspielen.
2004-03-15 XFree86 Root-Zugriff Das Open-Source Desktop System XFree86 hat eine Lücke, die es (nur) lokalen Benutzern ermöglicht, root-Rechte zu erlangen. Die Entwickler haben schon einen Patch bereitgestellt, der den Fehler behebt.
2004-03-14 Internet-Überwachung auf Kosten der Nutzer [de.internet.com] berichtet über die Ausweitung der Internetüberwachung in den USA. Nach einem Dokument aus dem US-Justizministerium sollen die Provider der Bundespolizei FBI einfacheren Zugriff auf ihre Netzwerke ermöglichen. Die Kosten dafür sollen auf die ISP's und damit die Kunden abgewälzt werden. Wie immer unter dem Vorwand der Bekämpfung von Terrorismus und Kriminalität sollen auch Instant Messages abgehört und Webseiten-Aufrufe protokolliert werden. Hier der Bericht im Original
Achtung! Nur noch anonym im Netz surfen, sonst kann es passieren, daß man auf eine mißliebige Seite gerät, protokolliert wird und dann bei einer Reise in die USA einer besonderen Behandlung unterworfen wird.
2004-03-13 Berliner Zeitung zur Inneren Sicherheit Ein bissiger Kommentar zur "Inneren Sicherheit" wurde in der Berliner Zeitung veröffentlicht. Zitat: "Wer die Begründung der Entscheidung [des Bundesverfassungsgerichtes bezüglich der Zollbefugnisse] liest, der lernt, wie wenig dem Staat inzwischen der Schutz des Privatsphäre seiner Bürger bedeutet. Weder der Anlass noch der Zweck noch die Grenzen der Telefonüberwachung seien bisher klar geregelt, kritisieren die Richter. Sie bezeichnen damit das Grundübel der Politik der Inneren Sicherheit: Sie braucht keinen Anlass, sie beschreibt keinen Zweck, und vor allem kennt sie keine Grenzen.". Hier der Kommentar der Berliner Zeitung
2004-03-12 Neuer Veranstaltungkalender von STOP1984 STOP1984 stellt einen neuen Veranstaltungskalender vor, der eine Auflistung von Veranstaltungen zu den Themen, um die es bei STOP1984 geht, enthält. Monatsweise sortiert wird darüber informiert, welche Möglichkeiten es gibt, auch außerhalb des Netzes über Datenschutz, Zensur, Informationsfreiheit etc. zu diskutieren, sich Filme anzusehen etc. Auch TV- und Radiotips werden hier ihren Platz haben.
2004-03-11 Verbraucher müssen über Datenschutz und -mißbrauch besser aufgeklärt werden Datenschutzverstöße können verhindert werden, wenn der Verbraucher besser aufgeklärt wird und Schutzmaßnahmen anwendet. Dazu der Ratgeber "99 Beispiele und viele Tipps zum Datenschutz". Die Verbraucherzentrale Bundesverband e.V. und das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) haben diesen Ratgeber entwickelt. Dem freien Bürger soll klar gemacht werden, wie seine Daten verwertet werden und wie man sich mit einfachen Mitteln schützen kann. Ein Beispiel sind die RFID-Schnüffelchips. Zu den Beispielen .
2004-03-09 Düstere DRM-Zukunft? Whit Diffie, der Chef-Sicherheitsexperte von Sun, sagt uns eine düstere Zukunft voraus. Die PC-Nutzer werden eines Tages die Herrschaft über ihren eigenen Computer verlieren. Künftige PCs werden mit eingebauten Digital-Rights-Management-Technologien (DRM) verkauft, ganz im Sinne der Rechtevermarkter, wie z.B. den grossen Filmstudios oder Software-Schmieden. "Man wird in Zukunft keinen PC mehr besitzen, der das macht, was man will. [...] Wir bewegen uns aber auf eine Situation zu, wo diejenigen, die Inhalte produzieren, nicht nur dafür bezahlt werden wollen, sondern auch das Recht zur Kontrolle beanspruchen, was die Nutzer damit machen." Einzelheiten hier.
2004-03-06 Nochmals Echelon Im UN-Abhörskandal werden die geheimsten Verbindungen zwischen den Parteien zu Tage gefördert, die den "Krieg gegen den Terrorismus" führen. Warum wohl sonst hat Tony Blair eine so gute Verbindung zu George W. Bush? Seit Ende des zweiten Weltkrieges wird von beiden Seiten des Atlantiks auf Bewährtes gesetzt: Echelon. Bereits kurz vor Beginn des letzten Golfkrieges geriet Echelon in die Schlagzeilen. Wurde vielleicht auch auch der EU-Ministerrat verwanzt ? Zusammenfassung der Geschehnisse um den vorerst letzten Skandal..... Artikel von Heise
2004-03-04 Virenwarnung - W32.Beagle.H Mit dem Internet-Wurm Beagle.H (oder Bagle.H) verbreitet sich erstmals massiv ein Wurm in versandten ZIP-Dateien, die mit einem Kennwort verschlüsselt sind. Dabei erzeugt der Wurm selbständig immer wechselnde Kennwörter. Das aktuellste Beispiel ist die J-Variante.
Der Benutzer erhält eine E-Mail-Nachricht, die ihn zum Entpacken und Ausführen der angehängten ZIP-Datei verleiten soll. Hierfür ist das Kennwort im Nachrichtentext angegeben.
Lesen Sie die vollständige Pressemitteilung des BSI unter: BSI Beagle.H
2004-03-03 Datenverluste bei Softbank/Yahoo BB Heise berichet: Japans größter Breitband-Anbieter Softbank BB hat ein Datenleck bekannt gegeben. Unbefugte konnten auf über 4,5 Millionen Datensätze von Yahoo-BB-Kunden zugreifen.. Die gestohlenen Daten enthielten Namen, Telefonnummern, Adressen, E-Mail-Adressen der Kunden, Yahoo-Mailadresse und Kunden-ID bei Yahoo Japan. Es ist immer wieder dasselbe: Nachlässigkeit bei den IT-Verantwortlichen und zu knappe Resourcen für IT-Sicherheit!
2004-03-01 Virenwarnung - W32.Netsky.D@mm Mit seine VIRINFO 04/05 vom 01.03.2004 hat das BSI eine neue Virenwarnung herausgegeben. Es handelt sich dabei um einen Wurm, der Microsoft Windows betrifft und sich wie seine Vorgänger Netsky.B und Netsky.C mit einer eigenen SMTP-Maschine per E-Mail-Nachricht verbreitet.. Der Wurm wird durch die Ausführung der angehängten Datei aktiviert, die 17.424 Byte lang ist.
Weitere Informationen finden Sie hier beim BSI.
2004-02-27 Wer vertritt Amerikas Interessen? In der Quelle werden drei europäische Gestalten genannt, die sich in der Unterstützung für die Interessen des G.W. Bush besonders hervorgetan haben. Namentlich werden die Herren Bolkestein und Patten und Frau Fourtou genannt. "Stop1984" bezeichnet sie als US Protektoratsverwalter. Undedingt Quelle lesen!
2004-02-25 Fraunhofer Institut mit Lösungen zur Sicherheit in Netzwerken Das Institut wird auf der CeBit 2004 Lösungen vorstellen, die leicht und ohne viel Aufwand die Sicherheit in Netzwerken erhöhen kann und die problemlose Nutzung von Internet-Bürgerdiensten ermöglichen soll.
2004-02-21 Rechnermanipulation als Werbemaßnahme Heise newsticker berichtet, daß die Firma Seismic Entertainment Trojaner zu Werbezwecken in Rechner manipuliert. Mit Unicode maskiertes Javascript wird über den Internetexplorer unter Windows ausgeführt, um den Anwender via Popups zum Kauf von Anti-Spy-Ware zu bewegen und um die Browser-Homepage des Anwenders zu ändern und weitere "Schmarotzer" auf dem Rechner zu installieren. Eine Beschwerde bei der amerikanischen Gewerbeaufsicht ist eingereicht. Hier der volle Wortlaut der Meldung.
2004-01-20 VIRINFO 04/04 des BSI vom 18.02.2004
Virus-Warnung  -  Virus-Beschreibung

Name:                         W32.Netsky.B@mm
Alias:                        W32/Netsky.b@MM [McAfee]
                              I-Worm.Moodown.b [Kaspersky]
                              WORM_NETSKY.B [Trend Micro]
                              W32/Netsky.B.worm [Panda]
                              Moodown.B [F-Secure]
Art:                          Wurm
Groesse des Anhangs:          22.016 Bytes
Betriebssystem / Software:    Microsoft Windows
Art der Verbreitung:          Massenmail

Beschreibung:

W32.Netsky.B@mm ist ein Massenmailing-Wurm. Er verbreitet sich per
E-Mail-Nachricht und ueber freigegebene Laufwerke.
  Groesse des Anhangs: 22.016 Bytes
Der Wurm kopiert sich im infizierten System unter

  %windir%\services.exe

Mit dem Registrierungs-Schluessel

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "service" = "%windir%\services.exe -serv"

wird Netsky.B beim Rechnerstart aktiviert.
Weiterhin werden von dem Wurm mehrere Registrierungsschluessel
geloescht. 

Weitere Informationen finden Sie auf der Webseite des BSI unter:
 Netskyb 
Generelle Hinweise:
Pruefen Sie bei E-Mails auch von vermeintlich bekannten bzw.
vertrauenswuerdigen Absendern, ob der Text der Nachricht auch zum
Absender passt (englischer Text von deutschem Partner, zweifelhafter
Text oder fehlender Bezug zu konkreten Vorgaengen etc.) und ob die
Anlage (Attachment) auch erwartet wurde.
2004-02-18 VIRINFO 04/03 des BSI vom 17.02.2004
Virus-Warnung  -  Virus-Beschreibung

Name:                       W32/Bagle.b@MM
Alias:                      W32.Alua@mm [Symantec],
                            WORM_BAGLE.B [Trend],
                            I-Worm.Bagle.B [Kaspersky]
Art:                        Wurm
Groesse des Anhangs:        11.264 Bytes
Betriebssystem:             Microsoft Windows
Art der Verbreitung:        Massenmailing
Verbreitung:                mittel
Risiko:                     mittel
Schadensfunktion:           Massenmailing,
                            Installation einer Backdoor
Spezielle Entfernung:       -
bekannt seit:               17. Februar 2004

Beschreibung:
W32/Bagle.b@MM ist ein Massenmailer-Wurm, der sich ueber seine eigene
SMTP-Maschine versendet. Die Absender-Adresse wird dabei gefaelscht. Der
Wurm stoppt seine Verbreitung am 25. Februar 2004.

Eine infizierte E-Mail hat folgende Charakteristik:
  Name des Anhangs: .exe
  Groesse des Anhangs: 11.264 Bytes

Der Wurm installiert eine Hintertür, welche auf infizierten Systemen
den TCP-Port 8866 oeffnet und ist daher besondes gefährlich.  
Der Wurm kopiert sich im infizierten System in die Datei %System%\AU.EXE.

Hinweis:

%System% ist eine Systemvariable, die bei verschiedenen
Windows-Versionen variiert. Beispiel: %System% enthaelt
C:\Windows\System bei Windows 95/98/Me, C:\Winnt\System32 bei Windows
NT/2000 und C:\Windows\System32 bei Windows XP.

Mit dem Registrierungs-Schluessel
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunAu.exe
  = "C:\%System%\AU.EXE"
wird W32/Bagle.b@MM beim Rechnerstart aktiviert.
Weitere Informationen finden Sie auf der Webseite des BSI unter:
Beagle.b
2004-02-09 Anti-Spyware-Software schnüffelt selbst Mit im Softwarepaket Spyban enthalten ist der Webspion und Reklameroboter Look2Me - selbst Spyware zur Ausforschung des Users. Keinesfalls sollte man sich jedoch angesichts solcher dreister Techniken entmutigen lassen. Mit seriösen Spyware-Blockern, wie zum Beispiel Search&Destroy, Ad-aware oder PestPatrol, lassen sich die allermeisten dieser Gefahren abwehren. Hier die heiße Meldung im Original
2004-02-08 Anonymität Online (AN.ON) weiter gefördert Nach einer Meldung des Datenschutzzentrums Schleswig-Holstein wird das Projekt AN.ON weiterhin durch das Bundesministerium für Wirtschaft und Arbeit gefördert. Dadurch können weitere Entwicklungen rund um die Anonymisierungssoftware JAP vorangetrieben werden, wie die Entwicklung eines Bezahlsystems, neue Server und Verfahren zur Verhinderung von Missbrauch des Dienstes .
Meine Empfehlung: Holen Sie sich JAP , installieren und nutzen Sie es auch!!!
2004-02-07 MS schließt drei Sicherheitslücken Microsoft hat mit der Veröffentlichung von Microsoft Bulletin 01/04, 02/04 und 03/04 in 2004 wieder drei gravierende Lücken in seinen Softewaresystemen schließen können. Bitte dringend die Patches einspielen!!
2004-02-05 Superwurmjahr 2004 Die Zeitschrift Internet World vermutet, daß das Jahr 2004 zu Jahr des Superwurms werden wird. Der sicherheitsanbieter Clearswift will Hinweise auf ein geheimes Per-to-Peer-Netzwerk gefunden haben, über das noch in diesem Jahr der Superwurm verbreitet werden soll. Die Gruppe wolle ich eine Plattform für kriminelle Aktivitäten schaffen. Vermutlich seien schon einige Tausend Rechner mit dem Trojaner "Sinit" infiziert, der die Grundlage für die Verbreitung des Superwurms dienen wird.
2004-02-03 Positives von Microsoft Mircosoft bietet eine Tool-Sammlung gratis zum Download an. Das soll den gemischten Betrieb von Windows XP/2k und Linux unterstützen.
2004-02-02 Web-Erfinder zum Ritter geschlagen Tim Berners-Lee (48) wurde von Königin Elizabeth II zum Ritter geschlagen. Er ist der Erfinder und Entwickler des http-Protokolls, mit dem seit 1991 im Forschungstentrum CERN Informationen verbreitet werden.
2004-01-31 Sicherheitsprüfer von MS Microsoft bietet ein Sicherheitswerkzeug Baseline Security Analyzer zum kostenlsen Download an. Die Software prüft und informiert über Sicherheitslücken uns schlägt bessere Einstellungen vor, sowie die Einspielung von fehlenden Sicherheitspatches.
2004-01-29 Schlupfloch USB-Schnittstelle Der Landesbeauftragte für Datenschutz in Baden-Württemberg weist in seinem jüngsten Tätigkeitsbericht auf die Sicherheitsrisiken der USB-Schnittstelle hin. So eigne sich diese Schnittstelle unter anderem zum schnellen Datenklau sowie zur Aushebelung von Schutzmechanismen, die einen Systemstart durch unbefugte Personen unmöglich machen sollen. Der Landesbeauftragte für Datenschutz schließt daraus, daß für einen datenschutzrechtlich zulässigen Betrieb solcher Computer mit USB-Schnittstelle zusätzliche Schutzmaßnahmen erforderlich sind. Einzelheiten sind
2004-01-20 EU-Parlament lehnt Weitergabe von Passagier-Daten ab Das Europaparlament lehnt das zwischen der EU-Kommission und der US-Regierung geschlossene Abkommen über die Weitergabe der persönlichen Daten von Flugreisenden mit Ziel USA ab. Kritisiert wird, daß die Daten in den USA zu Testzwecken auch in das neue computergestützte Analysesystem CAPS II eingespeist werden dürfen. Trotzdem stoppt die Kritik an der EU diese Dinge nicht, die EU arbeitet weiter an einen massiven Abbau des Grundrechts auf Datenschutz. Hier mehr.
2004-01-20 Virenwarnung vom BSI für Windows Der W32.Beagle.A@mm ist ein Massenmailer-Wurm, der sich ueber seine eigene SMTP-Maschine seit dem 18.01.2004 versendet. Die Absender-Adresse wird dabei gefaelscht! Die E-Mail sieht etwa so aus:
Betreff: Hi

Nachricht: Test=)

- - --
Test, yep.

Name des Anhangs: .exe
Groesse des Anhangs: 15.872 Bytes
Weitere Informationen finden Sie unter: BSI beagle.info
2004-01-19 Gläserner Verbraucher Im Haus der Bundespressekonferenz fand eine Pressekonferenz, unter anderem mit Dr. Helmut Bäumler, dem Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, (ULD) statt. Die Konferenz stand unter dem Thema "Gläserne Verbraucher: Hysterie oder schon bald Alltag?" und wurde auch zur Präsentation der von ULD und Verbraucherzentrale Bundesverband gemeinsam herausgegebenen Veröffentlichung "Datenschutz für Verbraucher: 99+1 Beispiele zu Ihrem Datenschutz mit praktischen Tipps für Verbraucher" genutzt. Näheres im Datenschutzzentrum
2004-01-17 Trojaner Mmdload soll Bankdaten ausspionieren Das Unternehmen Sophos warnt vor einem neuem Trojaner, genannt Mmdload (Troj/Mmdload-A). Der Schädling soll Kontendaten ausspionieren und wird offenbar über Spam-Mail verbreitet. Die E-Mail stellt den Empfängern einen Geldgewinn in Aussicht, der direkt auf das Bankkonto überwiesen werden soll. Hier die die Quelle
2004-01-12 Weitere Handelsriesen mit Funk-Chips Heise berichtet im Newsticker über die Planung weiterer Handelsriesen zur Einführung der RFID genannten Funk-Chips an den Artikeln der Kaufhäuser. Neben der Metro sind auch die britische Tesco und vor allem die französische Carrefour und damit das größte europäische und weltweit zweitgrößte Handelsunternehmen an der schnellen Einführung von Funk-Chips interessiert. Lieferant der Technologie könnte Intel werden. Außer in Kleidungsstoffen und Wäschestücken oder Etiketten lassen sich RFID-Chips auch direkt in Produkte, Waffen oder Geldscheine einbauen und in und an Tieren und Menschen einsetzen. Datenschützer haben erhebliche Bedenken! Näheres hier
2004-01-06 Fehler im Linux-Kernel bei debian In die Version 2.4.22 des Linux-Kernels ist ein Fehler eingeschleust worden, der eine Backdoor installiert, die schwierig zu finden ist. Die Version 2.4.23 sowie die Version 2.6test6 sind fehlerbereinigt.
2004-01-05 Kritischer Fehler im GNU Privacy Guard Das GNUPG-Entwicklerteam empfiehlt, bisherige ElGamal-Schlüssel, die mit der Version 1.0.2 und später erstellt wurden, zu revozieren und ein Patch zu laden.
2004-01-04 Erste Lücke im MS Exchange Server 2003 imTeilsystem Outlock Web Access entdeckt. Das Loch wird wirksam, wenn die Verschlüsselung mit Kerberos nicht aktiviert ist. Lösung: Kerberos aktivieren, bis ein Patch verfügbar ist.
2004-01-03 Gefährdung durch rsync-overflow Rsync-Server Version 2.5.6 sind von einer Schwachstelle betroffen, die eine Manipulation des Systems von außen ermöglicht. Mit dem Kommado netstat -an|grep:873 läst sich feststellen, ob das eigne System betroffen ist. Zum Update auf 2.5.7 wird daher dringend geraten.
2004-01-02 USA: Sicherheitslücken an Atomwaffen aufgedeckt Eine Sicherheitslücke der ganz heissen Art macht dem Energie-Ministerium der USA Sorgen, dem auch die Kontrolle der Atomwaffen der USA untersteht. Sie hat jetzt die "National Nuclear Security Administration" beauftragt, den Sicherheitslücken bei der Handhabung der Waffen nachzugehen. In den Einrichtungen wurde vermehrt der Verlust von Schlüsseln und anderen Sichheitsunterlagen festgestellt. Darüber hier mehr in englisch!
2003-12-31 Bilanz der Flugdatenaffäre Der gerade geschlossene "Kompromiß" der EU-Kommission mit den USA beruht auf Zusicherungen, die nicht überprüfbar sind. Wo die Daten tatsächlich landen, im Ministerium für Heimatschutz (Department of Homeland Security, - DHS) oder woanders ist weiterhin fraglich. Und dann werden sie nicht "gelöscht", sondern nur "als gelöscht markiert". Statt 39 werden "nur noch" 35 Datenfelder pro Passagier übermittelt - wofür werden diese EU-Politiker bezahlt????? Und vom Wem????
Details bei ORF
2003-12-28 EPIC sieht den Erfolg gegen die RIAA Auch das "Electronic Privacy Information Center" (EPIC) sieht den Erfolg auf Seiten der Internet-Nutzer durch diesen Gerichtsbeschluss aus Washington D.C. im Fall Verizon gegen die Recording Industry Association of America (RIAA). Im Artikel ist die umfangreiche englische Dokumentation zu dem gesamten Vorgang zu finden. Artikel in englisch hier
2003-12-22 FDP : Weitergabe der Passagierdaten an die USA ist rechtswidrig Auch die FDP meint, dass die Weitergabe von europäischen Passagierdaten an die USA rechtswidrig sein könnte. Seit dem 1. Oktober können nur noch Passagiere mit einem maschinenlesbaren Pass ohne Visum in die USA einreisen und in naher Zukunft (Mitte 2004) wird sogar ein Pass mit biometrischen Daten nötig. Ein Vorstoß gegen geltendes EU-Datenschutzrecht wäre das, da das Ziel der Datenbeschaffung und Speicherung unklar ist, die Anzahl der weiterzugebenden Daten sowie der Zeitraum der Speicherung übertrieben ist und die Zusagen der US-Regierung "unzureichend und in einem Gerichtsverfahren nicht überprüfbar" seien, so stellt die FDP fest.
2003-12-20 Datenschützer wütend über Flugdaten-Deal Die Datenschützer sind nicht zufrieden mit dem Stand, der nun festgezurrt wurde. Sei meinen: "Das Abkommen ist ein manifester Bruch des europäischen Rechts". Und skandieren: "EU-Kommissar Bolkestein ist rücktrittsreif" Argumentiert wird auch: "Kommission sollte wegen Missachtung der Datenschutzdirektive vor EU-Gerichtshof".
2003-12-19 Noch ein Urheberrechtsblüte Export von Linux in den Irak illegal für "Schurkenstaaten" Im Mai diesen Jahres erließ die Bush-Regierung ein Embargo, unter das auch Linux fällt. Während Windows oder Solaris in den Irak exportiert werden dürfen, wäre ein Export von Linux illegal. Die Silicon Valley Linux User Group (SVLUG) geht gegen diesen Beschluss an. Unabhängig von der Sinnhaftigkeit des Erlasses, mangels geltenden Urheberrechts im Irak ist eine Verurteilung aufgrund der Verwendung freier Software nicht möglich. Hier die Quelle
Ob uns in Deutschland unter dem Siegel Urheberrecht bald ähnliches droht?
2003-12-18 EU verkauft Bürgerrechte und den Datenschutz Deutliche Worte zu der sogenannten Einigung in Bezug auf die Übermittelung von Flugdaten durch die EU an die USA findet Petra Pau, Mitglied im Innenausschuss: (Zitat)"Mit einer solchen Vereinbarung verkauft die EU die Bürgerrechte und den Datenschutz ihrer Einwohnerinnen und Einwohner an die USA. Und das, obwohl die Datenschutzbestimmungen in den USA unter dem EU-Niveau liegen und obendrein lax behandelt werden. Ein solcher Vertrag ist nicht nur sittenwidrig, er verstößt auch gegen das Grundgesetz der Bundesrepublik Deutschland. Ich erwarte, das Bundesinnenminister Schily umgehend bei der EU-Kommission interveniert." Hier die Pressemitteilung der PDS, früher besser bekannt unter dem Namen SED, die sich durch besondere Beachtung der Bürgerrechte auszeichnete.
2003-12-17 Glückliches Österreich Der Standard berichtet, daß die SPÖ ihren Entwurf für einen neuen Grundrechtskatalog in der österreichischen Verfassung vorgelegt hat. Hier finden sich die eher klassischen Grund- und Freiheitrechte wieder: Meinungs- und Versammlungsfreiheit beispielsweise. Aber auch das Recht auf soziale Sicherheit und der Datenschutz sollen Eingang finden. Der Text soll nun im Österreich-Konvent diskutiert werden. Quelle
2003-12-16 Deal in Sachen Flugdaten Auch das "Electronic Privacy Information Center" (EPIC) geht heute auf den jetzt geschlossenen Kompromiß zwischen den USA und Europa in Sachen Flugpassagierdaten ein. EPIC verweist in dem Zusammenhang auf ihre sehr umfangreiche Dokumentation zu diesem Thema hin.
1. EU
2. DHS
3. UK
4 News.FT.Com
5. Süddeutsche Zeitung
6. AZ Kreuznach
7. Neue Züricher zeitung
8. de.internet.com
9. ORF
10. EPIC
2003-12-15 20 Jahre Volkszählungsurteil Am 15.12.1983 wurde das sogenannte Volkszählungsurteil gesprochen, das die informationelle Selbstbestimmung begründete. Die Geburtsstunde des Datenschutzes sollte es sein und werden, doch wo sind wir heute gelandet? Texte
2003-12-15 Tag der Menschrechte Der 11. Dezember war der Internationale Tag der Menschnrechte! Vor 45 Jahren wurden die 30 Artikel umfassende Erklärung zu den internationalen Menschenrechten verfasst und veröffentlicht. Anbetracht von Stichworten wie präventive Überwachung, Rasterfahndung, Meinungsfreiheit, Informationsrecht, Rezipientenfreiheit, Biometrie und Internet fällt auf, daß auch die "Menschenrechte" einen immer höheren Stellenwert erreichen. Die Frage ist, wie wichtig dem Einzelnen seine Rechte sind. Vielleicht sehen auch Sie heute zum allerersten Mal bewußt hin und staunen, was in der Erklärung zu den den Menschenrechten bereits kurz nach dem Krieg schon Thema war und bis heute ist? Aber Freiheit muß man sich täglich erkämpfen!!! Hiermehr dazu
2003-12-14 Radio Frequenz Identifikation ( RFID) Umfangreiche Informationen zum Thema RFID hältt Anne Pichet von Datenschutz.de bereit. Man findat da viele Links zum Thema. Anne Pichet
2003-12-13 Öffentlichkeitsgesetz Die Schweiz ist ein weiteres Mal Vorbild: Mit dem Öffentlichkeitsgesetz öffnet die Schweiz ihre Verwaltungspforten weiter für alle Bürger. Für mehr Transparenz soll der generelle Einblick in alle Verwaltungsakten sorgen und damit ein gesteigertes Vertrauen bewirken. Es bedeutet, daß jeder Interessierte Einblick in amtliche Dokumente nehmen kann, ohne dafür eine besondere Begründung für sein Interesses vortragen zu müssen. Hier Näheres "
2003-12-12 Weltgipfel zur Informationsgesellschaft Der Merkur berichete über den am 10. Dezember in Genf in der Schweiz stattfindenden "Weltgipfels zur Informationsgesellschaft". Die dort erstellten Dokumente sollen zu einer allgemeingültige Menschenrechtserklärung zusammengefasst werden. Diese wird nach dem Willen der Teilnehmer künftig die Grundlage für eine weltweite und freie Informationsgesellschaft bilden. Das Recht auf freie Meinungsäußerung soll in der Erklärung ausdrücklich erwähnt werden, so Marc Furrer, Direktor des Schweizer Bundesamtes für Kommunikation. Weitere Themen sind die Vielfalt der Medien, die Meinungsfreiheit und die Netzsicherheit. Hinsichtlich der letztgenannten wird herausgehoben, daß Vertrauensbildung vonnöten ist. Der Mißbrauch von Informationen für kriminelle und terroristische soll verhindert werden - dies allerdings unter strikter Beachtung der Menschenrechte. Merkur Online
2003-12-11 Raubkopieren Sie? Nein, dann Geld zurück Zitat: "Indymedia weist in einem interessanten Bericht darauf hin, daß sich der Kampf der Film- und Musikwirtschaft gegen ihre eigenen Kunden im vollem Gange befindet - so weiß kaum jemand, daß im Preis eines CD- und DVD-Rohlings die sogenannte Leerkassettenvergütung enthalten ist. Hierbei handelt es sich um eine Strafabgabe, mit deren Erhebung dem Kunden unterstellt wird, daß er mit dem Datenträger Raubkopien erstellt. Die "Leerkassettenvergütung" dient dazu, diese "Kosten" für die Musikindustrie abzufangen. Der urspüngliche Preis für den Datenträger wird hierdurch verdoppelt! Was kaum jemand weiß - man hat als Kunde das Recht, dieses Geld zurückzufordern. Indymedia zeigt auch auf, wie man dies macht und stellt die notwendigen Antragsformulare per Link zur Verfügung. -fr-
Indymedia-Seite
2003-12-10 Noch ein Auswuchs des Urheberrechts Der Spiegel berichtet über die RIAA, die rechnerloses Rentner wegen illegalen Downloads verklagt . Zitat:" Die Prozesse der RIAA gegen P2P-Nutzer sind schon lange kein Thema in den Medien mehr, über die peinlichsten Pannen wird dennoch berichtet. Da "Data Mining" als Suchwerkzeug verwendet wird, treten automatisch immer wieder Fehler auf - so im Falle des in Washington lebenden Ehepaars Brenot. Dieses wurde jüngst seitens der RIAA aufgrund der angeblichen illegalen Zurverfügungstellung von insgesamt 774 Liedern verklagt. Die Gerichte müssen jetzt darüber urteilen, wie es möglich ist, solch eine Masse an Songs zur Verfügung zu stellen, wenn man - wie das Ehepaar Brenot - überhaupt nicht über einen Rechner, geschweige denn einen Internetanschluss verfügt. -fr-" Spiegelbericht
2003-12-09 D verletzt EU-Datenschutzrichtlinie - Verfahren eingeleitet Wie die EU-Kommission heute mitteilte, hat Deutschland nicht die EU-Richtlinie über Datenschutz in nationales Recht umgesetzt.. Daher hat die Kommission ein Verstoßverfahren eingeleitet und wird demnächst ein entsprechendes Schreiben an Deutschland und a cht weitere Staaten versenden. Die anderen Staaten außer Deutschland sind Belgien, Griechenland, Frankreich, Luxemburg, Portugal, Finnland, Schweden und die Niederlande.
2003-12-08 Mißbrauch des Urheberrechts? Die nachträgliche Patentierung bereits gängiger Technologien bringt oft eine Menge Geld ein - so dachte wohl auch die Firma Microsoft, als sie das von ihre verwendete Filesystem schützen liess. Microsoft fordert 0,25 US-Dollar pro Einheit Gebühren für die Nutzung. FAT wird auf Festplatten, Digitalkameras,Videokameras, tragbare Audio- und Videoabspielgeräten, Multifunktionsdruckern und Fernsehgeräten eingesetzt. Dies ist wohl erst der Einstieg, fraglich ist, wie teuer Geräte wohl in einigen Jahren sein werden, wenn andere Hersteller diesem Beispiel folgen.
2003-12-06 Aktivist padeluun zum Thema RFID Padeluun, Cyberrights-Aktivist und Mitglied des Dortmunder Vereins FoeBud e.V., teilt in einem Interview mit dem Online-Magazin Telepolis seine Einschätzung des Themas RFID mit. Er diskutiert mit Christiane Schulzki-Haddouti über die zahlreichen Möglichkeiten, die RFID-Technik zum unberechtigten Sammeln von persönlichen Daten zu mißbrauchen. Aufgezeigt wird von ihm die Verletzung der Privatsphäre durch RFID und Mißbrauch anhand von theoretischen Beispielen, die aber in nicht allzu ferner Zukunft Realität werden könnten. FoeBud e.V. entwickelt momentan mit finanzieller Unterstützung der Stiftung "Bürgerrechte in der digitalen Gesellschaft" ein Gerät, mit dem Bürger in der Lage sein werden, RFID-Chips auszulesen. Hier der Bericht von Heise
2003-12-05 Computerkriminalität Fahnder der Polizei beklagen Behinderung durch User und Opfer. Anlässlich der Herbsttagung des Bundeskriminalamtes beklagten Fahnder die mangelnde Kooperation von Benutzern und Opfern von Computerverbrechen, die den Fahndern zu schaffen mache, so Heise in einem Bericht von heute. Auch die unklare Rechtslage sorge für Verwirrung. Bundesinnenminister Schily hatte bereits im Vorfeld der Tagung Unternehmen zu einer größeren Kooperation aufgerufen. Experten warnten vor möglichen Angriffen auf zentrale Einrichtungen, die von den berühmten "Terroristen, Spionen oder feindlichen Staaten" ausgeführt werden könnten. Der Bericht eines Experten der Deutschen Telekom führte das Dilemma vor Augen, indem dieser berichtete, daß der Telekom seitens eines Staatsanwaltes mit "Ermittlungen wegen Strafvereitelung gedroht wurde" für den Fall, daß das Unternehmen Rechtsmittel einlegen wolle - nur sind ordentliche Rechtsmittel wie der Widerspruch gesetzlich festgeschriebene Rechte eines jeden Bürgers und jeder juristischen Person. Wie soll sich der einfache Bürger wehren, wenn schon mächtige Konzerne mit viel Geld kaum noch dazu in der Lage sind?
2003-12-04 Informationsgesellschaft 2006 Heise Online berichtet: Das Bundeskabinett beschloß ein Aktionsprogramm namens "Informationsgesellschaft 2006". Die im Kabinett abgesegnete hundertsiebzehn Seiten lange Novelle soll die Weichen für die Zukunft der IT-Landschaft Deutschland stellen. Bundesforschungsministerin Bulmahn zeichnet für dieses Dokument mit so klar definierten Begriffen wie dem Setzen von "Benchmarks" und "wirtschaftlicher Wertschöpfung" vernatwortlich. Das Programm beinhaltet laut Heise Online eine weit gefächerte Themenpalette, die behördliche Projekte (eGovernment), künftige Übertragungswege (TV-Programme, GSM, GPRS und das unrühmlich bekannt gewordene UMTS) und Themen wie das Urheber- und Patentrecht umfaßt. Nach Frau Bulmahn stehen "Urheberrecht und Informationsgesellschaft nicht im Gegensatz zu einander".Mit einer Verschärfung und Häufung von durchgeführten Kontrollen in diesem Bereich muß gerechnet werden. Die deutsche Internetlandschaft wird zu einem rechtlich ganzheitlich überwachten Raum - ähnlich dem, der in den USA durch die Lobbyarbeit der RIAA und anderer Interessenverbände entsteht. Hier der Heise-Ticker Siehe auch den bericht von gestern zu TCPA!
2003-12-03 Weltweit! TCPA und seine eintausend Gesichter Der Beitrag letzte Woche über TCPA und Konsorten zeigen sich immer neue Gesichter der Kommunikationsschnittstelle. Unter dem Arbeitstitel "LaGrande" führt Prozessorhersteller Intel die Sicherheitstechnik, die zunächst auf stationären, später auch auf mobilen Computern laufen soll. Vordergründig soll die Technik, die direkt auf dem Prozessor - und damit der zentralen Schaltstelle des Heimcomputers - verankert wird, dem Schutz der Privatsphäre und der persönlichen Daten dienen. Doch ist eine solche Schnittstelle immer auf zwei Wegen nutzbar. Und dieser Aspekt wird dem Nutzer nicht transparent genug gemacht. Aus gegebenem Anlass hier 2 Links, die für interessierte Leser und Nutzer weiterführende Informationen zum Thema enthalten:
1) Eine Abhandlung der wichtigsten Fragen rund ums Thema
2) Ein englischer (!) Artikel zum Thema einer EU Software Direktive
Und dazu noch
Badische Zeitung
2003-12-02 Rasterfahndung wirkungslos? Wie die Süddeutsche berichtet, zeigen sich süddeutsche Sicherheitsbeamte ernüchtert, weil weder das Hinterlassen von Telefonnummern in Moscheen, die Rasterfahndung oder das punktuelle Überprüfen von Transferwegen führt zu Erfolgen im "Kampf gegen den Terror" geführt hat. Zwar haben die Beamten Informationen über potenzielle Terroristen, die Ermittlungen verlaufen jedoch im Sand, im Endeffekt haben sie es nach eigener Aussage, stets mit "lauter Biedermännern" zu tun. Zur Süddeutschen!
2003-12-01 Fahndungsplakat 2003 Der Chaos Computer Club hat das neue Fahndungsplakat herausgeben, das im Stile der bekannten offiziellen Fahndungsplakate der Polizei die größten Datenschutz- und Überwachungsbefürworter des Jahre auflistet. Unter den diesjährigen "Gesuchten" finden sich Otto Schily, der Botschafter der USA und der Fußfesseln für Schulschwänzer befürwortende Herr Schönbohm. Hier das Plakat
2003-11-29 Gläserner Bankkunde Wie die Financial Times Deutschland berichtet, sollen die 20 führenden Geldinstute der Welt derzeit eine globale Datenbank mit polizeilichen und amtlichen personenbezogenen Informationen ihrer Kunden planen. Die Führung dieser Datenbank soll einer Gesellschaft obliegen, der unter anderem als Vorstandsmitglied ein ehemaliger CIA-Chef angehört. Als Grundlage für die Personenerfassung stehen der Gesellschaft ca. 20.000 Informationsquellen zur Verfügung. Financial Times Deutschland
2003-11-28 Telefonüberwachung nimmt 7 % zu Der FDP-Bundestagsfraktion wurden heute vom Bundesministerium der Justiz die aktuellen Zahlen des Jahres 2003 zur Telefonüberwachung mitgeteilt. Es ist gemäß den Daten ein Zuwachs von 7% im Vergleich zum Vohrjahr zu verzeichnen, so de.internet.com. Die höchsten Steigerungsraten werden für Brandenburg, das Saarland, Sachsen-Anhalt und Schleswig-Holstein gemeldet. Jörg van Essen, Chef der FDP-Bundestagsfraktion, bezeichnete dies laut de.internet.com in einem Interview als "besorgniserregend"; "Insbesondere die unterschiedlichen Entwicklungen in den verschiedenen Bundesländern" seien "erklärungsbedürftig", so der Bericht des Online-Magazins.
2003-11-27 FBI schaut bei ebay zu! Bereits am Freitag (21.11.2003) wurden die Überwachungsrechte der US-Bundespolizei FBI erweitert. Mit dem "Patriot Act" im Rücken soll es dem FBI nun möglich sein, bei Unternehmen wie eBay Informationen über Transaktionen ohne Gerichtsbeschluss anzufordern. Bisher konnte die Polizei lediglich Einblick in die Aufzeichnung von Bank-Überweisungen sowie die Logfiles von Telekommunikationsunternehmen und Providern erhalten. Mehr als nur ein "gläserner" Kunde, was da droht...
2003-11-26 Flugdatenaffäre geht weiter Die Frist des EU-Parlaments an die EU-Kommission läuft im Dezember bereits ab, die heisse Phase beginnt in Kürze. Die Weitergabe von Passagierdaten durch die EU-Fluglinien verstößt gegen den laufenden EU-Datenschutz. Inzwischen signalisieren die USA eine gewisse Kompromissbereitsschaft. Bericht des ORF
2003-11-25 Europäische Agentur für Netz- und Informationssicherheit Das Europäische Parlament hat die Gründung einer "Europäischen Agentur für Netz- und Informationssicherheit" im Mitentscheidungsverfahren in 1. Lesung beschlossen. "Aufgabe der Agentur soll es sein, zu einem hohen Niveau der Netz- und Informationssicherheit innerhalb der EU beizutragen und eine Kultur der Netz- und Informationssicherheit zu schaffen; zum Nutzen der Bürger, Verbraucher, Unternehmen und des öffentlichen Sektors in der EU." Originaltext zum Mitlesen.
2003-11-20 Noch Meinungsfreiheit? Telepolis (TP)von Heise berichtet in einem überaus lesenswerten Artikel über den Umgang mit dem Thema Informationsfreiheit in Deutschland. Danach sind sogar die noch nicht in die EU aufgenommenen Staaten Bulgarien, Rumänien und die Türkei Deutschland bei diesem Thema voraus - diese hat auf ihrem Weg in die EU sich selbst bereits ein Informationsfreiheitsgesetz gegeben, das Bürgerrechtler in Deutschland bis dato schmerzlich vermissen. Aktuell ist es laut TP - zumindest nach dem Gesetz - jedem deutschen Bürger zu jeder Zeit möglich, seine Meinung frei zu äußern. Ein Recht auf freien Zugang zu Informationen habe er deswegen aber nicht. Dies spiegelte sich zum Beispiel darin wieder, daß es durchaus Gremien gebe, über die das Volk keinerlei Kontrolle hat - eigentlich etwas, was in einer Demokratie nicht sein dürfte. Und doch ist es gemäß den Angaben von TP so: das Wirtschaftsministerium (BMWi) blockierte im Januar 2001 einen Gesetzesentwurf zu einem deutschen Informationsfreiheitsgesetz mit der Begründung, daß hierdurch angeblich wirtschaftliche und auch sicherheitstechnische Interessen stark gefährdet würden; auch Daten des Bundeskartellamtes dürften aus ähnlichen Gründen nicht veröffentlicht werden. Es wurden gemäß TP diesbezügliche sog. "Frühwarnschreiben" herausgegeben - diese seien nicht, wie zu vermuten gewesen wäre, aus den Reihen der Lobbyisten an Bundesbehörden verschickt, sondern vom BMWi selbst an Spitzenverbände der deutschen Wirtschaft herausgegeben worden. Weitere Stellen, die für sich laut TP einen Ausschluß von der Akteneinsicht in Anspruch genommen haben, waren gemäß den Informationen von TP das Finanzministerium, das Verteidigungsministerium, der BND und das Kanzleramt. Hier bei Heise lesen
2003-11-19 Abhörsichere Mobiltelefone Berliner Sicherheitsexperten haben ein Gerät (auf Basis eines XDA-PDA) gebaut, mit dem sie die Kommunikation über Mobiltelefone stark verschlüsseln und abhörsicher machen wollen. Das sogenannte Cryptophone nutzt den Diffie-Hellman-Algorithmus als Verfahren zum Schlüsselaustausch. Die eigentliche Verschlüsselung wird mit einem Doppelpack der beiden bis zum jetzigen Zeitpunkt als sicher geltenden Algorithmen AES (Advanced Encryption Standard) und Twofish (von Bruce Schneier) realisiert. Allerdings kostet ein solches Päärchen ca. 3500 EUR.
2003-11-17 Sicherheitsmängel in Arztpraxen Peter Schaar, Bundesbeautragter für Datenschutz stellte heute fest, daß die "Datensicherheit in vielen Arztpraxen dringend verbesserungsbedürftig" sei. Die neue elektronische Gesundheitskarte bewertet Schaar als positiv. Solange das Recht zu entscheiden, wer auf die Daten zugreift, beim Patienten verbleibe, sei das "datenschutzrechtlich gestaltbar". Dem Datenhunger der Krankenkassen allerdings soll nach Ansicht Schaars nach Möglichkeit Einhalt geboten werden. "Die Kassen sollten nur die Daten erhalten, die sie benötigen, um die Pflichtleistungen erfüllen zu können." Für Disease-Management-Programme etwa reichten pseudonymisierte Datensammlungen aus, nur eine fallweise Aufdeckung von Identitäten sei akzeptabel. Artikel in der Ärztezeitung
2003-11-17 Position von Schaar gefordert Das Bundesvorstandsmitglied der Jungen Liberalen, Peter Schantz, der die Kampagne "Bürgerrechte" der JuLis leitet, meint, der neue Bundesdatenschutzbeauftragte, Peter Schaar, müsse "die Unabhängigkeit seines Amtes nutzen und klar Position beziehen". Vielen Politikern wie Bosbach, Beckstein und Schily gehe jedes Verständnis für Bürgerrechte und Datenschutz ab, so Schantz. Die Jungen Liberalen erwarten, dass Schaar dazu ein Gegengewicht darstellt. Einzelheiten dazu
2003-11-16 Identitäten-Diebstahl Die "Identity Theft", das betrügerische Klauen der Identität, entwickelt sich auch in Australien zunehmend zum Problem. Für das laufende Jahr wird der entstehende Schaden auf über 1 Milliarde (ca. 611 Mio. Euro) australischer Follar geschätzt. In den Jahren 2001 und 2002 betrug der Schaden noch zusammengefasst 1,1 Milliarden Dollar.
2003-11-15 Schaar im Amt Heise berichtet in seinem Newsticker, daß seit gestern Deutschland einen neuen Datenschutzbeauftragten hat: Peter Schaar hat bereits Erfahrung für dieses Amt als stellvertretender Datenschutzbeauftragter Hamburgs gesammelt. Schaar äußerte sich besorgt über die gewandelte Einstellung vieler Bürger gegenüber den zunehmenden Überwachungsmaßnahmen. Ein Teil der Gesellschaft empfinde dies nicht mehr als Eingriff in die Privatsphäre sondern als "exibitionistische" Möglichkeit der Selbstdarstellung. Die öffentliche Diskussion sei dringend erforderlich. Auch die Einführung biometrischer Daten in das Alltagsleben sieht Schaar durchaus kritisch. Schließlich müsse auch dem Polizeigesetz und flankierenden Regelungen ausreichend Aufmerksamkeit geschenkt werden.
2003-11-14 W3C überarbeitet PNG-Format Das Portable Network Graphic-Format (PNG) hat ein Image-Problem, und das W3C-Konsortium hat sich diese Problems angenommen. Die lizenzfreie Alternative zum GIF-Format soll verbessert werden, um ihm zum Durchbruch im Internet zu verhelfen, zumal es gegenüber GIF einige Vorteile bietet. Die Verbreitung von PNG stellt wird durch die halbherzige Unterstützung durch den Microsoft Internet Explorer behindert.
2003-11-14 Sicherheitsloch in Eudora Vor einem Sicherheitsloch im Mail-Client Eudora der englischen Versionen 5.2.0.9 und 5.2.1 sowie die japanische Ausgabe 5.1 wird gewarnt. Bei der Benutzung kann es zu einem Pufferüberlauf kommen, wodurch der Mail-Client zum Absturz gebracht oder Namen von Dateianhängen falsch angezeigt werden können. Ob auch die deutsche Version betroffen ist, ist z.Zt. noch nicht bekannt.
2003-11-13 Großen Bruder im TKG ? Weitreichende Befugnisse für die Strafverfolger, weitreichende Einschnitte, was Privatsphäre und Unschuldsvermutung angeht... die Liste der von STOP1984 in der Stellungnahme zum TKG veröffentlichten Kritikpunkte ist lang. Der Diskussionsbedarf diesbezüglich steigt - es steht jedoch eher zu befürchten, dass die kritischen Stimmen ebenso ungehört verhallen wie bei der Vorratsdatenspeicherung auf EU-Ebene. Hier findet man den ganzen Artikel.
2003-11-12 Einsatz biometrischer Daten Die Berliner Zeitung berichtet, daß Schleswig-Holsteins Justizministerin Anne Lütkes vor Aushebelung der Bürgerrechte warnt. hier den artikel lesen!
2003-11-12 Oft Sicherheitsmängel bei Online-Finanzseiten Eine Studie mit dem Titel "The State of Online Financial Services" hat die Sicherheitsmängel bei den Online-Angeboten von internationalen Finanzdienstleistern aufgedeckt. In der Untersuchung wurden die Websites von Finanzunternehmen aus 23 Ländern auf Sicherheit und Qualität mit etwa 3000 Links auf deren Homepages untersucht. Sven Müßig, Resilience Solution Manager bei IBM Deutschland: "Hier geht es um mehr als Datenschutz: Wer sorgfältig mit persönlichen Informationen wie Bankverbindung oder Kreditkartennummern umgeht, verschafft sich im Online-Geschäft einen Vertrauensvorsprung und damit einen Wettbewerbsvorteil." Die Untersuchung zeigte, dass zwei Drittel der untersuchten Webseiten, auf denen die Anbieter mit Kundendaten arbeiten, diese nicht genügend sicherten. Hier ist der Artikel
2003-11-04 Vireminfo vom BSI Ein neuer Wurm für Microsofts Windows mit Namen W32.Mimail.C@mm ist am 31.10.2003 erstmals aufgetaucht. Die Schadensfunktion wird mit Masenmailing, Denial of Service und Datendiebstahl angegeben.
Name:                 W32.Mimail.C@mm
Alias:                WORM_MIMAIL.C    [Trend]
                      W32/Mimail.c@MM  [McAfee]
                      Win32.Mimail.C   [CA]
                      W32/Mimail-C     [Sophos]
Art:                  Wurm
Groesse des Anhangs:  12.832 (UPX gepackt); 12.958 bytes (zip-File)
Betriebssystem:       Microsoft Windows
Art der Verbreitung:  Massenmailing
Bitte sofort den neuesten Virenschutz holen!!
2003-10-31 EU: Richtlinie gegen Spam in Kraft Endlich scheint sich etwas gegen einige Übel der modernen Telekommunikation zu tun: Die neue Datenschutzrichtlinie führt ein EU-weites Spam-Verbot ein. Weiter bedarf die Handy-Standortbestimmung demnach der Befragung der Handy-Nutzer, ob sie der Weitergabe oder Weiterverwendung der Daten zustimmen wollen. Es besteht jetzt Informationspflicht bei Cookies gegenüber dem Surfer. Da kann man nur sagen, weiter so !
2003-10-30 Datenklau beim Reiseportal Eine in englischer Sprache abgefaßte Nachricht der news.com berichtet, daß das von fünf großen Fluggesellschaften gestartete Reiseportal www.orbitz.com vermutlich Opfer eines Hacker-Angriffswurde. Das fiel aus, als Orbitz-Kunden beschwert haben sich, weil ihre Mail-Adressen mit denen sie gebucht hatten, mit Spam beschickt wurden. Das FBI ermittelt. Kreditkarteninformationen und Zugangsdaten sollen aber nicht entwendet worden sein. Wie das ausgeschlossen werden kann, bleibt unklar, denn noch weiß niemand, was genau geschehen ist. Wer sich genauer informieren will, lese die Originalnachricht in englisch .
2003-10-28 Neuer Wurm für Windows "W32.Sober.A@mm" Das BSI warnt am 27.10. vor einem neuen Wurm, der sich über email verbreitet. Er ist für deutschsprachige Empfänger besonders gefährlich, weil die Betreffzeile in deutsch abgefaßt ist
Weitere Informationen finden Sie unter: BSI
2003-10-27 Sinnloser UN-Weltgipfel? Heise berichtet über den UN-Weltgipfel für die Informationsgesellschaft daß dort die NGO's schlechte Aussichten haben und die Regierungsvertreter alles bürgerfreundliche abblocken. Die Wirtschaftslobby ist zu stark. Von 30 Grundforderungen für Zivilgesellschaften werden lediglich 3 berücksichtigt, 14 wurden zunächst zurückgestellt und 13 komplett abgewiesen. Wann wird der Bürger endlich wach? Hier der Artikel
2003-10-26 Open Source findet Virus-Anerkennung Ein BBCSpot sorgt sich um das Quasi-Monopol in Bezug auf Viren. Finnische Programmierer haben zum Open Source Virus Projekt gefunden. Der Projektleiters: -We took a look at the virus marketspace and realized that Microsoft has over a 95% share of all viruses developed. I don't think the Linux community can be taken seriously if we don't increase our share in that area.-
Originalmeldung bei Österreich liefert keine Daten an USA Wie die Kronenzeitung berichtet, liefert die österreichische Flugesellschaft keine Daten von Passagieren aus. Im Kampf gegen den Terror wollen die USA auf Passagier-Daten aller europäischen Fluglinien zugreifen können. Während einige Airlines - nach grossem Druck - kooperieren, weigert sich die Austrian Airlines (AUA) weiterhin, Kreditkartennummern oder Religionsbekenntnisse weiterzugeben. Als oberste amerikanische Sicherheitsstelle hat die Heimatbehörde der EU-Kommission eine Liste von 39 Datensätzen von Fluggästen überreicht. Diese sollen bis zu 7 Jahre ! im Computer bleiben und bei Bedarf von den USA abgefragt werden können. Bis Ende des Jahres soll eine Entscheidung fallen. So wie die AUA verweigern bisher aber auch andere europäische Fluglinien die Weitergabe persönlicher Infos über ihre Passagiere. Die AUA hat nun als Kompromiss einen zentralen Speicher unter Leitung der Regierung und der Datenschutzbehörde vorgeschlagen. Bei einer Abfrage müssten ausserdem - nicht so wie bisher - die USA zahlen. Die Kronenzeitung
2003-10-25 Echelon und Verwandte Die Existenz von Echelon, dem Spionagesystem der Amerikaner und Engländer, kann nicht mehr bezweifelt werden. Man muß annehmen, daß es u.a. zur Wirtschaftsspionage genutzt wird. Russen und Chinesen verfügen über gleichartige Systeme, die sind aber nicht in Deutschland stationiert. Der Open Source findet UN-Anerkennung Gegen den Widerstand der Industrie wird Open Source von der UNO "schützenswert" deklariert, berichtet futurezone beim ORF. Der Schutz freier Software wird Bestandteil der UNO-Deklaration zur Informationsgesellschaft. Diese wurde nach harten Auseinandersetzungen mit der Wirtschaft, dank zahlreicher NGOs auf der dritten Vorbereitungskonferenz des UNO-Weltgipfels zur Informationsgesellschaft beschlossen. Hier ist der ganze Artikel .
2003-09-27 Neuer Virus für Windows unterwegs Ein neuer Virus für W32-Systeme vom Typ Wurm ist unterwegs! Er verbreitet sich über Massenmailing und übers Netzwerk. Man findet die Bezeichnungen W32.Swen.A@mm oder W32/Gibe-F oder WORM_SWEN.A . Größe des Anhangs ist 106496 Bytes. Eine nähere Beschreibung finden Sie hier beim BSI.
2003-09-26 ebay verstößt gegen Datenschutz Wer bei Ebay handelt erklärt sich mit der Weitergabe seiner Daten einverstanden. Die entsprechende Klausel in den Bestimmungen von Ebay wird von Behörden genutzt. Ca. 200 Anfragen beantwortet Ebay durchschnittlich pro Monat und gibt Namen, Adresse sowien alle getätigten Geschäfte ohne einen richterlichen Beschluss weiter an diverse Behörden. Bericht mit Einzelheiten bei futurezone
2003-09-24 Mail-Protokoll gegen SPAM Vom IETF wurd ein neues Protokoll AMTP für den Mailtransfer entworfen, daß das alte SMTP ablösen und die Ermittlung des Spamversenders ermöglichen soll. Das Verfahren ist zwar noch nicht wasserdicht, aber ein erster Schritt gegen die Spamflut.
2003-09-22 Microsoft Patch nicht erfolgreich Der MS Patch Q822925, der den Internetexplorer patchen sollte, um das Object-Data-Tag-Sicherheitsloch zu schließen, war wohl nicht so erfolgreich, wie man vermutet hat. Betroffen sind die Versionen 5.01, 5.5, 6.0 und 6.0 für Windows Server. Es gibt noch keinen Patch und als Notbehelf sollte man das Active Scripting im Internetexplorer abschalten.
2003-09-20 Lücke in Pine iDefense berichtet über zwei Sicherheitslöcher im Mailer Pine. Es wird darauf hingewiesen, daß die Löcher von Mailwürmern ausgenutzt werden könne, aber noch nicht sind. Es wird empfohlen, die Version 4.58 einzuspielen, in der beide Löcher gestopft sind.
2003-09-19 Anonymisierungsdienst gewinnt Heise Newsticker berichtet, daß das BKA nach Urteil des Frankfurter Landgerichts keine Rechtsgrundlage hat, von AN.ON das Protokollieren von Verbindungsdaten zu erzwingen.
2003-09-18 Schwerer Fehler im WU-FTPd-Server In den Versionen 2.5.0 bis 2.6.2 einschließlich des Washington University FTP Dämon (WU-FTPd) findet sich ein sogenannter "off-by-one" Fehler, der einen Pufferüberlauf erzeugen kann und damit den Pfad ins System öffnen kann. Das CERT der Uni Stuutgart sieht den Fehler als kritisch an und stell einen Patch bereit.
2003-09-15 Mit Bots gegen Datenspionage Um sich gegen Datenmissbrauch zu schützen, hat der Medienkünstler Franz Alken verschiedene erfundene "Personen", Bots, geschaffen, die selbstständig im Internet surfen, um so überwachende Ermittlungsbehörden in die Irre zu führen. Jeder Bot repräsentiert eine virtuelle Persönlichkeit Alken möchte damit die überhandnehmenden Überwachungstendenzen im Internet ad absurdum führen. Hier ist alles beschrieben
2003-09-13 Neue Viruswarnung vom BSI Das BSI wanrt erneut vor einem Loch in den Betriebssystemen Windows NT4, 2000, XP und Server2003! Auch hier ist das RPC-Protokoll betroffen; wie beim Blaster-Wurm ausgenutzt, der vor ein paar Tagen Millionen von Rechnern lahmgelegt hat. Microsoft stellt hierzu das Sicherheitsupdate MS03-039 zur Verfuegung. Bitte möglichst unverzüglich den Parch einspielen. Ausfuehrliche Hinweise auf dieses Sicherheitsupdate unter Angabe der entsprechenden Download-Links finden Sie auf der deutschen Microsoft-Seite hier.
2003-09-13 Sicherheitszertifikat für SuSE Linux SuSE und IBM erhileten das Common-Criteria-Sicherheitszertifikat der Stufe EAL2+ für den SuSE Linux Enterprise Server 8 auf IBM eServer der xSeries.
Common Criteria ist ein international anerkannter ISO-Standard (ISO 15408).
2003-09-12 USA: Identitätsraub großes Problem Unternehmen beziffern den Schaden, der durch Identitätsdiebstahl verursacht wird, auf 48 Mrd Dollar für das Jahr 2002. Knapp 10 Mio Bürger seien davon betroffen, für Kunden entstand angeblich ein Schaden von 5 Mrd Dollar. Mit der Zunahme von biometrischen Authentifizierungssystemen dürften diese Zahlen noch weiter ansteigen, weil der Identitätsraub dadurch noch erleichtert wird. Beispiel in Deutschland: Betrug mit der Karte der Krankenkassen, über den letztlich im Fernsehen berichtet wurde.
2003-09-09 PocketPC's unsicher Die Zeitschrift Internet World berichtet über eine Studie des Institus für Wirtschaftsinformatik der TU Berlin, nach der es wenig bis keine Sicherheit bei der Anbindung von PocketPC's an stationäre IT-Infrastrukuren gibt. Selbst Zusatzprogramme können die Sicherheit nicht gewährleisten.
2003-09-08 Schon wieder Löcher bei Microsoft BS Microsofft kündigte an dem Tag, an dem die Firma vor dem US-Kongreß Rede und Antwort stehen mußte, erneut gravierende Lücken in den Betriebssystemen Windows 2000 und XP an. Der Fehler im BS sei von der gleichen Art, die zur rasenden Verbreitung des Wurms Blaster und Lovesan geführt hatten.
2003-09-08 QMail offen Auch QMail, scheint offen für Spammer zu sein. Nutzer sollten auf die fehlerbereinigte Version 0.31 umsteigen.
2003-09-09 Kritisches Loch in CISCOs IOS Cisco warnt in dem Security Advisory 44020 vor einer Lücke im Betriebssystem IOS. IOS wird für Netzwerkinfrastrukturgeräte eingesetzt. Betroffen ist hier hauptsächlich die Version 12.2, während die Version 12.3 nicht betroffen ist. Ein Patch steht schon bereit.
2003-09-08 Ende der Dialer? Die Webseite "dialerschutz.de" berichtet , daß sich trotz geänderter Gesetzeslage kaum Dialer-Anbieter bei der Regulierungsbehörde für Telekommunikation und Post (RegTP) registriert haben. Das ist deswegen überraschend, weil nur noch Anbieter mit registrierter Software Anspruch auf die entgelte haben. Wahrscheinlich werden diese erst mit der Einziehung der Gebühren für August wach werden, weil sich die Zahlungsverpflichteten weigern werden, zu zahlen.
2003-09-06 Fehler im Office-Paket Microsoft warnt vorn vier Fehlern im Softwarepaket Office. Ich empfehle, sich bei der Sicherheitseite von Microsoft schlau zu machen und den Empfehlungen dort zu folgen.
2003-09-04 Supportende für Windows 98/SE Wie jetzt bekannt wurde, endete die Unterstützung für die Betriebssysteme Windows 98 und Windows 98SE am 30. 06 2003. Damit wird es für Benutzer dieser Systeme fast unmöglich, sich gegen neue Viren der Art wie Blasterwurm zu schützen.
Dies ist ein guter Zeitpunkt, sich für ein neues Betriebssystem zu entscheiden; Linux ist kostenlos, bietet den gleichen Komfort und kann für viele Zwecke eingesetzt werden. Auch die Pakete OpenOffice, Gimp usw. kosten nichts, nur etwas Einarbeitungs- und Umstellungszeit.
2003-09-01 Spionage-Chips in Autos Das Handelsblatt berichtet aus Großbritannien, daß 'Spionage-Chips' in Auto eingebaut werden sollen, die jeden Verkehrssünder ermitteln können sollen. Es wird über einen Mikrochip nachgedacht der, in Autos angebracht, jeden Verkehrssünder sofort an eine zentrale Erfassungsstelle meldet. Tim Yeo, Verkehrsexperte der oppositionellen Konservativen im Londoner Unterhaus warnt vor einer Schikanierung und Kriminalisierung aller Autofahrer.
2003-08-31 1984 kommt immer näher! Die Mitteldeutsche Zeitung berichtet unter der Überschrift:" Deutschland: Privatsphäre wird zunehmend Makulatur, daß der Datenschutzbeauftragte des Landes Sachsen-Anhalt, Klaus-Rainer Kalk, am Mittwoch seinen Tätigkeitsberichte vorgelegt hat. Bundesweit seien 22000 Anschlüsse abgehört worden, Sachsen-Anhalt habe daran einen Anteil von 640 abgehörten Anschlüssen. Kalk berichet über 35 extreme Verstöße gegen das Datenschutzrecht. Wir nähern uns den von George Orwell in 1984 beschriebenen Zuständen immer mehr, wenn auch 20 Jahre später.
2003-08-29 JAP wieder sicher Heise berichtet über JAP, den Anonymisierdienst, daß nach einem gerichtlichen Zwischenspiel die Protokollierungsfunktion von JAP wieder abgestellt wurde. Diese Funktion wurde vom BKA gefordert, die Entwickler von AN.ON mußten dazu jedoch schweigen. Zwar mag man mit JAP wieder anonym surfen können, die Reputation des JAP-Teams hat jedoch auf alle Fälle gelitten. Die ganze Geschichte kan man hier lesen.
2003-08-28 Datenschutzzentrum fordert Software-Datenschutzsiegel Schleswig-holsteinische Experten des Datenschutzzentrums fordern ein Gütesiegel für Software, das die ausreichende Berücksichtigung von Datenschutz beweisen soll. Ob dieses Qualitätsmerkmal zu einem Marktvorteil führt, ist bei der Sorglosigkeit deutscher Internetbenutzer bezüglich Sicherheit noch die Frage. Wer benutzt schon JAP um seine Anonymität im Internet zu sichern.
2003-08-26 Nanocomputer noch bessere RFID-Tags? Der Sender ORF berichtet über Nanocomputerforschung an der der Universität von Edinburgh, die man Patienten aufsprühen kann und die einige Lebensfunktionen überwachen und deren Status drahtlos weiter geben können sollen. Anwendung können die Kleinstrechenstrukturen nicht nur in der Medizin finden, im Grunde würden sie eine weitere Evolutionsstufe im Bereich der RFID-Tags darstellen, sofern sie sich realisieren lassen.
2003-08-25 Erste RFID-Teste Der Soester Anzeiger berichtet daß der Kaufhof in Kooperation mit Gerry Weber Funkchips im Textilbereich testet. Vorläufig sind die Chips nur in Preisschildern integriert, die an der Kasse wieder entferntwerden. Datenschützer kritisieren diesen einfachen Test, weil er den Einstieg in die totale Überwachung von Kunden des Kaufhofs führen könnte.
2003-08-23 Lücke schnell geschlossen Am Montag wurde in einem Internetforum über eine Leck im Verifizierungssystem Passport berichtet. Angreifer, die die Mail-Adresse und den Wohnort des Opfers kannten, hatten die Möglichkeit, das Passwort des Accounts zurückzusetzen und diesen komplett zu übernehmen. Mittwoch war der fehlerhafte Code korrigiert und die Sicherheitsabfrage ist wieder verfügbar.
2003-08-21 Viruswarnug Schon wieder sind zwei Würmer für Windowssysteme aufgetreten: Der Welchia oder Nachia-Wurm nutzen dieselbe Schwachstelle wie Blaster. Weitere Informationen zu diesem Wurm und seiner Beseitigung erhalten Sie beim BSI hier.
Ein weiterer Wurm wird über email verbreitet. Er gibt sich als Patch von Microsoft aus. Microsoft verbreitet jedoch niemals Patche über email !!! Hilfestellung und weitere Informationen zu diesem Wurm erhalten Sie hier beim BSI.
2003-08-20 Schutz gegen Ausspähung mit Superbot Mühevoll sammeln Firmen die Daten von Internetnutzern, Surfverhalten werden seziert, die Privatsphäre ignoriert. Mit Superbot werden diese Firmen wohl etwas mehr Arbeit haben, der Bot simuliert einen Surfer, bewegt sich auf unzähligen Seiten und macht so Bewegungsprofile von Nutzern nichtig. So entsteht durch den Superbot sinnvoller Datenmüll und schützt damit die Privatsphäre.
2003-08-19 Viruswarnung W32.Sobig.F@mm ist ein Massenmail-Wurm, der sich mit seiner eigenen SMTP-Maschine an alle Adressen sendet, die er in verschiedenen Dateien auf dem infizierten Rechner findet. Er findet sich im Windows-Verzeichnis und sichert sich über mehrere Schlüssel in der Registry ab. Verhalten ähnlich dem Blaster-Wurm.
2003-08-12 Viruswarnung Seit dem 12.08. treibt der Virus W32.Blaster, auch als W32/Lovesan bekannt, sein Unwesen auf Rechnern mit Betriebssystemen Windows 2000, XP und NT von Microsoft. Er kommt nicht über e-mail-Anlagen!! sondern über den Port 135 des TCP/IP-Stacks. Sollte sich Ihr Rechner ungewöhnlich verhalten, spielen Sie unbedingt den von Microsoft herausgegebenen Patch ein.
Von Symantec wird ein spezielles Entfernungs-Programm fuer W32.Blaster.Worm zum kostenlosen Download bereitgestellt.
2003-08-09 Gedankenpolizei in USA George Orwells berühmter Roman 1984 zeichnet das Schreckensbild eines totalitären Staates. Bislang waren wir gewohnt, Orwells düstere Geschichte und das Schicksal seiner Hauptfigur Winston Smith als Abrechnung mit dem stalinistischen Totalitarismus zu lesen, zumal der "Große Bruder" unverkennbare Züge des sowjetischen Diktators trug. Es gibt heute allen Grund, die negative Utopie des George Orwell auch auf die einzig verbliebene Supermacht - das Amerika des George W. Bush - zu beziehen. Weiteres hier.
2003-08-07 Florida richtet gigantische Datenbank ein Der US-Bundesstaat Florida richtet eine Datenbank zur Rasterfahndung ein, die demnächst Milliarden (!) Datensätze mit wichtigen Informationen über die Einwohner enthalten soll. Das System mit dem Namen "Matrix" soll allen Polizeibehörden des Staates zur Suche nach Verdächtigen zur Verfügung stehen, berichtet die "Washington Post" unter Berufung auf Regierungskreise. Siehe auch: spiegel.de
2003-08-05 ULD veröffentlicht Biometrie-Gutachten Das Unabhängige Landeszentrum für Datenschutz hat in einem Gutachten die datenschutzrechtlichen Anforderungen für die Handhabung biometrischer Daten für Ausweise geprüft. Demnach dürfen die Daten nicht in staatlicher Vergfügungsgewalt bleiben sondern müssen komplett an den Bürger übergehen. Das bedeutet, die Biometriedaten dürfen nur auf Personalausweis und Reisepass erscheinen und dürfen nicht zentral gespeichert werden um Fahnundungs- und Ermittlungszwecken zu dienen.
Einzelheiten finden sich hier.
2003-08-01 Schwerwiegendes Sicherheitsleck in Oracles E-Business Suite Oracle warnt in einem Advisory vor einer kritischen Sicherheitslücke in der E-Business Suite 11i und allen Versionen von Oracle Applications für Unix und Windows-Plattformen. Ein Patch ist unter der Nummer 2919943 auf den Seiten von Oracle verfügbar. Durch einen ungeprüften Puffer kann der Stack überschrieben werden. Näheres findet sich in dem Artikel bei Heise
2003-07-24 Tesco überwacht Kunden per RFID Im Heise newsticker ist zu lesen: Mit RFID-Tags in Verbindung mit automatischem Fotografieren der Kunden will die Supermarktkette Tesco ein neues "Servicesystem" etablieren. Die Kunden werden am Verkaufsregal und an der Kasse fotografiert. Verbraucherschützer halten das Spionagepotential für gefährlich. Hier gehts zum Ticker
2003-07-23 Verlust der Hoheit über den eigenen Computer Die Zeitschrift NewScientist -englisch- berichtet üner erneute Besorgnis wegen Microsofts Media Player. Um das neueste Update nutzen zu können, muss man dem EULA zustimmen, welcher folgendes sagt: "In order to protect the integrity of content and software protected by digital rights management "Secure Content", Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer."
Es steht zu befürchten, dadurch die Hoheitsgewalt über den Rechner zu verlieren. Hier ist die Quelle
2003-07-18 Deep Links erlaubt !! Seit heute sind nach einem Urteil des 1. Zivilsenats des Bundesgerichtshofes sogenannte "Deep Links" erlaubt. In der Begründung heißt es, daß das allgemeine Interesse an der Funktion der Hyperlink-Technik des Internet über den kommerziellen Interessen einzelner Anbieter steht. Wer also den direkten Zugriff auf Unterseiten seiner Website verhindern will, muß sich etwas anderes als eine juristische Handhabe einfallen lassen.
2003-07-09 Wirtschaftsspionage Heise berichtet über Datenmißbrauch: Durch die Weitergabe der "Passenger Name Records" europäischer Luftverkehrsgesellschaften an Behörden der USA wird diesen eine neue Möglichkeit der Wirtschaftsspionage per data-mining ermöglicht - weitab von Echelon. Hat sich die EU über den Tisch ziehen lassen und den Datenschutz komplett aufgegeben? Jetzt geht es nicht mehr nur um die Privatsphäre einzelner Bürger, jetzt werden auch Interessen von europäischen Firmen und Global-Playern tangiert.
2003-06-25 MS: Neuer Privacy Chief Der neue "Privacy Chief" von Microsoft steht nun fest: Peter Cullen, corporate privacy officer for the Royal Bank of Canada. Wer englisch beherrscht, kann hier nachlesen
2003-05-24 Patch für Windows-Kernel Das Security Bulletin MS03-013 behandelt eine Sicherheitslücke resultierend aus Buffer-Overflows in den Windows-Kernels von NT, TS, 2000 und XP. Leider führt der angebotene Sicherheitspatch bei einigen XP-Systemen mit SP1 zu erheblichen Geschwindigkeitseinbußen. Der Patch ist deinstallierbar.
2003-06-23 1984 weltweit !? Dr Spiegel berichtet, daß die US-Regierung ein System plant, das die Überwachung der Bürger in nie gekannte Dimensionen vorantreiben würde. Das Verteidigungsministerium will künftig jedes Detail des Privatlebens von Bürgern speichern - von Kontobewegungen über den Kauf regierungskritischer Bücher bis hin zu biometrischen Daten, durch die Menschen auch auf Entfernung erkannt werden sollen.
Aber es regt sich schon Widerstand in den Staaten.
2003-06-20 Details Telefonüberwachung Wer sich für technische Details interessiert kann die kurze Beschreibung des ETSI Schnittstellenstandard ES 201 671 für automatisierte Telefonüberwachung hier nachlesen .
2003-06-16 Illegale Datenbank bei Vesicherung In der Schweiz sind verborgene Daten bei Versicherung aufgeflogen. Seit Jahren führt die Versicherung "Winterthur" eine Datenbank, über die bisher niemand unterrichtet war.
2003-06-11 IE verschickt URLs Die Sicherheitsfirma Secunia meldet in einer Warnung[3], dass durch einen Bug im Internet Explorer Informationen über besuchte URLs an den Dienst-Provider Alexa und an MSN geschickt werden, um so genannte Surf-Profile erstellen zu können.
2003-06-06 Neue Virenwarnung Das BSI hat eine neue Virenwarnung. Der W32.Bugbear.B@mm -Virus ist ein Wurm, der MS Windows befällt. Er deaktiviert Virenprogramme und infiziert ausführbare Dateien. Er verbreitet sich über email mit einem eigenen SMTP-Server. Das BSI empfiehlt, den Versand / Empfang von ausfuehrbaren Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode enthalten koennen (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch abzustimmen. Dadurch wird abgesichert, dass die Datei vom angegebenen Absender geschickt und nicht von einem Virus verbreitet wird. Eine aktuelle Version der Virenbeschreibung ist unter abrufbar.
2003-05-30 MS zieht fehlerhaften Patch zurück Rund 600.000 XP-Nutzer erlebten ihr blaues Wunder. Das Update gerät nach Microsofts Angaben in Konflikt mit Sicherheits-Anwendungen anderer Anbieter,.
2003-05-26 Neue Firewall Die Linux-Firewall PCop ist jetzt in der Version 1.3 erschienen. Sie setzt auf den Kernel 2.4 auf und ermöglicht nun auch "statefull"-Kontrolle über iptables. Die Software ist kostenlos.
Siehe dazu auch den Artikel in c't 2003, Heft 10,Seite 210ff.
2003-05-24 Patch für Windows-Kernel Das Security Bulletin MS03-013 behandelt eine Sicherheitslücke resultierend aus Buffer-Overflows in den Windows-Kernels von NT, TS, 2000 und XP. Leider führt der angebotene Sicherheitspatch bei einigen XP-Systemen mit SP1 zu erheblichen Geschwindigkeitseinbußen. Der Patch ist deinstallierbar.
2003-05-22 Datenspuren im Netz Das BSI hat eine Schrift zum Thema Datenspuren und deren Vermeidung herausgegeben. Ich empfehle, diese Adresse hier zu besuchen.
2003-05-20 Nochmal neuer Wurm Der neue Wurm namens W32.HLLW.Mankx@mm befällt Microsoft Windows Betriebssysteme und pflanzt sich über eine eigenen SMTP-Server fort. Schadensfunktion ist noch nicht ergründet.
Unbedingt die Antiviren-Software auf den neuesten Stand bringen!!
2003-05-16 Neuer Wurm unternwegs Der Virus Fizzer, der sich über einen eigenen SMTP-Server und über die Tauschbörse Kazaa verbreitet, hat sich sehr schnell vermehrt. Autor ist wohl ein Schwabe, erkennbar an der Nachricht: "Koi luscht zum schaffe" . Auch das BSI berichtet über diesen Virus hier.
2003-05-08 Sicherheitslöcher in ICQ Golem-It News berichtet von einigen Sicherheitslöchern im Instant Messenger ICQ . Der Hersteller Mirabilis bietet bisher keine Änderungen am Programm an. - Traurig, traurig!
2003-05-05 Neuer email- Wurm Cailont-A Die Neugier des Menschen ist leicht herauszufordern. Das dachten sich die Programmierer des Wurms Cailot-A, die in der Nachricht mit Nacktbildern von Osama bin Laden werben. Öffnet man die Nachricht, registriert er sich mehrfach in der Registry von bekannten Betriebssystemen und verbreitet sich bei jedem Windows-Start.
2003-04-28 Nochmal DMCA Die von einigen US-Bundesstaaten beschlossene Erweiterung des DMCA droht zu einem 'Forschungskiller' zu werden. Niels Provos, Diplom-Informatiker an der Universität von Michigan, ist dadruch gezwungen seine Dissertation über einen holländischen Server puplik zu machen. Die Erweiterung des DMCA verbietet jegliche Literatur die erläutert wie eine verschlüsselte und damit ungesetzliche Kommunikation zu realisieren ist. Provos, dessen Dissertation sich mit Steganographie befasst, befürchtet dadurch eine akute Behinderung der Wissenschaft, schließlich behindert der 'Super-DMCA' freie Forschung und Entwicklung. Deutschland sieht Provos ebenfalls durch Nachahmung der US-Rechtsgebung in dieser Hinsicht bedroht. Hier kann man den ganzen Bericht lesen.
2003-04-24 RSA schlägt neues Verfahren zur Speicherung vor Heise berichtet, daß der Sicherheitsspezialist RSA über ein neues Verschlüsselungsverfahren namens Nightingale vorgestellt hat. Damit werden verschlüsselte Passwörter aufgeteilt und die Hälften getrennt gespeichert. Der Zugang zu geschützten Systemen werde durch die Verteilung des Passworts auf mehrere Server sicherer. Bei zentraler Speicherung herkömmlicher Passwörter sei ein System bei einem Einbruch in den Datenspeicher in jedem Fall kompromittiert.
2003-04-19 Informationsfreiheit gefährdet Whitfield Diffie, bekannt durch seine Arbeiten zur Kryptologie und der MIT-Professor Ronald Rivest fordern eine öffentliche Debatte über Microsofts Paladium. Sie kritisieren mangelnde Transparenz und öffentliche Details der Sicherheitsplattform und befürchten, dass Microsoft das "trusting computing" dazu verwenden könnte den Nutzer im Endeffekt zu entmündigen. Außerdem droht eine ernsthafte Gefahr für die OpenSource-Gemeinde.
2003-04-15 Computerwoche berichtet über Palladium und TCPA. Über eine enge Verzahnung von Hard- und Software wollen Microsoft sowie die Trusted Computing Platform Alliance (TCPA) angeblich Rechner sicherer machen. Sicherer für wen? Doch nicht für den Bürger, sondern für den Überwachungsstaat! Kritikern sind die Konzepte jedoch nicht transparent genug. Sie befürchten eine zunehmende Monopolisierung und warnen vor Missbrauch.
2003-04-02 Update für MAC OS X Das soeben veröffntlichte Update für MAC OS X schließt zwei Löcher im System. Hier gibt es mehr!
2003-04-02 Opera hat Loch gestopft Der skandinavische Softwareproduzent des Web-Browsers "Opera" hat mit der Herausgabe der Version 7.02 die bekanntgewordenen Sicherheitslücken geschlossen. Über diese Lücke war es einem Angreifer möglich, Cookies auszulesen und so Sessions zu übernehmen.
2003-03-31 EU ist machtlos! Das EU-Parlament streitet sich, die Fluglinien wissen nicht, was sie tun sollen, und die deutschen und europäischen Datenschützer können oder wollen sich nicht wehren. So werden die Daten von den meisten Flugpassagieren an die US-Regierung gemeldet und auch die deutsche Regierung schreitet nicht ein.
Da sind die amerikanischen Streiter für Datenschutz, voran Cedric Laurent von EPIC , eindeutiger: Die Auswertung der Passagierdaten stellt die Unschuldsvermutung auf den Kopf! Laurent: "Wenn die US-Regierung keine Transparenz gewähren muss, kann das System leicht missbraucht werden und zu unfairen, politisch gefärbten Entscheidungen führen, wer als Verdächtiger angesehen werden kann." Wer weiß, wohin das noch führt? Denn die Systemkontrolle in den USA funktioniert auch nur noch lückenhaft.
2003-03-30 Wer sperrt Al Jazeera? Die Web-Seite des bekannten TV-Senders Al Jazeera soll mundtot gemacht werden. Nachdem der WWW-Server nicht mehr erreichbar war, ergab die Prüfung, daß die IP vom Name-Server "verschwunden" war. Der Sender kam wohl der Wahrheit zu nahe und das ist mittlerweile gefährlich!
Inzwischen ist der arabische Inhalt der Al Jazeera- Seite unter der englischen Adresse zu finden. Der US-Registrar (Verwalter der Internetadressen) NSI zum Vorwurf der bewussten Sperrung: "NSI hat nicht böswillig gegen die Seite gehandelt." Was immer das heißt, böswillig.
2003-03-29 Deutschland wird Überwachungsstaat? Seit 1995 hat sich die Anzahl der abgehörten Telefonanschlüsse von 3800 auf 20.000 mehr als verfünffacht. Jörg van Essen (FDP): "Es ist ein Skandal, dass sich die Bundesregierung seit nunmehr vier Jahren hinter einem Gutachten versteckt und damit ihre Handlungsunfähigkeit offenbart." Die Bundesregierung hat auf eine Kleine Anfrage der FDP auf ein Gutachten des Max-Planck-Instituts zu diesem Thema verwiesen, welches seit 1999 in Arbeit ist und nach gut 4 Jahren Arbeit nicht fertig sein soll.
2003-03-28 Wurmprogammierer gefaßt Die schwedische Polizei hat den Programmierer des Ganda-Wurms aufgespürt. Der Wurm hatte allein letzte Woche einige tausend E-Mail-Server in 21 Ländern infiziert. Die Empfänger wurden mit einer Nachricht geködert , in deren Anhang angeblich Bilder eines US-Aufklärungssatelliten zur Situation im Irak sein sollten.
2003-03-26 MS Sicherheitskonzept neu und besser? Der MS-Sicherheitschef Charney sieht z. Zt. keine aktuelle Bedrohung als Folge des Irak-Kriegs. Doch die IT-Verantwortlichen in Unternehmen sollten ihre Systeme auf neuesten Stand bringen. So überarbeitet MS derzeit sein Patch-Konzept, der Bereich Sicherheit hat nach eigenen Angaben oberste Priorität. Ob das jetzt besser klappt und nicht so lange dauert, wie bisher? Lesen Sie hier bei ORF.
2003-03-24 Sicherheitslücke in Domino6.0 Nach einem Bericht des Groupware Magazins 03/2003 hat die Fa. Next Generation Security Software 4 Sicherheitlöcher , die durch "buffer overflows" enstehen, gefunden; drei davon sind kritisch. In der Version 6.01 sollen die Löcher gestopft worden sein.
2003-03-23 Zensur bei Google Schon wieder ein Fall von Zensur bei der Suchmaschine Google. Der Techniker Seth Finkelstein hat einen Fall dokumentiert; Google stehe unter großem Druck. Aber es ist von großer Wichtigkeit, daß Benutzer der Suchmaschine Google diese Maßnahmen kennen. Hier können Sie nachlesen.
2003-03-22 Microsoft -Warnung Die Firma warnt vor einem Fehler in der Scripting-Engine von Windows 98 bis Windows XP, duch den beliebiger Code auf dem Rechner ausgeführt werden kann. Einziger vorläufiger Schutz: "Active Scripting" sofort abschalten; dann geht aber die Windowsupdatefunktion nicht mehr. Alternative: wechseln Sie das Betriebssystem, z.B. Linux.
2003-03-21 Wanzen beim EU-Ministerrat Das Gebäude des EU-Ministerrats ist wohl schon seit vielen Jahren Ziel einer Abhöraktion. Die gefundenen Wanzen waren eingemauert, sind also schon sehr früh in der Entstehungsphase des Gebäudes gelegt worden. Wer ist denn der größte Abhörer im "Old Europe" ?
2003-03-20 Wurmwarnung Die Fa. Panda Software warnt vor einem Wurm namens W32/Densux, der auch das Adressbuch von Outlook zu seiner Verbreitung nutzt. Der Wurm startet sich selbst indem er eine Lücke im MS Internetexplorer ausnutzt. Siehe dazu auch hier
2003-03-19 Jetzt auch Mobiltelefone von Siemens gefährdet Der Hinweis, daß Siemens-Mobilfunkgeräte der Serien x35, x45,x50 und x55 durch einfache SMS dazu gebracht werden können, ihren Dienst komplett einzustellen, erschien bereits am 3. März auf der Malingliste Bugtraq. Näheres dazu bei SecurityFocus
2003-03-18 Warnung vor Ganda.A Die Firmen Symantek und Sophos warnen vor den Wurm Ganda.A, der sich an alle Adressen im Adressbuch von Outlook versendet. Nach Infektion des Systems eines Benutzers versucht er die Virenfilter und Firewalls zu deaktivieren. Betroffen sind nur Microsoftsysteme, keine Linux- oder Mac-Computer.
2003-03-17 Neues vom P2P-Netzwerk Vom Peer-to-Peer-Softwarepaket wurde die Version Freenet 0.5.1 veröffentlicht. Freenet erlaubt den ungefilterten Informationsaustausch mit der P2P-Technik. Eine Blockade ist kaum mehr möglich, da die Informationen im Netz verteilt sind. Die neue, freie, nicht-kommerzielle P2P-Software ist in der Lage, sich selbst fortzupflanzen.
2003-03-16 Großangriff auf "Amadeus" Der Kampf um die Daten aus dem europäisches Flugbuchungssystem "Amadeus" hat im großen Maße begonnen. Die USA, Großbritannien, Kanada und Australien sind Mitgliedsländer im ECHELON-System und fordern den Zugriff auf alle Daten aus Amadeus. Die "Anfragen häufen sich" sagt die Geschäftsführung. "Amadeus" hat sein Datencenter bei München. Die Konkurrenzsysteme "Sabre" und "Galileo" sind dagegen auf US-Territorium installiert worden.
2003-03-15 hp spioniert über Druckertreiber Heise berichtet über Feststellungen des Innenministeriums Baden-Württemberg, daß Hewlett-Packard in mehreren Fällen gegen Bestimmungen des Bundesdatenschutzgesetzes verstoßen hat. Die so genannte myPrintMileage-Funktion der Druckertreiber für den DeskJet 450ci und einige andere DeskJet-Modelle übermittelt die Daten ungefragt, unter anderem auch die IP-Adresse des Rechners. 1984 läßt grüßen!
2003-03-14 Noch ein Virus-Wurm Der neue Virus-Wurm "Deloder" -W32/Deloder.A- kommt vermutlich aus China und befällt Windows 2000 und Windows XP-Systeme. Auch hier ist der Port 445 das Eintrittstor; z.Zt. einzige Hilfe: In der Firewall den Port 445 schließen.!!
2003-03-13 Leichtsinn hat Methode Es ist leider immer noch so, daß die meisten Angriffe auf IT-Systeme lange bekannte Fehler ausnutzen und ein Ende ist nicht abzusehen, da IT-Sicherheit als technisches Problem gesehen wird. Unwissenheit und eigene Mitarbeiter sind die häufigsten Fehlerquellen. Nur ca. 14 % aller Angriffe nutzen unbekannte oder neue Schwachstellen. Hier ist die Chefetage gefordert!!
2003-03-12 Adobes Document Server geknackt In der Newsgroup comp.text.pdf wurde ein Text veröffentlicht, der zeigt, wie man aus einem einzigen freigeschaltetem Dokument alle Informationen entnehmen kann, die man zur Aufbereitung weiterer PDF-Dokumente benötigt. So können die weltweit rund 500 Millionen Readerversionen kostenlos in ein Vollprodukt verwandelt werden.
2003-03-11 Virus-Wurm Randon Der Virus-Wurm "Randon" verbreitet sich über LAN und IRC-Kanäle und greift auf dem Port 445 an. Vorläufige Hilfe: Schließen Sie den Port 445 in der Firewall!
2003-03-10 NEU: Dialer für Mac Es scheint jetzt auch gefährliche Dialer für Mac OS X zu geben. Vorläufig gibt es nur den Schutz, die Internetkonfiguration mit dem Administratorpaßwort zu schützen. Klicken Sie auf das Schloßsymbol im Netzwerkkontrollfeld.
2003-03-09 Unbegrenzter Zugriff der US-Behörden auf Daten von Fluggästen Ab sofort hatben die US-Behörden vollen Zugriff auf z.B. das System der Lufthansa mit den Daten der Kunden. Und weiterhin gilt, daß über das weit verbreitete Buchungssystem "Amadeus" Zugriff auf weitere Daten der Fluggäste wie Mietwagen-, Hotel- und Bahnreservierungen. Das Buchungssystem speichert außerdem Zahlungsarten wie "Invoice" oder "Kreditkarte" samt Validierung der Kreditkartennummer, Telefonnummer des Kunden und Essenswünsche. Näheres ist bei den Beitrag bei ORF
2003-03-08 Sicherheitslücke bei SNORT Forscher des X-Force-Teams beim Sicherheitsunternehmen "Internet Security Systems" (ISS) haben eine Sicherheitslücke im Intrusion Detection System (IDS) Snort entdeckt. Damit ist das bekannte und eigentlich bisher als bewährt und sicher geltende Open Source-Produkt, dass eigentlich Eindringlinge erkennen soll, selbst angreifbar.
Hier kann man Näheres erfahren.
2003-03-07 Loch in Smartphones mit M$ Pocket PC 2002 Phone Edition Die Mobilfunk-PDA's von O2 und MDA von T-Mobil arbeiten mit Microsofts Betriebssystem Pocket PC 2002 Phone Edition, das die Geheimnummer (PIN) unverschlüsselt in der Registry ablegt.
Bis zum Erscheinen eines Patches von M$ wird als Zwischenlösung empfohlen, das Gerät mit einem Paßwort zu sichern.
2003-03-06 Gefahr bei Outlook und Outlook Express Nutzer von Outlook und Outlook Express sind durch ein VBS-Skript gefährdet, das über HTML-Seiten zunächst einen Trojaner installiert. Die Registry und die Sicherheitseinstellungen des Internet Explorer werden geändert und bei nächster Gelegenheit wird ein Dialer heruntergeladen.
Sicherheit bietet die Abschaltung der VBS-Skripts. Empfehlung: Neueste Patches von Microsoft holen und installieren! Dabei gehe ich davon aus, daß Sie sowieso schon ein Dialer-Warn- und Schutzprogramm installiert haben.
2003-03-02 Totale Überwachung macht Fortschritte Die US-Bürgerrechtsgruppe "Electronic Privacy Information Center" [EPIC] hat durch ein Gerichtsverfahren die Veröffentlichung von Unterlagen zum "Total Information Awareness"-Programm [TIA] erzwungen. 26 Unternehmen sollen danach Forschungsaufträge erhalten haben, die in den Millionen-Dollar-Bereich gehen. 1984 kommt jetzt doch bald!
2003-02-28 Verstärkte Überwachung im neuen TKG Im neuen Entwurf des Telekommunikationsgesetztes (TKG) sollen die Überwachungsaugflagen verschärft werden. Auch Firmen sollen ihre Kunden ausschnüffeln und die Daten an die Geheimdienste weiterleiten. Lesen Sie den ganzen Skandal bei Heise im Newsticker
2003-02-27 Loch in WindowsME Microsoft hat heute einen neuen Patch für WindowsME bereitgestellt.
Einzelheiten können hier im Microsoft Security Bulletin MS03-006: Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709) Bulletin MS03-006 nachgelesen werden. Ich empfehle, den Patch sofort einzuspielen.
2003-02-25 Wieder Virengefahr bei Windows Das BSI berichtet von einem neuen Wurm mit dem Namen W32.HLLW.Lovegate.C@mm und den Alias WORM_LOVEGATE.C oder I-WORM.Supnot.
Der Wurm verbreitet sich über Massenmail und installiert ein Backdoor (ein Backdoor ist ein Programm, das die Nutzung des Rechners durch einen Fremden von außen erlaubt) für den Port 10168. Die Mailanhänge haben so unterschiedliche Namen wie: Docs.exe, Roms.exe, Sex.exe, Setup.exe, Source.exe, _Setup.exe, Pack.exe, LUPdate.exe, und Patch.exe und sind 78848 Bytes groß.
2003-02-22 Datenschutz bei ebay ??? Die vergangene Woche in Connecticut abgehaltene Konferenz "Cyber Crime 2003" war nicht öffentlich und es gab dafür gute Gründe. Ein eBay-Sprecher beschrieb zum Beispiel, wie sein Unternehmen üblicherweise Anfragen von Strafverfolgern behandelt. So ist es nicht notwendig, eine gerichtliche Verfügung vorzulegen, um die eBay-Daten zu erhalten. Ein Anruf oder ein Fax genügt und die Ermittler erhalten alle gewünschten Daten. Siehe dazu hier bei www.intern
2003-02-18 SSL-Protokoll geknackt Schweizer Kryptoexperten von der Hochschule von Lausanne haben nach eigenen Angaben eine Sicherheitlücke im Secure Socket Layer-Protokoll (SSL) genutzt, um das damit geschützte Passworte für Banktransaktionen und E-Mail zu knacken. Diese Schwachstelle wurde bereits weiter gemeldet und soll in der neuesten Version nicht mehr vorhanden sein. Näheres findet sich bei n-tv
2003-02-14 Neuer Wurm, angeblich Zeta-Jones-Fotos Ein neuer Computerwurm lockt mit freizügigen Bildern von Zeta-Jones zur Installation! Der Wurm "W32/Igloo-15" installiert einen sogenannten Trojaner, der sich vom Benutzer unbemerkt weiter verbreitet und Hackern unbehinderten Zugang zum Computer gewährt. Besonders groß ist das Risiko für Nuzer der Programme IRC und Kazaa.
2003-02-08 Neuer Web-Auftritt des BSI Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für den normalen Bürger ein Sicherheitsportal eröffnet, in dem in leicht verständlicher Weise alles zu Viren, Würmern und Trojanern erklärt wird. Sie sollten das Portal www.bsi-fuer-buerger.de unbedingt besuchen.
2003-02-04 Neue Web-Zensur im Anzug Internetwirtschaft und einige Politiker sträuben sich gegen weitere Auflagen des DGB und MinPräsident Kurt Beck für Provider zu Web-Sperrungen, da dies ihrer Meinung nach das eigentliche Problem nicht löse. So äußerten sich der die Politiker Hans-Joachim Otto (FDP) und Jörg Tauss (SPD) mit recht heftigen Reaktionen: Otto nannte die jüngsten Initiativen zur Websperrung eine "unheilige Allianz aus regulierungswütigen Gewerkschaftlern, Ministerpräsidenten und bayrischen Landfrauen", sein sozialdemokratischer Kollege Tauss wetterte gegen "fachfremde Politiker und Funktionäre, die einen deutschen Sonderweg fordern und die politische Auseinandersetzung durch technische Zensurmaßnahmen ersetzen wollen."
Ihrer Meinung nach werde derzeit unter dem Deckmantel der Netzsäuberung, die zwar den durchaus lauteren Wunsch nach einer Sperrung von rechtsradikalen Sites nachkommt, eine weitergehende Internetzensur vorbereitet, die alles Unbequeme aus dem Netz verbannen soll; notfalls eben auch andere Meinungen. Wer sich einmal in die Thematik einlesen möchte, kann dies in der recht gelungenen Dokumentation bei heise.de tun:
www.heise.de/newsticker/
2003-01-26 Patch für Opera Auch Opera 7.0 ist mit einigen Sicherheitslücken behaftet. Der Patch auf 7.01 soll die Lücken schließen. Hier die Adressen:
www.opera.com
www.opera.com/docs/changelogs
ftp.opera.com/pub/opera/win/701/en
2003-01-26 fehlerhafter Patch Der Patch vom 11. Dez. für NT4.0 geriet Microsoft nicht zur Ehre. Der Patch mußte wegen zuvieler Fehler zurückgezogen werden. Demnächst soll ein verbesserter Patch zur Verfügung stehen.
2003-01-23 WLAN wenig sicher Die Colorado State University hat WLAN-Lösungen verschiedener Hersteller untersucht, die auf dem Standard 802.1x basieren. Letztlich hat sich die Uni für einen völligen Verzicht auf 802.1x entschieden.
2003-01-19 Neue Virusvariante sehr effektiv Der im Juni 02 entdeckte Virus (Mailwurm) Win32/Yaha hat eine Variante Yaha.k erhalten. Dieser wird z.Zt. nicht von den Virenscannern erkannt. Eine Aktualisierung der Virenscanner ist dringend erforderlich.
2003-01-16 Richtlinien zum Absichern von Windows XP Das National Security Agency (NSA) stellt eine Anleitung zum Absichern von Windows XP Systemen ins Netz., die 141 Seiten umfaßt. Sie ist für Mitarbeiter der US-Amerikanischen Behörden gedacht und besonders aus dem Verteidigungsbereich. Sehr lesenswert! U nd zur Anwendung empfohlen.
2003-01-13 Dateiverschlüsselung von Windows 2000 unsicher Windows 2000 und XP verwenden das Encrypting File system (EFS), von man bisher glaubte, daß man damit gegen Datenklau sicher sei. Wie die Zeitschift c't berichtet (Heft23/2002, S. 33), ist das mitnichten der Fall. Microsoft hat für XP Professional nachgeb essert, aber nicht für 2000. Die Ratschläge von MS sind leider nicht ernst zu nehmen: Wie man bei einem gestohlenen Notebook den Zugriff auf den Rechner verhindern soll, bleibt das Geheimnis von MS.
2003-01-10 Jetzt Sicherheitsloch im Handy ! Das von Vodafone D2 angebotenen Mutimedia-Handy Panasonic GD87 kann durch Hacker dazu gebracht werden, WAP-Dienste unaufgefordert anzurufen. Ab Dezember will Vodafone die Handys mit neuer Firmware ausliefern. Auf Wunsch tauscht die Firma die betroffenen Geräte auch aus.
2003-01-08 Datenschutzverstöße bei Ermittlungsbehörden Im aktuellen Datenschutzbericht des bayrischen Datenschutzbeauftragten sind u.a. polizeiliche Mißgriffe gegen unbescholtene Bürger sowie lasche Handhabung der Bestimmungen dokumentiert. Sie können den Tätigkeitsbericht hier lesen .
2003-01-07 Neue Patches für MS Sicherheitslücken Acht neue Sicherheitslöcher sollen mit einem neuen Patch von Microsoft gestopft werden, den man unter dem Sicherheits-Bulletin MS02-069 findet.
Und da wir gerade beim Patchen sind, empfiehlt es sich, einen Blick in das Security-Bulletin MS02-071 zu werfen. Mit dem dortigen Patch wird ein seit längerem bekanntes Sicherheitsloch geschlossen.
2003-01-04 Sicherheitloch in MySQL Es wurde ein Loch in der Sicherheit des MySQL-Paketes entdeckt. Es ist potentiell sehr gefährlich. In der aktuellen Version 3.23.54 ist der Fehler behoben. Bitte sofort die neueste Version einspielen.
2003-01-03 Personal Firewall Kasperky Labs hat sein Programm "Anti Hacker" um eine Personal Firewall erweiter. Es kann hier bei Kaspersky herunter geladen werden. Diese Firewall verhält sich intelligent und lernt durch Benutzung und fängt sogar DoS Attacken ab.
2002-12-15 Noch ein Microsoft - Patch MS hat einen Patch für den Patch SP2 für Outlook 2002 und Office XP herausgegeben, die ein schnelles Abstürzen der Outlook-Programms beim Abholen von Post bei einem POP3-Server verhinden soll.
2002-12-11 Neuer Virus Prestige Neuerdings wird die Neugier der Menschen ausgenutzt, um einen Virus zu verbreiten. Der vor der iberischen Küste zerbrochene Tanker "Prestige" hat nichts mit dem gleichnamigen Wurm zu tun. Die als Anlage zu einer mail angebotene Datei prestige.zip enthält diesen Wurm; sofort löschen und nicht öffnen!!!!
2002-12-07 Windows XP schon gecrackt!!! Das Kopierschutz des Betriebssystem Windows XP ist nach einem Bericht der Tageszeitung The Independent schon wenige Tage nach Markteinführung unterlaufen worden. Mehrere Cracker wollen das System der Zwangsregistrierung ausgehebelt haben indem sie eine Backdoor in System gefunden und geöffnet haben. Mit einem erfundenen "Corporate Key" kann man beliebig viele Kopien aktivieren.
Siehe auch hier und hier.
2002-11-27 Fehler in CISCO Firewalls Cisco informierte auf seiner Homepage über Firewalls der Serien PIX 515, 515 DC und 506 , die unter Vollast abstürzen können. Die genannten Modelle mit Produktionsdatum vor dem 2.10.2001 sind betroffen und müssen ausgetauscht werden.
2002-11-24 Einbruch bei AOL Hacker haben auf AOL's interne Datenbanken mit persönlichen Daten zugegriffen. Die Kunden müssen jetzt zittern, weil viele sensible Daten der Kunden nun kompromittiert sind, u.a. auch Kreditkarteninformationen. AOL ist inzwischen tätig geworden und hat zusätzlicht Sicherheitsmaßnahmen ergriffen.
Weiteres findet man hier .
2002-11-17 Wichtige Patches für Internet Explorer "Alle bekannten sowie neu entdeckte Sicherheitslücken" will Microsoft mit seinem im Sicherheits-Bulletin 066 veröffentlichten Patch schließen, und scheinbar hat man sich in Redmond diesmal mächtig ins Zeug gelegt: Der Patch schließt sechs Sicherheitslöcher in den Internet Explorer-Versionen 5.0, 5.5 und 6.0. Dabei handelt es sich um die vor rund einem Monat entdeckten Bugs des israelischen Sicherheitsunternehmens Grey Magic. Die in der Meldung vom 11.11. genannten sind wohl nicht dabei.
2002-11-11 Horrorvorstellung? Festplatte wird beim Surfen formatiert, wenn man nicht alle Patches für den MS Internet Explorer installiert hat. Das bietet aber noch nicht eine garantierte Sicherheit. Stellen Sie sich vor: Man klickt sich auf eine Webpage, und - schwups - fängt man sich ein Script ein, das einem die ganze Festplatte formatiert. Unmöglich, meinen Sie? Ganz und gar nicht. Sicherheitslücken im Internet Explorer der Versionen 5.5 und 6.0 machen's möglich. Hilfe dagegen gibt es vorerst nur bei der Abschaltung des "Active Scripting". Näheres zu den Exploits, über die Schaden angerichtet werden kann, finden Interessierte auf den Seiten von Andreas Sandblad. Ebenfalls empfehlenswert zu diesem Thema ist der Browsercheck bei Heise.de.
Weiteres vom Finder der Lücken auf seiner Homepage.
2002-11-03 Kaspersky als Viren-Opfer Kaspersky Labs wurde von einigen Script Kiddies an der Nase herumgeführt.Sie drangen in das Server-System des Unternehmens ein und schickten allen Abonnenten des Kaspersky-Labs-Newsletters eine Wurm-verseuchte Nachricht. In der e-Post ist der Wurm "Bridex" enthalten. Sieh dazu auch Virus Roron unterwegs Kaspersky Labs und Symantec warnen vor einem neuen Wurm namens Roron, der unter anderem als Mail-Attachment verbreitet wird. Er kann aber auch via Kazaa verbreitet werden. Er installiert einen Trojaners, der den Autoren des Virus' Kontrolle über den Rechner gibt.
Siehe dazu auch
hier
2002-10-28 Linux-Kernel 2.4.19 hat Schwachstellen Nun war auch Linux betroffen. Kernel der 2.2x-Serie vor der Version 2.2.22 und die Kernel der 2.4.x-Serie vor 2.4.20 erlauben über einen Lesezugriff Möglicherweise Dateien auszulesen.
Empfohlen wird vom CERT die Verwendung aktueller Versionen: Demnach solle man ein Upgrade auf Linux 2.2.22 oder 2.4.20 durchführen oder einen Vendor-Kernel verwenden, und hierzu sobald wie möglich den entsprechenden Patch aufspielen. Auch der Kernel 2.4.19 erfordere einen zusätzlichen Patch, der bereits verfügbar ist. Näheres hier
2002-10-24 PGP 8.0 auch für Mac OS X und Windows XP Die Windowsversion hat Plugins für die Mail Clients Outlook, Outlook Express und Eudora. Für Mac gibt es Unterstützung für Apple Mail und Entourage.
2002-10-24 Microsofts Outlook Express erneut betroffen In den Versionen 5.5 und 6.0 von Outlook Express ist es möglich, mit einem Buffer Overflow beliebigen Programmcode ausführen zu können. Ein Patch ist bei Microsoft über das Security Bulletin MS02-58 zu erhalten. Ich empfehle dringend, den Patch zu install
2002-10-19 Spionage gegen deutsche Bürger und Firmen Die Spionage gegen deutsche und andere europäische Bürger und Firmen nimmt langsam überhand. Nach den neuesten Plänen arbeiten europäische Behörden ( z.B. ETSI u.a. ) mit dem FBI und der NSA zusammen, um die Spionagemöglichkeiten in den kommenden UMTS-Net <
2002-10-16 Virenwarnung vom BSI Das BSI warnt vor zwei gefährlichen Viren:
Einem Massenmailer-Wurm "W32/Bugbear@mm" der einen Trojaner installiert und den TCP-Port 36794 öffnet und verschiedene Virenschutzsoftwareprogramme beendet. Weitere Informationen unter: http://www.bsi.bund.de
Einem netzwerkfähigem Wurm "W32.Opaserv.Worm", der sich über freigegebene Laufwerke vermehrt. Kopiert eine Datei "scrsvr.exe" auf die Platten und versucht, sich bei www.opasoft.com zu erneuern. Weitere Informationen unter http://www.bsi.bund.de/av/vb/opaserv.htm
2002-10-12 E-Signatur eingeführt Mit der Veröffentlichung im Bundesgesetzblatt wurde die E-Signatur endgültig Gesetz und tritt im Februar 2003 in Kraft. Das Gesetz schafft die rechtlichen Grundlagen für den Online-Zugang der Bürger zu den Dienstleistungen des Bundes, meinte der Bundesinnenminister.
2002-10-07 Sicherheitslücke bei IE6 behoben Microsoft hat mit dem Patch ie6sp1 die Sicherheitslücke bei der Anzeige von FRAME- und IFRAME-Elementen behoben. Den Patch findet man bei Microsoft hier. Es wird dringend geraten, den Patch einzuspielen.
2002-09-28 Sicherheitslücke in Microsofts Java-VM Ein finnisches Sicherheitsunternehmen hat vor gravierenden Sicherheitslücken in Microsofts Java-Umgebung gewarnt. Näheres findet man auf der Homepage der Firma Online Solutions.
2002-09-24 GnuPG 1.2 da! Mit der Vesion 1.2 hat das Programm GnuPG einige Verbesserungen erhalten. Die Kompatibilität zu PGP 7 wurde durch eine zusätzliche Option --pgp7 erweitert, die die Zusammenarbeit mit Systemen, die PGP 7 verwenden, vereinfacht.
2002-09-14 "SMBNuker"erschüttert Windows-Welt Wer häufige Abstürze seines Windows erlebt, sollte das "Microsoft Security Bulletin MS02-045" genannte Patch einspielen, der einen Fehler im SMB-Protokoll behebt. Gefährdet sind alle Windows-Versionen!
2002-09-10 Anonym surfen (c't Test) Die Zeitschrift c't hat Werkzeuge zum anonymen Surfen getestet. Das Programm aus dem Anon-Projekt der TU Dresden, JAP, liegt auf den ersten Plätzen und kann kostenlos übers Internet hier bezogen werden. Installationsanleitungen gibt es da auch.
2002-08-31 Sicherheitsprobleme bei OpenSSL und OpenSSH behoben Betroffen sind die OpenSSL-Versionen 0.9.6d und 0.9.7-beta2; Nutzer mit der Version 0.9.6d können ihre Version zu 0.9.6e aktualisieren. Die Patches für beide Versionen finden sich auf openbsd.org.
In den Quellcode-Paketen der portablen Versionen von OpenSSH 3.4p1 und 3.2.2p1 war ein Trojaner eingeschleust worden. Die OpenSSH-Entwickler haben die Server inzwischen gesäubert und alle Public Keys und Paßwörter geändert.
2002-08-29 Sicherheitsminister in England Das Vereinigte Königreich hat den Posten eines Ministers für Sicherheit geschaffen. Der Dienstposten wurde mit Sir David Omand, KCB, besetzt.
2002-08-25 Sicherheitsupdate für Linux-Opera Der alternative Linux-Browser Opera ist noch im August in der Version 6.03 erschienen. Grund waren neue Bestimmungen im Sicherheitsstandard OpenSSL, die vom CERT Coordination Center erst Anfang August festgelgt wurden. Gleichzeitig wurden laut Opera auch einige andere kleine Bugs beseitigt. Mit der Version 6.03 liefert das Unternehmen den derzeit sichersten Browser für Linux aus. (cs)
2002-08-18 Sicherheitspatch für Windows 2000 Microsoft veröffentlichte in seinem neuesten Security Bulletin Informationen über einen Fehler im Network Connection Manager (NCM) von Windows 2000. Ein Hacker könnte Code mit vollen Systemrechten starten. Patch von Microsoft soll das Problem beheben.
2002-07-24 Mail-Verschlüsselung Gesetzeskonform? Durch die Prüfung auf Kompatibilität mit dem Signaturgesetz von email-Clients durch das BSI sind fast alle durchgefallen. Selbst PGP und GPG erfüllen die Ansprüche des Signaturgesetzes nicht, da sie keine hierarchische Infrastruktur zur Schlüsselverwaltun
2002-07-20 c't mahnt zur Vorsicht bei SSI und Vignette Die Zeitschrift c't weist auf ein von einem Leser gefundenes Sicherheitsloch bei den Tagesschau-Webseiten hin. Da das Problem vermutlich weiter verbreitet ist, sollten Benutzer von Vignette sich ihre SSI-Anweisungen genauer ansehen. Der Fehler bei den Tag
2002-07-16 Sicherheit in TK-Anlagen Die Sicherheit in den meisten TK-Anlagen läßt zu wünschen übrig. Damit sind dann auch die IT-Anlagen gefährdet. Beim BSI gibt es Tipps zur Sicherheit von TK-Anlagen auf der Internetseite des BSI.
2002-07-13 Loch in Apache-Servern 1.3x und 2.x Aufgrund eines Programmierfehlers in den Apache-Servern 1.3x und 2.x kann es zu Puffer-Überlauffehlern kommen. Die Version 1.3x ist stärker gefährdet als die Version 2.x. Zur Zeit ist noch kein Patch bekannt, der die Sicherheitslücke schließt. Bitte besuc
2002-07-12 Bald Web-Ausweis Noch im August soll der erste Internet-Ausweis ausgegeben werden. Das Authentisierungssystem wurde von Liberty Alliance entwickelt; seine Daten werden im Gegensatz zu Microsofts Passport-System nicht zentral gespeichert.
2002-07-07 Microsofts Rückzieher Aufgrund des erheblichen öffentlichen Drucks sah sich MS gezwungen, die Lizenzvereinbarungen (siehe Meldung vom 3.7.) zurückzuziehen. Abwarten, was jetzt wieder versucht wird.
2002-07-03 Microsofts Unsicherheitspatch Microsoft bietet ein Sicherheits-Update für den Windows Media Player an, bei dem der Nutzer Microsoft das Recht einräumt, direkt und automatisiert auf private PCs zugreifen zu dürfen. Damit sollen angeblich kopiergeschützte Inhalte (Secure Content) vor der Vervielfältigung bewahrt werden.
Mit dem Download verleihen die Nutzer der Firma Microsoft Administrator-Rechte für ihren eigenen PC. Die folgende Klausel in den Lizenzvereinbarungen "... Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer." Auf gut Deutsch: Microsoft nimmt sich das Recht heraus, Programme nach Belieben auf dem Rechner des Nutzers zu installieren.
Und dann ganz stark:"These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer." Das heißt: Microsoft bestimmt, was auf dem Computer des Nutzers laufen darf und setzt Programme nach Belieben außer Funktion.
Wehe, wenn ein Hacker das in Besitz bekommt! Garnicht auszudenken!!!
2002-06-26 BSI VirInfo-2002-06-26 Das BSI gibt die nachfolgende Virus-Warnung aufgrund einer hohen Verbreitung im privaten Bereich heraus (Auszug):
Name:            W32.Yaha.E@mm
Alias:        Yaha, I-Worm.Lentin
Art:            Massenmailer-Wurm
Betriebssystem:    Microsoft Windows 
Verbreitung:    hoch
Schadensfunktion:    Massenmail, Beenden von Sicherheitsprogrammen
bekannt seit:    18.06.2002

Der Wurm verbreitet sich seit dem 20.06.02. Es handelt sich um ein
Windows-PE-Programm(.exe) von ca. 27 kByte.
Der Wurm liest aus dem Windows Adressbuch, aus .NET Messenger Daten, Yahoo!
Messenger Profilen, ICQ Datendateien, HTML, DOC und TXT Dateien, in Cache-,
Desktop- und persönlichen Verzeichnissen und speichert gefundene
E-Mail-Adressen in eine DLL-Datei mit einem zufälligen Namen im
Windows-Verzeichnis.

W32.Yaha.E@mm modifiziert den Start von EXE-Dateien, um bei jeder Ausführung
einer EXE-Datei selbst gestartet zu werden. 
Der Wurm versucht - ähnlich wie Klez - eine nicht geschlossene Sicherheitslücke von Outlook zu verwenden, bei der er beim öffnen der E-Mail bereits ausgeführt wird. Informationen zu dieser Sicherheitslücke finden Sie unter: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
2002-06-19 20.000 Lauschangriffe Das Magazin Connect meldet, daß die Überwachung der Telekommunikation stark zugenommen hat. 1995 waren es "nur" 3700 Überwachungsmaßnahmen, 2001 schnellte die Zahl auf 20.000 hoch.
Das schließt natürlich nicht die Überwachungsmaßnahmen durch "Echelon", dem Abhörsystem der Vereinigten Staaten, ein, die ja andere Zwecke verfolgen. Ade, du schöne, heile Welt des grungesetzlich garantierten Fernmeldegeheimnisses!
2002-06-14 XP vertrauenswürdig? Nach einem Bericht der Zeitschrift PCgo Nr. 6/2002 ist die Vertauenswürdigkeit des Betriebssystems Windows XP trotz der Prüfung duch den TÜV Informationstechnik zweifelhaft. Ein Gegengutachten zeigt die
2002-06-06 Neuer Virus für MS Windows Das BSI berichtet über einen neuen Massenmailwurm, der mit Visual Basic arbeitet. Der Wurm VBS.VBSWG.AQ@mm verbreitet sich momentan stark über das Internet. Die Betreffzeile der E-Mail lautet: Shakira's Pictures Der Nachrichtentext lautet:
Hi :
i have sent the photos via attachment
have funn...
Der Name der angehängten Datei ist: ShakiraPics.jpg.vbs
Die Datei ist 7.995 Bytes groß. Im Registrierschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird der Wert: wscript.exe C:\WINNT\ShakiraPics.jpg.vbs % erzeugt. Damit wird der Wurm beim Rechnerstart aktiv. Anschließend sucht der Wurm auf allen Laufwerken nach Dateien mit der Endung .vbs und .vbe und versucht diese mit seinem Code zu überschreiben! Schließlich sendet er sich an alle Kontakte von Microsoft Outlook und IRC. Fragen richten Sie bitte an mailto:antivir@bsi.de Virenmeldungen können Sie an mailto:virmeld@bsi.de senden. BSI - Bundesamt für Sicherheit in der Informationstechnik, Bonn Voice +49-228-9582-444 / FAX +49-228-9582-427 http://www.bsi.de
2001-08-14 Testen Sie die Sicherheits Ihres Systems! Bei HackerWhacker können Sie Ihr System gegen eine geringe Gebühr auf Sicherheit testen lassen. Es wird einen ganze Reihe von Tests durchgeführt, die von der Suche nach offenen Ports bis zur Systemuntersuchung reichen.
2001-08-09 Verbesserter Datenschutz bei US-amerikanischen Firmen Kurz vor Toresschluß hat nun auch Microsoft das Datenschutzabkommen "Safe Harbour" zwischen den USA und der EU unterzeichnet. Am 1.7.2001 trat das Abkommen in Kraft.
Die Mitglieder diese Abkommens wollen ihre Kunden über den Umgang mit deren Daten informieren. Die Kunden dieser Firmen haben das Recht, die Weitergabe ihrer Daten durch Verbot zu verhindern und können Einsicht in die gespeicherten Daten nehmen.
Die EU hat dieses Abkommen in diesem Land mit sehr niedrigen Datenschutz-Standards durchgesetzt.
Näheres findet sich unter Safe Harbour Liste. Dort kann man neben der Liste der beteiligten Firmen auch die Ansprechpartner und Adressen finden!! Aber leider gibt die Regierung, die die Liste unterhält, keine Garantie für die Richtigkeit der Daten und führt auch keine Kontrollen durch.
2001-08-07 Nachtrag zu Virus CODE RED Die Suche nach den Programmierern des Virus "Code Red" führt nach Europa in die Niederlande. Die Hackergruppe 29a hat sich in Internetforen selbst bezichtigt.
Inzwischen verbreitet sich die Variante "Code Red II" wegen der Nachlässigkeit vieler Netzwerk-Administratoren, die Ihre Rechner nicht mit den notwendigen Patches gesichert haben, munter weiter. Die in der Rechnertechnik übliche hexadezimale Zahlenschreibweise 29a ergibt ins Dezimalsystem umgerechnet die Zahl 666, die in einschlägigen Kreisen als "Teufelszahl" gilt.
2001-07-29 Virus CODE RED Patch Der inzwischen sehr bekannt gewordene Virus für Windows 2000 und NT kann mit einem Patch , den der Hersteller veröffentlicht hat, bekämpft werden.
2001-07-27 Europaparlament für Verschlüsselung Der vom Europaparlament eingesetzte Untersuchungsausschuß hat seinen Bericht über "Echelon", das aus der Zeit des kalten Krieges übriggebliebene Spionagesystem der USA und Englands, veröffentlicht. Darin wird belegt, daß das System für Spionagezwecke an europäischen Unternehmen und Heimanwendern eigesetzt wird. Er gipfelt in der dringenden Empfehlung an alle, ihre eMails und den sonstigen Datenaustausch zu verschlüsseln um der Spionage durch das Echelon-System vorzubeugen.
In Netzwerken sind besondere Maßnahmen erforderlich, um das Einschleppen von Viren über verschlüsselte eMails zu verhindern.
2001-07-17 Schon wieder Fehler im neuen Windows Nach Angaben eines Experten enthält Windows 2000 in Verbindung mit IE 5.5 und 6.0 einen schweren Fehler, der durch ein fehlerbehaftetes Axtive-X-Control hervorgerufen wird. Microsoft wurde am 9.7.01 unterrichtet, hat aber noch nicht ragiert. Einzelheiten findet man in englischer Sprache bei dem Experten.
2001-06-30 Gravierendes Sicherheitsloch in Samba beseitigt. Die Entwickler haben sehr schnell reagiert und noch am Tage des Bekanntwerdens des Problems korrigierte Versionen (2.2.0a und 2.0.10) der Software bereitgestellt.
2001-06-28 Sicherheitsupdate für IIS Microsoft hat ein neues Sicherheitsupdate für seine Web-Server-Software IIS veröffentlicht. Ausführliche Informationen bei Microsoft Security Advisory .
2001-06-23 Neues Datenschutzgesetz in Kraft! Am 23. Mai ist die Novellierung des Bundesdatenschutzgesetzes (BSDG) in Kraft getreten. U.a. dürfen Aufsichtsbehörden ohne besonderen Anlaß (also nicht erst bei begründetem Verdacht) kontrollieren. Es können Bußgelder bis 500.000,00 DM verhängt werden. Neu ist auch, daß Verfahren von Betroffenen, Datenschützern und auch von Dritten eingeleitet werden können. Damit ist dem Mißbrauch des BDSG Tür und Tor geöffnet!
2001-06-20 Wieder eine gravierende Sicherheitslücke Online.Welt-Newsflash berichtet über ein neues Sicherheitsproblem wie folgt:
+++ Erneut Sicherheitsloch im IIS von Microsoft +++

Das US-Software-Haus Microsoft hat eine Sicherheitsloch im Internet
Information Server (IIS) bekannt gegeben, das nach Angaben von
Microsoft als sehr ernsthaft einzustufen ist. Die Sicherheitslücke,
die einem Security Bulletin näher erklärt wird, betrifft alle
Versionen des Internet Information Servers mit den Betriebsystemen
Windows NT 4.0, Windows 2000 und Windows XP Beta.

Microsoft empfiehlt dringend, die bereits verfügbaren Patches sofort
aufzuspielen. 
Die Sicherheitslücke tritt innerhalb des Index Servers 2.0
beziehungsweise Indexing Service, als Teil des IIS, auf, und resultiert
aus einem Buffer Overrun in der Index-Server-Bibliothek "idq.dll". Wenn
Angreifer die Sicherheitslücke erfolgreich ausnutzen, können diese
die volle Kontrolle über den Rechner des Users erlangen.

http://www.microsoft.com/technet/security/bulletin/MS01-033.asp 
Ich empfehle ebenfalls, den Patch schnellstens einzuspielen!!!
2001-06-17 Timothy McVeigh Trojaner Im Internet ist ein Trojaner Virus aufgetaucht, der angeblich die Hinrichtung des Timothy McVeigh als Video zeigen soll. Der Trojaner schleust ein Programm ein, mit desen Hilfe Hacker Zugang zum Computer erhalten können.
2001-05-10 EU hat Ärger mit "Echelon" Die Mitglieder einer Untersuchungskommission der EU sind überstürzt aus Amerika abgereist, weil sich die Bush-Regierung geweigert hat, mit den europäischen Kommissionsmitgliedern über "Echelon", das Abhörnetz der USA, das auch für Wirtschaftsspionage genutzt wird, zu reden.
Einzelheiten finden Sie hier .
2001-05-10 Microsoft verteilt Viren Nach einem Bericht der Zeitschrift Internetworld Nr. 06/2001 hat Microsoft an mehrere hochrangige Kunden einen gefährlichen Virus "FunLove" verteilt. Der Virus kann sich selbst über Netzwerke verbreiten und ist besonders für NT-basierte Computer gefährlich, da er dem Eindringling Zugriff auf das Sicherheitssystem ermöglicht. Nach Aussagen von Microsoft können maximal 26 Kunden betroffen sein (wenn sich der Virus noch nicht weiter verbreitet haben sollte!).
2001-05-09 Gleiches Sicherheitsloch in Linux und Windows2000 CERT warnt vor Linux und Windows2000-Bug. Das Sicherheitsloch wurde zunächst bei Windows2000-Servern erkannt. Es hängt mit der Netzwerkdruckersteuerung zusammen. Bei Linux heißt der Bösewicht LPRng, ein sogenanntes "Next Generation"-Druckersteuerprogramm, das bei zahlreichen Distributionen neuerdings als Ersatz für das bekannte Programm BSD lpd hinzugefügt wird. LPRng ist anfällig für Pufferüberläufe, ausgelöst durch gezielt eingebrachten Hacker-Code. Server, die auf diese Art angegriffen werden, könnten laut CERT Coodination Center (Carnegie Mellon University) bis in die Systemebene manipuliert werden.
Abhilfe läßt sich durch Ersatz von LPRng mit der Version 3.6.25 schaffen. Server, die hinter einer Firewall betrieben werden, sind dadurch abzusichern, daß man den Zugriff von außen auf den entsprechenden Port sperrt. Diese Methode hat sich bei Windows2000 schon bewährt.
Siehe dazu auch bei CERT
2001-04-15 Rijndael Verschlüsselung Nachdem der Algorythmus von Rijndael als zukünftiger Standard vom US National Institute of Standards and Technology (NIST) angenommen wurde, laufen jetzt die Vorbereitungen für die breite Einführung. Näheres kann hier nachgelesen werden.
2001-04-15 Rijndael Verschlüsselung Nachdem der Algorythmus von Rijndael als zukünftiger Standard vom US National Institute of Standards and Technology (NIST) angenommen wurde, laufen jetzt die Vorbereitungen für die breite Einführung. Näheres kann hier nachgelesen werden.
2001-03-22 FBI-Warnung vor Hackertool Das angekündigte Hackertool Stick soll Internetkriminellen eine Möglichkeit zum Eindringen in Systeme mit Intrusion Detection Systemen gewähren. Es soll fast 450 Attacken in zwei Sekunden simulieren und damit die Intrusion Detection Systeme mit Fehlalarmen überfordern.
Näheres unter FBI NIPC.
2001-03-03 Pretty Good Privacy 7 erschienen. Network Associates hat soeben die Version 7.0.3 als Freeware zur Verfügung gestellt. Die neue Version unterstützt auch den von den USA als neuen Standard ausgewählten Algorhytmus `Advanced Encryption Standard' AES. Für Privatanwender steht die neue Version bei www.pgpi.org zum Download kostenlos zur Verfügung.
2001-02-28 Weitere Schwachstellen in MS Outlook und Outlook Express. Die Experten der Privacy Foundation haben herausgefunden, daß die Unsitte, HTML-Nachrichten zu versenden, den Versand und die Verbreitung von sogenannten Web-Bugs ermöglicht. Sicherheitshalber sollte man bei den MS Betriebssystemen `Active Scripting' deaktivieren und e-mails nicht im HTML-Format versenden.
2001-02-20 AOL-Paßwörter gefährdet. Der Virus APStrojan.ap spioniert die Benutzer der AOL Softwareversionen 4.0, 5.0 und 6.0 aus. McAffee bietet auf seiner Homepage eine Anleitung zum Entfernen des Virus an.
2001-02-16 Neuer VBS-Virus. Sollten Sie in Ihrer Mailbox ein Anschreiben mit dem Namen "Neue Tarife" empfangen, verbirgt sich hinter der Anlage ("Neue Tarife.txt") ein neuer VBS-Wurm. Von dem unter dem Namen der T-Online verbreiteten VBS-Virus sind bisher vier Versionen gesichtet worden. Besonders gefährdet sind Systeme mit dem Mail-Client Outlook, den Chat-Programmen Mirch und Pirch. Siehe dazu auch diesen Link.
2001-02-13 Sicherheitslücke bei Media-Player 7. Die Sicherheitslücke beim Windows Media Player 7 kann entstehen, wenn vorgefertigte Skins, auf den eigenen Rechner geladen werden. Die Default-Skins, die Microsoft im Windows Media Player 7 "serienmäßig" anbietet, stellen jedoch nach Microsoft kein Sicherheitsrisiko dar. Patch auf der Homepage von Microsoft!
2001-02-09 Sicherheit: Neues Konzept zum Schutz der Netze. Zitiert nach news.flash.de Nr. 06/01: Wissenschaftler aus Rheinland-Pfalz haben ein System entwickelt, das firmeninterne Computer im Internet sicherer vor unberechtigten externen Zugriffen schützen soll als sogenannte "Firewalls". Für ihre Erfindung erhielten die Forscher des Trierer Instituts für Telematik jetzt Patentschutz. Das teilte die mit der Fraunhofer-Gesellschaft verbundene Institution heute mit. Ihre "Lock-Keeper" genannte Schleusenlösung soll "Hackern" wirksam das Handwerk legen, dass niemals eine direkte physikalische Verbindung des firmeneigenen Netzes mit dem Internet zugelassen wird. Das neue System arbeitet grundsätzlich anderes als herkömmliche Firewalls. "Die Firewalls trennen das interne Rechnernetz eines Unternehmens nicht von der Außenwelt, sondern analysieren und filtern lediglich die übermittelten Datenpakete", erläuterte Institutsleiter Prof. Christoph Meinel. Daher ist es nicht auszuschließen, dass durch Softwarefehler, mangelnde Kenntnisse des Bedienungspersonals oder fehlerhafte Konfiguration die Firewalls in ihrer Schutzfunktion gefährdet oder sogar außer Kraft gesetzt werden.
Hier der Link:
http://www.ti.fhg.de/noframe/indexneu.de.html
2001-01-26 ECHELON verletzt Privatspäre. Die FAZ vom 24.01.2001, berichet auf Seite 8: Das niederländische Verteidigungsministerium hat einen Bericht verfaßt, nachdem die USA ECHELON wahrscheinlich benutzen, um in die Privatspäre europäischer Bürger und Firmen einzudringen, u.a. zu dem Zweck, die heimische Wirtschaft gegenüber ausländischer Konkurrenz zu begünstigen.
Meine Empfehlung: Nutzen Sie die Möglichkeiten der Verschlüsselung mit PGP oder der von der Bundesregierung geförderten freien Software GPG!
2001-01-05 Virtuelles Datenschutzbüro. Als Gemeinschaftsprojekt fast aller Datenschutzbeauftragten der Länder und des Bundes sowie ihrer Kollegen aus der Schweiz, den Niederlanden und Kanada hat sich ein Virtuelles Datenschutzbüro in Schleswig-Holstein etabliert. Es bietet neben wertvollen Hinweisen zu technischen Aspekten auch eine Gesetzestextsammlung zum Themenbereich an.
2000-12-22 Macintosh Java unsicher? Das Macintosh Runtime for Java bietet Angreifern ein Sicherheitsloch an, durch das sie den Rechner ausspionieren können. Schutz bietet zur Zeit nur das Deaktivieren des Macintosh Runtime for Java.
2000-12-18 Sicherheitsloch im AOL Instant Messenger (AIM). Seit der Versiom 4.04 installiert Netscape den AIM automatisch mit dem Browser. Damit ist ein ernsthaftes Problem auf den Rechner importiert worden; ein Angreifer kann sich diese Sicherheitsloch für eine vollständige Übernahme des Rechners nutzbar machen.

Anfang Dezember stellte AOL eine neue, fehlerbereinigte Version des AIM mit der Versionsnummer 4.3.2229 zum Download bereit. Hilfe zum Deinstallieren des AIM findet sich im Netscape Consumer-Bereich .

2000-12-01 Neues zu Netscape ( zitiert nach Dr. Web Newsletter dwn@ideenreich.com ). Gerade 2 Wochen ist es her und schon sind alle unglücklich. Genützt hat der neue Browser wenig, dafür neue Probleme bereitet. Aus den vielen Zuschriften wurde man nicht wirklich schlau, es gab zu viele Widersprüche. Was bei dem einen klappte, funktionierte beim anderen schon nicht mehr. Der 6er hat einiges zu bieten, aber das ist nicht das Anliegen des Web-Designers, der muss für Kompatibilität sorgen. Das aber fällt schwer, wenn es kaum verläßliche Aussagen gibt. Inwieweit der neue Browser überhaupt Verbreitung findet, ist völlig unklar. Immerhin: alle waren froh, endlich den uralten 4er ersetzen zu können. Ein Update muß her, aber wie lange soll das dauern, angesichts der ohnehin endlos lang erscheinenden Entwicklungsphase. Diejenigen, die schon vorher behaupteten, der Browser müsse noch einmal zurück in die Beta-Phase, haben recht gehabt. Die Arbeit der vielen Programmierer - deren Leistung und Einsatz in allen Ehren - aber so ist niemandem geholfen. (sl)
Erfahrungen und erste Hilfen haben wir auf mehreren Seiten zusammengetragen.

Die Fehler
http://www.ideenreich.com/netscape6_fehler.shtml

Kommentare zum Browser
http://www.ideenreich.com/netscape6_final-k.shtml

Die Seitenleiste einrichten
http://www.ideenreich.com/netscape6_seitenleiste.shtml

Die Themen
http://www.ideenreich.com/netscape6_themes.shtml

2000-10-30 Microsoft ist jetzt selbst Opfer seines Betriebssystems geworden. Der wirtschaftliche Schaden ist zur Zeit nur schwer abzuschätzen; zumal MS die Größe des Schadens herunterzuspielen versucht.
 
PGP 6.5.3 und alle Versionen nach 5.0 enthielten in ihrer Schlüsselverwaltung einen "Fehler", der das Entschlüsseln der Nachrichten durch die NSA ermöglichte. Inzwischen wurde Abhilfe geschaffen durch die Veröffentlichung der Version 6.5.8.
Empfehlung: Ersetzen Sie unverzüglich die alten Versionen von PGP durch die Version 6.5.8; besser noch, setzen Sie GNUPG, die Opensource Entwicklung, gefördert durch die Bundesregierung, ein.
2000-10-04 Gefahr im Verzuge.
 +++ Spionage-Tool fuer den Computer

     Eine neue Software aus den USA ermoeglicht die
     lueckenlose Ueberwachung aller User-Aktivitaeten.
     "Spector" schiesst in einem Abstand von wenigen Sekunden
     eine Momentaufnahme des aktuellen Desktops, ganz gleich
     ob der Benutzer gerade eine E-Mail schreibt, im
     Internet surft oder seine persoenlichen Finanzen prueft.
     Das Gemeine daran ist, dass "Spector" unbemerkt im
     Hintergrund laeuft und seine gespeicherten Daten nur
     gegen Passwort freigibt.

   * Spion-Software: Datenschutz ade
 --> http://www.spectorsoft.com/    
2000-10-04 Die US-amerikanische Sicherheitbehörde NIST hat sich für den Algorythmus "Rijndael" als Nachfolger für DES entschieden. Damit ist der Nachfolger für DES, der neue Advanced EncryptionStandard (AES), der von den beiden Belgiern Joan Daemen und Vincent Rijmen entwickelt wurde, gefunden.
Siehe dazu auch die Liste der Kandidaten.
2000-09-14 In mehreren Zeitschriften wird berichtet, daß der in der Verschlüsslungssoftware PGP Version 6.53 entdeckte Fehler innerhalb von 18 Std. von Network Associates beseitigt wurde.
Ich empfehle, die Version 6.58 von
http://www.pgpi.org
zu laden.
2000-08-16 Die Zeitschrift Computer Bild berichtet in ihrer Ausgabe Nr. 17 wie ein Spion einem Straubinger Geschäftsmann einen Schaden von 21000 DM in zwei Monaten zugefügt hat.
Was lernen wir daraus? Niemals ohne Virenschutzprogramm am Computer arbeiten!
2000-08-15 Die Zeitschrift Internet world berichtet Einzelheiten über Sicherheitspannen und Hackerangriffe auf den Münchener Mail-Anbieter GMX. Am 18. Juli 2000 wurden 1625 GMX-Accounts von Hackern geknackt. Der Hacker sandte die Liste der geknackten Accounts an die Zeitschrift.
2000-08-11 Zitat aus dem Geizkragen-Gemeindebrief:
 +++ NETSCAPE: Gefaehrliche Sicherheitsluecke

     Experten schlagen Alarm: Wer die Communicator-Versionen
     4.5 bis 4.74 benutzt, oeffnet Hacker-Angriffen quasi Tuer
     und Tor. Mit einem Trojaner namens BROWN ORIFICE koennen
     Daten ausspioniert, veraendert oder ganz von der
     Festplatte geloescht werden. Bis ein entsprechender
     Patch erscheint, raten die Sicherheitsexperten, die
     Java-Funktionalitaet des Browsers abzuschalten...

   * Hintertuerchen
 --> http://www.techweb.com/wire/story/reuters-finance/REU20000808S0011
2000-07-30 Die Zeitschrift c't berichtet über schwerwiegende Fehler in MS-Outlook. Microsoft stellte inzwischen einen Patch bereit, der aber den Internet Explorer Version 5.01 voraussetzt.
Eine genauere Untersuchung des Internet Explorers ergab, daß das Sicherheitskonzept des IE in Verbindung mit Office 97 und 2000 erhebliche Probleme hat. Microsoft hat noch keinen Ausweg gefunden und konnte auch noch keinen Patch zur Verfügung stellen.
2000-07-01 Präsident Bill Clinton hat das dem deutschen Signaturgesetz vergleichbare Gesetz unterzeichnet. Damit sind ab dem 01. Juli 2000 elektronische Unterschriften voll wirksam und rechtsverbindlich. Beispielsweise können auch Grundstückskäufe elektronisch signiert werden.
2000-06-30 Gläserne AOL-Kunden Großes Zittern bei den Kunden von AOL: Hacker haben sich US-Medienberichten zufolge Zugang zu den Kundendaten des weltgrößten Onlinedienstes verschafft. Ein Unternehmenssprecher habe bestätigt, daß die Hacker Zugriff auf interne Datenbanken mit persönlichen Informationen der Kunden hatten, berichteten Fernsehsender. Zu den kritischen Daten zählten auch Kreditkarteninformationen. AOL habe inzwischen zusätzliche Sicherheitsmassnahmen ergriffen.
Weitere Hinweise bei --> http://www.observers.net
2000-06-03 Das bekannte Programm PGP, das wirksame Verschlüsselung von Daten und emails ermöglicht und für Privatanwender frei verfügbar ist, ist in der Version 6.5.1 noch nicht unter Windows2000 lauffähig. Die für Juni/Juli angekündigte Version 6.5.3 soll mit Windows 2000 zurechtkommen.
2000-04-03 Die EU hat die neue Richtlinie zur elektronischen Signatur verabschiedet. Die Mitgliedsstaaten sind jetzt aufgerufen, diese Richtlinie in nationales Recht umzusetzen. Wer die Richtlinie nachlesen möchte, hier die Adresse:
.../download/eu-signatur-d.pdf
2000-02-28 Die amerikanische Sicherheitsbehörde NSA finanziert die Portierung von Sicherheitstechniken ins Linux. Die Firma Secure Computing wurde damit beauftragt, die die Systemerweiterungen als Open Source veröffentlichen will.
2000-02-10 Nach Berichten der Zeitschrift c't wird der Netzbrowser von Netscape "Communicator" ab sofort mit starker Verschlüsselung ausgeliefert. Die Version 4.7 verfügt jetzt über die international übliche Schlüssellänge von 128 Bit.
2000-01-31 In Zusammenhang mit Java-Script ist im Internet Explorer (IE) eine neue Sicherheitlücke aufgedeckt worden. Dadurch läßt sich die Festplatte ausspionieren und auch Cookies fremder URL's auslesen. Bisher keine Warnung oder Patch von Microsoft bekannt.
Einzige kurzftristige Notmaßnahme: Javascript ausschalten
2000-01-09 Die Exportbestimmungen der USA für Krypto sollen demnächst gelockert werden. Network Associates teilt mit, daß sie eine Exportlizenz für PGP erhalten hat; damit entfällt der Umweg über die gedruckten Quelltexte nach Europa.
2000-01-08 Der Caley-Purser-Verschlüsselungsalgorithmus , der Anfang 1999 Furore Machte, hat sich als nicht sicher herausgestellt.
1999-12-20 Der Spiegel berichtet in seiner Ausgabe Nr. 51 vom 20.12.99 über einen Erfolg israelischer Wissenschaftler: Die bisher als ziemlich sicher gehaltene Veschlüsselung der digital arbeitenden Handys wurde gebrochen. Die verwendete Methode AS5/1, die weltweit und auch in deutschen Mobilnetzen benutzt wird, kann nach einer Gesprächsdauer von zwei Minuten innerhalb einer Sekunde entschlüsselt werden. Dazu ist ein handelsüblicher PC mit seiner Leistung völlig ausreichend. Das direkte Mithören ist damit zwar noch nicht möglich, rückt aber in greifbare Nähe, insbesondere wenn dazu Rechner mit größerer Leistungsfähigkeit eingesetzt werden.
1999-10-25 Die Kandidaten für die Endausscheidung in der Auswahl eines "Advanced Encryption Algorithm" wurden von der US-Regierung bestimmt. Es sind dies:
  1. MARS
  2. RC6
  3. Rijndael
  4. Serpent
  5. Twofish
Bis zum 15. Mai 2000 können noch Beiträge zu den fünf Kandidaten dem NIST eingereicht werden. (Siehe dazu auch den Kurzbericht mit allen Kandidaten).


Diese Seite entspricht den Regeln HTML4.0 des W3-Committee. Sie können dies selbst überprüfen, indem Sie auf diesen Valid HTML 4.0!-Knopf drücken.


Zurück zur Hauptseite