Deutsch Polnisches Forum

Mag ja sein, dass die Meldung "leicht" veraltet ist; der 30. Juni ist aber nicht wirklich ein langer Zeitraum.

Von einem Update zur Fehlerbeseitigung habe ich zwar auch gelesen, aber eine entsprechende offzielle Mitteilung darüber gibt es weder bei Heise noch bei GOLEM oder bei Avira direkt auf der Homepage. Bei Avira gibt es bis jetzt keinerlei Info dazu (zumindest habe ich sie nicht gefunden) und bei Heise und GOLEM ist davon die Rede, dass ein Patch zur Verfügung gestellt werden soll.

Zitat bei Heise:
Ein weiteres Update von Avira soll nun dafür sorgen, dass das Schirmchen in der Statusleiste auch dann geöffnet ist, wenn der WebGuard nicht installiert ist.

Zitat bei GOLEM:
Bis zum Morgen des 30. Juni 2011 will der Anbieter den Fehler mit einem Update beseitigen. Wer von dem Fehler betroffen ist, wird zur Korrektur ein Update des Virenscanners erhalten. Ansonsten können sich betroffene Anwender mit einer angepassten Installation helfen. Wer das SP2 für Aviras Antivir Personal noch nicht installiert hat und erst morgen auf das SP2 wechselt, wird von dem Fehler nicht betroffen sein. Das gilt auch, wenn der Nutzer erst ab Februar 2011 auf Antivir Personal 10 gewechselt ist. Daher tauchte der Fehler nicht bei allen Anwendern auf.

Hast Du einen Link, der die Updateverfügbarkeit dokumentiert? Wäre super!

Auch Gruß

Angst vor Betrug bei Online-Banking wächst
Ein Viertel der Deutschen verzichtet mittlerweile auf finanzielle Transaktionen im Internet, während es im vergangenen Jahr noch 20 und 2009 erst vier Prozent waren. Das geht einer repräsentativen Umfrage unter rund 1000 Teilnehmern hervor, die der vor allem für die Raiffeisen- und Volksbanken tätige IT-Dienstleiter Fiducia als Sonderteil des am Donnerstag in Berlin vorgestellten (N)onliner-Atlas der Initiative D21 in Auftrag gegeben hatte. Fiducia-Chef Jens-Olaf Bartels sprach von einem "signifikant sinkenden Vertrauen, wenn es ums Online-Banking geht". Es sei daher nötig, dass "wir deutlich stärker in Kommunikation und Sicherheit investieren". Insgesamt nutzten derzeit 53 Prozent der Befragten Online-Angebote, "bei unseren etwa 30 Prozent".

---> Heise - Online vom 07.07.2011

EU soll Cloud-Daten besser vor US-Zugriffen schützen
Eine Gruppe aus liberalen und grünen Abgeordneten des EU-Parlaments verlangt in einer schriftlichen Anfrage von der EU-Kommission Aufklärung über den Schutz von Daten in der Cloud. Hintergrund ist die Erklärung eines Microsoft-Managers, dass US-Behörden auf alle Daten zugreifen könnten, die in den USA ansässige Unternehmen speichern. Das betrifft auch bei Cloud-Anbietern wie Microsoft und Amazon abgelegte Informationen von Dritten. Grundlage dafür ist das Antiterrorgesetz "Patriot Act", das den Strafverfolgungsbehörden weitgehende Rechte einräumt.

---> Heise - Security vom 07.07.2011

Gefahr für iPhone-Nutzer durch öffentlichen Exploit
Seit Mittwoch lassen sich über die Website Jailbreakme.com wieder einmal beliebige iOS-Geräte entsperren. Was viele als komfortable Möglichkeit sehen, Apples rigidem Reglement zu entkommen, ist jedoch ein veritables Sicherheitsproblem, auf das es bislang keine zufriedenstellende Antwort gibt.

---> Heise - Security vom 07.07.2011

Bankdaten tausender Westermann-Kunden abgefischt
Zehntausende Internet-Kunden des Schulbuchverlags Westermann sind Opfer eines Hackerangriffs geworden.
Von Russland aus seien Kundendaten mit Bankverbindungen kopiert worden, teilte Verlagssprecher Rainer Westermann am Freitag in Braunschweig mit. Kreditkartendaten waren nicht betroffen. Alle betroffenen Kunden sowie der Landesdatenschutzbeauftragte seien unverzüglich informiert worden.

---> Heise - Security vom 08.07.2011

Server der Bundespolizei ausspioniert
Die Gruppe NN-Crew will nach eigenen Angaben in einen Server der Bundespolizei (BPOL) eingedrungen sein und zahlreiche Daten zum GPS-Tracking bei der Überwachung von Verdächtigen ausgelesen haben. Der gehackte Server wird von der BPOL offenbar als Datenpool und Server zum Download der GPS-Tracking-Software sowie der Anleitungen zur Installation und Bedienung verwendet. Für den Zugang zum Server müssen die Ermittler sich authentifizieren. Mehrere der Nutzernamen und Passwörter gehören zu den nun von NN-Crew veröffentlichten Daten. Daneben finden sich in den Überwachungsdatensätzen Telefonnummern, Kennzeichen, Orte und Koordinaten. Auf dem Server liegen auch zahlreiche interne Dokumente der Behörde.

---> Heise - Security vom 08.07.2011

VLC kämpft mit Lücken und betrügerischen Klonen
VLC-Entwickler Ludovic Fauvet warnt in seinem Blog vor mit Malware gespickten Forks der Anwendung, die auf dem VLC-Quellcode basieren. Die illegalen VLC-Klone werden auf professionell gestalteten Webseiten zum Download angeboten, "funktionieren jedoch nicht wie erwartet, lassen sich nicht deinstallieren und verletzten die Privatsphäre der Anwender", erklärt der Entwickler. Fauvet hat eine ganze Liste von Seiten veröffentlicht, die Schindluder mit dem geistigen Eigentum des VLC-Entwicklerteams treiben.

---> Heise - Security vom 15.07.2011

Virtuelle Ermittler in sozialen Netzen
Bundeskriminalamt (BKA), Bundespolizei und Zoll ermitteln offen und verdeckt in sozialen Netzwerken wie Facebook, StudiVZ und Wer kennt Wen. Das geht aus der Antwort des Bundesinnenministeriums auf eine kleine Anfrage (PDF-Datei) der Linksfraktion im Bundestag hervor. Danach nutzen Beamte des BKA, der Bundespolizei und des Zollfahndungsdienstes die sozialen Netzwerken hauptsächlich zur Verdichtung bereits gewonnener Erkenntnisse. "Spezifische Organisationseinheiten" mit besonders ausgebildeten Fahndern für soziale Netzwerke gebe es bislang nicht, auch kooperiere man nicht mit privaten Firmen als Ermittler in sozialen Netzwerken.

---> Heise - Online vom 13.07.2011

Videoüberwachung in Hannover ist gesetzwidrig
Die von der Polizei Hannover in der Innenstadt durchgeführte dauerhafte Videoüberwachung ist rechtswidrig. Das entschied das Verwaltungsgericht Hannover am Donnerstag (Az. 10 A 5452/10). Nach Ansicht des Gerichts verstößt die mit über 70 fest installierten aufzeichnungsfähigen Kameras durchgeführte Überwachung gegen Vorgaben des Niedersächsischen Gesetzes über die öffentliche Sicherheit und Ordnung. Danach ist eine Videoüberwachung nur als "offene" Beobachtung zulässig.

---> Heise - Online vom 15.07.2011

Lücke ermöglicht Account-Diebstahl bei Skype
Das beliebte VoIP-Programm Skype weist ein Sicherheitsproblem auf, über das sich Angreifer unter anderem Zugang zum Account ihrer Kommunikationspartner verschaffen könnten. Unter Umständen könnte er sogar Zugang zum System des Anwenders erlangen, warnt der Entdecker Levent Kayan in einem Security-Advisory.

---> Heise - Security vom 14.07.2011

LÜKEX 2011: Bewährungsprobe für die IT-Sicherheit
Während der nächsten "länderübergreifenden Krisenmanagement-Übung/Exercise" (LÜKEX) im Herbst soll das Verhalten während eines großflächigen IT-Angriffs geübt werden. In einer Veranstaltung des Studienganges Katastrophenvorsorge & Management hat LÜKEX-Leiter Norbert Reez von der Akademie für Krisenmanagement, Notfallplanung und Zivilschutz über die bevorstehende Übung informiert. Frühere Szenarien der bisher vier LÜKEX waren unter anderem der Ausbruch einer Pandemie und die Detonation einer schmutzigen Bombe.

---> Heise - Online vom 15.07.2011

ICQ anfällig für Account-Diebstahl
Der Instant Messenger ICQ für Windows und die ICQ-Website weisen Schwachstellen auf, durch die ein Angreifer die Kontrolle über den ICQ-Account gewinnen kann, warnt der Sicherheitsforscher Levent Kayan in Security-Advisories zu ICQ und der dazugehörigen Website. ICQ prüft gleich Angaben in den Nutzerprofilen nicht ausreichend und auch die durch den Benutzer frei wählbaren Statusmeldungen werden nicht genau genug auf ausführbaren Code analysiert. Eine ähnliche Lücke hatte Kayan kürzlich bereits im Skype-Client entdeckt.

---> Heise - Security vom 27.07.2011

Verbraucherschützer hinterfragen Nutzen intelligenter Stromnetze
Für Verbraucherschutzgruppen aus der EU und den USA ist der geplante Aufbau intelligenter Stromnetze kein Selbstläufer. Die Allianz "Trans Atlantic Consumer Dialogue" (TACD) hat Anfang der Woche zwei Resolutionen veröffentlicht, die das Potenzial der Neuausrichtung der Energieversorgung hinterfragen und auf den Schutz der Privatsphäre bei intelligenten Stromzählern drängen. "Die angenommenen Vorteile dieser Technik für Gesellschaft, Umwelt und Verbraucher sind bislang weder untersucht noch größenmäßig nachgewiesen worden", erklärte) Monika Büning vom Bundesverband der Verbraucherzentralen (/vzbv). Die Regierungen dies- und jenseits des Atlantiks sollten daher regelmäßig entsprechende Prüfberichte vorlegen.

---> Heise - Security vom 27.07.2011

WLAN-Router von UPC spannen geheimes Netz auf
Der österreichische Breitbandanbieter UPC hat WLAN-Router an seine Kunden ausgeliefert, die undokumentiert ein zweites, verstecktes WLAN aufspannen, berichten Sicherheitsforscher von SBA-Research. Demnach nutzte das von UPC bereitgestellte Modell Thomson TWG850-4U stets die gleiche SSID und den gleichen WPA-Schlüssel für dieses WLAN. Netzwerke mit versteckter SSID tauchen in der normalen WLAN-Übersicht der Zugangsgeräte nicht auf, man muss neben dem WPA-Schlüssel auch die SSID kennen, um sich mit dem Netz verbinden zu können.

---> Heise - Security vom 28.07.2011

Daten von bis zu 35 Millionen Koreanern geklaut
Kriminelle haben sich in Südkorea nach Behördenangaben Zugriff auf persönliche Daten von bis zu 35 Millionen Internetnutzern verschafft. Dies ist vermutlich der größte Fall von Datenklau in dem ostasiatischen Land, das insgesamt rund 50 Millionen Einwohner hat. Ziel des Hackerangriffs waren das Suchportal Nate mit 25 Millionen Nutzern und das soziale Netzwerk Cyworld mit 33 Millionen Nutzern, wie die Koreanische Kommunikationskommission (KCC) am Donnerstag mitteilte. Beide Seiten werden vom Internetunternehmen SK Communications betrieben. Die Kriminellen hätten dabei eine IP-Adresse in China benutzt.

---> Heise - Security vom 28.07.2011

Oracle stellt Java-Plattform 7 vor
Spezifikationsanforderungen flossen in die Entwicklung der aktuellen Java-Plattform 7 ein; jetzt hat Oracle das JDK 7 als GA-Release (General Availability) veröffentlicht. Es ist das erste Major Release der Java-Entwicklungsumgebung seit der Übernahme von Sun Microsystems durch Oracle.

---> Heise - Security vom 29.07.2011

Skype-Update ermöglicht Account-Diebstahl
Das jüngst veröffentlichte Update auf Skype 5.5 für Windows hat eine schwerwiegende Sicherheitslücke, durch die Angreifer die Kontrolle über den Skype-Account übernehmen können, warnt der Sicherheitsexperte David Vieira-Kurz.

---> Heise - Security vom 29.07.2011

Microsoft verrät Standortdaten von PCs und Smartphones
Über Microsofts Webdienst-Plattform Live.com lässt sich eine Landkarte mit den Positionen zahlloser WLAN-Gerätschaften ausgeben. Microsoft nutzt die Informationen hinter dieser Landkarte, um Surfern auf Wunsch ortsspezifische Dienste anbieten zu können, berichtet das Magazin Cnet.

---> Heise - Security vom 29.07.2011

Polnische EU-Präsidentschaft: "Offenen und neutralen Charakter des Internet bewahren"
Die polnische Präsidentschaft des EU-Rates hat sich dafür ausgesprochen, den "offenen und neutralen Charakter des Internets zu bewahren und die Netzneutralität als politische Zielsetzung zu berücksichtigen". Es sei nötig, Fragen des Verkehrsmanagements sowie der Blockade oder der gezielten Verschlechterung von Diensten anzugehen, heißt es in einem jüngst veröffentlichten Entwurf (PDF-Datei) der Ratsspitze für eine Stellungnahme der Arbeitsgruppe für Telekommunikation und Informationsgesellschaft des Ministergremiums. Auch die Servicequalität und die Transparenz von Angeboten seien im Auge zu behalten, um den Verbrauchern die Wahl zwischen einzelnen Providern zu erleichtern.

---> Heise - Online vom 28.07.2011

Thema Online-Durchsuchung und Computer-Überwachung - CCC findet Sicherheitslücken in Bundestrojaner
Hacker des Chaos Computer Clubs haben eine Kopie des sogenannten Bundestrojaners zur staatlichen Fernüberwachung von Computern analysiert. Fazit: Das Programm sei voller Mängel, leite Daten über einen Server in den USA - und verstoße möglicherweise gegen deutsches Recht.

Hamburg - Die Analyse der CCC- Hacker spart nicht mit beißendem Spott: "Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze kein fähiger Experte gewinnen ließ", heißt es in einem 20-seitigen Dokument, das der Computerclub nun veröffentlichte. Man sei "erschüttert, dass ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte".

---> [URL=http://www.spiegel.de/netzwelt/netzpolitik/0,1518,790756,00.html]Spiegel-Online vom 09.10.2011[/URL]

---> PDF-Dokument des ChaosComputerClub "Analyse einer Regierungs-Malware"

Parteien fordern Aufklärung des Skandals um "Bundestrojaner"

Der Programmierer des "Bundestrojaners" muss wohl ein Star-Wars-Fan gewesen sein: C3PO-r2d2-POE lautete das Passwort zur Übertragung der erschnüffelten Daten auf einen Server in den USA. C-3PO und POE sind Roboter aus den Star-Wars-Filmen, die wie Menschen aussehen. R2-D2 ist der knubbelige Roboter, der wie ein Mechaniker Raumschiffe reparieren kann. Doch es geht nicht um Science-Fiction: Die Software, die mit diesen Passwörtern arbeitet, überschreitet nach den Erkenntnissen der Experten vom Chaos Computer Club eindeutig die Grenze, die das Bundesverfassungsgericht im Februar 2008 für die Online-Überwachung von Tatverdächtigen gezogen hat.

---> Heise - Newsticker vom 09.10.2011

Auch die Links mit weiteren Informationen am Ende des o.g. Artikels sind beachtenswert.

Staatstrojaner: Dementis, Rätselraten und Nebelkerzen

Sein Einsatz ist vorerst gestoppt, doch der in Bayern zum Zuge gekommene Staatstrojaner gibt weitere Rätsel auf. Die Firma Digitask als Produzent der Überwachungssoftware meint, dass die Software möglicherweise veraltet war. Und der Zoll dementiert, die Software auf den Laptop eines Verdächtigen installiert zu haben. Auch über die Screenshot-Funktion gibt es widersprüchliche Aussagen.

---> Heise - Online vom 12.10.2011, 15:08 Uhr

Antiviren-Software versagt beim Staatstrojaner

Spätestens seit Montag schlagen alle Viren-Scanner Alarm, wenn man den vom CCC enttarnten Trojaner auf seinen Rechner laden will. Wer jedoch glaubt, er wäre damit vor der Spionage-Software im Staatsauftrag geschützt, der irrt sich gewaltig. Antiviren-Software hat kaum Chancen gegen derartige Schädlinge; einige der Alarmmeldungen waren sogar richtige Dummies.

Noch am Samstagvormittag erkannte kein einziges AV-Programm die Dateien als Gefahr. Mittlerweile melden die meisten etwas mit "Backdoor.R2D2" , wenn sie auf eine der vom CCC bereitgestellten Dateien treffen. Das soll Vertrauen bei den Anwendern schaffen.

---> Heise - Security vom 12.10.2011, 15:32 Uhr

Schaust du mal über unsere Software drüber, Bub?

Da das LKA Bayern die Software für den umstrittenen Trojaner nicht durch das CERT oder das BSI überprüfen lassen konnte, griff es zu flexiblen Testern. Was oberflächlich betrachtet noch lustig klingt, ist eine groteske Entwicklung.

---> Ein Beitrag von Bettina Hammer bei Heise - Telepolis vom 13.10.2011

Microsoft-Bericht: Fast die Hälfte der Anwender infiziert ihre Rechner selbst

Nur 5,6 Prozent aller Infektionen mit Schadsoftware erfolgen durch Sicherheitslücken. Das stellt jedenfalls Microsoft in seinem Sicherheitsbericht für die erste Jahreshälfte fest. In fast der Hälfte der Fälle (45 Prozent) infizieren die Nutzer ihre Rechner, indem sie die Schadsoftware selbst starten.

---> Heise - Online vom 13.10.2011

Das Länderdomino geht weiter ...

Nach der Enthüllung des CCC (in Zusammenarbeit mit FAZ und Zeit), dass staatliche Behörden illegale Überwachungssoftware im Einsatz haben, wurde von staatlicher Seite zunächst großspurig dementiert. Die vom Club und Journalisten recherchierten Beweisketten scheinen jedoch so lückenlos zu sein, dass Bundesländer eins nach dem anderen den Einsatz der grundgesetzwidrigen Software eingestehen müssen. Die Wahrscheinlichkeit ist hoch, dass in der nächsten Zeit auch Bundesbehörden die Verwendung des Staatstrojaners zugeben müssen.

---> Weitere Infos bei 0zapftis

"Wir brauchen die Nachladefunktionen" - Innenminister Friedrich verharmlost die rechtlichen Grenzen der Überwachung und will verschärfen

Der CCC habe nichts aufgeklärt, sondern nur dem Chaos in seinem Namen alle Ehre gemacht - dies sind die Auftaktworte des deutschen Innenministers Hans-Peter Friedrich in einem Interview mit der heutigen Frankfurter Sonntagszeitung, in dessen Verlauf er mit Vorgaben der Verfassung Slalom fährt.

Mit den Worten "Man kann ja auch anderer Auffassung sein als ein Landgericht" verteidigt das CSU-Mitglied das Anfertigen von 60.000 Screenshots, die vom bayerischen LKA zusätzlich zur Quellen-TKÜ angefertigt wurden und in den Ermittlungsakten landeten. Das Landgericht Landshut hatte im Januar dieses Jahres gegen eine solche Ausweitung der Überwachung der Telekommunikation entschieden(PDF):

---> Heise - Telepolis vom 16.10.2011

Bund will Trojaner selbst entwickeln
Technik zur Überwachung selbst entwickeln. Bundesinnenminister Hans-Peter Friedrich (CSU) kündigte am Donnerstag die Einrichtung eines Kompetenzzentrums für die sogenannte Quellen-TKÜ beim Bundeskriminalamt (BKA) an.

Die Bundesländer seien eingeladen, sich daran zu beteiligen, sagte Friedrich nach einer Telefonkonferenz mit seinen Kollegen aus den Ländern. Er betonte, dass die Überwachung von Internet-Kommunikation im Kampf gegen Terrorismus und organisierte Kriminalität unverzichtbar bleibe. Darüber hinaus soll bis zur nächsten Innenministerkonferenz ein Vorschlag für ein Expertengremium vorgelegt werden, das die bisher benutzte Software von privaten Anbietern überprüft und zertifiziert.

---> Heise - Online vom 20.10.2011

Los Angeles beklagt Sicherheitsprobleme bei Googles Cloud
Was zunächst aussah wie ein großer Erfolg für Google, könnte sich jetzt als Ärgernis herausstellen: Im September 2009 hatte das Unternehmen mit der Stadt Los Angeles vereinbart, deren Installation von Novells GroupWise durch Cloud-Dienste zu ersetzen. Für gut 7 Millionen US-Dollar sollten 30 000 Arbeitsplätze umgestellt werden.

---> Heise - Online vom 21.10.2011

Adobe beseitigt Webcam-Spionage-Lücke in Flash
Opfer unbemerkt mittels Kamera und Mikrofon ausspionieren konnten. Entdeckt hat die Lücke der Stanford-Student Feross Aboukhadijeh, der die Details zu seinem Fund am vergangenen Dienstag in seinem Blog veröffentlicht hat.

---> Heise - Online vom 21.10.2011

Paul Allen: Singularität lässt auf sich warten
Für Paul Allen, Mitbegründer von Microsoft, ist die Singularität, jener Punkt in der Technikgeschichte, an dem Maschinen die Menschen überholen sollen, noch weit weg. Denn Neurowissenschaft und KI-Forschung komme mit der Komplexität der Aufgabe nicht zurande, schreibt Allen in einem Essay in der Online-Ausgabe von Technology Review.

---> Heise - Technolgy Review vom 21.10.2011

Samsungs neuer Smartphone-Primus
Der südkoreanische Elektronikkonzern Samsung ist einem Bericht des Wall Street Journal zufolge im dritten Quartal 2011 an Apple vorbeigezogen und neuer Marktführer im Smartphone-Segment. Der Hersteller habe im Ende September abgeschlossenen Quartal mehr als 20 Millionen Smartphones verkauft, berichtet die Wirtschaftszeitung unter Berufung auf eingeweihte Personen.

---> Heise - Online vom 20.10.2011

Multifunktionale Rohlinge - Trojaner des BND mit noch mehr illegalen Features
Der Auslandsgeheimdienst BND verfügt offenbar über viel weiter entwickelte Staatstrojaner als die übrigen Bundesbehörden. Das berichten die Stuttgarter Nachrichten unter Berufung auf den im Bundeskanzleramt für den BND zuständigen Abteilungsleiter Günter Heiß.

Dieser hatte der Zeitung gesagt, die Staatstrojaner seien "multifunktionale Rohlinge", die weit mehr Fähigkeiten hätten als rechtlich zugelassen. Der BND greife offenbar auf mehrere Hersteller zurück. "Der BND macht mehr eigenständig und unabhängig als andere", heißt es laut Stuttgarter Nachrichten aus Sicherheitskreisen. Zudem werden Bundesbehörden nicht selten um Amtshilfe gebeten, so dass Staatstrojaner mit illegalen Funktionen möglicherweise auch weiterverliehen werden.

---> GOLEM - News

USA Patriot Act - Europäische Cloud-Daten nicht vor US-Zugriff sicher
Deutsche Behörden dürfen keine Clouds in den USA nutzen, sagt Thilo Weichert. Durch die dortige Antiterrorgesetzgebung können sich FBI und CIA jederzeit ohne Richterbeschluss Zugriff verschaffen.

Der schleswig-holsteinische Landesdatenschützer Thilo Weichert warnt davor, Cloud-Dienste von US-Unternehmen zu nutzen. Deutsche Behörden seien nicht berechtigt, Clouds zu nutzen, auf die die US-Regierung zugreifen könne.

---> GOLEM - News

Datenschutz als Voreinstellung und nicht als Option
Deutsche Verbraucherschützer wollen ein Gesetz, mit dem datenschützende Voreinstellungen ("Privacy-by-Default") verpflichtend werden. Bürger können das nun durch Unterzeichnung einer Onlinepetition unterstützen.

Unter dem Motto "Weniger Stress im digitalen Leben" fordert der Verbraucherzentrale Bundesverband (VZBV) eine Pflicht zu datenschützenden Voreinstellungen bei technischen Geräten und Diensten. Diese müssten maximalen Datenschutz gewährleisten, auch ohne dass Menschen sich vor der ersten Nutzung darüber informieren, was über sie preisgegeben wird und wo sie die Einstellungen ändern können.

---> GOLEM - News
---> zur Petition