Datenschutz & PC-Sicherheit für den Privat-Anwender

FBI untersucht gefälschte Netzwerkgeräte
Eigentlich unbeabsichtigt, so gab ein FBI-Beamter jetzt zu, sind Informationen über ein nicht geheimes Briefing im Januar an die amerikanische Öffentlichkeit gelang und haben seitdem eine großes Medienecho hervorgerufen. Ende April ist die Präsentation im Forum der Website abovetopsecret.com aufgetaucht.

---> Heise - Newsticker vom 11.05.2008, 12:19 Uhr

Vertrauliche Daten zu Schengen auf Schweizer Regierungs-Website
Auf der Website des Schweizer Justiz- und Polizeidepartements (EJPD) war versehentlich drei Wochen lang ein Dokument mit vertraulichen Informationen zum Schengener Abkommen für die Öffentlichkeit einsehbar. Das berichtet die in Zürich erscheinende SonntagsZeitung in ihrer heutigen Ausgabe. Das Papier enthalte Antworten Schweizer Bundesbehörden auf über 200 Fragen zur Umsetzung der Schengen-Vorschriften, darunter detaillierte Angaben zum Vorgehen der Schweiz gegen Hehlerbanden, Drogenschmuggler und Schlepper, zu Sicherheitsmaßnahmen an Flughäfen sowie zu den Schweizer Zugangspunkten zum Schengener Informationssystem (SIS).

---> Heise - Newsticker vom 11.05.2008 15:59 Uhr

Google Mail als Spam-Schleuder
Forscher des amerikanisch-brasilianischen Information Security Research Team (INSERT) haben eine Schwachstelle in Googles E-Mail-Dienst GMail entdeckt, die es ermöglicht, über GMail-Konten unbegrenzt Spam zu verschicken. Normalerweise können Nachrichten, die User über das Web-Frontend versenden, höchstens 500 Empfänger haben. Mit ihrem Proof-of-Concept-Programm wollen die Forscher Mails an mehr als 4000 Empfänger gleichzeitig abgesetzt haben.

---> Heise - Newsticker vom 11.05.2008, 17:20 Uhr

Hacker veröffentlicht Daten von 6 Millionen Chilenen im Netz
Medienberichten zufolge hat ein Hacker Datensätze von 6 Millionen Chilenen im Internet veröffentlicht. Er soll in chilenische Regierungsserver eingebrochen sein und sie von dort kopiert haben.

---> Heise - Newsticker vom 13.05.2008, 10:28 Uhr

Studie: Vista anfälliger für Schädlinge als Windows 2000
Der Sicherheitsdienstleister PCTools hat eine Studie veröffentlicht, laut der Windows Vista für Schädlinge durchlässiger ist als Windows 2000. Dazu hat das Unternehmen Rückmeldungen des verhaltensbasierten Schädlingsblockers ThreatFire analysiert.

Laut PCTools habe Threatfire auf insgesamt 1,4 Millionen PCs im vergangenen halben Jahr im Schnitt 586 Schädlinge auf 1000 mit Windows 2000 ausgestatteten PCs aufgespürt, 478 auf Windows-2003-Servern, 1021 Schädlinge auf Windows-XP-Rechnern und 639 auf mit Windows Vista arbeitenden Maschinen. Vista sei somit zwar um 37 Prozent sicherer als Windows XP, unterliege jedoch Windows 2000. Offenbar gab es auf zahlreichen mit ThreatFire überprüften Rechnern Mehrfachinfektionen.

---> Heise - Newsticker vom 13.05.2008, 11:57 Uhr

Moin Darek,

grundsätzlich spricht nichts gegen dieses Tool.
Momentan ist es aber - so weit ich informiert bin - nur für den Firefox verfügbar.

Ich denke eigentlich eher, dass es gar nicht so wichtig ist, ein solches Werkzeug zu installieren. Denn aufgrund der Tatsache, dass Du (unter normalen Umständen) bei jeder Einwahl ins Netz eine neue IP-Adresse erhältst, ist es ausreichend, wenn Du Deinen Verlauf (History) des Browsers nach jeder Nutzung löschst. Ebenso sollte man sämtliche Cookies nach einer jeden Ineternetsitzung löschen.

Das ist zwar mit ein wenig Aufwand verbunden, bedeutet aber trotzdem, dass ein zusätzliches Tool nicht notwendigerweise installiert werden muss. Du kannst es gern versuchen, es ist auf keinen Fall schädlich in irgendeiner Form; ich halte es nur für nicht notwendig, denn ich lösche meine temporären Dateien grundsätzlich nach jeder Trennung einer Internetverbindung.

Solltest Du ausprobieren wollen, wie dieses Tool funktioniert, so teile es doch den hier Interessierten bei Gelegenheit mit. Vielleicht macht es dann für den Einen oder Anderen doch Sinn ...

Wenn Du nach jeder Internetsitzung Deine temporären Dateien entfernst, ist alles gar kein bzw. nur ein kleines Problem.

Zitat

Darek:
Und wenn ich bei jeder neuen Einwahl ins Internet eine neue IP-Adresse erhalte - wie kann dann Google und Konsorten ein Nutzer-Profil von mir erstellen?

Nun, die Profile werden mit Hilfe sogenannter Cookies erstellt, des Weiteren auch mit "Session IDs". Diese werden während einer Internetsitzung lokal auf jedem PC abgelegt. Man sollte das auch nicht unbedingt verhindern, weil es das Surfen und Auffinden von Informationen im Netz doch etwas erschwert. Jeder PC ist im Netz für den normalen "unbedarften" User anhand seiner IP-Adresse identifizierbar. (Okay, es gibt da noch andere Möglichkeiten, die aber von den angesprochenen Diensten noch nicht so umfangreich genutzt werden. Es dreht sich dabei um die Speicherung der MAC-Adresse der Netzwerkkarte. Das ist jedoch noch mit erheblichem Aufwand verbunden und erfordert zudem weiteren Speicherplatz auf den entsprechenden Servern.) Wenn also nach jeder Internetverbindung die betroffenen Ordner geleert bzw. die entsprechenden Dateien gelöscht werden, so werden sie zwar bei erneuter Einwahl wiederholt generiert und ablegt, aber einer neuen anderen IP-Adresse zugeordnet.

Das Tool ist insofern möglicherweise sinnvoll, weil es in unregelmäßigen oder auch regelmäßigen Abständen ziemlich sinnlose Anfragen an die Dienste sendet, die im Prinzip ein riesengroßes Profil generieren können, das fast nicht mehr genutzt werden kann, weil es halt sinnlose Abfragen enthält.

Wenn ich Dir das jetzt detailliert mit allen technischen Einzelheiten und Raffinessen erklären würde, dann sprengen wir hier den Rahmen. (Ich habe mir es eben übrigens gerade installiert und mal angesehen. Es arbeitet absolut im Hintergrund und macht sich beim Surfen nicht bemerkbar; es spricht also nichts dagegen und kann auf keinen Fall schaden.)

Erneuter Massenhack von Webseiten
Am vergangenen Pfingstwochenende haben Hacker abermals in hundertausenden Webseiten einen Link auf ein bösartiges JavaScript injiziert. Das JavaScript leitet Besucher auf eine andere Seite weiter, auf der ein vermeintliches Video liegt, für das der Anwender einen Codec benötige; bei dem feilgebotenen Download handelt es sich jedoch um einen Trojaner der Zlob-Familie.

---> Heise - Newsticker vom 13.05.2008, 15:42 Uhr

Offline Update kennt aktuelle Service Packs für Windows
Torsten Wittrock hat das c't Offline Update überarbeitet, sodass es nunmehr auch das Service Pack 1 für Vista und das Service Pack 3 für XP integriert. Die neue Version 4.80 behebt darüber hinaus einige Fehler und bietet Optionen, um Office-Updates auszuschließen. Das Paket steht auf der c't-Projektseite zum Download bereit.

---> Heise - Security News vom 13.05.2008, 15:49 Uhr

Für alle diejenigen, die ihrem Virenscanner nicht so richtig über den Weg trauen oder Zweifel haben, ob irgendwo eine verdächtige Datei im System hängt, habe ich eine interessante Website gefunden, auf der viele Virenscanner online genutzt werden können.

Diese Website ist auch in polnischer Sprache verfügbar.

Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. VirusTotal bietet einen Analysedienst für jegliche Typen von verdächtigen Dateien. Der Dienst ermöglicht eine schnelle Erkennung von Viren, Würmern, Trojanern und anderer Malware, welche von Anti-Virus Engines erkannt wird.

Merkmale:

Unabhängiger und kostenloser Dienst
Nutzen von mehreren Anti-Virus Engines
Automatische Updates von Virensignaturen in Echtzeit
Detailierte Ergebnisse von jeder Anti-Virus Engine
Globale Statistiken in Echtzeit

Wer Interesse hat, möge einfach mal hier ---> VirusTotal schauen!

Österreich: Rechtswidrige Tonaufnahmen als Beweismittel vor Gericht zulässig
Auch rechtswidrig erstellte Tonaufnahmen dürfen in Zivilverfahren vor österreichischen Gerichten unter Umständen als Beweismittel verwendet werden. Abschriften einer verbotenen Aufnahme dürfen in jedem Fall als Beweis vorgelegt werden. Dies geht aus einem Beschluss des Obersten Gerichtshof (OGH) des Landes hervor (1 Ob 172/07m). Datenschützer kritisieren die Entscheidung.

---> Heise - Newsticker vom 13.05.2008, 16:52 Uhr

Ärzteschaft fordert Änderungen bei elektronischer Gesundheitskarte
Im Vorfeld des 111. Deutschen Ärztetages zu Ulm (20. bis 23. Mai) hat die Bundesärztekammer eine Sonderausgabe ihres Magazins IT Kompakt zum Download als PDF-Datei freigegeben, in der sie ihre Position zur Gesundheitskarte erläutert. Grundsätzlich bejaht die Ärztekammer die Einführung einer elektronischen Gesundheitskarte, fordert aber einschneidende Änderungen im Systemdesign sowie einen kompletten Neustart bei der Arzneimitteldokumentation und der elektronischen Patientenakte. Während das elektronische Rezept als Pflichtanwendung der Gesundheitskarte nicht eingesetzt werden soll, solange keine Komfort- oder Stapelsignaturen möglich sind, solle der elektronische Arztbrief beschleunigt eingeführt werden.

---> Heise - Newsticker vom 13.05.2008, 17:12 Uhr

Zitat

Original von tornado
... ich vermute sogar fast, dass die Hersteller der Viren-Scan-Programme selbst Viren in Umlauf bringen....Sehr gewagt, ich weiß, aber nicht undenkbar, oder?

Das kann ich mir eigentlich nur schwer vortsellen, vor Allem auch unter dem Gesichtspunkt, dass viele Antivirenscanner kostenlos genutzt werden können. Die Erkkenungsrate von kostenlos zur Verfügung stehenden Scannern ist nicht unbedingt schlechter als die bei Kostenpflichtigen.

Aber okay, undenkbar ist es nicht ....

Verfassungsbeschwerde gegen Sammlung von Passdaten und -bildern
Der Jurist Patrick Breyer hat beim Bundesverfassungsgericht in Karlsruhe Beschwerde gegen die Sammlung von Passdaten und Passbildern aller Inhaber von Reisepässen eingereicht. Er erläutert, "vor dem Hintergrund der Daten-Inkontinenz der Innenpolitiker und der ausufernden Zugriffsmöglichkeiten zahlloser Behörden ist der Schutz unserer Passdaten und Gesichtsfotos nur zu gewährleisten, wenn diese Daten erst gar nicht aufbewahrt werden". Die Innenpolitik habe zunehmend nicht mehr nur Straftäter im Visier.

---> Heise - Newsticker vom 14.05.2008, 10:28 Uhr

SPD verschärft Kritik am geplanten BKA-Gesetz
Innenpolitiker der SDP-Fraktion im Bundestag sehen an vier zentralen Punkten Änderungsbedarf am Entwurf für die Novelle der Befugnisse des Bundeskriminalamts (BKA). Bislang verstoße das zwischen Bundesinnenminister Wolfgang Schäuble (CDU) und seiner Kollegin im Justizressort, Brigitte Zypries (SPD), abgestimmte Vorhaben etwa bei der geplanten Fassung heimlicher Online-Durchsuchungen gegen die Rechtsprechung des Bundesverfassungsgerichts und müsse daher geändert werden, meint Sebastian Edathy, SPD-Vorsitzender des parlamentarischen Innenausschusses gegenüber der Hannoverschen Allgemeinen Zeitung.

---> Heise - Newsticker vom 14.05.2008, 12:02 Uhr

Mozilla will Nutzungsdaten sammeln
Die Mozilla-Foundation, die den Webbroser Firefox und den Mail-Client Thunderbird betreut, betreibt ein Projekt, bei dem Daten über das Nutzungsverhalten von Internet-Surfern gesammelt werden sollen. Mozilla-CEO John Lilly schreibt in seinem Weblog als Ergänzung zu einem Bericht auf TechCrunch, das Projekt befinde sich noch in einer frühen Planungsphase. Über die Daten zur reinen Verbreitung des Webbrowsers Firefox hinaus, die Mozilla über den Application Update Service (AUS) gewinnt, sollen Daten zum Verhalten der Nutzer gesammelt und allen Interessierten wie Entwicklern, Unternehmen und Forschern bereitgestellt werden. Details zu dem Projekt, das auch noch keinen Namen trägt, gibt Lilly nicht preis.

---> Heise - Newsticker vom 14.05.2008, 14:14 Uhr

BKA-Datenaustausch mit japanischer Polizei in der Kritik
Im Zuge der anlaufenden Berichterstattung um den morgen erscheinenden Extremismus-Bericht des Bundesamtes für Verfassungsschutz wird die Rolle der Linkspartei als eine von Extremisten und kommunistischen Altkadern unterwanderte Organisation diskutiert. Eine solche Einschätzung scheint das Bundeskriminalamt (BKA) zu teilen, das zur Vorbereitung des G8-Gipfels in Japan die japanische Polizei über die Rolle der Linkspartei/PDS und der WASG als Mobilisierer gegen den Gipfel informierte.

---> Heise - Newsticker vom 14.05.2008, 15:47 Uhr

Hi tornado,

die Meldung, die dort erscheint, ist zumindest für mich absolut kryptisch.

Um Dir wenigstens halbwegs weiter helfen zu können, müsste ich wissen, welches Produkt Du mit dieser Funktion des "live update" auf den aktuellen Stand bringen möchtest. Handelt es sich dabei um das Antivrenprogramm?

Grundsätzlich kannst Du aber selbst schon einmal für weitere Informationen bezüglich der Produkte von Symantec auf die folgenden Seiten schauen:

1. LiveUpdate von Symantec Prdoukten (Wikipedia)
2. Norton AntiVirus (Wikipedia)
3. Norton Internet Security (Wikipedia)
4. Norton Personal Firewall (Wikipadia)
5. Herunterladen und Installation von LiveUpdate

Wahrscheinlich wird der vierte Punkt nicht ganz so wichtig sein, ich habe ihn nur der Vollständigkeit halber mit eingestellt. Dir ist aber grundsätzlich bewusst, dass Du nach Ablauf eines gewissen Zeitraumes das Abonnement nur kostenpflichtig erneuern kannst, oder? Momentan scheint mir der einzige Grund für die Meldung

Zitat

"Ihr Abo wurde verlängert - 0 Tage verbleibend".

der zu sein, dass Du keine Abonnementsverlängerung bezahlt hast.

HIER kannst Du Einzelheiten nachlesen.

Ansonsten habe ich derzeit keinen weiteren Rat.

Hacker stellen neue Rootkit-Techniken vor
Auf mehreren in Kürze stattfindenden Sicherheitskonferenzen wollen Hacker neue Rootkit-Techniken vorstellen. Sebastian Muńiz von Core Security hat ein Rootkit für Cisco-Router entwickelt, das er auf der EuSecWest-Konferenz am 21. und 22. Mai in London vorstellen will. Sherri Sparks und Shawn Embleton von Clear Hat Consulting missbrauchen hingegen einen bislang wenig bekannten Modus von Intel-Prozessoren zum Verstecken von Software und präsentieren die Ergebnisse ihrer Arbeit auf der Konferenz Black Hat USA 08 vom 6. bis zum 7. August im Caesars Palace Hotel und Casino in Las Vegas.

---> Heise - Newsticker vom 15.05.2008, 10:59 Uhr

Schäuble lobt Entwurf zu Online-Razzien als "notwendig" und "richtig"
Bundesinnenminister Wolfgang Schäuble hat bei der Vorstellung des Verfassungsschutzberichts 2007 am heutigen Donnerstag in Berlin den umstrittenen Entwurf für die Novelle des Gesetzes für das Bundeskriminalamt (BKA) verteidigt. "Es muss gewährleistet sein, dass die Sicherheitsbehörden die nötigen Informationen gewinnen und austauschen können", betonte der CDU-Politiker. Dies sei "auf dem Stand der Technik" zu gewährleisten. Das betreffe auch die geplante Lizenz für das BKA zu heimlichen Online-Durchsuchungen. Schäuble zeigte sich überzeugt, "dass das, was wir bisher erarbeitet haben, notwendig, richtig und verfassungsrechtlich einwandfrei ist".

---> Heise - Newsticker vom 15.05.2008, 16:57 Uhr

F-Secure warnt vor Linux Security 7.00
Der Linux-Virenscanner Linux Security 7.00 enthält einen kritischen Fehler, durch den er Verzeichnisse auf dem Rechner löschen kann. F-Secure warnt jetzt vor dem Einsatz der Software mit dem Schlüssel der Client-Edition und startet eine Rückruf-Aktion.

---> Heise - Newsticker vom 15.05.2008, 17:24 Uhr