Gespeichert unter: News | Schlagworte: Bürgerportal, Bundesregierung, De Mail Dienst, eGovernment, Email, Infrastruktur, Sichere Wege in der vernetzten Welt
Die Bundesregierung will ab Mitte 2009 technische und rechtliche Rahmenbedingungen für eine „sichere und verbindliche elektronische Kommunikation“ für das E-Government einführen, so Heise. Die Bundesregierung sieht für die Zukunft eine De-Mail-Infrastruktur vor, die für eine rechtssichere digitale Kommunikation zwischen Bürgern, Behörden und Unternehmen sorgen soll und auf gewohnte Internetdienste wie Email und Web basiert. Den De-Mail-Anwendern stehen drei Sicherheitsstufen für die Kommunikation sowie ein Datentresor zur Ablage privater, sensibler Daten zur Verfügung. Auf bestehende Standards aufbauende Erweiterungen sollen Sicherheit und Vertraulichkeit gewährleisten. Die Bürgerportale sollen möglichst ohne zusätzliche Soft- oder Hardware nutzbar sein. In besonders kritischen Bereichen dient der elektronische Personalausweis der Authentifizierung.
Gespeichert unter: News | Schlagworte: Email, Gehackt, Hacker, Sarah Palin, USA, Webmail
TecChannel berichtet, daß das Yahoo-Webmail-Konto der US-Vizepräsidentschaftskandidatin Sarah Palin von einer Gruppe, die sich Anonymous nennt, gehackt und mehrere Mails der Gouverneurin von Alaska auf Wikileaks veröffentlicht wurden. Palin war in der Vergangenheit bereits in die Kritik geraten, ihren Webmail-Account für dienstliche Zwecke zu missbrauchen.
Gespeichert unter: News | Schlagworte: Cloud, Hash, Internet, Malware, Server, Viren, Virenscanner
Forscher der University of Michigan glauben eine bessere Methode entdeckt zu haben, um Rechner vor Malware und Viren zu schützen, so Heise. Sie wollen Schutzsoftware direkt in das Internet verlagern, wo man sich die Leistung mehrerer Server bedienen kann. In einem Versuch wurden so bereits mehr neue Viren erkannt und die Gesamtleistung gegenüber Stand-alone-Schutzprogrammen verbessert. Die von den Forschern entwickelte, verteilt arbeitende Software names Cloud AV erwischte 98 Prozent der Testviren. Farnam Jahanian und sein Kollege Jon Oberheide installierten zwölf verschiedene Anti-Viren-Programme auf Servern im Netzwerk der Uni. Freiwillige installierten dann ein kleines Stück Software, welche eintreffende Dateien in einen Hash-Wert umrechnet, der eine Datei zweifelsfrei identifiziert. Der Hash-Wert wurde dann von Cloud AV analysiert. Konnte eine Datei über den Hash-Wert nicht identifiziert werden, wurde sie anschließend komplett hochgeladen, um dann gescannt zu werden. Ist eine Datei einmal identifiziert, wird ihr Hash-Wert gespeichert.
Gespeichert unter: News | Schlagworte: BSI, GPRS, Mobilfunk, Sichere Wege in der vernetzten Welt, Sicherheit, SMS, UMTS
Auf der Homepage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) steht eine Veröffentlichung mit dem Titel „Öffentliche Mobilfunknetze und ihre Sicherheitsaspekte“ zum Download bereit. Die Broschüre beleuchtet bereits existierende und zukünftige Mobilfunktechnologien in Bezug auf deren Sicherheit. Die Broschüre befasst sich dabei z.B. mit folgenden Technologien:
Global System for Mobile Communications (GSM)
General Packet Radio Service (GPRS)
High Speed Circuit Switched Data (HSCSD) und Enhanced Data Service for GSM Evolution (EDGE)
Universal Mobile Telecommunications System (UMTS)
High Speed Downlink Packet Access (HSDPA) und High Speed Uplink Packet Access (HSUPA)
High Speed Orthogonal Frequency Division Multiplex Packet Access (HSOPA)
Satellitengestützte Mobilfunknetze
Short Message Service (SMS)
Multimedia Message Service (MMS)
M-Commerce Location Based Services
Gespeichert unter: News | Schlagworte: BKA Gesetz, Bundestrojaner, Daten sammeln, Datenschutz, Online Durchsuchung, sensible Daten, Vorratsdatenspeicherung
Heute am 15.09. findet im Innenausschuss des Bundestages eine öffentliche Anhörung zum BKA Gesetz statt, berichtet Golem. Bundesdatenschutzbeauftragter Peter Schaar lehnte im Vorfeld die geplanten Erweiterungen für das BKA ab. „Je mehr im Vorfeld eines Verdachts Menschen überprüft werden, umso mehr Kontakt- und Begleitpersonen ins Blickfeld geraten, umso mehr Daten werden registriert“, so Schaar. Durch die heimliche Überwachung, die unter der Überschrift der „Abwehr von Gefahren des internationalen Terrorismus“ erfolgen sollen, werde der „Kernbereich der Privatsphäre nicht ausreichend geschützt“, beklagt Schaar, was nicht den Vorgaben des Bundesverfassungsgerichts entspricht. Nach dem Gesetzentwurf kann das Bundeskriminalamt Journalisten zur Herausgabe von Recherchematerial zwingen oder Onlinedurchsuchungen gegen sie vornehmen. Bei der Anhörung wird auch BKA Präsident Jörg Ziercke gehört. Laut Ziercke bietet des Gesetzentwurf die Grundlage für eine „noch effektivere Zusammenarbeit“ von Polizei und Geheimdiensten. Der Niedersächsische Innenminister Uwe Schünemann (CDU) will ebenfalls mehr Befugnisse für das BKA. „Es ist eine klare Regelung nötig, damit BKA-Beamte auch heimlich die Wohnung betreten dürfen“, so Schünemann.
Gespeichert unter: News | Schlagworte: Daten sammeln, Persönliche Daten, Malware, Facebook, Myspace, Xing, Botnetz
Bei Facebook und Co werden dem User oft viele schöne, kleine Anwendungen mitgeliefert, die ihm das Leben dort erleichtern sollen. Auf keinen anderen Web-Plattformen können Informationen über den User so leicht abgestaubt werden, wie auf den Web 2.0 Plattformen. Forscher des griechischen Institute of Computer Science, der Foundation for Research & Technology Hellas und des Institute for Infocomm Research in Singapur haben eine Anwendung entwickelt, die einen Rechner in ein Botnetz integriert, sobald dieses Programm auf dem Rechner installiert wurde, so TecChannel. Das Programm „Photo of the Day“ verspricht ein täglich aktuelles Bild von National Geografic, schleust aber Schadcode auf den Rechner ein. Immer wenn das Programm ein neues Foto lädt, wird der betroffene Rechner gezwungen, selber Daten zu senden. Dies können z.B. Informationen über den Rechner sein, offene Ports oder Cookies. Es ist auch möglich Malware über den infizierten Rechner zu verschicken.
Gespeichert unter: News | Schlagworte: Click&Buy, Datensicherheit, Moneybookers, PriceWaterhouseCooper, sensible Daten
Nach Recherchen der Wiso-Redaktion des ZDF wurden rund 56.000 Personen per Email darauf aufmerksam gemacht, daß sich deren Email Adresse incl. Passwort auf einem chinesischen Server befinden. Die Daten stammen aus einer externen Datenbank für Jobsuchende der Beratungsgesellschaft PriceWaterhouseCooper (PwC), so Heise. Wiso versprach, die vorliegenden Daten zu löschen, aber was passiert mit den Daten auf dem chinesischen Server, auf die man keinen Einfluss nehmen kann? Die gestohlenen Daten wurden für Angriffsversuche auf Zahlungsdienstleister Moneybookers und Click&Buy missbraucht. Betroffen sein sollen rund 13.000 Datensätze von Kunden des Mail-Dienstes GMX, 12.000 Adressen von Web.de, 3300 Adressen von Hotmail, 2700 Yahoo und 2200 T-Online Adressen, berichtet Heise in einem Update. Wiso empfahl den Nutzern, deren Passwort bei allen Diensten zu ändern.
Laut Bitkom ist die Zahl der Phishing-Opfer bei Online Banking um 25 Prozent gestiegen. In mehr als 4100 Fällen hoben Kriminelle letztes Jahr rund 19 Million Euro von Konten ab. Die bisherigen Zahlen in diesem Jahr lassen erwarten, daß 2008 erstmals wieder ein Rückgang der Phishing-Zahlen möglich ist. Die Zahl der Phishing-Opfer hat auch international zugenommen. In einer Statistik der Anti-Phishing-Initiative APWG von Dezember 2007 wurden weltweit 25.000 Attacken pro Monat registriert. Betrüger betreiben ca. 25.000 falsche Bank-Webseiten, die meisten davon aus den USA (33 Prozent), China (22 Prozent) und Russland (9 Prozent). Der Phishing-Schaden wird zwar oft von den Banken erstattet, wenn der Nutzer nicht grob fahrlässig gehandelt hat, allerdings hat der Kunde keinen Anspruch darauf. Im EU-Vergleich liegt Deutschland beim Internet-Banking auf Platz 7. Weit vorn liegen Finnland und die Niederlande, dort nutzen jeweils zwei Drittel der Bevölkerung Online-Bankingdienste. In dem Artikel erhalten Sie wichtige Anti-Phishing-Tipps, darunter:
1. Gesundes Misstrauen bei E-Mails
2. Den Computer vor Schädlingen schützen
3. Vorsicht beim Aufruf der Bank-Webseite
4. Moderne Transaktions-Verfahren nutzen
