Sonntag, Oktober 31, 2010

Update-Check

Der Update-Check von heise Security hilft Ihnen, eines der größten Sicherheitsprobleme in den Griff zu bekommen: veraltete Programme mit bekannten Sicherheitslücken. Wenn sich auf Ihrem PC etwa eine alte Browser-Version oder ein veralteter Adobe Reader befindet, sind Ihre Daten leichte Beute für Cyber-Kriminelle. Das gilt auch, falls Windows-Updates fehlen. Da genügt dann oft schon der Besuch einer harmlos aussehenden Web-Seite, um sich Spionage-Software einzufangen, die Passwörter oder Zugangsdaten zum Online-Banking klaut.

Ein kleines, von der dänischen Firma Secunia entwickeltes Testprogramm überprüft Windows und die wichtigsten Programme auf fehlende Updates. Dazu muss das Programm natürlich auf Ihre Festplatte zugreifen; dabei werden jedoch keine personenbezogenen Daten gesammelt, übertragen oder gespeichert (siehe Privacy Policy). Der Test funktioniert mit allen gängigen Browsern; Sie benötigen dazu allerdings Java und müssen vor dem Start des Scans auf der nächsten Seite dem Ausführen des SecuniaSoftwareInspector zustimmen.

Sollte der Update-Check veraltete Programme mit bekannten Sicherheitslücken aufspüren, finden Sie in den Details des Listeneintrags einen Link, um das Programm auf den neuesten Stand zu bringen. Aktualisieren Sie der Reihe nach alle angezeigten Programme, bis der Test keine Sicherheitsrisiken mehr anzeigt. Wenn sich ein Programm wie Java mehrfach installiert hat, müssen Sie eventuell die überflüssigen alten Versionen von Hand entfernen.

Wenn der Update-Check keine unsicheren Programme mehr meldet, ist sichergestellt, dass das Betriebssystem und die wichtigsten Programme auf dem aktuellen Stand sind und Ihr Rechner damit ein ganzes Stück sicherer ist. Aber wenn Sie einmal dabei sind: Der kostenlose Personal Software Inspector (PSI) erkennt noch deutlich mehr Programme und hilft auch dabei, den Rechner dauerhaft auf dem aktuellen Stand zu halten.

Den Scan starten
Unterstützte Programme
Privacy Policy
FORUM

Labels:

Kritik an Sicherheit des "Perso" hält an

Kurz vor der Einführung des neuen Personalausweises hält die Kritik an der Sicherheit des elektronischen Dokuments an. Das Bundesinnenministerium sieht indes keinerlei Probleme und verweist auf die Pflicht der Computer-Nutzer, ihre Rechner abzusichern.

Der Vorsitzende des Bundes Deutscher Kriminalbeamter, Klaus Jansen, warf der Regierung in der "Neuen Osnabrücker Zeitung" (Samstagsausgabe) vor, aus Kostengründen auf veraltete Technik zu setzen. Der Ausweis komme mit einer Lesegerätetechnik für Online-Geschäfte auf den Markt, "bei der Kriminelle mit der Zunge schnalzen". Sein Verband habe wiederholt gefordert, "hochwertige Lesegeräte mit einer eigenen Tastatur vorzuschreiben, wie sie auch für die elektronische Gesundheitskarte geplant sind".

Laut Jansen ist es hochriskant, wenn die Geheimzahl für den neuen Ausweis an der Computertastatur eingegeben werden muss. "Die Eingabe können Kriminelle mitlesen, sofern der Rechner mit Schadprogrammen befallen ist." Der Staat wiege die Menschen hier in trügerischer Sicherheit.

Auch nach Ansicht der Gewerkschaft der Polizei (GdP) wird Kriminellen das Ausspähen von Daten viel zu leicht gemacht. "Mein Rat lautet: Finger weg vom neuen Ausweis, solange dessen Kinderkrankheiten nicht behoben sind", sagte der stellvertretende GdP-Bundesvorsitzende Bernhard Witthaut. Er warnte vor "blindem Vertrauen in die neue Technik". "Angesichts von mindestens einer Million infizierten Computern in Deutschland tut sich hier ein massives Sicherheitsproblem auf."

Ähnlich äußerte sich der parlamentarische Geschäftsführer der FDP- Bundestagsfraktion, Christian Ahrendt: "Nicht alles, was neu ist, sollte man sich anschaffen", sagte er. Es werde sich schnell zeigen, "dass der neue Personalausweis bei weitem nicht so sicher ist, wie es jetzt versprochen wird".

Ein Sprecher von Bundesinnenminister Thomas de Maizière wies diese Vorwürfe am Samstagnachmittag zurück: "Die Sicherheit des neuen Personalausweises ist auf dem allerhöchsten technischen Niveau. Sicherheitslücken gibt es nicht." Die Vorwürfe könnten daher "nur als Empfehlung verstanden werden, Computer wirksam vor Schadprogrammen zu schützen. Das gilt aber unabhängig von der Nutzung des neuen Personalausweises."

Der elektronische Personalausweis löst am morgigen Montag das bisherige Ausweisdokument ab. In den vergangenen Monaten hatte es bereits viel Kritik und Zweifel an der Sicherheit gegeben. Unter anderem bemängelten Experten wie der Chaos Computer Club (CCC), dass Angreifer auf ungeschützten Computern unter Umständen die PIN für die Online-Identifikation ausspähen könnten.

Die Linkspartei forderte als Konsequenz aus der Kritik am neuen "Perso" ein "Moratorium für alle elektronischen Großprojekte, die den Datenschutz verletzen" könnten. "Mehrere Bundesregierungen haben den elektronischen Personalausweis zum Muss erklärt", sagte Linke- Vorstandsmitglied Petra Pau am Samstag. "Nun erklären immer mehr Regierungspolitiker ihn zum Risiko." (dpa)

Siehe dazu auch:

Der Internet-Ausweis, Personalausweis mit elektronischer ID und Signatur, c't 23/10
(seit 25. Oktober im Handel)

Labels: ,

Dienstag, Oktober 26, 2010

Sicherheitsupdates für Firefox und Thunderbird

Dem Mozilla-Team sind fünf gefährliche Sicherheitslücken bekanntgeworden. Als Folge gibt es je zwei neue Versionen von Thunderbird und Firefox, die die Probleme beheben sollen.

In den Firefox-Versionen 3.5.13 und 3.6.10 sowie den Thunderbirds der Versionen 3.0.8 und 3.1.4 und jeweils älteren Versionen sind zahlreiche Sicherheitslücken gefunden worden. Fünf dieser Sicherheitslücken stufen die Mozilla-Entwickler als kritisch ein. Anwender laufen Gefahr, dass durch normales Benutzen des Browsers unbemerkt Schadcode ausgeführt und Software installiert wird.

Eine Übersicht findet sich im Mozilla Developer Center zu Firefox und Thunderbird. Über diese Webseiten sind die Release Notes zugänglich, in denen die vier Security Advisories und Changelogs verlinkt sind.

Als Updates gibt es jetzt Thunderbird 3.0.9 und 3.1.5 sowie Firefox 3.5.14 und 3.6.11. Firefox-Nutzer sollten die Gelegenheit nutzen und gleich 3.6.11 installieren, da 3.5 nicht mehr lange unterstützt wird.

Innerhalb der nächsten 24 bis 48 Stunden sollte sich zudem das Autoupdate der Mozilla-Produkte beim Anwender melden und dazu auffordern, aktuelle Versionen einzuspielen.

Labels:

Sonntag, Oktober 24, 2010

Das Ende eine Legende: Kein Kassetten-Walkman mehr


Jeder kennt ihn, viele besaßen einen: Den Walkman von Sony. Zwischen 1980 und heute wurden mehr als 200 Millionen Geräte unter dem Namen Walkman verkauft, der zum Inbegriff des mobilen Kassettenspielers wurde und noch heute ist. Gestern verkündete Sony das endgültige aus der Produktion des kleinen Abspielgerätes.

Damit steht 31 Jahre nach der Markteinführung des ersten Kassetten-Walkman das endgültige Aus fest. Zwar war die Produktion bereits im April dieses Jahres eingestellt worden, aber das Ende verkündete der japanische Elektronik-Konzern Sony erst jetzt.

Als Sony 1979 den ersten Walkman präsentierte war wohl niemandem klar, was für einen Wandel der kleine Kassettenspieler für Musikfans bedeuten würde. Erstmals konnte man seine Musik mitnehmen und in einer – für damalige Verhältnisse – guten Qualität überall hören. Zwar gab es schnell Konkurrenzprodukte von anderen Herstellern, teilweise auch mit noch besserer Wiedergabequalität, zum Beispiel von Aiwa. Dennoch konnte kein Unternehmen auch nur annähernd an die Strahlkraft des Walkman heranreichen.

Der Grund dafür war der Stellenwert, den der Walkman bei Jugendlichen hatte. In den Achtzigerjahren – auch noch Anfang der 90er – war der Walkman das Statussymbol schlechthin unter jungen Menschen.

Durch gutes Design und etliche Funktionen konnte Sony seine Konkurrenten stets auf Abstand halten. Erste Einbrüche gab es Mitte der 90er Jahre. Inzwischen waren tragbare CD-Player und auch die von Sony entwickelte MiniDisc verfügbar, die mehr Funktionen und auch eine bessere Audio-Qualität boten. Das Ende wurde dann aber 2001 eingeläutet, als Apple den ersten iPod vorstellte. Sony konnte erst zwei Jahre später einen eigenen MP3-Player auf den Markt bringen, die „digitale Revolution“ hatte der japanische Konzern verschlafen. Ein Jahr später – 2004 – räumte Sony dann endlich ein, dass der Walkman die Erfindung des deutschen Andreas Pavel sei, der schon zwei Jahre vor den Japanern ein dem Walkman sehr ähnliches Gerät patentieren ließ.

Inzwischen verwendet Sony den Markennamen Walkman für zahlreiche Produkte. Nicht nur MP3- und tragbare CD-Player tragen den legendären Namen, auch einige Handy-Modelle des japanisch-schwedischen Joint Ventures Sony Ericsson tragen das stilisierte „W“ auf ihren Gehäusen.

Labels:

Samstag, Oktober 16, 2010

Easycash bestreitet Missbrauch von Kundendaten

Der Ratinger EC-Karten-Dienstleister Easycash will mit potenziellen Unternehmenskunden diskutierte Auswertungen von Zahlungsverkehrsdaten letztlich doch nicht umgesetzt haben. Der Radiosender NDR Info hatte am Donnerstag berichtet, Easycash biete über die Hamburger Tochter Easycash Loyalty Solutions Pakete mit Datensätzen von EC-Kartenkunden an, die Informationen zu "Bewegungsprofilen", "Qualität" oder auch zum "Ausschöpfungsgrad" enthalten. NDR Info berief sich bei seinen Angaben auf interne Easycash-Unterlagen, in denen von Preisen bis 5000 Euro pro Tausender-Paket die Rede ist.

Easycash bestreitet die Existenz dieser Unterlagen nicht, gibt aber an, diese hätten lediglich "Gesprächen mit potenziellen Kunden gedient". Mit einem Kunden sei es in diesem Zusammenhang auch tatsächlich zu einer "temporären Zusammenarbeit" gekommen. Diese sei aber "inzwischen beendet" worden. Laut Easycash wurde die "Möglichkeit einer Nutzung und des Vergleiches der Daten" aus den Kundenkartenprogrammen von Easycash Loyalty Solutions und den Zahlungsdaten aus dem EC-Netzbetrieb zwar "erwogen und intern diskutiert", eine Umsetzung aber "unter anderem aufgrund datenschutzrechtlicher Vorbehalte nicht realisiert".

"Wir führen keine Daten aus dem EC-Netzbetrieb der Easycash mit den Daten aus den Kundenkartenprogrammen der Easycash Loyalty Solutions zusammen", konstatiert Frank Wio, Mitglied der Easycash-Geschäftsleitung. Die Informationen des NDR seien "nicht korrekt", die Anschuldigungen entsprächen nicht den Tatsachen. Und da die Anschuldigungen geschäftsschädigenden Charakter für die Unternehmen und ihre Kunden hätten, prüfe Easycash derzeit rechtliche Schritte, heißt es in einer Unternehmensmitteilung.

Der Hamburger Datenschutzbeauftragte Johannes Caspar schickte am Donnerstag unterdessen mehrere Mitarbeiter zu Easycash Loyalty Solutions. Diese wurden nach übereinstimmenden Angaben von NDR Info und dem Spiegel nicht fündig. "Easycash hat aus unserer Sicht erstmal durchaus glaubhaft versichert, dass man in der Vergangenheit mit den Datenbeständen keinen Missbrauch betrieben hat", zitiert NDR Info den Datenschutzexperten. Allerdings habe es bei der Firma den Plan gegeben, Kaufanalysen zu erstellen. "Und diese Pläne, die ja auch dem NDR vorliegen, haben durchaus Anlass geboten, hier das Schlimmste zu vermuten. Offensichtlich sind diese Pläne aber bisher nicht zum Einsatz gekommen."

Dienstag, Oktober 12, 2010

Seehofer will keine Zuwanderung mehr aus der Türkei und arabischen Ländern...

...und Schnappauf will gleichzeitig die Handelsbeziehungen zur Türkei verstärken

Die CSU-Führung ergriff die Gelegenheit, verlorene Wählergunst mit dem Griff ins Repertoire der Ressentiments wiederzuerlangen, und ließ den Besuch des türkischen Ministerpräsidenten Erdogan nicht ungenutzt. Gegenüber einem Nachrichtenmagazin sprach sich CSU-Chef Seehofer für einen Stopp der Zuwanderung aus "anderen Kulturkreisen" aus, "die sich schwerer tun". Dabei machte er deutlich, dass er die Zuwanderung aus der Türkei und arabischen Ländern meinte. Auch sein Parteikollege, der bayerische Innenminister Joachim Herrmann, warnte "vor falscher Gefühlsduselei" beim Thema Zuwanderung und betonte, dass die CSU in dieser Frage immer mehr "Klartext gesprochen" habe als die Schwesterpartei.

Neben grundsätzlichen Bekundungen - "Man darf die Äußerungen des Bundespräsidenten nicht so missverstehen, dass wir den Islam in Deutschland integrieren wollten. Es gibt dazu keinen Anlass." - spricht sich Herrmann im öffentlichen Klartext (siehe "Wir sprechen Deutsch") für eine bessere Erfolgskontrolle der Integrationskurse aus:

"Wir wollen, dass die Daten zwischen den Trägern der Integrationskurse, zum Beispiel den Volkshochschulen, dem Bundesamt für Migration und den Ausländerbehörden besser und schneller untereinander ausgetauscht werden können. (...) Ein Problem ist beispielsweise, dass das Bundesamt für Migration die Integrationskurse finanziert, aber meist keine Rückmeldung bekommt, wie viele Menschen die Kurse tatsächlich besuchen oder aber wegbleiben oder sie abbrechen."

Doch bedient man in der CSU auch andere Interessen als jene, die man im beständigen Bierzelt-Wahlkampf dem "Volk vom Maul abschaut". Das offenbart sich einerseits im Sumpf der Skandale der bayerischen Landesbank und der Hypo Real Estate.

Und anderseits in den Äußerungen des BDI-Hauptgeschäftsführers Werner Schnappauf zur Türkei. Die waren offensichtlich an andere Adressaten gerichtet als Seehofers kulturelle Betrachtungen. Wenn es ums Business geht, gilt ein anderes Bewusstsein, wie Schnappauf demonstriert:

"Das Land bleibt absehbar ein Wachstumsmarkt in strategisch bedeutender Lage."

Die Wirtschaftsbeziehungen zwischen der Türkei und "ihrem wichtigsten Handelspartner", Deutschland, würden sich seit Jahren "überdurchschnittlich gut" entwickeln - was er nicht zuletzt auch jenen Arbeitskräften zuschreibt, die man früher noch als Gastarbeiter bezeichnet hat:

"Das sichert in Deutschland Wirtschaftskraft und Jobs. Jobs, in denen wir im Übrigen nicht auf die exzellente Arbeit von Menschen mit Migrationshintergrund verzichten können."

"Lederhosen und Laptop", das soll hier wohl bedeuten, die harten Holzbretter des Bierzelts und der feingewebte Perserteppich beim Essen mit Investoren.

Labels:

Freitag, Oktober 08, 2010

Update-Check

Der Update-Check von heise Security hilft Ihnen, eines der größten Sicherheitsprobleme in den Griff zu bekommen: veraltete Programme mit bekannten Sicherheitslücken. Wenn sich auf Ihrem PC etwa eine alte Browser-Version oder ein veralteter Adobe Reader befindet, sind Ihre Daten leichte Beute für Cyber-Kriminelle. Das gilt auch, falls Windows-Updates fehlen. Da genügt dann oft schon der Besuch einer harmlos aussehenden Web-Seite, um sich Spionage-Software einzufangen, die Passwörter oder Zugangsdaten zum Online-Banking klaut.

Ein kleines, von der dänischen Firma Secunia entwickeltes Testprogramm überprüft Windows und die wichtigsten Programme auf fehlende Updates. Dazu muss das Programm natürlich auf Ihre Festplatte zugreifen; dabei werden jedoch keine personenbezogenen Daten gesammelt, übertragen oder gespeichert (siehe Privacy Policy). Der Test funktioniert mit allen gängigen Browsern; Sie benötigen dazu allerdings Java und müssen vor dem Start des Scans auf der nächsten Seite dem Ausführen des SecuniaSoftwareInspector zustimmen.

Sollte der Update-Check veraltete Programme mit bekannten Sicherheitslücken aufspüren, finden Sie in den Details des Listeneintrags einen Link, um das Programm auf den neuesten Stand zu bringen. Aktualisieren Sie der Reihe nach alle angezeigten Programme, bis der Test keine Sicherheitsrisiken mehr anzeigt. Wenn sich ein Programm wie Java mehrfach installiert hat, müssen Sie eventuell die überflüssigen alten Versionen von Hand entfernen.

Wenn der Update-Check keine unsicheren Programme mehr meldet, ist sichergestellt, dass das Betriebssystem und die wichtigsten Programme auf dem aktuellen Stand sind und Ihr Rechner damit ein ganzes Stück sicherer ist. Aber wenn Sie einmal dabei sind: Der kostenlose Personal Software Inspector (PSI) erkennt noch deutlich mehr Programme und hilft auch dabei, den Rechner dauerhaft auf dem aktuellen Stand zu halten.

Den Scan starten
Unterstützte Programme
Privacy Policy
Forum für Diskussionen und Fragen rund um den Update-Check

Labels: