Bundesinnenminister Thomas de Maizière hat auf dem "Geodaten-Gipfel" in Berlin der Internetwirtschaft eine Frist bis Dezember eingeräumt, um selbst Bestimmungen zum Schutz der Privatsphäre der Bürger vorzulegen. "Ich erwarte, dass sich die Dienste zu datenschutzfreundlichen Regeln verpflichten", sagte der CDU-Politiker laut einer dpa-Meldung nach dem Spitzentreffen mit Vertretern der Branche sowie Verbraucher- und Datenschützern. Widerspruchsmöglichkeiten für die Bürger müssten darin einfach zu finden sein. Ein entsprechender Selbstregulierungs-Codex könne eine gesetzliche Regelung überflüssig machen.

Die Nachfrage nach Berechtigungszertifikaten für den Zugriff auf die nicht-hoheitlichen Datenfelder des elektronischen Personalausweises ist nach Angaben des Leiters der zuständigen Vergabestelle  beim Bundesverwaltungsamt (BVA), Klaus Wolter, noch überschaubar. "Das Antragsverhalten ist derzeit zögerlich", sagte der Vertreter des Dienstleistungsbetriebs für das Bundesinnenministerium auf einer Veranstaltung (PDF-Datei) der TÜV Informationstechnik GmbH (TÜViT). Er erwarte aber eine Zunahme der Bewerbungen, wenn die abschließende Preisgestaltung erfolgt sei. Das BVA versuche zudem, mit der baldigen Veröffentlichung von "Durchführungsanweisungen" den Prozess der Vergabe der Zertifikate transparenter zu gestalten.

Der Verband der deutschen Internetwirtschaft eco nimmt heute anlässlich des 8. Deutschen Anti-Spam-Kongresses das auf dem IT-Gipfel im Dezember 2009 angekündigte Anti-Botnet-Beratungszentrum in Betrieb. Internet-Anwender, deren Computer verseucht sind, finden unter www.botfrei.de Anleitungen und Programme, mit denen sie die Schadprogramme beseitigen können.

Während der Rollout der elektronischen Gesundheitskarte (eGK) nach einer Gesetzesänderung  praktisch gestoppt ist, gibt es erste Überlegungen zur Zukunft der Gesundheitskarte. Gleich zwei Kongresse beschäftigten sich in dieser Woche mit der Thematik. Auf der Jahrestagung der Gesellschaft für medizinische Informatik in Mannheim widmete man sich im perspeGKtive"-Workshop der "sicheren Informationstechnologie für das Gesundheitswesen von morgen", auf den IT-Trends in der Medizin in Essen war der Nutzen für Patienten im Gespräch.

Einer jüngst veröffentlichten Studie  zufolge hinterlässt man mit dem Private-Browsing-Modus mehr Spuren auf dem Rechner und im Netz, als man denkt. Die Verfasser haben in den vier verbreitetsten Browsern (Chrome, Firefox, Internet Explorer und Safari) Datenlecks entdeckt, die das Surfverhalten sowohl neugierigen Mitnutzern des PC als auch Webseitenbetreibern offenlegen können. Jeder koche beim Private Browsing sein eigenes Süppchen, heißt es in der Studie. Safari beschränkt sich etwa auf das Verwischen lokaler Spuren; der Anwender ist auch im privaten Modus mit seiner gesamten Cookie-Sammlung im Internet unterwegs.

Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationtechnik (BSI) warnen vor einer neuen Schadsoftware, die Kreditkarten- und Online-Banling-Daten ausspioniert. Die Infektion des PCs erfolgt mithilfe eines sogenannten Drive-by-Exploit, also durch den bloßen Besuch einer infizierten Internetseite.

Angesichts sich ausbreitender LNK-Schädlinge ist es allerhöchste Zeit sich zu schützen. Mit G Data und Sophos springen gleich zwei AV-Hersteller in die Lücke, die der ausbleibende Patch von Microsoft hinterlässt.
Das G-Data-Tool ersetzt das Icon gefährlicher LNK-Dateien. Vergrößern Microsoft empfiehlt bisher als Schutz ein so genanntes Fix-it, das die Anzeige aller Link-Icons abschaltet. Damit wird die Arbeitsumgebung aber an einigen Stellen reichlich unübersichtlich. Deshalb gehen die Tools der Antiviren-Hersteller selektiver zu Werke. Sie installieren einen eigenen Icon-Handler für LNK-Dateien, der die Anzeige nur bei gefährlichen Links blockiert.

Während Microsoft noch an einem Patch arbeitet, spitzt sich die Lage weiter zu: Aufgrund der kritischen LNK-Sicherheitslücke in den meisten Windows-Versionen hat das Internet Storm Center (ISC) nun die Gefahrenwarnstufe von Grün auf Gelb erhöht. Hiermit will das ISC der zu erwartenden Angriffswelle zuvorkommen und Anwender auf die drohende Gefahr aufmerksam machen. Weil das Security-Framework Metasploit  nun ein entsprechendes Angriffsmodul enthält, das die Schwachstelle über WebDAV ausnutzt, kann sich im Prinzip jeder seinen eigenen Exploit bauen.

Hacker nutzten zahlreiche US-Regierungs-Domains zur Verbreitung von Pornografie und Adware, wie die Sicherheitsfirma Sunbelt in ihrem Blog berichtet. Betroffen waren unter anderem die Domains yanceycountync.gov, uppersiouxcommunity-nsn.gov, woodfin-nc.gov, dumontnj.gov und emporia-kansas.gov. Die Angreifer haben die DNS-Server der Regierungsseiten gehackt und richteten neue Subdomains ein, die zu einem Erotik-Dating-Portal und zur Website des Adware-Anbieters FLVDirect führten. Bei stichprobenartigen Tests von heise Security waren die verseuchen Subdomains nicht mehr erreichbar.

In einer Sicherheitsnotiz bestätigt Microsoft eine Sicherheitslücke bei der Anzeige von LNK-Dateien. Diese kann unter anderem ausgenutzt werden, um Windows-Systeme schon beim Öffnen eines USB-Sticks zu infizieren. Bereits vor einigen Tagen wurde bekannt, dass ein Wurm diese Lücke offenbar für Spionage-Aktivitäten ausgenutzt hat. Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP. Der Fehler tritt auf, wenn die Windows Shell versucht, das Icon einer LNK-Datei zu lesen. Dabei überprüft sie einen Parameter nicht ausreichend, sodass ein Angreifer eigenen Code ausführen lassen kann. Dies geschieht etwa dann, wenn der Anwender einen USB-Stick im Explorer öffnet. Das Microsoft Security Response Center warnt jedoch, dass sich die Lücke via WebDAV oder Netzwerkfreigaben auch übers Netz ausnutzen ließe.