“Cloud Computing kommt in Deutschland nicht voran”, bemängelt die Business Software Alliance. Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) erklärt in ihrer aktuellen Studie ‘IT-Sicherheit und Datenschutz 2013′, warum das so ist. Lösungen sind bereits auf dem Weg.

In beiden Fällen handelt es sich um Sicherheitslücken, für die bereits Patches vorliegen. Die Updates haben Oracle und Microsoft Mitte Januar zur Verfügung egstellt. Die Malware nutzt die Lücken in ungepatchten Systemen mit Hilfe von in Metasploit enthaltenem Beispielcode aus.

Am zweiten Tag des Hackerwettbewerbs pwn2own deckten IT-Security-Experten weitere Lücken in Adobe-Programmen auf. Es war ihnen gelungen, die Sandbox des Herstellers zu durchbrechen. Adobe  arbeitet bereits an Patches. Und auch in Java gibt es neue Lücken.

Die Schnäppchenjagd kann teuer werden: Ein Trojaner tarnt sich als personalisierte Rechnung von Groupon. Selbst der Dateiname des mitgesendeten Trojaners enthält den Namen des Kunden. Experten führen das auf ein Leck beim Coupon-Anbieter zurück.

Anwender, die das WLAN des Hotels oder den öffentlichen Hotspot fürs Internetsurfen nutzen, leben bisweilen gefährlich. Selbst bei Passwort-geschützten WLANs können Hacker die Datenkommunikation unter Umständen mitlesen. Das Berliner Unternehmen Steganos hat nun ein Tool dagegen entwickelt.

Kommende Woche soll in Straßburg über den Vorschlag abgestimmt werden, Pornografie in „allen Medien“ zu verbieten. Ob auch Web, soziale Netze oder sogar E-Mails eingeschlossen sind, ist umstritten. Eine „Entschließung“ ist geplant. Sie könnte den Gesetzgebungsprozess starten.

Schon am ersten Tag des Pwn2Own-2013-Sicherheitstreffens finden die Wettbewerbsteilnehmer nur in Apples Browser Safari unter Mac OS X keine Sicherheitslücken. Mozilla und Google liefern bereits Patches aus, Oracle muss erneut mit drei Schwachstellen in Java kämpfen.

Der Privacy-Service IDGARD wird um den Payment-Dienst ‘Datenschutzkasse’ erweitert. Er kommt ohne Preisgabe des Zahlenden aus – wie bei Barzahlungen. Ein TÜV-Siegel segnet die Technik als sicher ab.

Mit den Daten von über 90 Sensoren informiert der neue Dienst über Internetangriffe. Mit dazu verteilt ausgelegten “Honeypots” will die Telekom ermitteln, wie Schwachstellen ausgenutzt werden. Der Sicherheitstacho visualisiert Angriffsarten, Häufigkeit und den Ursprung von Attacken.

Die offenbar Russisch sprechenden Angreifer besaßen Schlüssel, mit denen sie verschlüsselte Kommunikation von EU-Einrichtungen und deutschen Behörden mitlesen konnten. Die verwendeten Server standen zum großen Teil in Deutschland. Die Angreifer konnten über Jahre mehrere Petabyte Daten stehlen.