Dr. Ole Damm | Rechtsanwalt & Fachanwalt

IT-Recht, IP-Recht und Datenschutzrecht

Aktuelle Beiträge und Urteile

• BSI warnt vor kritischer Sicherheitslücke in Apple iPhones und iPads

  veröffentlicht am 5. August 2010

  Das Bundesamt für Sicherheit in der Informationstechnik hat vor einer „kritsichen Sicherheitslücke“ in dem Betriebssystem iOS für Apples iPhone und das jüngst erfolgreich gestartete iPad gewarnt, ohne dies allerdings näher zu beschreiben. Zitat einer Pressemitteilung: „Im Betriebssystem iOS, das in den Geräten zur mobilen Kommunikation und Internetnutzung iPhone, iPad und iPod Touch des Herstellers Apple eingesetzt wird, existieren zwei kritische Schwachstellen, für die bislang noch kein Patch zur Verfügung steht. Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht aus, um das mobile Gerät mit Schadsoftware zu infizieren. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich. Von den Schwachstellen betroffen sind die folgenden Apple-iOS-Versionen für das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod Touch in der Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.“ Nutzer sollten bis zur Behebung der Sicherheitslücke keine pdf-Dokumente mehr öffnen und nur noch Internetseiten besuchen, die sie für absolut vertrauenswürdig hielten.

• BSI: IT-Studie zum Schutz von Onlineshops und anderen Webanwendungen

  veröffentlicht am 15. Januar 2009

  Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2006 unter dem Titel „Sicherheit von Webanwendungen – Maßnahmenkatalog und Best Practices“ eine weiterhin aktuelle Studie mit Handlungsempfehlungen ausgesprochen (BSI). Der Maßnahmenkatalog stellt nach Aussage des BSI Schutzmaßnahmen und Best Practices zur Vorbeugung gegen typische Schwachstellen in Webanwendungen bereit. Der vorangestellte Leitfaden soll Hinweise für ein systematisches Vorgehen zur Erstellung sicherer Webanwendungen geben. Dabei werden bestehende und neu zu entwickelnde Webanwendungen berücksichtigt. Das BSI richtet sich mit seinen Empfehlungen an Projektleiter und Softwareentwickler, die Webanwendungen konzipieren und implementieren.

• Bundesamt für Sicherheit (BSI) warnt vor Einsatz des Microsoft Internet Explorers

  veröffentlicht am 16. Dezember 2008

  Nach einer Meldung verschiedener Presseorgane warnt das Bundesminsterium für Sicherheit in der Informationstechnik derzeit vor einem Einsatz des Browsers Microsoft Internet Explorer (? Klicken Sie bitte auf diesen Link, der JavaScript verwendet: Die Welt, Der Spiegel). Der Grund hierfür sei eine Sicherheitslücke, durch die Eindringlinge die Kontrolle über den Computer des jeweiligen Nutzers erlangen könnten. Microsoft kenne den Fehler bereits seit Tagen. Nutzer des Internet Explorers sollten entweder die Ausführung von „Java Script“ deaktivieren oder kurzzeitig auf einen anderen Browser umsteigen. Microsoft hat selbst eine Warnmeldung (Microsoft Security Advisory 961051) zu diesem Thema herausgegeben (? Klicken Sie bitte auf diesen Link, der JavaScript verwendet: Microsoft).