Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

25.09.2001

Mit Nimda ist jetzt ein neuer extrem gefährlicher Wurm im Umlauf, der von den verschiedenen Antivirenherstellern als hoch bedrohlich eingeschätzt wird. Der Wurm wird unter dem Namen W32/Nimda@MM, W32.Minda oder TROJ_Nimda.A geführt und als besonders zerstörerischer Mail-Wurm eingestuft, da er auch von infizierten Web-Servern auf Clients überspringen und so Systeme beim normalen Surfen infizieren kann. Der Computerwurm verbreitet sich weltweit in raschem Tempo über E-Mail, Network Shares oder den Internet Information Server.

19.09.2001

Auf Grund zunehmender Forderungen nach neuen Überwachungsbefugnissen für Geheimdienste und Polizei nach den Terroranschlägen in den USA hat sich der stellvertretende Landesbeauftragte für den Datenschutz Schleswig-Holstein, Dr. Thilo Weichert, geäußert: "Die Terroranschläge in den USA sind auch für deutsche Politiker Anlass, neue Überwachungsbefugnisse für Polizei und Geheimdienste zu fordern und die Beschränkungen der Ermittlungsarbeit durch 'den Datenschutz' zu beklagen. Für beides gibt es derzeit keine tatsächliche Grundlage."

17.09.2001

Der in diesen Tagen sein 20-jähiges Jubiläum feiernde Chaos Computer Club (CCC) hat sich gestern gegen die in der Hackerszene kursierenden Aufrufe ausgesprochen, in denen es um die Zerstörung von Webseiten und andere über das Internet erreichbaren Kommunikationssysteme in islamischen Ländern bzw. bei islamischen Organisationen geht.

14.09.2001

Panasonic hat mit Gemplus ein Value-Added-Reseller-(VAR-)Abkommen geschlossen, nach dem der Unterhaltungselektronik-Hersteller in seinen Produkten vermehrt die SmartCard-Technologie einsetzen und dem Konsumenten näher bringen soll.

12.09.2001

PGP Security, ein Geschäftsbereich von Network Associates, hat den gesamten Quellcode von PGPsdk veröffentlicht, der die Basis aller PGP-Desktop-, Wireless- und Server-Produkte bildet. Wissenschaftler, Forscher, Kryptographen und interessierte Anwender können damit das verschlüsselungstechnische Potenzial von PGPsdk detailliert prüfen.

11.09.2001

Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Information Server (IIS) und den Schädling Code Red an.

10.09.2001

Um bösartige Viren, Würmer und anderes digitales Ungeziefer gleich an der Quelle abfangen zu können, bietet es sich für Unternehmen an, die eingehenden Mails nicht erst am Arbeitsplatzrechner, sondern schon beim Übergang ins Unternehmensnetz zu untersuchen.

10.09.2001

Die Liste der Virenwarnungen erhöht sich um ein weiteres Exemplar. Network Associates McAfee warnt vor einem kürzlich entdeckten E-Mail-Wurm namens APost. Auf Grund des Anstiegs an infizierten Anwendern - besonders aus Deutschland - ist der Wurm von den Fachleuten als "Medium on Watch" hochgestuft worden.

06.09.2001

Kaspersky Lab warnt Computerbesitzer, die Windows-Betriebssysteme einsetzen, vor einer neuen Variante des gefährlichen Wurms, der auf den Namen Magistr getauft wurde. Es seien bereits mehrere aktuelle Meldungen aus Spanien über Infektionen mit diesem überarbeiteten Wurm eingegangen, hieß es.

06.09.2001

Kaspersky Lab warnt vor einem neuen Internet-Wurm namens "Lara". Er sei der erste Schädling, der sich anhand von Desktop Themes verbreitet. Lara verbreitet sich nach Angaben des Anti-Viren-Spezialisten ausschließlich über IRC-Kanäle, wobei die Trägerdatei des LaraCroft.theme-Wurms an die verbundenen Rechner gesendet wird. Der Dateiname täuscht die Anwender, weil er sich als Desktop Theme für Windows mit Motiven aus dem Film Tomb Raider ausgibt.

06.09.2001

Hewlett-Packard will Consulting-Dienstleistungen online anbieten und diese mit traditionellen Beratungsmethoden verknüpfen. Dabei sollen besonders die Bereiche Sicherheit, Speicherlösungen und Supply Chain Management abgehandelt werden.

29.08.2001

Kaspersky Lab hat seine Beta-Version von Kaspersky Anti-Virus für SMTP-Gateways vorgestellt. Die neue Software scannt E-Mails, unabhängig vom Typ des Mailservers, an zentraler Stelle nach Viren.

29.08.2001

Das Internet wird zunehmend zur Tauschbörse für persönliche Daten - oder sogar für umfassende Kundenprofile. Laut einer Umfrage der Unternehmensberatung Mummert + Partner sind vier von fünf Verbrauchern bereit, persönliche Daten preiszugeben, wenn sie dafür personalisierten Service erhalten. "Bequemes Einkaufen und Surfen im Netz stechen die Sorgen um den Schutz sensibler Daten aus", so Wilhelm Alms, Vorstandsvorsitzender von M+P.

23.08.2001

Nach Web.de bietet nun auch ePost, der kostenlose E-Mail-Service der Deutschen Post, einen verschlüsselten Datentransfer an. Die SSL-Verbindung (Secure Socket Layer) ermöglicht den sicheren Austausch von Daten zwischen dem PC des Nutzers und dem ePost-Server. Die übertragenen Informationen sind Dritten auf diesem Wege nicht zugänglich.

23.08.2001

TopSecret für PalmOS soll die Daten von PalmOS-Organizern vor unbefugtem Zugriff schützen. PalmOS-Handhelds sollen durch den Passwortschutz und die Verschlüsselung von Informationen nur für den autorisierten Anwender nutzbar sein. Zudem kann die Software einen unerwünschten HotSync- oder Infrarot-Datentransfer unterbinden.

23.08.2001

Die neue Version des virtuellen Ungeziefertöters Norton AntiVirus 2002 von Symantec soll in der neuen Version automatisch auf Virenjagd gehen und gefundene Infektionen selbsttätig beseitigen können. Sie verträgt sich bereits mit Windows XP.

21.08.2001

Microsoft bietet jetzt auch die deutsche Version des Service Pack 2 (SP2) für die Windows-Version des Internet Explorer 5.5 zum Download an. Der Patch soll zahlreiche Fehler beheben, bietet aber kaum neue Funktionen. Allerdings unterstützt ein mit SP2 gepatchter IE 5.5 keine Netscape-Plugins wie Quicktime mehr.

20.08.2001

Eine Gruppe von US-Datenschützern hat jetzt erneut unter der Leitung des Electronic Privacy Information Center eine Beschwerde bei der Federal Trade Commission (FTC) eingereicht, die sich vor allem gegen Microsofts .Net-Dienste richtet. Die Reaktion von Redmond auf die erste Vorlage sei nicht weitreichend genug, meinen die Datenschützer, die vor allem unzureichende Sicherheitsmechanismen und eine mangelnde Privatsphäre in den .Net-Diensten bemängeln.

17.08.2001

Das hfnetchk-Tool soll Administratoren die Pflege und Wartung eines Windows-Systems erleichtern und steht ab sofort kostenlos zum Download bereit. Mit dem Programm kann man auf einzelne Rechner oder eine Gruppe von PCs zugreifen und überprüfen, ob für diese Systeme passende Sicherheits-Patches erhältlich und noch nicht installiert sind.

17.08.2001

Mitte Juli 2001 berichtete Microsoft über eine Sicherheitslücke in Outlook 98, 2000 und 2002, die Angreifern über eine Webseite den Zugriff auf Outlook-Daten ermöglicht. Erst über vier Wochen später bietet der Hersteller jetzt einen Patch an, der jedoch nur für die 2000er-Versionen und nicht für Outlook 98 erhältlich ist.

17.08.2001

Eine neu entdeckte, "Privilege Escalation Vulnerability" getaufte Sicherheitslücke im Microsoft Internet Information Server (IIS) erlaubt es Angreifern, mit Gast-Privilegien Programme mit Administrator-Rechten auszuführen. Diese Programme müssen nur in DLL-Form ins IIS Virtual Directory gespielt werden und lassen sich dann starten.

16.08.2001

Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP-(Wired-Equivalent-Privacy-)Verschlüsselung des Wireless-LAN-(WLAN-)Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen mit zwei AT&T-Labs-Angestellten praktisch nachweisen konnte. Die Sicherheitslücke resultiert aus einer inkorrekten Umsetzung des RC4-Algorithmus und erfordert lediglich das Mitschneiden und Auswerten von mehreren hunderttausend Datenpaketen, um einen 128-Bit-Schlüssel herauszufinden und die WEP-Verschlüsselung auszuhebeln - der Aufwand für längere Schlüssel soll dabei nur linear wachsen.

10.08.2001

Frisk Software bietet seinen Virenscanner F-Prot Antivirus nun auch für Linux an. Eine kostenlose Beta-Version der Software lässt sich bei Frisk herunterladen.

10.08.2001

Für den Anfang der Woche mutierten Server-Wurm CodeRed.C bietet Microsoft jetzt einen speziellen Patch an, der die Dateien des Eindringlings entfernen soll, jedoch nicht allen angerichteten Schaden behebt. Absolut unverständlich ist, warum Microsoft nicht auch den Patch zum Stopfen der Sicherheitslücke im Internet Information Server beilegt. Ohne das Sicherheitsloch in dem Microsoft-Produkt könnte sich der Wurm gar nicht verbreiten.

08.08.2001

Wie Symantec auf ihren Viren-Informations-Seiten berichtet, ist erstmals ein Wurm aufgetaucht, der sich in PDF-Dateien versteckt. Da sich der VBS.PeachyPDF@mm-Wurm ausschließlich über das kostenpflichtige Acrobat zur Erstellung von PDF-Seiten verbreiten kann, wurde er nur selten in freier Wildbahn gesichtet.

08.08.2001

Mit CodeRed.C alias CodeRed.v3 oder auch CodeRed 2 ist jetzt eine erste Mutation des CodeRed-Wurms aufgetreten. Dieser nutzt zwar die gleiche Sicherheitslücke wie das Original, unterscheidet sich aber in der Schadensroutine vom ursprünglichen Wurm CodeRed.

06.08.2001

Fujitsu Limited will ab Oktober mit eigenen Silizium-basierten Fingerabdruck-Sensoren in den Biometrie-Markt einsteigen. Einen Teil der nötigen Hard- und Software-Technologie hat das japanische Unternehmen vom US-Unternehmen Veridicom lizenziert, hat aber nach eigenen Angaben bereits selbst zehn Jahre Erfahrung in seinen Laboratorien gesammelt.

03.08.2001

RSA Security hat den Sicherheitsspezialisten Securant Technologies aufgekauft, der selbst Entwickler und Hersteller einer Autorisierungslösung ist. Der Kaufpreis beläuft sich auf 136,5 Millionen US-Dollar. Der Abschluss der Übernahme soll noch im August 2001 vollzogen sein, ist aber noch von der Zustimmung der beteiligten Wettbewerbsbehörden abhängig.

01.08.2001

Das neue ThinkPad T23 von IBM verfügt über einen integrierten Security Chip, der Transaktionen im Internet, E-Mail-Kommunikation und Zugangsberechtigungen zu Netzwerken sicherer machen soll. Dazu verschlüsselt und speichert der kryptografische Mikroprozessor die Codes zur Identifikation des Nutzers. Allerdings müssen die Websites auch mitspielen, um eine Online-Kryptografie zu ermöglichen. Auch zur Sicherung lokaler Daten kann der Krypto-Chip eingesetzt werden.

01.08.2001

Vor rund einer Woche tauchte der CodeRed-Wurm auf und verbreitet sich seitdem rapide über zahlreiche Internet-Server. Jetzt warnt auch Microsoft einhellig mit einigen US-Regierungsstellen, darunter das FBI, vor dem Wurm. Schließlich nutzt der Schädling zur Verbreitung eine Sicherheitslücke im Microsoft Internet Information Server.

31.07.2001

Symantec, ein Hersteller von Anti-Viren-Software, entdeckte mit "Potok" einen neuen E-Mail-Wurm, der sich bereits stark verbreitet haben soll und sich auf NT-Systemen einen Administrator-Zugang einrichtet.

31.07.2001

Das in Windows 9x enthaltene Partitionierungs-Programm Fdisk kommt nicht mit Festplatten klar, die größer als 64 GByte sind. Microsoft stellt jetzt einen Patch zum Download bereit - zumindest für Windows 98 und 98 Second Edition.

30.07.2001

Und wieder vermeldet Microsoft in einem aktuellen Security Bulletin eine Sicherheitslücke, die mindestens die Versionen 6.4 und 7.x. des Windows Media Player betrifft. Das Sicherheitsloch gestattet es Angreifern, beliebigen Code auf dem betreffenden Rechner ohne Wissen des Anwenders auszuführen.

27.07.2001

G Data kündigte jetzt ein eigenes Softwaremodul für die Verschlüsselungssoftware GNU Privacy Guard an, das es aus Microsoft Outlook heraus erlaubt, E-Mails mit wenigen Mausklicks zu ver- und zu entschlüsseln, zu signieren bzw. Signaturen zu prüfen. Das Open-Source-Projekt GNU Privacy Guard (GnuPG) wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert.

27.07.2001

Nachdem Microsoft das eigentlich geplante Service Pack (SP) 7 für Windows NT vor kurzem offiziell auf Eis gelegt hat, folgt doch noch ein kleiner Nachschlag in Form eines "Post SP6a - Security Rollup Package".

27.07.2001

Eine Gruppe von US-Datenschützern unter der Leitung des Electronic Privacy Information Center (EPIC) hat ihre Vorwürfe gegen Microsoft präzisiert, in denen es um die angeblich zu geringen Maßnahmen geht, mit denen die Sicherheit und Privatsphäre der User in Windows XP gewahrt werden soll.

27.07.2001

Vor wenigen Tagen tauchte der SirCam-Wurm im Internet auf und treibt seitdem weiter tatkräftig sein Unwesen. Gleiches gilt für den kurz zuvor entdeckten Code-Red-Wurm, der vor allem Netzwerke befällt und sich seitdem munter quer über den gesamten Globus verbreitet.

26.07.2001

Der Antivirenspezialist Kaspersky Lab hat eine neue Version von Kaspersky Anti-Virus für Unix/Linux auf den Markt gebracht. Diese ermöglicht nun auch eine zentralisierte Installation und Verwaltung der Antiviren-Software auf File- und Application-Servern unter OpenBSD (Version 2.8) und Solaris 8 (Intel-Plattform). Neu ist auch der Support für den Exim Mailserver, der zu den fünf verbreitetsten E-Mail-Gateways für Unix/Linux zählt.

26.07.2001

Wie die Anti-Virensoftware-Hersteller McAfee und Symantec berichten, verbreitet sich ein neuer E-Mail-Wurm rasant über das Internet, der nicht nur sich selbst, sondern auch persönliche Dokumente per E-Mail versendet. Dazu durchforstet der SirCam-Wurm unter anderem das Verzeichnis "Eigene Dateien" auf dem infizierten Rechner.

23.07.2001

Wie Network Associates, ein Hersteller von Antiviren-Software, meldet, verbreitet sich seit gestern ein Internet-Wurm mit dem Namen "Code Red" explosionsartig im Internet. Er macht sich eine Sicherheitslücke im Microsoft Indexing Service zu Nutze, wofür bereits seit über einem Monat ein passender Patch erhältlich ist.

20.07.2001

Um die Hotmail-Nutzer besser vor ungewünschten Werbe-E-Mails ("Spam") zu schützen, erweitert das Microsoft Network (MSN) die Filter seines kostenlosen Webmail-Dienstes. Verschiedene Sicherheitsstufen sollen dabei beim Abblocken von Spam behilflich sein und in Kürze allen Nutzern zur Verfügung stehen.

18.07.2001

Beim Thema E-Mail-Werbung scheiden sich bekanntlich die Geister, geht es doch um den Einklang zwischen der Nutzerrespektierung einerseits und die Forderungen der Wirtschaft andererseits. Ein Arbeitskreis des dmmv hat nun eine Richtlinie erarbeitet, nach der nur nach bestätigter Anmeldung (Double Opt-In) die Zusendung von Informations- & Werbe-E-Mails zulässig sein soll.

18.07.2001

Wie Microsoft in dem aktuellen Security Bulletin MS01-038 eingesteht, enthalten die Versionen 98, 2000 und 2002 der PIM-Anwendung Outlook eine empfindliche Sicherheitslücke, die Angreifern die Veränderung von Outlook-Daten über eine Webseite ermöglicht. Ein Patch ist derzeit nicht verfügbar.

13.07.2001

Ab sofort stellt das Bundesministerium für Wirtschaft und Technologie (BMWi) gemeinsam mit ChaNet, einer Studenteninitiative aus Berlin, auf der Website www.sicherheit-im-internet.de speziell für Schüler und junge Leute aufbereitete Themen rund um IT-Sicherheit zur Verfügung.

12.07.2001

Der Antivirenspezialist Kaspersky Lab warnt Computeranwender vor einer neuen Version des Internet-Wurms I-Worm.Leave, die sich im Netz als Microsoft-Meldung verbreitet.

12.07.2001

Dank eines Authentifizierungs-Fehlers im Windows-2000-SMTP-Dienst ist es möglich, unerlaubt E-Mails über Windows 2000 Server und Windows 2000 Professional zu versenden. Ein Patch von Microsoft soll nun Abhilfe schaffen und die "Windows 2000 SMTP Mail Relaying"-Sicherheitslücke schließen.

09.07.2001

Die vom Bundesvorstand der CDU in Berlin diskutierte Ausweitung der Befugnisse der Strafverfolger findet in den Reihen der Wirtschaftsvertreter vehemente Ablehnung. Die CDU sei in der Realität der Informationsgesellschaft noch nicht angekommen, so der Eco-Verband. Sie würde vielmehr Angst vor dem Internet und neuen Technologien verbreiten.

05.07.2001

Zusammen mit dem japanischen Konzern Fujitsu entwickelt eine Forschergruppe am Institut für Sichere Telekooperation (SIT) Sicherheitskonzepte für das Netzmanagement und die dazu nötige Software. Welche Information wie geschützt werden muss, wird in der so genannten Sicherheitspolitik festgelegt.

04.07.2001

Die SuSE Linux AG stellt auf dem LinuxTag in Stuttgart vom 5. bis 8. Juli die "SuSE Linux Firewall on CD" vor. Diese soll Unternehmen mit Zugang zum Internet effizienten Schutz für ihre unternehmenskritischen Daten und ihre IT-Infrastruktur bieten.

03.07.2001