Datensicherheit

Hustinx: Richtlinie muss Schutz der Privatsphäre wahren. Peter Hustinx, der Europäische Datenschutzbeauftragte, übt sanfte Kritik an der von der EU-Kommission vorgeschlagenen Richtlinie zur Vorratsdatenspeicherung von Verbindungsdaten bei der Telekommunikation. Hustinx mahnt vor allem Vorsicht in Bezug auf die Richtlinie an, weist die Vorratsdatenspeicherung aber nicht in jedem Fall zurück.

Neue Mozilla-Version beseitigt Sicherheitslücken. Das Update für die Web-Suite Mozilla 1.7.x steht nun auch in deutscher Ausführung zum Download bereit. Mit Mozilla 1.7.12 werden Sicherheitslücken geschlossen und es gibt einige kleine Veränderungen. Ferner wurde ein Programmfehler im E-Mail-Client behoben.

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

vzbv will Spam-Versendern und Auftraggebern an den Kragen. Der Verbraucherzentrale Bundesverband (vzbv) will mit juristischen Mitteln gegen Spam-Versender vorgehen und richtet dazu eine Spam-Beschwerdestelle ein. Die Verbraucherschützer wollen dort eingehende Fälle überprüfen und in geeigneten Fällen gegen Spam-Versender und deren Auftraggeber mit rechtlichen Mitteln vorgehen.

Aktuelle Mozilla-Browser beseitigen Fehler bei International Domain Names (IDN). Nachdem die englischsprachige Version von Firefox 1.0.7 seit dem gestrigen 21. September 2005 verfügbar ist, steht nun auch die deutschsprachige Version des Mozilla-Browsers zum Download bereit. Außerdem wurde die erwartete Mozilla-Version 1.7.12 veröffentlicht, die gleichfalls zwei Sicherheitslücken schließt und einige kleine Veränderungen bringt sowie einen Programmfehler im E-Mail-Client behebt.

Telefondaten sollen ein Jahr gespeichert werden, Internetdaten sechs Monate. Die Europäische Kommission hat einen Richtlinienvorschlag zur Speicherung von Vorratsdaten von Verbindungsdaten vorgelegt. Festnetz- und Mobilfunkanbieter sollen EU-weit einheitlich ihre Verbindungsdaten künftig ein Jahr speichern, Internetanbieter sechs Monate. Auf die übertragenen Inhalte soll die Richtlinie ausdrücklich nicht angewendet werden.

Spam-Filter nutzt Preforking-Algorithmus von Apache. Für die freie Anti-Spam-Software SpamAssassin, die mittlerweile unter dem Dach der Apache Software Foundation entwickelt wird, ist mit der Version 3.1.0 ein neues "Major-Update" erschienen. SpamAssasin kombiniert verschiedene statistische und heuristische Tests, um Spam zu identifizieren und wartet in der Version 3.1 mit zahlreichen neuen Funktionen auf. Unter anderem gibt sich die Software flexibler und soll besser skalieren.

Aktueller Mozilla-Browser beseitigt Fehler bei International Domain Names (IDN). Ab sofort steht der Mozilla-Browser Firefox in der Version 1.0.7 zum Download bereit. Damit werden zum einen Sicherheitslücken geschlossen und es gibt eine Änderung an den Extensions-Funktionen. Ein neu bekannt gewordenes Sicherheitsloch betrifft nur die Linux-Version von Firefox.

Update-Pack-CD mit Patch-Paketen für Windows 98, 2000 und XP. Die Webseite Winboard.org bietet ab sofort zusätzlich zu den inoffiziellen Patch-Paketen für Windows auch eine Update-Pack-CD, auf der die Patch-Pakete für verschiedene Windows-Plattformen enthalten sind. Damit erhalten etwa Support-Mitarbeiter die Möglichkeit, auf bequeme Weise alle verfügbaren Update-Pakete bei sich zu haben.

Kostenloser VPN-Dienst soll WLAN-Traffic absichern. Mit Google Secure Access (GSA) verspricht Google einen sicheren WLAN-Zugang, wird der Datenverkehr durch die Luft dabei doch durch ein Virtual Private Network (VPN) geschützt. Dazu bietet Google eine entsprechende Client-Software an, die dafür sorgt, dass der gesamte Traffic durch ein VPN-Gateway bei Google geleitet wird.

Erneuertes Update Rollup im Paket integriert. Über die Webseite Winboard.org steht nun das inoffizielle Update-Paket auch für Windows 2000 mit Service Pack 4 zur Verfügung, in dem das aktualisierte Update Rollup für Windows 2000 enthalten ist. Darüber hinaus umfasst die Update-Sammlung die Sicherheits-Patches für das Betriebssystem aus dem Monat August 2005.

Öffentliche Beta-Version des Firefox-Pakets Firemonger 1.5 erschienen. Die Mozilla-Entwickler haben Release Candidates von Firefox 1.0.7 sowie Mozilla 1.7.12 veröffentlicht, um mögliche Unstimmigkeiten in den Web-Browsern aufzudecken, bevor in Kürze die Final-Versionen erscheinen. Die neuen Versionen enthalten Sicherheits-Patches und bringen Änderungen an den Extensions-Funktionen, beim Datei-Download und beim Zugriff auf kennwortgeschützte Webseiten. Zudem steht eine öffentliche Beta des Firefox-Pakets Firemonger 1.5 zum Testen bereit.

Mirra will Umgang mit geschützten Dateien vereinfachen. Der Festplattenhersteller Seagate übernimmt mit Mirra einen Spezialisten von Kopierschutzlösungen, der den Umgang mit geschützten Dateien im privaten und geschäftlichen Bereich vereinfachen soll.

Anwender verlassen sich in Unternehmen vielfach auf IT-Abteilungen. Viele Anwender verhalten sich in Unternehmen leichtsinniger, wenn sie das Internet besuchen, als wenn sie, im Vergleich dazu, von zu Hause ins Netz gehen. Dies hat TrendMicro in einer aktuellen Studie herausgefunden. Demnach würden sich viele Nutzer im Unternehmen darauf verlassen, dass die IT-Abteilungen Vorsichtsmaßnahmen getroffen haben, die die Mitarbeiter vor Angriffen aus dem Internet schützen.

Java-Patches für MacOS X 10.3.9 sowie MacOS X 10.4. Gleich zwei Sicherheits-Updates hat Apple für seine Java-Engine veröffentlicht. Damit werden verschiedene Sicherheitslücken in Java 1.3.1 sowie Java 1.4.2 behoben. Die Sicherheitslöcher könnten Angreifer etwa zur Ausweitung der eigenen Rechte oder zum Ausspähen von Daten missbrauchen.

Imaging-Software unterstützt Speicherpunkte. Mit einer neuen Version der Imaging-Software Norton Ghost will Symantec das Anlegen von Backups für die Nutzer vereinfachen. Dazu kann Norton Ghost 10 automatisch Speicherpunkte anlegen, zu denen man jederzeit zurückkehren kann. Außerdem wurde der Umgang mit externen Datenträgern verbessert und die gesicherten Daten werden nun verschlüsselt.

Weblog Start setzt Bloggern enge Grenzen. T-Online erweitert sein Weblog-Angebot um das kostenlose Einsteiger-Angebot "Weblog Start". Das neue Angebot rundet das Weblog-Portfolio von T-Online nach unten ab und ist werbefrei, d.h. auf Bannerwerbung und Pop-Ups wird verzichtet.

Testing auch weiterhin nicht für den produktiven Einsatz geeignet. Hatte Debian nach dem Erscheinen von Debian GNU/Linux 3.1 alias "Sarge" zunächst einige Probleme mit Sicherheits-Updates, die mittlerweile aber gelöst werden konnten, weitet die freie Distribution nun ihr Sicherheitsteam aus und bietet auch Sicherheits-Updates für den "Testing-Zweig" der Distribution an.

Microsoft sagt den zunächst angekündigten Patch-Day wieder ab. Überraschend wurde der für den 13. September 2005 geplante allmonatliche Patch-Day von Microsoft abgesagt, weil beim Testen eines Patches offenbar Fehler gefunden wurden. Zunächst hatte Microsoft angekündigt, in diesem Monat ein Security Bulletin für Windows zu veröffentlichen und damit mindestens ein Sicherheitsloch im Betriebssystem zu stopfen.

Unterstützung für International-Domain-Names-URLs abgeschaltet. Für eine kürzlich entdeckte, in zahlreichen Firefox-Versionen existierende Sicherheitslücke wurde nun von den Entwicklern eine zwischenzeitliche Lösung gefunden. Ein Patch soll das Problem, durch das Angreifer Programmcode ausführen können, erst einmal beseitigen, indem die Unterstützung für IDN-URLs (International Domain Names), die einen Buffer Overflow verursachen, zunächst abgeschaltet wird.

Überlange URLs verursachen Buffer Overflow in Firefox. In zahlreichen Firefox-Versionen wurde eine Sicherheitslücke entdeckt, worüber Angreifer Programmcode ausführen können. Überlange URLs verursachen in dem Browser einen Buffer Overflow, der Firefox zum Absturz bringt und sich dazu missbrauchen lässt, Code zu starten.

Vorabinformation zu Microsofts Patch-Day am 13. September 2005. Auch in diesem Monat macht Microsoft vorab Angaben dazu, wie umfangreich der für September 2005 geplante Patch-Day ausfällt. Demnach wird am 13. September 2005 nur ein Security Bulletin veröffentlicht, mit dem mindestens ein Windows-Sicherheitsloch geschlossen wird.

G Data AntiVirenKit 2006 mit OutbreakShield von Commtouch. G Data integriert in die neue Version des Virenscanners AntiVirenKit eine Technik, die Nutzer frühzeitig vor E-Mail-Würmern schützen soll. Demnach reagiert die Software schneller auf Wurm-Epidemien und vereitelt den Befall des Rechners, noch bevor passende Virensignaturen bereitstehen.

Zu hohe Fehlerquote in der Erkennungsgenauigkeit. Der Chaos Computer Club (CCC) warnt vor den möglichen Folgen der neuen Reisepässe mit biometrischen Merkmalen, die ab 1. November 2005 in der Bundesrepublik eingeführt werden und beruft sich dabei auf eine Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Sicherheitschef von Microsoft Großbritannien will Dialer-Kosten nicht zahlen. In Großbritannien ist der Sicherheitschef von Microsoft Opfer eines Dialers geworden und will die dadurch entstandene Rechnung nicht begleichen. British Telecom besteht jedoch darauf, dass die durch den Dialer verursachten Kosten von umgerechnet rund 660,- Euro bezahlt werden müssen.

Sicherheitsprobleme mit XMLRPC behoben. Für PHP ist mit der Version 5.0.5 ein Update erschienen, das einige Fehler beseitigt. Auch Sicherheitsprobleme werden mit der neuen Version behoben.

Schutz vor Fehlern in der zlib und längere Standardschlüssel. Die freie SSH-Implementierung OpenSSH ist in der Version 4.2 erschienen. Die neue Version beseitigt unter anderem zwei Sicherheitslücken, zum einen beim Forwarding von GatewayPorts und zum anderen bei GSSAPI.

Firefox-Macher wollen Sicherheitslöcher in SSL 2.0 umgehen. In dem Mozilla-Browser Firefox wird bald die Unterstützung für SSL 2.0 deaktiviert, um die Sicherheit des Browsers zu verbessern. In SSL 2.0 stecken mehrere bekannte Sicherheitslücken und die meisten Webseiten verwenden bereits die neueren Sicherheitsprotokolle SSL 3.0 oder TLS 1.0, so dass diese im Bedarfsfall künftig von Firefox verwendet werden.

Ein einheitliches Gütesiegel für Internet-Shops ist dennoch nicht in Sicht. Nachdem sich die Zahl der neutral überwachten Internet-Gütesiegel in den letzten Jahren verringert hat, wollen die mit der Initiative D21 e.V. zusammen arbeitenden Gütesiegelanbieter nun mehr Vertrauen wecken und die gemeinsamen Qualitätsstandards schrittweise verbessern. Zudem soll noch deutlicher gemacht werden, was die einzelnen Siegel über den gemeinsamen Qualitätsstandard hinaus bieten.

Details zu Anti-Phishing-Funktionen in Microsofts neuem Browser. Der noch in Entwicklung befindliche Internet Explorer 7 wird bekanntermaßen über Anti-Phishing-Funktionen verfügen. Wie diese Funktion arbeiten wird, war bislang nicht bekannt. In einem Blog-Eintrag nannte ein Microsoft-Mitarbeiter nun Details zur Arbeitsweise der Anti-Phishing-Mechanismen, die im Browser aufgerufene Webseiten an Microsoft übermitteln.

VPN-Router 1611+ bietet Durchsatzrate von bis zu 8 MBit/s. Mit dem Modell 1611+ stellt Lancom einen schnellen 5-Kanal-VPN-Router vor, der mehr CPU-Leistung und vielfältiger einsetzbare Schnittstellen bietet als sein Vorgänger. Die VPN-Durchsatzrate konnte auf bis zu 8 MBit/s angehoben werden, so dass auch schnelle DSL-Leitungen nicht ausgebremst werden.

Einzelne Geräte der Reihe Zen Neeon enthielten den Wurm "W32.Wullik.B@mm". Einer Mitteilung von Creative Japan zufolge hat der Hersteller eine kleine Zahl von MP3-Playern der Reihe Zen Neeon versehentlich mit einem Wurm ausgeliefert. Betroffen sei aber nur ein sehr kleiner Teil von Geräten, die in Japan verkauft wurden.

FBI ermittelt gegen Virenschreiber. Unter Federführung des FBI sind die mutmaßlichen Autoren der als 'Mytob' und 'Zotob' bekannt gewordenen Computerwürmer in Marokko und der Türkei von den lokalen Behörden festgenommen worden.

Continuous Data Protection soll nicht nur Notebook-Daten schützen. IBM will mit einer neuen Software die auf Notebooks gespeicherten Informationen vor Computerviren, Datenkorruption und versehentlicher Löschung schützen. Dazu setzt IBM bei "Continuous Data Protection" auf Echtzeit-Backups.

Kein Vertrag zwischen 0190-Nutzern und Verbindungsnetz- und Plattformbetreibern. Verbindungsnetz- und Plattformbetreibern entstehen bei der Nutzung von Mehrwertdienste-Rufnummern gegenüber Telefonkunden keine Ansprüche auf die Vergütung von Verbindungsleistungen, entschied der unter anderem für das Telekommunikationsrecht zuständige III. Zivilsenat des Bundesgerichtshofs (BGH) mit einem Urteil vom 28. Juli 2005 (AZ III ZR 3/05), das jetzt veröffentlicht wurde.

Reale Gefahr durch neue Angriffe auf SHA-1. Bereits im Februar wurde bekannt, dass drei chinesische Forscher den Hash-Algorithmus SHA-1 geknackt haben. In einem weiteren Schritt gelang es nun Xiaoyun Wang, die schon an der Veröffentlichung aus dem Februar 2005 beteiligt war, mit zwei Mitstreitern die Komplexität der Angriffe auf SHA-1 weiter zu senken, auf ein Niveau, bei dem Angriffe mit aktueller Hardware möglich werden, erklärt der IT-Sicherheitsexperte Bruce Schneier.

Erster Bericht zur Lage der IT-Sicherheit in Deutschland. Die Bedrohung durch IT-Schädlinge wie Computerviren, Würmer und Spam wird in Zukunft weiter ansteigen. Die bestehenden Schutzmaßnahmen seien heute gerade noch ausreichend, müssen aber für einen ausreichenden Schutz weiter verbessert werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur Lage der IT-Sicherheit in Deutschland.

Aktuelle Sicherheitslücke im Internet Explorer wurde Microsoft nicht gemeldet. Mit einem neuen Sicherheitshinweis geht Microsoft auf die am gestrigen 18. August 2005 bekannt gemachte Sicherheitslücke im Internet Explorer ein. Bei dieser Gelegenheit beklagt der Softwaregigant, dass er nicht vorab über das Sicherheitsloch informiert wurde.

Projekt SmartPack zusammen mit Philips und anderen Unternehmen gefördert. Das Bundesministerium für Bildung und Forschung (BMBF) fördert die Entwicklung elektronischer Etiketten unter anderem auf RFID- oder auf Sensorbasis bis zum Jahr 2008 mit insgesamt 2,5 Millionen Euro. Das Projekt SmartPack wird mit Philips und mehreren Unternehmen für Verpackungsstoffe durchgeführt.

Krisenreaktionszentrum IT wird im BSI eingerichtet. Bundesinnenminister Otto Schily (SPD) hat heute den "Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) vorgestellt. Die IT-Sicherheitsstrategie geht auf einen Grundsatzbeschluss des Bundeskabinetts vom 13. Juli 2005 zurück und soll jetzt umgesetzt werden, um das Niveau der IT-Sicherheit in Deutschland zu steigern.

Aktueller Sicherheits-Patch soll sich wieder mit 64-Bit-Software vertragen. Apple hat den Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.2 neu aufgelegt, um die Unverträglichkeiten mit 64-Bit-Software zu korrigieren. Dem ersten Sicherheits-Patch fehlte eine wichtige Systemdatei, so dass 64-Bit-Applikationen unter MacOS X nach Einspielung des Patches nicht mehr funktionierten.

Angreifer kann Befehle über das Sicherheitsloch ausführen. Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist, die Microsoft Office und Visual Studio .NET auf den Rechner bringen.

Überarbeiteter Sicherheits-Patch soll Fehler beheben. Wie das Unofficial Apple Weblog berichtet, stört das am gestrigen 16. August 2005 erschienene Sicherheits-Update für MacOS X die Ausführung von 64-Bit-Applikationen. Derartige Software lässt sich auf einem aktualisierten MacOS X dann nicht mehr starten. Apple will den Fehler beheben, bietet aber noch keine Überarbeitung des Patches an.