Datensicherheit

Studie soll Überblick zur Entwicklung individueller Antispam-Strategie geben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will IT-Verantwortlichen mit der Studie "Antispam-Strategien - Unerwünschte E-Mails erkennen und abwehren" einen Überblick über alle Aspekte zur Entwicklung einer individuellen Antispam-Strategie an die Hand geben.

Aktuelle Firefox- und Mozilla-Versionen schließen mehrere Sicherheitslücken. Mit Firefox 1.0.4 wurde das bereits angekündigte Sicherheits-Update für den Browser veröffentlicht, womit ein Anfang der Woche entdecktes Sicherheitsloch in der Software beseitigt wird. Darüber hinaus wurden mit der aktuellen Version weitere Sicherheitslücken geschlossen, die auch in Mozilla zu finden sind, so dass für die Browser-Suite ebenfalls ein Update bereitsteht.

Neue iTunes-Version erhielt einige Neuerungen. In Apples iTunes steckt ein Sicherheitsloch bei der Wiedergabe von MPEG4-Daten, worüber sich beliebiger Programmcode ausführen lassen kann. Das Sicherheitsleck betrifft sowohl die Versionen für die Mac- als auch die Windows-Plattform. Mit einer aktuellen iTunes-Version will der Hersteller das Problem beseitigen.

Automatische Backups mit der Maxtor OneTouch II Small Business Edition. Mit der OneTouch II Small Business Edition richtet sich Maxtor speziell an Kleinunternehmen. Die externe Festplatte mit einer Kapazität von 200 GByte soll automatische Backups sowie die schnelle Wiederherstellung von Daten ermöglichen.

PGP Whole Disk ist Teil des neuen PGP Desktop 9.0. Mit "PGP Whole Disk" bietet der Verschlüsselungsspezialist PGP eine Windows-Software an, mit der sich die komplette Festplatte eines Systems verschlüsseln und so gegen unbefugten Zugriff schützen lässt. Für eine zentrale Wiederherstellung der so verschlüsselten Daten dient PGP Universal 2.0.

Dashboard-Widgets werden automatisch geladen und installiert. Mit der neuen Dashboard-Funktion in MacOS X 10.4 alias Tiger stellt das Betriebssystem im Zusammenspiel mit Safari ein Sicherheitsrisiko dar. Denn eine Webseite demonstriert, wie sich beliebige Widgets im Dashboard nur durch Aufruf einer Webseite ohne Zutun des Nutzers installieren, sofern die betreffenden Seiten mit dem Safari-Browser unter MacOS X 10.4 aufgerufen werden.

Mozilla-Team arbeitet an Firefox-Update. Im Mozilla-Browser Firefox wurde ein neues Sicherheitsloch entdeckt, das unter bestimmten Umständen das Ausführen beliebigen Programmcodes erlaubt. Das Sicherheitsleck betrifft auch den aktuellen Firefox 1.0.3; ein Patch steht noch nicht bereit.

Neue Funktion "DomainKey Indicator" soll Phishing vereiteln helfen. Nun kommen auch deutsche Nutzer der kostenlosen Version des Web-Mail-Dienstes Yahoo! Mail in den Genuss von 1 GByte Speicherplatz im elektronischen Postfach, nachdem in den USA schon im April 2005 aufgestockt wurde. Außerdem setzt Yahoo nun eine erweiterte Version seiner DomainKeys-Funktion ("DomainKeys Indicator") ein, um dem Nutzer zu helfen, E-Mails mit gefälschten Absenderadressen leichter zu erkennen und zeigt die dazu nötigen Informationen an.

Neue Sober-Variante verbreitet sich rasant im Internet. Deutschsprachige E-Mails täuschen Empfängern vor, man habe Tickets zur Fußball-WM 2006 zugeteilt bekommen und wollen Opfer so dazu bringen, die im Anhang enthaltene Wurm-Datei zu öffnen. Der aktuelle Sober.O schaffte es abermals, sich innerhalb kürzester Zeit massiv im Internet zu verbreiten, wie zahlreiche Anbieter von Antiviren-Lösungen warnen.

Sicherheitsloch aus OpenOffice.org steckt auch in StarOffice 7. Das kürzlich in OpenOffice.org entdeckte Sicherheitsloch betrifft auch StarOffice 7, so dass auch Sun einen Patch veröffentlichte, um das Sicherheitsleck zu schließen. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden.

Bio-Pen soll Notebooks biometrisch absichern. Das britische Unternehmen Secure Signature Systems (SSS) will den Schutz von Daten auf Notebooks durch eine bessere Zugriffskontrolle erhöhen. Möglich werden soll dies durch das Bio-Pen-System von SSS, einen Kugelschreiber, der den Notebook-Besitzer an seiner Unterschrift erkennt.

Golem.de im Gespräch mit Samba-Entwickler Volker Lendecke. Samba ist sicherlich eine Schlüssel-Software, wenn es um die Migration von Windows zu Linux in Unternehmen geht. Das kommende Samba 4 wird von Grund auf neu entwickelt und wartet unter anderem mit einer eigenen LDAP-Implementierung auf. Zudem wird Samba 4 dann als ActiveDirectory-Domänencontroller eingesetzt werden können, der auch mit den von Microsoft bereitgestellten Management-Tools zusammenarbeiten soll. Im Vorfeld der internationalen Konferenz SambaXP sprach Golem.de mit dem für SerNet tätigen Samba-Entwickler Volker Lendecke.

Phishing und Spoof sollen spezieller Straftatbestand werden. Das Ausspähen von Kunden-Passwörtern per Phishing - also z.B . mit Massenmails und gefälschten Webseiten - soll nach der Forderung des Branchenverbandes Bitkom unter Strafe gestellt werden.

Flaches Notebook mit Pentium-M-Prozessor 753 in der ULV-Version. Toshiba erweitert seine Portégé-Reihe um das Modell R200. Das besonders flache Notebook wiegt nur 1,29 kg, soll aber dennoch bis zu fünf Stunden durchhalten. Dabei setzt das Portégé R200 auf Toshibas EasyGuard-Konzept für eine biometrische Authentifizierung und soll dank neuer Technik besonders kompakt und stromsparend sein.

GIF-Bilder erlauben Ausführung von Programmcode. Ein mit Firefox 1.0.2 behobenes Sicherheitsloch wurde nun auch für den Netscape-Browser bestätigt. Über das Sicherheitsleck können Angreifer präparierte GIF-Dateien dazu missbrauchen, unter bestimmten Umständen beliebigen Programmcode auf einem fremden System auszuführen. Im Unterschied zu Firefox stehen Patches für Netscape derzeit nicht zur Verfügung.

Verbraucherschützer helfen Geschädigten, Anzeige zu erstatten. Als auch die Verbraucherzentrale Sachsen im Juli 2003 vor einem sich selbst zerstörenden Dialer warnte, konnte sie nicht ahnen, dass sich diese Angelegenheit zu einem der größten Fälle von Dialer-Betrug in Deutschland ausweiten würde. Nun ermitteln Staatsanwaltschaft und Polizei in Paderborn in einem deutschlandweiten Sammelverfahren gegen Verantwortliche der Briefkastenfirmen Liquid Inc. und DYI Media Inc. wegen Dialer-Einwahlen in den Jahren 2002 und 2003. Der Schaden soll mehr als 20 Millionen Euro betragen.

Als vermeintlicher Programm-Crack getarnte Malware. Nach Meldungen aus Antiviren-Laboren ist seit kurzem eine Malware im Umlauf, die vor allem über Tauschbörsen verbreitet wird. Der W32/Nopir-B getaufte Schädling tarnt sich als Crack für eine DVD-Kopiersoftware, doch in Wirklichkeit hat er es auf die MP3-Sammlungen der Anwender abgesehen.

Längere Laufzeit soll Administrationskosten senken. VeriSign will künftig auch SSL-Zertifikate mit einer Laufzeit von drei Jahren anbieten. Ab Mai 2005 sollen die Zertifikate für Unternehmen erhältlich sein und helfen, Kosten für Administration und Verteilung zu senken.

Patch-Sammlungen enthalten aktuelle Sicherheits-Patches. Nachdem die Webseite Winboard.org vor einigen Tagen bereits inoffizielle Update-Pakete für Windows XP mit Service Pack 2 bereitgestellt hat, gibt es das Update-Paket nun auch für Windows XP mit Service Pack 1 zum Download. Auch ein Patch-Paket für Windows 2000 mit Service Pack 4 ist mittlerweile verfügbar sowie eine Version für englischsprachige Versionen von Windows XP mit Service Pack 2.

Chaos Computer Club und Uni Regensburg entlasten kostenlosen Dienst. Der Chaos Computer Club (CCC) betreibt seit kurzem einen eigenen AN.ON-Server, der zusammen mit einem AN.ON-Server der Universität Regensburg eine neue Anonymisierungskette bildet. Mit Hilfe des kostenlosen Open-Source-Programms JAP kann sich jeder Internetsurfer mit dieser so genannten "Mix-Kaskade" verbinden.

Software-Firma vermeldet mehr als 15.000 Euro Schaden. Seit dem 10. April 2005 ist die Website des Software-Publishers SAD offline. Nun erklärte das Unternehmen einen Hacker-Angriff als Auslöser. Man vermute, dass "der Angriff aus dem Umfeld der kürzlich geschlossenen Seite bockwurst.dl gekommen ist", so ein Unternehmenssprecher.

Vorerst kein Patch von Microsoft verfügbar. Auf Systemen mit Windows 2000 wurde von dem Sicherheitsunternehmen GreyMagic eine Sicherheitslücke im Windows Explorer gefunden, worüber Angreifer beliebigen Script-Code ausführen können. Grund dafür ist ein Fehler in der Web-Ansicht des Explorers, wo Informationen zu Dateien angezeigt werden.

Manipulierte RealAudio-Dateien gestatten Ausführung von Programmcode. In zahlreichen Versionen des RealPlayer steckt eine Sicherheitslücke, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Das Sicherheitsloch steckt in den RealPlayer-Versionen für Windows, Linux sowie MacOS X, für die passende Patches zum Download bereitstehen.

Variante von Sober.N vermehrt sich stark. Nachdem sich seit dem gestrigen 19. April 2005 eine weitere Abart des Sober-Wurms sehr stark im deutschsprachigen Bereich des Internets verbreitet, konnte sich bereits in den Abendstunden des 19. April 2005 eine weitere Variante von Sober.N massiv im Internet vermehren. Auch der Neuling ist wieder mit deutschsprachigem Nachrichtentext unterwegs und will Nutzer dazu bringen, die im Anhang befindliche Wurm-Datei zu öffnen.

CDU/CSU: Entwurf gehört komplett überarbeitet. Das geplante Anti-Spam-Gesetz der Fraktionen von SPD und Bündnis 90/Die Grünen hat die CDU/CSU-Bundestagsfraktion bisher als unzureichend kritisiert und auch nach einer Expertenanhörung des Wirtschaftsausschusses des Deutschen Bundestags lassen Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU-Bundestagsfraktion, und Ursula Heinen, die Verbraucherschutzbeauftragte der Fraktion, kein gutes Haar an dem Entwurf.

Sober.N versendet sich mit gefälschter Absenderadresse. Abermals hat es eine Variante des Sober-Wurms geschafft, sich besonders im deutschsprachigen Raum des Internets rasant zu verbreiten. Die Empfänger des Wurms haben sich durch einen deutschsprachigen Nachrichtentext zum Öffnen des E-Mail-Anhangs verleiten lassen. Sober.N verbreitet sich seit den frühen Morgenstunden des heutigen 19. April 2005.

Auch Sammel-Update für MacOS X 10.3 verfügbar. Apple hat ein Update auf MacOS X 10.3.9 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das gleich sieben Sicherheitslecks im Kernel des Betriebssystems beseitigt und eine Sicherheitslücke im Safari-Browser schließt. Das Update steht für die Desktop- und Server-Version von MacOS X zur Verfügung.

AACS soll HD-DVDs schützen und könnte auch Stand-alone-Player ausschließen. Die Verwalter der Spezifikation für zukünftige DVD-Verschlüsselungen haben mit der Version 0.9 des "Advanced Access Content System" (AACS) eine erste Version des kommenden Standards vorgelegt. Besonders pikant: Die Schlüssel lassen sich austauschen und Abspielgeräte damit lahm legen.

Patches für alle betroffenen Versionen verfügbar. Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

Data Protection Manager für festplattenbasierte Backups. Microsoft bietet eine Beta-Version des Data Protection Manager (DPM) zum Download an. Damit lassen sich Backups vom Windows-Server im Netz auf Festplatte erzeugen. Dabei verspricht Microsoft eine kinderleichte Handhabung, nutzt das System doch verstärkt Windows-Techniken wie Shadow-Copies und Active Directory.

Anzeige einer Webseite öffnet Hintertür auf einem fremden Windows-System. Nachdem Microsoft gestern einen Patch zur Beseitigung einer Sicherheitslücke bei der Verarbeitung von DHTML-Objekten im Internet Explorer veröffentlicht hat, ist bereits ein Exploit zur Ausnutzung dieser Schwachstelle in Umlauf. Der betreffende Patch für den Internet Explorer sollte also zügig installiert werden.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat die inoffiziellen Update-Pakete für Windows XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Dieses umfasst die am gestrigen 13. April 2005 enthaltenen Sicherheits-Patches von Microsoft. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

IETF weist auf Sicherheitsprobleme in TCP/IP hin. In einem nun von der Internet Engineering Task Force (IETF) veröffentlichten Artikel weist Fernando Gont auf die Möglichkeiten hin, mit denen sich mit speziell präparierten ICMP-Paketen TCP/IP-Verbindungen unterbrechen lassen. Diese eher theoretischen Probleme sind nicht neu und bekannt, könnten mit zunehmender Bandbreite und größeren TCP-Fenstern aber zu einem Problem werden.

Weitere Sicherheitslücken in Word, im MSN Messenger und im Exchange Server. Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

Allein vier Sicherheitslecks im Windows-Kernel. Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Vorabinformationen zum Patch-Day am 12. April 2005. Nachdem Microsoft den monatlichen Patch-Day im März 2005 hat ausfallen lassen, müssen im April 2005 wieder zahlreiche Sicherheitslöcher in Microsoft-Produkten geschlossen werden. Wie seit kurzem üblich, gibt Microsoft vorab bekannt, welche Sicherheits-Updates am Patch-Day eines Monats erscheinen werden.

Schönbohm: Kriminelle Energien eines Einzelnen. Vor Kurzem kam ans Licht, dass eine Festplatte mit vertraulichen Daten der brandenburgischen Polizei per eBay versteigert wurde. Nun steht fest, dass ein Angestellter der Zentraldienste der Polizei (ZDPol) dafür verantwortlich ist. Er hatte die Computer-Festplatte mit polizeiinternen Daten unberechtigt an sich genommen und über das Internet-Auktionshaus versteigert, wie die Ermittlungen des Polizeipräsidiums Potsdam ergaben.

SSH-Implementierung für Windows mit neuen Funktionen. Die freie SSH- und Telnet-Implementierung für Windows und Unix, PuTTY, erschien jetzt in der Version 0.58. Seit PuTTY 0.54 ist es das erste Update, das nicht ein dringendes Sicherheits-Update darstellt. Stattdessen wartet die Version 0.58 mit einigen neuen Funktionen auf.

Am 12. April 2005 endet Schonfrist für automatisches Update von Service Pack 2. In gut einer Woche wird auf Windows-XP-Systeme das Service Pack 2 geladen und installiert, sofern dies noch nicht geschehen und das automatische Update aktiviert ist. Im August 2004 hatte Microsoft ein kostenloses Tool für Administratoren bereit gestellt, womit sich gezielt der Download vom Service Pack 2 unterbinden ließ, ohne das automatische Windows-Update zu deaktivieren.

Mabir.A reagiert auf eingehende SMS sowie MMS und versendet sich an Absender. Mit Mabir.A wurde ein weiterer Wurm für Geräte mit Symbian Series 60 entdeckt, der sich sowohl per MMS als auch über Bluetooth verbreitet. Im Unterschied zum Commwarrior.A antwortet der Neuling auf eingehende SMS oder MMS, um Empfängern eines Wurms vorzutäuschen, bei der Wurm-verseuchten MMS handele es sich um eine Antwort zu einer vorherigen Nachricht. Eine große Verbreitung kann auch der aktuelle Symbian-Wurm nicht vorweisen.

Advanced VPN Client mit erweiterten Firewall-Funktionen. Lancom baut den Funktionsumfang seines VPN-Clients "Lancom Advanced VPN Client" in der Version 1.1 aus. Die Software erlaubt die Anbindung von Windows-Notebooks und PCs an das Unternehmensnetzwerk über ein VPN.

Brisante Daten nicht gelöscht. Eine peinliche Panne ist den brandenburgischen Sicherheitsbehörden unterlaufen: Eine Computer-Festplatte mit streng vertraulichen Daten der Polizei und des Landeskriminalamts (LKA) ist über das Internet-Auktionshaus eBay versteigert worden, berichtet das Nachrichtenmagazin Der Spiegel.

Novellierung der Strafprozessordnung gefordert. Die Überwachungsmaßnahmen der Strafverfolger sieht der Bundesbeauftragte für den Datenschutz Peter Schaar mit Sorge. Die Zahl der Telefonüberwachungen, die nach den Paragrafen 100a und 100b Strafprozessordnung durchgeführt wurden, ist auch im Jahr 2004 weiter stark angestiegen. Dies belegen die Zahlen der Regulierungsbehörde für Telekommunikation und Post.