Datensicherheit

AACS soll HD-DVDs schützen und könnte auch Stand-alone-Player ausschließen. Die Verwalter der Spezifikation für zukünftige DVD-Verschlüsselungen haben mit der Version 0.9 des "Advanced Access Content System" (AACS) eine erste Version des kommenden Standards vorgelegt. Besonders pikant: Die Schlüssel lassen sich austauschen und Abspielgeräte damit lahm legen.

Patches für alle betroffenen Versionen verfügbar. Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

IETF weist auf Sicherheitsprobleme in TCP/IP hin. In einem nun von der Internet Engineering Task Force (IETF) veröffentlichten Artikel weist Fernando Gont auf die Möglichkeiten hin, mit denen sich mit speziell präparierten ICMP-Paketen TCP/IP-Verbindungen unterbrechen lassen. Diese eher theoretischen Probleme sind nicht neu und bekannt, könnten mit zunehmender Bandbreite und größeren TCP-Fenstern aber zu einem Problem werden.

Weitere Sicherheitslücken in Word, im MSN Messenger und im Exchange Server. Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

Allein vier Sicherheitslecks im Windows-Kernel. Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Vorabinformationen zum Patch-Day am 12. April 2005. Nachdem Microsoft den monatlichen Patch-Day im März 2005 hat ausfallen lassen, müssen im April 2005 wieder zahlreiche Sicherheitslöcher in Microsoft-Produkten geschlossen werden. Wie seit kurzem üblich, gibt Microsoft vorab bekannt, welche Sicherheits-Updates am Patch-Day eines Monats erscheinen werden.

Schönbohm: Kriminelle Energien eines Einzelnen. Vor Kurzem kam ans Licht, dass eine Festplatte mit vertraulichen Daten der brandenburgischen Polizei per eBay versteigert wurde. Nun steht fest, dass ein Angestellter der Zentraldienste der Polizei (ZDPol) dafür verantwortlich ist. Er hatte die Computer-Festplatte mit polizeiinternen Daten unberechtigt an sich genommen und über das Internet-Auktionshaus versteigert, wie die Ermittlungen des Polizeipräsidiums Potsdam ergaben.

SSH-Implementierung für Windows mit neuen Funktionen. Die freie SSH- und Telnet-Implementierung für Windows und Unix, PuTTY, erschien jetzt in der Version 0.58. Seit PuTTY 0.54 ist es das erste Update, das nicht ein dringendes Sicherheits-Update darstellt. Stattdessen wartet die Version 0.58 mit einigen neuen Funktionen auf.

Brisante Daten nicht gelöscht. Eine peinliche Panne ist den brandenburgischen Sicherheitsbehörden unterlaufen: Eine Computer-Festplatte mit streng vertraulichen Daten der Polizei und des Landeskriminalamts (LKA) ist über das Internet-Auktionshaus eBay versteigert worden, berichtet das Nachrichtenmagazin Der Spiegel.

Novellierung der Strafprozessordnung gefordert. Die Überwachungsmaßnahmen der Strafverfolger sieht der Bundesbeauftragte für den Datenschutz Peter Schaar mit Sorge. Die Zahl der Telefonüberwachungen, die nach den Paragrafen 100a und 100b Strafprozessordnung durchgeführt wurden, ist auch im Jahr 2004 weiter stark angestiegen. Dies belegen die Zahlen der Regulierungsbehörde für Telekommunikation und Post.

Service Pack 1 soll Sicherheit von Windows Server 2003 verbessern. Für Windows Server 2003 steht ab sofort das Service Pack 1 unter anderem in deutscher Sprache für 32- und 64-Bit-Systeme kostenlos zum Download bereit. Mit dem Service Pack 1 erhält das Server-Betriebssystem einige Neuerungen, die vor allem für eine verbesserte Sicherheit sorgen sollen. Zudem umfasst das Service Pack die einzeln erschienenen Sicherheits-Updates für Windows Server 2003 sowie weitere Fehlerbereinigungen.

PC Inspector File Recovery 4.0 restauriert gelöschte Dateien. Das Datenrettungsprogramm PC Inspector File Recovery wird von Convar auch in der neuen Version 4.0 als Freeware vertrieben und kann kostenlos aus dem Internet geladen werden. Mit dem Tool sollen sich gelöschte oder zerstörte Dateien wiederherstellen lassen, wobei das Programm die Dateisysteme FAT 12/16/32 und NTFS beherrscht.

10 Prozent haben bereits per Spam beworbene Waren gekauft. Viele Mail-Empfänger klicken einer Studie von Mirapoint und dem Beratungs- und Marktforschungsunternehmen Radicati Group zufolge regelmäßig auf Links in Spam-Nachrichten. Zudem hat die Untersuchung ergeben, dass sogar 10 Prozent bereits per Spam beworbene Waren gekauft haben.

Im April 2005 werden E-Mail-Postfächer aufgestockt. Wie Yahoo in den USA mitteilte, wird der kostenlose E-Mail-Service Yahoo-Mail demnächst aufgestockt, so dass Nutzer des Dienstes bald bis zu 1 GByte Speicherplatz in ihrem Postfach erhalten. Ob auch der kostenpflichtige Dienst mehr Speicherplatz erhält, ist derzeit nicht bekannt.

"Optyon-Technologie" soll effizienter als Software-Kompression sein. Der Speicheranbieter Quantum stattet seine festplattenbasierten Backup-Systeme der DX-Reihe mit einer schnellen Hardware-Datenkompression aus. Die "Optyon In-Line Data Compression" soll den bisher in diesem Bereich eingesetzten Softwarelösungen deutlich überlegen sein und die nutzbare Kapazität der DX-Systeme ohne Leistungseinbuße verdoppeln können.

HUK-COBURG will bei Versand elektronischer Daten schützen. Wer mit Viren oder Würmern verseuchte Dateien an Dritte versendet, kann für mögliche Schäden bei den Empfängern belangt werden. Mit einer neuen Privathaftpflicht-Versicherung der HUK-COBURG Versicherungsgruppe soll man sich vor solchen finanziellen Unannehmlichkeiten nun schützen können.

Sicherheits-Update nur für MacOS X 10.3.8. Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

SwissMemory USB Victorinox nicht mehr nur in Rot erhältlich. Die bisher nur mit bis zu 512 MByte verfügbaren Schweizer Taschenmesser ("SwissMemory USB Victorinox") mit integriertem USB-Stick bekommen von Swissbit nun Verstärkung durch Modelle mit bis zu 1 GByte. Zusätzlich zur klassischen Variante mit roten Plastikseiten ("rubyRED") gibt es nun auch noch welche in Blau ("sapphireBLUE") und Silber ("retroALOX").

Zentraler Kreditausschuss warnt vor der Weitergabe von PIN und TAN. Kunden, die den Bezahlservice "Online-Überweisung" von T-Online in Webshops nutzen, verstoßen dabei gegen die Geschäftsbedingungen von Banken und riskieren, in Missbrauchsfällen für Schäden voll zu haften. Das berichtet das ZDF-Wirtschaftsmagazin "WISO" vorab zu seiner Sendung am Montag, dem 21. März 2005, 19.25 Uhr.

Gutartige Spionage-Programme gegen Zombie-Netzwerke. Die deutschen Netzwerk-Forscher des "German Honeynet Project" sind mit eigenen Spionage-Programmen in Botnets eingedrungen, um diese zu erforschen. Ihr Wissen und ihre dabei gewonnenen Erkenntnisse stehen in einer Dokumentation der Experimente zum Download bereit.

Dialer-Zustimmungsfenster wird allgemeinverbindlich festgelegt. Die Regulierungsbehörde für Telekommunikation und Post (RegTP) hat die Regelungen im Dialer-Bereich wieder einmal verschärft, um den Verbraucherschutz zu stärken. Das vor der Herstellung der kostenpflichtigen Verbindung auf dem Bildschirm zu erscheinende Dialer-Zustimmungsfenster wird nunmehr neu für alle Dialer-Anbieter allgemeinverbindlich festgelegt.

Neue Version des Linux- und Unix-Desktops steht zum Download bereit. Nach mehr als einem halben Jahr Entwicklungszeit ist der freie Linux-Desktop KDE 3.4 jetzt fertig. Das neue Major-Release wartet mit zahlreichen neuen Funktionen auf und auch optisch hat sich bei KDE einiges getan. Vor allem im Bereich "Accessibility" (Barrierefreiheit) gab es zahlreiche Verbesserungen.

Neue Version bringt eher kleine Änderungen mit. Die Entwickler der freien SSH-Implementierung OpenSSH haben ihre Software in der Version 4.0 veröffentlicht. Die Änderungen gegenüber OpenSSH 3.9 halten sich aber in Grenzen, auch wenn die Versionsnummer anderes vermuten lässt. OpenSSH unterstützt das SSH-Protokoll in den Versionen 1.3, 1.5 und 2.0 und bringt auch einen SFTP-Client und -Server mit.

Sinnlos, gefährlich und teuer - CCC gegen Biometrie in Ausweisen. Der Chaos Computer Club (CCC) hat seinen alljährlichen CCCeBIT-Award an die Bundesdruckerei vergeben. Die Negativauszeichnung für "Datenkraken und Monopolbildung" geht an die privatisierte Bundesdruckerei als Umsetzer und Nutznießer der geplanten Einführung der biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.

Google und MSN Search anfällig, Yahoo nicht. Der dänische Webspezialist Claus Schmidt weist auf eine Möglichkeit hin, mit der sich die Position von Webseiten in den Suchmaschinen Google und MSN Search übernehmen lässt. Das von Schmidt als "Page Hijack" bezeichnete Verfahren erlaubt es so, von einer guten Position anderer Seiten zu profitieren.

Rufnummern-Spam soll eingedämmt werden. Die Regulierungsbehörde für Telekommunikation und Post (RegTP) hat jetzt eine Fax-Nummer und E-Mail-Adresse eingerichtet, an die sich durch unerwünschte Werbung Terrorisierte wenden können. Allerdings sind die Möglichkeiten der RegTP in Bezug auf die Spam-Bekämpfung derzeit recht eingeschränkt.

Verbraucherschützer, Wettbewerbshüter und Internetbranche gegen Werbemüll. Der Verbraucherzentrale Bundesverband (vzbv), die Zentrale zur Bekämpfung unlauteren Wettbewerbs (WBZ) sowie der Verband der deutschen Internetwirtschaft (eco) haben sich zu einem Aktionsbündnis zur Bekämpfung von Spam zusammengeschlossen.

Neue Version mit Bayesian Noise Reduction 2.0 und SBL 1.0 erschienen. Nuclear Elephant hat seinen Spam-Filter DSPAM in der Version 3.4.0 zusammen mit SBL 1.0.0 veröffentlicht. DSPAM wartet mit neuen Funktionen auf, die neben einer besseren Spam-Erkennung vor allem die Einbindung in bestehende Systeme vereinfachen soll.

T-TeleSec Signet - PC-Komplettpaket für elektronische Signatur. Unter dem Namen T-TeleSec Signet zeigt T-Com auf der CeBIT ein PC-Komplettpaket für elektronische Signatur, Verschlüsselung und Authentifizierung. Mit T-TeleSec Server und Desktop Security (SDS) will T-Com zudem Windows-Rechner vor Viren und Spam schützen.

Hersteller verspricht preiswertes Backup für Linux Server. Arkeia zeigt auf der CeBIT seine neue Linux-Backup-Software Arkeia Server Backup 2. Mit einem Preismodell, das auf der zu sichernden Datenmenge beruht, soll die Software besonders auf die Bedürfnisse kleiner und mittelständischer Unternehmen mit zentralen Linux-Servern zugeschnitten sein.

Lucent Technologies schützt Server, nicht Kunden. Nicht von der T-Com, sondern von ihrem Partner Lucent kommt eine überraschende Meldung. Lucent soll alle Einwahl-Server der T-Com schützen, was aber für die Kunden die Gefahren aus dem Internet kaum mindert.

Neuer Symbian-Wurm verschickt sich auch per Bluetooth an andere Smartphones. In den Laboren der Antivirenhersteller wurde mit Commwarrior.A erstmals ein Symbian-Wurm für Geräte mit Series 60 entdeckt, der sich nicht nur per Bluetooth verbreitet, sondern sich erstmals auch per MMS an andere Geräte versendet. Ein dazugehöriger Nachrichtentext gibt vor, dass die Nachricht entweder eine Software oder Sexbilder enthalte, um Opfer so dazu zu bringen, den Wurm zu installieren.

Sober.L enthält angeblich falsch zugestellte E-Mails. Seit den Abendstunden des 7. März 2005 hat sich ein neuer Sober-Wurm massiv im Internet per E-Mail verbreitet, der mit deutscher Betreffzeile und deutschem Nachrichtentext daherkommt. Der E-Mail-Text gibt vor, dass der Absender private E-Mails erhalten habe, die für den Empfänger gedacht seien. Ferner wird versprochen, dass sich die betreffenden E-Mails in dem E-Mail-Anhang befinden würden, allerdings steckt darin natürlich nur der Wurm-Code von Sober.L.

Glück & Kanja Technology AG firmiert künftig unter PGP Deutschland AG. Die PGP Corporation hat mit der Glück & Kanja Technology AG einen deutschen Hersteller von Sicherheitsprodukten übernommen. Die Geschäfte sollen künftig von der PGP Deutschland AG mit Sitz in Frankfurt am Main fortgeführt werden.

ElcomSoft zeigt EFS Data Recovery 3.0 für Windows NT, 2000, XP und 2003. Das russische Unternehmen ElcomSoft hat mit "Advanced EFS Data Recovery (AEFSDR) 3.0 for Windows" ein Werkzeug vorgestellt, das die Entschlüsselung von Daten auf NTFS-Partitionen aus Windows 2000, XP und 2003 ermöglichen soll. Das Werkzeug richtet sich vor allem an Administratoren, die so Daten von PCs und Notebooks retten können, sollten die jeweiligen Nutzer ihre Passwörter vergessen haben oder das System nicht mehr booten.

Keine Sicherheits-Patches von Microsoft im März 2005. Wie seit kurzem üblich, verriet auch Microsoft für den Monat März 2005 vorab Informationen über den bevorstehenden Patch-Day, der diesen Monat ausfällt.

Positives Zwischenfazit nach Einführung des Sender ID Framework. Nachdem eine Standardisierung durch die IETF unter anderem wegen Patentproblemen scheiterte, hat Microsoft jetzt dennoch ein positives Zwischenfazit nach Einführung des Sender ID Framework bei Hotmail gezogen. Zugleich wurden erste Daten zur Verwendung der Technik vorgelegt, die E-Mails mit gefälschten Absender-Adressen verhindern und so Spam eindämmen soll.

Kostenlose Sicherheitsüberprüfung von PCs und Laptops. Anlässlich der CeBIT 2005 startet Microsoft zusammen mit Computer Associates die so genannte Sicherheits-Tour "Deutschland sicher im Netz", bei der PC-Besitzer ihre Systeme gratis durch entsprechende Sicherheitsmaßnahmen gegen Angriffe aus dem Internet schützen können. Die Tour startet am 12. März 2005 zunächst in Hannover, weitere Termine und Orte wurden bislang nicht genannt.

Einschleusung und Ausführung von Programmcode möglich. In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Feature Tool und Drive Fitness Test in neuer Version. Hitachi hat seine Tools zur Diagnose und Konfiguration von Festplatten überarbeitet. Die Programme stehen unter anderem nun als CD-Images bereit, so dass man sie direkt von CD booten kann.

Entwickler raten dringend zum Update auf phpBB 2.0.13. Die Entwickler der Board-Software phpBB weisen auf eine kritische Sicherheitslücke in ihrer Software hin. Ein Fehler in der Auswertung von Session-Variablen erlaubt es Angreifern, Administratorrechte zu erlangen.

Keine Inhaltsspeicherung gefordert. Im Kampf gegen internationalen Terrorismus setzt der Präsident des Bundeskriminalamtes (BKA), Jörg Ziercke, auf verstärkte Überwachung von Telefonen, Handys und Internet. Er fordert darüber hinaus eine längere Aufbewahrungspflicht von den anfallenden Verbindungsdaten.

Sicherheitslücken in Cisco-Produkten. Geräte, auf denen das Cisco Application and Content Networking System (ACNS) läuft, sind möglicherweise anfällig für Denial-of-Service-(DoS-)Attacken. Zudem könnten die Geräte Angreifern die Administration mit einem Standard-Passwort erlauben.