Datensicherheit

Anti-Spam-Technik fließt in Symantecs Gateway-Security-Lösung. Symantec wird den Anti-Spam-Spezialisten Brightmail für 370 Millionen US Dollar in bar übernehmen, sofern die Aktionäre dem Kauf zustimmen. Brightmails Technik zur Abwehr unerwünschter elektronischer Werbepost soll zu einer Kernkomponente von Symantecs Gateway-Security-Lösungsangebot werden.

C5J Esther soll zudem mit No Execution (NX) vor Schädlingen schützen. VIA Technologies will seinen in 90-nm-SOI-Technik von IBM gefertigten Nehemiah-Nachfolger "C5J Esther" auch mit Beschleunigung für RSA-Verschlüsselung, SHA-Hashing und zudem mit einem Buffer-Overflow-Schutz ausstatten. Neben höheren Taktraten auch beim Systembus, größerem Level-2-Cache sowie Unterstützung für Intels Multimedia-Befehlssätze SSE2/SSE3 will VIA zudem die Leistung im Vergleich zum Nehemiah deutlich anheben.

Programmfehler im Zusammenspiel mit langen Message-IDs. Wie Helmut Schmitz in einem Security Advisory berichtet, weist Microsoft Exchange in den Versionen 5.5 und 2003 einen Programmfehler auf, weshalb E-Mails unter bestimmten Umständen nicht zugestellt werden. Obgleich Microsoft nach Angaben von Schmitz bereits vor Monaten darüber informiert wurde, gibt es noch keinen Patch dagegen.

Virenscanner erhielt neue Bedienoberfläche. Mit der Version 5.0 erhält Kaspersky Anti-Virus eine überarbeitete Bedienoberfläche, womit die Steuerung der Software erheblich vereinfacht werden soll. Der Hersteller verspricht, den Virenscan erheblich beschleunigt zu haben, so dass weniger Ressourcen des Systems dafür benötigt werden.

Angeblich 800 MByte Quelltexte von IOS 12.3 und 12.3t im Internet. Rund 800 MByte Quelltexte von Ciscos Betriebssystem in der aktuellen IOS-Version 12.3 und der Entwicklerversion 12.3t wurden nach Angaben der russischen Webseite SecurityLab gestohlen. Gegenüber der US-Website CNet hat Cisco den Diebstahl mittlerweile bestätigt.

Weiterer Sober-Ableger mit deutschsprachigem Nachrichtentext unterwegs. Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

Schlund + Partner übergab Beweismaterialien an Ermittlungsbehörden. Wie Schlund + Partner erst jetzt in einer Pressemitteilung bekannt gab, unterstützte der Provider das Landeskriminalamt (LKA) Baden-Württemberg bei der Festnahme des Urhebers des Phatbot-Wurms. So wurden wichtige Daten gesammelt und den Ermittlungsbehörden übergeben, als Ende Februar 2004 einige Web-Server bei Schlund + Partner Ziel der Wurmangriffe wurden.

Webseite sieht Sasser-Autor als Warner vor mangelnder Windows-Sicherheit. Über eine eigens eingerichtete Webseite werden derzeit Spenden für den Sasser-Schreiber gesammelt, damit dieser nach der Intention der Spendensammler eine adäquate Verteidigung bezahlen und eine halbwegs angenehme Zeit im Gefängnis verbringen kann, sofern er zu einer Haftstrafe verurteilt wird. In der an Sicherheitsspezialisten gerichteten Webseite wird Microsoft die Verantwortung für den Sasser-Wurm zugeschoben.

Weitere Hausdurchsuchungen und Befragungen vorgenommen. Das Landeskriminalamt (LKA) Niedersachsen gab bekannt, dass am 11. Mai 2004 LKA-Beamte fünf weitere Wohnungen im Raum Rotenburg/Wümme durchsucht haben. Zwei der fünf Beschuldigten erklärten, sie hätten den Netsky-Quellcode vom Sasser-Autor erhalten; einer der Tatverdächtigen gab zu, den Wurm Netsky verbreitet zu haben.

OpenBSD-Entwickler kritisiert geplante TCP-Änderungen. Das Transmission Control Protocol (TCP) enthält einige Schwachstellen, wie zuletzt Paul A. Watson zeigte. Einige - Internet Engineering Task Force vorgeschlagene - Änderungen sollen diese Schwachstellen an einem der grundlegenden Protokolle des Internets beseitigen. Nun wurde bekannt, dass Cisco Patente an einigen der vorgeschlagenen Techniken hält.

Drei verschiedene Sicherheitslecks in Bluetooth-Schnittstelle untersucht. Das Sicherheitsunternehmen Integralis hat 23 weitere Mobiltelefone mit Bluetooth-Funktion auf mögliche Sicherheitslücken zusammen mit Xonio getestet und entdeckte insgesamt 13 Modelle, die anfällig für Attacken per Bluetooth sind. Untersucht wurden drei unterschiedliche Angriffsszenarien mit verschiedenen Möglichkeiten für Angreifer.

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

21-jähriger Arbeitsloser soll Phatbot zusammen mit anderen entwickelt haben. In Lörrach wurde am 8. Mai 2004 ein 21-jähriger Arbeitsloser festgenommen, der den Wurm "Phatbot" alias "Agobot" programmiert und in Umlauf gebracht haben soll, teilte das Landeskriminalamt Baden-Württemberg mit.

Wurm-Autor wollte angeblich andere Würmer bekämpfen. Der am Freitag, dem 7. Mai in Rotenburg/Wümme festgenommene 18-jährige Autor des Sasser-Wurms soll auch einige Varianten des Wurms Netsky entwickelt haben. Der Beschuldigte hat nach Angaben der Polizei ein umfassendes Geständnis abgelegt und sei nach einer Befragung nach Hause entlassen worden.

Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben. Wie das Landeskriminalamt Niedersachsen gegenüber Golem.de mitteilte, wurde am Freitag, den 7. Mai 2004, ein 18-jähriger Schüler aus dem Bereich Rotenburg an der Wümme festgenommen. Er steht unter dem Verdacht, den Sasser-Wurm programmiert und in Umlauf gebracht zu haben. International haben unter anderem CIA und FBI nach dem Verantwortlichen für die Wurm-Epidemie gefahndet.

Eudora-Sicherheitslücke durch lange URL-Angaben in E-Mails. Der australische Sicherheitsspezialist Paul Szabo hat erneut ein Sicherheitsleck in dem E-Mail-Client Eudora entdeckt, das es Angreifern erlaubt, beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt in den Eudora-Versionen 5.x und 6.x für die Windows-Plattform; ob auch die MacOS-Ausführungen betroffen sind, ist derzeit nicht bekannt.

Phishing-Attacken haben vor allem im letzten Jahr dramatisch zugenommen. So genannte Phishing-Attacken, also E-Mails, über die Angreifer versuchen, an Passwörter ihrer Opfer zu gelangen, nehmen zu und haben allein im letzten Jahr in den USA zu einem Schaden von rund 1,2 Milliarden US-Dollar geführt, so die Marktforscher von Gartner. Insgesamt 57 Millionen Amerikaner sollen bereits einmal entsprechende E-Mails erhalten haben.

Vorsicht vor vermeintlichen E-Mails von Online-Banken. Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

Auch "Phishing"-Attacken nehmen deutlich zu. Der Anteil an unerwünschten Werbe-E-Mails - auch Spam genannt - steigt weiterhin an: Im April 2004 waren 64 Prozent der vom Anti-Spam-Spezialisten Brightmail gefilterten E-Mails Spam, also fast zwei von drei versendeten Nachrichten. Insgesamt filterte Brightmail im vergangenen Monat weltweit 96 Milliarden E-Mails.

Zulieferer können Umgebungen testen. Sun hat ein RFID-Testcenter in Dallas eröffnet. Dort erhalten interessierte Unternehmen Zugang zu den Technologien von Sun und seinen Partnern Alien Technology, Applied Wireless Identification Group, i2, Matrics, Nortel Networks, Printronix, ProdexNet, Provia, SAMSys Technologies, SeeBeyond, SupplyScape, Texas Instruments, ThingMagic, Tibco, Tyco Fire and Security, Sensormatic und Venture Research.

Keine Panik? Bugtraq-Bericht zu Sicherheitslücke soll falsch sein. Wie der DameWare-Support Golem.de mitteilte, melden sich täglich verunsicherte Kunden, die von Sicherheitslücken in DameWares NT Utilities, dem MiniRemote Client und dem Exporter gehört haben. Die bekannten Sicherheitslücken will DameWare schon Ende März 2004 mittels dringend empfohlener Patches behoben haben - für unnötige Verunsicherung sorge jedoch weiterhin ein hartnäckiges und laut Softwarehersteller zudem unwahres Gerücht um eine weitere Sicherheitslücke in DameWares Mini Remote Control.

Deutschland nicht unter den Top-10-Spam-Versendern. Rund 71 Prozent aller URLs, auf die in Spam-E-Mails hingewiesen wird, werden in China gehostet, zu diesem Ergebnis kommt eine Untersuchung des Anti-Spam-Spezialisten Commtouch, die im April 2004 durchgeführt wurde. Auf Platz 2 kommen mit 22 Prozent die USA, die ihrerseits aber für den meisten Spam verantwortlich sind.

Fraunhofer Institut für Sichere Telekooperation SIT bietet Prüfungen an. Seit Mai 2004 können Administratoren und Datenschutzbeauftragte die Prüfung zum so genannten "Teletrust Information Security Professional", kurz TISP, ablegen. Dabei soll es sich um den ersten standardisierten Bildungsnachweis in der IT-Sicherheit handeln, der deutsche und europäische Besonderheiten berücksichtigt.

Neuer NetSky-Wurm gibt sich als Mittel zur Sasser-Bekämpfung aus. Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.

Web Intelligence soll Netzwerke auf Web-Ebene schützen. Check Point hat jetzt mit "Web Intelligence" eine Firewall-Technik für Web-Applikationen vorgestellt. Dies bildet die Web-Komponente von Check Points "Dreifach-Strategie", die im November 2003 vorgestellt wurde und Angriffe auf drei Ebenen adressieren soll: der Peripherie des Unternehmensnetzes, dem Inneren des Netzwerks und auf Web-Ebene.

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren. Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen. Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer. Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

Verbraucherzentrale Bundesverband unterliegt vor dem OLG Köln. Die Verbraucherzentrale Bundesverband (VZBV) musste vor dem Oberlandesgericht Köln im Kampf gegen Fax-Spam eine Niederlage einstecken. Dem Urteil (Az.: 6 U 141/03) zufolge ist der jeweilige Netzbetreiber nur dann zum Einschreiten gegen unerwünschte Werbefaxe verpflichtet, wenn er von den Rechtsverstößen mit 0190er- oder 0900er-Nummern eine "gesicherte Kenntnis" hat. Hinweise von Verbraucherverbänden an die Netzbetreiber reichen dafür nicht aus.

Gmail mit Thread-Ansicht, 1 GByte Speicherplatz und umfangreichen Suchfunktionen. Mit Gmail will Google den E-Mail-Umgang revolutionieren und setzt dazu auf die Verwaltung von E-Mails in Konversationen - einer Art Thread-Modus- und den Einsatz von Labels, die ähnliche Funktionen bieten wie Verzeichnisse. Zudem steht jedem Nutzer der schier unfassbare Speicherplatz von 1 GByte zur Verfügung. Finanziert wird all das über kontextbezogene Werbung, weshalb aus- und eingehende E-Mails automatisch ausgelesen werden, was massive Kritik von zahlreichen Datenschützern nach sich zog. Golem.de hatte die Möglichkeit, den noch in einem internen Beta-Test befindlichen Dienst zu testen.

Fehler in der Implementierung des Real-Time-Streaming-Protokolls. Der Real-Time-Streaming-Protokoll-(RTSP)-Client, der von den Media-Playern MPlayer und Xine zur Verbindung mit RealNetworks-Servern verwendet wird, enthält einige Sicherheitslücken. Dadurch ist es unter Umständen möglich, Puffer-Überläufe von außen zu erzwingen und so beliebigen Code auszuführen.

Bagle.AA attackiert deutschsprachige Webseiten. Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky-Würmer mit einer Doppelkennung (AA) entdeckt wurden.

Angreifer können per Java-Applikation unbemerkt Kurzmitteilungen versenden. Das Siemens-Handy S55 weist ein Sicherheitsleck auf, worüber Angreifer unbemerkt vom Nutzer Kurzmitteilungen versenden können, berichten die Sicherheitsspezialisten von SecuriTeam.com. Dazu werden Fehler bei der Ausführung von Fremd-Applikationen ausgenutzt.

Eilantrag gegen Abrechnungsverbot für Erotik- Internet- Dienst abgelehnt. Das Verwaltungsgericht Köln hat einen Eilantrag der Firma Hanseatische Abrechnungssysteme GmbH (HAS) abgelehnt, mit dem diese sich gegen das von der Regulierungsbehörde für Telekommunikation und Post (Reg TP) ausgesprochene Verbot der Rechnungslegung wandte. Die Reg TP hatte zahlreiche Dialer verboten und HAS damit auch untersagt, die geforderten Beträge von Verbrauchern einzutreiben.

"Werbung bitte willkürlich in der Nachbarschaft verteilen. Danke!". An ständige Angebote zur Vergrößerung diverser Körperteile, für dubiose Medikamente - ebenfalls zur Vergrößerung diverser Körperteile - oder auch gänzlich undefinierbare, weil durch Sonderzeichen verstümmelte Offerten hat man sich mittlerweile gewöhnt. Auch gegen eingehende Viren und Würmer im Sekundentakt kann man gezielt vorgehen. Doch es gibt Schlimmeres als diesen ordinären Spam!

Web-Filter-Technik aus Deutschland bald in Firewall/VPN-Geräten? Der US-amerikanische Firewall/VPN-Geräteanbieter CyberGuard wird die deutsche Webwasher AG für 40 Millionen US-Dollar übernehmen. Das für seine Web-Filter-Software mit Werbe-Blocker bekannt gewordene Siemens-Spin-Off Webwasher soll künftig als eigenständige, wenn auch hundertprozentige Tochter von CyberGuard agieren.

Spanischer Ex-Monopolist auf schwarzer Liste. Die Abusive Hosts Blocking List (AHBL) blockiert nahezu alle IP-Adressen des spanischen Telekommunikationsanbieters Telefonica. Das Unternehme kümmere sich nicht darum, dass Spam über sein Netz verschickt werde und habe Anfragen diesbezüglich bislang nicht beantwortet.

Redmond empfiehlt dringende Einspielung der April-Patches. In einer aktuellen Mitteilung warnt Microsoft Kunden vor einem Exploit für den Internet Information Services (IIS), der eine im April 2004 bekannte PCT-/SSL-Sicherheitslücke ausnutze. Darüber könne ein Angreifer Programmcode auf einem fremden System ausführen - entsprechende Patches veröffentlichte Microsoft Mitte April 2004 - also in diesem Monat.

Windows-Media-Player-Patch vom Februar 2004 macht Schwierigkeiten. Ein im Februar 2004 erschienener Patch für den Windows Media Player macht offenbar Schwierigkeiten, die nun ein weiterer Patch beheben soll. So kann es passieren, dass in Form einer URL übermittelte Script-Befehle nicht umgesetzt werden, was der nun erschienene Patch bereinigt.

Patch für Version 1.4 steht zum Download bereit. Die Entwickler von Infinity Ward haben jetzt wie bereits kürzlich angekündigt einen weiteren Patch zum erfolgreichen Weltkriegs-Shooter Call of Duty veröffentlicht. Das Update aktualisiert das Spiel auf Version 1.4 und enthält neben zahlreichen Bugfixes auch einige neue Funktionen.

Wiener Forscher entwickeln Prototyp zur Quantenverschlüsselung. Die Bank Austria Creditanstalt hat im Auftrag der Stadt Wien die weltweit erste quantenkryptographisch verschlüsselte Überweisung durchgeführt. Der Überweisungsauftrag wurde über ein Glasfaser-Datenkabel vom Wiener Rathaus an die BA-CA-Filiale Schottengasse geschickt. Verschränkte Lichtteilchen ermöglichten dabei eine abhörsichere Datenübertragung.

IBM Global Mirror soll bei Katastropen Datensicherheit bewahren. IBM hat mit dem "Total Storage Global Mirror" ein System vorgestellt, mit dem man im auch im Großschadensfall seine Daten retten kann. Dies wird durch die Spiegelung der Datenmengen über große Distanzen ermöglicht. Bisher halfen vor allem Geschwindigkeitsnachteile Unternehmen ab, auf diese Weise große Datenmengen zu sichern.

Vorabversion des Office OneNote 2003 Service Pack 1 kostenlos erhältlich. Microsoft stellt die Vorabversion eines Updates für OneNote 2003 kostenlos zum Download zur Verfügung. Das Service Pack 1 bietet den Nutzern unter anderem eine verbesserte Integration mit den Microsoft-Office-2003-Editionen, die Möglichkeit, Notizen aus einem Pocket PC mit OneNote zu verarbeiten sowie den Schutz handschriftlicher Aufzeichnungen durch Passwörter.