Datensicherheit

Undokumentiertes Administratorkonto erlaubt Geräte-Zugriff. Wie Tom Knienieder auf der Sicherheits-Mailingliste Bugtraq berichtet, weist der WLAN-Access-Point WG602 von Netgear eine Hintertür auf, worüber Angreifer über ein nicht dokumentiertes, administratives Konto Zugriff auf das Gerät erhalten und dieses so umkonfigurieren können. Der Zugang wird über ein Web-Interface bereitgestellt, so dass ein Angreifer per drahtlosem oder kabelgebundenem Netzwerk darauf zugreifen kann.

Patent beschreibt auch die Nutzung von Bayes-Filtern gegen Spam. Network Associates, alias McAfee, hat vom US-Patentamt jetzt ein breites Patent auf Anti-Spam-Techniken zugesprochen bekommen. Das US-Patent Nr. 6,732,157 beschreibt Anti-Spam-Systeme, Methoden und Computer-Programme zur Filterung unerwünschter E-Mails.

Rechtsanwalt sieht "permanent Verstöße gegen das Rechtsberatungsgesetz". Der Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, geht gegen die Betreiber der Websites Computerbetrug.de und Dialerschutz.de vor. Nach Ansicht von Syndikus gebe es in den Diskussionsforen der beiden Sites "permanent Verstöße gegen das Rechtsberatungsgesetz". Er fordert daher die Abgabe einer strafbewehrten Unterlassungserklärung von den Betreibern.

Studie: 282 Millionen Euro Schaden 2004 und 2005. Durch Wurm-Attacken entstehen für europäische Breitband-Provider erhebliche zusätzliche Kosten, darauf weist die Firma Sandvine mit einer aktuellen Studie hin. Dabei stellt man auf den von den Würmern verursachten Traffic und damit einhergehend verringerte Bandbreiten für Kunden ab.

Neue Verkaufsmethode für Filtersoftware. Das US-Unternehmen Internet Security Systems (ISS) hat ein Tool vorgestellt, mit dem man ausrechnen kann was es kostet, wenn die Mitarbeiter in Firmennetzen ihre Zeit damit verbringen, sich auf Jobportalen und anderen nicht für das Unternehmen nützlichen Seiten aufzuhalten.

Aktuelle W3B-Studienergebnisse zu den Auswirkungen der Internet-Ärgernisse. Einer aktuellen W3B-Umfrage zufolge sind Spam-E-Mails, Computerwürmer und Dialer mehr als nur alltägliche Ärgernisse im Leben von Internet-Nutzern und -Anbietern. Abgesehen von den direkt verursachten Schäden wie Kosten, Daten- und Zeitverlust hätten sie auch gravierende negative Auswirkungen auf das Nutzerverhalten der sicherheitsbewussten Internet-Nutzer.

Öffentliche Debatte gefordert. Die Entwicklung biometrischer Verfahren schreitet äußerst schnell voran - gut möglich, dass man sich schon bald bei der Reise ins Ausland an der Grenze anhand charakteristischer körperlicher Merkmale wie Gesichtsform oder Klang der Stimme identifiziert. Das Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) hat in einer Studie nun Leistungsfähigkeit, Nutzen und Risiken biometriegestützter Ausweise analysiert - und warnt vor den möglichen Folgen der neuen Technik.

Bereitgestellte Patches beheben Programmfehler. Die Antiviren-Software F-Secure erkennt in verschiedenen Versionen den Wurm Sober in den Varianten D und G nicht zuverlässig, weshalb der Hersteller passende Patches zur Abhilfe bereitstellt. F-Secure rät allen Anwendern, die Patches unverzüglich zu installieren.

Linus Torvalds will Herkunft von Kernel-Patches besser dokumentieren. Linus Torvalds will die Dokumentation eingereichter Kernel-Patches für Linux verbessern, um die Herkunft künftiger Modifikationen lückenlos nachweisen zu können. Bislang wird nur dokumentiert, wer einen Patch einreicht, nicht aber der Weg, den dieser nimmt. Torvalds reagiert damit auch auf das rechtliche Vorgehen von SCO gegen Linux und dessen Nutzer.

Apple hält sich bei Angaben zur Sicherheitslücke weiter bedeckt. Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

SPF, Caller-ID und DomainKeys liegen der IETF als Drafts vor. Die Möglichkeit, E-Mails mit gefälschten Absender-Adressen von nahezu jedem beliebigen Server oder auch Desktop-System zu versenden, gilt als eine Ursache für die zunehmende Spam-Flut, wird es Spammern damit doch sehr leicht gemacht, große Zahlen an Spam-E-Mails zu verbreiten. Genau diesem Problem will man nun einen Riegel vorschieben und das Fälschen von Absendern zumindest erschweren, doch ringen derzeit drei Verfahren um eine Anerkennung als Internet-Standard.

Universitäten schränken E-Mail-Dienste ein. Nachdem tagelang eine "riesige Spam- und Viren-Flut" die Mailserver der Technischen Universität Braunschweig lahm legte, griffen die Administratoren der Rechner am Freitag durch und schalteten kurzerhand die Spam- und Virenprüfung ab. Auch an der Freien Universität Berlin und der Albert-Ludwigs Universität Freiburg meldet man "Mail der Uni unter Beschuss", und Presseberichten zufolge kann sich auch die Bundesregierung der Spam-Flut kaum noch erwehren.

Warnhinweis bei Eingabe der Mitgliedsdaten auf fremden Websites. EBay hat seine Toolbar um neuartige Sicherheits-Check-Funktionen erweitert. Ab sofort ist ein sich farblich veränderndes, optisches Sicherheits-Check-Symbol in die eBay Toolbar integriert. Das Symbol zeigt an, ob sich ein eBay-Nutzer auf einer von eBay oder dem zu eBay gehörenden Online-Zahlungsservice PayPal verifizierten Website oder einer sonstigen - möglicherweise betrügerischen - Website befindet.

Anti-Spam-Technik fließt in Symantecs Gateway-Security-Lösung. Symantec wird den Anti-Spam-Spezialisten Brightmail für 370 Millionen US Dollar in bar übernehmen, sofern die Aktionäre dem Kauf zustimmen. Brightmails Technik zur Abwehr unerwünschter elektronischer Werbepost soll zu einer Kernkomponente von Symantecs Gateway-Security-Lösungsangebot werden.

C5J Esther soll zudem mit No Execution (NX) vor Schädlingen schützen. VIA Technologies will seinen in 90-nm-SOI-Technik von IBM gefertigten Nehemiah-Nachfolger "C5J Esther" auch mit Beschleunigung für RSA-Verschlüsselung, SHA-Hashing und zudem mit einem Buffer-Overflow-Schutz ausstatten. Neben höheren Taktraten auch beim Systembus, größerem Level-2-Cache sowie Unterstützung für Intels Multimedia-Befehlssätze SSE2/SSE3 will VIA zudem die Leistung im Vergleich zum Nehemiah deutlich anheben.

Angreifer können durch Fehler beliebigen Code ausführen. Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

BlackBerry Enterprise Server 4.0 bringt Verbesserungen bei der Gerätebetreuung. Auf dem Wireless Enterprise Symposium in Chicago zeigte Research In Motion (RIM) eine neue Version des BlackBerry Enterprise Server, die verbesserte Sicherheitsfunktionen sowie einen optimierten Datenaustausch liefert. Der BlackBerry Enterprise Server 4.0 soll Ende 2004 erscheinen.

Angreifer könnten Zugriff auf persönliche Dateien und E-Mails erhalten. Nachdem iDefense vor rund einer Woche auf eine Sicherheitslücke im Web-Browser Opera hingewiesen hatte, haben die Entwickler von KDE nun auf eine ähnliche Sicherheitslücke in KDE aufmerksam gemacht. Damit ist es Angreifern möglich, Dateien auf verwundbaren Systemen zu verändern.

Programmfehler im Zusammenspiel mit langen Message-IDs. Wie Helmut Schmitz in einem Security Advisory berichtet, weist Microsoft Exchange in den Versionen 5.5 und 2003 einen Programmfehler auf, weshalb E-Mails unter bestimmten Umständen nicht zugestellt werden. Obgleich Microsoft nach Angaben von Schmitz bereits vor Monaten darüber informiert wurde, gibt es noch keinen Patch dagegen.

Virenscanner erhielt neue Bedienoberfläche. Mit der Version 5.0 erhält Kaspersky Anti-Virus eine überarbeitete Bedienoberfläche, womit die Steuerung der Software erheblich vereinfacht werden soll. Der Hersteller verspricht, den Virenscan erheblich beschleunigt zu haben, so dass weniger Ressourcen des Systems dafür benötigt werden.

Angeblich 800 MByte Quelltexte von IOS 12.3 und 12.3t im Internet. Rund 800 MByte Quelltexte von Ciscos Betriebssystem in der aktuellen IOS-Version 12.3 und der Entwicklerversion 12.3t wurden nach Angaben der russischen Webseite SecurityLab gestohlen. Gegenüber der US-Website CNet hat Cisco den Diebstahl mittlerweile bestätigt.

Weiterer Sober-Ableger mit deutschsprachigem Nachrichtentext unterwegs. Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

Schlund + Partner übergab Beweismaterialien an Ermittlungsbehörden. Wie Schlund + Partner erst jetzt in einer Pressemitteilung bekannt gab, unterstützte der Provider das Landeskriminalamt (LKA) Baden-Württemberg bei der Festnahme des Urhebers des Phatbot-Wurms. So wurden wichtige Daten gesammelt und den Ermittlungsbehörden übergeben, als Ende Februar 2004 einige Web-Server bei Schlund + Partner Ziel der Wurmangriffe wurden.

Webseite sieht Sasser-Autor als Warner vor mangelnder Windows-Sicherheit. Über eine eigens eingerichtete Webseite werden derzeit Spenden für den Sasser-Schreiber gesammelt, damit dieser nach der Intention der Spendensammler eine adäquate Verteidigung bezahlen und eine halbwegs angenehme Zeit im Gefängnis verbringen kann, sofern er zu einer Haftstrafe verurteilt wird. In der an Sicherheitsspezialisten gerichteten Webseite wird Microsoft die Verantwortung für den Sasser-Wurm zugeschoben.

Sicherheitslücken in Opera 7.23; auch Firefox, Konqueror und Safari betroffen. Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.

Geschädigte sollen erkennen können, ob für sie eine Zahlungspflicht besteht. Die Regulierungsbehörde für Telekommunikation und Post (Reg TP) hat jetzt auf ihrer Internetseite eine Tabelle mit den von ihr eingeleiteten Maßnahmen bei Verstößen gegen das Mehrwertdienstegesetz (MWDG) veröffentlicht. Geschädigte sollen so einfach ablesen können, ob in ihrem Fall eine Zahlungspflicht besteht.

Symantec stellt Patches zur Abhilfe bereit. In der Software-Firewall von Symantec wurden von den Sicherheitsspezialisten von eEye insgesamt vier Sicherheitslücken entdeckt, worüber ein Angreifer unter anderem Programmcode auf fremde Rechner schleusen und ausführen kann. Symantec hat Patches zur Bereinigung der Sicherheitslecks bereitgestellt.

Weitere Hausdurchsuchungen und Befragungen vorgenommen. Das Landeskriminalamt (LKA) Niedersachsen gab bekannt, dass am 11. Mai 2004 LKA-Beamte fünf weitere Wohnungen im Raum Rotenburg/Wümme durchsucht haben. Zwei der fünf Beschuldigten erklärten, sie hätten den Netsky-Quellcode vom Sasser-Autor erhalten; einer der Tatverdächtigen gab zu, den Wurm Netsky verbreitet zu haben.

OpenBSD-Entwickler kritisiert geplante TCP-Änderungen. Das Transmission Control Protocol (TCP) enthält einige Schwachstellen, wie zuletzt Paul A. Watson zeigte. Einige - Internet Engineering Task Force vorgeschlagene - Änderungen sollen diese Schwachstellen an einem der grundlegenden Protokolle des Internets beseitigen. Nun wurde bekannt, dass Cisco Patente an einigen der vorgeschlagenen Techniken hält.

Drei verschiedene Sicherheitslecks in Bluetooth-Schnittstelle untersucht. Das Sicherheitsunternehmen Integralis hat 23 weitere Mobiltelefone mit Bluetooth-Funktion auf mögliche Sicherheitslücken zusammen mit Xonio getestet und entdeckte insgesamt 13 Modelle, die anfällig für Attacken per Bluetooth sind. Untersucht wurden drei unterschiedliche Angriffsszenarien mit verschiedenen Möglichkeiten für Angreifer.

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

21-jähriger Arbeitsloser soll Phatbot zusammen mit anderen entwickelt haben. In Lörrach wurde am 8. Mai 2004 ein 21-jähriger Arbeitsloser festgenommen, der den Wurm "Phatbot" alias "Agobot" programmiert und in Umlauf gebracht haben soll, teilte das Landeskriminalamt Baden-Württemberg mit.

Wurm-Autor wollte angeblich andere Würmer bekämpfen. Der am Freitag, dem 7. Mai in Rotenburg/Wümme festgenommene 18-jährige Autor des Sasser-Wurms soll auch einige Varianten des Wurms Netsky entwickelt haben. Der Beschuldigte hat nach Angaben der Polizei ein umfassendes Geständnis abgelegt und sei nach einer Befragung nach Hause entlassen worden.

Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben. Wie das Landeskriminalamt Niedersachsen gegenüber Golem.de mitteilte, wurde am Freitag, den 7. Mai 2004, ein 18-jähriger Schüler aus dem Bereich Rotenburg an der Wümme festgenommen. Er steht unter dem Verdacht, den Sasser-Wurm programmiert und in Umlauf gebracht zu haben. International haben unter anderem CIA und FBI nach dem Verantwortlichen für die Wurm-Epidemie gefahndet.

Eudora-Sicherheitslücke durch lange URL-Angaben in E-Mails. Der australische Sicherheitsspezialist Paul Szabo hat erneut ein Sicherheitsleck in dem E-Mail-Client Eudora entdeckt, das es Angreifern erlaubt, beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt in den Eudora-Versionen 5.x und 6.x für die Windows-Plattform; ob auch die MacOS-Ausführungen betroffen sind, ist derzeit nicht bekannt.

Phishing-Attacken haben vor allem im letzten Jahr dramatisch zugenommen. So genannte Phishing-Attacken, also E-Mails, über die Angreifer versuchen, an Passwörter ihrer Opfer zu gelangen, nehmen zu und haben allein im letzten Jahr in den USA zu einem Schaden von rund 1,2 Milliarden US-Dollar geführt, so die Marktforscher von Gartner. Insgesamt 57 Millionen Amerikaner sollen bereits einmal entsprechende E-Mails erhalten haben.

Vorsicht vor vermeintlichen E-Mails von Online-Banken. Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

Auch "Phishing"-Attacken nehmen deutlich zu. Der Anteil an unerwünschten Werbe-E-Mails - auch Spam genannt - steigt weiterhin an: Im April 2004 waren 64 Prozent der vom Anti-Spam-Spezialisten Brightmail gefilterten E-Mails Spam, also fast zwei von drei versendeten Nachrichten. Insgesamt filterte Brightmail im vergangenen Monat weltweit 96 Milliarden E-Mails.

Zulieferer können Umgebungen testen. Sun hat ein RFID-Testcenter in Dallas eröffnet. Dort erhalten interessierte Unternehmen Zugang zu den Technologien von Sun und seinen Partnern Alien Technology, Applied Wireless Identification Group, i2, Matrics, Nortel Networks, Printronix, ProdexNet, Provia, SAMSys Technologies, SeeBeyond, SupplyScape, Texas Instruments, ThingMagic, Tibco, Tyco Fire and Security, Sensormatic und Venture Research.

Keine Panik? Bugtraq-Bericht zu Sicherheitslücke soll falsch sein. Wie der DameWare-Support Golem.de mitteilte, melden sich täglich verunsicherte Kunden, die von Sicherheitslücken in DameWares NT Utilities, dem MiniRemote Client und dem Exporter gehört haben. Die bekannten Sicherheitslücken will DameWare schon Ende März 2004 mittels dringend empfohlener Patches behoben haben - für unnötige Verunsicherung sorge jedoch weiterhin ein hartnäckiges und laut Softwarehersteller zudem unwahres Gerücht um eine weitere Sicherheitslücke in DameWares Mini Remote Control.

Deutschland nicht unter den Top-10-Spam-Versendern. Rund 71 Prozent aller URLs, auf die in Spam-E-Mails hingewiesen wird, werden in China gehostet, zu diesem Ergebnis kommt eine Untersuchung des Anti-Spam-Spezialisten Commtouch, die im April 2004 durchgeführt wurde. Auf Platz 2 kommen mit 22 Prozent die USA, die ihrerseits aber für den meisten Spam verantwortlich sind.

Fraunhofer Institut für Sichere Telekooperation SIT bietet Prüfungen an. Seit Mai 2004 können Administratoren und Datenschutzbeauftragte die Prüfung zum so genannten "Teletrust Information Security Professional", kurz TISP, ablegen. Dabei soll es sich um den ersten standardisierten Bildungsnachweis in der IT-Sicherheit handeln, der deutsche und europäische Besonderheiten berücksichtigt.

Neuer NetSky-Wurm gibt sich als Mittel zur Sasser-Bekämpfung aus. Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.