Datensicherheit

Retrospect 6.0 schützt nun MacOS X "Panther". Dantz zeigt auf der CeBIT 2004 erstmals die deutsche Version von Retrospect 6.0, der Nummer eins unter den Backup- und Restore-Softwares für Macintosh. In Deutschland ist Retrospect 6.0 ab dem 13. April 2004 im Channel, in Apple Stores und elektronisch verfügbar.

Kinderpornos, Rassismus und Spam sollen stärker angegangen werden. Die Europäische Kommission legte am 12. März 2004 einen Vorschlag für ein mit 50 Millionen Euro finanziertes Vierjahresprogramm "Mehr Sicherheit im Internet" (Safer Internet plus) vor, mit dem das Internet vor allem für Kinder sicherer werden soll. In den Jahren 2005 bis 2008 sollen dabei, basierend auf seit 1996 umgesetzten Richtlinien, "illegale und schädliche" Internet-Inhalte wie Kinderpornografie, Rassismus und Spam stärker angegangen werden.

Kampf gegen zugemüllte Postfächer. Die vom Verband der deutschen Internetwirtschaft, eco Forum e.V., initiierte Anti Spam Task Force (ASTF) lädt am 25. März 2004 zum zweiten Arbeitstreffen. Seit der letzten Versammlung im August 2003 haben Vertreter nahezu aller führenden Internet Service Provider in vier Expertenkomitees Vorschläge erarbeitet, die zu einer effizienten Bekämpfung von Spam beitragen sollen.

AOL, EarthLink, Microsoft und Yahoo reichen gemeinsam Klagen gegen Spammer ein. AOL, EarthLink, Microsoft und Yahoo haben jetzt zusammen sechs Klagen gegen hunderte Spam-Versender eingereicht. Dabei berufen sich die Unternehmen auf das neue US-Anti-Spam-Gesetz "Controlling the Assault of Non-Solicited Pornography and Marketing" alias CAN-SPAM.

Unzählige Shooter betroffen. Laut Angaben von Luigi Auriemma auf der Mailing-Liste Bugtraq weist die Unreal-Engine von Epic Games eine schwere Sicherheitslücke auf, die es Angreifern unter anderem ermöglicht, Programmcode auf dem Server auszuführen. Betroffen seien praktisch alle Spiele, die die Unreal-Engine nutzen und einen Multiplayer-Modus bieten.

Outlook-Sicherheitsleck ermöglicht unbemerkte Ausführung von Programmcode. Am 10. März 2004 veröffentlichte Microsoft ein Security Bulletin mit der Beschreibung einer neu entdeckten Sicherheitslücke in Outlook 2002. Dieses Bulletin wurde nun nur einen Tag später von Microsoft überarbeitet, da sich das Sicherheitsloch als gefährlicher entpuppte als zunächst angenommen. Das Sicherheitsleck erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Für Windows, Linux, Solaris SPARC und Solaris x86. Sun hat für seine plattformübergreifende Bürosoftware StarOffice 7 das zweite Aktualisierungspaket bereitgestellt. Für OpenOffice gibt es diese Aktualisierungen ebenfalls.

In Zukunft Rufnummern-Abgleich mit dem BSI. Die Festnetz-Tochter der Telekom, T-Com, sperrt künftig bestimmte Auslandsrufnummern, die von Dialer-Programmen angewählt werden. Grund seien Kundenhinweise sowie Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gewesen, denen zufolge Rufnummern in den Regionen Sao Tome und Principe (00239), Guinea Bissau (00245), Diego Garcia (00246) und Nauru (00674) gesperrt wurden. Gleiches gilt für bestimmte Nummern des Satellitenfunkdienstes EMSAT (0088213).

Zwischen 5 und 1.000 Tunnel gleichzeitig. Bintec hat eine neue Produktfamilie für den Aufbau einer IP-VPN-Infrastruktur vorgestellt. Die Geräte bauen VPNs (Virtual Private Network) auf und bieten Load-Balancing- sowie vielfältige Backup-Möglichkeiten. Die neue VPN-Linie umfasst fünf Gerätetypen, die - abhängig von der unterstützten Tunnelanzahl (5 - 1.000) - für den Einsatz in Unternehmen unterschiedlicher Größe konzipiert sind.

Neue Sicherheitsfunktion in SP2 verhindert unter Umständen Programmausführung. Wie ein Microsoft-Mitarbeiter gegenüber dem US-News-Magazin Infoworld.com berichtet, können geplante Sicherheitsänderungen im Service Pack 2 (SP2) für Windows XP dazu führen, dass einzelne Applikationen unter Windows XP nicht mehr lauffähig sind. Um ein solches Szenario zu verhindern, will Microsoft Entwickler im Vorfeld unterstützen, so dass diese ihre Applikationen umschreiben können.

Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender. Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.

Kunden müssen Dialer-Verbindungen nicht bezahlen. Wer sich unwissentlich einen Dialer einfängt, muss die erhöhten Gebühren für 0190- oder 0900-Mehrwertdienstenummer nicht bezahlen, sofern dem Anschlussinhaber kein Verstoß gegen seine Sorgfaltsobliegenheiten zur Last gelegt werden kann, entschied jetzt der Bundegerichtshof (BGH).

Geräte sollen dank Obje über Standards hinweg vernetzen können. Das zu Xerox gehörende Palo Alto Research Center (PARC) hat jetzt eine neue Technik vorgestellt, mit der sich auf sehr einfache Art und Weise sichere drahtlose Netzwerke aufbauen lassen sollen. Dabei setzt man auf privaten und öffentlichen Schlüssel-Infrastrukturen (Public and Private Key Infrastructure, PKI) auf. Zudem entwickeln die Forscher mit "Obje" eine Software-Architektur, die eine einfache Interoperabilität über verschiedene Standards erlauben soll.

Updates für FreeBSD 4.x und 5.x erhältlich. Eine Sicherheitslücke in FreeBSD erlaubt es Angreifern, entsprechende Systeme von außen mit wenig Aufwand lahm zu legen. Das Problem liegt in der Verarbeitung von TCP-Paketen und lässt sich daher auf unterschiedlichen Wegen ausnutzen. Abhilfe stellen die FreeBSD-Entwickler aber bereit.

Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht. Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

Behörde untersagt HAS GmbH die Abrechnung. Die Regulierunsgbehörde für Telekommunikation und Post (Reg TP) hat der Firma Hanseatische Abrechnungssysteme GmbH (HAS) Rechnungslegung und Inkasso für die Zeit ab dem 15. August 2003 verboten. Dies bedeutet, dass Rechnungen der HAS über die Frankfurter Festnetzrufnummer 069/42726998 nicht bezahlt werden müssen.

Kunden sollen digitales Fernsehen nur einmal aufzeichnen können. HP und Philips haben jetzt gemeinsam eine neue Kopierschutztechnik vorgestellt, die die Weiterverbreitung von digitalen Fernsehinhalten beschränken soll. Der von den Unternehmen entwickelte Kopierschutz soll es zwar erlauben, Aufnahmen aus dem digitalen Fernsehen anzufertigen, diese sollen dann aber nicht weiter kopiert werden können.

Sicherheitsprojekt hat eigene Ziele nicht erreicht. Nach rund fünf Jahren aktiver Entwicklung wird das FreeS/WAN-Projekt eingestellt. Dieses hatte unter anderem eine VPN-Lösung für Linux entwickelt. Die selbst gesteckten Ziele habe das Projekt aber nicht erreicht, so FreeS/WAN-Mitglied Claudia Schmeing.

Gerichtliche Verfügungen gegen drei deutsche Spam-Firmen erwirkt. In Deutschland hat Microsoft gegen drei deutsche Firmen gerichtliche Verfügungen erwirkt, die ihnen weitere Spam-Aktivitäten untersagen. Sechs weitere Firmen haben sich außergerichtlich verpflichtet, künftig auf das Versenden von Spam-Mails zu verzichten.

Patent beschreibt allgemeine Methoden zur Datenlöschung. Erneut löst eine Entscheidung des US-Patentamtes Verwunderung aus. Dieses Mal erhielt Network Associates, ein Anbieter von Sicherheits-Software, ein Patent darauf, unerwünschte Dateien auf einem Computersystem mit einer Software zu löschen.

Sehr starke Verbreitung von zwei neuen Varianten des Wurms. Wie Anbieter von Antiviren-Software übereinstimmend berichten, verbreiten sich seit kurzem gleich mehrere Varianten des Bagle-Wurms, der erstmals Mitte Januar 2004 auftauchte und einen Monat später seinen ersten Nachfolger erlebte. Derzeit zählen die Virenlabore fünf neue Ableger (C bis G) vom Bagle-Wurm, welche sich in den Funktionen kaum unterscheiden, sich allerdings bislang unterschiedlich stark verbreiten.

Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten. Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.

Angreifer können schadhaften Programmcode in MIME-kodierten Dateien ablegen. Das in der Windows-Welt verbreitete Kompressions-Tool WinZip weist in zahlreichen Versionen ein Sicherheitsleck auf, worüber Angreifer beliebigen Programmcode auf einem anderen System ausführen können. Das Sicherheitsloch betrifft alle früheren WinZip-Fassungen ab Version 6.2 - lediglich das kürzlich erschienene WinZip 9 weist das Sicherheitsrisiko nicht mehr auf. Patches für ältere WinZip-Versionen bietet der Hersteller jedoch nicht an.

Nmap-Entwickler untersagen SCO die Verbreitung ihrer Software. Die neue Version des verbreiteten Netzwerk-Sicherheitstools Nmap kommt mit einer ungewöhnlichen Neuerung daher. Die Entwickler entziehen SCO explizit das Recht, die Software in der neuen Version zu verbreiten.

Microsoft: Sicherheitsleck-Exploits kommen erst nach Erscheinen eines Patches. In einem Interview mit der britischen BBC erklärte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem Microsoft entsprechende Patches veröffentlicht habe. Das suggeriert, dass nicht bereinigte Sicherheitslücken in Software-Produkten kein Risiko darstellen, so lange kein Patch erhältlich ist. Sicherheitsexperten bezweifeln diese Aussage.

Bürgerrechtler: "Keine unkontrollierte Einführung von Schnüffelchips!". Wie der "Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V." (FoeBuD) mitteilte, will die Metro Group künftig auf den von Daten- und Verbraucherschützern mit Sorge betrachteten RFID-Chip in der Kundenkarte verzichten. In einem Fax an den FoeBuD versprach die Metro Group, dass die bereits ausgegebenen ca. 10.000 Payback-Kundenkarten in den nächsten Wochen umgetauscht werden sollten.

Bizex-Wurm kann sich nicht mehr über ICQ-Netzwerk verbreiten. Der jüngst aufgetauchte ICQ-Wurm Bizex wurde mittlerweile von AOL blockiert, so dass sich der Unhold nicht weiter verbreiten kann. AOL betreibt das ICQ-Netzwerk und reagierte so auf die starke Verbreitung des Wurms, der eine Sicherheitslücke im Internet Explorer für die Verbreitung nutzt.

Experten sehen deutsche Wirtschaft durch geringe IT-Sicherheit bedroht. Nach einer vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen Umfrage hält jeder fünfte deutsche IT-Sicherheitsexperte die eigene Organisation durch unzureichende IT-Schutzvorkehrungen für gefährdet. Entsprechend hoch wird die Bedeutung der IT-Systeme für eine Organisation bewertet.

Unternehmen testen kryptographisches Authentifizierungs-System DomainKeys. Zusammen mit Sendmail will Yahoo noch im Februar die selbst entwickelte kryptographische Authentifizierungs-Lösung DomainKeys zur Spam-Bekämpfung testen. DomainKeys liefert einen Mechanismus, mit dem sich die Identität eines E-Mail-Absenders verifizieren lässt, um so weit verbreiteten Spamming-Technologien wie Adressenbetrug und Spoofing einen Riegel vorzuschieben.

Microsoft will eigenen Anti-Spam-Standard durchsetzen. In einer Keynote auf der RSA Konferenz 2004 hat Microsoft Chairman und Chief Software Architect Bill Gates konkrete Schritte im Kampf gegen Spam angekündigt. Er stellte unter anderem eine so genannte Caller ID für E-Mail vor, die ähnlich wie beispielsweise Sender Permitted From arbeitet, um Spam zu bekämpfen. Noch bevor ein entsprechender Standard von der IETF verabschiedet ist, versucht Microsoft damit, seine Vorstellungen durchzusetzen.

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben. Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Scannen, archivieren, faxen, kopieren und drucken unter einer Haube. Die drei neuen Modelle der HP-Officejet-9100-All-in-One-Serie sind für kleine Arbeitsgruppen und Unternehmen konzipiert. Beim Modell HP Officejet 9130 AiO steht neben den üblichen Betriebsarten Drucken, Faxen, Scannen und Kopieren auch eine Funktion für das digitale Versenden von Dokumenten zur Verfügung. Die Funktion ist optional auch für den HP Officejet 9110 AiO und den 9120 AiO erhältlich.

Patch aktualisiert Komponenten in MacOS X. Apple bietet ab sofort Sicherheits-Patches für MacOS X 10.2 und 10.3 zum Download an, womit einige Sicherheitslöcher in verschiedenen Komponenten des Betriebssystems bereinigt werden sollen. Die Patches stehen einerseits für die Client-Versionen und andererseits für die Server-Ausführungen der entsprechenden MacOS-X-Versionen bereit.

Spammer erhalten gegen Bezahlung verseuchte Systeme zum Versand von Werbe-Mails. Das Computer-Magazin c't berichtet in der aktuellen Ausgabe 5/04 darüber, dass Virenautoren durch Trojanische Pferde befallene Rechner Spammern gegen Bezahlung zur Verfügung stellen. So können Spammer unbemerkt von den eigentlichen Computer-Besitzern von diesen Systemen ihre Werbeflut versenden, um damit Anti-Spam-Tools zu umgehen.

Microsofts "Sicherheits Update CD" vom Oktober 2003 für alle ohne Zusatzkosten. Microsoft hat erneut eine "Sicherheits Update CD" mit Patches und Service Packs für verschiedene Windows-Versionen aufgelegt, die Patches bis einschließlich Oktober 2003 enthält und kostenlos verschickt wird. Neuere Patches müssen nach wie vor aus dem Internet geladen werden. Webseiten wie WinBoard.org fassen die Einzel-Patches zu einem Archiv zusammen, um dieses bequemer transportieren und installieren zu können.

Ansatz soll mit wenig Aufwand jede zweite E-Mail korrekt klassifizieren. Zwei Forscher der Universität Kalifornien in Los Angeles diskutieren in ihrem Aufsatz Personal Email Networks: An Effective Anti-Spam Tool die Möglichkeit, soziale Netzwerke zu nutzen, um Spam-E-Mails zu filtern. Rund 54 Prozent der eingehenden E-Mails soll das System sicher in Spam und Nicht-Spam klasifizieren können, die restlichen verbleiben zur Prüfung mit anderen Ansätzen.

Aktion gegen den "unkontrollierten RFID-Testversuch" des Metro Future Store. Verbraucher- und Datenschützer haben für den 28. Februar 2004 zur Demonstration gegen eine unkontrollierte RFID-Einführung (Radio Frequency Identification Devices) im Einzelhandel aufgerufen. Der Auslöser dafür sind trotz gestelltem Ultimatum weiter laufende RFID- und Kundenkarten-Tests im Metro Future Store.

IE hat Probleme mit SSL-Seiten; zweite Nachbesserung des IE-Sicherheits-Patches. Wie ein aktueller Knowledge-Base-Artikel auf Microsofts Webseiten zu berichten weiß, hat ein aktueller Internet Explorer 6 Probleme mit SSL-Seiten. Das Problem soll nur den Internet Explorer 6 betreffen, sofern der Anfang Februar 2004 erschienene Sicherheits-Patch für den Browser eingespielt wurde. Damit muss Microsoft den betreffenden Patch bereits das zweite Mal nachbessern.

Wurm nutzt Neugierde der Anwender. Nachdem der Wurm Bagle.B sich seit dem 18. Februar 2004 massiv per E-Mail verbreitet, bekommt er nur einen Tag später Gesellschaft von dem Unhold Netsky.B. Auch dieser Wurm hat sich bereits wenige Stunden nach Erscheinen massiv im Internet vermehrt. Offenbar scheinen die Anwender aus den jüngsten Erfahrungen wenig gelernt zu haben, da sich Netsky.B ohne die Neugierde der Anwender und aktuell installierte Virenscanner nicht verbreiten könnte.

Neue Kernel-Versionen beheben Sicherheitslücke. Paul Starzetz hat einmal mehr auf ein kritische Sicherheitslücke im Linux-Kernel hingewiesen. Betroffen ist erneut das Speichermanagement und hier die Funktion do_munmap(). Der jetzt entdeckte Fehler steht dabei in keinem Zusammenhang zu einer von Starzetz im Januar 2004 gefundenen Sicherheitslücke in der gleichen Funktion.

Modifizierter Client von angeblich gehackter Website Eselfilme verantwortlich. Wie auf Freemule.net zu lesen ist, läuft seit dem 17. Februar 2004 eine Distributed-Denial-of-Service-Attacke gegen die Server von Freemule.net, emule-project.net, eMule.de, emuleforum.net und andere eMule-Seiten. Als Quelle des Angriffes konnte eine von Eselfilme verbreitete, modifizierte Version der Filesharing-Software eMule entlarvt werden - pikanterweise ist die administrative Verwalterin von Eselfilme.de eben die Firma, die auch über die Kanzlei Gravenreuth & Syndikus versucht hatte, eMule.de abzumahnen.

Bagle-Wurm öffnet Hintertür auf befallenen Systemen. Wie die Hersteller von Antiviren-Software berichten, verbreitet sich seit wenigen Stunden ein Nachfolger des Wurms Bagle besonders schnell im Internet, der ebenfalls eine Hintertür auf befallenen Systemen öffnet. Der Wurm-Code steckt dabei in einer exe-Datei, die in vielen E-Mail-Clients als Audio-Datei angezeigt wird, was offenbar viele Anwender dazu verleitet, den betreffenden Wurm-Anhang zu öffnen.

Modifizierte BMP-Datei erlaubt Angriff auf Internet Explorer und Outlook Express. Bislang versucht Microsoft noch in Bezug auf den im Internet veröffentlichten Windows-Quelltext zu beschwichtigen und schloss Konsequenzen für Windows-Nutzer aus. Doch für diese könnte der nun offen liegende Windows-Quelltext schon bald zusätzliche Patch-Arbeit mit sich bringen: Eine erste Sicherheitslücke im veröffentlichen Quelltext kam nun in der Mailingliste Full-Disclosure zum Vorschein.