Datensicherheit

NetSky.P verbreitet sich über E-Mail und P2P-Netzwerke. Wie Anbieter von Antiviren-Software berichten, konnte sich als weiterer NetSky-Ableger die P-Variante bereits stark verbreiten. Der Unhold nutzt eine uralte Sicherheitslücke im Internet Explorer, die eine angehängte Datei in Outlook oder Outlook Express automatisch bei Ansicht der E-Mail ausführt und im Falle des Wurmes den betreffenden Rechner infiziert, sofern das Sicherheitsleck nicht gestopft wurde.

Windows XP SP2 RC1 nur für Testzwecke vorgesehen. Wie bereits angekündigt, bietet Microsoft den Release Candidate 1 (RC1) für das Service Pack 2 (SP2) von Windows XP seit dem Wochenende kostenlos zum Download an. Dabei stehen Archive in englischer und deutscher Sprache zur Verfügung.

Global Win will "Travel Box Dorri" nach der CeBIT 2004 ausliefern. Der taiwanesische Hersteller Global Win hat auf der CeBIT 2004 das externe USB-2.0-Festplattengehäuse "Travel Box Dorri" vorgestellt. Vom großen Konkurrenzangebot soll sich das Produkt dank der integrierten Verschlüsselungshardware, die Daten vor unbefugtem Zugriff schützt, absetzen.

Service Pack 2 für Windows XP kommt im Sommer 2004; weitere Details genannt. Es ist bereits bekannt, dass Microsoft sich mit dem Service Pack 2 (SP2) für Windows XP vor allem auf eine bessere Absicherung von Internet-Attacken, Wurm-Epidemien und Ähnlichem konzentrieren will. Allerdings lagen bislang nur wenige Details vor, wie das in die Praxis umgesetzt werden soll. Auf der CeBIT 2004 hatte Golem.de die Möglichkeit, einen Blick auf den aktuellen Release Candidate 1 vom SP2 zu werfen. Unter anderem erhielt der E-Mail-Client Outlook Express Sicherheitseinschränkungen beim Umgang mit Anhängen und HTML-Inhalten.

3D-System soll Erkennungsleistung verbessern. NEC präsentiert zur CeBIT 2004 ein erstes funktionsfähiges System für eine dreidimensionale Gesichtserkennung. Das 3D-System verbessert gegenüber einem 2D-System die Erkennungsleistung und erlaubt den simultanen Abgleich von 2D- und 3D-Daten.

directVPN für kleine und mittlere Unternehmen. Für kleine und mittelständische Unternehmen bietet T-Online Business nun einen VPN-Service an, der es ermöglicht, ohne zusätzliche Hardware ein virtuelles privates Netz (VPN) aufzubauen. DirectVPN ist eine rein softwarebasierte Lösung, wodurch die Integration in eine bestehende Netzwerkinfrastruktur leichter möglich sein dürfte als mit zusätzlicher Hardware.

Ungepatchtes Outlook lädt automatisch Wurm aus dem Internet. Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Nahfeldkommunikation "NFC" fürs Wohnzimmer, das Handy und die Kreditkarte. Sony und Philips wollen einen neuen drahtlosen Vernetzungsstandard etablieren, der nicht nur eine einfache Vernetzung von benachbarter Unterhaltungs- und Kommunikationselektronik ermöglichen soll. Die als "Nahfeldkommunikation" (engl. Near Field Communication, NFC) bezeichnete Technik verbindet kontaktlose eindeutige Geräteidentifikation via RFID, um den gesicherten drahtlosen Datenaustausch zweier aneinander gehaltener Geräte zu ermöglichen; eingesetzt werden soll die Technik nicht nur in Unterhaltungselektronik, sondern auch in mobilen Endgeräten sowie Kreditkarten.

Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet. In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.

Data Execution Prevention soll Einschleusung von Viren und Würmern erschweren. Robert Schlabbach von der TU-Berlin bietet ein kostenloses Tool an, um die Arbeitsweise der Funktion "Data Execution Prevention" im Zusammenspiel mit 64-Bit-Prozessoren und entsprechenden Windows-Versionen zu demonstrieren. Das Tool zeigt, wie das System reagiert, wenn eine Software unerlaubterweise auf geschützte Speicherbereiche zugreifen will. Damit soll das unbemerkte Einnisten von Viren und Würmern oder anderem Programmcode erschwert werden.

Open-E NAS Enterprise wird auf der CeBIT 2004 demonstriert. Nachdem die Open-E GmbH in 2003 ihr IDE-Flash-Modul als Open-E NAS 2.0 (ehemals "Ancom") sowie in 2004 dessen abgespeckte Version Open-E NAS SOHO vorstellte, soll auf der CeBIT 2004 erstmals die neue Enterprise-Version in Aktion gezeigt werden. Auch Open-E NAS Enterprise wird auf die IDE-Schnittstelle eines PCs gesteckt und wandelt diesen damit zum Linux-basierten NAS-Server (Network Attached Storage) um, unterstützt wie Open-E NAS 2.0 den RAID-Betrieb von IDE-Festplatten, bietet darüber hinaus aber zusätzliche Backup- und Synchronisationsoptionen.

Service Pack 3 für Office XP bringt zwei-Anti-Spam-Tools aus dem Tritt. Die beiden Spam-Filter "iHate Spam" von Sunbelt Software und SpamNet von CloudMark vertragen sich nicht so recht mit dem kürzlich erschienenen Service Pack 3 (SP3) für Office XP. Beim Empfang jeder eingehenden E-Mail spuckt die Outlook-Komponente aus Office XP eine Fehlermeldung aus, wenn einer der beiden Spam-Filter von Sunbelt Software oder CloudMark installiert ist.

MacOS X 10.3.3 in deutscher Sprache verfügbar. Ab sofort bietet Apple Updates auf MacOS X 10.3.3 für die Desktop- und Server-Ausführung des Betriebssystems zum Download an. Beide Updates bringen zahlreiche kleine Verbesserungen und enthalten die bislang einzeln erschienenen Sicherheits-Updates.

Retrospect 6.0 schützt nun MacOS X "Panther". Dantz zeigt auf der CeBIT 2004 erstmals die deutsche Version von Retrospect 6.0, der Nummer eins unter den Backup- und Restore-Softwares für Macintosh. In Deutschland ist Retrospect 6.0 ab dem 13. April 2004 im Channel, in Apple Stores und elektronisch verfügbar.

Kinderpornos, Rassismus und Spam sollen stärker angegangen werden. Die Europäische Kommission legte am 12. März 2004 einen Vorschlag für ein mit 50 Millionen Euro finanziertes Vierjahresprogramm "Mehr Sicherheit im Internet" (Safer Internet plus) vor, mit dem das Internet vor allem für Kinder sicherer werden soll. In den Jahren 2005 bis 2008 sollen dabei, basierend auf seit 1996 umgesetzten Richtlinien, "illegale und schädliche" Internet-Inhalte wie Kinderpornografie, Rassismus und Spam stärker angegangen werden.

VPN-Router unterstützen durch Update bis zu fünf VPN-Kanäle. Mit Erscheinen der neuen Version 3.32 des Lancom Operating System (LCOS) unterstützen alle Lancom-VPN-Router der Modelle 1611, 1621, 1811 und 1821 serienmäßig fünf VPN-Kanäle. Bereits ausgelieferte Modelle können rückwirkend kostenlos mit dem Einspielen des neuen LCOS aufgerüstet werden.

Kennwörter für verschlüsselte Archive werden als Grafik an Wurm-Mail angefügt. Seit der erste Bagle-Wurm aufgetaucht ist, sind bereits zahlreiche Abarten des Wurms erschienen. Seit dem Wochenende treibt eine neue Variante des Unholds im Internet ihr Unwesen, indem Virenscannern eine Erkennung einer Wurm-E-Mail erschwert wird. Die Kennwörter von verschlüsselten Archiven werden nicht mehr als Text in der E-Mail abgelegt, sondern als Grafikdatei an die E-Mail gehangen. Der Wurm besitzt zudem eine Viren-Schadroutine, die EXE-Dateien infiziert.

"RSA Blocker-Tag" soll Privatsphäre der Verbraucher schützen. Das Sicherheits-Unternehmen RSA Security will auf der CeBIT 2004 den Prototypen eines "RSA Blocker-Tags" präsentieren. Dieses von den RSA Laboratories entwickelte Gerät soll Verbrauchern den Schutz ihrer Privatsphäre bei der Nutzung sämtlicher Vorteile der Radio-Frequency-Identification-(RFID-)Technologie ermöglichen.

Kampf gegen zugemüllte Postfächer. Die vom Verband der deutschen Internetwirtschaft, eco Forum e.V., initiierte Anti Spam Task Force (ASTF) lädt am 25. März 2004 zum zweiten Arbeitstreffen. Seit der letzten Versammlung im August 2003 haben Vertreter nahezu aller führenden Internet Service Provider in vier Expertenkomitees Vorschläge erarbeitet, die zu einer effizienten Bekämpfung von Spam beitragen sollen.

AOL, EarthLink, Microsoft und Yahoo reichen gemeinsam Klagen gegen Spammer ein. AOL, EarthLink, Microsoft und Yahoo haben jetzt zusammen sechs Klagen gegen hunderte Spam-Versender eingereicht. Dabei berufen sich die Unternehmen auf das neue US-Anti-Spam-Gesetz "Controlling the Assault of Non-Solicited Pornography and Marketing" alias CAN-SPAM.

Unzählige Shooter betroffen. Laut Angaben von Luigi Auriemma auf der Mailing-Liste Bugtraq weist die Unreal-Engine von Epic Games eine schwere Sicherheitslücke auf, die es Angreifern unter anderem ermöglicht, Programmcode auf dem Server auszuführen. Betroffen seien praktisch alle Spiele, die die Unreal-Engine nutzen und einen Multiplayer-Modus bieten.

Outlook-Sicherheitsleck ermöglicht unbemerkte Ausführung von Programmcode. Am 10. März 2004 veröffentlichte Microsoft ein Security Bulletin mit der Beschreibung einer neu entdeckten Sicherheitslücke in Outlook 2002. Dieses Bulletin wurde nun nur einen Tag später von Microsoft überarbeitet, da sich das Sicherheitsloch als gefährlicher entpuppte als zunächst angenommen. Das Sicherheitsleck erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Für Windows, Linux, Solaris SPARC und Solaris x86. Sun hat für seine plattformübergreifende Bürosoftware StarOffice 7 das zweite Aktualisierungspaket bereitgestellt. Für OpenOffice gibt es diese Aktualisierungen ebenfalls.

In Zukunft Rufnummern-Abgleich mit dem BSI. Die Festnetz-Tochter der Telekom, T-Com, sperrt künftig bestimmte Auslandsrufnummern, die von Dialer-Programmen angewählt werden. Grund seien Kundenhinweise sowie Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gewesen, denen zufolge Rufnummern in den Regionen Sao Tome und Principe (00239), Guinea Bissau (00245), Diego Garcia (00246) und Nauru (00674) gesperrt wurden. Gleiches gilt für bestimmte Nummern des Satellitenfunkdienstes EMSAT (0088213).

Office XP Service Pack 3 enthält bereits aktuellen Outlook-Sicherheits-Patch. Ab sofort steht das Service Pack 3 (SP3) für Office XP zum Download bereit, das alle bislang erschienenen Sicherheits-Patches und Updates für das Office-Paket enthält. Das SP3 setzt kein vorheriges Service Pack voraus, so dass es sich auch auf jungfräulichen Office-XP-Installationen aufspielen lässt.

Sicherheitsloch umgeht Sicherheitszonen-Modell des Internet Explorer. Im Zuge des monatlichen Patch-Days für den März 2004 wurde ein schweres Sicherheitsloch in Outlook 2002 bekannt, das einem Angreifer die Ausführung von Script-Code erlaubt. Darüber kann man auf beliebige Dateien mit den Rechten des angemeldeten Nutzers zugreifen sowie beliebigen Code ausführen, sobald das Opfer eine präparierte Webseite oder HTML-E-Mail liest. Microsoft bietet einen Patch zur Abhilfe des Problems an.

Sicherheitsloch im MSN Messenger erlaubt Lesen von Dateien. Am monatlichen Patch-Day von Microsoft für den März 2004 veröffentlichte der Hersteller unter anderem Patches zur Beseitigung von Sicherheitslücken im Instant Messenger MSN Messenger der Versionen 6.0 und 6.1 sowie in Windows 2000 Server. Während ein Angreifer über das Sicherheitsleck im MSN Messenger Dateien einlesen kann, erlaubt das Sicherheitsloch in Windows 2000 Server eine Denial-of-Service-Attacke.

Zwischen 5 und 1.000 Tunnel gleichzeitig. Bintec hat eine neue Produktfamilie für den Aufbau einer IP-VPN-Infrastruktur vorgestellt. Die Geräte bauen VPNs (Virtual Private Network) auf und bieten Load-Balancing- sowie vielfältige Backup-Möglichkeiten. Die neue VPN-Linie umfasst fünf Gerätetypen, die - abhängig von der unterstützten Tunnelanzahl (5 - 1.000) - für den Einsatz in Unternehmen unterschiedlicher Größe konzipiert sind.

Neue Sicherheitsfunktion in SP2 verhindert unter Umständen Programmausführung. Wie ein Microsoft-Mitarbeiter gegenüber dem US-News-Magazin Infoworld.com berichtet, können geplante Sicherheitsänderungen im Service Pack 2 (SP2) für Windows XP dazu führen, dass einzelne Applikationen unter Windows XP nicht mehr lauffähig sind. Um ein solches Szenario zu verhindern, will Microsoft Entwickler im Vorfeld unterstützen, so dass diese ihre Applikationen umschreiben können.

Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender. Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.

Kunden müssen Dialer-Verbindungen nicht bezahlen. Wer sich unwissentlich einen Dialer einfängt, muss die erhöhten Gebühren für 0190- oder 0900-Mehrwertdienstenummer nicht bezahlen, sofern dem Anschlussinhaber kein Verstoß gegen seine Sorgfaltsobliegenheiten zur Last gelegt werden kann, entschied jetzt der Bundegerichtshof (BGH).

Geräte sollen dank Obje über Standards hinweg vernetzen können. Das zu Xerox gehörende Palo Alto Research Center (PARC) hat jetzt eine neue Technik vorgestellt, mit der sich auf sehr einfache Art und Weise sichere drahtlose Netzwerke aufbauen lassen sollen. Dabei setzt man auf privaten und öffentlichen Schlüssel-Infrastrukturen (Public and Private Key Infrastructure, PKI) auf. Zudem entwickeln die Forscher mit "Obje" eine Software-Architektur, die eine einfache Interoperabilität über verschiedene Standards erlauben soll.

Updates für FreeBSD 4.x und 5.x erhältlich. Eine Sicherheitslücke in FreeBSD erlaubt es Angreifern, entsprechende Systeme von außen mit wenig Aufwand lahm zu legen. Das Problem liegt in der Verarbeitung von TCP-Paketen und lässt sich daher auf unterschiedlichen Wegen ausnutzen. Abhilfe stellen die FreeBSD-Entwickler aber bereit.

Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht. Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

Behörde untersagt HAS GmbH die Abrechnung. Die Regulierunsgbehörde für Telekommunikation und Post (Reg TP) hat der Firma Hanseatische Abrechnungssysteme GmbH (HAS) Rechnungslegung und Inkasso für die Zeit ab dem 15. August 2003 verboten. Dies bedeutet, dass Rechnungen der HAS über die Frankfurter Festnetzrufnummer 069/42726998 nicht bezahlt werden müssen.

Kunden sollen digitales Fernsehen nur einmal aufzeichnen können. HP und Philips haben jetzt gemeinsam eine neue Kopierschutztechnik vorgestellt, die die Weiterverbreitung von digitalen Fernsehinhalten beschränken soll. Der von den Unternehmen entwickelte Kopierschutz soll es zwar erlauben, Aufnahmen aus dem digitalen Fernsehen anzufertigen, diese sollen dann aber nicht weiter kopiert werden können.

Sicherheitsprojekt hat eigene Ziele nicht erreicht. Nach rund fünf Jahren aktiver Entwicklung wird das FreeS/WAN-Projekt eingestellt. Dieses hatte unter anderem eine VPN-Lösung für Linux entwickelt. Die selbst gesteckten Ziele habe das Projekt aber nicht erreicht, so FreeS/WAN-Mitglied Claudia Schmeing.

Gerichtliche Verfügungen gegen drei deutsche Spam-Firmen erwirkt. In Deutschland hat Microsoft gegen drei deutsche Firmen gerichtliche Verfügungen erwirkt, die ihnen weitere Spam-Aktivitäten untersagen. Sechs weitere Firmen haben sich außergerichtlich verpflichtet, künftig auf das Versenden von Spam-Mails zu verzichten.

Patent beschreibt allgemeine Methoden zur Datenlöschung. Erneut löst eine Entscheidung des US-Patentamtes Verwunderung aus. Dieses Mal erhielt Network Associates, ein Anbieter von Sicherheits-Software, ein Patent darauf, unerwünschte Dateien auf einem Computersystem mit einer Software zu löschen.

Sehr starke Verbreitung von zwei neuen Varianten des Wurms. Wie Anbieter von Antiviren-Software übereinstimmend berichten, verbreiten sich seit kurzem gleich mehrere Varianten des Bagle-Wurms, der erstmals Mitte Januar 2004 auftauchte und einen Monat später seinen ersten Nachfolger erlebte. Derzeit zählen die Virenlabore fünf neue Ableger (C bis G) vom Bagle-Wurm, welche sich in den Funktionen kaum unterscheiden, sich allerdings bislang unterschiedlich stark verbreiten.

Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten. Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.

Angreifer können schadhaften Programmcode in MIME-kodierten Dateien ablegen. Das in der Windows-Welt verbreitete Kompressions-Tool WinZip weist in zahlreichen Versionen ein Sicherheitsleck auf, worüber Angreifer beliebigen Programmcode auf einem anderen System ausführen können. Das Sicherheitsloch betrifft alle früheren WinZip-Fassungen ab Version 6.2 - lediglich das kürzlich erschienene WinZip 9 weist das Sicherheitsrisiko nicht mehr auf. Patches für ältere WinZip-Versionen bietet der Hersteller jedoch nicht an.

Nmap-Entwickler untersagen SCO die Verbreitung ihrer Software. Die neue Version des verbreiteten Netzwerk-Sicherheitstools Nmap kommt mit einer ungewöhnlichen Neuerung daher. Die Entwickler entziehen SCO explizit das Recht, die Software in der neuen Version zu verbreiten.