Datensicherheit

Weiterer Patch stopft Sicherheitsleck in MacOS X 10.3. Mit einem aktuellen Security Update behebt Apple ein weiteres Sicherheitsleck in dem jüngst erschienenen MacOS X 10.3 alias Panther. Demnach weist die Terminal-Applikation im Betriebssystem ein Sicherheitsleck auf, worüber ein Angreifer ohne Berechtigung auf das System zugreifen kann.

Schwedischer Provider verstärkt Maßnahmen gegen Spam, Viren und Würmer. Telia, einer der größten ISPs in Schweden, blockiert seit gestern den Internetverkehr von und zu Computern, die Spam versenden. Telia will so einen Beitrag leisten, um das wachsende Volumen von Spam-E-Mails einzudämmen. Dabei geht es Telia vor allem um diejenigen, die gar nicht wissen, dass ihre Computer zum Versand von Massen-E-Mails missbraucht werden.

Bislang keine Patches für frühere Versionen von MacOS X im Angebot. Nach Apple-Informationen behebt das kürzlich erschienene MacOS X 10.3 gleich 14 Sicherheitslecks in früheren Versionen von MacOS X, für welche bislang keine separaten Patches angeboten werden. Wer also derzeit ein älteres System vor Angriffen bewahren möchte, muss das kostenpflichtige Update auf MacOS X 10.3 kaufen. Als Weiteres wurde bereits ein Patch für MacOS X 10.3 veröffentlicht, welcher ein Sicherheitsleck in QuickTime Java bereinigen soll.

Anbieter darf keine Gebühren für die genutzten Rufnummern in Rechnung stellen. Die Regulierungsbehörde für Telekommunikation und Post (Reg TP) hat auf Grundlage des neuen Mehrwertdienstemissbrauchsgesetzes unter Auswertung von Verbraucherhinweisen und eigenen Recherchen die Registrierung aller Dialer eines großen deutschen Dialer-Anbieters mit Wirkung ab dem 15. September 2003 (Tag der Registrierung) zurückgenommen. Dies hat zur Folge, dass die Dialer zu keinem Zeitpunkt als registriert galten. Diese Maßnahme betrifft insgesamt 398.791 Dialer des Anbieters.

Sober-Wurm fälscht häufig Absenderadresse und verschleiert so die Herkunft. Im Internet kursiert derzeit ein E-Mail-Wurm namens Sober, der sich als Besonderheit mit deutschem Nachrichtentext samt deutschsprachiger Betreffzeile versendet und zudem häufig eine gefälschte Absenderadresse verwendet. Bislang registrierten die Hersteller von Antiviren-Software keine starke Verbreitung, jedoch deutet sich eine starke Ausweitung im deutschen Sprachraum an: Der seit Freitagabend aktive Wurm erreichte die Redaktion von Golem.de bereits unzählige Male, was auf eine recht hohe Verbreitung hindeutet.

Sicherheitsleck erlaubt die Umgehung der Restriktionen der Java-Sandbox. Sun bietet ab sofort einen Patch für die Java Virtual Machine an, um ein Sicherheitsloch zu stopfen, worüber Angreifer die Sandbox-Restriktionen umgehen und so auf prinzipiell alle Bereiche des Rechners zugreifen können. Entdeckt wurde das Sicherheitsloch von Last Stage of Delirium (LSD) bereits Anfang Juni 2003, allerdings hat man mit einer Veröffentlichung der betreffenden Informationen gewartet, bis nun entsprechende Patches zum Download bereitstehen.

Virenscanner mit integriertem Patch-Management für andere Software. Panda aktualisiert die Antivirus-Software Titanium Antivirus und hievt die Versionsnummer auf die Jahreszahl 2004. Die neue Version soll sich vor allem besser gegen Schädlinge wehren können, welche laufende Antivirenprogramme aus dem Speicher fegen, um so installierte Virenscanner unschädlich zu machen.

Kampf gegen Versender unerwünschter und betrügerischer Werbemails. Der von den US-Senatoren Ron Wyden und Conrad Burns entworfene Gesetzentwurf gegen unerwünschte und betrügerische E-Mail-Werbung, der so genannte "CAN-SPAM Act of 2003 S. 877", wurde am gestrigen 22. Oktober 2003 vom US-Kongress akzeptiert und kann - sofern er die letzten Hürden nimmt - evtl. ab 2004 in Kraft treten. Der Gesetzentwurf legt harte zivil- und strafrechtliche Folgen gegen Versender von unrechtmäßig zugestellten E-Mails fest und sieht "No-Spam"-E-Mail-Listen ("Opt-Out"-Listen) sowie die Kennzeichnung von E-Mails mit pornografischem Inhalt vor.

Kunden und Partner sollen ihre Mail-Server bei AT&T anmelden. Das US-Telekommunikationsunternehmen AT&T hat Partner und Kunden in einer E-Mail aufgefordert, die IP-Adressen der von ihnen verwendeten Mail-Server zu übermitteln. AT&T will sich so mit Hilfe einer "Positivliste" abschotten und gegen Spam zu Wehr setzen.

128 MByte mit dem Finger sichern. Der Magic Finger Drive, ein 128-MByte-USB-Flashspeicher von ARP Datacon, kann seine Daten mit einem auf dem Gerät angebrachten Fingerabdruck-Sensor vor unbefugten Zugriffen schützen. Selbst ein nachgemachter Silikonfinger soll den Fingerabdrucksensor nicht täuschen können. Die Berechtigungsprüfung für den Speicherzugriff dauert nach Herstellerangaben knapp eine Sekunde.

LCOS 3.20 mit neuen Funktionen und höherem Datendurchsatz. Die Lancom Systems GmbH bietet für ihre VPN-Router ein Firmware-Update auf die neue Version 3.20 des Router-Betriebssystems LCOS (Lancom Operating System) an. Neben verschiedenen Detailverbesserungen sollen Anwendern von Lancoms VPN-Routern kostenlos neue Funktionen geboten werden.

Für Hacker-Abwehr klare Rahmenbedingungen gefordert. Bundesinnenminister Otto Schily (SPD) hat Bundesländer und Konzerne aufgefordert, die Sicherheit ihrer Rechner und Netzwerke zu verbessern. "Viele Unternehmen investieren zu wenig in die IT-Sicherheit, angefangen vom Personal bis zu Hard- und Software", sagte Schily im Interview mit dem Nachrichtenmagazin Focus.

Neue Anti-Dialer-Gesetzgebung schreckt nicht ab. Viele Anbieter von Einwahlprogrammen ("Dialer") lassen sich vom neuen Anti-Dialer-Gesetz in Deutschland nicht von ihrem Tun abschrecken. Das Mitte August in Kraft getretene "Gesetz zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern" definiert feste Kriterien für Dialer, an die sich die Anbieter eigentlich halten müssten.

Steuerung von PCs, Servern und USVs via IP, USB und seriell. Lindy hat ein Gerät vorgestellt, mit dem man per Internet auf die Stromversorgung von Rechnern, USVs, Routern oder anderen Geräten zugreifen kann. Damit lassen sich sämtliche Geräte, die ans Stromnetz angeschlossen sind, ein- oder ausschalten. Bis zu acht Geräte sind an einem Switch anschließbar. Der Lindy IPower Switch 1500 ist kaskadierbar und bietet so die Möglichkeit, bis zu 128 Geräte über eine IP-Verbindung zu managen.

Patch umgeht die Einzel-Installation von 22 verschiedenen kritischen Updates. Gerade für diejenigen, die ihr Windows-XP-System noch nicht mit allen kritischen Sicherheits-Updates versehen haben, bietet Microsoft nun das "Update Rollup 1 for Microsoft Windows XP" an. Dieser Sammel-Patch beinhaltet alle seit dem Service Pack 1 erschienenen kritischen Sicherheits-Updates.

Microsoft macht monatlichen Patch-Rhythmus wahr. Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

Wired: Sicherheitslücken erlauben Spammern unentdecktes Web-Hosting. Wired berichtet über einen polnischen Anbieter, der derzeit im Forum für einen neuen Dienst wirbt, der Spammern einen sicheren Hosting-Dienst für ihre Websites verspricht. Für 1.500 US-Dollar im Monat verspricht man Sicherheit vor Rückverfolgung durch entsprechende Netzwerk-Werkzeuge.

Weiteres Sicherheitsleck umgeht die bereits angebotenen Windows-Patches. Nachdem Microsofts bereits zwei Patches zur Schließung von Sicherheitslücken im RPC-Protokoll verschiedener Windows-Versionen veröffentlicht hat, berichten Sicherheitsexperten auf den Mailinglisten Bugtraq und Full Disclosure, dass weitere Lecks im RPC-Protokoll ausgenutzt werden können. So könne auf Systemen mit eingespieltem Patch eine Denial-of-Service-Attacke ausgeführt werden, was vermutlich das betreffende System zum Absturz bringt.

Regulierungsbehörde prüft rechtliche Maßnahmen gegen Dialer-Betreiber. Offenbar wurden bei der Regulierungsbehörde für Telekommunikation und Post (Reg TP) tausende Dialer registriert, die den gesetzlichen Mindestanforderungen nicht entsprechen, das berichtet die Website Dialerschutz.de in Zusammenarbeit mit Computerbetrug.de.

Strato Backup Control macht Bearbeitungsfehler rückgängig. Der Webhoster Strato hat ein Web-Wiederherstellungs-Werkzeug ("Backup Control") vorgestellt, mit dem die eigenen Webseiten per FTP in den vorherigen Bearbeitungszustand zurückgesetzt werden können. Strato erstellt hierfür automatisch Backups, die die "Premium"-Kunden abrufen können.

Dienst soll vor Eindringlingen in Wireless-LANs schützen. IBM hat jetzt einen Intrusion-Detection-Dienst vorgestellt, der Kunden gegen Angriffe auf ihr Wireless-LAN schützen soll. Der von IBM Global Services bereitgestellte Dienst nutzt eine von IBM entwickelte "Sniffing-Technologie", die vor Eindringlingen warnen soll.

Sammel-Patches erscheinen monatlich; kostenlose Sicherheitsseminare geplant. Auf einer Konferenz in New Orleans erläuterte Microsoft-CEO Steve Ballmer, wie das Unternehmen künftig die Sicherheit von Microsoft-Produkten - speziell von Windows-Betriebssystemen - verbessern will. Demnach werden künftig einmal im Monat Sammel-Patches erscheinen und Windows XP sowie Server 2003 sollen mit entsprechenden Verfahren auch ohne die Einspielung von Patches gegen Angriffe geschützt sein. Als Weiteres will das Unternehmen zum Teil kostenlose Sicherheitsseminare anbieten.

Allein im ersten Halbjahr 2003 knapp 1.000 neue Würmer und Viren. Wie der halbjährlich von Symantec erscheinende Internet Security Threat Report berichtet, wurden im ersten Halbjahr 2003 mehr als doppelt so viele Windows-Würmer und -Viren entdeckt wie noch im Zeitraum vor einem Jahr. Insgesamt existieren etwa 4.000 unterschiedliche Viren und Würmer, welche das Windows-32-API verwenden. Anwendern wird geraten, bereitgestellte Patches und Sicherheits-Updates für Software-Produkte unverzüglich einzuspielen.

Neben Standard-Version auch Professional-Ausführung im Angebot. Die Sammlung von Sicherheitssoftware unter der Bezeichnung Norton Internet Security wird von Symantec mit aktualisierten Komponenten neu aufgelegt, wobei erneut eine Standard- sowie eine Professional-Version angeboten wird. Beide Windows-Programmpakete sollen ab sofort erhältlich sein und enthalten nun auch einen Spam-Filter.

Patch auf MacOS X 10.2.8 in fehlerbereinigter Version erschienen. Apple bietet das Mitte September 2003 zurückgezogene Update für MacOS X auf die Version 10.2.8 erneut zum Download an. Mit der aktuellen Version soll es nicht mehr zu Schwierigkeiten mit den Ethernet-Funktionen kommen, wie es von einigen Anwendern beim ursprünglichen Update mit G4-Systemen berichtet wurde.

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden. In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Externe Geräte arbeiten mit Windows-Software als Backup-Medium. Seagate hat externe Festplatten vorgestellt, die über eine integrierte Backup-Funktion verfügen, die zusammen mit einer Windows-Backup-Software auf Knopfdruck Datenbestände sichert und wieder herstellt.

Valve Software wurde per Trojaner und Keyboard-Logger ausspioniert. Im Forum von HalfLife2.net hat sich Gabe Newell von Valve Software wieder einmal geäußert, diesmal allerdings nicht über die Grafikleistung des noch nicht erschienenen 3D-Shooters Half-Life 2: Stattdessen bestätigte er Gerüchte, denen zufolge der komplette Half-Life-2-Quellcode im Netz aufgetaucht sei. Unbekannte haben Newell zufolge mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt.

Daten und Login-Daten per Fingerabdruck schützen. Sony kündigte jetzt einen USB-Speicherstick mit integriertem Sensor für die Fingerabdruckerkennung an. Das so ausgestattete Modell des Sony Micro Vault soll damit eine besonders hohe Sicherheit für wichtige persönliche und geschäftliche Daten bieten.

Infektion allein durch den Besuch einer Webseite mit dem Internet Explorer. Im Internet ist ein Trojaner unter der Bezeichnung Qhosts respektive QHosts-1 entdeckt worden, der sich eine nicht bereinigte Sicherheitslücke im Internet Explorer zu Nutze macht. Bereits durch den Besuch einer Webseite kann man sich diesen Trojaner einfangen. Eine weitere Verbreitungsroutine besitzt der Schädling aber nicht, so dass er bislang nur selten in freier Wildbahn gesichtet wurde.

Axis 205 - kleiner als eine Zigarettenschachtel. Axis stellt mit der Axis 205 eine Netzwerkkamera vor, die kleiner ist als eine Zigarettenschachtel (85 x 55 x 34 Millimeter). Die Kamera verfügt zudem über einen integrierten Web-Server und kann somit ganz ohne PC in jedem Computernetzwerk betrieben werden. Zielgruppen der "kleinsten Netzwerkkamera der Welt" sind Heimanwender ebenso wie kleine Unternehmen und Einzelhändler, die die Kamera beispielsweise zur Videoüberwachung einsetzen können.

Technikfolgenabschätzung über allgegenwärtige Mikrochips. Die Allgegenwart von Mikroprozessoren in unserem Alltag jenseits der klassischen PCs und PDAs bahnt sich an. Nutztieren werden schon heute winzige Chips unters Fell gepflanzt, um sie auf ihrem weiteren Lebensweg sicher identifizieren zu können. Nun ist eine Studie zur Abschätzung der Folgen der durchdringenden Computerisierung unseres Alltags erschienen.

Neue OpenSSL-Versionen schaffen Abhilfe. Einige jetzt entdeckte Sicherheitslücken in OpenSSL könnten es Angreifern erlauben, auf betroffenen Systemen beliebigen Code auszuführen. Zwar existiert offenbar noch keine Exploit für die Sicherheitslücken, ein Update auf die neuen Versionen Open SSL 0.9.6k bzw. 0.9.7c ist aber dennoch anzuraten.

Neuerungen sollen Nutzung auf Notebooks erleichtern. Mit einer neuen Version der Norton Personal Firewall will Symantec vor allem Nutzer von Notebooks ansprechen, weil als Neuerung bei einem Netzwerk-Wechsel umgehend passende Assistenten ihre Arbeit aufnehmen können, um den mobilen Rechner vor Angriffen zu schützen. Außerdem blockiert Norton Personal Firewall 2004 nun auch Popup-Fenster im Internet Explorer.

Der Spion im Rechner. Bei mehr als jedem dritten Arbeitnehmer in Deutschland überwacht der Chef den PC-Arbeitsplatz. Dennoch genießt das Thema Sicherheit nicht überall höchste Priorität: Zwei von drei Internetnutzern geben an, mit ihrem Arbeitgeber keine betriebliche Vereinbarung über die private Online-Nutzung zu haben. Verständnis für die Nutzung von Überwachungsprogrammen durch den Arbeitgeber hat jedoch jeder zweite Mitarbeiter. Das ergab eine Online-Trendumfrage von Mummert Consulting und dem IT-Dienstleister InWorks.

Hilfsbereitschaft schamlos ausgenutzt. Auch ohne Dialersoftware oder schlüpfrige Anzeigenwerbung kann man Opfer von 0900er-Bertrügern werden. Diese Erfahrung mussten einige Handy- und Telefonbesitzer machen, bei denen sich Betrüger unter Vorspielung falscher Tatsachen ein Telefongespräch erschlichen hatten, mit dem sie bei ihrer eigenen angemieteten 0900er-Nummer mit einer extrem hohen Einmalgebühr anriefen.

Ist Windows eine Gefahr für die internationale Sicherheit? Die Computer & Communications Industry Association, ein Verband der US-Computer-Industrie, warnt in einem Diskussionspapier von Sicherheitsexperten vor den Gefahren einer IT-Monokultur, wie sie heute durch Microsoft-Software existiere. Die durch Windows hervorgerufenen Gefahren für die internationale Sicherheit seien signifikant und müssten möglichst schnell angegangen werden.

Download ohne weitere Erklärung seitens Apple deaktiviert. Das am gestrigen 23. September 2003 erschienene Update auf MacOS X 10.2.8 wurde Stunden später wieder von Apple zurückgezogen. Zahlreiche Beschwerden der Anwender über Probleme mit dem Update haben offenbar zu diesem Schritt geführt. Eine Erklärung von Apple findet sich auch im Security-Bereich der Apple-Seiten nicht.

OpenSSH 3.7.1p2 soll erneut Sicherheitslücken schließen. Die Entwickler von OpenSSH warnen innerhalb kurzer Zeit zum wiederholten Mal vor einer kritischen Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Systemen auszuführen. Betroffen ist auch die erst letzte Woche veröffentlichte Version 3.7p1 von OpenSSH.

Spam überschwemmt die Google-Suchergebnisse. "Googeln" ist zum Synonym für Internetrecherche schlechthin geworden, Google ist die bei weitem beliebteste Suchmaschine. Doch der Erfolg ruft auch zwielichtige "Suchmaschinenoptimierer" auf den Plan, die mit allerlei Tricks die Trefferlisten manipulieren und ganze Netzwerke von Phantom-Websites aufbauen.

Chipriese präsentiert in Entwicklung befindliche Funktechniken auf dem IDF 2003. Auf dem Intel Developer Forum (IDF) 2003 in San Jose war Datenfunk mit aktuellen und kommenden WLAN- und WMAN-Standards eines der zentralen Themen. Intel will 2004 als Erster IEEE-802.16a-konforme Chips zur Überbrückung der letzten Meile(n) marktreif haben, sich an der nun startenden Entwicklung des deutlich schnelleren IEEE 802.11a/g-Nachfolgers IEEE 802.11n beteiligen und auf bestehender WLAN-Hardware Mesh-Netzwerke ermöglichen. Bei diesen kann jeder Teilnehmer für andere als Relaisstation dienen, so dass unter anderem weniger Access-Points mit eigener Ethernet-Anbindung benötigt werden.

Verbesserte Erkennungsfunktionen und Selbstlernfähigkeiten. Network Associates stellt mit dem McAfee SpamKiller Home 5.0 eine neue Version des Spam-Beseitigers vor, die zahlreiche Verbesserungen bringen soll. So soll die Erkennung von lästigen Werbe-Mails durch das Windows-Tool deutlich verbessert worden sein, ohne dass der Anwender dafür selbst viel einstellen müsste.

Wurm nutzt altes Sicherheitsleck im Internet Explorer zur Verbreitung. Wie mehrere Anbieter von Antiviren-Lösungen berichten, wurde mit Swen ein neuer Wurm entdeckt, der sich unter anderem stark per E-Mail als vermeintlicher Patch verbreitet. Für eine effektive Verbreitung nutzt der Wurm eine über zwei Jahre alte Sicherheitslücke im Internet Explorer, so dass der Dateianhang automatisch ausgeführt wird. Wie auch manch früherer Wurm terminiert Swen laufende Virenscanner und Firewalls. Neben dem Verbreitungsweg via E-Mail pflanzt sich der Wurm über Newsgroups, KaZaA, IRC und Netzlaufwerke fort.