Datensicherheit

Für Entry-Level-Server-Hersteller und Endkunden. Sony hat die Erweiterung des AIT-Produktportfolios (Advanced Intelligent Tape) angekündigt und zwei neue Bandlaufwerke mit ATAPI-Schnittstelle vorgestellt. Mit den neuen Laufwerken sollen Hersteller von Servern der Einstiegsklasse und Endkunden ihre Daten sichern können. Im letzten Jahr wurden bereits AIT-1-Laufwerke mit ATAPI-Schnittstelle vorgestellt.

Abgleich eingehender Post mit Blacklists wie ORDB und Spamhaus. Das Softwarehaus GFI hat die Veröffentlichung einer speziellen Freeware-Version von GFI MailEssentials for Exchange/SMTP 8 bekannt gegeben. Mit der kostenfreien Software und ihrer DNS Blacklist-Unterstützung können eingehende E-Mails bereits auf Server-Ebene als Spam klassifiziert werden. Erst nach dieser Überprüfung wird die elektronische Post an die Benutzer weitergeleitet.

Lassen sich Werbe-CDs bald als CD-R nutzen? Die Optical Disc Corporation (ODC) hat Anfang Februar mit der CDR-ROM ein modifiziertes CD-Format vorgestellt, eine Kombination von CD-ROM und CD-R. Die 12-cm-Scheiben besitzen sowohl einen beschreibbaren als auch einen nicht-beschreibbaren Bereich.

Symantec bringt DeepSight Alert Service und DeepSight Threat Management System. Symantec bietet mit DeepSight Alert Service 4.0 und DeepSight Threat Management System 4.0 für den Unternehmensbereich zwei neue Frühwarnsysteme für Internet-Angriffe an. Der DeepSight Alert Service informiert IT-Administratoren über neu entdeckte Sicherheitslücken sowie mögliche Angriffsszenarien und schlägt entsprechende Schutzmaßnahmen vor. Das Deepsight Threat Management System informiert zudem über weltweit aktive Angriffe und über notwendige Schritte zur Absicherung. Damit sollen sich Kosten für das Unternehmensnetzwerk senken lassen.

Über 30 gefährliche Sicherheitslecks im Internet Explorer im Jahr 2002 entdeckt. Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.

60 Prozent aller bekannten Sicherheitslücken sind leicht auszunutzen. Der halbjährlich erscheinende Internet Security Threat Report des Sicherheits-Unternehmens Symantec spricht sich dafür aus, Sicherheitslücken in Programmen trotz der dadurch verursachten Risiken aufzudecken. Ansonsten bestehe die große Gefahr, dass erfahrene Angreifer geheim gehaltene Sicherheitslecks ausnutzen und so enormen Schaden anrichten können, weil sich die Opfer in Ermangelung der notwendigen Informationen nicht schützen können.

Hilfe-Funktion erlaubt Angreifern die Ausführung von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, weist die Hilfefunktion in Windows Millennium ein schwerwiegendes Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode ausführen können. Einen entsprechenden Patch bietet Microsoft über die Windows-Update-Funktion an.

Lovgate.C beantwortet E-Mails im Eingangs-Ordner von Outlook/ Outlook Express. Nach Angaben zahlreicher Anbieter von Antiviren-Lösungen verbreitet sich der neu entdeckte Wurm Lovgate.C rasant im Internet. Der Schädling legt auf dem System einen Backdoor-Trojaner ab, um so Systeminformationen der betreffenden Nutzer zu sammeln und einem Hacker Zugriff auf das System zu ermöglichen.

Kritische Sicherheitslücke in PHPs CGI-Modul. Die PHP-Group hat ein Update ihrer freien Scriptsprache veröffentlicht, die eine kritische Sicherheitslücke in der CGI-Anbindung behebt. Andere Änderungen enthält die Version 4.3.1 nicht.

Administrator-Rechte für Windows XP ohne Abfrage eines Kennwortes. Wie die Website briansbuzz.com berichtet, verhilft eine Windows-2000-Boot-CD zu einem Administrator-Zugang zu einem Rechner mit Windows XP, ohne dass man das entsprechende Kennwort wissen muss. Dazu muss der Rechner lediglich mit Hilfe einer Windows-2000-CD gestartet werden.

Update über die Aktualisierungs-Funktion des Betriebssystems erhältlich. Apple bietet ab sofort das Update auf MacOS X 10.2.4 von MacOS X 10.2.3 auch in deutscher Sprache zum Download an. Die aktuelle Version bringt Verbesserungen im Finder sowie in den Druckfunktionen, umgeht Fehler bei Netzwerk-Angelegenheiten und behebt einen empfindlichen Programmfehler in der Mail-Applikation.

Neues Papier gibt Anfänger-Tipps zum Schutz vor Spam. Ein neues "Anti Spam White Paper" hat der Verband der deutschen Internetwirtschaft, eco Electronic Commerce Forum e.V., jetzt veröffentlicht, das hauptsächlich unerfahrenen Internet-Nutzern Tipps gegen ungewollte Werbe-E-Mails geben soll. Zudem wies eco erneut auf die eigenen Aktivitäten im europaweiten Kampf gegen unerwünschte Werbemails hin.

Innenministerium bittet Bevölkerung um weitere Beteiligung. Das Bundesinnenministerium hat heute im Rahmen der Initiative BundOnline 2005 das Dokument "SAGA - Standards und Architekturen für eGovernment-Anwendungen" in der Version 1.1 veröffentlicht. SAGA ("Standards und Architekturen für eGovernment-Anwendungen") soll die Standardisierung von E-Goverment-Anwendungen vorantreiben und enthält in der jüngsten Version auch Ergebnisse aus einem offenen Forum.

Agentur zur Erhöhung der Netz- und Informationssicherheit vorgeschlagen. Die Europäische Kommission hat die Gründung einer europäischen Agentur für Netz- und Informationssicherheit vorgeschlagen. Die Agentur soll als Fachzentrum dienen, bei dem sowohl die Mitgliedstaaten als auch die EU-Organe Rat in Fragen der Netzsicherheit einholen können.

Sammel-Patch macht Zugriff auf anmeldepflichtige Webseiten unmöglich. Wie Microsoft in einem aktuellen Knowledge-Base-Artikel berichtet, benötigt der am 6. Februar erschienene Sammel-Patch für den Internet Explorer einen Patch. Ohne diesen Patch können beim Internet Explorer 6.0 Probleme beim Zugriff auf anmeldepflichtige Webseiten auftreten.

Digitizer weist Probleme bei der Erkennung auf. Nach dem Audio-Patch für den Tungsten T von Anfang Februar veröffentlicht Palm nun einen weiteren Patch, der Unzulänglichkeiten im Gerät beheben soll. Dieses Mal dreht sich alles um den Digitizer, der die Display-Steuerung übernimmt.

Integrierte Lösung für Symantec-Host- und Netzwerk-Intrusion-Detection-Systeme. Symantec stellt den ManHunt Smart Agent für Symantec-Host- und Netzwerk-IDS vor. Darüber hinaus sind die ManHunt Smart Agents auch für Produkte von Drittanbietern verfügbar. Mit der neuen Sicherheitslösung von Symantec sollen Unternehmen ihre host- und netzwerkbasierten Intrusion-Detection-Systeme über eine zentrale Konsole administrieren.

Unternehmenslösung D-Fence erhöht Sicherheit von NT-Systemen. Das deutsche Software-Haus Symax bietet die Sicherheits-Software D-Fence Value ab sofort auch in einer kostenlosen Version für bis zu drei Clients als Download für Windows NT 4.0, 2000 und XP an. Die für kleine und mittlere Unternehmen gedachte Software integriert eine spezielle Sicherheitsebene in alle NT-basierten Betriebssysteme, über welche die Programmausführung gesteuert werden kann. So sollen Schäden durch Viren, Würmer oder Trojaner sowie Anwenderfehler oder Datendiebstahl umgangen werden.

Disput zwischen Epic Games und PivX Solutions. Nachdem das amerikanische Unternehmen PivX Solutions eine Sicherheitslücke in der von Epic Games entwickelten Unreal-Engine festgestellt hat, scheint ein Streit zwischen den beiden Unternehmen über die Veröffentlichung dieser Probleme entbrannt zu sein. Laut diversen Berichten plante Epic Games vorübergehend sogar, PivX auf Grund der Veröffentlichung der Probleme zu verklagen.

Verbindung zum AIM-Netzwerk kann ohne Patch zusammenbrechen. Kurz nach dem Auftreten einiger Schwierigkeiten bei Nutzung des Instant Messengers Trillian als AIM-Client, bieten die Entwickler bereits einen passenden Patch. Dieser Patch steht sowohl für die kostenlose als auch die kostenpflichtige Version von Trillian bereit und unterstützt nun auch ICQ2Go.

Sicherheitsloch betrifft Geräte xda von O2 und mda von T-Mobile. Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.

Zwei PowerPC-G4-Prozessoren mit 1,33 GHz in 1U-Rack-Design. Apple hat heute eine neue Version der Server-Lösung Xserve im 1U-Rack-Design vorgestellt. Die neuen Server warten mit Dual-1,33-GHz-PowerPC-G4-Prozessoren, bis zu 2 GByte Double-Data-Rate-(DDR-)Arbeitsspeicher bei 333 MHz und einer internen Festplattenspeicherkapazität ("hot pluggable") von bis zu 720 GB pro Server-Unit auf.

Sicherheitslücke erlaubt die Ausführung von Programmen mit höheren Rechten. Wie Microsoft in einem aktualisierten Security Bulletin berichtet, musste ein Patch für Windows NT 4.0 aktualisiert werden, weil der Mitte Dezember 2002 veröffentlichte Patch offenbar nicht die gewünschte Wirkung zeigt. Die anderen Bugfixes für Windows 2000 und XP sind davon nicht betroffen.

Patch bringt bessere Audio-Qualität und Musikwiedergabe im Hintergrund. Ein soeben veröffentlichter Audio-Patch für den Tungsten T soll die Audio-Fähigkeiten des PalmOS-PDAs korrigieren und die eigentlich erwartete Qualität liefern. Durch einen Fehler im Tungsten T gibt das Gerät ohne den Patch Musikdaten nur in einer Radio-ähnlichen Qualität aus.

Angreifer können Programmcode ausführen oder System zum Absturz bringen. Windows XP verwendet den Windows Redirector für den Zugriff auf Dateien, egal ob diese lokal auf einer lokalen Festplatte oder auf einem Netzlaufwerk liegen. In dieser Komponente entdeckte Microsoft eine empfindliche Sicherheitslücke, die ein bereitgestellter Patch beseitigen soll.

Sammel-Patch behebt neue Sicherheitslecks im Cross-Domain Security Model. Microsoft bietet ab sofort einen weiteren Sammel-Patch für den Internet Explorer der Versionen 5.x, 5.5x und 6.x für die Windows-Plattform an. Neben bisher bekannten Sicherheitslecks behebt der Patch auch zwei bisher nicht beseitigte Sicherheitslücken, die im Cross-Domain Security Model des Browsers stecken.

Studie zur Rechner- und Netzwerksicherheit im Hochschulbereich. Die Rechner- und Netzwerksicherheit ist nach einer Untersuchung der Hochschule Niederrhein (HN) ein heikles Thema an Deutschlands Hochschulen. Der Studie zufolge weist jeder zweite Rechner Sicherheitslöcher auf, über 50 Prozent der Mitarbeiter haben nur ungenügende Kenntnisse hinsichtlich Rechner- und Netzwerksicherheit.

Eklat um die Art der Bekanntmachung der Sicherheitslöcher. Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an.

Wurm brachte in 3 Minuten das Netz zum Wanken. Der am letzten Januar-Wochenende ausgebrochene Wurm SQL-Slammer alias Sapphire gilt als der sich am schnellsten verbreitende Wurm bislang. Einer Analyse der CIADA (Cooperative Association for Internet Data Analysis) zufolge hatte der Wurm in nur 10 Minuten rund 90 Prozent aller verwundbaren Systeme infiziert. Zu Beginn des Ausbruch verdoppelte sich seine Ausbreitung alle 8,5 Sekunden.

Opera reagiert einen Tag später; Deaktivieren von JavaScript umgeht Schäden. Die israelische Sicherheitsfirma GreyMagic berichtet über mehrere JavaScript-Sicherheitslecks in dem Windows-Browser Opera 7, die Opera einen Tag später mit einer neuen Version bereinigt hat. Einige der Sicherheitslöcher wurden bereits in den Beta-Versionen entdeckt und an Opera Software weitergeleitet.

Bis auf die Java VM entspricht das SP1a dem SP1. Microsoft überarbeitete das im September 2002 veröffentlichte Service Pack 1 (SP1) für Windows XP leicht und stellt dies nun als Service Pack 1a (SP1a) zum Download bereit. Das Service Pack 1a enthält keine Java VM mehr, die noch im Service Pack 1 enthalten war - weitere Änderungen gibt es nicht.

Datenrettung, elektronische Beweissicherung und IT-Software als Geschäftszweck. Seit dem 29. Januar 2003 firmiert das Böblinger Datenrettungsunternehmen Ontrack Data Recovery GmbH unter dem Namen Kroll Ontrack GmbH. Die Umfirmierung findet im Zuge des Zusammenschlusses mit dem Sicherheitsunternehmen Kroll Inc. im August 2002 statt.

Ein neues Produkt ohne und zwei mit WLAN-Unterstützung angesagt. ZyXEL Deutschland erweitert seine Firewall-Serie ZyWALL um zwei Modelle mit und eines ohne WLAN-Unterstützung (IEEE802.11b). Während die "ZyWALL 2" ohne und die "ZyWALL 2WE" mit integriertem WLAN-Access-Point je zwei VPN-Verbindungen unterstützen, lässt sich die "ZyWALL 10W" für bis zu zehn VPN-Verbindungen um eine WLAN-PC-Card erweitern und damit zum Access-Point machen.

Verizon will sich mit allen Mittel gegen Richterspruch zur Wehr setzen. Verizon wehrt sich gegen die Entscheidung eines US-Bezirksrichters, der Verizon dazu verpflichtet hatte, den Namen eines Kunden an die Recording Industry Association of America (RIAA) herauszugeben. Entsprechende rechtliche Schritte habe man eingeleitet, so das Unternehmen.

Mehr Sicherheit für persönliche Daten in Passport. Die Datenschutzgruppe der EU hat am 29. Januar ein Arbeitspapier zu Online-Authentifizierungsdiensten angenommen. Neben einigen allgemeinen Aussagen und bestimmten Leitlinien für alle bereits bestehenden und künftigen Online-Authentifizierungssysteme enthält das Papier zwei Fallstudien zu den derzeit bekanntesten Systemen dieser Art: dem .NET Passport-System von Microsoft und dem Liberty-Alliance-Projekt.

Patch für Windows XP schon länger erhältlich. Microsoft stellt einen Patch für Windows 2000 zum Download bereit, der Probleme beim Ausdrucken von Type-1-Fonts beheben soll. Für Windows XP steht ein entsprechender Bugfix schon längere Zeit zum Download bereit, da hier ein identisches Problem auftaucht.

Studenten sollen unerwünschte E-Mails abwehren. Die Anmeldefrist zum internationalen Wettbewerb Data-Mining-Cup beginnt am 1. März 2003. Die Aufgabenstellung des Wettbewerbs zum Data-Mining-Cup 2003 steht unter dem Thema "Identifikation von Spam-Mails durch Data Mining".

20 x 56 x 95 Millimeter kleine Firewall und VPN-Appliance. Innominate will auf der CeBIT 2003 eine Hardware-Firewall mit 20 x 56 x 95 Millimetern Außenmaßen präsentieren. Die Miniatur-Firewall und VPN-Appliance "mGuard" soll dennoch Leistungsmerkmale bieten wie ihre großen Verwandten.

Anti-Spam-Tool erlaubt Angreifen das Ausführen eigenen Codes. Die Anti-Spam-Software SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf einem so verwundbaren System auszuführen. Betroffen sind die Versionen 2.40 bis 2.43 von SpamAssassin.

Hamburg und Schleswig-Holstein gegen Datenschutzverletzungen durch Provider. Der hamburgische Datenschutzbeauftragte Dr. Hans-Hermann Schrader erklärte, dass Internet-Zugangsanbieter mit Sitz in Hamburg zur Speicherung von Internet-Adressen (IP-Adressen) ihrer Kunden bei pauschal abgerechneten Flat-Rate-Angeboten grundsätzlich nicht berechtigt sind. Die gegenteilige Auffassung des Regierungspräsidiums Darmstadt gegenüber dem - seiner datenschutzrechtlichen Kontrolle unterliegenden - Provider T-Online hält Dr. Schrader nicht für zutreffend.

Neue Opera-Version bringt zahlreiche sinnvolle Neuerungen. Nach zwei öffentlichen Beta-Versionen veröffentlichte Opera jetzt den gleichnamigen Web-Browser Opera 7 in der fertigen Version für die Windows-Plattform. Die Rendering-Engine in Opera 7 wurde komplett neu geschrieben und soll nun noch zügiger zu Werke gehen sowie eine bessere Unterstützung der Internet-Standards bieten. Außerdem erhielt der Browser eine neue Oberfläche mit 3D-Knöpfen und Alpha-Blending-Effekten.

Sicherheitslücke nicht nur im MS SQL Server 2000 vorhanden. Die von dem am Wochenende aufgetauchten Wurm SQL Slammer genutzte Sicherheitslücke im Microsoft SQL Server 2000 existiert prinzipiell auch in anderen Microsoft-Datenbanken, so der Hersteller. Demnach sollten auch Nutzer des SQL Server 7.0, der Microsoft Data Engine (MSDE) 1.0 und der Microsoft Desktop Engine (MSDE) 2000 ihre Systeme mit dem entsprechenden Patch absichern.

Ab 1. März sendet Premiere ausschließlich digital. Der Pay-TV-Sender Premiere wird ab 1. März 2003 ausschließlich digital senden. Premiere Analog wird am 28. Februar um Mitternacht abgeschaltet. Derzeit zählt Premiere Analog noch knapp 40.000 Abonnenten. Bis Ende Februar wird Premiere Analog in einem Countdown auf die Abschaltung des Programmes hinweisen. Den verbliebenen Analog-Abonnenten unterbreitet das Unternehmen ein Umstiegsangebot.