Datensicherheit

Mehr Flexibilität durch SDSL. Die Einrichtung von so genannten virtuellen privaten Netzen (VPN) auf SDSL-Basis tritt der Telekommunikationsdienstleister QSC ab sofort unter dem Namen Q-VPN auf dem Markt auf.

Patches für den Internet Explorer noch nicht verfügbar. Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.

c't zur dubiosen Herkunft deutschsprachiger Bulkmails. Aufdringliche Werbung per E-Mail - im Netzjargon wird sie allgemein als "Spam" bezeichnet - wird immer mehr zur Plage im Internet. Die Redaktion des Computermagazins c't ist der Herkunft deutschsprachiger Spam-Mails nachgegangen und dabei auf Verbindungen zur Neonazi-Szene gestoßen. In der aktuellen Ausgabe 22/02 berichtet c't detailliert über die Recherche.

Passende Patches zum Teil nur in englischer Sprache erhältlich. Zwei aktuelle Security Bulletins behandeln Sicherheitslücken in der Hilfe von Windows XP, der Tabellenkalkulation Excel 2002 sowie der Textverarbeitung Word in etlichen Windows- und MacOS-Fassungen. Microsoft stuft alle Sicherheitslecks als moderat ein. Während die Hilfe in Windows XP es einem Angreifer erlaubt, eine Datei über eine präparierte Webseite oder HTML-E-Mail zu löschen, gestatten die Lücken in Word und Excel das Ausspionieren von Informationen.

Patch stopft bekannte Löcher und ein neues Sicherheitsleck. Ein neuer Sammel-Patch für den SQL-Server 7.0 und 2000 steht ab sofort zum Download bereit. Neben allen bislang veröffentlichten Bugfixes enthält der Patch auch Abhilfe gegen eine neu entdeckte Sicherheitslücke, worüber ein Angreifer unberechtigten Zugriff auf Web-Tasks erhält.

Sicherheits-Bugfixes nur für Trillian 0.74 und Pro-Version erhältlich. Für den Instant Messenger Trillian stehen ab sofort zwei überarbeitete Patches bereit, die jeweils nur für die beiden aktuellen Fassungen Trillian 0.74 sowie die kostenpflichtige Pro-Version Trillian 1.0 angeboten werden. Die Patches mit der Kennung "B" sollen einige Sicherheitslücken und Probleme in dem Programm beheben.

Lancom-VPN-Software-Client ab sofort kostenlos zum Download. Die Lancom Systems GmbH stellt auf der Systems 2002 in München eine zentrale Firewall mit Dynamic VPN Gateway zur Standortvernetzung mittlerer und größerer Firmen vor. Der Lancom 7011 VPN soll die nahtlose Integration von Außenstellen, die Anbindung von Partnerfirmen oder die Bereitstellung von Remote-Einwahl für mobile Nutzer über VPN an ein Firmennetzwerk erlauben.

Angreifer kann beliebigen Programmcode starten. In den Versionen 5.5 und 6.0 des Mail-Programms Outlook Express steckt ein Sicherheitsleck beim Umgang mit S/MIME-signierten E-Mails. Gemäß einem aktuellen Security Bulletin kann ein Angreifer darüber Programmcode auf dem betreffenden System ausführen oder den E-Mail-Client zum Absturz bringen. Für beide Programmversionen bietet Microsoft passende Patches an.

Nach HOAP-1 kommt Maron-1. Fujitsu Laboratories entwickelt derzeit einen kleinen Roboter zur Überwachung des eigenen Zuhauses bzw. Büros, der Kontrolle von pflegebedürftigen Personen und der Steuerung von Haushaltselektronik. Der Prototyp des Maron-1 getauften Heimroboters ist dazu mit Telefon, Kamera, Sensoren, Zeit- und Fernsteuerung ausgestattet.

Neue Client-Software soll Umgang mit Passwörtern vereinfachen. IBM hat sein Embedded Security Subsystem, das IBM in seinen ThinkPad-Notebooks als auch NetVista-Desktop-PCs einsetzt, verbessert. Das Sicherheitssystem, das es Nutzern erlaubt, ihre Passwörter und User-IDs in sicherer Weise zu verwalten, arbeitet nun auch mit IBMs Tivoli Access Manager zusammen.

Nun steht nur noch der passende Office-Patch aus. Microsoft stellt nach über vier Wochen endlich einen Patch gegen die SSL-Sicherheitslücke in Outlook Express für die MacOS-Plattform zur Verfügung. Nun fehlt noch ein passender Patch für das Office-Paket, das ebenfalls von dem SSL-Leck betroffen ist.

Update auf Illustrator 10.0.3 für MacOS und Windows. Adobe bietet für Illustrator 10 ein kostenloses Update, das die Kompatibilität zu Photoshop 7.0 erhöhen und eine höhere Geschwindigkeit bringen soll. Adobe bietet die Updates nun ausschließlich nach einer umständlichen Registrierung im Internet zum Download an, was einen Update-Prozess verkompliziert.

Zahlreiche Fehler im SQL-Server 7.0 und 2000 werden behoben. Microsoft stellt neue Sammel-Patches für den SQL-Server in den Versionen 7.0 und 2000 zum Download bereit. Dies Bugfix-Sammlungen sollen zahlreiche bisher einzeln veröffentlichte Sicherheitslücken in der Software stopfen sowie drei weitere Sicherheitslecks bereinigen.

Sicherheitslücken erlauben die Ausführung von Programmcode. Wie Microsoft in zwei aktuellen Security Bulletins berichtet, enthalten zahlreiche Windows-Versionen vier Sicherheitslücken, wovon zwei als kritisch betrachtet werden. Zwei der gefährlichen Sicherheitslecks stecken in der HTML-Hilfe, die Bestandteil zahlreicher Windows-Funktionen ist. Die anderen beiden Sicherheitslücken sind Bestandteil der ZIP-Funktionen in einigen Windows-Ausführungen. Die als kritisch eingestuften Lecks erlauben die Kontrolle über ein fremdes System oder die Ausführung von Programmcode.

Apache 1.3.27 und 2.0.43 erschienen. Die Apache Software Foundation bringt mit den Versionen 1.3.27 sowie 2.0.43 ein neues Sicherheits- und Bugfix-Update für den freien Webserver Apache. Die Version 1.3.27 stopft dabei drei mehr oder weniger große Sicherheitslöcher, die es mitunter Angreifern erlauben, Signale mit Root-Rechten an andere Prozesse zu senden.

SuSE Firewall on CD 2 soll IT-Infrastrukturen schützen. SuSE bringt die zweite Generation seiner SuSE Firewall on CD ab 15. Oktober in den Handel. Die Software soll sich vor allem durch einfaches Handling und komfortable Administration bei maximaler Sicherheit auszeichnen.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

15.769.938.165.961.326.592 Schlüssel überprüft. "Some things are better left unread", so die mit einem 64-Bit RC5-Key verschlüsselte Botschaft, die am 14. Juli 2002 mit Hilfe von distributed.net geknackt wurde. Der "Glückliche" war ein Pentium-III mit 450 MHz aus Tokio, der den korrekten Schlüssel "0x63DE7DC154F4D03" übermittelte.

Sicherheits-Bugfixes nur für Trillian 0.74 und Pro-Version erhältlich. In den vergangenen Tagen wurden im Internet einige Sicherheitslücken im Instant Messenger Trillian bekannt, wofür der Hersteller nun passende Patches anbietet, um diese Sicherheitslecks zu stopfen. Allerdings stehen nur Patches für die beiden aktuellen Versionen von Trillian zum Download bereit.

Unternehmen wollen Richtlinien zum Umgang mit Sicherheitslücken erarbeiten. Unter dem Namen "Organization for Internet Safety" (OIS) haben sich jetzt einige Unternehmen zusammengeschlossen, um gemeinsam Vorschläge für einen institutionalisierten Umgang mit Sicherheitslücken zu erarbeiten. Zu den Mitgliedern der OIS zählen unter anderem Caldera, Internet Security Systems, Microsoft, Network Associates, Oracle, SGI und Symantec.

Wahlchance vorausberechnet zur telefonischen "Nachbearbeitung". Die CDU soll im Bundestagswahlkampf 2002 in mehreren Verbänden Methoden angewandt haben, die gegen das Datenschutzgesetz verstoßen. Nach einem Bericht des WDR-Politikmagazins Monitor vom Donnerstag sind in einem Software-Programm sensible Daten von Wahlberechtigten gespeichert und verwendet worden.

Neue Versionen für MacOS und MacOS X erhältlich. Microsoft bietet nach über drei Wochen endlich einen Patch gegen die SSL-Sicherheitslücke im Internet Explorer für die MacOS-Plattform an. Dabei steht sowohl ein Patch für die normale MacOS-Version als auch ein Update für den MacOS-X-Browser zum Download bereit. Die Patches sind bereits auch in deutscher Sprache verfügbar. Auf Patches für Outlook Express und das Office-Paket müssen die Anwender weiter warten.

Denial-of-Service-Attacke oder Programmcode-Ausführung möglich. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, enthalten die Frontpage Server Extensions eine kritische Sicherheitslücke, die es Angreifern ermöglicht, je nach verwendeter Software-Version entweder eine Denial-of-Service-(DoS-)Attacke zu starten oder beliebigen Programmcode auszuführen. Für beide Sicherheitslecks stehen bereits deutschsprachige Patches zum Download bereit.

McAfee Firewall 4.0 für zu Hause. Die Firewall 4.0 von McAfee soll Kleinstnetzwerke, die sich einen Online-Zugang teilen, und einzelne Rechner schützen. Die neue Software-Firewall von McAfee schlägt Alarm, wenn unerwartete Ereignisse eintreffen und teilt den Grund mit. Die Warnungen kommen wunschweise auch mit Ton. Wer möchte, kann sogar seine eigene Alarmmelodie oder Stimme einbinden.

Einstweilige Verfügung gegen SPD und Republikaner. Nachdem Rechtsanwalt Günter Frhr. v. Gravenreuth zunächst gegen die E-Cards der Grünen vorging und eine einstweilige Verfügung erwirkte, ging er nun auch gegen die SPD und die Republikaner vor. Gravenreuth beanstandet dabei, dass ihn unaufgefordert so genannte E-Cards der Parteien erreicht hätten, die jeder über die entsprechenden Webseiten versenden kann.

Verbesserte Überprüfung von verseuchten E-Mails. McAfee aktualisiert den Virenscanner VirusScan, der erneut in einer normalen Version und der Ausbaustufe Professional erhältlich sein wird. Außerdem überprüft VirusScan 7.0 ein- und ausgehende E-Mails in zahlreichen E-Mail-Programmen, während bislang nur Outlook entsprechend überwacht wurde.

Markenschutz mit DNS. Markenpiraterie verursacht nach Schätzungen weltweit einen Schaden von 300 Milliarden US-Dollar pro Jahr - besonders oft trifft es Software, Prozessoren oder Zigaretten und Luxuswaren. Aber auch Medikamente und Ersatzteile von Flugzeugen und Fahrzeugen können betroffen sein. Nun haben die November AG und Siemens ein biologisches Codierungsverfahren entwickelt, das die eindeutige Identifikation echter Produkte fälschungssicher erlauben soll.

Einblick in die Spielepiratenszene. Den Kopierschutz knacken und das Computerspiel in der Szene verbreiten, noch bevor es auf den Markt kommt: Für Spielepiraten sei das eine rein sportliche Herausforderung, erklären Insider gegenüber dem Computermagazin c't in Ausgabe 20/2002. Seit Jahren sind Spielepiraten in internationalen Gruppen organisiert, die fast wie Sportmannschaften miteinander wetteifern. Wer als erstes einen bedeutenden Spieletitel in die Finger kriegt, den Kopierschutz oder Authentifizierungsmerkmale entfernt und ihn auf die so genannte Topsite, einen schnellen FTP-Server, stellt, hat eine Runde des ständigen Wettrennens für sich entschieden.

Via Handy sicher und bequem im WAP oder Web einkaufen. Ab sofort können Vodafone-D2-Kunden im WAP oder Internet bei Vodafone-Partnern Kleinbeträge bis zu zehn Euro per Handy bezahlen. "Vodafone m-pay" sei damit das erste umfassende "Micropayment"-System für den M-Commerce, das ohne Anmeldung, Vorabregistrierung, Freischaltung, Kreditkarte, zusätzliche Software oder spezielle Passwörter auskommt, so das Unternehmen. Die Abbuchung erfolgt per Handyrechnung oder vom Prepaid-Guthabenkonto.

Update soll zahlreiche Bugfixes enthalten. Apple bietet ein Update speziell für das neue MacOS X 10.2 an, das dieses auf die Versionsnummer 10.2.1 hievt und vornehmlich Bugs beseitigen soll. Bei den Details zu dem Update hält sich Apple dieses Mal ziemlich bedeckt.

Drei empfindliche Sicherheitslücken in Microsofts Java-Implementierung gefunden. Ein neues Security Bulletin enthüllt, dass Microsofts Java-Implementierung drei Sicherheitslücken enthält, worüber Angreifer entweder Programmcode starten oder sogar beliebige Aktionen auf dem betreffenden System ausführen können. Bereitgestellte Patches sollen die Sicherheitslöcher schließen.

Einsatz in der webbasierten Supply Chain IT. IBM hat erste Softwareprodukte für sichere Web Services angekündigt. Die für den Unternehmenseinsatz konzipierten Applikationsgrundlagen arbeiten aus Basis der IBM WebSphere Software sowie der IBM-Tivoli-Transaktionstechnologie.

Aktuelle Firmware unterstützt auch neue Highspeed-DVD-Rohlinge. Wie Pioneer bekannt gab, enthält die Firmware von DVD-Brennern und einem DVD-Recorder Fehler, weswegen sich die erst kürzlich vom DVD-Forum verabschiedeten Highspeed-DVD-Rohlinge nicht mit den Geräten vertragen. Aktualisierte Firmware-Versionen sollen die Probleme aber ausbügeln.

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen. Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

"snafu.mailfilter" soll Briefkästen rein halten. Zurzeit ist bei den meisten E-Mailpostfächern noch Selbstschutz angesagt: Die Internetprovider überlassen es in aller Regel ihren Kunden, Viren abzuwehren und Filterregeln gegen Spam auf ihrem eigenen Rechner einzurichten. Die Berliner Inter.net Germany GmbH, die den Internet-Zugangsdienst "snafu" anbietet, hat jetzt ihre Mailpostfächer serverseitig gegen Spam und Mail-Viren gewappnet: Ein Service, von dem sich andere Anbieter durchaus eine Scheibe abschneiden könnten.

Neuer Virenscanner erscheint Mitte September. Der aktuelle Virenscanner Norton AntiVirus 2003 von Symantec entfernt nun auch Viren und Würmer automatisch aus ein- und ausgehenden E-Mail-Nachrichten und überprüft Anhänge in Instant-Messages auf Computerviren. Neben der Standard-Version erscheint auch wieder eine Professional Edition der Software.

Gesellschaft für Informatik fordert internationale Standards. Biometrische Systeme sind insbesondere seit den Terroranschlägen vom 11. September letzten Jahres ein auch in der Politik und im gegenwärtigen Wahlkampf kontrovers diskutiertes Thema. Iriserkennung, digitale Fingerabdrücke und Gesichtserkennung werden bereits bei der Zugangskontrolle von Passagieren an manchen Flughäfen eingesetzt und sollen in Zukunft unter anderem auch bei der Erstellung von Personaldokumenten zur Anwendung kommen.

MacOS-Software wartet weiter auf Fehlerbereinigung. Das Security Bulletin zur SSL-Sicherheitslücke von Anfang September wurde überarbeitet und bietet nun auch einen Patch für das deutschsprachige Windows 2000 an. Für die ebenfalls betroffene MacOS-Software stehen weiterhin keine Patches bereit.

Angreifer können Dateien auslesen und beliebigen Programmcode ausführen. Der Internet Explorer ab der Version 5.5 besitzt ein Sicherheitsleck bei der Anzeige von frame- und iframe-Elementen, so dass Angreifer diese dazu missbrauchen können, beliebigen Programmcode auszuführen, Webseiten zu verändern oder Dateien auszulesen. Einen Patch bietet Microsoft bislang nicht an.

Gesamt-Download liegt zwischen 11 und 75 MByte. Das aktuelle Service Pack (SP) 1 für den Internet Explorer 6.0 enthält zahlreiche Bugfixes und soll alle bislang bekannten Sicherheitslöcher in dem Browser stopfen. Weitere Details zum ersten Service Pack für den Internet Explorer 6.0 wurden nicht genannt.

Erstes Service Pack für Windows XP soll zahlreiche Sicherheitslöcher stopfen. Das für den heutigen 9. September angekündigte Service Pack (SP) 1 für Windows XP steht ab sofort zum Download bereit. Das Service Pack 1 ist neben der englischsprachigen Fassung sogar schon in deutscher Sprache verfügbar.

S3-Services: Kontinuierliche Überprüfung von Unternehmensnetzwerken. Der IT-Sicherheitsanbieter Integralis testet in Zukunft auch Funknetzwerke auf Sicherheitslücken. Mit dem neuen WLAN-Service erweitert Integralis seine S3-Services, ein Sicherheitspaket zur kontinuierlichen Überprüfung von Unternehmensnetzwerken, u.a. mit Hilfe des Einsatzes von simulierten Hackerangriffen.

Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar. Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL-Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.