Datensicherheit

Aufwand für Telekommunikationsgesellschaften sei zu groß. Die gestern vom Bundeskabinett beschlossene Änderung der Telekommunikations-Kundenschutzverordnung stößt beim Bundesverband der regionalen und lokalen Telekommunikationsgesellschaften (BREKO) auf Ablehnung. Dem Ziel, die Telefon- und Internetnutzer vor kriminellen Machenschaften einiger 0190-Diensteanbieter zu bewahren, erweise man so einen Bärendienst, meint BREKO-Geschäftsführer Rainer Lüddemann.

Wurm überschreibt Visual-Basic-Dateien. Ende Mai tauchte ein Wurm auf, der im Anhang vermeintliche Bilder des Popstars Shakira enthält, stattdessen aber einen Wurm ins System einschleust. Schien sich der Wurm zunächst nicht so stark zu verbreiten, konnte er sich in jüngster Zeit doch stark vermehren. Auf befallenen Systemen überschreibt er alle Dateien mit den Endungen .vbs und .vbe.

Forschungspapier über Sicherheitsmängel veröffentlicht. In einem vor ein paar Tagen veröffentlichten Forschungspapier demonstriert Andrew Huang, Student am Massachusetts Institute of Technology, seine Lösung zur Überwindung des Sicherheitssystems der Spielekonsole Xbox. Somit wird es möglich, eigene Software auf der Konsole zum Laufen zu bringen.

... und anderer Open-Source-Software. Bundesinnenminister Otto Schily und IBM Deutschland-Chef Erwin Staudt haben heute in Berlin einen weitreichenden Kooperationsvertrag über die Förderung von offenen Computerbetriebssystemen und Software in der öffentlichen Verwaltung Deutschlands unterzeichnet. Der Vertrag soll es Bund, Ländern und Kommunen erstmals ermöglichen, Software zu besonders günstigen Konditionen beschaffen zu können, die auf dem Betriebssystem Linux basieren - die Server werden dabei von IBM geliefert, die aufgespielte Linux-Distribution stammt von SuSE.

PC Inspector File Recovery 3.0 restauriert gelöschte Dateien. Das Datenrettungsprogramm PC Inspector File Recovery wird von Convar in der aktuellen Version 3.0 als Freeware vertrieben und kann kostenlos aus dem Internet geladen werden. Mit dem Tool sollen sich gelöschte oder zerstörte Dateien wiederherstellen lassen, wobei das Programm die Dateisysteme FAT 12/16/32 und NTFS beherrscht.

Schutz vor Kindesmissbrauch und Terrorismus auf Kosten der Privatsphäre? Auf Antrag des Landes Niedersachsen hat der Bundesrat heute einem Gesetzentwurf zugestimmt, der mehr Eingriffsmöglichkeiten der Ermittlungs- und Strafvollstreckungsbehörden im Bereich der Telekommunikationsüberwachung erlauben soll. Die Telekommunikationsüberwachung soll damit beispielsweise auch bei Verdacht von Straftaten des sexuellen Missbrauchs von Kindern und des Verbreitens (Kinder-)pornografischer Schriften möglich sein, insbesondere um die "pädophile Kriminalität" im Internet besser bekämpfen zu können.

Anti-Terrorverordnung kontra Grundgesetz. Am Freitag, dem 31. Mai 2002, stehen im Bundesrat die Änderungen zum Telekommunikationsrecht zur Entscheidung an. Danach sollen alle Anbieter, die Telekommunikationsdienstleistungen erbringen, verpflichtet werden, Namen, Anschriften, Geburtsdaten und Rufnummern ihrer Kunden zu speichern. Nach Ansicht des Deutschen Anwaltvereins (DAV) würden diese Änderungen im krassen Widerspruch zu den Rechten der Bürgerinnen und Bürger aus dem Grundgesetz stehen.

Gleichzeitig mehr Internet-Überwachung im Schatten der Terrorismusbekämpfung. Das Europäische Parlament hat die EU-Richtlinie zum Datenschutz in elektronischen Medien gebilligt. Mit ihr sollen Verbraucher besser vor Spam geschützt werden - andererseits soll aber auch die Speicherung von personenbezogenen Daten in den EU-Mitgliedsstaaten erlaubt werden, die bei der Internetnutzung anfallen.

Veritas realisiert schnelles Datenbank-Backup Brocade, Oracle und Sun. Veritas Software hat erstmals in einer Konfiguration mit Lösungen von Brocade, Emulex, Oracle, StorageTek und Sun Microsystems das Backup einer Oracle-9i-Datenbank mit 2 Terabyte Volumen in weniger als einer Stunde realisiert. Vor allem Unternehmen mit kleinen Backup-Fenstern und hohen Ansprüchen an die Verfügbarkeit ihrer Datenbank-Daten will man so neue Lösungen anbieten.

Sicherheitslöcher erlauben Angriffe auf betroffene Systeme. Ein jetzt erhältlicher Patch für den Yahoo Messenger 5.0 beseitigt zwei Sicherheitslöcher in dem Instant Messenger. Angreifer können die Sicherheitslücken dazu nutzen, um Programme auf einem eroberten System auszuführen oder beliebige JavaScript- oder Visual-Basic-Kommandos ausführen.

Kombiniert automatische und manuelle Updates. Sophos liefert ab sofort den neuen Sophos Enterprise Manager aus. Der Enterprise Manager ist das erste Produkt der nächsten Sophos-Generation von Administrations-Tools und soll für die automatische Verteilung der aktuellsten Viren-Updates und Sophos Applikationen sorgen und gleichzeitig manuelle Updates erleichtern.

Inklusive transparentem Inline-Anti-Virus und Spam-Scanner. McAfee Security, ein Geschäftsbereich von Network Associates, bringt eine neue Version seiner Gateway Appliances, WebShield e250 und e500. Die Version 2.5 von McAfee WebShield, eine Kombination aus Soft- und Hardware, ermöglicht transparentes Inline Scanning nach Viren.

Fast drei Viertel der Befragten hatten im letzten Jahr Virenfunde. "Was ist die größte Gefahr für die IT-Sicherheit in Ihrem Unternehmen?" Diese Kernfrage beantworten rund 500 IT-Experten in der Studie "IT-Sicherheit 2002" von silicon.de. Das Ergebnis ist deutlich: Viren sind noch immer das Hauptproblem. Drei Viertel der befragten Unternehmen hatten im vergangenen Jahr eine Virenattacke im eigenen Haus erlebt. Entsprechend hoch ist deshalb auch die Verbreitung von Antivirensoftware, mehr als 95 Prozent setzen sie mittlerweile in ihrem Unternehmen ein.

MobilePass bietet Einmal-Passwörter für Mobiltelefone, Pager und PDAs. Die Secure Computing Corporation bietet mit der Version 3.1 der Access Control Software SafeWord PremierAccess eine Lösung für das Management sicherer Benutzerauthentifizierung und Autorisierung an. Vor allem im Bereich drahtloser Netze soll die Software mit neuen Features wie der Generierung sicherer Einmal-Passwörter aufwarten.

Pauschalspeicherung von Telefondaten bringt Datenschützer auf die Barrikaden. In wenigen Tagen, am 29. Mai 2002, wird das Europaparlament über die Zulassung der pauschalen Speicherung von Verbindungsdaten ohne Anfangsverdacht entscheiden, warnt der Chaos Computer Club. Hintergrund ist der Wunsch der Sicherheitsbehörden, im Falle einer Überwachungsanordnung gegen eine Person bereits Daten aus der Zeit vor der Überwachungsanordnung vorliegen zu haben. Damit dies möglich ist, müssen also sämtliche Verbindungsdaten der gesamten Bevölkerung erhoben und für eine gewisse Zeit - im Gespräch sind derzeit drei bis zwölf Monate - aufbewahrt werden, so der CCC.

802.11b-LAN-Integration mit Token-Ring- und Ethernet-Netzwerken. Madge Networks hat seine ersten Produkte für drahtlose LANs vorgestellt. Diese Produkte sind für Unternehmenskunden konzipiert und sollen es ermöglichen, schnell und komfortabel sichere, skalierbare Wireless LANs mit umfassenden Managementfunktionen zu implementieren. Sie erlauben die Integration in Token-Ring- und Ethernet-Netzwerke sowie die Kombination mit standardkonformen Wireless-Produkten anderer Anbieter.

Unternehmen mit hohem Interesse an Outsourcing von Netzwerk- und IT-Lösungen? Laut einer Studie des Marktforschungsinstituts IDC wird der Einsatz von IP-VPN-Diensten in europäischen Unternehmen in den nächsten zwei Jahren um 60 Prozent zunehmen. IP-VPN ist ein grundlegender Dienst, der es Service Providern ermöglicht, weitere Services wie IP-Telefonie anzubieten. Die von Cisco Systems in Auftrag gegebene europaweite Umfrage wurde bei 415 Unternehmen mit mehr als 250 Angestellten durchgeführt, darunter 76 in Deutschland.

Patch bereinigt Loch in Debugging-Routine von Windows NT 4 und 2000. Microsoft bietet ab sofort einen Patch gegen ein Sicherheitsloch in Windows NT 4.0 und 2000 an, über das Microsoft in einem aktuellen Security Bulletin informiert. Das Sicherheitsleck erlaubt es Angreifern, Administratorrechte zu erlangen, um so beliebige Programme auszuführen oder Dateien zu löschen. Der Patch steht für beide Betriebssysteme in deutscher und englischer Sprache zum Download bereit.

Convar ermöglicht den Betrieb eines eigenen E-Mail-Servers ohne feste IP-Adresse. Mit seinem Mail Gateway Service will Convar in Zukunft dafür sorgen, dass der E-Mail-Verkehr in Unternehmen sicherer wird. Convar filtert Mails dabei auf Spam und Viren und leitet sie dann an den SMTP-Server des Unternehmens weiter, der an einer TDSL-Verbindung ohne feste IP-Adresse hängen kann.

Produktfamilie wurde komplett neu gruppiert. Heute stellte Ontrack drei aktualisierte Versionen aus der Produktreihe EasyRecovery vor, wobei die wesentliche Neuerung darin liegt, dass die Personal-Version nun auch auf NTFS-Laufwerken arbeiten kann, was bislang der Professional-Version vorbehalten war. Außerdem rutscht jetzt auch EasyRecovery FileRepair Office Suite in die Produktgruppe.

Datensicherheit bis zu 100 Jahre. Verbatim hat für die neueste Generation von CD-Brennern die entsprechenden Medien vorgestellt. Die DataLifePlus-CD-R-Datenträger sollen sich mit maximal 40facher CD-Normalgeschwindigkeit beschreiben lassen.

Vermutlich neue Version des Wurms WORM_SQLACCESS.A. Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff hinter der ungewöhnlich hohen Zahl der Kontaktversuche mit dem MSSQL Port.

Initiative will fortschrittliche Backup-Standards entwickeln. Quantum hat in Zusammenarbeit mit einigen Speicherherstellern und Ausrüstern die Enhanced Backup Solutions Initiative (EBSI) gegründet. EBSI soll sich als offene Kooperationsgemeinschaft kosteneffektiven Datensicherungslösungen auf der Basis fortschrittlichster Backuptechniken in den Bereichen Soft- und Hardware widmen. Zu den Gründungsmitgliedern zählen neben Quantum als Initiator auch Atempo, Legato Systems, Network Appliance, OTG Software und Qlogic.

Version 2.0 wird auf der Internet World in Berlin vorgestellt. Das Stuttgarter Unternehmen VarySys Technologies GmbH & Co. KG will auf der Internet World 2002 in Berlin sein neues Intrusion Detection System PacketAlarm Version 2.0 vorstellen. PacketAlarm soll den gesamten Netzverkehr in Echtzeit analysieren und ihn auf Angriffe wie DoS-Attacken, Exploits, Würmer und unerlaubte Zugriffe untersuchen, ohne dabei die Netzwerkperformance zu beeinträchtigen.

Tool bekämpft so genannte 0190-Dialer auf Windows-Systemen. Der Programmierer Andreas Haak veröffentlichte jetzt die Version 3.0 des Anti-Dialer-Tools YAW, das Anwender vor ungewünschten Einwahlen durch so genannte 0190-Dialer schützen soll. Das kostenlose YAW 3.0 lässt nur Verbindungen zu, die auch durch den Anwender freigegeben worden sind.

Angreifer können beliebige Programme starten. In einer Chat-Komponente des MSN Messenger und des Exchange Instant Messenger steckt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebige Programme auf einem fremden Rechner auszuführen. Das Sicherheitsrisiko tritt auf, wenn das ActiveX-Control namens MSN Chat verwendet wird. Microsoft bietet einen Patch gegen diese Sicherheitslücke an.

Software-Schutz gegen Internet-Gefahren. Mit der Steganos Internet Security Suite will das Software-Haus Steganos einen sicheren Rundumschutz vor allen Internet-Gefahren bieten. Das Software-Paket enthält die Steganos-Tools Online Shield, Internet Anonym, InternetSpuren-Vernichter und den Datenshredder sowie die Antivirus-Software von Kaspersky Labs.

Netzbetreiber und Diensteanbieter in die Pflicht nehmen. Bundesverbraucherministerin Renate Künast hat Vorschläge zum Schutz gegen den Missbrauch von 0190-Nummern im Internet vorgelegt. "Unseriöse Praktiken der Anbieter von Mehrwertdiensten haben ein unerträgliches Ausmaß erreicht. Verbraucherinnen und Verbraucher können sich nicht ausreichend selbst dagegen schützen, auch nicht durch aufwendige Information. Daher haben wir nun Vorschläge für geeignete Änderungen des Telekommunikationsrechts vorgelegt", so Künast.

Nur ActiveX-Plugin des Flash-Player 6.0 von dem Problem betroffen. Wie ein Beitrag auf der Mailingliste Bugtraq berichtet, steckt ein Sicherheitsloch in einer Version des Flash-Player 6.0 von Macromedia, was durch den Download einer aktuellen Version behoben werden kann. Das Problem betrifft nur ein ActiveX-Plugin des Flash-Player 6.0.23.

Programmstart trotz lokaler Zugriffsbeschränkungen möglich. Wie ein Beitrag auf der Mailingliste Bugtraq berichtet, weisen einige Treiber für Logitech-Tastaturen der iTouch-Reihe Sicherheitsmängel auf. So können damit lokale Zugriffsbeschränkungen von Windows NT, 2000 oder XP umgangen werden, indem etwa Programme gestartet werden.

Angreifer können lokale Dateien lesen. Wie die Firma GreyMagic berichtet, enthalten die Browser Netscape 6 und Mozilla eine Sicherheitslücke, die es Angreifern ermöglicht, beliebige lokale Dateien zu lesen. Eine ähnliche Sicherheitslücke steckt auch im Internet Explorer, die aber bereits bereinigt wurde.

VPN-1 SecureClient mit integrierter Personal Firewall. Check Point Software Technologies hat eine Lösung für die Sicherung von Wireless Local Area Networks (WLANs) vorgestellt, die auf dem 802.11b-Standardprotokoll basieren. Der VPN-1 SecureClient von Check Point beinhaltet eine Personal Firewall, die zentral konfiguriert werden kann. Mit der Virtual-Private-Network-(VPN-)Technologie sollen zudem die Daten während der Übertragung verschlüsselt werden.

Nach Testphase: Gerichtsverfahren via Internet. Der Hamburger Justizsenator Dr. Roger Kusch und der Präsident des Hamburger Finanzgerichts Dr. Jan Grotheer haben ein neues E-Mail-Klageverfahren der Öffentlichkeit vorgestellt. Nach einer erfolgreich beendeten Testphase können ab dem 1. Mai 2002 Verfahren am Hamburger Finanzgericht komplett elektronisch abgewickelt werden.

Schutz auf Verzeichnis-Applikations- und Dateiebene. WatchGuard will mit seiner neuen Version 2 der Sicherheitssoftware ServerLock 1 Windows NT und Windows 2000 Server sicher machen - das Schwesterprodukt AppLock/Web 1.1 soll auf derartigen Systemen laufende Microsoft IIS Webserver sicherer machen.

Patches für zahlreiche Windows-Versionen erhältlich. Microsoft bietet jetzt passende Patches für die im Februar entdeckte Sicherheitslücke im Network Management Protocol (SNMP), die es Angreifern unter anderem ermöglichen, Denial-of-Service-(DoS-)Attacken auszuführen. Microsoft stellt Patches für zahlreiche Windows-Versionen zum Download bereit.

Protokoll, Kern, Bibliotheken und Anwendungen überarbeitet. Bell Labs hat sein unter Open Source (eigene Lizenz) gestelltes Distributed-Computing-Betriebssystem Plan 9 für x86-Systeme in einer komplett überarbeiteten vierten Ausgabe veröffentlicht, vor knapp zwei Jahren erschien die dritte Ausgabe. Vom zu Grunde liegenden Dateisystem- und Kommunikations-Protokoll 9P über den Betriebssystem-Kern bis hin zu den Bibliotheken und Anwendungen wurde alles verändert, neu gestaltet oder neu geschrieben.

Tritt nur auf, wenn Word 2000 oder Word 2002 (XP) als Mail-Editor verwendet wird. Wer Outlook 2000 oder Outlook 2002 (XP) so einstellt, dass zum Schreiben von E-Mails die Textverarbeitung Word verwendet wird, kann unter gewissen Umständen Opfer eines Angriffs werden. Microsoft stuft das tatsächliche Sicherheitsrisiko in einem aktuellen Security Bulletin als gering ein und bietet bereits passende Patches für Word 2000 und Word 2002 (XP) an.

Symantec vergibt höchste Gefahrenstufe; bislang höchste stärkste Verbreitung. Der Mitte April erstmals aufgetauchte Mail-Wurm W32.Klez.H@mm verbreitet sich zusammen mit seinen Varianten besonders schnell im Internet. Wie Symantec berichtet, erhält das Virenlabor täglich mehr als 3.000 Rückmeldungen zu dem Klez-Wurm, was doppelt so viel ist wie beim bisherigen Spitzenreiter Sircam.

Markt für Mobile Terminals noch in der Entwicklungsphase. Günstige Wachstumsperspektiven bescheinigt eine neue Analyse der Unternehmensberatung Frost und Sullivan dem Europamarkt für Kartenzahlungsterminals. Er soll insbesondere von der Euro-Einführung und dem zunehmenden Chipkarteneinsatz profitieren.

Viele Funknetze ungesichert gegen Angriffe von außen. Viele Nutzer drahtloser Netzwerke verzichten auf simpelste Sicherheitsmaßnahmen, das zeigt eine Studie von zwei Juristen und einem Informatiker der Universität Bonn, die in der aktuellen Ausgabe der Zeitschrift "Datenschutz und Datensicherheit" veröffentlicht wurde. Datendiebe riskieren nach Auffassung der Wissenschaftler dabei nicht einmal, rechtlich belangt zu werden.

Behebt Sicherheitslöcher seit dem SP 6 für NT Server 4.0 Terminal Server Edition. Microsoft stellt ein so genanntes Security Rollup Package für Windows NT Server 4.0 Terminal Server Edition zum Download bereit, das etliche seit dem Service Pack 6 erschienene Sicherheits-Patches in einem Paket vereint. Allerdings fehlen auch einige jüngere Sicherheits-Updates in dem Paket, die weiterhin nachträglich installiert werden müssen.

Nettoverlust von 13,7 Millionen US-Dollar. Der Sicherheitslösungsentwickler RSA Security hat die Finanzzahlen für das erste Quartal des Jahres 2002 veröffentlicht. Demnach hat das Unternehmen in diesem Zeitraum Einnahmen in Höhe von 55,5 Millionen US-Dollar verzeichnet, verglichen mit 76,3 Millionen US-Dollar im ersten Quartal des Jahres 2001.

Java in Smartcards. Sun hat die neue Version 2.2 seiner Java-Card-Technologie angekündigt, mit der Smart Cards mit Javaanwendungen versehen werden können. Mit dem Versionswechsel sollen nach Angaben des Unternehmens zahlreiche Verbesserungen kommen, die sich vor allem auf die vereinfachte Programmierbarkeit, eine erweiterte Interoperabilität mit Smart-Card-Anwendungen anderer Hersteller und Unterstützung für drahtlose Datenfunkanwendungen beziehen.