Datensicherheit

Vermeintliches Sicherheitsloch sei keine Neuheit und damit unwahr. Nachdem am Freitag bekannt wurde, dass in den neuen .NET-Compilern von Microsoft ein Sicherheitsleck enthalten sein soll, wehrt sich Microsoft nun energisch auf sehr ungewöhnliche Weise gegen diese Behauptung. Nach Ansicht von Microsoft enthält der Compiler in Visual C++ .NET dieses kolportierte Sicherheitsleck nicht und "arbeitet korrekt".

Enthält zusätzlich AntiVirus für PalmOS und Datenwiederherstellungs-Funktionen. Symantec bietet jetzt auch die Professional-Variante von Norton AntiVirus 2002 an, die zusätzlich zu der normalen Version auch einen Virenscanner für PalmOS und eine Dateirestaurierung enthält. Ansonsten entspricht der Leistungsumfang der Professional-Stufe dem normalen Norton AntiVirus 2002.

Zahlreiche Produkte verschiedener Hersteller betroffen. Wie das CERT jüngst berichtet, wurden einige Sicherheitslöcher im Network Management Protocol (SNMP) entdeckt, die es Angreifern unter anderem erlauben, Denial-of-Service-(DoS-)Attacken auszuführen oder unberechtigt auf Daten zuzugreifen. Die Sicherheitslücken sollen zahlreiche Produkte verschiedener Hersteller betreffen.

Bugfix-Sammlung soll sechs Sicherheitslöcher im Microsoft-Browser beheben. Microsoft bietet ab sofort ein so genanntes Security Update für den Internet Explorer an, das sechs Sicherheitslöcher in dem Browser stopfen soll. Darunter auch das jüngst wieder entdeckte Problem im Zuammenhang mit dem MSN Messenger. Eine deutsche Version steht ebenfalls bereits zum Download bereit.

Sicherheitsloch im Internet Explorer weiterhin nicht gestopft. Die Sicherheits-Mailingliste Bugtraq vermeldet eine Sicherheitslücke im Zusammenhang mit dem MSN Messenger und dem Internet Explorer. Darüber erlangen Angreifer Kontrolle über den gesamten MSN Messenger und können so auch die Kontaktdaten ausspionieren. Das Sicherheitsloch steckt dabei im Internet Explorer und ist seit knapp zwei Monaten bekannt. Bislang war Microsoft nicht in der Lage, einen entsprechenden Bugfix bereitzustellen.

Angreifer können gezielt Office-Applikationen beenden und so Daten löschen. Microsoft bietet ab sofort einen Patch gegen eine jüngst entdeckte Sicherheitslücke in MS Office v. X an, dem aktuellen Office-Paket für MacOS. Das Sicherheitsloch kann es Angreifern ermöglichen, Daten auf dem betreffenden System zu zerstören.

Auch fremde Websites könnten Kontaktliste und E-Mail-Adressen abrufen. Der MSN Messenger und der Windows Messenger unter XP haben nach Ansicht des Sicherheitsexperten Richard Burton eine gravierende Sicherheitslücke, mit der es möglich ist, über eine Website persönliche Informationen über die User abzurufen.

Internetsicherheit für SOHOs - Check Point startet neue Produktlinie. Check Point Software Technologies präsentiert eine neue Produktlinie, die kleinen bis mittleren Unternehmen sowie Firmenniederlassungen und Heimbüros maßgeschneiderte Internetsicherheitslösungen bieten soll. Safe@Home Pro, Safe@Office und VPN-1/FireWall-1 SmallOffice Next Generation sollen sich durch eine einfache Implementierung auszeichnen und sich nahtlos in unterschiedlichste Umgebungen einfügen.

Accenture, Compaq und Microsoft sorgen für mobilen Datenzugriff in New York. Während der Jahresversammlung des World Economic Forums in New York, einem Treffpunkt für internationale Kooperation, werden die 2.000 Teilnehmer mit einer von Accenture und Microsoft erstellten Wireless-Networking-Lösung über die Möglichkeit verfügen, elektronisch zu kommunizieren. Dazu gehören Kiosk-Terminals und portable "Davos Companions", die Compaq stellt.

EPIC: Offener Brief an Generalstaatsanwälte der US-Bundesstaaten. In einem offenen Brief an die Generalstaatsanwälte der US-Bundesstaaten fordert die Electronic Privacy Information Center (EPIC) diese auf, gegen Microsofts Passport-Dienst sowie damit zusammenhängende Dienste wie "Wallet," "Kids Passport," "Hailstorm," und die ".Net Services" vorzugehen. Diese Systeme würden in unfairer und trügerischer Weise persönliche Informationen sammeln.

Patch soll Leseprobleme und den Verlust von Daten beheben. Microsoft bietet ab sofort einen Patch an, der zahlreiche Probleme in den CD-Brennfunktionen von Windows XP beheben soll. Offenbar verursacht die in Windows XP integrierte Brennfunktion unter verschiedenen Umständen gehörige Schwierigkeiten.

Patch-Sammlung enthält alle Sicherheits-Bugfixes seit dem SP2 für Windows 2000. Microsoft bietet ab sofort eine Sammlung aller Sicherheits-Patches an, die nach dem Service Pack 2 (SP2) für Windows 2000 erschienen sind. Microsoft bezeichnet das Update-Paket als "Windows 2000 Security Roll-up Package" und bietet auch bereits eine deutschsprachige Version zum Download an.

Verseuchte E-Mail trägt eine gefälschte Absenderadresse von Microsoft. Wie Symantec, ein Hersteller von Anti-Viren-Software, berichtet, verbreitet sich seit kurzem ein Mail-Wurm mit der Bezeichnung W32.Whitebait@mm sehr stark, indem er sich über IRC und E-Mail versendet. Um möglichst viele Adressaten zu erreichen, durchforstet der Wurm perfiderweise zahlreiche lokale Dateien nach E-Mail-Adressen. Das Outlook-Adressbuch beachtet er dabei gar nicht und enthält auch keine Schadroutine.

Patch behebt Probleme bei Speicherkarten mit mehr als 32 MByte. Palm bietet ab sofort einen kostenlosen Patch an, der Probleme bei der Verwendung von Speicherkarten mit mehr als 32 MByte beheben soll. Zudem will Palm damit die Zugriffsgeschwindigkeit auf Kartendaten erhöhen.

Frost und Sullivan untersucht den Europamarkt für Firewalls. Nachdem inzwischen auch kleine und mittlere Unternehmen die Notwendigkeit erkannt haben, ihre Daten nach außen abzuschotten, erfährt der Europamarkt für Firewall-Software und -Appliances einen neuen Wachstumsschub. Nach einer neuen Analyse der Unternehmensberatung Frost und Sullivan soll sein Volumen, im Jahr 2000 noch auf 409 Millionen US-Dollar beziffert, bis 2005 auf rund 1,25 Milliarden US-Dollar zunehmen. Als weitere Wachstumsmotoren werden die Konvergenz der Technologie mit Virtual Private Networks (VPN) und der anhaltende Trend in Richtung E-Commerce genannt.

Biometrische Erkennungsdaten gepaart mit Kennworten verbessern Zugangskontrollen. Auf der diesjährigen Computermesse CeBIT in Hannover will das Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) aus Darmstadt aktuelle Forschungen für biometrische Erkennungsverfahren vorstellen, wobei das Thema Handschriften-Erkennung im Mittelpunkt steht. Dabei wird die Erkennung einer Handschrift mit herkömmlichen Kennwort-Verfahren kombiniert, um einen missbräuchlichen Zugang zu erschweren.

Open-Source-Web-Application-Server mit verbesserten Seiten-Templates. Die Zope Corporation hat ihren gleichnamigen Open-Source-Web-Application-Server Zope jetzt in der Version 2.5 veröffentlicht. Der auf Python basierende Web-Application-Server bietet ein umfangreiches Grundgerüst, um auf effiziente Weise Web-Applikationen zu entwickeln.

Wurm durchsucht Verzeichnisse und Adressbuch von Outlook; Legt Trojaner ab. Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook-Adressbuch, sondern durchsucht auch sämtliche Mail-Verzeichnisse nach gültigen E-Mail-Adressen. Auf NT-Systemen legt der Wurm zudem einen Trojaner ab, um einem Hacker so den Zugriff auf den Rechner zu ermöglichen.

Sämtliche Dokumentänderungen bleiben normalerweise verborgen bestehen. Wer ein Microsoft-Office-Dokument weiterreicht, gibt eventuell unabsichtlich vertrauliche Informationen preis. Versteckt in der Datei finden sich nicht nur Angaben zur Entstehungsgeschichte, sondern womöglich auch heikle Firmeninterna, warnt das Computermagazin c't in seiner aktuellen Ausgabe.

Microsoft sagt Windows-Sicherheitslöchern Kampf an. Laut einem Bericht des Wall Street Journal stellt Microsoft vorerst die Entwicklung an einer künftigen Windows-Version ein und will sich den gesamten Februar über vornehmlich darum kümmern, zahlreiche Sicherheitslöcher in existierenden Windows-Versionen zu stopfen.

Abart des W32.Klez.A@mm deaktiviert Virenscanner und einige ältere Würmer. Ein neuer E-Mail-Wurm mit großer Verbreitungsgefahr treibt laut Symantec sein Unwesen: Der W32.Klez.E@mm verbreitet sich hauptsächlich über noch nicht aktualisierte Versionen von Microsoft Outlook und Outlook Express, da diese den Schädling bei Vorschau und Ansicht der E-Mail automatisch ausführen.

T-Online-Komfortpaket für 2,49 Euro Aufpreis im Monat. T-Online bietet seinen Kunden in Deutschland ab sofort ein neues Produkt für den Internetzugang an, das eine Vollversion von Norton AntiVirus beinhaltet. Ein Vertrag zwischen dem Internetanbieter und Symantec gewährt T-Online ein Lizenzrecht für mehrere Jahre. T-Online-Kunden, die sich für das Komfortpaket entscheiden, erhalten regelmäßige kostenlose Antiviren-Updates.

JavaScript-Befehle machen ID des Windows Media Player zum "Super-Cookie". Wie der Sicherheitsexperte Richard M. Smith in der Mailingliste Bugtraq mitteilte, stellt der Windows Media Player (WMP) ein Sicherheitsrisiko dar, durch das Angreifer über eine Webseite mit einfachen JavaScript-Befehlen die Kennung eines installierten Windows Media Player abfragen können und so eine Art "Super-Cookie" erhalten. Mit diesem speziellen Cookie erhalten Site-Betreiber die Möglichkeit, das User-Verhalten unbemerkt zu beobachten.

Information der Bevölkerung in Katastrophenfällen über T-Online. Bundesinnenminister Otto Schily und der Vorstandsvorsitzende der Deutschen Telekom, Dr. Ron Sommer, haben heute in Berlin die Vereinbarung einer Sicherheitspartnerschaft bekannt gegeben. Die Deutsche Telekom und das dem Bundesinnenministerium unterstehende Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen gemeinsam daran arbeiten, Sicherheitsstandards in den Übertragungsnetzen stetig zu erhöhen. Ziel der verabredeten Maßnahmen ist, einen höchstmöglichen Schutz der elektronischen Kommunikation vor Ausspähung und Hackerangriffen zu erreichen.

AOL rät zum Software-Update auf ICQ 2001b. Wie die AOL-Tochter ICQ jetzt mitteilte, betrifft das im AOL Instant Messenger aufgetretene mittlerweile behobene Sicherheitsloch auch ICQ in alten Versionen. Anders als beim Problem mit dem AOL Instant Messenger müssen Anwender ihre Software selbst aktualisieren.

Zugriff auf virtuelle CD- und DVD-Laufwerke über Netzwerke möglich. Microtest bietet ab sofort Virtual CD 4.0 auch in einer speziellen Netzwerk-Version an. Damit lassen sich CD- oder DVD-Images auch über ein Netzwerk ansprechen. Zudem versteht sich die Virtual CD 4.0 Network Edition mit Windows XP und erlaubt den Passwortschutz einzelner Image-Dateien.

Lückenloser und fälschungssicherer Herkunftsnachweis für Fleisch. Zu mehr Verbrauchersicherheit an der Wurst- und Fleischtheke könnte künftig ein Halbleiterchip von Infineon im so genannten elektronischen Tierpass beitragen. Der elektronische Tierpass ist Bestandteil der Ohrmarke von Nutztieren, wie Kühen und Schweinen, und vereinfacht den fälschungssicheren Herkunftsnachweis der Tiere.

Hackertools im Visier der Justiz. Wer gezielt Sicherheitslücken ausnutzt, erfüllt unter Umständen den Straftatbestand der Computersabotage. Manche Tests können zur fristlosen Kündigung des Online-Zugangs führen, weil sie gegen die Vertragsbedingungen des Providers verstoßen. Und wer die Tools ohne Befugnis im eigenen Firmennetz verwendet, verliert unter Umständen seinen Job.

JS.Gigger.A@mm verbreitet sich über E-Mail und mIRC. Zahlreiche Hersteller von Anti-Viren-Software entdeckten einen neuen in Visual-Basic geschriebenen Wurm namens JS.Gigger.A@mm, der sich sowohl via E-Mail als auch über das IRC-Programm mIRC verbreitet. Die Schadroutine des Virus ist enorm zerstörerisch, weil er alle Dateiinhalte löscht und anschließend die Partition C beim nächsten Neustart des Rechners formatiert.

Weltmarkt für Smartcard-Lesegeräte und -Terminals untersucht. Glänzende Perspektiven bescheinigt eine neue Analyse der Unternehmensberatung Frost und Sullivan den Herstellern von Smartcard-Lesegeräten und -Terminals. Global betrachtet soll der Umsatz mit smartcardfähigen Kassenterminalsystemen von 2000 bis 2005 um jährlich 36,5 Prozent wachsen. Bei den Lesegeräten wird im selben Zeitraum eine Umsatzsteigerung von 171,9 auf 715,0 Millionen US-Dollar erwartet.

Keine nennenswerte Verbreitung des recht harmlosen Virus. Noch bevor Microsoft die angekündigten .Net-Dienste bereitgestellt hat, trudelte in den Labors der Hersteller von Antiviren-Software der erste Schädling ein, der die Microsoft-Architektur .Net nutzt. Der Virus mit dem Namen W32.Donut hat sich allerdings kaum verbreitet, weil er nur auf der Beta 2 des .Net Framework funktioniert.

PCI-Karte nimmt Webservern Verschlüsselungsarbeit ab. Die Utimaco Safeware AG hat mit der Auslieferung ihrer im September 2001 angekündigten Verschlüsselungskarte CryptOn 2 SSL begonnen. Die Beschleunigerkarte entlastet Webserver von allen mit SSL verbundenen kryptographischen Berechnungen und soll konkurrierende Beschleunigerkarten laut Hersteller um ein Vielfaches übertreffen.

Scriptingfähigkeiten der Flash-Dateien für böse Zwecke nutzbar. SWF/LFM-926 nennt sich das erste Virus, das in der Lage ist, Shockwave-Flash-(.SWF-)Dateien zu infizieren. Das Datenformat gilt als Quasi-Standard, um komplexe, vektorbasierte interaktive Webseiten mit integrierten Sound-, Grafik- und Animationseffekten zu erstellen.

Zeichenprogramm wurde an Windows XP angepasst. Autodesk bringt jetzt eine neue Version des Zeichenprogramms AutoSketch 8 heraus, das zwar auf die Komplexität, nicht aber auf die Präzision professioneller Konstruktions-Programme verzichtet. AutoSketch richtet sich also vornehmlich an Zeichner und Konstrukteure in kleineren Betrieben.

Mehr unabhängige nationale Software- und Kryptoprogramme gefordert. Nach den Anschlägen des 11. Septembers befürchten Experten der Bundesregierung terroristische Angriffe durch das Internet auf Versorgungs- und Kommunikationseinrichtungen in Deutschland, berichtet das Nachrichten-Magazin der Spiegel in der neuen Ausgabe.

Fehler auf Server-Seite behoben; keinerlei Installation erforderlich. Wie AOL auf Nachfrage mitteilte, wurde die in dieser Woche bekannt gewordene Sicherheitslücke im AOL Instant Messenger nun behoben, indem ein Patch auf den AOL-Server aufgespielt wurde. Das bedeutet, dass Nutzer des AOL Instant Messenger keinen Patch oder etwa eine neue Version des Programms herunterladen müssen; das Sicherheitsloch stellt ab sofort kein Risiko mehr dar.

Daten werden beim Transport auf den FTP-Server verschlüsselt. Ipswitch hat seine File-Transfer-Lösung für Windows NT/2000/XP, WS_FTP Server 3.0 und WS_FTP Pro 7.02 um eine 128-Bit-Verschlüsselung erweitert. Dabei werden nicht nur die Benutzernamen und Passwörter verschlüsselt, sondern auch die sonstigen übertragenen Daten.

Angreifer können Kontrolle über den eigenen Rechner erlangen. Im AOL Instant Messenger (AIM) wurde eine Sicherheitslücke entdeckt. Dabei handelt es sich um die Versionen 4.7.2480 und die Beta mit der Versionsnummer 4.8.2616. Betroffen sind nur die Windows-Varianten des Instant Messengers. Der in Netscape eingebaute AIM soll von der Sicherheitslücke nicht betroffen sein.

Sicherheitsexperte rät von der Benutzung des Internet Explorer ab. Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.

Speichereinheiten für mehr Fälschungssicherheit und Überwachung. Nach einem Bericht der EEtimes.com arbeitet die europäische Zentralbank daran, ab 2005 die Euro-Banknoten mit einem Transmitterchip zu bestücken, der kontaktlos ausgelesen und beschrieben werden kann. Die so genannten Radio Frequency Identification (RFID) Tags sollen bis 2005 soweit entwickelt werden, dass sie in die Geldscheine eingearbeitet werden können. Damit soll die Fälschbarkeit der Scheine praktisch unmöglich gemacht und die Zirkulation des Geldes kontrollierbar gemacht werden.

"Universal Plug and Play" macht Windows XP verwundbar. Das US-Sicherheitsunternehmen eEye Digital Security hat ein Sicherheitsloch in Windows XP entdeckt. Schuld daran ist die standardmäßig installierte "Universal Plug and Play"-Unterstützung, die aber auch unter Windows 98 funktioniert und somit auch dort eine Sicherheitslücke reißt.

Aladdin und Control Break International. Aladdin Knowledge Systems und Control Break International (CBI) haben eine strategische Partnerschaft vereinbart. Durch die Kombination der Sicherheitslösung SafeBoot von CBI mit dem Authentisierungskey eToken von Aladdin soll eine Pre-Boot-Sicherheitslösung auf USB-Token-Basis für PCs und Laptops entwickelt werden.

WEP mittels "RC4 Fast Packet Keying" wieder sicherer. RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.